RE: mascarar porta no navegador
Varnish é uma boa https://www.varnish-cache.org/ Thiago aka NullCk Powered By Linux Certificado|Certified - LPI 1 | CLA From: nand...@gmail.com Date: Thu, 2 Feb 2012 00:03:53 -0200 Subject: Re: mascarar porta no navegador To: debian-user-portuguese@lists.debian.org Boa noite. Se existir somente um servidor de páginas (entendi que é onde os sites estão efetivamente armazenados), não acho que precise de um proxy reverso. Bastaria um DNAT: # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.33: Onde 'eth1', no exemplo, é a interface que receberá as conexões externas à 80. Tem que habilitar o roteamento no kernel também: # sysctl net.ipv4.ip_forward=1 No caso de vários servidores diferentes, o proxy é uma alternativa, mas não precisa ser reverso. Abraços. Att, Fernando Mercês Linux Registered User #432779 www.mentebinaria.com.br softwarelivre-rj.org @MenteBinaria II Hack'n Rio - 23 e 24/11 hacknrio.org 2012/2/1 NullCk . nul...@hotmail.com: mod_proxy instalado e habilitado ? tenta: IfModule mod_proxy.c ProxyRequests Off ProxyPass /analytics/ http://192.168.10.33:/analytics/ ProxyPassReverse /analytics/ http://192.168.10.33:/analytics/ Directory /usr/local/apache/htdocs//analytics - ajusta ai no seu caso Order Allow,deny Allow from all /Directory Redirect Permanent /analytics/ http://teste.meudominio.com.br/analytics Thiago aka NullCk Powered By Linux Certificado|Certified - LPI 1 | CLA From: nul...@hotmail.com To: rof20...@gmail.com; marcioruf...@zipmail.com.br CC: debian-user-portuguese@lists.debian.org Subject: RE: mascarar porta no navegador Date: Wed, 1 Feb 2012 21:19:16 + Isso tem que ser resolvido por mod_proxy mesmo. De qualquer forma para mudar a porta default do apache: [root@ ~]# cat /etc/httpd/conf/httpd.conf | grep -i LISTEN # Listen: Allows you to bind Apache to specific IP addresses and/or # Change this to Listen on specific IP addresses as shown below to #Listen 12.34.56.78:80 Listen 80 só alterar para Thiago aka NullCk Powered By Linux Certificado|Certified - LPI 1 | CLA Date: Wed, 1 Feb 2012 16:59:44 -0400 Subject: Re: mascarar porta no navegador From: rof20...@gmail.com To: marcioruf...@zipmail.com.br CC: debian-user-portuguese@lists.debian.org Ja tentou mudar a porta para 80 e configurar um NAT pra ? porque por padrão a porta 80 é mascarada. Ja fiz isso uma vez, é em 1 arquivo do apache que faz essa mudança de porta, falta so lembrar...rsrsrs. Abraços. Em 1 de fevereiro de 2012 14:39, Marcio Rufino marcioruf...@zipmail.com.br escreveu: Caros, gostaria de ajuda em relação a mascarar a porta no navegador. No momento quando passo algum link da empresa passo tambem a porta, tipo http://teste.meudominio.com.br:/index.html Gostaria de mascarar isso no apache passando apenas o link http://teste.meudominio.com.br respondendo na 80 e internamente o server de páginas redireciona para o server correspondente na . Sei que tem como através do ProxyPass e ProxyPassReverse. Até o momento, com a conf abaixo, nao funcionou: VirtualHost *:80 ProxyRequests on ServerName teste.meudominio.com.br Proxy http://192.168.10.33:gt; Order allow,deny Allow from all /Proxy ProxyPass /analytics/ http://192.168.10.33:/analytics/ ProxyPassReverse /analytics/ http://192.168.10.33:/analytics/ ProxyPass / http://192.168.10.33:/ ProxyPassReverse / http://192.168.10.33:/ Location / Order allow,deny Allow from all /Location /VirtualHost Alguem tem isso funcionando e possa ajudar? Meu server de paginas ja esta com a porta 80 aberta para internet. Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f2986e59710_2da55c2bc6c1c4@a4-winter12.tmail -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cam7p17oaomjn6qukw0m768ttz6lukszhjc+ww6bmgszncd4...@mail.gmail.com
RE: mascarar porta no navegador
mod_proxy instalado e habilitado ? tenta: IfModule mod_proxy.c ProxyRequests Off ProxyPass /analytics/ http://192.168.10.33:/analytics/ ProxyPassReverse /analytics/ http://192.168.10.33:/analytics/ Directory /usr/local/apache/htdocs//analytics - ajusta ai no seu caso Order Allow,deny Allow from all /Directory Redirect Permanent /analytics/ http://teste.meudominio.com.br/analytics Thiago aka NullCk Powered By Linux Certificado|Certified - LPI 1 | CLA Date: Wed, 1 Feb 2012 16:39:33 -0200 From: marcioruf...@zipmail.com.br To: debian-user-portuguese@lists.debian.org Subject: mascarar porta no navegador Caros, gostaria de ajuda em relação a mascarar a porta no navegador. No momento quando passo algum link da empresa passo tambem a porta, tipo http://teste.meudominio.com.br:/index.html Gostaria de mascarar isso no apache passando apenas o link http://teste.meudominio.com.br respondendo na 80 e internamente o server de páginas redireciona para o server correspondente na . Sei que tem como através do ProxyPass e ProxyPassReverse. Até o momento, com a conf abaixo, nao funcionou: VirtualHost *:80 ProxyRequests on ServerName teste.meudominio.com.br Proxy http://192.168.10.33:gt; Order allow,deny Allow from all /Proxy ProxyPass /analytics/ http://192.168.10.33:/analytics/ ProxyPassReverse /analytics/ http://192.168.10.33:/analytics/ ProxyPass / http://192.168.10.33:/ ProxyPassReverse / http://192.168.10.33:/ Location / Order allow,deny Allow from all /Location /VirtualHost Alguem tem isso funcionando e possa ajudar? Meu server de paginas ja esta com a porta 80 aberta para internet. Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f2986e59710_2da55c2bc6c1c4@a4-winter12.tmail
RE: mascarar porta no navegador
Isso tem que ser resolvido por mod_proxy mesmo. De qualquer forma para mudar a porta default do apache: [root@ ~]# cat /etc/httpd/conf/httpd.conf | grep -i LISTEN # Listen: Allows you to bind Apache to specific IP addresses and/or # Change this to Listen on specific IP addresses as shown below to #Listen 12.34.56.78:80 Listen 80 só alterar para Thiago aka NullCk Powered By Linux Certificado|Certified - LPI 1 | CLA Date: Wed, 1 Feb 2012 16:59:44 -0400 Subject: Re: mascarar porta no navegador From: rof20...@gmail.com To: marcioruf...@zipmail.com.br CC: debian-user-portuguese@lists.debian.org Ja tentou mudar a porta para 80 e configurar um NAT pra ? porque por padrão a porta 80 é mascarada. Ja fiz isso uma vez, é em 1 arquivo do apache que faz essa mudança de porta, falta so lembrar...rsrsrs. Abraços. Em 1 de fevereiro de 2012 14:39, Marcio Rufino marcioruf...@zipmail.com.br escreveu: Caros, gostaria de ajuda em relação a mascarar a porta no navegador. No momento quando passo algum link da empresa passo tambem a porta, tipo http://teste.meudominio.com.br:/index.html Gostaria de mascarar isso no apache passando apenas o link http://teste.meudominio.com.br respondendo na 80 e internamente o server de páginas redireciona para o server correspondente na . Sei que tem como através do ProxyPass e ProxyPassReverse. Até o momento, com a conf abaixo, nao funcionou: VirtualHost *:80 ProxyRequests on ServerName teste.meudominio.com.br Proxy http://192.168.10.33:gt; Order allow,deny Allow from all /Proxy ProxyPass /analytics/ http://192.168.10.33:/analytics/ ProxyPassReverse /analytics/ http://192.168.10.33:/analytics/ ProxyPass / http://192.168.10.33:/ ProxyPassReverse / http://192.168.10.33:/ Location / Order allow,deny Allow from all /Location /VirtualHost Alguem tem isso funcionando e possa ajudar? Meu server de paginas ja esta com a porta 80 aberta para internet. Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f2986e59710_2da55c2bc6c1c4@a4-winter12.tmail
RE: mascarar porta no navegador
mod_proxy instalado e habilitado ? tenta: IfModule mod_proxy.c ProxyRequests Off ProxyPass /analytics/ http://192.168.10.33:/analytics/ ProxyPassReverse /analytics/ http://192.168.10.33:/analytics/ Directory /usr/local/apache/htdocs//analytics - ajusta ai no seu caso Order Allow,deny Allow from all /Directory Redirect Permanent /analytics/ http://teste.meudominio.com.br/analytics Thiago aka NullCk Powered By Linux Certificado|Certified - LPI 1 | CLA From: nul...@hotmail.com To: rof20...@gmail.com; marcioruf...@zipmail.com.br CC: debian-user-portuguese@lists.debian.org Subject: RE: mascarar porta no navegador Date: Wed, 1 Feb 2012 21:19:16 + Isso tem que ser resolvido por mod_proxy mesmo. De qualquer forma para mudar a porta default do apache: [root@ ~]# cat /etc/httpd/conf/httpd.conf | grep -i LISTEN # Listen: Allows you to bind Apache to specific IP addresses and/or # Change this to Listen on specific IP addresses as shown below to #Listen 12.34.56.78:80 Listen 80 só alterar para Thiago aka NullCk Powered By Linux Certificado|Certified - LPI 1 | CLA Date: Wed, 1 Feb 2012 16:59:44 -0400 Subject: Re: mascarar porta no navegador From: rof20...@gmail.com To: marcioruf...@zipmail.com.br CC: debian-user-portuguese@lists.debian.org Ja tentou mudar a porta para 80 e configurar um NAT pra ? porque por padrão a porta 80 é mascarada. Ja fiz isso uma vez, é em 1 arquivo do apache que faz essa mudança de porta, falta so lembrar...rsrsrs. Abraços. Em 1 de fevereiro de 2012 14:39, Marcio Rufino marcioruf...@zipmail.com.br escreveu: Caros, gostaria de ajuda em relação a mascarar a porta no navegador. No momento quando passo algum link da empresa passo tambem a porta, tipo http://teste.meudominio.com.br:/index.html Gostaria de mascarar isso no apache passando apenas o link http://teste.meudominio.com.br respondendo na 80 e internamente o server de páginas redireciona para o server correspondente na . Sei que tem como através do ProxyPass e ProxyPassReverse. Até o momento, com a conf abaixo, nao funcionou: VirtualHost *:80 ProxyRequests on ServerName teste.meudominio.com.br Proxy http://192.168.10.33:gt; Order allow,deny Allow from all /Proxy ProxyPass /analytics/ http://192.168.10.33:/analytics/ ProxyPassReverse /analytics/ http://192.168.10.33:/analytics/ ProxyPass / http://192.168.10.33:/ ProxyPassReverse / http://192.168.10.33:/ Location / Order allow,deny Allow from all /Location /VirtualHost Alguem tem isso funcionando e possa ajudar? Meu server de paginas ja esta com a porta 80 aberta para internet. Obrigado. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f2986e59710_2da55c2bc6c1c4@a4-winter12.tmail
[off] - likewise - utilização
Boa tarde, Pessoal estou testando o likewise http://www.beyondtrust.com/products/powerbroker-identity-services-open-edition/ Estou utilizando a versão 6.1, depois da instalação e configuração eu consigo logar com meus usuário do AD no linux via ssh, consigo rodar su - dominio/user normalmente tudo muito fácil, o grande problema que encontrei foi que eu preciso limitar o login no linux a apenas a um determinado grupo no AD, mas não encontro opção de onde posso fazer utlizando a versão 6.1. encontrei apenas 2 arquivos que ajudam nisso, mas não é a melhor forma, dentro de /etc/likewise/ temos lá user-ignore e group-ignore , nesses podemos alimentar os nomes de usuários e grupos que não podem logar, acredito que o mais interessante seriam dois arquivos onde podemos cadastrar os usuario e grupos que PODEM logar. Alguém utiliza ou conhece essa solução ? Obrigado, Thiago aka NullCk Powered By Linux Certificado|Certified - LPI 1 | CLA
RE: como trabalha o DRBD
Opa, Melhor site para consulta é http://www.drbd.org/ Basicamente ele cria um disco virtual em dois nós ai vc usa um filesystem adequado para cluster como ocfs2 ou gfs mesmo. Eu tenho uma documentação bem legal disso em casa ... depois eu te mando. Att, Thiago aka NullCk Powered By Linux Certificado|Certified - LPIC 1 |Novell CLA | Itil Fundation v3 Date: Wed, 4 Jan 2012 21:56:32 -0200 Subject: Re: como trabalha o DRBD From: gilmarli...@agrovale.com.br To: cleberia...@yahoo.com.br CC: debian-user-portuguese@lists.debian.org Saudações. Estou tentando implementar um HA com o DRBD, até agora só achei receita de bolo e nenhum material conciso em português. Alguém sabe onde consigo encontrar um material bom? Outra dúvida: Alguém sabe me dizer se ele permite clonar uma máquina inteira ou se teria que ser apenas uma partição, não permitindo clonagem da partição de sistema Tenho essa dúvida com base no fato de poder ter diferença entre hardware e até mesmo de arquivos de configuração do próprio DRBD e de ip e se eu clonasse o sistema inteiro ele teria que atualizar esses arquivos também. Isto mesmo não se replica a partição / vocẽ devera replicar a partição que contem os dados para ter uma alta disponibilidade. Lembrando que você pode replicar mais de uma partição. Obrigado.
RE: Firewall - Ajuda
vc pode testar tb utilizando o netcat, com ele vc pode simular algumas portas em listen e bloquear pelo iptables Thiago aka NullCk Powered By Linux Certificado|Certified - LPI 1 | CLA Date: Wed, 23 Nov 2011 18:22:51 -0300 Subject: Firewall - Ajuda From: almeida.l...@gmail.com To: debian-user-portuguese@lists.debian.org Pessoal, Estou testando um firewall iptables. No momento estou testando a regra que aceita somente conexoes estabelecidas, novas . E tambem estou testando a regra final onde tudo que nao e aceito e bloqueado Estou procurando a melhor forma de testar essas regras, alguem poderia me ajudar, mandar algumas dicas...? Obrigado.
RE: Redundancia WAN
David, sua sugestão é muito usual , inclusive utilizamos assim na empresa onde trabalho, A ideia realmente se resumo a criar duas entradas ns1.dominiodaempresa.com.br, ns2.dominiodaempresa.com.br , no registro.br e deixar que um script monitore o trafego das duas operadoras, é necessário utilizar roteamento avançado para isso, ele fica pingando alguns endereços ip por meio de roteamento avançado monitorando a saida das duas operadoras, quando um dos link's cair ele deve mudar a rota para o link secundário e assim por diante, pode-se incluir nesse script para ele fazer um sed no squid.conf claro utilizando a diretiva outgoing_address para o link que esta em funcionamento, no caso de utilização de proxy no servidor também Thiago aka NullCk Powered By Linux Certificado|Certified - LPI 1 | CLA Date: Fri, 21 Oct 2011 19:37:27 -0200 From: deb...@shz.com.br To: debian-user-portuguese@lists.debian.org Subject: Re: Redundancia WAN Olá, Pessoal, eu posso não ter entendido direito o problema, mas se entendi, segue a minha sugestão. 1 - Configure o servidor de DNS nesse sevidor, faça com que ambas as entradas sejam capazes de acessa-lo 2 - Configure os 2 ips (um de cada link) no registro.br como servidores de nome 3 - Defina o link padrão no DNS 4 - Crie um script que detecte quando o link principal cair, quando isso acontecer, altere o DNS apontando o novo ip como destino e as eventuais configurações dos servidores de e-mail e http (faça arquivos de configuração para as duas situações, quando tiver q alterar o script apenas baixa os serviços, copia o arquivo de configuração correto e upa os serviços novamente) 5 - O script deverá monitorar constantemente o link principal e reverter as configurações assim que upar Eu tive um problema certa vez com um link da Telefônica, tive que ligar lá para conseguir funcionar o meu DNS reverso, faz muito tempo e não me lembro muito bem, mas consulte as 2 operadoras sobre limitações e imposições de serviços. Desculpe se eu falei alguma besteira, mas se eu precisasse de redundancia de link para um http/email server, eu tentaria assim. David F A B Fante Em 21-10-2011 17:54, Fábio Rabelo escreveu: Não creio que esta solução seja viável neste caso ! Estes roteadores são todos para balanceamento de carga DE SAÍDA, servem para qdo tudo que se deseja seja redundância para quem navega nesta rede . Mas para o trafego de entrada ( www. dns ,email e não sei mais qual serviço esteja sendo usado ) eles não fazem balanceamento, e nem tratam de nada que tenha a ver com dns, ou mesmo tráfego UDP, como o de VPNs por exemplo . A família da Cisco ( RV 042, 082 e 016 ) tem recursos para um controle mais fino sobre o trafego, permitindo criar regras de balanceamento mais complexas, mas mesmo eles eu acredito que não dariam conta do caso descrito no inicio desta thread . Fábio Rabelo Em 21 de outubro de 2011 17:04, hamacker sirhamac...@gmail.com escreveu: Compra um roteador com 2 portas WAN, um DLINK sai por menos R$ 500,00 e garante redundancia e balanceamento, isso não chega a 1h de consultoria dum sysadmin competente :) Só não serve para ADSL da telefonica que usa autenticação via browser, pois infelizmente a telefonica fez com que qualquer endereço que tente acessar vá para a página de autenticação o que para o roteador indica que a rede não parou e portanto nunca vai redirecionar para a outra WAN. Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.com escreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user
RE: Virtualbox
Se estiver usando o fedora rs instale o kernel-headers veja se bate com o kernel q esta usando uname -a e o dkms depois roda de novo o /etc/init.d/vboxdrv setup NullCk Powered By Linux Certificado|Certified - LPI 1 Linux For Servers Macintosh For Graphics Windows For Playing Solitaire Date: Thu, 24 Feb 2011 20:16:29 -0300 Subject: Re: Virtualbox From: pjotam...@gmail.com To: debian-user-portuguese@lists.debian.org Oi, =] Em 24 de fevereiro de 2011 16:40, Leonardo Carneiro chesterma...@gmail.com escreveu: ahnn... vc tentou fazer exatamente o que a mensagem de erro te sugeriu? Kernel driver not installed (rc=-1908) The VirtualBox Linux kernel driver (vboxdrv) is either not loaded or there is a permission problem with /dev/vboxdrv. Please reinstall the kernel module by executing '/etc/init.d/vboxdrv setup' as root. Users of Ubuntu, Fedora or Mandriva should install the DKMS package first. This package keeps track of Linux kernel changes and recompiles the vboxdrv kernel module if necessary. O que eu posso fazer? Grato desde já, http://www.virtualbox.org/manual/ch02.html#id352309 -- | .''`. | : :' : Pee Jay - http://wiki.dcc.ufba.br/~PeeJay | `. `'` | `- Bow before me for I am root! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinla4xpykvwaiseorcfr9kx-mxx9r76zmwft...@mail.gmail.com
RE: openvpn
Já verificou se há bloqueio de firewall ? experimente adicionar as rotas manualmente. route add -net 172.16.3.0/24 192.168.99.2 route add -net 172.16.3.0/24 192.168.99.2 route add -net 172.16.4.0/24 192.168.99.2 do outro lado vc adapta, conforme o cenario. verifique se há bloqueio de firewall em alguma das pontas. monitore via tcpdump e com traceroute onde os pacotes param. NullCk Powered By Linux Certificado|Certified - LPI 1 Linux For Servers Macintosh For Graphics Windows For Playing Solitaire Date: Sat, 19 Feb 2011 13:59:44 -0200 Subject: openvpn From: madt...@gmail.com To: debian-user-portuguese@lists.debian.org Boa tarde a todos... Tenho um problema com o openvpn que já está me deixando maluco !!! A conexão é entre dois firewalls, ambos rodando Shorewall. O servidor tem 4 placas de redem uma para o ip válido, e três segmentos internos, 172.16.2.xxx, 172.16.3.xxx e 172.16.4.xxx . Estes é o arquivo de configuração do servidor : dev tun #proto tcp-server port 7794 local 186.xxx.43.18 remote 186.xxx.43.10 ifconfig 192.168.99.2 192.168.99.1 route 172.16.0.0 255.255.255.0 192.168.99.1 push route 192.168.10.0 255.255.255.0 vpn_gateway tls-server dh dh2048.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server_cities.crt key /etc/openvpn/keys/server_cities.key comp-lzo link-mtu 1542 auth none SHA1 cipher BF-CBC keysize 128 verb 5 No cliente existem apenas 2 placas de rede, e a rede local atualmente é 172.16.0.xxx,mas eu já tentei colocar o ip do cliente em 192.168.10.xxx e o problema persistiu ! este é o arquivo de configuração do cliente : dev tun #proto tcp-client port 7794 local 186.xxx.43.10 remote 186.xxx.43.18 ifconfig 192.168.99.1 192.168.99.2 route 172.16.2.0 255.255.255.0 192.168.99.2 route 172.16.3.0 255.255.255.0 192.168.99.2 route 172.16.4.0 255.255.255.0 192.168.99.2 push route 172.16.2.0 255.255.255.0 vpn_gateway push route 172.16.3.0 255.255.255.0 vpn_gateway push route 172.16.4.0 255.255.255.0 vpn_gateway tls-client dh dh2048.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/cities.crt key /etc/openvpn/keys/cities.key comp-lzo link-mtu 1542 auth none SHA1 cipher BF-CBC keysize 128 verb 5 E esta é a saída do log segue anexo, pois é muito grande para que seja postado em texto . Os ips válidos foram editados, por razões óbvias ! E finalmente o problema : Os pacotes não circulam !!! O objetivo é que as máquinas na rede cliente possam ter acesso aos volumes de rede da rede do servidor, mas elas não se enxergam ... Não há nenhuma msg de erro, a conexão é estabelecida, como o log mostra, mas nada acontece Qualquer ajuda será muito útil .. Fábio Rabelo
RE: shell_exec...
Rapaiz, fazer isso por virtualhost acho que não dá não =/ Vou tentar ver isso amanhã, se eu achar alguma coisa te aviso NullCk Powered By Linux Certificado|Certified - LPI 1 Linux For Servers Macintosh For Graphics Windows For Playing Solitaire Date: Mon, 14 Feb 2011 08:07:40 -0200 From: msala...@gmail.com To: nul...@fedoraproject.org CC: debian-user-portuguese@lists.debian.org Subject: Re: shell_exec... Bom dia Null, O que acontece é que devido a um cliente que tem um sistema que usa shell_exec preciso deixar habilitado no servidor, dai estava pensando se nao dava para habilitar esta funcao no php e limita-la somente para um diretorio, assim eu protegeria este diretorio de acessos externos e o servidor ficaria mais seguro. Abraços, Marcelo NullCk . wrote: Cara até onde eu sei o shell_exec é ativado no /etc/php.ini Acho complicado desativar ele para apenas algumas páginas ou mesmo diretórios, se vocá»� for um pouco mais especifico talvez eu possa te ajudar, mas me manda a sua duvida em pvt por que este não é o foco da lista. NullCk Powered By Linux Certificado|Certified - LPI 1 Linux For Servers Macintosh For Graphics Windows For Playing Solitaire Date: Fri, 11 Feb 2011 15:52:50 -0200 From: msala...@gmail.com To: debian-user-portuguese@lists.debian.org Subject: shell_exec... Boa tarde, É possivel habilitar o shell_exec em SOMENTE pastas especificas de um servidor web? Valeu, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d557772.90...@gmail.com
RE: shell_exec...
http://discussion.accuwebhosting.com/linux-server/1096-how-enable-shell_exec-function-one-account.html Testa esse esquema ai =D e depois reporta para falar se funcionou NullCk Powered By Linux Certificado|Certified - LPI 1 Linux For Servers Macintosh For Graphics Windows For Playing Solitaire From: nul...@fedoraproject.org To: msala...@gmail.com CC: debian-user-portuguese@lists.debian.org Subject: RE: shell_exec... Date: Mon, 14 Feb 2011 23:21:32 + Rapaiz, fazer isso por virtualhost acho que não dá não =/ Vou tentar ver isso amanhã, se eu achar alguma coisa te aviso NullCk Powered By Linux Certificado|Certified - LPI 1 Linux For Servers Macintosh For Graphics Windows For Playing Solitaire Date: Mon, 14 Feb 2011 08:07:40 -0200 From: msala...@gmail.com To: nul...@fedoraproject.org CC: debian-user-portuguese@lists.debian.org Subject: Re: shell_exec... Bom dia Null, O que acontece é que devido a um cliente que tem um sistema que usa shell_exec preciso deixar habilitado no servidor, dai estava pensando se nao dava para habilitar esta funcao no php e limita-la somente para um diretorio, assim eu protegeria este diretorio de acessos externos e o servidor ficaria mais seguro. Abraços, Marcelo NullCk . wrote: Cara até onde eu sei o shell_exec é ativado no /etc/php.ini Acho complicado desativar ele para apenas algumas páginas ou mesmo diretórios, se vocá»� for um pouco mais especifico talvez eu possa te ajudar, mas me manda a sua duvida em pvt por que este não é o foco da lista. NullCk Powered By Linux Certificado|Certified - LPI 1 Linux For Servers Macintosh For Graphics Windows For Playing Solitaire Date: Fri, 11 Feb 2011 15:52:50 -0200 From: msala...@gmail.com To: debian-user-portuguese@lists.debian.org Subject: shell_exec... Boa tarde, É possivel habilitar o shell_exec em SOMENTE pastas especificas de um servidor web? Valeu, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d557772.90...@gmail.com
RE: shell_exec...
Cara até onde eu sei o shell_exec é ativado no /etc/php.ini Acho complicado desativar ele para apenas algumas páginas ou mesmo diretórios, se vocề for um pouco mais especifico talvez eu possa te ajudar, mas me manda a sua duvida em pvt por que este não é o foco da lista. NullCk Powered By Linux Certificado|Certified - LPI 1 Linux For Servers Macintosh For Graphics Windows For Playing Solitaire Date: Fri, 11 Feb 2011 15:52:50 -0200 From: msala...@gmail.com To: debian-user-portuguese@lists.debian.org Subject: shell_exec... Boa tarde, É possivel habilitar o shell_exec em SOMENTE pastas especificas de um servidor web? Valeu, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d557772.90...@gmail.com
RE: Iptables+Squid
Olá, Porque não fazer simplesmente um: iptables -t nat -A POSTROUTING -d 200.201.174.0/24 -j SNAT --to-source ip_válido do seu firewall exemplo: iptables -t nat -A POSTROUTING -d 200.201.174.0/24 -j SNAT --to-source XX.XXx.XX.XXX claro que isso vai antes da sua regra de proxy transparente Ao inves desse monte de regras Falow Date: Wed, 11 Aug 2010 08:44:04 -0300 Subject: Re: Iptables+Squid From: julioh1...@gmail.com To: fa.gru...@yahoo.com.br CC: debian-user-portuguese@lists.debian.org Olá Fabiano, Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem funcionado: # CEF $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 80 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT --to-destination 200.201.174.207:443 $ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT --to-ports 443 [ ]'s Júlio Henrique Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá Fabiano, Usando Em 10 de agosto de 2010 22:11, Fabiano Almeida fa.gru...@yahoo.com.br escreveu: Olá... Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade social+apache, após ler e testar inúmeros tutoriais e não funcionar direito, gostaria de indicação de tutorial que ensina a configurar iptables e squid para principiantes em linux (eu), e assim buscar aprender melhor sobre essas duas ferramentas. Grato, Fabiano -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br
RE: compilar o apache
Cara acho que você não precisa recompilar o apache para ter suporte a php5. Eu utilizo uma versão um pouco mais nova que a sua e não tenho problemas. [r...@x conf]# apachectl -v Server version: Apache/2.2.3 Server built: Mar 27 2010 13:52:45 Quanto aos modulos para proxy veja os que eu estou utilizando: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule proxy_connect_module modules/mod_proxy_connect.so Com isso eu já consigo fazer proxy reverso via http normalmente veja um exemplo de um virtual host com autentição também. VirtualHost *:80 ServerAdmin adminu...@.com.br ServerName radio2.X.corp CustomLog /var/log/httpd/X.log combined ErrorLog /var/log/httpd/XXX-error.log RewriteEngine On ProxyPass / http://127.0.0.1:8889/ ProxyPassReverse / http://127.0.0.1:8889/ Location / Order allow,deny Deny from all AuthType Basic AuthName Autenticacao AuthUserFile/etc/httpd/conf.d/teste/.radio2 require valid-user Satisfy any /Location /VirtualHost Date: Wed, 28 Jul 2010 20:40:01 -0300 From: fa.gru...@yahoo.com.br To: debian-user-portuguese@lists.debian.org Subject: compilar o apache Boa noite, baixei o apache 2.2.16 pra compilar no meu servidor - pois preciso usar o mod_proxy e pelo que os colegas falaram precisarei fazer isso. Como que faço pra compilar o apache com php5 no meu server? Grato Fabiano de Almeida -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c50bfd1.1090...@yahoo.com.br _ TRANSFORME SUAS FOTOS EM EMOTICONS PARA O MESSENGER. CLIQUE AQUI PARA COMEÇAR. http://ilm.windowslive.com.br/?ocid=ILM:Live:Hotmail:Tagline:senDimensao:TRANSFORME78:-
RE: compilar o apache
da um locate ou find que você encontra o diretório modules do apache tranquilamente alias olhe o seu httpd.conf que lá ja tem modulos carregados, ai você descobre o diretorio de modules. Utilizar o google para isso também é uma boa prática ;) Date: Wed, 28 Jul 2010 21:26:42 -0300 From: fa.gru...@yahoo.com.br To: nul...@hotmail.com; debian-user-portuguese@lists.debian.org Subject: Re: compilar o apache hummm, na verdade preciso usar o mod_proxy, e pra isso colocar uns loadmodule no httpd.conf, mas na pasta /etc/apache2 não tem a pasta modules pra carregar os benditos, por isso que pensei em desinstalar e compilar direto a versão mais atual, pra ver se funciona Fabiano Em 28/07/2010 21:13, NullCk escreveu: Cara acho que você não precisa recompilar o apache para ter suporte a php5. Eu utilizo uma versão um pouco mais nova que a sua e não tenho problemas. [r...@x conf]# apachectl -v Server version: Apache/2.2.3 Server built: Mar 27 2010 13:52:45 Quanto aos modulos para proxy veja os que eu estou utilizando: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule proxy_connect_module modules/mod_proxy_connect.so Com isso eu já consigo fazer proxy reverso via http normalmente veja um exemplo de um virtual host com autentição também. VirtualHost *:80 ServerAdmin adminu...@.com.br ServerName radio2.X.corp CustomLog /var/log/httpd/X.log combined ErrorLog /var/log/httpd/XXX-error.log RewriteEngine On ProxyPass / http://127.0.0.1:8889/ ProxyPassReverse / http://127.0.0.1:8889/ Location / Order allow,deny Deny from all AuthType Basic AuthName Autenticacao AuthUserFile/etc/httpd/conf.d/teste/.radio2 require valid-user Satisfy any /Location /VirtualHost Date: Wed, 28 Jul 2010 20:40:01 -0300 From: fa.gru...@yahoo.com.br To: debian-user-portuguese@lists.debian.org Subject: compilar o apache Boa noite, baixei o apache 2.2.16 pra compilar no meu servidor - pois preciso usar o mod_proxy e pelo que os colegas falaram precisarei fazer isso. Como que faço pra compilar o apache com php5 no meu server? Grato Fabiano de Almeida -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c50bfd1.1090...@yahoo.com.br LEVE SEU MESSENGER PARA ONDE VOCÊ ESTIVER PELO SEU CELULAR. CLIQUE E VEJA COMO FAZER. _ ACESSE SEUS EMAILS DE QUALQUER LUGAR PELO SEU CELULAR. CLIQUE E VEJA COMO FAZER ISSO. http://celular.windowslive.com.br/hotmail.asp?produto=Hotmailutm_source=Live_Hotmailutm_medium=Taglineutm_content=ACESSESEUS85utm_campaign=MobileServices