Re: Não consigo enviar e-mails para domínios Hotmail/Outlook/Microsoft
Bom dia, srs. Existe algum email para que eu possa testar? Tenho um postfix implementado para a nossa empresa. On 05/27/2018 11:02 PM, Joao Mandl wrote: Henrique, Boa noite, Tenho percebido alguns cenários semelhantes aos seus. Já busquei muita coisa na internet mas não encontrei nada também. Vamos ver se mais alguém relata. O meu caso é somente com Outlook.com e Hotmail. Abraços, On Sun, May 27, 2018 at 9:33 PM Henrique Fagundes <supo...@aprendendolinux.com <mailto:supo...@aprendendolinux.com>> wrote: Prezados Colegas, Primeiramente saudações “pinguianas” a todos. Estou com um problema relacionado ao postfix que está me tirando do sério. Eu consigo entregar meus e-mails para todos os provedores, exceto para os de domínio Microsoft (hotmail, outlook, msn). Meu postfix está ok, tenho SPF configurado e tal. DNS reverso cadastrado, não estou listado em nenhuma black list, está tudo funcional. O banner do postfix é igual ao nome da máquina/reverso, mas não vai por nada. Essa é a mensagem que tenho nos logs: May 27 21:21:41 echelon postfix/pickup[14054]: 1C1C742351: uid=0 from= May 27 21:21:41 echelon postfix/cleanup[14462]: 1C1C742351: message-id=<20180528002141.iup42yj6wta35...@echelon.aprendendolinux.com <mailto:20180528002141.iup42yj6wta35...@echelon.aprendendolinux.com>> May 27 21:21:41 echelon postfix/qmgr[4529]: 1C1C742351: from=<r...@echelon.aprendendolinux.com <mailto:r...@echelon.aprendendolinux.com>>, size=526, nrcpt=1 (queue active) May 27 21:21:42 echelon postfix/smtp[14464]: 1C1C742351: to=<magnat...@hotmail.com <mailto:magnat...@hotmail.com>>, relay=hotmail-com.olc.protection.outlook.com <http://hotmail-com.olc.protection.outlook.com>[104.47.14.33]:25, delay=1.6, delays=0.02/0.01/0.28/1.3, dsn=2.6.0, status=sent (250 2.6.0 <20180528002141.iup42yj6wta35...@echelon.aprendendolinux.com <mailto:20180528002141.iup42yj6wta35...@echelon.aprendendolinux.com>> [InternalId=13121125108885, Hostname=VI1EUR04HT183.eop-eur04.prod.protection.outlook.com <http://VI1EUR04HT183.eop-eur04.prod.protection.outlook.com>] 6676 bytes in 0.791, 8.242 KB/sec Queued mail for delivery -> 250 2.1.5) Pelo que eu entendi, é como se a mensagem tivesse sido “enfileirada” nos servidores da microsoft para ser entregue ao destinatário. Mas a mensagem simplesmente não chega. Vocês tem ideia do que pode ser? Essa é a configuração do meu postfix: main.cf <http://main.cf>: master.cf <http://master.cf> https://temporario.aprendendolinux.com/main.txt https://temporario.aprendendolinux.com/master.txt Ficarei muito grato se alguém puder ajudar. Atenciosamente, Henrique Fagundes supo...@aprendendolinux.com <mailto:supo...@aprendendolinux.com> Skype: magnata-br-rj Linux User: 475399 https://www.aprendendolinux.com https://www.facebook.com/AprendendoLinux https://youtube.com/AprendendoLinux https://twitter.com/AprendendoLinux https://telegram.me/AprendendoLinux __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux <https://groups.google.com/forum/#%21forum/portal-aprendendo-linux> Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com <mailto:portal-aprendendo-linux%2bsubscr...@googlegroups.com> -- att; Adiel de Lima Ribeiro Especialista Amazon Web Services +55 (31) 98961-5984 nuvym.com
GLPI disponível no AWS Market Place
Olá, o que era bom ficou melhor ainda! Nós atualizamos e implementamos melhorias em nosso sistema de gestão de TI. Saiba mais: https://aws.amazon.com/marketplace/pp/B06XXB3J9N <https://l.facebook.com/l.php?u=https%3A%2F%2Faws.amazon.com%2Fmarketplace%2Fpp%2FB06XXB3J9N=ATOJ8Fwkp2cFdFNEVuaK7NU9q8f1rNaQBYDDmoMu7avRIzpIN4asDUHBhvnPKPAScu-ktqy-KZcoMEcQAtABK-jWt35HaHTsmj3IaLXXFshWmo91wf_x0rJrGZIQYpXhXq83EoOH-gp97rsA3Q=AZMzsl3R9qmA0FlPkgzCYhD5gj_wXQGSOKCVx-LfrQBDoNqDZkOI0bvhiEgnqKL9hd6FVvSUmjJf0SHr-1MU0wtO788ES8ZPN6NxtHNgC5TmZrTDQrsoj0LvI7JsM6YdB2FuteQci0nxAMRxMzVYeXqDp7YoEu7yUgcrIanXzpn-0SaspCm_2zD4O3mqHBcUg0QZOfBetEMsmul8ck8oOUs8=1> -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/
Re: Linux na Nuvem
On 04/27/2017 09:33 AM, Antonio Terceiro wrote: On Wed, Apr 26, 2017 at 09:36:48PM -0300, Adiel de Lima Ribeiro wrote: Não é Debian em Cloud, falo dos sistemas FOSS. Deveria haver uma forma de podermos instalar o sistema do zero. Os sistemas em Cloud em geral vem com tudo no /, ou separam apenas o /, /home e /usr. Não é apenas isso, eles vem com as configurações padrão. Alterar o fstab não é assim tão fácil, você teria que mover os arquivos do sistema pra partições pré-criadas etc e tal, demora um tempinho pra fazer isso. Depois teria que personalizar o sistema ao seu gosto. Falo do tempo que se leva para deixar o sistema do jeito que você precisa. quando você faz isso e recomanda a sua imagem para os outros, você disponibiliza também o código usado para essa sua customização a partir de uma imagem limpa (scripts e/ou documentação)? quando alguém pergunta sobre FreeBSD numa lista de FreeBSD, você responde indicando GNU/Linux? ;-) A imagem já vem customizada, disponibilizo o suporte, caso seja de interesse do cliente. Se o GNU/Linux for mais adequado para o caso de uso, sim, recomendo. -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/
Re: Linux na Nuvem
Não é Debian em Cloud, falo dos sistemas FOSS.
Deveria haver uma forma de podermos instalar o sistema do zero.
Os sistemas em Cloud em geral vem com tudo no /, ou separam apenas o /,
/home e /usr.
Não é apenas isso, eles vem com as configurações padrão.
Alterar o fstab não é assim tão fácil, você teria que mover os arquivos
do sistema pra partições pré-criadas etc e tal, demora um tempinho pra
fazer isso.
Depois teria que personalizar o sistema ao seu gosto.
Falo do tempo que se leva para deixar o sistema do jeito que você precisa.
On 04/26/2017 09:21 PM, Sinval Júnior wrote:
Qual o problema do Debian em Cloud? Caso o sistema estaja no "/" Basta
alterar o fstab isso não é problema algum. Todos servicos de Cloud
permitem criar outras partições caso necessário.
Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.
#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+
Em 25 de abril de 2017 12:43, Adiel de Lima Ribeiro
<adiel.netad...@gmail.com <mailto:adiel.netad...@gmail.com>> escreveu:
Boa tarde Fabiano.
O problema de Linux na nuvem é que eles vem padrão, nenhuma
melhoria, por ex: Tudo instalado em /.
Tenho FreeBSD customizado na AWS, com diversas melhorias
implementadas, um kernel customizado, etc, etc. Sistema pronto pra
uso, e melhor, GRATUÍTO!
Segue o link dele:
https://aws.amazon.com/marketplace/pp/B06XTCMCTS
<https://aws.amazon.com/marketplace/pp/B06XTCMCTS>
On 04/25/2017 11:41 AM, Fabiano Barros wrote:
Qual o provedor de cloud voces mais utilizam, estou precisando
subir um Linux na nuvem e vi que o Azure da Microsoft suporta.
Qual a opinião de voces?
--
Fabiano Barros
barrosfabi...@gmail.com <mailto:barrosfabi...@gmail.com>
--
Best regards;
Adiel de Lima Ribeiro
AWS Certified Solutions Architect
Specialist in Linux Network Administration
Microsoft Certified Systems Administrator
+55 (31) 98961-5984
http://consultoriaemti.com/
--
Best regards;
Adiel de Lima Ribeiro
AWS Certified Solutions Architect
Specialist in Linux Network Administration
Microsoft Certified Systems Administrator
+55 (31) 98961-5984
http://consultoriaemti.com/
Re: Linux na Nuvem
Bom dia.
Estou respondendo para a lista, pois pode interessar a mais alguem.
Qualquer pessoa que tiver uma conta na AWS pode usar meu produto
gratuitamente.
Na AWS você paga pelos serviços computacionais deles, no caso de
produtos no Market Place, você paga pela utilização do produto também,
mas ambos são preços MUITO em conta, vale a pena.
No caso do meu produto, optei por deixá-lo gratuíto.
Tenho este FreeBSD customizado.
GLPI, customizado.
Windows Server 2016 customizado.
E mais alguns aguardando a aprovação.
Segue o link deles:
https://aws.amazon.com/marketplace/seller-profile?id=366ee877-49ed-4a71-bd9b-83f331654fa4
On 04/25/2017 05:19 PM, Neto Vieira wrote:
Boa tarde!
Adiel,
Me explique um pouco mais, sobre o gratuito... Consigo usar os
serviços da aws normais com seu FreeBSD em qualquer plano de forma
gratuita? Desculpe parte de minha ignorância! Abraços
Em 25 de abril de 2017 12:43, Adiel de Lima Ribeiro
<adiel.netad...@gmail.com <mailto:adiel.netad...@gmail.com>> escreveu:
Boa tarde Fabiano.
O problema de Linux na nuvem é que eles vem padrão, nenhuma
melhoria, por ex: Tudo instalado em /.
Tenho FreeBSD customizado na AWS, com diversas melhorias
implementadas, um kernel customizado, etc, etc. Sistema pronto pra
uso, e melhor, GRATUÍTO!
Segue o link dele:
https://aws.amazon.com/marketplace/pp/B06XTCMCTS
<https://aws.amazon.com/marketplace/pp/B06XTCMCTS>
On 04/25/2017 11:41 AM, Fabiano Barros wrote:
Qual o provedor de cloud voces mais utilizam, estou precisando
subir um Linux na nuvem e vi que o Azure da Microsoft suporta.
Qual a opinião de voces?
--
Fabiano Barros
barrosfabi...@gmail.com <mailto:barrosfabi...@gmail.com>
--
Best regards;
Adiel de Lima Ribeiro
AWS Certified Solutions Architect
Specialist in Linux Network Administration
Microsoft Certified Systems Administrator
+55 (31) 98961-5984 <tel:+55%2031%2098961-5984>
http://consultoriaemti.com/
--
Atenciosamente,
José Vieira da Costa Neto
Furukawa Data Cabling System
CompTIA Linux+ | LPIC-1 | NCLA
MTA | ITIL Foundation | Linux User #565242
http://www.cafecomlinux.com.br/
https://www.linkedin.com/in/jvnetobr
--
Best regards;
Adiel de Lima Ribeiro
AWS Certified Solutions Architect
Specialist in Linux Network Administration
Microsoft Certified Systems Administrator
+55 (31) 98961-5984
http://consultoriaemti.com/
Re: Linux na Nuvem
Boa tarde Fabiano. O problema de Linux na nuvem é que eles vem padrão, nenhuma melhoria, por ex: Tudo instalado em /. Tenho FreeBSD customizado na AWS, com diversas melhorias implementadas, um kernel customizado, etc, etc. Sistema pronto pra uso, e melhor, GRATUÍTO! Segue o link dele: https://aws.amazon.com/marketplace/pp/B06XTCMCTS On 04/25/2017 11:41 AM, Fabiano Barros wrote: Qual o provedor de cloud voces mais utilizam, estou precisando subir um Linux na nuvem e vi que o Azure da Microsoft suporta. Qual a opinião de voces? -- Fabiano Barros barrosfabi...@gmail.com <mailto:barrosfabi...@gmail.com> -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/
Re: Samba4 com LDAP externo
Bom dia. Sim, com as ferramentas administrativas ou seja lá o nome que a Microsoft deu para elas (RSAT?) você consegue gerenciar seu Samba 4. Também está certo você ter uma "Floresta" composta por vários "Domínios" no seu caso. Apenas atente-se para o fato de: Não sei como anda o projeto, mas na época que verifiquei, o Samba 4 não suportava "Florestas" com múltiplos "Domínios". E neste caso, você tem que implementar o projeto certo, porque consertar isso depois dá MUITO trabalho. On 04/25/2017 09:28 AM, paulo bruck wrote: Procure no wiki do samba algo referente a "sites". Isto permite que os usuários da filial se autentiquem na filial e caso o ad da filial "caia" eles daí podem se autenticar em outro ad. ats Em 25 de abril de 2017 09:19, Marlon Willrich <uala...@gmail.com <mailto:uala...@gmail.com>> escreveu: Certo, É que eu não tenho muita experiencia em AD.. nunca usei esse negócio.. Usando aquela ferramenta RSAT para conectar no Samba, eu consigo dizer que grupo de usuários por exemplo pode logar no Samba de uma Filial ? se sim, sabe dizer mais ou menos como ? Em 25 de abril de 2017 06:56, paulo bruck <paulobru...@gmail.com <mailto:paulobru...@gmail.com>> escreveu: Basta vc instalar o samba 4 na "matriz" e colocar os outros samba4 fazendo parte do dominio ad...80) ats Em 24 de abril de 2017 19:19, Marlon Willrich <uala...@gmail.com <mailto:uala...@gmail.com>> escreveu: Pessoal, boa noite Eu tenho um cenário que possui algumas redes separadas, e eu precisaria ter vários sambas como controladores de domínios, um para cada rede, nesse sentido tranquilo. Porém eu precisava ter uma única base de usuários, onde eu permitiria que em determinada rede somente determinada unidade organizacional teriam acesso. Mais o pessoal não recomenda samba4 com um Ldap externo. Então o que eu faço ? Podem me dar uma luz ? Abraço Marlon -- Paulo Ricardo Bruck consultor tel011 3596-4881/4882 011 98140-9184(TIM) http://www.contatogs.com.br <http://www.contatogs.com.br/> http://www.protejasuarede.com.br <http://www.protejasuarede.com.br/> gpg AAA59989 at wwwkeys.us.pgp.net <http://wwwkeys.us.pgp.net> -- Paulo Ricardo Bruck consultor tel011 3596-4881/4882 011 98140-9184(TIM) http://www.contatogs.com.br <http://www.contatogs.com.br/> http://www.protejasuarede.com.br <http://www.protejasuarede.com.br/> gpg AAA59989 at wwwkeys.us.pgp.net <http://wwwkeys.us.pgp.net> -- Best regards; Adiel de Lima Ribeiro AWS Certified Solutions Architect Specialist in Linux Network Administration Microsoft Certified Systems Administrator +55 (31) 98961-5984 http://consultoriaemti.com/
Re: remover usuário OPENVPN
On 02/14/2017 08:29 PM, Moksha Tux wrote: Boa noite pessoal! Estou precisando muito de remover alguns usuários do servidor OPENVPN aqui da empresa mas apesar de ler tantos artigos da internet explicando, não consigo e os mesmos usuários continuam a se autenticarem. Percebi também na internet que muitos outros admins passam pelo mesmo problema, peço a ajuda de vcs para essa demanda por favor. Att. Moksha tux Noite! Revogue os certificados emitidos para seus usuários. Assim ninguém mais conseguirá se autenticar. -- Best regards; Adiel de Lima Ribeiro Specialist in Linux Network Administration - UFLA Microsoft Certified Systems Administrator - MCSA +55 (31) 98961-5984 http://consultoriaemti.com/
Re: [OFF TOPIC] Oportunidade de trabalho salário R$3.392
Bom dia. Tb não havia comentado nada, mas penso que este tipo de oportunidade está minando os profissionais de TI do mercado. Puro desrespeito e DESVALORIZAÇÃO. Em poucos anos muita gente vai largar a TI. On 04/13/2016 06:15 AM, Helio Loureiro wrote: Não comentei nada, mas pensei a mesma coisa... ./helio Em 13 de abril de 2016 04:11, Fabricio Cannini <fcann...@gmail.com <mailto:fcann...@gmail.com>> escreveu: On 12-04-2016 17:24, Thobias Oliveira wrote: Pessoal! Preciso de um profissional com curso superior em tecnologia (tencnólogo, poli técnico ou graduação) concluído para ocupar uma vaga de gerente de servidores. é necessário vivencia em SO Linux (Debian e Ubuntu), experiência com serviços de rede BIND, DHCP, SAMBA 3 e 4, Samba 4 DC AD, IPTABLES e virtualização, conhecimento em rede de computadores e entusiasmo em agregar novos conhecimentos. Essa oportunidade é de regime extra quadro sem vínculo empregatício e contratação por tempo indeterminado. O ambiente oferece uma excelente oportunidade para o aprimoramento de conhecimento, interessados por favor me procurem neste mesmo e-mail enviando em anexo o seu Curriculo Deixa eu ver se eu entendi: Tu está pedindo : - superior completo - experiência em linux - bind - dhcp - samba 3 - samba 4 - samba 4 DC AD - iptables - virtualização - pra ufrj == RJ/capital, uma das 3 cidades mais caras do .br (só conheço a infra da química lá, e se o resto for igual, vixe ...) Em troca tu oferece: - R$ 3392 - regime extra quadro sem vínculo empregatício Essa vai pro http://tidiota.tumblr.com -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator
Re: Som Intel HDA - Debian 8.
On 02/26/2016 09:30 AM, Adiel de Lima Ribeiro wrote: On 02/26/2016 08:49 AM, Adiel de Lima Ribeiro wrote: On 02/26/2016 08:36 AM, Danilo Lima wrote: Em 2016-02-26 8:29 am, Adiel de Lima Ribeiro escreveu: Bom dia lista. Por acaso alguém já passou por problemas com som no Debian 8? Uname -a: 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux O alsamixer aparentemente reconhece a placa de som, pois me mostra HDA Intel HDMI e HDA Intel PCH. Não há problema com o hardware. Coloco o som no máximo mas não sai som. Help! Obrigado. Você percebeu se embaixo das barras contém duas letras MM ou dois 00? Se tiver dois MM é porque está mudo, basta digitar 00 que o problema se resolve. Danilo, em um dos usuários aparece MM, mas não consegui colocar o 00. Como faço? O que consegui foi aumentar ou diminuir o volume na barrinha, mas continua sem som. No teste com o aplay, o som funcionou. Utilizei o seguinte comando: aplay -D sysdefault:CARD=PCH /usr/share/sounds/alsa/*.wav Agora é ver pq não funciona no navegador, por ex. Srs, problema RESOLVIDO! O que acontece é que tive que setar a Intel PCH como placa 0, ou default. Tb desabilitei o HDMI, pois ele era o causador do problema. No meu caso o arquivo não existia, então o criei: /etc/modprobe.d/alsa-base.conf Com o seguinte conteúdo: # Disable the HDMI card which shows up first, but enable PCH options snd-hda-intel enable=0,1 E o obrigado para o fórum: http://forums.debian.net/viewtopic.php?f=6=110572=8060d404f3733be87683f9f8fec84063 -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator
Re: Som Intel HDA - Debian 8.
On 02/26/2016 08:49 AM, Adiel de Lima Ribeiro wrote: On 02/26/2016 08:36 AM, Danilo Lima wrote: Em 2016-02-26 8:29 am, Adiel de Lima Ribeiro escreveu: Bom dia lista. Por acaso alguém já passou por problemas com som no Debian 8? Uname -a: 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux O alsamixer aparentemente reconhece a placa de som, pois me mostra HDA Intel HDMI e HDA Intel PCH. Não há problema com o hardware. Coloco o som no máximo mas não sai som. Help! Obrigado. Você percebeu se embaixo das barras contém duas letras MM ou dois 00? Se tiver dois MM é porque está mudo, basta digitar 00 que o problema se resolve. Danilo, em um dos usuários aparece MM, mas não consegui colocar o 00. Como faço? O que consegui foi aumentar ou diminuir o volume na barrinha, mas continua sem som. No teste com o aplay, o som funcionou. Utilizei o seguinte comando: aplay -D sysdefault:CARD=PCH /usr/share/sounds/alsa/*.wav Agora é ver pq não funciona no navegador, por ex. -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator
Re: Som Intel HDA - Debian 8.
On 02/26/2016 08:36 AM, Danilo Lima wrote: Em 2016-02-26 8:29 am, Adiel de Lima Ribeiro escreveu: Bom dia lista. Por acaso alguém já passou por problemas com som no Debian 8? Uname -a: 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux O alsamixer aparentemente reconhece a placa de som, pois me mostra HDA Intel HDMI e HDA Intel PCH. Não há problema com o hardware. Coloco o som no máximo mas não sai som. Help! Obrigado. Você percebeu se embaixo das barras contém duas letras MM ou dois 00? Se tiver dois MM é porque está mudo, basta digitar 00 que o problema se resolve. Danilo, em um dos usuários aparece MM, mas não consegui colocar o 00. Como faço? O que consegui foi aumentar ou diminuir o volume na barrinha, mas continua sem som. -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator
Som Intel HDA - Debian 8.
Bom dia lista. Por acaso alguém já passou por problemas com som no Debian 8? Uname -a: 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux O alsamixer aparentemente reconhece a placa de som, pois me mostra HDA Intel HDMI e HDA Intel PCH. Não há problema com o hardware. Coloco o som no máximo mas não sai som. Help! Obrigado. -- Cordialmente, Adiel de Lima Ribeiro (31) 98961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator
Re: Warsaw
Srs, não sei se é o caso do Warsaw, mas alguns aplicativos bacunçam o sources.list do Debian. Tive problema com isso depios de instalar o Google Earth, o apt não atualizava mais o sistema. Segui as dicas da internet e blah blah blah, nada resolveu. Fiz um teste desinstalando o Google Earth e... problema resolvido. On 10/15/2015 09:35 AM, Antonio Terceiro wrote: On Thu, Oct 15, 2015 at 04:05:53AM +, Richard Antunes wrote: Olá Thiago, obrigado pela sua opinião.Eu achei estranho também o fato de só o "http//:ftp.debian.org" apresentar erro, os outros conectaram normalmente. a versão desse negócio pra windows dava um problema com ipv6, se vc estivesse numa rede ipv6 nativa vc não conseguia acessar outros sites ipv6 ou algo assim. o nic.br publicou um relato disso aí. como o ftp.debian.org tem um endereço ipv6, pode ser que a versão pra gnu/linux também tenha um problema parecido. -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator
Re: Warsaw
Srs, não sei de vcs. Mas no meu caso já passo muito tempo gastando fostato com servidores, sendo assim pra estação de trabalho eu preciso de algo tipo : "Plug and Play". No caso de bancos e outros, onde sabemos que não podemos contar com esse povo, eu utilizo uma vm Windão XP mesmo no virtualbox dentro da minha máquina com Linux. Faço um hardening nela e pronto. Resolvido o assunto. On 10/07/2015 03:38 AM, Tobias Sette wrote: Não posso concordar contigo, Sérgio. Primeiramente porque eu disse "precisar de *apenas* um plugin java", o apenas refere-se à uma comparação com os outros bancos. Segundo porque o java tem seus problemas mas se consolidou com uma tecnologia madura para o mundo corporativo e um applet faz uma comunicação melhor com o lado do cliente (eu espero que seja por isso que o utilizam). Quanto a segurança, que eu saiba, até o internet explorer bloqueava a utilização de versões antigas/vulneráveis. Att, Tobias GPG key ID: EFFF66F7 On 07-10-2015 03:26, Sergio Durigan Junior wrote: On Wednesday, October 07 2015, Tobias Sette wrote: Utilizo o Itaú há alguns anos e é ótimo o fato de precisar de apenas um plugin java - que funciona razoavelmente bem no openjdk. Entre isto e a situação atual, de necessitar do warsaw, certamente prefiro o plugin, até porque o software parece ser algo desnecessário que os tomadores de decisão foram convencidos a comprar. Mas se compararmos com os outros bancos, notavelmente a caixa, que é tecnologicamente horrível, o fato do itaú mostrar interesse em suportar GNU/Linux (mais especificamente Ubuntu 14.04) é louvável. Utilizar o Java no browser para supostamente aumentar a segurança é uma péssima decisão; existem diversos CVE's e zero-day exploits para a plataforma, e duvido que exista algum argumento técnico que se sustente se analisado mais profundamente. Em tempo, o Citibank não utiliza nenhuma dessas "tecnologias": apenas um teclado virtual implementado em JavaScript. Até onde sei, é um dos únicos bancos brasileiros que faz isso. -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator
Re: Warsaw
Ainda em tempo. Já que está rolando o assunto sobre aplicações em desktop Linux. Vai tomá no cú dessas aplicações que nos escravisam para funcionar em Linux. É um tal de pesquisar aqui, ali, debugar um monte de coisa, encher a máquina de pacote e bibliotecas. COISA MAIS CHATA!!! O último do momento é o Google Earth. Mudando para XP em 3,2,1... On 10/07/2015 10:41 AM, Antonio Terceiro wrote: On Wed, Oct 07, 2015 at 10:38:29AM -0300, Antonio Terceiro wrote: On Wed, Oct 07, 2015 at 03:38:50AM +0200, G.Paulo wrote: Mais uma do Banco Itau: para utilizar o internet banking agora tive que instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado do site do banco. Naturalmente, como root. Eu também passei por isso esses dias. Eu abri o pacote pra destrinchar, e notei algumas coisas: ah, faltou uma coisa: mesmo depois do .deb instalado, e do daemon maildito estar lá rodando com root, o Internet Banking continua achando que o "Guardião" não está instalado. Então na prática não funciona, e eu desisti por hora. O aplicativo pra celular, que apesar de proprietário ao menos funciona, faz tudo que eu preciso no momento. -- Cordialmente, Adiel de Lima Ribeiro (31) 8961-5984 Pós Graduação em Administração de Redes Linux MCSA - Microsoft Certified Systems Administrator
Re: Remover Systemd pelo Sysvinit
Como é que estão galera? Srs, estes dias deixei de instalar um Debian por causa dessa mudança. Mas segundo lí no site, é possível sim trocar o systemd pelo sysinit com o apt-get mesmo, desde que você não esteja utilizando ambiente gráfico que tem o systemd como dependência. On 06/08/2015 12:06 AM, Thiago wrote: Olá eu Havia feito apenas # apt-get install upstart e acho que havia substituído o systemd naquele instante. Então fiz o que você sugeriu e coloquei para instalar o sysvinit-core . Mas não desliga. pelo modo gráfico ele volta na tela de login. Sempre que mando desligar, volta na tela de login. E pelo terminal faço # shutdown -h now \\ responde a segundo mensagem: \\ Broadcast message from root@debian (pts/2) (Sun Jun 7 23:57:33 2015): The system is going down for system halt NOW! shutdown: timeout opening/writing control channel /run/initctl init: timeout opening/writing control channel /run/initctl E não desliga, não responde mais nada além disso. A mesma coisa com # halt . On 07-06-2015 14:40, Antonio Terceiro wrote: On Sun, Jun 07, 2015 at 01:02:56PM -0300, Ricardo Rafante wrote: Tem como vc voltar sei que é complicado. Não, não é complicado; basta instalar sysvinit-core. Fiz isso ontem num servidor onde eu ainda não consegui atualizar o kernel pra uma versão nova o suficiente para o systemd e funcionou tranquilamente. $ apt-get install sysvinit-core $ sudo reboot # sistema vai iniciar com SysV no próximo boot Dito isso, na minha opinião o systemd é _muito_ superior ao SysV. Obviamente é diferente, e boa parte do que a gente aprendeu sobre o SysV no passado vai pro lixo, mas a evolução faz parte da vida. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55757368.3030...@gmail.com
Re: Servidor WEB web rápido, leve e simple para servir apenas 1 arquivo.
Boa tarde. Lighthttp ou Apache compilado na mão com apenas os módulos necessários. Fica bem leve. On 03/06/2015 02:34 PM, Guilherme Moraes wrote: Ops. link errado: Corrigindo: http://www.lighttpd.net/ 2015-03-06 14:25 GMT-03:00 hamacker sirhamac...@gmail.com mailto:sirhamac...@gmail.com: Ola pessoal, Estou montando um servidor proxy e por razões de automação precisarei manter squid e web juntos, mas o servidor web é apenas para servir um unico arquivo: wpad.dat que será baixado por navegadores. Acontece que só sei usar apache e talvez o apache seja tiro de canhão para matar mosquito, alguém aí usa ou conhece um servidor web rápido, leve e simples para ser usado apenas para esse propósito? -- --- At. Guilherme Moraes Da Fonseca *LPIC1 - Linux Professional Institute Certified* *CLA - Novell Certified Linux Administrator* *DCTS - Novell Data Center Technical Specialist* ** Analista de Suporte Gnu/Linux -- Adiel de Lima Ribeiro (31) 8961-5984 Pós graduação em Administração de redes Linux - UFLA - MG MCSA - Microsoft Certified Systems Administrator facebook.com/bsdworld -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54f9f9f3.6080...@gmail.com
Re: Dividir Internet na Empresa.
Boa tarde. Depende muito sobre como você deseja dividir o link. Você deseja dividir por setor, por serviço? Eu trabalho com Linux tb e a ditro que utilizava até antes do Systemd era o Debian. Isso até foi comentado uns tempos atrás aqui, até quem ama linux sabe que para essa tarefa, seria melhor utilizar FreeBSD + pf. Iptables complica demais as coisas e a performance nem se compara ao pf. Aí vc divide o link no Firewall e posteriormente implementa um Squid para dividir o link na questão de navegação. Conforme comentado por um dos colegas, se quizer ter redundância, crie um script que monitora os links. Eu ja utilizei isso tb, se um parasse por mais de um minuto, o outro assumia. On 02/20/2015 05:11 PM, Rodrigo Cunha wrote: Depende muito do preço do link que você contrata. Se você contrata um link dedicado e doa parte dele para usuários comuns, acho que deve rever os gastos. Eu particularmente faria uma varredura nos consumos de Rede, por exemplo com o squid3 você consegue puxar um relatório de consumo de banda por usuário e tirar uma média para ver em quais websites a sua banda está indo. Eu desabilitaria os torrents, youtube, facebook logo de cara. Tudo depende do negócio da sua empresa, se for uma empresa de publicidade você não pode fazer isso a revelia. O squid faz tudo isso, embora tem um tempo que eu não o use, ele sempre me serviu muito bem com relação a consumo de banda e bloqueio de websites. Minha dica é utilizar sempre o proxy autenticado, ele dá mais segurança quando a questão é bloqueio de https. Em fim, o que quero deixar claro é que a técnica para limitar banda vai mais pela analise do negócio e ambiente do que pela simples técnica (squid3).Você deve também ficar atento a redundancia de seu firewall/proxy, isso vai te evitar dores de cabeça em sua folga. Em 20 de fevereiro de 2015 15:33, paulo bruck paulobru...@gmail.com mailto:paulobru...@gmail.com escreveu: Normalmente vc divide o trafego atraves do squid que representa normalmente de 60 a 90% do link usado pelas empresas. O resto vc pode ver atraves de Qos ou alguma outra tecnica, mas comece pelo mais simples que é o squid. ats Em 20 de fevereiro de 2015 15:29, Linux - Junior Polegato li...@juniorpolegato.com.br mailto:li...@juniorpolegato.com.br escreveu: On 20-02-2015 14:51, Cássio Elias de Sousa Figueiredo wrote: Galera, alguém ai usa o Debian como servidor de Internet para fazer redundância de links? Gostaria de ver com alguém, como você dividem a internet na empresa que trabalham? Por exemplo um link de 2 Mbps dedicado para ser dividir com 40 estações vocês fazem como? Tive uma ideia de dividir 60 e 40 % .. 60 % para certo usuário em específico e 40% para o resto da redeé uma boa isso? Att, Cássio Elias. Olá! Uso com redundância em 2 links, um dedicado 2 Mbps e outro doméstico de 50 Mbps. Faço QoS, marcação do tráfego e traffic shaping, assim garanto a qualidade o VoIP e serviços críticos como NFe e bancos. Separo o tráfego comum, em sua maioria e-mail e navegação http/youtube, pelo link doméstico, e os serviços e tráfego críticos pelo link dedicado, que tem vários IPs fixos para a DMZ. Tenho script que monitora os links e faz o redirecionamento total caso um deles pare por mais de 1 minuto. Veja que se o link dedicado parar, ficarei sem os serviços, pois não permito o acesso via IP doméstico, que é dinâmico. -- []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-__requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/__54E76EFA.7050603@__juniorpolegato.com.br https://lists.debian.org/54e76efa.7050...@juniorpolegato.com.br -- Paulo Ricardo Bruck consultor tel011 3596-4881/4882 011 98140-9184(TIM) http://www.contatogs.com.br http://www.contatogs.com.br/ http://www.protejasuarede.com.br http://www.protejasuarede.com.br/ gpg AAA59989 at wwwkeys.us.pgp.net http://wwwkeys.us.pgp.net -- Atenciosamente, Rodrigo da Silva Cunha -- Adiel de Lima Ribeiro (31) 8961-5984 Pós graduação em Administração de redes Linux - UFLA - MG MCSA - Microsoft Certified Systems Administrator facebook.com/bsdworld -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54ea0803.70...@gmail.com
Re: Versão de Arquivo Like Shadowcopy do Windows.
Boa tarde a todos. Willian, será que o recurso de snapshots em sistemas de arquivos não resolveria sua situação? Ou se alguém souber de algo semelhante ao shadow copies do Windows, sem que seja algum serviço na internet ou no modo gambiarra, será muito bem vindo! On 10/01/2014 11:42 AM, Diego Rabatone wrote: Você também pode implementar uma solução própria, com NFS ou HD externo e crontab: http://www.vivaolinux.com.br/dica/Backup-remoto-Backup-automatico-para-HD-externo Na realidade você não precisa de um sistema de versionamento, pelo que entendi. O que você quer é um sistema de backup periódico (ai você pode definir a periodicidade como sendo alguns segundos, ou minutos, conforme o gosto). Abs, Diego Rabatone Oliveira Em 1 de outubro de 2014 10:21, William Pereira de Paula williamkbl...@gmail.com mailto:williamkbl...@gmail.com escreveu: Sandro, sim mas tem limite de tamanho para a conta gratuita, queria algo limitado somente pelo meu HD. Tiago, verdade tinha me esquecido do owncloud e da pra fazer ate que os arquivos fiquem acessíveis online. Se alguém se lembrar de mais alguma solução compartilhe. Atenciosamente. Em 1 de outubro de 2014 08:55, Tiago Rocha tiago.ro...@openmailbox.org mailto:tiago.ro...@openmailbox.org escreveu: O owncloud não seria melhor? http://doc.owncloud.org/server/6.0/user_manual/files/versioncontrol.html Em 01-10-2014 09:47, Sandro Coelho escreveu: Oi William, O Dropbox tem uma feature assim https://www.dropbox.com/help/11 Att, Em 1 de outubro de 2014 09:43, William Pereira de Paula williamkbl...@gmail.com mailto:williamkbl...@gmail.com escreveu: Olá lista, gostaria de saber se alguém conhece alguma solução de versionamento de arquivos semelhante ao shadowcopy do windows, conheço git e cvs mas queria algo mais transparente para um usuário somente, onde automaticamente quando se altera um arquivo ele automaticamente salva a versão anterior. Existe alguma solução semelhante? Atenciosamente. -- * *William Pereira de Paula * * (67)9948-8435 tel:%2867%299948-8435 * * williampereiradepa...@gmail.com mailto:williampereiradepa...@gmail.com * * -- Atenciosamente, Sandro Athaide Coelho Graduando em Ciência da Computação - UFJF -- Tiago™ É bom tudo aquilo que faço que diminui o meu poder sobre outra pessoa; é ruim tudo aquilo que faço que aumenta o meu poder sobre ela.” Antônio Joaquim Severino -- * *William Pereira de Paula* * (67)9948-8435* * williampereiradepa...@gmail.com mailto:williampereiradepa...@gmail.com * * -- Adiel de Lima Ribeiro. Pós graduação em Administração de redes Linux - UFLA - MG. MCSA - Microsoft Certified Systems Administrator. facebook.com/bsdworld
Re: Bradesco NetEmpresa versus proxy-squid
On 03/07/14 18:07, Fábio Rabelo wrote: Em 7 de março de 2014 17:45, hamacker sirhamac...@gmail.com escreveu: Ola pessoal, Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o SQUID. Antes de mais nada quero salientar que esse site funcionava adequadamente e que recentemente parou de funcionar como deveria, talvez uma atualização do site ou talvez alguma atualização do squid que houve uns dias atrás. A tela de login desse site é carregada e assim que inicia o applet java (meu, como odeio isso) a janela aguarda um pouquinho e depois é redirecionada dizendo que eu não tenho java. Porém, o java tá lá. Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, o Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era o DNS que meu squid tá configurado para usar, mas depois de trocar e usar outros DNSs gratuitos, descartei essa hipótese. As vezes eu acho que o problema é o tempo que o squid concede a cada sessão de autenticada (TTL) que deve estar curto para esse tipo de site que carrega java e pode requerer autenticação no meio do processo (nossa autenticação é integrada ao Active Directory). Mas não sei onde no squid eu posso alterar isso. Eu pergunto aos colegas, se alguém já passou por isso. Boa tarde ... Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de saco cheio com a péssima estrutura do site do Bradesco e pularam fora ... Mas eu tive problemas com o Java desde duas atualizações atrás . Eu tive que entrar nas configurações avançadas e desmarcar a opção não solicitar a seleção de certificado do cliente qdo não existir certificado ou somente existir um certificado . Não sei exatamente o pq . Fábio Rabelo Boa noite. Crie um arquivo de texto para dominios sem autenticacao. Preencha -o com os dominios problematicos, ex: .bradesco.com.br Crie uma ACL no squid antes da regra que forca a autenticacao apontando para o arquivo de dominios sem autenticacao permitindo o acesso. att Adiel -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/531a644c.5040...@gmail.com
Re: Reflexão: Geração Ubuntu e o movimento Software Livre no Brasil
Haha!! Boa, poucas palavras, mas foi o melhor que vi ate agora!!! On 02/12/14 12:24, Vitor Hugo wrote: como sempre o pinguim e o quadradinho colorido brigando e só o capetinha trabalhando Date: Tue, 11 Feb 2014 21:09:02 -0200 From: thiago.zoroas...@bol.com.br To: he...@loureiro.eng.br CC: debian-user-portuguese@lists.debian.org Subject: Reflexão: Geração Ubuntu e o movimento Software Livre no Brasil Parece que existe uma conspiração pela influência de tudo o que o software proprietário estadunidense tem de ser aplicado sem questionamento, e sempre foi assim na história dos computadores pessoais. Vejo as plataformas proprietárias que utilizam-se de compartilhamento como uma forma do capitalismo ruim apropriar-se do que antes eles chamavam de socialismo digital e os próprios hackers (como Eric Reymond) rejeitaram esse rótulo, e hoje existe o Facebook com o tal do compartilhamento. haha Procure socialismo nesse quadro e veja se encontra: http://vivendociencias.blogspot.com.br/2010/12/relacoes-ecologicas.html O capitalismo ruim parasitou a característica mais útil que surgiu nas plataformas livres. Eles simplesmente apropriaram-se do compartilhamento. Se existisse um capitalismo bom seria o de solidariedade e baseado em campanhas de doações espontâneas como fazem no Criança Esperança Teleton que sabemos que eles fazem para abonar impostos. Esse espírito de solidariedade e caridade do capitalismo que aproximou-os da Igreja Católica que sempre foi contra riqueza e lucros, porque a Igreja Protestante que não é contra o lucro e deixou a Inglaterra e os Estados Unidos serem as maiores potências a partir do século XIX. http://stallman.org/solidarity-economy.html Esse espírito de solidariedade que o capitalismo lhe começou a faltar depois dos hábitos de acumular dinheiro tornarem-se bastante comuns. E estou falando disso porque é o famoso crowdfunding, isto é importante fazer: campanhas de doações e libertar os usuários de computador com software livre. Fazer circular dinheiro e mesmo assim tocar hábitos de comunidade, que são muito importantes para inclusive libertar o desenvolvimento de novas coisas que tenham futuro de muita utilização por parte dos usuários comuns. SIm, precisaremos popularizar o GNU/Linux/Debian e eles poderão perceber que o 'capitalismo manipulador' capturou o espírito de compartilhamento e controlou o rumo da história. Os eventos de hoje tem correspondências com a influência tecnológica e político-econômica que os EUA sempre exerceram no mundo. E isto será democratizado. Thiago Zoroastro http://blogoosfero.cc/profile/thiagozoroastro *De:* alg...@internet100.org *Enviada:* Terça-feira, 11 de Fevereiro de 2014 20:36 *Para:* debian-user-portuguese@lists.debian.org *Assunto:* Re: [Off-Topic] Texto para reflexão: Geração Ubuntu e a morte do movimento Software Livre no Brasil Não adianta. O pessoal do software livre não consegue ver que a arquitetura em si do que chamam de núvem é por si só proprietária. Eles acham que usam software livre pois usam o firefox pra acessar o twitter e facebook e não abrem mão de ter um google docs, skype e dropbox instalados no computador, celular, tablet, etc. Em quase todos os eventos de sl que fui noto que estão cagando e andando pra liberdade, praticamente todos os eventos de software livre tem perfis oficiais em sistemas proprietários e divulgam isso e colocam javascripts proprietários em suas páginas. Já ouvi falar de eventos que usavam o identi.ca, porque? porque replicava automaticamente as mensagens pra redes sociais privadas! pararam de usar quando o identi.ca tirou tal funcionalidade. Thiago Zoroastro escreveu: Sugiro a migração imediata ao DiasporaBr: http://diasporabr.com.br/ Vamos fazer o Diaspora tornar-se conhecido como opção para o estilo Facebook de usabilidade, mas mesmo assim não sei se eles aceitariam o inferno do mesmo modo de ser facebookiano. O movimento tem desafios de superar o bloqueio midiático para dizer que existem inumeráveis redes em software livre, e o próprio movimento torna-se defasado por conta da incoerência de pensamento, falhas ideológicas e confusão mental. Abraços Thiago Zoroastro http://blogoosfero.cc/profile/thiagozoroastro *De:* ederjor...@yahoo.com.br *Enviada:* Segunda-feira, 10 de Fevereiro de 2014 07:56 *Para:* debian-user-portuguese@lists.debian.org *Assunto:* [Off-Topic] Texto para reflex�o: Gera��o Ubuntu e a morte do movimento Software Livre no Brasil Geração Ubuntu: a morte do movimento Software Livre no Brasil Autor: Anahuac Data: 09/02/2014 Esta é uma constatação dolorida, triste, daquelas que deixam marcas na alma, como toda morte: o movimento Software Livre morreu. Ao menos no
XEN - 4.2 - Snapshots.
Lista, bom dia. Tenho o Windows Server 2003 R2 rodando como DomU no XEN 4.2 no NetBSD. Estou trabalhando com o framework XL. O disco virtual do Windows está no formato Qcow2, segue a linha de configuração dele: disk = [ 'tap:qcow:/xen/domains/win2k3/win2k3.qcow2,hda,w' ] Estou tentando fazer um snapshot dele com o seguinte comando: qemu-img-xen snapshot -c default win2k3.qcow2 Está correto, é deste jeito mesmo? No NetBSD tenho este erro: qemu-img: Could not create snapshot 'default': -1 (Operation not permitted) Como resolver este erro? No Debian com o mesmo ambiente do NetBSD eu consigo criar o Snapshot com sucesso, criei um Snapshot com o nome default, mas quando o aplico com o comando: qemu-img-xen snapshot -a default win2k3.qcow2 Minha VM com o Windows não volta ao estado que estava quando o Snapshot foi feito. O que estou fazendo de errado? Obrigado. -- att, Adiel de Lima Ribeiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1381238130.3761.24.camel@teste
Re: converter videos
Verdade, foi malz... On Wed, 2013-09-11 at 14:14 -0300, China wrote: Cara, o soundconverter não converte vídeos... no máximo ele extrai o audio de vídeos. Em 11 de setembro de 2013 13:52, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Sound Converter, simples de usar e converte o que você precisa. Tenho instalado no Gnome. On Wed, 2013-09-11 at 13:03 -0300, Debian Dicas wrote: Instale o ffmpeg e o mencoder. # apt-get install ffmpeg mencoder Ai para converter digite: $ ffmpeg -i video.mov -sameq -vcodec mpeg4 -acodec libmp3lame video.avi Caso queira converter em modo grafico tem dois programas legais: WinFF e o Arista # apt-get install winff ou # apt-get install arista Em 11 de setembro de 2013 06:30, Gunther Furtado gunfurt...@gmail.com escreveu: Em 10.09.2013, terça, Vitor Hugo disse: como faço para converter arquivos .mov gravados no iphone para o formato .avi? avconv -- ...E que fique muito mal explicado. Não faço força para ser entendido. Quem faz sentido é soldado... Mario Quintana Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com skype:gunfurtado -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130911063034.2ace5...@shrknemo.gbmc.net -- att, Adiel de Lima Ribeiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1378918367.3890.0.camel@debian.rumotecnologia -- att, Adiel de Lima Ribeiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1378921415.3890.7.camel@debian.rumotecnologia
Re: converter videos
Sound Converter, simples de usar e converte o que você precisa. Tenho instalado no Gnome. On Wed, 2013-09-11 at 13:03 -0300, Debian Dicas wrote: Instale o ffmpeg e o mencoder. # apt-get install ffmpeg mencoder Ai para converter digite: $ ffmpeg -i video.mov -sameq -vcodec mpeg4 -acodec libmp3lame video.avi Caso queira converter em modo grafico tem dois programas legais: WinFF e o Arista # apt-get install winff ou # apt-get install arista Em 11 de setembro de 2013 06:30, Gunther Furtado gunfurt...@gmail.com escreveu: Em 10.09.2013, terça, Vitor Hugo disse: como faço para converter arquivos .mov gravados no iphone para o formato .avi? avconv -- ...E que fique muito mal explicado. Não faço força para ser entendido. Quem faz sentido é soldado... Mario Quintana Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com skype:gunfurtado -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130911063034.2ace5...@shrknemo.gbmc.net -- att, Adiel de Lima Ribeiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1378918367.3890.0.camel@debian.rumotecnologia
Re: PPTP client
Via PPTP eu nao sei. Mas recomendo o OpenVPN como cliente e servidor, ele é perfeito. On Tue, 2013-09-03 at 11:53 -0300, Marcio Rufino wrote: Caros, gostaria que um servidor se conecta-se numa VPN PPTP de um cliente, via linha de comando, mas não consigo configurar. Alguém tem esse cliente aí funcionando? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1378221493.7847.2.camel@Windows-NT4.0
Software - DIA.
Lista, bom dia. Tenho o Debian 7 64 bit instalado em minha estação de trabalho, a qual eu instalei o Gnome nas opções de instalação do sistema. uname -a: Linux debian 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux Instalei o software de diagramação DIA via apt-get update, apt-get upgrade e apt-get install dia. Quando eu vou iniciá-lo pelo menu Applications, o mesmo simplesmente abre e fecha logo em seguida. Quando o inicio pelo shell, ocorre o seguinte erro: The program 'dia-normal' received an X Window System error. This probably reflects a bug in the program. The error was 'BadMatch (invalid parameter attributes)'. (Details: serial 2069 error_code 8 request_code 70 minor_code 0) (Note to programmers: normally, X errors are reported asynchronously; that is, you will receive the error a while after causing it. To debug your program, run it with the --sync command line option to change this behavior. You can then get a meaningful backtrace from your debugger if you break on the gdk_x_error() function.) É isso um Bug, se sim, como contato o desenvolvedor, se não, o que esqueci de configurar? Obrigado. -- att, Adiel de Lima Ribeiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377873473.3580.18.camel@debian.rumotecnologia
Re: netbook
Utilizo o Debian 6 em um Itautec Infoway com hardware antigo, hd de 5400RPM. Mas recompilei o kernel e deixei o sistema com o gnome-core, ficou bala! On Tue, 2013-08-27 at 08:55 -0300, Vitor Hugo wrote: Alguem ai usa o debian no netbook? qual interface utilizam? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1377608978.4540.1.camel@debian.rumotecnologia
Re: Politica de atualização de Servidores GNU/Linux.
Muito bom. Pegando o gancho, geralmetne eu documento com algum arquivo .odt mesmo, vou tentando mantê-lo formatado e organizado. Existem algumas ferramentas para este gerenciamento de mudanças, baseadas em Itil e tal, mas nao me lembro o nome, alguem pode falar melhor sobre alguma? On Fri, 2013-08-09 at 16:41 -0300, CássioElias . wrote: Essa documentação eu poderia fazer de qual forma? Sou meio noob nisso. Atualmente eu apenas anoto minhas pendências em notepad..k. Você faz essa documentação de qual forma? Você mesmo. Documenta as coisas como? __ Date: Fri, 9 Aug 2013 16:23:56 -0300 Subject: Re: Politica de atualização de Servidores GNU/Linux. From: elmanofer...@hotmail.com To: fcann...@gmail.com; debian-user-portuguese@lists.debian.org; cassioel...@hotmail.com Uma das sugestoes que sempre dou a amigos é a criacao de ambiente identico ou o mais proximo possivel do real e por fim aplicar as atualizacoes ou upgrade e analisar o resultado, mas na maioria dos casos tenha os backups necessarios para recuperara a maquina, assim comk arquivos de configuracao e simule um desastre o qual teria de recuperar esta maquina, faça repetidas vezes ate se sentir confiante em fazer uma das duas acoes, nao esquecendo de documentar tudo o que fizer no ambienfe simulado, ja que, pkr motivo de stress em caso de falha voce pode esquecer alguma peca fundamental para o funcionamento. Boa sorte! Enviado do tablet Samsung Mensagem original De : Fabricio Cannini fcann...@gmail.com Data: 09/08/2013 16h06 (GMT-03:00) Para: Debian User Portuguese debian-user-portuguese@lists.debian.org,cassioel...@hotmail.com Assunto: Re: Politica de atualização de Servidores GNU/Linux. Em 09-08-2013 15:03, CássioElias . escreveu: Pessoal, tenho um servidor web na empresa onde trabalho que é GNU/Linux. Ele está em produção e sempre semanalmente apresenta atualizações. Gostaria de saber com vocês qual a melhor politica de atualização de Servidores GNU/Linux em produção?! Estou pensando em fazer isso a noite para evitar transtornos, mas gostaria de ter outras opiniões com vocês. Desde já agradeço. Obrigado. Tchê, isso depende de muita coisa. - Quais os serviços rodando nessa máquina ? - Existe previsão de 'downtime' durante a atualização ? - Qual é o tamanho do problema se der pau na atualização ? - Em outras palavras, vale a pena ter uma máquina redundante pra isso, virtual ou física ? Mas tem coisas básicas que se aplica em qualquer situação : - Testar as atualizações numa máquina virtual é sempre uma boa - Não usar atualização automática ( vide item acima ) - E por último, não mandar o mesmo e-mail pra várias listas ao mesmo tempo ( cross-posting ) . ;) -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/520539cb.1020...@gmail.com -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1376079388.3597.28.camel@debian.rumotecnologia
Re: Redundancia de Firewall com VRRP
Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia
Re: Redundancia de Firewall com VRRP
Trabalhar com BSDs em geral e mais facil do que com Linux, principalmente na parte de firewall. Redundancia, balanceamento de carga, etc, etc, muito melhor. Sei que vou ser apedrejado por meu comentario, mas... On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote: alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br escreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync. On Fri, 2013-08-02 at 12:18 -0300, Mauro Collin wrote: Boa tarde a todos, Alguém ja teve a experiencia de fazer um fw redundante com vrrp ou outra solução? Preciso colocar esse senario num cliente mas nao tenho experiencia no assunto. desde já obrigado a lista. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9739-5361 (Vivo). -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375467929.3559.105.camel@debian.rumotecnologia
Re: Redundancia de Firewall com VRRP
Tipo isso, suporte a macros, tabelas, a propria sintaxe. Eu fiquei interessado nessas features avançadas do iptables! De mais detalhes. On Fri, 2013-08-02 at 15:57 -0300, Helio Loureiro wrote: Oficina Debian-SP de 2002 ou algo assim. Talvez 2003. http://www.slideshare.net/helioloureiro/roteamento-avancado Eu já descrevia firewall com pf e dizia que era muito mais simples de implementar que com iptables. Infelizmente ainda era em OpenBSD e tinha problemas com source routing. Em 2005 fiz o gateway/firewall da Futurecom com FreeBSD e pf. http://helio.loureiro.eng.br/futurecom2005/index.html Muito mais simples que com iptables. Tem várias features avançadas do iptables que é melhor fazer nele, mas como firewall em geral, pf é bem mais simples. E usa 1/3 de linhas pra mesma coisa que no iptables. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 15:27, Sinval Júnior sinva...@gmail.com escreveu: Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que vai ser concesso aqui. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Trabalhar com BSDs em geral e mais facil do que com Linux, principalmente na parte de firewall. Redundancia, balanceamento de carga, etc, etc, muito melhor. Sei que vou ser apedrejado por meu comentario, mas... On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote: alguem ja fez com iptables linux http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/ Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br escreveu: Também já fiz com FreeBSD e pfsync. Foi bem mais fácil que em Linux. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 2 de agosto de 2013 13:49, Sinval Júnior sinva...@gmail.com escreveu: Nunca fiz mais gostei do case - http://www.linuxjournal.com/article/10964?page=0,0 - se for fazer reporte ai para a galera. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Boa tarde. FreeBSD com pf + pfsync
Re: Debian na empresa
Eu ja trabalhei com Suze e RedHat. Particularmente acho o Debian muito, muito melhor que eles. Mais estável, mais configurável, mais fácil de utilizar, mais leve. O que me irrita em Suze e Redhat é o fato de eles fazerem igual a Microsoft, tentar deixar o sistema com maxima usabilidade, e assim complicando nossa vida. Relativo ao suporte, a comunidade esta ai para isso, e é muito forte, o diferencial de RedHat, Suze ou mesmo Microsoft, é que as empresas tem em quem por a culpa quando algo der errado, pois estão pagando... É uma pena isso. On Sun, 2013-07-28 at 21:11 -0300, gilmarli...@agrovale.com.br wrote: Posso ter enganado. Mas no video o Marcos Pitanga fala que aplicações para Cluster alto desempenho são homologada para Red Hat ou Centos por isso não adianta realizar configurações utilizando debian pois aplicações de clusters de alto desempenho não são homologados para debian. Pelo menos foi isso que entendi. --- - ORIGINAL MESSAGE FROM: bmsan...@gmail.com TO: debian-user-portuguese@lists.debian.org DATE: Sat, 27 Jul 2013 17:19:52 -0300 SUBJECT: Debian na empresa type=citeEu li um vídeo (http://www.youtube.com/watch?v=6ZccOojRqWo [http://www.youtube.com/watch?v=6ZccOojRqWo]) explicativo sobre alta disponibilidade pelo renomado Marcos Pitanga, autor de Construindo Super Computadores com Linux. Neste vídeo ele diz que não é viável utilizar Debian com alta disponibilidade, e que utiliza CentOS pelo fato da maioria dos aplicativos proprietários são homologados para este sistema. Gostaria de saber a opinião de vocês. Desde Ja agradeço. -- (o_//- Marcelo Sandro Alves -V_/_san...@bsd.com.br [mailto:bmsan...@gmail.com]Linus Torvalds disse: Haja Luz, e houve Linux !!! Linux User #497320 http://www.linkedin.com/pub/marcelo-sandro-alves/76/83/800 [http://www.linkedin.com/pub/marcelo-sandro-alves/76/83/800] -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375109917.3774.6.camel@debian.rumotecnologia
Re: Virtualização + Virtual Box
Bom dia. Eu utilizo o Virtualbox aqui no meu ambiente de homologação. É um Debian em que fiz um hardening e instalei o Virtualbox em cima. Roda perfeitamente bem. Prefiro ele ao Vmware. Se quizer algo mais profissional, utilize o XEN. On Wed, 2013-07-17 at 10:27 -0300, Daniel Lenharo wrote: Christian, Virtualbox ele é muito util para maquinas virtuais em desktop. Para servidores não. Se a questão é custo, utilize o Vmware Esxi. é gratuito e compre todas as funcionalidades. Se deseja um Software livre (no meu ver o melhor). pode utilizar o Ovirt da Fedora, ou KVM que pode ser utilizado em Debian. Opções não faltam, mais pesquise qual lhe atende melhor. Em 17 de julho de 2013 10:18, Christian Rosa christiant.i...@gmail.com escreveu: Bom dia pessoal, Estou pensando em utilização virtualização de servidores em um cliente, porém o cliente não demanda de dinheiro para investimentos em licenças de softwares para virtualização, ele tem um Dell T320, e aprincipio tem 2 aplicações que rodam com Windows 2008. O que eu gostaria de fazer é implantar o Debian e virtualizar esses Windows em cima do Debian pa ele utilizar essas aplicações, e deixam o Debian para servidor de aquivos, dominio, dchp e etc. Pensei em utilizar o virtual box para tal, mas como nunca utilizei ele em ambientes de produção fico meio recioso. O que vocês acham ? Alguém já utilizam em ambiente de produção de servidores ? Posso confiar ? Abração -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX ! -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1374068721.3583.1.camel@debian.rumotecnologia
Re: Virtualização + Virtual Box
Esqueci de mencionar, junto com o Hardening do sistema, eu o rodo em modo Headless. Tenho até um how-to bem simples. On Wed, 2013-07-17 at 10:45 -0300, Adiel de Lima Ribeiro wrote: Bom dia. Eu utilizo o Virtualbox aqui no meu ambiente de homologação. É um Debian em que fiz um hardening e instalei o Virtualbox em cima. Roda perfeitamente bem. Prefiro ele ao Vmware. Se quizer algo mais profissional, utilize o XEN. On Wed, 2013-07-17 at 10:27 -0300, Daniel Lenharo wrote: Christian, Virtualbox ele é muito util para maquinas virtuais em desktop. Para servidores não. Se a questão é custo, utilize o Vmware Esxi. é gratuito e compre todas as funcionalidades. Se deseja um Software livre (no meu ver o melhor). pode utilizar o Ovirt da Fedora, ou KVM que pode ser utilizado em Debian. Opções não faltam, mais pesquise qual lhe atende melhor. Em 17 de julho de 2013 10:18, Christian Rosa christiant.i...@gmail.com escreveu: Bom dia pessoal, Estou pensando em utilização virtualização de servidores em um cliente, porém o cliente não demanda de dinheiro para investimentos em licenças de softwares para virtualização, ele tem um Dell T320, e aprincipio tem 2 aplicações que rodam com Windows 2008. O que eu gostaria de fazer é implantar o Debian e virtualizar esses Windows em cima do Debian pa ele utilizar essas aplicações, e deixam o Debian para servidor de aquivos, dominio, dchp e etc. Pensei em utilizar o virtual box para tal, mas como nunca utilizei ele em ambientes de produção fico meio recioso. O que vocês acham ? Alguém já utilizam em ambiente de produção de servidores ? Posso confiar ? Abração -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX ! -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1374068965.3583.3.camel@debian.rumotecnologia
Re: Virtualização + Virtual Box
Fabio, você está enganado. Existe a infraestrutura de boot automático sim, ele já tem até um recurso chamado teleport, que migra uma Vm para outra máquina física caso a primária esteja com problemas. Relativo a performace, ele é um virtualizador que emula o hardware virtual via software, assim como o Vmware, mas eu prefiro o Virtualbox, que possui o modo Headless, ele ainda tem uma coisa muito útil, você pode gerenciar as maquinas virtuais como usuário restrito do sistema. Se performace for requisito, dai é necessário paravirtualização, recomendo XEN. Mesmo assim, para placas de rede, o Virtualbox tem um recurso chamado Virtio-net, que é como a paravirtualização, da ate para virtualizar firewalls, acredito que a unica coisa a desejar, seria a performace de disco, o que pode ser resolvido com um Raid para armazenar as imagens dos servidores virtuais. On Wed, 2013-07-17 at 11:00 -0300, Fábio Rabelo wrote: O Virtualbox, na minha experiência pessoal, é adequado a virtualização em desktop, pois ele é fácil de instalar, compatível com tudo ... Mas não considero adequado a virtualização de servidores, para começar a performance não é muito boa, e ele não tem a infra-estrutura de boot automático, o que existe por aí são soluções construidas por fora dele, que eu considero gambiarras ... Para virtualização de servidores, em linux, a melhor opção é o KVM ! Se vc quer simplicidade no gerenciamento do KVM, use o Virt-manager ... E se não quiser instalar uma interface gráfica no servidor ( minha opção aliás !!! ) use uma seção X remota e pronto ... Tenho sistemas baseados nisto em produção a mais de 5 anos Fábio Rabelo Em 17 de julho de 2013 10:18, Christian Rosa christiant.i...@gmail.com escreveu: Bom dia pessoal, Estou pensando em utilização virtualização de servidores em um cliente, porém o cliente não demanda de dinheiro para investimentos em licenças de softwares para virtualização, ele tem um Dell T320, e aprincipio tem 2 aplicações que rodam com Windows 2008. O que eu gostaria de fazer é implantar o Debian e virtualizar esses Windows em cima do Debian pa ele utilizar essas aplicações, e deixam o Debian para servidor de aquivos, dominio, dchp e etc. Pensei em utilizar o virtual box para tal, mas como nunca utilizei ele em ambientes de produção fico meio recioso. O que vocês acham ? Alguém já utilizam em ambiente de produção de servidores ? Posso confiar ? Abração -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX ! -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1374071244.3583.10.camel@debian.rumotecnologia
Re: Virtualização + Virtual Box
Essa quantidade de máquinas não. Também concordo que para grande porte o Virtualbox não seja a melhor opção. Mas como o ambiente do colega é simples, eu o citei, pois utilizo ele sem problemas, e o prefiro do que as soluções free da Vmware ou Citrix. Concordo que o KVM se equipara ao XEN, mas ainda não tenho conhecimento de KVM para citar ele aqui. On Wed, 2013-07-17 at 11:55 -0300, Fábio Rabelo wrote: Em 17 de julho de 2013 11:27, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Fabio, você está enganado. Existe a infraestrutura de boot automático sim, ele já tem até um recurso chamado teleport, que migra uma Vm para outra máquina física caso a primária esteja com problemas. Relativo a performace, ele é um virtualizador que emula o hardware virtual via software, assim como o Vmware, mas eu prefiro o Virtualbox, que possui o modo Headless, ele ainda tem uma coisa muito útil, você pode gerenciar as maquinas virtuais como usuário restrito do sistema. Se performace for requisito, dai é necessário paravirtualização, recomendo XEN. Mesmo assim, para placas de rede, o Virtualbox tem um recurso chamado Virtio-net, que é como a paravirtualização, da ate para virtualizar firewalls, acredito que a unica coisa a desejar, seria a performace de disco, o que pode ser resolvido com um Raid para armazenar as imagens dos servidores virtuais. O modo chamado de Virtio-net que as versões mais recebtes do Virtualbox incluiram, foi originalmente desenvolvida pela equipe do KVM . E sim, dependendo da placa de rede e do switcher, pode aumentar em até 10 vezes a largura de banda da VM . A equipe do KVM tb desenvolveu um driver de paravirtualização de blocos ( disco ) que tb aumenta dramáticamente a largura de banda de escrita/leitura em disco, pode chegar a mais de 90% da performance nativa do hardware onde ele está sendo executado . Gostaria de saber pq o Virtualbox não adotou este driver tb ... Sobre o boot automático, tb é uma adição recente ao Virtualbox, e não tem os recursos que sistemas mais maduros, e que já nasceram tendo em mente o uso em servidores ( VMWare/XEN/KVM/OpenVZ ) tem, como priorização, dependência e hierarquia ... Mas na minha opinião, a performance sozinha já é suficiente para desqualificar o Virtualbox para servidores ... Pelo mesmo motivo eu retiro o OpenVZ fora, embora ele tenha performance melhor que a do Virtualbox, ainda está atrás do trio VMWare/XEN/KVM . O XEN adotou no mês passado um novo sistema de licenciamento, que praticamente o deixa nivelado em relação ao KVM, mas, como os Norte Americanos dizem, Too litle, too late . Se o XEN tivesse feito esta mudança a 5 anos atrás, eu ( e uma porção de outros profissionais pelo mundo ) o adotaria, mas agora eu não vejo nenhuma vantagem dele em relação ao KVM, a não ser que vc pretenda usar as opções de VDI dele, mas neste caso seria necessário comprar algum sistema de gerenciamento, que não vem junto com a versão ;ivre dele ... Mas para servidores, o KVM tem a mesma performance, a mesma versatilidade, e até mais opções de gerenciamento ( o Proxmox por exemplo, é free, embora seja possível comprar suporte para ele caso a sua empresa precise/possa pagar ) ... O VMWare, em sua versão free. tem limitações que o tornam inviável na maioria das minhas aplicações, e o custo de licenciamento é inviável para todas as empresas onde eu presto consultoria ... Pto mantenho minha opinião : KVM + Virt-manager para sistemas simples ... KVM + Proxmox ou então KVm + Cloudmin para sistemas complexos ... E uma última pergunta, o Sr. já tentou migrar todas as VMs de um host para outro à quente ( live migration ) em um sistema com Virtualbox, digamos 8 ou 9 de uma vez ??? Pois eu faço isto regularmente a 5 anos, e nunca tive nenhum problema ! Fábio Rabelo -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1374073768.3583.14.camel@debian.rumotecnologia
Re: OpenLDAP
On Thu, 2013-06-27 at 11:32 -0300, Fagner Patricio wrote: Olá Pessoal!! Preciso de uma documentao para aprender sobre OpenLDAP, alguém pode me indicar uma boa para iniciantes? -- Fagner Patrício João Pessoa - PB Brasil Olá Fagner, procure sobre OpenLDAP na parte de monografias no site da UFLA no curso ARL. (Administração de redes Linux). -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1372344683.2273.8.camel@Windows-NT4.0
Re: Problemas para reiniciar o serviço de rede no Debian Testing (Jessie)
. Primeiro, vc já testou em uma rede as duas interfaces eth0 e wlan0 numa rede com dhcp automático? elas obtem ip, contectam e funcionam normalmente? Segundo, realmente sua rede sem-fio é a mesma da rede cabeada? Terceiro, vc deveria dar mais detalhe da sua rede, digo por exemplo, no caso de sua rede ser uma rede domestica, e seu gateway|modem|roteador não estar no modo brigde, vc tem q setar essas configuração nele tb... e obvio o dhcp está desativado, caso tenha dhcp essa configuração estatica estar setada nesse serviço tb. Para testes... recomendo o mii-tool, depois tente dar um ping no gateway... por ultimo teste o cabo tb... [ ] 's -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pjlacudxghnudw7zbaf2hzpu9ukhzeduhsaurt7upf...@mail.gmail.com Tente service networking restart ifconfig eth0 up. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1372172035.1597.7.camel@Windows-NT4.0
Re: Módulo tun - OpenVPN.
On Wed, 2013-06-19 at 07:14 -0300, Linux - Junior Polegato wrote: Em 18/06/2013 21:37, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, boa noite. Tenho em meu notebook o Debian instalado e configurado, no qual eu recompilei o Kernel. Acontece que agora estou precisando utilizar o OpenVPN, estou tendo erros pois o módulo tun não foi compilado junto ao Kernel. Pergunta: Qual a maneira mais fácil de carregá-lo? Obrigado. Olá! Se você o compilou como módulo, utilize modprobe tun, se der certo, coloque tun em /etc/modules para carregar no boot. Se não compilou como módulo for possível compilá-lo como tal, vá para o diretório do mesmo no fonte que usou para compilar edite o Makefile como se estivesse escrevendo um módulo do zero, o obj-$(...) por obj-m e acrescente as outras linhas de all:\n make...\nclean:\n make..., conforme [1], depois executa o make e copie o .ko para seu lugar em /lib/modules/versão kernel/..., execute depmod -ae e terá o módulo sem precisar compilar todo o kernel de novo. [1] http://www.tldp.org/LDP/lkmpg/2.6/html/x181.html []'s Junior Polegato Obrigado Junior. Vou tentar fazer pelo link, se não conseguir, vou tentar baixar o source do dev tun e compilá-lo, nem sei se isso existe. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1371737250.2466.0.camel@Windows-NT4.0
Módulo tun - OpenVPN.
Lista, boa noite. Tenho em meu notebook o Debian instalado e configurado, no qual eu recompilei o Kernel. Acontece que agora estou precisando utilizar o OpenVPN, estou tendo erros pois o módulo tun não foi compilado junto ao Kernel. Pergunta: Qual a maneira mais fácil de carregá-lo? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1371602481.1917.1.camel@Windows-NT4.0
Google drive - Squid.
Lista, bom dia. Alguém já configurou o Google Drive para trabalhar com Squid autenticado? Eu fiz de acordo com o manual do Google em: https://support.google.com/drive/answer/2589954?hl=en Mas não deu certo, alguma dica? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370962894.14362.2.camel@Windows-NT4.0
Re: Google drive - Squid.
Sim, está antes das outras. On Tue, 2013-06-11 at 15:02 -0300, Leonardo Carneiro wrote: Adiel, a regra no squid que vc criou para esses endereços, vc colocou ela ANTES da regra que faz a autenticação? É imprescindível que ela esteja colocada antes. 2013/6/11 ADIEL adiel.netad...@gmail.com Simplesmente nao conecta. E nao da mensagem de erro. Ja criei uma lista de sites passando sem autenticacao no Squid. Mas nao funcionou. Entao liberei http e https no firewall para os ips que necessitam acesso. Assim quando nao passam no Squid vao pelo gateway mesmo. Mas isso e paliativo. On Jun 11, 2013 2:18 PM, Tobias Sette tobiase...@gmail.com wrote: O que ocorre de errado? Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL ++ P+ L !E@ W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- 2013/6/11 Adiel de Lima Ribeiro adiel.netad...@gmail.com Lista, bom dia. Alguém já configurou o Google Drive para trabalhar com Squid autenticado? Eu fiz de acordo com o manual do Google em: https://support.google.com/drive/answer/2589954?hl=en Mas não deu certo, alguma dica? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370962894.14362.2.camel@Windows-NT4.0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370974716.22537.0.camel@Windows-NT4.0
Re: Google drive - Squid.
Sim, está antes. Segue parte relevante dela: http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all On Tue, 2013-06-11 at 15:18 -0300, Adiel de Lima Ribeiro wrote: Sim, está antes das outras. On Tue, 2013-06-11 at 15:02 -0300, Leonardo Carneiro wrote: Adiel, a regra no squid que vc criou para esses endereços, vc colocou ela ANTES da regra que faz a autenticação? É imprescindível que ela esteja colocada antes. 2013/6/11 ADIEL adiel.netad...@gmail.com Simplesmente nao conecta. E nao da mensagem de erro. Ja criei uma lista de sites passando sem autenticacao no Squid. Mas nao funcionou. Entao liberei http e https no firewall para os ips que necessitam acesso. Assim quando nao passam no Squid vao pelo gateway mesmo. Mas isso e paliativo. On Jun 11, 2013 2:18 PM, Tobias Sette tobiase...@gmail.com wrote: O que ocorre de errado? Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL ++ P+ L !E@ W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- 2013/6/11 Adiel de Lima Ribeiro adiel.netad...@gmail.com Lista, bom dia. Alguém já configurou o Google Drive para trabalhar com Squid autenticado? Eu fiz de acordo com o manual do Google em: https://support.google.com/drive/answer/2589954?hl=en Mas não deu certo, alguma dica? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370962894.14362.2.camel@Windows-NT4.0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370974891.22537.2.camel@Windows-NT4.0
Monitoramento de disco.
Lista, bom dia. Eu preciso de uma ferramenta que monitore o IO do disco, eu até utilizo o iostat, mas não gosto dos resultados dele, preciso de algo que me diga a % de tempo do disco, essa mesma % em requisiçoes de leitura, escrita, ambas, quais processos estão fazendo isso, enfim. Alguma dica ? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370874904.23024.2.camel@Windows-NT4.0
Re: Monitoramento de disco.
On Mon, 2013-06-10 at 12:46 -0300, Francisco C Soares wrote: On 06/10/2013 11:35 AM, Adiel de Lima Ribeiro wrote: Lista, bom dia. Eu preciso de uma ferramenta que monitore o IO do disco, eu até utilizo o iostat, mas não gosto dos resultados dele, preciso de algo que me diga a % de tempo do disco, essa mesma % em requisiçoes de leitura, escrita, ambas, quais processos estão fazendo isso, enfim. Alguma dica ? Saudações Adiel, Veja se o iotop atende a sua necessidade... iotop: http://guichaz.free.fr/iotop/ http://packages.debian.org/search?keywords=iotop http://packages.debian.org/squeeze/iotop http://packages.debian.org/wheezy/iotop Instalação: apt-get install iotop Ajuda: iotop --help Dica: Inicie o programa com a opção -P para visualizar os processos. Fica bem! ___ Francisco C Soares ( Junior ) 403790c89847cdbe5a262146de8fb93139c4 BLOG PESSOAL dotjunior.blogspot.com | TEL +55 11 4059 3046 Interessante o iotop, no caso os campos que tem %, são a porcentagem de tempo que ele gasta atendendo as requisições? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370895541.11613.1.camel@Windows-NT4.0
Squid autenticado no AD.
Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370615196.13923.1.camel@Windows-NT4.0
Re: Squid autenticado no AD.
Concordo, mas isso não é viável para mim, pois quero aproveitar as credenciais já concedidas pelo usuário no logon. Afinal, essa é a função do AD, logon único. Estou utilizando NTlmv2, vou tentar rebaixar para Ntlm, ví alguns erros de time out no log. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Fri, 2013-06-07 at 10:30 -0400, Greyson Farias wrote: Eu nunca tive sucesso usando autenticação por ntlm. Eu uso sempre ldap_auth para que sempre apareça a tela solicitando autenticação. Inclusive isso resolve o problema para estações fora do domínio. Greyson Farias da Silva Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODF. http://about.me/greysonfarias 2013/6/7 Adiel de Lima Ribeiro adiel.netad...@gmail.com Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt|pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370615196.13923.1.camel@Windows-NT4.0 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370617305.17153.1.camel@Windows-NT4.0
Re: Squid autenticado no AD.
Ok, essa modificação na chave do registro faz com o que o Windows 7 utilize ntlm em vez de ntlmv2 que é o padrão dele. O squid aceita ntlmv2, mas no meu caso me parece que estou tendo erros por conta de time out, vou rebaixar a autenticação para ntlm no squid e no AD para ver se resolve. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Fri, 2013-06-07 at 10:43 -0400, Geowany Alves wrote: Eu já tive esse tipo de problema e resolvi assim: http://www.vivaolinux.com.br/dica/Como-fazer-o-Windows-7-autenticar-no-Squid-usando-NTLM_AUTH Em 7 de junho de 2013 10:30, Greyson Farias greysonsi...@gmail.com escreveu: Eu nunca tive sucesso usando autenticação por ntlm. Eu uso sempre ldap_auth para que sempre apareça a tela solicitando autenticação. Inclusive isso resolve o problema para estações fora do domínio. Greyson Farias da Silva Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODF. http://about.me/greysonfarias 2013/6/7 Adiel de Lima Ribeiro adiel.netad...@gmail.com Pessoal, bom dia. Tenho o Squid autenticado no AD, tudo funciona normalmente, mas alguns sites simplemente ficam pedindo senha toda hora e não funcionam, para máquinas fora do domínio, não adianta entrar com credenciais, fica pedindo senha toda hora, alguém tem uma luz? Obrigado. squid.conf: auth_param ntlm program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 100 auth_param ntlm keep_alive on client_persistent_connections on server_persistent_connections on auth_param basic program /usr/local/bin/ntlm_auth RUMOTECNOLOGIA/RS01 --helper-protocol=squid-2.5-basic auth_param basic children 100 auth_param basic casesensitive off auth_param basic realm Usuario e senha auth_param basic credentialsttl 4 hours acl users proxy_auth REQUIRED acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 443 acl Safe_ports port 8084 acl Safe_ports port 8085 acl Safe_ports port 8080 acl Safe_ports port 5222 acl Safe_ports port 2510 acl CONNECT method CONNECT acl naoautenticados dstdom_regex -i /usr/local/squid/naoautenticados http_access allow localhost manager http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny to_localhost http_access allow naoautenticados http_access deny !users http_access allow users http_access deny all http_port 192.168.254.121:3128 cache_mem 512 MB cache_dir aufs /var/squid/cache/squid 512 10 20 maximum_object_size 4 MB maximum_object_size_in_memory 2 MB coredump_dir /var/squid/cache/squid visible_hostname Microsoft-Windows-NT-Server-4.0 cache_mgr adiel.ribe...@rumosolucoes.com httpd_suppress_version_string on refresh_pattern -i \.(gif|png|jpg|jpeg|ico|tiff|bmp)$ 10080 50% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.(doc|pdf|docx|xls|xlsx|txt|ppt| pptx)$ 10080 90% 43200 override-expire ignore-no-store ignore-private refresh_pattern -i \.index.(html|htm)$ 1440 50% 10080 refresh_pattern -i \.(html|htm|css|js)$ 1440 50% 10080 refresh_pattern (/cgi-bin/|\?) 1440 50% 4320 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370615196.13923.1.camel@Windows-NT4.0
Re: OpenVPN.
Pessoal, meu OpenVPN agora está funcionando, problema resolvido. Com o objetivo de enriquecer a lista vou postar como ficou. IP externo do firewall de borda, o PF: 10.0.0.4. IP interno do firewall de borda, o PF: 192.168.254.252. Tudo que chega na porta UDP 1194 do 10.0.0.4 é redirecionado ao 192.168.254.122, que é onde o OpenVPN está instalado, neste servidor há outro firewall também, o PF. Para o redirecionamento, eu fiz o seguinte no firewall de borda: pass in quick log on $velox_if proto udp from any to $openvpn port 1194 synproxy state Seria o mesmo que : iptables -t nat -A PREROUTING -i eth0 -p udp –port 1194 -j DNAT -to 192.168.254.122:1194 A regra que vocês estão sugerindo: iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.254.0/24 -o eth0 -j MASQUERADE Ficou, no PF do OpenVPN: nat on tun0 from 172.20.0.0/28 to any → tun0 nat on em0 from 192.168.254.0/24 to any → em0 Deve ser feita no servidor OpenVPN, acredito que meu problema está acontecendo principalmente por conta dessa configuração que fiz, não instalei o OpenVPN no firewall de borda. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Tue, 2013-06-04 at 18:23 -0300, Mauro Collin wrote: O que solucionou minha vida foi: redeinterna=192.168.0.0/24 iptables -t nat -I POSTROUTING -s $redeinterna -j MASQUERADE tenta ai. abs. Em 4 de junho de 2013 18:15, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu: Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables. Por exemplo, parte relevante: rdr on tun0 to any - em0 Seria o mesmo que : iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24 Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo: iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX -j MASQUERADE ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem vários IPs na mesma interface. Assim o pacote circula na sua rede com IP do server de OpenVPN e volta para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW você também deve direcionar os pacotes para 172 viando da rede local para o IP do OpenVPN. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9600-5348 (Vivo). attachment: unknown-9XGLYW
OpenVPN.
Pessoal, boa tarde. Instalei e configurei o OpenVPN, com a seguinte configuração: local 192.168.254.122 port 1194 proto udp dev tun ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem server 172.20.0.0 255.255.255.240 push route 192.168.254.0 255.255.255.0 push dhcp-options DNS 192.168.254.100 keepalive 10 120 comp-lzo max-clients 10 user nobody group nobody persist-key persist-tun status /var/log/openvpn.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 3 mute 20 ## Estou utilizando um cliente Windows XP para me conectar, com a seguinte configuração: ## client dev tun proto udp remote 10.0.0.4 1194 persist-key persist-tun comp-lzo ca ca.crt cert client1.crt key client1.key verb 3 mute-replay-warnings mute 20 ### O Iptables está fazendo o redirecionamento necessário. Os clientes devem receber ips no range 172.20.0.0/28 e devem poder acessar a nossa rede interna 192.168.254.0/24. Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do OpenVPN. A VPN fecha corretamente e consigo enviar pings da máquina remota cliente para a rede interna, mas fica intermitente. Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma anomalia. Tcpdump também não retorna nada de errado. Alguém tem alguma dica do que estou deixando passar? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370373111.21788.1.camel@Windows-NT4.0
Re: OpenVPN.
Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o ping passa pelas redes, mas perde pacotes. A topologia está no email anterior, mas é a seguinte, rede interna da empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28. O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do firewall, que repassa tudo ao servidor VPN, 192.168.254.122. Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os clientes, que deverao acessar a rede 192.168.254.0/24. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Tue, 2013-06-04 at 16:25 -0300, Linux - Junior Polegato wrote: Em 04-06-2013 16:17, Tobias Sette escreveu: Talvez utilizando uma interface tap ao inves de tun? Se usar tap, entrará em modo bridge (ponte) e não roteado, assim os clientes deverão fazer parte da rede local (ip e máscara) e você terá que fazer uma ponte entre a interface local e a interface virtual (tap0) da VPN. A grande vantagem é que dispensa roteamento (NAT), por outro lado diminui um pouco a segurança. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370376804.22385.6.camel@Windows-NT4.0
Re: OpenVPN.
Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables. Por exemplo, parte relevante: rdr on tun0 to any - em0 Seria o mesmo que : iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Tue, 2013-06-04 at 17:14 -0300, Linux - Junior Polegato wrote: Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu: Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o ping passa pelas redes, mas perde pacotes. A topologia está no email anterior, mas é a seguinte, rede interna da empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28. O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do firewall, que repassa tudo ao servidor VPN, 192.168.254.122. Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os clientes, que deverao acessar a rede 192.168.254.0/24. Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE? []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370379456.22801.15.camel@Windows-NT4.0
Re: [OFF TOPIC] Aproveitamento Processador no Virtual Box
Cara, execute os seguintes comandos: VBoManage modifyvm [vm] --pae off --hpet off --vtxvpid off \ --hwvirtexexcl off --ostype Windows7_64 - este ultimo se sua VM for 64bit. Eu utilizo um servidor Debian com Virtualbox em modo texto aqui na empresa, em que fiz um hardening, e falo, fica muuito melhor que Vmware, talvez não tenha todos os recursos, mas se vc nao precisa de recursos sofisticados tais como, passar recursos de uma VM ociosa para uma em produção que precise de mais recursos, atualizar VMs a quente, etc, etc, ele é a melhor solução, pois se precisar de algo mais, é melhor utilizaro XEN ou KVM ... Veja se melhora a VM depois dos comandos. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Tue, 2013-04-16 at 17:14 -0300, Christian Rosa wrote: Boa tarde pessoal, Há tempos venho sofrendo com travamentos de de um VM que tenho rodando no virtual box no Debian, andei monitorando os recursos e pude observar que o fato se dá no alto consumo do processador pela VM, na VM está rodando o S.O Windows 7. Já dei uma pesquisada no google e não encontrei algo que me desse um norte. Meu processador é um INTEL I3, se alguém puder me dar auxilio. -- Cordialmente, _Christian Rosa - °v° Porto Alegre - RS - BRAZIL /(_)\ (51) 92281059 ^ ^ MSN - rosa_christ...@hotmail.com Seja Livre, use GNU/LINUX ! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1366148300.17001.10.camel@Windows-NT4.0
Re: offtopic operadora 3g
Me parece que o tal do vivoon é muito bom, e como você está em SP, eu recomendo. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Wed, 2013-04-03 at 20:59 -0300, Bruno Buys wrote: Pessoal, boa noite! Desculpe o offtopic. Sou cliente tim e o serviço tá o pior possível. Estou considerando ir pra Vivo. Alguém pode opinar? Moro e trabalho em são paulo. Valeu! Bruno -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1365078428.1636.0.camel@Windows-NT4.0
Re: Ajuda com hotspot
Com controle de cobrança, acho que você tenha que desenvolver, mas o PF rodando sobre o OpenBSD ou FreeBSD permite a autenticação de usuários de wireless, deixando a sua escolha que apenas usuários autenticados naveguem por exemplo. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Mon, 2013-04-01 at 15:58 -0300, Vinicius wrote: Estou incumbido de montar um hotspot, do tipo utilizado em hotéis, p.ex., onde o usuário, em sua primeira autenticação via wireless é direcionado para uma página html, onde se identifica e aceita os termos de uso. Não há necessidade de controle de tempo, pois não haverá cobrança, mas se quer identificar o usuário e mantê-lo numa base de dados. Andei espiando na web e constatei que existem algumas soluções pagas, como o Mikrotik e outros OS específicos. Pergunta: é possível montar um hotspot com funcionalidades semelhantes às obtidas com o mikrotik (estou usando este como exemplo, nem sei se é o melhor), excetuando-se o controle de tempo e cobrança, mas identificando o usuário e salvando em base de dados seu ID, tempo de conexão, páginas acessadas, etc? Alguém da lista com alguma experiência no assunto pra ajudar a dar um empurrãozinho? Agradeço a qualquer ajuda. Vinicius -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1364843261.2155.6.camel@Windows-NT4.0
Re: Alternativa ao squid para bloqueio de conteúdo!
Lusca. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Mon, 2013-03-11 at 14:14 -0300, Fábio Rabelo wrote: Em 11 de março de 2013 13:56, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: Algum dos companheiros conhecem alguma alternativa pra bloqueio de conteúdo a não ser o squid? Sei que é possivel fazer com iptables porem não é indicado, queria testar outras opções https://banu.com/tinyproxy/ http://www.privoxy.org/ https://www.varnish-cache.org/ Mas a documentação de todos eles deixam MUITO a desejar em relação os Squid . Fábio Rabelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1363022722.1946.1.camel@Windows-NT4.0
Re: [OFF TOPIC] Enterprise
Redhat, Suse, lixo ... Vamos de Debian e FreeBSD ! -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Wed, 2013-02-27 at 09:02 -0300, Gunther Furtado wrote: Enterprise edition, pronta para uma jornada nas estrelas. Em 27 de fevereiro de 2013 08:44, Rodolfo rof20...@gmail.com escreveu: No Chute, acredito que sejam distribuições voltadas para grandes corporações e que possuem um valor de contrato para utilização. Em 26 de fevereiro de 2013 16:54, Fábio de Sousa fabi...@gmail.com escreveu: Um salve a todos, Alguém q tiver de bobeira ai, me responda uma dúvida, por favor! O que significa o termo Enterprise, dentro do seguinte contexto: A distribuição centOS é da classe enterprise, assim como a Red Hat e Suse Um Abraço, Fábio -- Erre! Erre muito! Há poucos acertos disponíveis. Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1361967833.1519.0.camel@Windows-NT4.0
Re: problema na configuração do samba
Tente habilitar o usuario no Samba, com o smbpasswd -e usuário. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2013-01-17 at 17:05 -0200, Thiago Cangussu wrote: Use o comando testparm pra ver se não há erros de configuração no samba, ou posta seu smb.conf pra gente olhar. Em 16 de janeiro de 2013 20:19, logicus logi...@uol.com.br escreveu: boa noite pessoal, instalei o samba numa rede com uma máquina debian onde configurei o samba. mas tenho outras duas máquinas com o linux mint que gostaria que acessassem o que eu configurei no samba. nestas máquinas acusa o seguinte erro NT_STATUS_ACCESS_DENIED quando eu digito smbclient -l [nomedamaquinacomsamba]. o que estou fazendo de errado? alguem poderia me ajudar? abç -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50f727711a2de_30163aad93c49c@a4-weasel15.tmail -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1358767371.2818.1.camel@Windows-NT4.0
Re: Bloquear Facebook https
Olá, utilize o squid com o url_regex, daí tu coloca a palavra facebook, é bem eficiente. Dá para fazer pelo iptables também, bloqueando strings que contenham facebook, mas usando ele não é a maneira mais correta para isso. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2013-01-03 at 13:07 -0200, Mauro Collin wrote: Ola Galera, Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa, possuo proxy transparente mas acredito que a melhor solucao seria atraves do Firewall. Nao posso bloquear o protocolo https pois usamos sites de banco e outros que usam o mesmo protocolo. Lembrando que preciso de uma lista branca para diretores e outros que possam acessar o face. Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar. desde ja agradeco -- Att. Mauro Collin. Analista de Suporte Técnico. TI-Infraestrutura. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1357229198.1817.2.camel@fucker
Re: Bloquear Facebook https
Agora me surgiu uma dúvida, eu falei sobre você utilizar o url_regex, ele não funciona, ok. Mas e se você utilizar o dstdom no squid, mesmo assim colocando o https o tráfego passa ? Eu resolvi isso com o iptables em uma rede que administrei, ao invez de colocar apenas facebook na string, coloque facebook.com, e daí veja que se está bloqueando tráfego legítimo que contenha essa string, que acredito que possa ser pouco. Daí você terá que ter um range de ips liberados e outro de bloqueados. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2013-01-03 at 15:26 -0200, Mauro Collin wrote: Valeu Galera, Saí pra almoçar e quando voltei, varias soluções.!!! mas vamos ao que interessa: Adiel: já implementei sua solução mas os usuarios colocam https na barra de endereço do navegador para entrar no facebook, o squid nao esta tratando o trafego https, sabe como devo tratar o trafego https ou algum manual?. O bloqueio de palavra acredito nao ser eficiente pois varios sites fazem referencia ao facebook no seu conteudo e os mesmos seriam bloqueados sem necessidade. Sei que poderia bloquear no firewall a porta https, mas teria problemas com os sites de banco e demais. alem disso tudo, preciso de uma lista branca dos IPs que poderão acessar o face Mais alguma ideia? Obrigado. Em 3 de janeiro de 2013 14:39, China china.lis...@gmail.com escreveu: +1 pro wpad. Soluções baseadas em strings degradam a performance da rede e consomem mais máquina, além de ser uma solução burra por bloquear sites legitmos só por terem trechos das strings em seus nomes. Em 3 de janeiro de 2013 14:15, Leonardo Carneiro chesterma...@gmail.com escreveu: Mauro, a não ser que eu esteja redondamente enganado, a única maneira de vc fazer isso com proxy transparente é usando uma função do squid (tem nas versões mais recentes) chamada SSL_BUMP, na qual vc usa um certificado para fazer todo o tráfego, inclusive o HTTPS passar pelo proxy transparente. Uma solução mais eficiente, que oferece um certo nível de transparência é usar o WPAD. Com ele, o proxy não vai ser transparente, mas vai ser configurado automaticamente para o usuário, o que na maioria das vezes é bom o suficiente. Soluções baseadas em strings ou ranges no iptables geralmente são mto custosas e/ou ineficientes. Os ips do facebook não são sempre os mesmos e processar as strings no iptables é custoso (cpu) e nem sempre funciona como o esperado. 2013/1/3 Adiel de Lima Ribeiro adiel.netad...@gmail.com Olá, utilize o squid com o url_regex, daí tu coloca a palavra facebook, é bem eficiente. Dá para fazer pelo iptables também, bloqueando strings que contenham facebook, mas usando ele não é a maneira mais correta para isso. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2013-01-03 at 13:07 -0200, Mauro Collin wrote: Ola Galera, Preciso bloquear o facebook pelo protocolo https (443) aqui na empresa, possuo proxy transparente mas acredito que a melhor solucao seria atraves do Firewall. Nao posso bloquear o protocolo https pois usamos sites de banco e outros que usam o mesmo protocolo. Lembrando que preciso de uma lista branca para diretores e outros que possam acessar o face. Alguem ai ja passou pro isso? ou pode me dar uma luz por onde começar. desde ja agradeco -- Att. Mauro Collin. Analista de Suporte Técnico. TI-Infraestrutura. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1357229198.1817.2.camel@fucker -- @chinabhz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cake1zwqi_7v6ylra6dc3tuiukn5q11n0ubfhulyqudga1m...@mail.gmail.com -- Att. Mauro
Re: [OT] Samba4
Cleber, isso já ocorre desde o Samba III, você consegue gerenciá-los com as ferramentas administrativas do Windows, o SambaIV ficou melhor ainda essa integração, você consegue colocá-lo em conjunto com servidores AD, sendo PDC ou BDC, enfim, ele englobou algumas funcionalidades do AD que faltavam no Samba III -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Wed, 2012-12-12 at 23:48 -0200, Cleber Ianes wrote: Saudações. Alguém tem alguma informação resumida sobre o samba4. A primeira impressão que tive é que ele foi preparado para gerenciar domínio para rWindows... Será que é isso mesmo?? Eu esperava que ele trouxesse ao Linux algumas facilidades do rWindows... -- Cleber Ianes cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1355397157.2390.2.camel@hardcode
Re: cname - DNS - Invasão Microsoft
Acabou que minha duvida ficou sem explicação. Um pouco da minha dúvida explica porque é bom conhecer dos 2 sistemas, sem essa de ter raivinha ou coisa parecida. Por exemplo, sabemos que o OpenLdap com o Samba implementam as funcionalidades do AD, OK. Mas, o AD pode rodar em modo DNS puro, o Samba com OpenLdap não, pelo menos nunca ví, e ninguem respondeu a minha pergunta. Em minha experiencia vi que o Samba com OpenLdap são dependentes do NetBIOS para ingressar as estações no domínio, isso além dos problemas do NetBIOS, pode levar a falha ao ingressar a estação no domínio em uma rede segmetada, pois não devemos passar broadcast entre redes. Uma forma de resolver isso seria com a implementação de registros SRV no BInd, eu fiz do jeito que manda a literatura, mas não funciona, dai eu perguntei aos colegas o que estava errado, e estou sem resposta, por favor, algum guru por aí ?? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Mon, 2012-12-10 at 02:38 -0800, Anacleto Pavão wrote: Pessoal não devemos ter raiva da Microsfot. Quem nos dá lucro na hora da manutenção? o Windows ou um Linux qualquer? Por isso temos até que incentivar o uso assim manteremos lucros por muito tempo. :) __ De: Sinval Júnior sinva...@gmail.com Para: Mauricio Neto mn...@inbox.com Cc: Lista Debian debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 7 de Dezembro de 2012 21:19 Assunto: Re: cname - DNS - Invasão Microsoft O grande problema não é a assinatura da $$$ e sim a porra do .gif Falta total de netiqueta. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 7 de dezembro de 2012 13:48, Mauricio Neto mn...@inbox.com escreveu: Eu percebi a mesma coisa e estava pensado em um comentário cômico sobre o assunto, mas já que você levantou a bola mais rápido fica aqui minha concordância... Aliais tenho percebido uma invasão de usuários Windows nesta lista. para perder o amigo mas não a piada: Será que essa galera Windows finalmente esta percebendo nossa superioridade? Em 07-12-2012 13:14, Robson Dantas escreveu: Não tenho nada contra a Microsoft, até uso ele no trabalho, em casa uso somente Linux (qq distribuição), mas participar de uma lista sobre Linux e colocar na assinatura um logotipo de Microsoft Certificado chega a ser uma afronta... Se eu fosse você pensaria um pouco na possibilidade de estar fazendo algo errado. blz Em 07-12-2012 08:37, Adiel de Lima Ribeiro escreveu: Bom dia, tenho o redirecionamento aqui funcionando assim: Ex: Não sei porque, mas no meu caso funcionou so dessa maneira. postfix IN A 10.0.0.3 mail IN CNAME postfix -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2012-12-06 at 13:56 -0600, Alonso Genis wrote: On Thu, 6 Dec 2012, Márcio Erli wrote: Caros:Estou tentando fazer um redirecionamento no meu dns, mas não está dando certo. Alguma sugestão. 13 email IN A 200.xxx.xxx.37 14 wwwIN A 200.xxx.xxx.38 15 dominio1.org.br IN A 200.xxx.xxx.38 16 dominio2.com.br. IN CNAME dominio.org.br. Oi, nao esta faltando um punto ao final do dominio A? -- Mauricio Neto (21)8236-2505 __ Try IM ToolPack Send your photos by email in seconds... Try FREE IM ToolPack at www.imtoolpack.com Works in all emails, instant messengers, blogs, forums and social networks. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1355146198.3368.6.camel@hardcode
Re: cname - DNS
Bom dia, tenho o redirecionamento aqui funcionando assim: Ex: Não sei porque, mas no meu caso funcionou so dessa maneira. postfix IN A 10.0.0.3 mailIN CNAME postfix -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2012-12-06 at 13:56 -0600, Alonso Genis wrote: On Thu, 6 Dec 2012, Márcio Erli wrote: Caros:Estou tentando fazer um redirecionamento no meu dns, mas não está dando certo. Alguma sugestão. 13 email IN A200.xxx.xxx.37 14 wwwIN A200.xxx.xxx.38 15 dominio1.org.br IN A 200.xxx.xxx.38 16 dominio2.com.br. IN CNAME dominio.org.br. Oi, nao esta faltando um punto ao final do dominio A? attachment: adgdag.gif
Re: cname - DNS
Aproveitando a pergunta, estou fazendo o redirecionamento com registros SRV em meu Bind, todos os lugares que olhei dizem para fazer asism, mas no carregamento dele ele fala que está ignorando as seguintes linhas pois estão erradas ou fora da zona, o que está errado aqui ? _ldap._tcp.adiel.com. 14400 IN SRV 0 0 389 ldap.adiel.com. _ldap._udp.adiel.com. 14400 IN SRV 0 0 389 ldap.adiel.com. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2012-12-06 at 21:02 -0300, P. J. wrote: 2012/12/6, Márcio Erli marcioe...@gmail.com: Caros: Estou tentando fazer um redirecionamento no meu dns, mas não está dando certo. Alguma sugestão. http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch01.html -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1354880420.2247.6.camel@debian
Re: cname - DNS
Esqueçam Microsoft meus caros, eu trabalho com Unix, Microsoft e Linux, não posso fazer nada a respeito da certificação, uma afronta é alguém falar que eu prefiro Microsoft do que GNU/Linux, pois é minha paixão, mas como disse o colega, quem manda é o mercado. Acabou que perderam o foco da dúvida do colega e da minha pegando carona. Já que incomodou, torçam para que eu consiga tirar logo a LPI3. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Fri, 2012-12-07 at 12:20 -0400, Rodolfo wrote: Carpem diem Em 7 de dezembro de 2012 11:14, Robson Dantas meulinux.deb...@gmail.com escreveu: Não tenho nada contra a Microsoft, até uso ele no trabalho, em casa uso somente Linux (qq distribuição), mas participar de uma lista sobre Linux e colocar na assinatura um logotipo de Microsoft Certificado chega a ser uma afronta... Se eu fosse você pensaria um pouco na possibilidade de estar fazendo algo errado. blz Em 07-12-2012 08:37, Adiel de Lima Ribeiro escreveu: Bom dia, tenho o redirecionamento aqui funcionando assim: Ex: Não sei porque, mas no meu caso funcionou so dessa maneira. postfix IN A 10.0.0.3 mail IN CNAME postfix -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Thu, 2012-12-06 at 13:56 -0600, Alonso Genis wrote: On Thu, 6 Dec 2012, Márcio Erli wrote: Caros:Estou tentando fazer um redirecionamento no meu dns, mas não está dando certo. Alguma sugestão. 13 email IN A 200.xxx.xxx.37 14 wwwIN A 200.xxx.xxx.38 15 dominio1.org.br IN A 200.xxx.xxx.38 16 dominio2.com.br. IN CNAME dominio.org.br. Oi, nao esta faltando um punto ao final do dominio A? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1354897532.15781.3.camel@debian
Re: Recuperação de PenDrive
Para recuperar arquivos, utilize o scalpel, rápido e fácil. On Sun, 2012-11-25 at 22:02 -0400, Greyson Farias wrote: Tente também isso: http://softwarelivre-ac.org/areas/geral/67-hardware/115-salvando-sua-vida-no-pendrive.html -- Greyson Farias da Silva Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODF. http://about.me/greysonfarias Em 25 de novembro de 2012 20:19, Vinicius sdmi@uol.com.br escreveu: antes de formata-lo, use o badblocks para fazer um teste destrutivo, com opção -w, assim poderá ter alguma certeza de sua integridade (o badblocks gravará em todo o dispositivo diversos padrões, confirmando o conteúdo) se reportar badblocks, joga fora! Vinicius Em 25-11-2012 17:58, Luiz Henrique Rauber Rodrigues escreveu: formata ele, sistema arquivos padrao destas coisinhas é fat32 Em 25 de novembro de 2012 16:26, Cleber Ianes cleberia...@yahoo.com.br escreveu: Saudações. Estou com um pendrive que fica apresentando vários problemas: Quando mando gravar um arquivo grande a gravação não chega ao final, começo a rodar um filme e entra outro no meio e outras coisinhas desse tipo. Já procurei pela internet programas para recuperar esse pendrive e vi vários, mas todos para rWindows, o problema é que não uso esse S.O. a um bom tempo e nem tenho mais instalado nem em casa nem no trabalho. Alguém tem alguma dica de um software que que consiga recuperar o pendrive que seja em Linux? Obrigado. -- Cleber Ianes cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50b262c7.5000...@yahoo.com.br -- att. Luiz Henrique Rauber Rodrigues Consultor - Gerenciamento de Projetos, TI e Estratégia 51 9850 0533 - 55 8412 0309 - RS luiz.rau...@bruderrauber.com - bruderrauber.com luiz.rau...@gmail.com - luizrauber.blogspot.com // Economizar também é conscientização ambiental, não imprima este e-mail se desnecessário -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1353928378.1460.1.camel@debian
RE: Re: Dell PowerEdge T620.
Gilmar e Keppler, qual driver vocês utilizaram? Meu RAID é em uma controladora Perc 710p. On Wed, 2012-11-14 at 17:44 -0200, gilmarli...@agrovale.com.br wrote: Tenho um T610 com raid5 via hardware com debian squeeze e com xen. Detecta tudo normalmente. --- - ORIGINAL MESSAGE FROM: jurgenkepp...@gmail.com TO: debian-user-portuguese@lists.debian.org DATE: Wed, 14 Nov 2012 14:02:00 -0200 SUBJECT: Re: Dell PowerEdge T620. type=citeOlá Adiel. Cara, instalei num T-410. Configurei ele num Raid-1 via software para ser um file server. Não tive problemas nenhum. Apesar de você utilizá-lo para Virtualização, acredito que não terá problemas, mas é bom escutar mais opiniões de outros colegas.. Abraço! On 14-11-2012 09:45, Adiel de Lima Ribeiro wrote: Prezados, bom dia. Estou com um Dell PowerEdge T620, pretendo instalar o Debian nele com o Xen ou o Kvm, alguém já passou por isso, como foi ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50A3C078.7020108 [http://lists.debian.org/50A3C078.7020108]@gmail.com -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1353324321.1556.10.camel@debian
Dell PowerEdge T620.
Prezados, bom dia. Estou com um Dell PowerEdge T620, pretendo instalar o Debian nele com o Xen ou o Kvm, alguém já passou por isso, como foi ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1352893527.1946.1.camel@debian
Re: Iceweasel e Epiphany travando no Squeeze
Porque eu não sei, mas também passei por estes problemas com o ICeweasel. Atualizando o sistema e aumentando a prioridade de execução dele resolveram meus problemas. On Sun, 2012-10-28 at 06:46 -0700, Instruisto Jose wrote: Pessoal, Ao usar os navegadores Iceweasel e Epiphany, em uma instalação nova do Squeeze, observei sucessivos travamentos. Durante esses travamentos o Monitor de Sistema indicava ~ 100% de uso do processador. Resolvi instalar o navegador Galeon e até agora não tenho observado travamentos. Alguém sabe os possíveis motivos desses travamentos com esses navegadores (Iceweasel e Epiphany). Obrigado, Markos www.c2o.pro.br -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: PDC Samba com perfil móvel e partição home separada.
Bom dia, vale a pena sim. Você ganhará em performace e gerenciabilidade, já que ela estará em um HD separado, além de poder setar quotas para usuários ou grupos, opções de montagem, etc. Enfim, são muitas as vantagens em se ter partições para seus respectivos conteúdos. On Thu, 2012-10-25 at 07:54 -0200, Informática HUT wrote: Bom dia a todos, Recebi a tarefa de montar um servidor para um escritório com pelo menos 15 maquinas. Pensei em utilizar o samba como controlador de domínio, habilitar os perfis móveis para os usuários mas tenho uma dúvida : vale a pena instalar a partição /home em um HD separado ? Existe algum ganho de performance? Provavelmente a configuração da maquina e partições será: sda 160GB (/ , /var, /opt, enfim instalação do debian); sdb e sdc 160GB Raid1 (arquivos e ERP); sdd 500GB (/home e uma partição de backup para o ERP). Desde já agradeço. -- Leandro M. Pereira Informática HUT (12) 3625-7605 | c...@hutaubate.com.br -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Bad argument `snat` - Iptables
argument `SNAT' Try `iptables -h' or 'iptables --help' for more information. + iptables -t nat -A POSTROUTING -o -j SNAT --to Bad argument `SNAT' Try `iptables -h' or 'iptables --help' for more information. + echo 'Script carregado com sucesso...' Script carregado com sucesso... Em 16 de outubro de 2012 17:03, Gabriel Ricardo gricard...@gmail.comescreveu: execute o script com bash -x para saber onde extamente está ocorrendo o erro. Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 16 de outubro de 2012 16:56, Márcio Erli marcioe...@gmail.comescreveu: Sempre que executo o script a baixo, me retorna o seguinte erro. *Bad argument `SNAT'* *Try `iptables -h' or `iptables --help' for more information* #!/bin/bash ip route add default via 200.235.xx.xx table link1 ip route add default via 200.195.xx.xx table link2 ip rule add fwmark 1 table link1 ip rule add fwmark 2 table link2 iptables -t mangle -A PREROUTING -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -m state --state new -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -m state --state new -m statistic --mode random --probability 0,5 -j MARK --set-mark 1 iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to $LINK1_WAN_IP iptables -t nat -A POSTROUTING -o $LINK2_WAN_INTERFACE -j SNAT --to $LINK2_WAN_IP Em 16 de outubro de 2012 10:10, paulo bruck paulobru...@gmail.comescreveu: Bom dia Em 16 de outubro de 2012 09:45, Márcio Erli marcioe...@gmail.comescreveu: Quando executo o comando a baixo da o seguinte erro: bad argument `snat`. Alguém sabe como resolver isso? # iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT –to $LINK1_WAN_IP humm não seria iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to $LINK1_WAN_IP ( - - to : com dois sinais de - ???) verifique tambem se existem as variaveis LINK1_WAN_INTERFACE e Basta fazer um echo antes assim: echo $LINK1_WAN_INTERFACE echo $LINK1_WAN_IP ats Estou tentando implementar a solução de balanceamento de carga deste link http://www.diegolima.org/wordpress/?p=38 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Firewall escrevendo log no lugar errado
Boa noite Jessica, para logar as regras do Iptables em um arquivo em serapado faça isso: A regra que irá logar deve ficar antes da regra que permitirá ou bloqueará o acesso, por exemplo: iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 -j LOG --log-prefix iptables - Tenho o SSH rodando na porta 666, criei a regra de fará o log das conexões. iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 --syn -m state --state NEW -j ACCEPT - Depois criei a regra que liberará o acesso. Note que a regra logara o acesso como iptables. Depois crie no rsyslog uma regra para filtrar isso e enviar para o arquivo em separado: :msg, contains, iptables /var/log/iptables.log - essa linha logará tudo que tiver iptables no arquivo /var/log/iptables.log ~- Essa linha diz para que depois que for logado a mensagem deve ser descartada,evitando o log no messages ou syslog. On Sun, 2012-10-07 at 12:10 -0300, Fabiano Pires wrote: O iptables só loga o que for especiicado pra ele logar. Assim, você precisa rever suas regras de FW. Nelas, em algum ponto está a linha que gera esse log. Para evitar que logue em mais de uma arquivo, reveja as confiurações do rsyslog, syslog ou syslog-ng (mas entenda o que está fazendo antes de mexer !!!) []'s Fabiano Pires http://pragasdigitais.blogspot.com/ Em 4 de outubro de 2012 15:37, Jessica Nunes nunes...@gmail.com escreveu: Boa Tarde pessoal, Eu trabalho com alguns servidores Linux e em todos eles o firewall está escrevendo a mesma mensagem de log no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá ficando grande. Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o certo dele fazer, onde ele deveria escrever na verdade. Essa é a mensagem lá do log: Oct 4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00 SRC=13.100.0.58 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7590 PROTO=UDP SPT=137 DPT=137 LEN=58 Oct 4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00 SRC=13.100.1.69 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31282 PROTO=UDP SPT=137 DPT=137 LEN=58 Obrigada! -- Jessica Nunes Graduanda em Sistemas de Informação na UFRPE -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Firewall escrevendo log no lugar errado
Boa noite Jessica, para logar as regras do Iptables em um arquivo em serapado faça isso: A regra que irá logar deve ficar antes da regra que permitirá ou bloqueará o acesso, por exemplo: iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 -j LOG --log-prefix iptables - Tenho o SSH rodando na porta 666, criei a regra de fará o log das conexões. iptables -A INPUT -i eth12 -d 172.16.0.3 -p tcp --dport 666 --syn -m state --state NEW -j ACCEPT - Depois criei a regra que liberará o acesso. Note que a regra logara o acesso como iptables. Depois crie um rsyslog uma regra para filtrar isso e enviar para o arquivo em separado: :msg, contains, iptables /var/log/iptables.log - essa linha logará tudo que tiver iptables no arquivo /var/log/iptables.log ~- Essa linha diz para que depois que for logado a mensagem deve ser descartada,evitando o log no messages ou syslog. On Sun, 2012-10-07 at 12:10 -0300, Fabiano Pires wrote: O iptables só loga o que for especiicado pra ele logar. Assim, você precisa rever suas regras de FW. Nelas, em algum ponto está a linha que gera esse log. Para evitar que logue em mais de uma arquivo, reveja as confiurações do rsyslog, syslog ou syslog-ng (mas entenda o que está fazendo antes de mexer !!!) []'s Fabiano Pires http://pragasdigitais.blogspot.com/ Em 4 de outubro de 2012 15:37, Jessica Nunes nunes...@gmail.com escreveu: Boa Tarde pessoal, Eu trabalho com alguns servidores Linux e em todos eles o firewall está escrevendo a mesma mensagem de log no /var/log/messages, /var/log/syslog e no /var/log/kern.log, e isso tá ficando grande. Se alguém tiver uma dica de por que ele tá fazendo isso e o que seria o certo dele fazer, onde ele deveria escrever na verdade. Essa é a mensagem lá do log: Oct 4 15:06:41 server1 kernel: [18274367.072214] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:00:02:15:08:00 SRC=13.100.0.58 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=7590 PROTO=UDP SPT=137 DPT=137 LEN=58 Oct 4 15:06:41 server1 kernel: [18274367.083022] *** DROP INPUT *** IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:56:70:4a:31:08:00 SRC=13.100.1.69 DST=13.100.255.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=31282 PROTO=UDP SPT=137 DPT=137 LEN=58 Obrigada! -- Jessica Nunes Graduanda em Sistemas de Informação na UFRPE -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Servidores Desligando sozinho....
Faça um teste de hardware primeiro para certificar-se de que ele está OK. Depois veja o /var/log/messages. Veja os logs do Squid também. On Fri, 2012-10-05 at 01:05 -0300, Keppler wrote: Olá Pessoal. TEm algo estranho acontecendo com 2 servidores meus. Neles tenho instalado o _*squeeze amd-64*_ e eles são servidores somente de internet, ou seja, basicamente rodo um Squid e um Firewall (iptables). Ambas as máquinas rodam por algum tempo (alguns dias) e depois acabam desligando sozinha. Uma das máquinas já era usada (era usada como estação Windows) e até então não acontecia de desligar sozinha. Neste máquina inclusive já troquei Fonte achando que talvez fosse este o problema...mas NADA!!...continua a desligar após algum período. É só apertar o botão dela que liga normalmente. Já a outra máquina, é uma um i3 novinho!!e acontece a mesma coisa!! Alguém já passou por isso?...tem algum log que possa olhar para tentar achar o problema? É algum bug? Na verdade estes são meus primeiros servidores que instalo o Debian, talvez eu possa ter feito alguma cáca durante a instalação...sei lá... Tenho outros vários servidores com outra distribuição Linux e nunca ocorreu este problema!Tô achando muito estranho!!! Alguém pode me ajudar??? Abraço, Jurgen -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Amarrar IPs para navegação via wireless
Eu já implementei isso. Libere um range de IPS para navegar no Iptables e crie outro com navegação bloqueada. No DHCP crie o range para navegação liberada e o amarre aos MACs liberados, ou então defina ips fixos para as máquinas com acesso liberado e o DHCP para as maquinas com acesso restrito. On Wed, 2012-09-19 at 10:06 -0300, Christiano Liberato wrote: Caros, tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 placas de rede: a primeira para rede local, a segunda para wireless1 (172.16.1.0) e a terceira para wireless2 (172.16.2.0). Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois roteadores negam acessos e por aí vai. Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, favorecendo assim os notebooks, que é quem realmente precisa de acesso. Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que entrar com regras via iptables tambem? Alguem tem isso implementado? Valeu!! -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Amarrar IPs para navegação via wireless
A melhor solução seria autenticação com o SQUID, se não der, eu concordo com o colega aqui, usa o Radius. On Wed, 2012-09-19 at 14:36 -0300, Paulino Kenji Sato wrote: Ola 2012/9/19 Christiano Liberato christianoliber...@gmail.com: Caros, tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3 placas de rede: a primeira para rede local, a segunda para wireless1 (172.16.1.0) e a terceira para wireless2 (172.16.2.0). Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks, smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois roteadores negam acessos e por aí vai. Roteadores? Você não quer dizer access points? (dando uma de google) Roteadores conjugados com access point costumam ter um péssimo desempenho, não fazendo direito nenhum dos dois serviços. Sem falador dos que tem o modem ADSL. Se entendi, são esses roteadores que travam ou algo similar, impedindo o acesso. Quantos clientes sem fio essas redes possuem? Já pensou em aumentar a densidade de pontos de acesso? De preferencia a equipamentos que sejam somente access points, muitas vezes são praticamente o mesmo hardware de uma versão com roteador, mas possuem menos funções, portanto sobram mais recursos como memoria e cpu. Ou, outras funções mais interessantes para um AP são implementadas. Se não precisa da função de roteador, não use a porta wan. Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem, favorecendo assim os notebooks, que é quem realmente precisa de acesso. Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que entrar com regras via iptables tambem? Alguem tem isso implementado? Valeu!! De que adianta bloquear no debian, se o problema esta antes, nos roteadores? Use WPA2 (PEAP AES) com (free)radius para fazer o controle de quem pode acessar a rede sem fio (ou mesmo a rede cabeada, se tiver switches com 802.1x). Cada usuário terá sua própria conta, e essa conta pode ser associado a um conjunto de MACs ou APs. Ter controle de horário e outras funções que um radius pode prover (exceto forncer um ip fixo, isso ainda fica a cargo do dhcp, não sei se tem como integrar o dhcp com o radius). Um problema, o windows não sabe conectar automaticamente em uma rede WPA2 com certificado auto assinado, precisa configurar manualmente. Smartphones nokia (até onde sei) não suportam WPA Enterprise (um dos nomes dados ao WPA[12] autenticado via radius) . Abraços Paulino -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: [off-topic] Arquivador de e-mail
Talvez o M$ Exchange, ele faz isso, mas não sei se importa emails antigos de clientes. On Tue, 2012-09-18 at 13:18 -0700, Cleber Ianes wrote: Saudações. Depois de procurar por alguns dias e não conseguir nada, resolvi solicitar o auxílio dos colegas da lista. Na empresa que trabalho temos um ambiente extremamente híbrido quando o assunto é e-mail. Temos rWindows com outlook, thunderbird e Linux com thunderbird em versões 2 até as mais recentes, temos arquivamento de e-mail de +- 10 anos feito de forma não muito organizada. Estou a procura de um sistema que eu possa liberar ao usuário que ele coloque os e-mails dos anos anteriores lá e possa consultá-los via browser quando necessário, claro que com vários usuários controlados por login. Alguém conhece alguma ferramenta que faça algo próximo a isso??? Obrigado. -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Bind.
Pessoal, boa noite.
Subi o Bind em minha rede aqui com FreeBSD.
Segue a parte relevante do named.conf:
zone dmz.net { type master; file /etc/named/master/dmz.net;
allow-query { 10.0.0.0/28;}; };
Segue a configuraçao do arquivo dmz.net:
$ TTL 3600 ; default ttl - se existir sera usado
dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio
absoluto
2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de
setembro de 2012
10800 ; Refresh - tentativa de sincronizar o slave com o master
server
3600 ; Retry - segunda tentativa
604800 ; Expire - tempo maximo do servidor secundario tentando
sincronizar
300; Negative Response TTL - tempo minimo que o servidor tenta
sincronizar
)
IN NS dns.dmz.net.
IN A 10.0.0.9
dns IN A 10.0.0.9
fwIN A 10.0.0.10
filesrv IN A 10.0.0.11
web IN A 10.0.0.3
Já configurei o /etc/resolv.conf como:
domain dmz.net
search dmz.net
nameserver 10.0.0.9
Aparentemente está tudo normal, consigo resolver nomes na internet, mas
nao em minha rede local, o que está errado, esqueci alguma coisa ?
Obrigado.
--
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
Re: Bind.
A configuração do Bind se não a mesma, é quase a mesma.
Não se trata de SO, mas sim do aplicativo.
On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote:
Boa noite ...
Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não
FreeBSD !!!
Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
**
Pessoal, boa noite.
Subi o Bind em minha rede aqui com FreeBSD.
Segue a parte relevante do named.conf:
zone dmz.net { type master; file /etc/named/master/dmz.net;
allow-query { 10.0.0.0/28;}; };
Segue a configuraçao do arquivo dmz.net:
$ TTL 3600 ; default ttl - se existir sera usado
dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio
absoluto
2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de
setembro de 2012
10800 ; Refresh - tentativa de sincronizar o slave com o master
server
3600 ; Retry - segunda tentativa
604800 ; Expire - tempo maximo do servidor secundario tentando
sincronizar
300; Negative Response TTL - tempo minimo que o servidor tenta
sincronizar
)
IN NS dns.dmz.net.
IN A 10.0.0.9
dns IN A 10.0.0.9
fwIN A 10.0.0.10
filesrv IN A 10.0.0.11
web IN A 10.0.0.3
Já configurei o /etc/resolv.conf como:
domain dmz.net
search dmz.net
nameserver 10.0.0.9
E para terminar, onde é que o seu bind está resolvendo nomes ?!?
O Sr. precisa de algo assim no seu /etc/bind/bind.conf
forwarders {
8.8.8.8;
8.8.4.4;
};
Onde os forwarders não os servidores externos onde o seu bind vai resolver
nomes !
Fábio Rabelo
--
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
Re: Bind.
Fiz os mesmos procedimentos no Debian.
Mesmo erro.
On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote:
Boa noite ...
Para começar, o Sr. está na lista errada, esta versa sobre Debian, e não
FreeBSD !!!
Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
**
Pessoal, boa noite.
Subi o Bind em minha rede aqui com FreeBSD.
Segue a parte relevante do named.conf:
zone dmz.net { type master; file /etc/named/master/dmz.net;
allow-query { 10.0.0.0/28;}; };
Segue a configuraçao do arquivo dmz.net:
$ TTL 3600 ; default ttl - se existir sera usado
dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final - dominio
absoluto
2012091801 ; serial - em data inversa mais versao - mudanca 01 de 18 de
setembro de 2012
10800 ; Refresh - tentativa de sincronizar o slave com o master
server
3600 ; Retry - segunda tentativa
604800 ; Expire - tempo maximo do servidor secundario tentando
sincronizar
300; Negative Response TTL - tempo minimo que o servidor tenta
sincronizar
)
IN NS dns.dmz.net.
IN A 10.0.0.9
dns IN A 10.0.0.9
fwIN A 10.0.0.10
filesrv IN A 10.0.0.11
web IN A 10.0.0.3
Já configurei o /etc/resolv.conf como:
domain dmz.net
search dmz.net
nameserver 10.0.0.9
E para terminar, onde é que o seu bind está resolvendo nomes ?!?
O Sr. precisa de algo assim no seu /etc/bind/bind.conf
forwarders {
8.8.8.8;
8.8.4.4;
};
Onde os forwarders não os servidores externos onde o seu bind vai resolver
nomes !
Fábio Rabelo
--
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
Re: Bind.
Pessoal, obrigado pelas respostas, resolvi o problema, eu migrei do
FreeBSD pro Debian, era o arquivo de zona referente a dmz.net que estava
errado.
Segue o arquivo modificado funcionando, vou testar no FreeBSD e postar
os resultados aqui para vocês.
$TTL 43200 ;
@ IN SOA dns.dmz.net.adiel.dmz.net. ( ; ponto final
- dominio
absoluto
2012091801 ;serial - em data inversa mais versao - mudanca 01 de 18 de
setembro de 2012
10800 ;Refresh - tentativa de sincronizar o slave com o master
server
3600 ;Retry - segunda tentativa
604800 ;Expire - tempo maximo do servidor secundario tentando
sincronizar
300;Negative Response TTL - tempo minimo que o servidor
tenta sincronizar
)
@ IN NS dns.dmz.net.
dns IN A 10.0.0.9
IN A 10.0.0.9
fw IN A 10.0.0.10
filesrv IN A 10.0.0.11
web IN A 10.0.0.3
www IN CNAME dmz.net.
On Tue, 2012-09-18 at 22:48 -0400, Marcos Ferreira wrote:
O acesso ao dns (porta 53) está liberado para a rede interna? firewall?
Em 18 de setembro de 2012 22:38, André Luiz andre4li...@gmail.comescreveu:
Eu tenho um ambiente com dois DNS na rede interna (Slave e Master) e
meu arquivo de zona está igual ao seu na configuração básica. É
possível que seja algum erro na configuração do arquivo principal
(named.conf) ou outro dependendo se for retornada alguma mensagem de
erro.
On Tue, 18 Sep 2012 22:14:23 -0300
Adiel de Lima Ribeiro adiel.netad...@gmail.com wrote:
A configuração do Bind se não a mesma, é quase a mesma.
Não se trata de SO, mas sim do aplicativo.
On Tue, 2012-09-18 at 20:45 -0300, Fábio Rabelo wrote:
Boa noite ...
Para começar, o Sr. está na lista errada, esta versa sobre Debian,
e não FreeBSD !!!
Em 18 de setembro de 2012 20:35, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
**
Pessoal, boa noite.
Subi o Bind em minha rede aqui com FreeBSD.
Segue a parte relevante do named.conf:
zone dmz.net { type master; file
/etc/named/master/dmz.net; allow-query { 10.0.0.0/28;}; };
Segue a configuraçao do arquivo dmz.net:
$ TTL 3600 ; default ttl - se existir sera usado
dmz.net. IN SOA dns.dmz.net. adiel.dmz.net. ( ; ponto final -
dominio absoluto
2012091801 ; serial - em data inversa mais versao - mudanca 01
de 18 de setembro de 2012
10800 ; Refresh - tentativa de sincronizar o slave com o
master server
3600 ; Retry - segunda tentativa
604800 ; Expire - tempo maximo do servidor secundario tentando
sincronizar
300; Negative Response TTL - tempo minimo que o servidor
tenta sincronizar
)
IN NS dns.dmz.net.
IN A 10.0.0.9
dns IN A 10.0.0.9
fwIN A 10.0.0.10
filesrv IN A 10.0.0.11
web IN A 10.0.0.3
Já configurei o /etc/resolv.conf como:
domain dmz.net
search dmz.net
nameserver 10.0.0.9
E para terminar, onde é que o seu bind está resolvendo nomes ?!?
O Sr. precisa de algo assim no seu /etc/bind/bind.conf
forwarders {
8.8.8.8;
8.8.4.4;
};
Onde os forwarders não os servidores externos onde o seu bind vai
resolver nomes !
Fábio Rabelo
--
André Luiz
LPI 1 certified
Graduando em Redes de Computadores
Twitter: @andreluizfm
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: http://lists.debian.org/20120918233846.48c7c...@gmail.com
--
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
Re: Problemas com kernel panic.
Tente iniciar a máquina com o cd de instalação do Debian, depois escolha a opção de recuperação. Nela depois que passarem os menus para escolher teclado, rede, etc, escolhar ir para o shel do computador, veja se as partições estão desmontadas e passe um fsck -y nelas, após isso monte o /usr e o /var, depois instale um outro kernel com o apt-get. On Mon, 2012-09-17 at 10:19 -0300, Informática HUT wrote: Bom dia, A corrupção do arquivo, pode ter sido por falta de energia? O gerador foi desligado no fim de semana e, não avisaram ninguém.. Só possuo o kernel 2.6... instalado nada mais... Já tentei com o dvd do debian squeeze, ubuntu 10.04 e 12.04 (os que eu tenho em mãos). Por desencargo de consciência vou colocar as hds em outro maquina, pois pude perceber que, ao tentar instalar o debian em uma terceira hd para tentar fazer a recuperação, ele apresentou erro também, mesmo com as hds em raid desconectadas... Poderia ser algum erro da hardware, não relacionado as hds... talvez eu deva torcer por isso. atte, Em 17-09-2012 10:09, Gunther Furtado escreveu: Seg, 17.09.2012, Informática HUT disse: Bom dia a todos, Estou com uma situação complicada por aqui, no fim de semana minha máquina de backup apresentou a seguinte mensagem de erro: [0.220408] initramfs unpacking failed : junk in compressed archive Aparentemente o arquivo initramfs está corrompido (lixo no arquivo comprimido). Não sei como isso pode ter acontecido. [0.720799] kernel panic - not syncing : VFS : unable to mount root fs on unknown-block (254,4) Não consigo entrar no single-mode, na verdade a unica coisa que consigo é entrar no prompt do grub (teclando c ao escolher o kernel. pergunta-desencargo-de-consciência: tem algum outro kernel instalado? Essa máquina é usada para backup de arquivos e , preciso muito dos dados... Tenho 2 hd's de 250GB em raid 0. Tentei ligar com somente uma hd e não inicia nada. Não consigo rodar nem live cd para tentar uma recuperação. Com quais cds vc já tentou? Qual erro dá? Lembrando que para fazer chroot com lvm é meio chatinho... não lembro de cabeça, mas tem no oráculo. Alguém poderia me ajudar? Desde já agradeço. -- Leandro M. Pereira Informática HUT (12) 3625-7605 | c...@hutaubate.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50571afa.6000...@hutaubate.com.br -- Leandro M. Pereira Informática HUT (12) 3625-7605 | c...@hutaubate.com.br -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: programa para desligar/reiniciar a partir do botão power
Talvez o módulo acpid já faça isso se sua torre for ATX. On Thu, 2012-09-13 at 17:41 -0300, John Martius wrote: Olá, Sabem algum programa (pacote do Debian) para que ao clicar no botão power ele desligue ou reinicie o sistema? Preciso de algo assim porque estou usando somente terminal modo texto e fica ruim digitar um comando sempre que necessario. Att. John -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: [off-topic] Vagas de Programador FGV - PJ - Repassar por favor
Aproveitando a deixa, procuro oportunidade como Analista de suporte, Analista de redes ou Administrador de redes. Caso alguém souber ou me indicar, eu fico muito agradecido. Obrigado. On Tue, 2012-09-11 at 16:27 -0300, Helio Loureiro wrote: FYI -- Mensagem encaminhada -- De: Geisomar Pinto geiso...@gmail.com Data: 11 de setembro de 2012 15:41 Assunto: Vagas de Programador FGV - PJ - Repassar por favor Para: Pessoal, A FGV esta precisando contratar três pessoas como PJ (um programador júnior, um pleno e um sênior). Para as vagas os valores (PJ) são R$ 4.500,00, R$ 7.000,00 e R$ 11.000,00 (respectivamente). Entrar em contato com: Júnior: XHTML e HTML5; CSS3; Conhecimentos em Javascript/jQuery; Conhecimentos em PHP Bancos de dados MySQL e SQL Server. Experiência em Zend Framework, Linux e sistemas de controle de versão são diferenciais. Pleno: XHTML e HTML5; CSS3; Conhecimentos intermediários em Javascript/jQuery; Conhecimentos intermediários em PHP com Zend Framework; Bancos de dados MySQL e SQL Server; Conhecimentos em servidores WEB; Conhecimentos em Linux e sistemas de controle de versão. Conhecimento em ferramentas de LMS será considerado um diferencial. Sênior: XHTML e HTML5; CSS3; Conhecimentos avançados em Javascript/jQuery; Conhecimentos avançados em PHP com Zend Framework; Bancos de dados MySQL e SQL Server; Conhecimentos em servidores WEB; Experiência em integrações de sistemas; Conhecimentos em Linux e sistemas de controle de versão. Conhecimento em ferramentas de LMS será considerado um diferencial. -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: iptables versus amule
A regra Postrouting tem que ser Prerouting no seu cenário. Faz o teste !! On Mon, 2012-09-10 at 19:23 -0300, Mauricio Neto wrote: Leandro obrigado por participar da minha luta com o emule, vou descrever com mais detalhes o cenário: # regras forward iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT varias outras regras forward # Libera emule iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT iptables -A FORWARD -p udp --dport 4672 -j ACCEPT # Regras NAT varias regras NAT # Redirecionamento emule para host dsk-mneto iptables -t nat -A POSTROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to 192.168.10.11 iptables -t nat -A POSTROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to 192.168.10.11 Agora perceba abaixo que o log do firewall indica o bloqueio da tentativa de conexão exatamente indicando a porta do servidor emule que tentei conectar. Sep 10 19:08:22 defiant kernel: [1482365.852091] FWR-DROPED:IN=eth1 OUT=ppp0 SRC=192.168.10.11 DST=91.200.42.46 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=930 DF PROTO=TCP SPT=49405 DPT=1176 WINDOW=8192 RES=0x00 SYN URGP=0 Agradecendo o interesse, Mauricio Neto Em 10-09-2012 16:58, Leandro Moreira escreveu: Mauricio, boa tarde! Faz tempo que nao faço regra de fw, mas depois q te respondi vi q escrevi bobagem , alem de liberar no input/output, tdm q fazer um nat para q o emule funcione. Att Em 10/09/2012 15:01, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com escreveu: Leandro, No emule as portas estão definidas como padrão (4662 e 4762) e efetuei as permissões (regra forward) no iptables conforme expliquei no meu email. Obrigado Mauricio Neto Em 08-09-2012 19:16, Leandro Moreira escreveu: vai no emule e seta a porta q vc abriu no sei fw que resolve. Em 08/09/2012 18:49, Mauricio Neto mn...@inbox.com mailto:mn...@inbox.com escreveu: Amigos da lista boa noite Configurei meu firewall (iptables) de forma restritiva (default de todas as regras drop) liberando apenas conforme a necessidade. Tudo tem funcionando sem problemas inclusive msn e outros, mas ando apanhando para liberar o emule. Apliquei as regras de forward para as portas tcp 4662 e udp 4762 e meu modem ADSL esta em modo bridge. Uma coisa que percebo no log do iptables é que ele faz menção as portas do servidor que ele esta tentando conectar, exemplo o eDonkeyServer utiliza a porta 4242 e exatamente é essa a informação que obtenho no log do iptables informando que bloqueou a conexão da porta 4242 e não vejo qualquer menção as portas 4662 ou 4762, mesmo retirando as regras de liberação para essas portas. Agradeço a atenção Mauricio Neto GET FREE SMILEYS FOR YOUR IM EMAIL - Learn more at http://www.inbox.com/smileys Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google TalkT and most webmails -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/504bbd63.10...@inbox.com Smileys Preview http://www.inbox.com/smileys *Get Free Smileys for Your IM Email* - Learn more at www.crawler.com/smileys http://www.crawler.com/smileys Works with AIM^® , MSN^® Messenger, Yahoo!^® Messenger, ICQ^® , Google Talk^T and most webmails FREE ONLINE PHOTOSHARING - Share your photos online with your friends and family! Visit http://www.inbox.com/photosharing to find out more! -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Customizando Iptables no rsyslog.
Pessoal, bom dia. Estou precisando customizar os logs do iptables. Até achei uma técnica que funciona, colocando o LOG --log-level 4 no iptables e kernel.warning no /etc/rsyslog.conf, mas desse jeito ele registra os logs do iptables no /var/log/iptables.log e no /var/log/syslog, eu quero que registre apenas no /var/log/iptables.log Também achei outra: Colocando no /etc/rsyslog.conf: :msg, contains, fw kernel. Mas também não funcionou. Alguém tem alguma dica ? Obrigado.
Re: Customizando Iptables no rsyslog.
Boa, mas eu devo colocá-la em /etc/rsyslog.conf ou em um arquivo separado no /etc/rsyslod.d ? On Wed, 2012-08-29 at 11:14 -0300, Rodrigo B Brasil wrote: Tu poderias utilizar a opção --log-prefix pra taggear o log. Por exemplo, se utilizares --log-prefix 'iptables: ' a filtragem no rsyslog poderia ficar assim: :msg, startswith, 'iptables :' /var/log/iptables.log ~ A linha ~ diz pro rsyslog que assim que alguma mensagem que encaixar na regra acima deverá ser filtrada e logo depois descartada. Então basta colocar essa regra antes da que filtra pro /var/log/syslog que ele irá somente escrever no /var/log/iptables.log. -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. [Linus Torvalds] 2012/8/29 Adiel de Lima Ribeiro adiel.netad...@gmail.com ** Pessoal, bom dia. Estou precisando customizar os logs do iptables. Até achei uma técnica que funciona, colocando o LOG --log-level 4 no iptables e kernel.warning no /etc/rsyslog.conf, mas desse jeito ele registra os logs do iptables no /var/log/iptables.log e no /var/log/syslog, eu quero que registre apenas no /var/log/iptables.log Também achei outra: Colocando no /etc/rsyslog.conf: :msg, contains, fw kernel. Mas também não funcionou. Alguém tem alguma dica ? Obrigado. -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Customizando Iptables no rsyslog.
Rodrigo, obrigado, sua dica me ajudou muito, ví algumas do tipo em outros fóruns mas incompletas, vou colocar abaixo como fiz para o meu funcionar, caso sirva para alguém... Iptables: --log-prefix iptables. /etc/rsyslog.conf: Todas as opções dos outros campos estão comentadas, segue apenas o campo relevante da configuração: # First some standard log files. Log by facility. # :msg, contains, iptables /var/log/iptables.log ~ auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log #kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log #mail.* -/var/log/mail.log #user.* -/var/log/user.log #kern.warning -/var/log/iptables.log On Wed, 2012-08-29 at 11:14 -0300, Rodrigo B Brasil wrote: Tu poderias utilizar a opção --log-prefix pra taggear o log. Por exemplo, se utilizares --log-prefix 'iptables: ' a filtragem no rsyslog poderia ficar assim: :msg, startswith, 'iptables :' /var/log/iptables.log ~ A linha ~ diz pro rsyslog que assim que alguma mensagem que encaixar na regra acima deverá ser filtrada e logo depois descartada. Então basta colocar essa regra antes da que filtra pro /var/log/syslog que ele irá somente escrever no /var/log/iptables.log. -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. [Linus Torvalds] 2012/8/29 Adiel de Lima Ribeiro adiel.netad...@gmail.com ** Pessoal, bom dia. Estou precisando customizar os logs do iptables. Até achei uma técnica que funciona, colocando o LOG --log-level 4 no iptables e kernel.warning no /etc/rsyslog.conf, mas desse jeito ele registra os logs do iptables no /var/log/iptables.log e no /var/log/syslog, eu quero que registre apenas no /var/log/iptables.log Também achei outra: Colocando no /etc/rsyslog.conf: :msg, contains, fw kernel. Mas também não funcionou. Alguém tem alguma dica ? Obrigado. -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Como executar msn-proxy na inicialização do Debian?
Devem ser feitos scripts LSB para inicialização correta: http://wiki.debian.org/LSBInitScripts/ Segundo a documentação, existem alguns facilities do sistema para configurar a ordem de execução dos scripts. Pegando uma carona na dúvida do colega, existe uma maneira de nós configurarmos nossos próprios facilities? On Tue, 2012-08-21 at 08:44 -0300, Gabriel Ricardo wrote: Qual versão do seu Debian? Dentro do script existem cabeçalhos atualmente que definem essa ordem. Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 21 de agosto de 2012 08:36, China china.lis...@gmail.com escreveu: Porque você não inicia ele no lugar mais correto, no /etc/network/interfaces? Em 21 de agosto de 2012 08:28, John Martius hax0...@gmail.com escreveu: Olá, No trabalho pediram para instalar o msn-proxy. Criei um script em /etc/init.d para iniciar o msn-proxy durante o carregamento do sistema. Usei o seguinte comando: $ sudo update-rc.d msn-proxy start 30 2 3 4 5 . stop 10 0 1 6 . Porem o arquivo sempre é criado como S21msn-proxy ou inves de S30msn-proxy como informei no comando. Alguem sabe porque isto ocorre? Obs: Preciso que seja S30 para que o msn-proxy inicie depois do Mysql (S21mysql). Caso contrário obtenho a mensagem: cannot init database. Abs. John -- @chinabhz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cake1zwr_cihq7ktg1zy+qq1fevh5tyaun3jcpnkue0tx9...@mail.gmail.com -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: SQUID Proxy com performance Péssima (DESCOBERTA)
Rode um top ou px aux e ps lax e mande-nos o resultado. Isso lhe mostrará exatamente quais processos estão consumindo tanta CPU, após isso, se não for normal pelo tanto de usuários vamos investigar o porque do problema. On Fri, 2012-08-17 at 10:13 -0300, Moksha Tux wrote: Bom dia queridos amigos da lista amigos que me ajudaram no post anterior! Esse squid que detalhei a vcs no post anterior e que ficava durante todo o dia consumindo a CPU (100%), pois bem, não havia mencionado que ele era autenticado, autenticação via SAMBA, temos aqui na empresa um PDC rodando SAMBA que concentra todos os usuários da rede (cerca de 2500). Fiz um teste retirando a autenticação do squid e o resultado foi monstruoso, em momentos de pico no trabalho a CPU oscilava entre 0 a 8% de consumo e no mesmo instante quando voltava com a obrigatoriedade de autenticação no squid o consumo voltava para 100% e ficava sem cair. A empresa exige que façamos um controle de acesso a internet por usuário por isso não posso tirar a autenticação mas como posso fazer para que o processo de autenticação via smb_auth não onere tanto a CPU ao ponto de comprometer o desempenho do servidor e com isso tornando a navegação mais lenta? Alguém poderia me ajudar? Abraços, Moksha -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Dica Debian Router
Boa tarde Rafael, você não precisa instalar nada. O Debian com instalação minimal já vem com um front-end de firewall, é o Iptables. Com ele você isso que você está querendo, se precisar de explicação relativo a ele, é mais complicado, mas existem diversos tutoriais na internet. Mas lembrando, os tutoriais ensinam a colocar a coisa rodando, é melhor aprender o conceito de como funciona e tal. On Fri, 2012-08-10 at 15:15 -0300, Rafael Nogs wrote: Boa tarde galera, sexta-feira para os que folgam no final de semana só alegria. Possuo uma maquina com 2 placas de rede, gostaria de configura-la como um roteador, para isto irei estar instalando um debian. Desta forma gostaria de sugestões de como fazer isso, qual software utilizar e referencias de como fazer. Minha intenção é um ambiente para estudo simulando oque conhecemos por internet porem na minha frente, podendo efetuar a alteração que eu quiser só que local e offiline para a internet. Agradeço a todos e desejo um ótimo final de semana a todos. -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Dica Debian Router
Olá, setar o encaminhamento de pacotes como habilitado. Coloque o valor 1 em: /proc/sys/net/ipv4/ip_forward echo 1 /proc/sys/net/ipv4/ip_forward On Fri, 2012-08-10 at 16:05 -0300, P. J. wrote: Oi, Habilitar encaminhamento de pacotes. man sysctl.conf [ ] 's -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: SQUID Proxy com performance Péssima
Boa tarde, tem como enviar-nos seu squid.conf ? On Fri, 2012-08-10 at 16:30 -0300, Moksha Tux wrote: Boa tarde pessoal! Estou há muitos meses as voltas com o proxy daqui do meu trabalho, já faz um bom tempo que a CPU do servidor trabalha quase o expediente inteiro de trabalho oscilando entre 70 a 100%, a rede daqui do trabalho é segimentada por VLANs e temos por volta de 2500 usuários e mais de 2200 hosts e a configurção do hardware é robusta (Servidor IBM X3650 CPU Intel Xeon de 8 núcleos e 4 GB de RAM e armazenamento de 1.3 TB sendo 6 discos SAS 15 krpm em RAID 5), já fiz muitos testes a saber... regra de firewall barrando uma VLAN por vez para analisar o desempenho e fluxo de conexão, levantei o proxy em outro hardware, fiz partições separadas do cache, log e em reiserfs e nada disso está adiantando, alguém poderia me ajudar? Será que seria a versão deste squid do Debian squeeze apresentando bug? A minha rede é Gigabit o que também não justificaria tal desempenho. O que mais devo fazer? Obrigado a todos pela atenção! Abraços, Moksha -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: duvida samba-3.5.6 win7
Geralmente este erro acontece pois conta do Samba não suportar algumas caracterísiticas de máquinas Windows, tais como Assinatura de mensagens ou criptografia de logon que pode ser LM, NTLM e NTLMv2, o script passado muda elas pelo registro, mas no caso seria melhor utilizar GPO's para fazer isso. On Thu, 2012-08-09 at 15:50 -0300, Daniel Lenharo wrote: Olá Marcelo, Sim é necessário criar a conta de máquina, o que pode ser feito de forma automática pelo samba, ou manual. Para ingressar em dominio samba com win7, é necessário a alteração do registro: *Windows Registry Editor Version 5.00* * * * [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] * *DNSNameResolutionRequired=dword:* *DomainCompatibilityMode=dword:0001* Eu utilizo este script para alterar os registro. Pode não ser o seu caso, já peguei alguns casos que era necessário definir o wins manualmente antes de ingressar. Att Daniel Lenharo Em 9 de agosto de 2012 15:41, Marcelo msala...@gmail.com escreveu: Olá, estou precisando colocar uma maquina win7 no dominio samba e está dando erro.(debian squeeze) Faz muito tempo que não preciso adicionar maquinas no dominio, e estou com duvidas. ainda é necessário adicionar o nome da máquina com o $ no final? Fiz a alteração(adição) no regedit do win7 de 2 entradas e mesmo assim quando tento ingressar no dominio agora aparece o erro: operação de junção não foi bem sucedida, talvez porque uma conta de computador existente de nomeblablalbla... Alguém tem alguma dica? Obrigado, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50240452.3060...@gmail.com -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: duvida samba-3.5.6 win7
Segue um link com o assunto tratado. https://www.facebook.com/photo.php?fbid=250891628299146set=a.210236999031276.63241.210162329038743type=1theater On Thu, 2012-08-09 at 15:50 -0300, Daniel Lenharo wrote: Olá Marcelo, Sim é necessário criar a conta de máquina, o que pode ser feito de forma automática pelo samba, ou manual. Para ingressar em dominio samba com win7, é necessário a alteração do registro: *Windows Registry Editor Version 5.00* * * * [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] * *DNSNameResolutionRequired=dword:* *DomainCompatibilityMode=dword:0001* Eu utilizo este script para alterar os registro. Pode não ser o seu caso, já peguei alguns casos que era necessário definir o wins manualmente antes de ingressar. Att Daniel Lenharo Em 9 de agosto de 2012 15:41, Marcelo msala...@gmail.com escreveu: Olá, estou precisando colocar uma maquina win7 no dominio samba e está dando erro.(debian squeeze) Faz muito tempo que não preciso adicionar maquinas no dominio, e estou com duvidas. ainda é necessário adicionar o nome da máquina com o $ no final? Fiz a alteração(adição) no regedit do win7 de 2 entradas e mesmo assim quando tento ingressar no dominio agora aparece o erro: operação de junção não foi bem sucedida, talvez porque uma conta de computador existente de nomeblablalbla... Alguém tem alguma dica? Obrigado, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50240452.3060...@gmail.com -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: ssh não acessa pelo hostname
John, pelo que entendi você alterou apenas o hostname do servidor, você deve modificar a entrada que aponta para ele em seu DNS, para que ela reflita o novo IP. Ou então da máquina que você utiliza para se conectar ao servidor alterar o /etc/hosts e colocar o novo ip e nome do servidor ssh. On Fri, 2012-08-03 at 14:43 -0300, John DeRose wrote: Olá pessoal, Uso ssh para trabalhar com o servidor da rede. Então precisei alterar o hostname dele e agora o ssh só acessa informando o ip do servidor e não mais pelo hostname. Os arquivos que alterei foram: /etc/hosts /etc/hostname Alguem sabe se tenho que configurar mais algum arquivo para o ssh acessar pelo hostname? Abraço. John -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Kernel panic após compilação.
Pessoal, obrigado pelas respostas, achei a solução, agora meu singelo notebook está bala. No meu caso eu estava desabilitando algum módulo necessário para montar as partições do HD, mesmo elas sendo reconhecidas. Utilizei o make localmodconfig (excelente). Aí depois dele dei uma tunada nas opções que queria desabilitadas. Segue uma página com a explicação dele. http://www.h-online.com/open/features/Good-and-quick-kernel-configuration-creation-1403046.html -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Kernel panic.
Pessoal, resumindo meu problema, depois de recompilar o Kernel meu sistema não inicia, fiz um teste para ver se era algum módulo faltando e não era, pois no teste recompilei o Kernel com as configurações antigas e retirei apenas o suporte a virtualização. Na minha compilação utilizei o fonte do debian, no qual foi gerado um binário em /usr/src/linux-source-2.6.32 no diretório arch/x86/boot, este binário se chama bzImage, o qual copio para o diretório /boot com o nome vmlinuz-modificado. Depois eu rodo o update-grub e ele reconhece tudo direitinho. Uma coisa que notei, é que não é gerada a linha initrd para a imagem vmlinuz-modificado, sendo que existe a linha nas imagens antigas. Tem alguma coisa a ver o initrd ? O que posso estar fazendo de errado? -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
Re: Kernel panic.
Obrigado pela resposta Alcione. Então, vamos la: Baixei o source do repositório com o apt-get. Utilizei a última configuração do kernel atual, copiando o vmlinuz-2.6.32-5-amd64 de /boot para o diretório que estou utilizando para compilar com o nome de .config. make oldconfig make menuconfig Copio o bzImage gerado no diretório de compilação em arch/x86_64/boot para com o nome de vmlinuz+meu-complemento para /boot. Deposi rodo o update-grub. No caso de novos módulos não estou adicionando, e sim retirando os desnecessários, pensei que poderia ter tirado algum driver, mas o boot reconhece as partições. Notei que a entrada para o novo kernel não tem a linha do initrd, qual o propósito dele afinal ? Faz alguma diferença não compilar em /usr/src ? On Mon, 2012-07-30 at 07:36 -0400, Alcione Ferreira wrote: Bom dia! Alguns pontos que vc tem que observar: - source: baixou do kernel.org ou usou do repositório? - no processo de configuração vc usou a ultima config do kernel que tá rodando? - na parte de devices vc modificou alguma coisa? Se está tentando usar uma versão mais nova do kernel, tente não adicionar muitos módulos novos até seu novo kernel estar funcionando. Sobre o que vc reportou: isso geralmente ocorre por que o kernel não consegue montar o dispositivo de armazenamento. espero ter ajudado! Rotina que utilizo: - source na pasta /usr/src - linkagem do source com a pasta linux - make mrproper - cp config-antigo . - make menuconfig - carrego o config-antigo - reviso drivers, filesystem e segurança em geral - salvo como .config - antigamente compilava com o make bzImage modules, agora estou optando pelo make-kpkg Abraços Em 29 de julho de 2012 21:49, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Pessoal, boa noite. Após recompilar meu kernel, quando inicio o sistema com o kernel recompilado estou tendo os seguintes problemas: O sistema não boot e me retorna as seguintes mensagens de erro: No filesystem could mount root, tried: cramfs vfat sysv v7 romfs Kernel panic - not syncing: VFS: unable to mount rootfs on unknow block Estou usando o Debian amd64, o sistema de arquivos é ext4 e está habilitado no kernel, o método de compressão dele é lzma, também habilitei o ROM filesystem support, o squash fs 4.0, o cramfs e o partition type msdos. As partições são reconhecidas, mas não consigo bootar o sitema. Existe alguma opção que estou deixando passar em branco no make menuconfig ? -- Adiel de Lima Ribeirofacebook.com/sembr.dyndns.info -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
