Balanceamento de carga com Ips dinâmicos
Olá pessoal, Estou fazendo o balanceamento de carga entre dois links de Internet instalados no servidor. Um deles tem o ip fixo, no entanto o segundo link tem ip dinâmico e ai começam os problemas. Já criei as devidas rotas e estou usando o comando abaixo para fazer o balanceamento: ip route add default nexthop via gateway1 dev eth0 weight 1 nexthop via gateway2 dev eth1 weigth 1 Porém, toda vez que reinicio o roteador com ip dinâmico minha configuração fica furada, tendo que refazê-la novamente. Alguém conhece alguma maneira de ao invés de indicar o gateway eu poder passara a placa de saída como parâmetro? Ou ainda, algum script para atualizar as rotas qdo a o ip mudar. Qualquer dica será bem vinda. Abraços, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/683138.96018...@web113818.mail.gq1.yahoo.com
last message repeated - no syslog
Olá Pessoal, Estou usando um programa para monitoramento das falhas de autenticação do sistema através da verificação do arquivo de log auth.log. Percebi que quando ocorrem várias tentativas seguidas de autenticação (através do SSH por exemplo) o sistema registra a falha da primeira tentativa e na seqüência exibe a seguinte mensagem: last message repeated x times informando a quantidade de vezes que a mensagem se repetiu. Isso acaba prejudicando o controle. Alguém sabe como configurar o sistema para que sempre exiba a falha ao invés de retornar este resumo de ocorrências? Desde já agradeço Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/623829.92806...@web113812.mail.gq1.yahoo.com
Re: [OT] O termo Trunk é o equivalente a Bond no Linux ?
Olá, A porta configurada como Trunk nos switches é usada para para interligar equipamentos que trabalham com VLANS. Por esta porta passam informações sobre uma VLAN que está configurada em vários equipamentos, permitindo distribuir os funcionários em uma mesma VLAN mesmo que estejam conectados em switches diferentes. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em qua, 31/3/10, hamacker sirhamac...@gmail.com escreveu: De: hamacker sirhamac...@gmail.com Assunto: [OT] O termo Trunk é o equivalente a Bond no Linux ? Para: Lista Debian debian-user-portuguese@lists.debian.org Data: Quarta-feira, 31 de Março de 2010, 9:42 [OT] O termo Trunk é o equivalente a Bond no Linux ? Olá pessoal, Estou estudando um pouco de infra com um Switch que chegou até mim, e numa dessas configurações do Switch eu vejo o termo Trunk que pelas informações que estão na tela eu posso entender que ele junta várias portas do switch para trabalharem como se fosse uma unica porta. Me parece o mesmo funcionamento do Bond no Linux ou Link Agregattion no Windows. Mas como não sou tão bom de infra, gostaria de perguntar : É isso mesmo ? O Trunk agrega portas somando suas velocidades e dando redudnancia a falhas ? []'s a todos. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/dc83aa2f1003310542s174b31a3ra24040bd542dc...@mail.gmail.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/442125.71716...@web113819.mail.gq1.yahoo.com
Re: NTLM x Debian Lenny - RESOLVIDO
Olá pessoal, É com grande satisfação que venho informar que este problema foi resolvido. Em primeiro lugar verifiquei que quando configurava o proxy com Debian 5 para autenticar na base OpenLDAP de um PDC com Debian 4, as autenticações funcionavam corretamente através do NTLM. Mudei então o foco das investigações para o PDC com o Lenny, uma vez que ao voltar o Proxy para a rede deste servidor, a autenticação dos usuários não não era concluída com o uso deste protocolo. Ao monitorar as mensagens de erros que estavam sendo informadas na saída do log do samba (debug level = 3), verifiquei que diversas delas citavam sobre o método de autenticação Lan Manager. Fiz um check list entre as configurações entre os dois servidores PDC Lenny e Etch através do testparm -v. Notei que o parâmetro 'lanman auth' é desabilitado por padrão no Lenny. Ao ativar este parâmetro no smb.conf a autenticação começou a funcionar corretamente através do NTLM. Com isso o problema foi finalmente resolvido. Agradeço a todos que enviaram suas sugestões para solução do caso. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em ter, 23/3/10, Edson Marquezani Filho edsonmarquez...@gmail.com escreveu: De: Edson Marquezani Filho edsonmarquez...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Pedro Celio pedro_deb...@yahoo.com.br Cc: Lista-Debian debian-user-portuguese@lists.debian.org, ThiagoBijani thiagobij...@gmail.com Data: Terça-feira, 23 de Março de 2010, 17:13 2010/3/23 Pedro Celio pedro_deb...@yahoo.com.br Olá Thiago, Olá a todos Infelizmente este caso ainda está em aberto. Reinstalei o Debian 5 pensando ser alguma incompatibilidade de bibiliotecas refiz toda a configuração mas o problema continua na autenticação com o ntlm_auth. Eu passei por um pouco de problema com isso também, mas consegui fazer funcionar. Isso em um CentOS 5.4. Ainda tenho anotado os macetes a esse respeito. Em primeiro lugar, você precisa ter um Winbind rodando e os usuários precisam aparecer pro sistema, ok? Além de configurar o Winbind no Samba, você precisa incluí-lo como fonte de pesquisa de nomes no nsswitch.conf pra que eles apareçam. Rode getent passwd pra conferir. Outro detalhe que alguns deixam passar (inclusive eu!) é a necessidade de registrar o usuário que será usado pelo Winbind para se autenticar no Samba. Isso se faz com o comando wbinfo –set-auth-user. (Prefira usar o administrador do domínio.) Além disso, como parece que já foi dito, note que há dois helpers ntlm em locais diferentes, mas como mesmo nome. No meu caso, o que funcionou corretamente foi o que fica em /usr/bin/ntlm_auth . (Isso em um CentOS5.4, lembre-se. No Debian pode ser diferente.) Chamar o help simplesmente dessa forma foi suficiente: /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp. Não houve nem necessidade de nome de domínio, nem nada. As seguintes opções no smb.conf com relação ao Winbind foram suficientes: winbind separator = / winbind uid = 1-2 winbind gid = 1-2 winbind enum users = yes winbind enum groups = yes winbind use default domain = no Outro detalhe é que se você está usando um Samba que não é o próprio PDC, ele tem que ser adicionado ao domínio com net rpc join. (Sabe disso, né?) Boa sorte. =) Obs: Não li toda a thread, perdoe-me, então pode ser que eu tenha dito coisas que já foram esclarecidas, mas essa é a contribuição que posso dar a esse respeito. Também sofri pra fazer funcionar. Obs2: Após todo esse trabalho, tive que voltar atrás e deixar de lado a autenticação NTLM porque muitos sites apresentaram problemas com ela, particularmente os sistemas de banco. Não tive tempo de investigar e entender melhor o que estava ocorrendo. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2fc5f091003231313n7ba1850cq82042d84bbe98...@mail.gmail.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/614591.85334...@web113815.mail.gq1.yahoo.com
Re: NTLM x Debian Lenny - não resolvido
Olá Thiago, Olá a todos Infelizmente este caso ainda está em aberto. Reinstalei o Debian 5 pensando ser alguma incompatibilidade de bibiliotecas refiz toda a configuração mas o problema continua na autenticação com o ntlm_auth. Aumentei o nível de debug no log do samba e peguei o seguinte erro: [2010/03/23 10:22:15, 3] libsmb/ntlm_check.c:ntlm_password_check(370) ntlm_password_check: Lanman passwords NOT PERMITTED for user pedro [2010/03/23 10:22:15, 3] libsmb/ntlm_check.c:ntlm_password_check(457) ntlm_password_check: LM password, NT MD4 password in LM field and LMv2 failed for user pedro [2010/03/23 10:22:15, 3] auth/auth_winbind.c:check_winbind_security(54) check_winbind_security: Not using winbind, requested domain [LJUSSARA] was for this SAM. [2010/03/23 10:22:15, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD Se eu mudo a autenticação para ldap_auth e smb_auth funciona corretamente. Já alterei o grupo das pastas /var/run/samba/winbindd_privileged e /var/cache/squid para o mesmo grupo usado no squid.conf. Fiz o teste com a autenticação com o arquivo /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp também sem sucesso. Estou enviando em anexo os arquivos smb.conf e o squid.conf para poderem analisar. Este é um servidor de testes e esta configurado como PDC. Se alguém tiver alguma idéia do que poder ser o problema me avisem por favor. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:51 Pedro, Em outras threads, temos bastante discussão sobre esse método com o Lenny. Eu também tive problemas, e vi que o problema era um arquivo de mémoria varrun do winbindd que funciona junto com o Squid (/var/run/samba/winbindd_privileged) que dava erro de permissão. Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava para o dono original (root). Para isso, editei o /etc/init.d/winbindd e adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged na parte do start). Esse foi o meu problema principal com a autenticação. Confere isso, veja se eu /var/run/samba/winbindd_privileged está como grupo root ou proxy... Dê retorno. Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá Thiago, Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na expectativa de haver alguma incompatibilidade com a biblioteca NTLM; Ativei também a opção no smb.conf (client NTLMv2 auth = yes) Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo erro. Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram corretamente. Ou seja a base está funcionando corratamente. No entanto como já estou usando o auth_ntlm na versão atual não gostaria de mudar uma vez que esta solução atende prontamente minhas necessidades. Tem alguma idéia de onde possa estar o problema? Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:16 Que mudanças você já realizou? Abrs., Thiago BijaniMobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth
NTLM x Debian Lenny - não resolvido
Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc auth_param ntlm children 10 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com
Re: NTLM x Debian Lenny - não resolvido
Olá Thiago, Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na expectativa de haver alguma incompatibilidade com a biblioteca NTLM; Ativei também a opção no smb.conf (client NTLMv2 auth = yes) Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo erro. Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram corretamente. Ou seja a base está funcionando corratamente. No entanto como já estou usando o auth_ntlm na versão atual não gostaria de mudar uma vez que esta solução atende prontamente minhas necessidades. Tem alguma idéia de onde possa estar o problema? Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:16 Que mudanças você já realizou? Abrs., Thiago BijaniMobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc auth_param ntlm children 10 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
Re: NTLM x Debian Lenny - não resolvido
Olá Thiago, Obrigado pelo retorno. Eu havia feito este procedimento anteriormente. A diferença que tinha é que o grupo que uso é o winbindd_priv. Mudei as permissões do /var/run/samba/winbindd_privileged e também o /var/cache/squid tanto para o grupo que eu estava usando como para o grupo proxy que fiz o teste com sua sugestão. Mesmo assim o erro permanece. As versões dos programas que estou usando são as seguintes: - samba 3.2.5 - squid 2.7.STABLE3 - OpenLDAP 2.4.11 São as mesmas versões que está usando? Abaixo segue um fragmento do arquivo /var/squid/cache.log: ntlm_auth[3240](ntlm_auth.c:284): managing request ntlm_auth[3240](ntlm_auth.c:290): ntlm authenticator. Got 'KK TlRMTVNTUAADGAAYAFsYABgAcwgACABIBQAFAFAGAAYAVQCLBoIAAgUBKAoPTEpVU1NBUkFQRURST01BUTE4M6yd8TWUYSzQ3vneeELp0Oah912KHJt+GNbuHSiOIKjrid/2zrNkIk2aTKJjZxryVw==' from Squid ntlm_auth[3240](libntlmssp.c:268): Empty LM pass detection: user: 'PEDRO', ours:'±Åg“‡žFªöö%Ý„cEöÐÌß³FÄæ̯‹æ(‰²/õ...@gÊ?aî7Šserver returned a non-zero SMB Error Class and Code.', his: '¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š›~Öî(Ž ¨ë‰ßöγdMšL¢cgòW'(length: 24) ntlm_auth[3240](libntlmssp.c:280): Empty NT pass detection: user: 'PEDRO', ours:'æ̯‹æ(‰²/õ...@gÊ?aî7Šserver returned a non-zero SMB Error Class and Code.', his: 'Öî(Ž ¨ë‰ßöγdMšL¢cgòW'(length: 24) ntlm_auth[3240](libntlmssp.c:294): checking domain: 'LJUSSARA', user: 'PEDRO', pass='¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š›~' ntlm_auth[3240](libntlmssp.c:297): Login attempt had result -1 ntlm_auth[3240](ntlm_auth.c:350): No creds. SMBlib error 1, SMB error class 1, SMB error code 5, NB error 0 ntlm_auth[3240](ntlm_auth.c:371): DOS error ntlm_auth[3240](ntlm_auth.c:376): sending 'NA Access denied' to squid Estou usando o Debian 5.1 talvez possa ser alguma incompatibilidade com a biblioteca, vou instalar o Debian 5.0 e refazer os testes. Assim que eu concluir darei um retorno novamente. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:51 Pedro, Em outras threads, temos bastante discussão sobre esse método com o Lenny. Eu também tive problemas, e vi que o problema era um arquivo de mémoria varrun do winbindd que funciona junto com o Squid (/var/run/samba/winbindd_privileged) que dava erro de permissão. Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava para o dono original (root). Para isso, editei o /etc/init.d/winbindd e adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged na parte do start). Esse foi o meu problema principal com a autenticação. Confere isso, veja se eu /var/run/samba/winbindd_privileged está como grupo root ou proxy... Dê retorno. Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá Thiago, Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na expectativa de haver alguma incompatibilidade com a biblioteca NTLM; Ativei também a opção no smb.conf (client NTLMv2 auth = yes) Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo erro. Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram corretamente. Ou seja a base está funcionando corratamente. No entanto como já estou usando o auth_ntlm na versão atual não gostaria de mudar uma vez que esta solução atende prontamente minhas necessidades. Tem alguma idéia de onde possa estar o problema? Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu: De: Bijani, Thiago thiagobij...@gmail.com Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 14:16 Que mudanças você já realizou? Abrs., Thiago BijaniMobile: +55 21 7898-9032 Direct Connect: 55*82*44254 linkedin.com/in/thiago 2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do
Re: NTLM x Debian Lenny - não resolvido
Olá Leandro, Você usou algum parâmetro com do ntlm_auth no squid.conf? Se usou pode postar? Eu encontrei vários arquivos ntlm_auth em locais diferentes do sistema ( um quem vem com o samba, outro que vem com o squid /usr/lib/squid) mas cada um solicita parâmetos diferentes para uso. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 22/3/10, Leandro Moreira lean...@leandromoreira.eti.br escreveu: De: Leandro Moreira lean...@leandromoreira.eti.br Assunto: Re: NTLM x Debian Lenny - não resolvido Para: Pedro Celio pedro_deb...@yahoo.com.br Cc: Lista-Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 22 de Março de 2010, 17:54 Pedro, Tive um problema sério com esse script, so consegui fazer funcionar qdo mudei para o caminho para : /usr/bin/ntlm_auth Ao setar esse script minha autenticação funcionou sem problemas, testa aee e posta na lista. Att. Leandro Moreira. Em 22 de março de 2010 13:37, Pedro Celio pedro_deb...@yahoo.com.br escreveu: Olá pessoal, Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho das pedras. Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários autenticamento no domínio samba e automaticamente também no squid através do NTLM para navegação. Estou migrando este estrutura para o Debian Lenny. A única coisa que está me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na sintaxe do squid e do samba mas continua com problemas. Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do NTLM: 2010/03/19 17:01:46, 2] auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD E consequentemente é apresentanda falha do log do squid: 1269028822.554 0 192.168.1.238 TCP_DENIED/407 1746 GET http://www.uol.com.br/ - NONE/- text/html Abaixo segue minha configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc auth_param ntlm children 10 Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já teve este problema? Já fez autenticação com esta estrutura no Lenny? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
Re: NTLM não autentica no Debian 5
Olá Flávio, Obrigado pelo retorno. Eu montei um outro servidor para fazer os testes com os pacotes stables do Debian Lenny (Samba 3.2.5, Squid 2.7.STABLE3, OpenLDAP 2.4.11). A autenticação com LDAP já está funcionando, mas ela exibe o pop do windows solicitando usuário e senha. Por isso a intenção de trabalhar com NTLM ou compatível. Minha estrutura em produção roda o Debian 4 e os respectivos pacotes stables que estou usando no Lenny e tudo funciona muito bem com autenticação com o NTLM. Com o Debian 5 que começaram os problemas. Eu já havia tentando aqueles artigos/tuturiais do wiki.squid-cache.org sem muito sucesso (para o caso do NTLM). No seu caso o smb_auth autentica automaticamente no proxy ou ele pede usuário e senha também? Pode me passar o link do tuturial que usou ou os parâmetros que funcionaram no seu caso? Eu procurei no samba.org mas não encontrei. Desde já agradeço. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em qua, 17/3/10, Flávio Oliveira foliveir...@hotmail.com escreveu: De: Flávio Oliveira foliveir...@hotmail.com Assunto: Re: NTLM não autentica no Debian 5 Para: Pedro Celio pedro_deb...@yahoo.com.br Cc: Lista-Debian debian-user-portuguese@lists.debian.org Data: Quarta-feira, 17 de Março de 2010, 8:48 Pedro, desculpe, completarei o ultimo email q enviei. Olha, pelo que li, pra usar o squid com ldap vc precisa de algo como esse modelo que peguei no squid-cache.org http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap Este outro é o link para o wiki do squid-cache - O wiki do squid-cache.org ta bem interessante - http://wiki.squid-cache.org/ConfigExamples/ Squid Configuration File First edit squid.conf so that authentication against LDAP works The first config line below wraps, it is meant to be one long line. link - http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b dc=yourcompany,dc=com -D uid=some-user,ou=People,dc=yourcompany,dc=com -w password -f uid=%s ldap.yourcompany.com auth_param basic children 5 auth_param basic realm Web-Proxy auth_param basic credentialsttl 1 minute acl ldap-auth proxy_auth REQUIRED http_access allow ldap-auth http_access allow localhost http_access deny all If you want to use the anonymous LDAP binding method then just don't specify the bind DN (-D option, and it's related -w option) SSL/TLS adjustments In case you are looking for a solution to authenticate Squid's users on an Ldap server through a SSL/TLS secure channel then pass -ZZ argument to squid_ldap_auth program. For more information see the squid_ldap_auth manual Note: You should have generated your SSL certs and placed it under /etc/openldap/cacerts directory on squid server before using secure channel authentication. Remember that this only secures the traffic Squid-LDAP Server, not browsers-Squid. For SSL/TLS your squid_ldap_auth line will look like... The config line below wraps, it is meant to be one long line. auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -ZZ -b dc=yourcompany,dc=com -D uid=some-user,ou=People,dc=yourcompany,dc=com -w password -f uid=%s ldap.yourcompany.comEste é para o caso de precisar usar o ntlm mesmo. - http://www.squid-cache.org/Doc/config/auth_param/ Espero que ajude. Avise-nos da evolução caso possível. Flw From: Pedro Celio Sent: Tuesday, March 16, 2010 1:03 PM To: Flávio Oliveira Cc: Lista-Debian Subject: Re: NTLM não autentica no Debian 5 Olá Flávio, Ainda estou com problemas com este caso. Estou fazendo uma estrutura paralela passo a passo para ver se consigo identificar onde está o problema com o NTLM. Não estou usando a versão que veio com o Debian (3.2.5), eu baixei e compilei a 3.3.10 porque a anterior não é compatível com o Windows 7. Qual a versão do samba que usou para funcionar o smb_auth? Você usou algum parâmetro específico para conseguir a autenticação? Desde já obrigado Pedro User Linux # 398043 LPIC-1 --- Em sex, 12/3/10, Flávio Oliveira flao...@gmail.com escreveu: De: Flávio Oliveira flao...@gmail.com Assunto: Re: NTLM não autentica no Debian 5 Para: Pedro Celio pedro_deb...@yahoo.com.br Cc: Lista-Debian debian-user-portuguese@lists.debian.org Data: Sexta-feira, 12 de Março de 2010, 9:23 Bom dia, Não sei se ja responderam, mas, vai lá Estou usando com o Samba e encontrei uma dificuldade parecida. Pois bem, no Samba existe o smb_auth. A versão que estã acompanhando o stable estava com um problema em nao conseguir autenticar tbém. Aqui, foi necessários abrir esse smb_auth e fazer testes até chegar na autenticaçao correta. Hj ta normal. É só mesmo pra abrir outra possibilidade de
Re: NTLM não autentica no Debian 5
Olá Flávio, Ainda estou com problemas com este caso. Estou fazendo uma estrutura paralela passo a passo para ver se consigo identificar onde está o problema com o NTLM. Não estou usando a versão que veio com o Debian (3.2.5), eu baixei e compilei a 3.3.10 porque a anterior não é compatível com o Windows 7. Qual a versão do samba que usou para funcionar o smb_auth? Você usou algum parâmetro específico para conseguir a autenticação? Desde já obrigado Pedro User Linux # 398043 LPIC-1 --- Em sex, 12/3/10, Flávio Oliveira flao...@gmail.com escreveu: De: Flávio Oliveira flao...@gmail.com Assunto: Re: NTLM não autentica no Debian 5 Para: Pedro Celio pedro_deb...@yahoo.com.br Cc: Lista-Debian debian-user-portuguese@lists.debian.org Data: Sexta-feira, 12 de Março de 2010, 9:23 Bom dia, Não sei se ja responderam, mas, vai lá Estou usando com o Samba e encontrei uma dificuldade parecida. Pois bem, no Samba existe o smb_auth. A versão que estã acompanhando o stable estava com um problema em nao conseguir autenticar tbém. Aqui, foi necessários abrir esse smb_auth e fazer testes até chegar na autenticaçao correta. Hj ta normal. É só mesmo pra abrir outra possibilidade de pesquisa. Boa sorte Flávio Em 9 de março de 2010 11:09, Pedro Celio pedro_deb...@yahoo.com.br escreveu: Olá pessoal, Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e funcionando sobre servidores Debian 4 Etch. Os terminais autenticam de forma transparente para navegar na Internet sem ficar pedindo senha através do NTLM. Com o termino do suporte deste versão do Debian estou migrando esta estrutura para o Debian 5. No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta nova versão do Debian. Ele simplesmente não está autenticando. Eu mudei a configuração do squid para acessar via LDAP e funcionou corretamente quando informo o usuário e senha do usuário qdo este inicia a navegação. Estou usando a seguinte configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc auth_param ntlm children 5 É a mesma configuração que usei no proxy do debian 4 que está em produção. Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD No access.log o erro é o TCP_DENIED/407 Estou usando as seguintes versões: Samba 3.3.10 OpenLDAP 2.4.11 Squid 2.7.STABLE3 Existem 3 arquivos nltm_auth: /usr/bin/ntlm_auth (versão 3.2.5) /usr/bin/ntlm_auth (versão 3.3.10) /usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a inicialização do squid) Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode estar dando errado? Qualquer auxilio será bem vindo. Obrigado. Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/733914.73568...@web113808.mail.gq1.yahoo.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
Re: OFF Consumo no roteamento
Olá, Uma forma interessante de justificar e até mesmo monitorar este tipo de problema é implementando um serviço de monitoramento de rede como o SNMP. Existem excelentes ferramentas gratuitas e fáceis de se configurar como o CACTI e o Nagios. Assim vai poder manter um histórico em gráfico armazenado em um servidor sobre o desempenho do seu equipamento no decorrer do tempo. Abraço e boa sorte, Pedro User Linux # 398043 LPIC-1 --- Em ter, 16/3/10, PEdroArthur_JEdi pedro.fo...@gmail.com escreveu: De: PEdroArthur_JEdi pedro.fo...@gmail.com Assunto: Re: OFF Consumo no roteamento Para: Marcelo msala...@gmail.com Cc: Debian User Portuguese debian-user-portuguese@lists.debian.org Data: Terça-feira, 16 de Março de 2010, 10:29 2010/3/16 Marcelo msala...@gmail.com: Preciso justificar a substituição da máquina por uma melhor, qual seria a melhor maneira? [OFF] talvez você possa otimizar suas regras utilizando IPRoute2. Isso é um tema bastante abrangente que varia muito de configuração para configuração. Uma fórmula básica é fazer um paralelo entre o desempenho esperado para as aplicações e o desempenho obtido por medições. -- Pedro Arthur P. R. Duarte http://pedroarthur.com.br/ http://blog.pedroarthur.com.br/ Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! A única condição na qual a inteligência, a dignidade e a felicidade podem se desenvolver é na liberdade. -- Mikhail Bakunin -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/9f435c911003160629q5c30523eqdec3c25323686...@mail.gmail.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/143202.13038...@web113819.mail.gq1.yahoo.com
NTLM não autentica no Debian 5
Olá pessoal, Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e funcionando sobre servidores Debian 4 Etch. Os terminais autenticam de forma transparente para navegar na Internet sem ficar pedindo senha através do NTLM. Com o termino do suporte deste versão do Debian estou migrando esta estrutura para o Debian 5. No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta nova versão do Debian. Ele simplesmente não está autenticando. Eu mudei a configuração do squid para acessar via LDAP e funcionou corretamente quando informo o usuário e senha do usuário qdo este inicia a navegação. Estou usando a seguinte configuração no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc auth_param ntlm children 5 É a mesma configuração que usei no proxy do debian 4 que está em produção. Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD No access.log o erro é o TCP_DENIED/407 Estou usando as seguintes versões: Samba 3.3.10 OpenLDAP 2.4.11 Squid 2.7.STABLE3 Existem 3 arquivos nltm_auth: /usr/bin/ntlm_auth (versão 3.2.5) /usr/bin/ntlm_auth (versão 3.3.10) /usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a inicialização do squid) Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode estar dando errado? Qualquer auxilio será bem vindo. Obrigado. Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/733914.73568...@web113808.mail.gq1.yahoo.com
fwlogwatch x Debian 5
Olá Pessoal, Estou usando a quase dois anos praticamente sem problemas a ferramenta fwlogwatch para geração de relatórios dos logs gerados pelo iptables em servidores com o Debian 4 Etch. Após instalar novos servidores com o Debian 5, verifiquei que começaram a aparecer alguns problemas com alguns relatórios e outros nem ao menos são gerados (especialmente os que possuem filtros para hosts e portas de destino - parâmetros 'include_src_host', 'include_dst_port') Quando o filtro é aplicado sobre as informações de origem, o relatório é gerado. No entanto, até o momento não consegui gerar nenhum relatório aplicando sobre informações de destino. O Lenny usa o rsyslog ao invés do syslog do Etch, e há uma diferença também no formato dos logs como o exemplo abaixo: * Log Etch: Jan 29 07:49:21 localhost kernel: FRW: BLOQUEIO REPASSE IN=eth0 OUT=eth1 SRC=192.168.1.222 DST=67.195.186.116 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=8224 DF PROTO=TCP SPT=1154 DPT=843 WINDOW=65535 RES=0x00 SYN URGP=0 *Log Lenny: Jan 24 06:27:19 Harpia kernel: [2153032.052090] FRW: ALERTA PING MORTE IN=tun0 OUT=eth0 SRC=192.168.2.5 DST=192.168.12.132 LEN=84 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=60542 SEQ=4 Gostaria de saber se alguém já teve este tipo de problema e conseguiu alguma solução. A versão do fwlogwatch é a mesma em ambas versões do Debian. Se alguém conhecer uma ferramenta mais eficiente para a geração destes relatório me avise. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Visualizar conteúdo de um parâmetro do kernel
Olá Felipe, Muito obrigado pela dica, foi muito útil. No meu caso estou usando o Debian 4 e houve uma pequena alteração no caminho indicado /sys/modules/ipt_recent/ip_list_tot Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 25/1/10, Felipe Augusto van de Wiel (faw) f...@funlabs.org escreveu: De: Felipe Augusto van de Wiel (faw) f...@funlabs.org Assunto: Re: Visualizar conteúdo de um parâmetro do kernel Para: d-u-p debian-user-portugu...@lists.debian..org Data: Segunda-feira, 25 de Janeiro de 2010, 0:36 -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 22-01-2010 11:18, Pedro Celio wrote: Estou fazendo alguns testes com o módulo ipt_recent do iptables para geração de listas de bloqueio. Um dos parâmetros do ipt_recent é o ip_list_tot, cujo valor padrão é 100 IPs por lista mas este valor pode ser personalizado pelo modprobe. A pergunta é: tem algum comando que me permita visualizar o valor atual do parâmetro do ip_list_tot. # cat /sys/module/xt_recent/parameters/ip_list_tot Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEAREIAAYFAktdA8AACgkQCjAO0JDlykbOMwCeKchVvc9hqw1WLW2KIdi/V3zs zVoAoKM8c7E6WoKWfkmOe4pxWOrJmaoD =Dg80 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Visualizar conteúdo de um parâmetro do kernel
Olá pessoal, Estou fazendo alguns testes com o módulo ipt_recent do iptables para geração de listas de bloqueio. Um dos parâmetros do ipt_recent é o ip_list_tot, cujo valor padrão é 100 IPs por lista mas este valor pode ser personalizado pelo modprobe. A pergunta é: tem algum comando que me permita visualizar o valor atual do parâmetro do ip_list_tot. Eu testei o 'modinfo -p ipt_recent' mas ele traz apenas a definição do prarâmetro: ip_list_tot:number of IPs to remember per list ip_pkt_list_tot:number of packets per IP to remember (max. 255) ip_list_hash_size:size of hash table used to look up IPs ip_list_perms:permissions on /proc/net/ipt_recent/* files Se alguém souber como fazer isso me avise por favor. Obrigado e abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Roteamento VLSM no Linux
Olá Rafael, Você usa algum recurso ou ferramenta para poder realizar este tipo de roteamento? Tem alguma documentação que você sugere para eu poder saber mais sobre este tipo de assunto? Desde já obrigado, Pedro User Linux # 398043 LPIC-1 --- Em dom, 4/10/09, Rafael Moraes raf...@bsd.com.br escreveu: De: Rafael Moraes raf...@bsd.com.br Assunto: Re: Roteamento VLSM no Linux Para: Pedro Celio pedro_deb...@yahoo.com.br Cc: Lista-Debian debian-user-portuguese@lists.debian.org Data: Domingo, 4 de Outubro de 2009, 11:00 Sim, sem problemas. 2009/10/4 Pedro Celio pedro_deb...@yahoo.com.br Olá pessoal, Alguém sabe se o Linux suporta o roteamento VLSM (Máscaras de Subredes de Tamanho Variável). Alguém já tentou implentar isso? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Cryptsetup-luks
--- Em dom, 4/10/09, Henrique de Moraes Holschuh h...@debian.org escreveu: De: Henrique de Moraes Holschuh h...@debian.org Assunto: Re: Cryptsetup-luks Para: Pedro Celio pedro_deb...@yahoo.com.br Cc: Fabricio Lamonica li...@linux.netenet.com.br, Lista-Debian debian-user-portuguese@lists.debian.org Data: Domingo, 4 de Outubro de 2009, 12:54 On Sun, 04 Oct 2009, Henrique de Moraes Holschuh wrote: On Sun, 04 Oct 2009, Pedro Celio wrote: Agora uma coisa que não consegui achar nas pesquisas e documentação do software é se ocorrer algum bad block ou algum problema lógico no sistema de arquivos do dispositivo criptografado, até que ponto isso pode interferir no processo de descriptografia do mesmo. Em geral não há realimentação de um setor para outro, então danos a um setor serão restritos ao mesmo. Mas é sempre necessário verificar para cada aplicação. No caso do dm-crypt, não tem realimentação. Leia isso: http://clemens.endorphin.org/LinuxHDEncSettings e isso: http://mareichelt.de/pub/notmine/linuxbsd-comparison.html Aliás, recomendo adicionar uma camada FEC (forward-error-correction) na mídia de backup caso a mesma seja usada para retenção. O FEC pode ficar, inclusive, em mídia separada (mas *tem* que ser cifrado também, óbvio). Leia também: http://en.wikipedia.org/wiki/Disk_encryption_theory O modo recomendado é aes-xts-essiv, ou seja algo do tipo: cipher=aes-xts-essiv:sha256,size=256,hash=sha256 pro LUKS. Se for para retencão, eu usaria tudo com 512, já que a rentenção tem que aguentar segura por uns 10 anos... Pode ser que no seu caso não faça diferença usar XTS ou CBC. CBC é mais rápido. -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh Olá Henrique, Obrigado pelo retorno e pelas dicas. Como eu faço para adicionar a camada FEC que sugeriu? Tem alguma ferramenta específica para isso? Tem algum material a respeito disso? Desde já obrigado. Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Cryptsetup-luks
Olá Fabrício, Obrigado pelo retorno. No meu caso eu vou criptografar o HDs externos onde os backups vão ficar gravados. Eu também uso um key_file como você, pq o backup é realizado de madrugada e não teria como ficar digitando senha toda fez que a rotina for iniciar. Agora uma coisa que não consegui achar nas pesquisas e documentação do software é se ocorrer algum bad block ou algum problema lógico no sistema de arquivos do dispositivo criptografado, até que ponto isso pode interferir no processo de descriptografia do mesmo. Você chegou a pesquisar alguma coisa a respeito? Abraço, Pedro Pedro User Linux # 398043 LPIC-1 --- Em sex, 2/10/09, Fabricio Lamonica li...@linux.netenet.com.br escreveu: De: Fabricio Lamonica li...@linux.netenet.com.br Assunto: Re: Cryptsetup-luks Para: Pedro Celio pedro_deb...@yahoo.com.br Cc: Lista-Debian debian-user-portuguese@lists.debian.org Data: Sexta-feira, 2 de Outubro de 2009, 18:32 Oi, Pedro Na semana passada também coloquei um servidor de arquivos com esse conjunto de software que você citou. Um detalhe que fiquei meio desanimado foi que na hora do boot teria que entrar com a chave. Pesquisando na Internet vi que era possível gerar um arquivo como chave para substituir a digitação. Fiz, gravei um cd e agora quando preciso rebootar o servidor (quase sempre remotamente), peço para o responsável da empresa inserir o cd e depois do sistema carregado, ele tira e guarda em local seguro. O detalhe é que para isso, deixei a partição / em criptografia e fiz criptografia para swap e /home, usando ainda RAID1. Sem o CD o sistema carrega, mas não monta /home e fica sem swap também. Fora isso, dá para fazer acesso por ssh sem problemas. PS: para evitar ao máximo desligamentos e reboots no servidor, verificamos a parte elétrica e colocamos um nobreak de 1500 da APC só para esse servidor. Abraço Fabrício Lamonica Em Sex, 2009-10-02 às 13:02 -0700, Pedro Celio escreveu: Olá pessoal, Estou realizando um projeto para a implantação da criptografia de dados nos hds dos servidores. Estou o conjunto de ferramentas: módulo dm_crypt, cryptsetup e LUKs com o algoritmo aes-xts-plain sobre o kernel 2.6.26-2 (Debian Lenny). Até o momento os resultados obtidos foram todos positivos, mas gostaria de saber se alguém já teve algum tipo de problema com a utilização destas ferramentas. Se houve problemas na recuperação de dados por algum motivo. E caso tenham alguma sugestão para otimizar a utilização das mesmas também será bem vinda. Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: instalar VPN
Olá Célio, Eu sugiro o livro OpenVPN: Building and Integrating Virtual Private Networks é um excelente passo-a-passo para instalar e configurar o OpenVPN em sua rede. Além disse indicar algumas ótimas ferramentas para a geração e gerenciamento de certificados. Procure que google que encontrará o pdf do livro integral. Boa sorte, Pedro User Linux # 398043 LPIC-1 --- Em qui, 1/10/09, Célio Roberto celioc...@gmail.com escreveu: De: Célio Roberto celioc...@gmail.com Assunto: instalar VPN Para: debian-user-portuguese@lists.debian.org Data: Quinta-feira, 1 de Outubro de 2009, 16:14 Alguém tem um tutorial para implantação de uma VPN? Tenho um servidor com Lenny e gostaria de acessar de outro escritório através de máquinas com XP e Vista. Obrigado Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Roteamento VLSM no Linux
Olá pessoal, Alguém sabe se o Linux suporta o roteamento VLSM (Máscaras de Subredes de Tamanho Variável). Alguém já tentou implentar isso? Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Cryptsetup-luks
Olá pessoal, Estou realizando um projeto para a implantação da criptografia de dados nos hds dos servidores. Estou o conjunto de ferramentas: módulo dm_crypt, cryptsetup e LUKs com o algoritmo aes-xts-plain sobre o kernel 2.6.26-2 (Debian Lenny). Até o momento os resultados obtidos foram todos positivos, mas gostaria de saber se alguém já teve algum tipo de problema com a utilização destas ferramentas. Se houve problemas na recuperação de dados por algum motivo. E caso tenham alguma sugestão para otimizar a utilização das mesmas também será bem vinda. Desde já obrigado. Abraço, Pedro User Linux # 398043 LPIC-1 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Load balance na navegação Debian
Olá Bruno, Na verdade, não creio que seja problema no provedor, pq se faço a mesma coisa usando o windows xp, funciona normal. Imagino que exista algum regra para tipo fazer um QoS do sinal, pois como disse, de um download é iniciado ele toma conta de todo link e não permite nem ao menos abrir uma página simples na internet. Se alguém já tiver passado por isso e conseguiu resolver me avise. Abraço, Pedro User Linux # 398043 LPIC-1 --- Em seg, 3/8/09, Bruno Schneider boschnei...@gmail.com escreveu: De: Bruno Schneider boschnei...@gmail.com Assunto: Re: Load balance na navegação Debian Para: Lista Debian debian-user-portuguese@lists.debian.org Data: Segunda-feira, 3 de Agosto de 2009, 8:46 2009/7/30 Pedro Celio escreveu: Agora tem um problema que não consegui resolver. Todas as vezes que inicio um download (independente de tamanho) simplesmente não consigo fazer mais nada na Intenet: seja navegação, entrar em comunicador instantaneo... ou afins. Alguém sabe pq isso acontece? Melhor ainda, sabe como resolver este problema para deixar o sistema mais democrático com os recursos disponíveis. Já que ninguém respondeu, vou dar uma resposta baseada em achismo, já que nunca investiguei sobre isso. Supondo que seu download toma toda sua banda de rede, eu acho que você sente dificuldade com os outros processos que usam a rede porque seu provedor está dando preferência para o download e não porque seu sistema está sendo pouco democrático. Antigamente, quando eu usava uma conexão discada de 56kbps eu não sentia muito privilégio entre as várias conexões. Hoje eu também sinto que downloads usando http tem preferência sobre várias outras coisas. O Linux sempre foi democrático no compartilhamento de recursos. Acredito que os provedores é que ficaram menos democráticos com a popularização da Internet. Faça um teste: faça dois downloads e veja se cada um fica com cerca de metade da sua banda. Também me parece que o que você procura é uma forma de desprivilegiar um dos seus processos, ou seja, executar seu navegador com prioridade menor no uso de rede, fazendo assim com que os outros processos tem prioridade sobre ele. Eu não sei como fazer isso. Se não me engano, da última vez que perguntaram sobre isso na lista, a única ideia que surgiu foi a de limitar o uso de banda no seu navegador (bem diferente de desprivilegiar). -- Bruno Schneider http://www.dcc.ufla.br/~bruno/ -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Load balance na navegação Debian
Olá Pessoal, Há um bom tempo uso o Debian tanto nos servidores como no desktop. A versão 5 veio com muitas melhorias, estou ainda mais satisfeito. Agora tem um problema que não consegui resolver. Todas as vezes que inicio um download (independente de tamanho) simplesmente não consigo fazer mais nada na Intenet: seja navegação, entrar em comunicador instantaneo... ou afins. Alguém sabe pq isso acontece? Melhor ainda, sabe como resolver este problema para deixar o sistema mais democrático com os recursos disponíveis. Desde já obrigado. Abraço, Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: OPENVPN- Múltiplos túneis e portas
Olá Rafael, Eu tenho utilizo um ambiente deste mesmo tipo. No meu caso eu utilizei a versão do openvpn 2.1 do repositório do Debian 5. Eu criei um arquivo para cada túnel onde cada um usa uma porta diferente, como seu caso. Se vc colocar os arquivos .conf dentro do /etc/openvpn, eles vão ser carregados automaticamente quando inicializar ou restartar o openvpn. Mas se der um stop no serviço, vai derrubar todas as conexões também. Se quiser ter esta mobilidade de baixar e subir túneis individulamente a sugestão do Fabrício vai cair bem. O que poderia fazer é criar um script para chamar cada túnel se não precisar carregar todos os túneis simultaneamente. Abraço e boa sorte, Pedro User Linux # 398043 --- Em ter, 28/7/09, Rafael Moraes raf...@bsd.com.br escreveu: De: Rafael Moraes raf...@bsd.com.br Assunto: Re: OPENVPN- Múltiplos túneis e portas Para: Fabrício Lamonica li...@linux.netenet.com.br Cc: d-u-p debian-user-portuguese@lists.debian.org Data: Terça-feira, 28 de Julho de 2009, 16:27 vlw... vo testar desta forma abração 2009/7/27 Fabrício Lamonica li...@linux.netenet.com.br Quando precisei, criei um arquivo de configuração para cada cliente (filial1.conf, filial2.conf ...), removi o link /etc/rc2.d/S16openvpn e depois incluí no rc.local as seguintes linhas: openvpn --config /etc/openvpn/filial1.conf --daemon openvpn --config /etc/openvpn/filial2.conf --daemon openvpn --config /etc/openvpn/filial3.conf --daemon Dentro de cada arquivo de configuração você faz as configurações necessárias como número da porta por exemplo. Abraço Fabrício Lamonica Em Dom, 2009-07-26 às 20:06 -0300, Rafael Moraes escreveu: Boa noite, amigos, gostaria de saber como posso subir uma vpn que tenha por exemplo 10 clientes. Para cada um destes clientes eu subo um tunel com uma porta diferente? ex: client 1 tun0 port 6000 client2 tun1 port 6001 e por ai vai Como isto seria possível? Abraços Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Relatório com tamanho de arquivos
Olá pessoal, Estou criando um script de backup que ao final gera um relatório com algumas informações, entre elas quero saber o espaço ocupado pelos arquivos. Estes arquivos ficam distribuidos em várias pastas diferentes. Eu não preciso do tamanho de cada arquivo e sim do espaço total ocupado. Eu criei a seguinte rotina: DIA=05 HD=/trans ORIGEM=$HD/[uU]suarios/*/$DIA du -ms $ORIGEM |cut -d/ -f1|tee tamanho.txt for AUX in `cat tamanho.txt`;do TOTAL=$[TOTAL+AUX] done TAMANHO=$[TOTAL / 1024] A grosso modo o du -ms le o tamanho de cada arquivo onde o tamanho em MB é recortado e gravado no .txt que depois é lido pelo laço for que faz a somatória dos tamanhos e ao final converte para GB. O problema que descobri é que o resultado desta divisão vem apenas em formato inteiro. Então se o espaço ocupado for de 1,9Gb vai aparecer apenas 1 GB. Dá para ver o resultado em MB, mas gostaria saber sé há alguma forma de contornar este probleminha. Se souberem de outro caminho para atingir este mesmo resultado eu agradeço sugestões. Desde já obrigado. Abraço, Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Relatório com tamanho de arquivos
Olá pessoal, Estou criando um script de backup que ao final gera um relatório com algumas informações, entre elas quero saber o espaço ocupado pelos arquivos. Estes arquivos ficam distribuidos em várias pastas diferentes. Eu não preciso do tamanho de cada arquivo e sim do espaço total ocupado. Eu criei a seguinte rotina: DIA=05 HD=/trans ORIGEM=$HD/[uU]suarios/*/$DIA du -ms $ORIGEM |cut -d/ -f1|tee tamanho.txt for AUX in `cat tamanho.txt`;do TOTAL=$[TOTAL+AUX] done TAMANHO=$[TOTAL / 1024] A grosso modo o du -ms le o tamanho de cada arquivo onde o tamanho em MB é recortado e gravado no .txt que depois é lido pelo laço for que faz a somatória dos tamanhos e ao final converte para GB. O problema que descobri é que o resultado desta divisão vem apenas em formato inteiro. Então se o espaço ocupado for de 1,9Gb vai aparecer apenas 1 GB. Dá para ver o resultado em MB, mas gostaria saber sé há alguma forma de contornar este probleminha. Se souberem de outro caminho para atingir este mesmo resultado eu agradeço sugestões. Desde já obrigado. Abraço, Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Relatório com tamanho de arquivos - resolvido
Olá pessoal... Obrigado pelas dicas, deu para chegar a duas soluções: A mais simples: du -hsc /hd120-D/[uU]suarios/*/05 |grep total |cut -dt -f1 50G Usando o bc: TAMANHO=$(echo scale=2; $TOTAL/1024.0|bc -l) De quebra ainda aprendi sobre o bc, que ainda não conhecia. Muito obrigado pela ajuda. Abraço, Pedro User Linux # 398043 --- Em sex, 3/4/09, Bruno Silva boss.si...@gmail.com escreveu: De: Bruno Silva boss.si...@gmail.com Assunto: Re: Relatório com tamanho de arquivos Para: Davi Vidal davivi...@siscompar.com.br Cc: Pedro Celio pedro_deb...@yahoo.com.br, Lista-Debian debian-user-portuguese@lists.debian.org Data: Sexta-feira, 3 de Abril de 2009, 12:35 tem tambem a opcao --max-depth=1 pra pegar o tamanho total de um diretorio especificado: du -h --max-depth=1 dir 2009/4/3 Davi Vidal davivi...@siscompar.com.br Em 03-04-2009 10:51, Pedro Celio escreveu: [...] du -ms $ORIGEM |cut -d/ -f1|tee tamanho.txt [..] A opção '-c' do du não resolve seu problema? $ du --help [...] -c, --total produzir um grande total [...] $ du -msc /tmp/* 1 /tmp/hsperfdata_davi 1 /tmp/hsperfdata_root 1 /tmp/+~JF7234582358981743181.tmp 1 /tmp/orbit-davi 1 /tmp/orbit-root 1 /tmp/plugtmp 1 /tmp/plugtmp-1 1 /tmp/plugtmp-2 1 /tmp/ssh-JUFHE16356 1 /tmp/tcx 1 total davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
nmdb consumindo muito processamento
Olá pessoal, Estou usando o samba 3.0.32 como pdc em conjunto com o openldap em um servidor Debian 4. Tenho também um BDC dentro da mesma configuração. Notei que o nmdb está consumindo constantemente em média 25% do processador e gerando tráfego de 1 Mbs na rede. Se paro o PDC o BDC começa atingir estes mesmos números. Comecei a notar o problema depois que atualizei a versão 3.0.24 para 3.0.32. Praticamente estou usando o mesmo smb.conf anterior. Gostaria de saber se alguém já passou por isso, e se é possível reduzir o processamento e tráfego gerado na rede que anteriormente eram bem menores. Desde já muito obrigado. Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: samba 3.0.34 with openldap - parcialmente resolvido
--- Em qua, 11/2/09, Fabiano Pires fabiano.pi...@gmail.com escreveu: De: Fabiano Pires fabiano.pi...@gmail.com Assunto: Re: samba 3.0.34 with openldap Para: Lista Debian debian-user-portuguese@lists.debian.org Data: Quarta-feira, 11 de Fevereiro de 2009, 16:21 2009/2/10 Pedro Celio pedro_deb...@yahoo.com.br Olá pessoal, Estou atualizando a versão do samba para a 3.0.32 em um servidor onde já funciona como PDC Samba com openldap. A compilação ocorreu normal, mas não foi habilitado o suporte para LDAP. Eu baixei o source do openldap 2.3.30 que já estava instalado e usei os seguintes parâmentros para a configuração do script do samba: ./configure --prefix=/usr/local/samba --bindir=/usr/bin --sbindir=/usr/sbin --with-configdir=/etc/samba --with-mandir=/usr/local/man --with-logfilebase=/var/log/samba/ --with-smbmount --with-syslog --with-quotas --with-acl-support --with-ldapsam --with-ads --with-winbind --enable-debug tenho o seguinte retorno: checking for LDAP support... auto checking ldap.h usability... no checking ldap.h presence... no checking for ldap.h... no checking lber.h usability... no checking lber.h presence... no checking for lber.h... no configure: WARNING: ldap.h is needed for LDAP support checking for ber_tag_t... no configure: WARNING: ber_tag_t is needed for LDAP support checking for Active Directory and krb5 support... yes configure: error: Active Directory Support requires LDAP support Eu recompilei o openldap mesmo assim está dando erro. tentei compiar o ldap.h para /usr/include, não adiantou. Alguém pode dar uma luz para onde devo seguir? Obrigado. Pedro User Linux # 398043 Sei que vou dizer o óbvio, mas o ./configure não está encontrando os fontes (na verdade os headers) do ldap (ldap.h). Certifique-se de que este arquivo existe (find / -name ldap.h) e está no path correto. Veja também se existe a opção de informar onde estão os arquivos (algo tipo --with-ldap-dir= ...) -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! Olá Pessoal, O problema na mensagem de falta ldap.h é que é preciso baixar os fontes openldap e recompilar ele para que a compilação do samba reconheça as bibliotecas. Deu trabalho para descobrir mas agora está funcionando. No entanto, depois que atualizei o samba verifiquei que o consumo de rede e processador aumentou muito algo em torno de 15% no processador e de certa de 150 Kbps para 1,4 Mbps. O nmbd é o que mais fica no topo de consumo. Abaixo seguem as opções que usei na compilação. Isso pode influenciar? Existe alguma outra coisa que pode estar causando este alto consumo? Obrigado: env CPPFLAGS=”-I/usr/local/include” ./configure --bindir=/usr/local/bin --sbindir=/usr/local/sbin \ --libexec=/usr/local/libexec --with-configdir=/etc/samba --with-mandir=/usr/local/man \ --with-localfilebase=/var/log/samba –with-smbmount –with-ldapsam –with-ldap \ --with-syslog --enable-debug --with-winbind --with-acl-support --enable-vfs \ --with-automount --with-quotas Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
samba 3.0.34 with openldap
Olá pessoal, Estou atualizando a versão do samba para a 3.0.32 em um servidor onde já funciona como PDC Samba com openldap. A compilação ocorreu normal, mas não foi habilitado o suporte para LDAP. Eu baixei o source do openldap 2.3.30 que já estava instalado e usei os seguintes parâmentros para a configuração do script do samba: ./configure --prefix=/usr/local/samba --bindir=/usr/bin --sbindir=/usr/sbin --with-configdir=/etc/samba --with-mandir=/usr/local/man --with-logfilebase=/var/log/samba/ --with-smbmount --with-syslog --with-quotas --with-acl-support --with-ldapsam --with-ads --with-winbind --enable-debug tenho o seguinte retorno: checking for LDAP support... auto checking ldap.h usability... no checking ldap.h presence... no checking for ldap.h... no checking lber.h usability... no checking lber.h presence... no checking for lber.h... no configure: WARNING: ldap.h is needed for LDAP support checking for ber_tag_t... no configure: WARNING: ber_tag_t is needed for LDAP support checking for Active Directory and krb5 support... yes configure: error: Active Directory Support requires LDAP support Eu recompilei o openldap mesmo assim está dando erro. tentei compiar o ldap.h para /usr/include, não adiantou. Alguém pode dar uma luz para onde devo seguir? Obrigado. Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Impedir múltiplos logons na rede - não resolvido
Olá pessoal, Alguém conhece algum caminho para resolver este problema? Obrigado, Pedro User Linux # 398043 --- Em sex, 23/1/09, Pedro Celio pedro_deb...@yahoo.com.br escreveu: De: Pedro Celio pedro_deb...@yahoo.com.br Assunto: Impedir múltiplos logons na rede Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Sexta-feira, 23 de Janeiro de 2009, 9:34 Olá pessoal, Alguém conhece alguma forma de impedir que os usuários façam multiplos logons na rede com o mesmo usuário? No meu acaso tenho um controlador de domínio samba autenticando sobre uma base open-ldap. Conhecem alguma dica para impedir isso? Desde já obrigado. Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Impedir múltiplos logons na rede
Olá pessoal, Alguém conhece alguma forma de impedir que os usuários façam multiplos logons na rede com o mesmo usuário? No meu acaso tenho um controlador de domínio samba autenticando sobre uma base open-ldap. Conhecem alguma dica para impedir isso? Desde já obrigado. Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Bloquear acesso múltiplos no samba - não resolvido
Olá pessoal, alguma ideia de como resolver isso? Pedro User Linux # 398043 --- Em sex, 16/1/09, Pedro Celio pedro_deb...@yahoo.com.br escreveu: De: Pedro Celio pedro_deb...@yahoo.com.br Assunto: Bloquear acesso múltiplos no samba Para: Lista-Debian debian-user-portuguese@lists.debian.org Data: Sexta-feira, 16 de Janeiro de 2009, 8:58 Olá pessoal, Tenho vários servidores executando o Samba autenticando em um PDC também samba. Gostaria de saber como posso fazer para impedir que os usuários sejam impedidos de fazer acessos múltiplos com o usuário da rede pelo samba. Desde já muito obrigado. Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Bloquear acesso múltiplos no samba
Olá pessoal, Tenho vários servidores executando o Samba autenticando em um PDC também samba. Gostaria de saber como posso fazer para impedir que os usuários sejam impedidos de fazer acessos múltiplos com o usuário da rede pelo samba. Desde já muito obrigado. Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
MTA recomendado
Olá pessoal, Estou implantando o Nagios em uma rede e preciso de um MTA para que ele envie as mensagens de alerta para os administradores qdo houver algum problema. Gostaria de saber qual MTA vcs recomendam. O Exim4 vem instalado por default no Debian 4, mas eu também ouvi falar bem do Postfix. Aguardo as dicas de vocês Abraço e Feliz Ano novo. Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
VPN x Linux x 2003
Olá pessoal, Temos uma rede com todos servidores Linux, onde o samba atua como PDC da rede sobre OpenLdap. Vamos precisar disponibilizar um acesso externo. Estou pensando em criar uma vpn para que os usuários externos possam usar o sistema via terminal server. Instalei um servidor com o 2003 server, coloquei a máquina no dominio samba (sem usar o AD). Porém qdo vou criar os usuários para fazer a conexão no 2003, ele não enxerga os usuários do domínio criando apenas usuários locais o que impossibilita as máquinas cliente da vpn se conectarem por falta de acesso no dominio. Tentei montar um AD secundário para o dominio samba, mas também não deu certo, a configuração do AD durante a instalação não consegue entrar no dominio samba. Pensei em usar o 2003 para vpn pq os clientes remotos são vários e fica inviável colocar um roteador para cada um. Támbém não queria qualquer usuário acesse o servidor de qualquer máquina fora da filial. Então nos lugares com maquinas unicas seria criada uma conexao para a vpn e o acesso de terminal service seria realizado por dentro desta conexão. Alguém pode dar uma luz de como proceder? Alguma sugestão? Desde já obrigado. Pedro User Linux # 398043 Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN x Linux x 2003
Olá Anderson, Coloquei as respostas aos questionamentos abaixo. Por enqto muito obrigado. Abraço Pedro User Linux # 398043 --- Em qui, 21/8/08, Anderson Silva [EMAIL PROTECTED] escreveu: De: Anderson Silva [EMAIL PROTECTED] Assunto: Re: VPN x Linux x 2003 Para: [EMAIL PROTECTED] Data: Quinta-feira, 21 de Agosto de 2008, 20:31 2008/8/21 Pedro Celio [EMAIL PROTECTED] Olá pessoal, Temos uma rede com todos servidores Linux, onde o samba atua como PDC da rede sobre OpenLdap. Vamos precisar disponibilizar um acesso externo. Estou pensando em criar uma vpn para que os usuários externos possam usar o sistema via terminal server. Instalei um servidor com o 2003 server, coloquei a máquina no dominio samba (sem usar o AD). Porém qdo vou criar os usuários para fazer a conexão no 2003, ele não enxerga os usuários do domínio criando apenas usuários locais o que impossibilita as máquinas cliente da vpn se conectarem por falta de acesso no dominio. Primeiramente gostaria de salientar que não tenho experiência nesta configuração. Eu provavelmente pensaria em fechar uma vpn com o Openvpn, que possui cliente e servidor para windows. Eu nunca usei o Openvpn, estava tentando fazer com os recursos do windows. Vc já usou esta ferramenta, a segurança que ela proporciona é garantida? Compensa mais fazer com ela que por este jeito que estou fazendo? Como a vpn que você está fechando é uma vpn windows suponho que seja pptp, correto? Essas máquinas remotas não estão no domínio samba, estão? Não, as maquinas remotas não vão entrar no dominio, vao acessar o sistema via terminal server. Por isso a maquina com o 2003/Terminal Server foi colocada no dominio. O seu problema é que os usuários remotos não conseguem fechar a vpn ou não conseguem estabelecer a conexão terminal services? Os usuários remotos não conseguem conectar a VPN. Como não consegui instalar um AD no 2003 compartilhando os usuários do samba, o usuário que os clientes remotos usam para acessar a vpn são apenas locais no 2003. Logo, não conseguem autenticar no dominio. Para funcionar tenho que tirar o 2003 do dominio, mas ai o sistema que os clientes vão acessar sai do ar. Pelo T.S. já está funcionando, mas os usuários podem usar esta senha livremente para acessar o servidor de qualquer máquina dentrou ou fora da empresa. Isso que eu quero restringir. Tentei montar um AD secundário para o dominio samba, mas também não deu certo, a configuração do AD durante a instalação não consegue entrar no dominio samba. Pensei em usar o 2003 para vpn pq os clientes remotos são vários e fica inviável colocar um roteador para cada um. Támbém não queria qualquer usuário acesse o servidor de qualquer máquina fora da filial. Então nos lugares com maquinas unicas seria criada uma conexao para a vpn e o acesso de terminal service seria realizado por dentro desta conexão. Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
perl x squid
Olá pessoal, Há um tempo atrás postei uma duvida aqui, mas não tive um retorno. O caso é o seguinte. Dentro a rede que administro temos o acesso a internet pelos membros do dominio ( SambaxLdap sobre squidxntlm) e o acesso de alguns funcionários tercerizados que passam por fora de rede mas que usam o mesmo proxy como saída para acessarem a web. Estes terceiros eu criei uma ACL dentro do squid que libera a faixa de ip da rede que eles estão conectados. O problema é que qualquer micro q se conectar a estes cabos de rede, conseguem acesso a internet. Por isso eu quero restringir isso através do acesso por senha pelo proxy, mas para isso quero usar uma outra base de dados que não a do meu dominio interno. Então qdo este tipo de usuario tentasse acessar a net, o proxy identificaria a rede e redirecionaria para a base de dados mais adequada. Interna (sambaxldap) ou externa (para os terceiros). Me sugeriram um script em perl para fazer isso... mas não tive muito sucesso em minhas buscas. Alguém conhece uma forma ou exemplo de um script como este para que eu possa basear meus estudos? Desde já muito obrigado. Pedro User Linux # 398043 Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Squid com dois meios de autenticação
Pedro User Linux # 398043 --- Em sáb, 5/7/08, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] Assunto: Re: Squid com dois meios de autenticação Para: d-u-p debian-user-portuguese@lists.debian.org Data: Sábado, 5 de Julho de 2008, 19:40 -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 05-07-2008 09:04, Pedro Celio wrote: Olá pessoal, Uso o squid x ntml x ldap para autenticar os usuários da rede. Tudo funciona muito bem para os usuários que estão no dominio, uma vez que isso é necessário pois são aproveitados os usuários do samba. No entanto, devido a uma parceria de uma empresa tercerizada que precisa ter acesso a internet eu gostaria de usar LDAP para autenticar estes usuários fora do domínio. Gostaria de saber se existe alguma forma de instânciar dois métodos de autenticação dentro de um mesmo servidor squid. Alguém saber se é possível e como fazer isso? Você pode escrever um script shell pra fazer a autenticação em várias fases desde que ele respeite a interface do Squid. auth_param basic program seu_script Dentro do seu_script você pode ter primeiro a autenticação em NTML e um teste pra caso ela não funcione usar a autenticação em LDAP. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFIb/hyCjAO0JDlykYRAnjGAKCxTAUZEPqnNlJst20Z6TwkjBocMgCfS0cd 34/nmMhlCWCuREfTw2V20hs= =nm6B -END PGP SIGNATURE- Olá Felipe, Muito interessante a idéia. Vc em algum exemplo deste tipo de script para eu poder dar uma olhada ? Não tenho conhecimento sobre progrmação em perl. Se puder dar uma força eu agradeço. Abraços. Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Squid com dois meios de autenticação
Olá pessoal, Uso o squid x ntml x ldap para autenticar os usuários da rede. Tudo funciona muito bem para os usuários que estão no dominio, uma vez que isso é necessário pois são aproveitados os usuários do samba. No entanto, devido a uma parceria de uma empresa tercerizada que precisa ter acesso a internet eu gostaria de usar LDAP para autenticar estes usuários fora do domínio. Gostaria de saber se existe alguma forma de instânciar dois métodos de autenticação dentro de um mesmo servidor squid. Alguém saber se é possível e como fazer isso? Abraços Pedro User Linux # 398043 Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resp.: Monitorização interfaces de rede
Eduardo, Um aplicativo que talvez vá de encontro a sua necessidade é o 'nload' ele traz além de um grafico via console informações estatistivas sobre entrada de saidas de pacotes da(s) interface(s) além da quantidade mínima e máxima transmitida e dá media de tráfego. é possível monitorar mais de um interface com o parametro -m, mas neste caso sem a presença do gráfico. Boa sorte Pedro User Linux # 398043 --- Em seg, 9/6/08, Eduardo Silvestre [EMAIL PROTECTED] escreveu: De: Eduardo Silvestre [EMAIL PROTECTED] Assunto: Re: Resp.: Monitorização interfaces de rede Para: Anderson Lima [EMAIL PROTECTED] Cc: debian-user-portuguese@lists.debian.org, Rafael Kaminski [EMAIL PROTECTED] Data: Segunda-feira, 9 de Junho de 2008, 15:43 quero algo tipo vnstat :) nada de gráficos todos bonitos. --- Eduardo Silvestre nfsi telecom, lda. [EMAIL PROTECTED] Tel. (+351) 21 949 2300 - Fax (+351) 21 949 2301 http://www.nfsi.pt/ - Original Message - From: Anderson Lima [EMAIL PROTECTED] To: Rafael Kaminski [EMAIL PROTECTED] Cc: debian-user-portuguese@lists.debian.org Sent: Monday, 9 June, 2008 7:25:14 PM GMT +00:00 GMT Britain, Ireland, Portugal Subject: Resp.: Monitorização interfaces de rede Acho que o que tu tah querendo é um programa chamado MRTG. ele monitora o trafego da rede. ai vai um link, bom: http://www.devin.com.br/eitch/mrtg/ Em 09/06/08, Rafael Kaminski[EMAIL PROTECTED] escreveu: Eu já ouvi falar no IPtraf, mas não uso no Debian... Provavelmente deve ter para instalação... 2008/6/8 Eduardo Silvestre [EMAIL PROTECTED]: Viva, gostaria de saber se conhecem algum aplicativo tipo vnstat mas que dê para fazer monitorização de trafégo de um sub-interface ex: eth0:1 (contabilizar trafego apenas de um determinado ip da maquina). Abraço. --- Eduardo Silvestre nfsi telecom, lda. [EMAIL PROTECTED] Tel. (+351) 21 949 2300 - Fax (+351) 21 949 2301 http://www.nfsi.pt/ --- ** AVISO DE CONFIDENCIALIDADE ** Esta mensagem de correio electrónico e qualquer dos seus ficheiros anexos, caso existam, são confidenciais e destinados apenas à(s) pessoa(s) ou entidade(s) acima referida(s), podendo conter informação confidencial, privilegiada, a qual não deverá ser divulgada, copiada, gravada ou distribuída nos termos da lei vigente. Se não é o destinatário da mensagem, ou se ela lhe foi enviada por engano, agradecemos que não faça uso ou divulgação da mesma. A distribuição ou utilização da informação nela contida é interdita. Se recebeu esta mensagem por engano, por favor avise-nos de imediato, por correio electrónico, para o endereço acima e apague este e-mail do seu sistema. Obrigado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Comportamento estranho r8169
Olá pessoal, Instalei uma placa Realtek Gbit em um equipamento (P3 650 Mhz) com o Debian 4 Etch. O sistema reconheceu e carregou a placa. No entanto a velocidade de comunicação ficou a 10 Mbits. Eu usei o rmmod para remover o módulo carregado, reiniciei a máquina com um cabo de rede plugado em uma porta 1000 do switch. Subiu corretamente, no entanto, qdo eu despluguei o cabo para conectar em outra porta 1000 do mesmo switch, a velocidade caiu novamente e só reestabeleceu ao normal qdo reiniciei o micro. Alguém já viu algo do tipo? Estou usando a versão 2.6.18-6-486 do kernel. Desde já obrigado. Pedro User Linux # 398043 Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Backup em DAT
Olá Felipe,Trabalho com Linux a 6 anos.Para tenho os bkps centralizados em um servidor dedicado só para isso. Para a transferencia sempre usei o nfs (network file system), é relativamente simples de configurar e tem me atendido bem. O servidor "cliente" monta uma pasta remota no servidor de bkp e faz a transferencia do bkp. Por segurança eu desmonto ela no final da cópia.Tem também o scp que é a transferencia criptogravada sob um tunel SSH, neste caso vc tem que criar um conjunto de chaves para fazer autenticação sem senha.Para gravação em fita uso o tar.tar -cvf /arquivos /dev/st0 Good luckyAbraçosPedro User Linux # 398043--- Em sáb, 10/5/08, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu:De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED]Assunto: Re: Backup em DATPara: "d-u-p" debian-user-portuguese@lists.debian.orgData: Sábado, 10 de Maio de 2008, 15:53-BEGIN PGP SIGNED MESSAGE-Hash: SHA1On 08-05-2008 13:39, Ricardo wrote: Qual o software que utilizam para backup em fitas DAT? tar :-) Preciso fazer copias tanto local como de pastas da rede. Alguem poderia me indicar um? Melhor se tiver interface para configuração. Obrigado bacula amandaAbraço,- --Felipe Augusto van de Wiel (faw)"Debian. Freedom to code. Code to freedom!"-BEGIN PGP SIGNATURE-Version: GnuPG v1.4.6 (GNU/Linux)Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.orgiD8DBQFIJe8TCjAO0JDlykYRAg3uAKDDEwiJsYuKB9dRpKrsT8vfiy2rTQCdHlL56gr6iyX5JE+LN2hT1L/vP64==Z0JS-END PGP SIGNATURE--- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact[EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Adicionar um novo HD
Olá Nei,O que exatamente quer fazer com este segundo Hd? Raid, repositório?Pedro User Linux # 398043--- Em sáb, 10/5/08, Nei Vicente Ferreira Moreira [EMAIL PROTECTED] escreveu:De: Nei Vicente Ferreira Moreira [EMAIL PROTECTED]Assunto: Adicionar um novo HDPara: debian-user-portuguese@lists.debian.orgData: Sábado, 10 de Maio de 2008, 16:38Boa tarde!Alguém pode dar-me uma mão para adicionar um novo HD?Pode ser algum tutorial/link já ajudaria muito.Abraços,Nei Moreira--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact[EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Solução: grep por multiplas linhas
Olá pessoal,Há um tempo atrás postei uma duvida sobre como extrair multiplas linhas com o comando grep. Não tive respostas a respeito.Hoje respondendo um questionario simulado da Red Hat descobri uma forma de realizar este procedimento e gostaria de compartilhar aqui pois pode ser um comando muito util para análise de logs, de maneira especial os do samba que geralmente gravam suas saidas nestas circunstancias.O comando grep tem algumas opções muito interessantes, entre eles devo destacar:-B n : número de linhas antes da palavra localizada;-A n: número de linhas depois da palavra localizada;n: é o número de linhas que serão exibidas após o termo localizado.exemplo:cat /var/log/samba/smb.log |grep -A 1 24/04/08No exemplo acima será localizada a string "24/04/08" e também exibe também a linha abaixo do termo localizado.Espero que seja útil para vocês também.AbraçoPedro User Linux # 398043 Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Problemas ao montar raid - mdadm - Não Resolvido
Olá pessoal,Alguém tem alguma orientação para resolver este caso???Obrigado.Pedro User Linux # 398043--- Em qua, 30/4/08, Pedro Debian [EMAIL PROTECTED] escreveu:De: Pedro Debian [EMAIL PROTECTED]Assunto: Re: Problemas ao montar raid - mdadmPara: "Listas - debian-portuguese" debian-user-portuguese@lists.debian.orgData: Quarta-feira, 30 de Abril de 2008, 14:00Olá AndreAndre Luiz de Souza escreveu: Qual é o erro que dá no comando: mount -t xfs /dev/md0 /mnt/raidO erro que é exibido ao executar este comando é o seguinte: mount: wrong fs type, bad option, bad superblock on /dev/md0, missing codepage or other error.no entanto, se eu desinstalo o mdadm e executo o comando sobre o dispositivo: /dev/hdc1 consigo montá-lo sem mais problemas. Antes de montar tenta ativar o raid: |#/sbin/mdadm -A --run /dev/md0|No meu caso, o raid já estava ativo. Mas mesmo executando o comando que sugeriu não deu certo.Se tiver mais alguma idéia eu agradeço.Abraço.Pedro 2008/4/30 Pedro Debian [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Olá pessoal, Instalei um novo servidor de testes com o Debian 4. Instalei também o mdadm para ativar raid 1 que já trabalhava no Sarge e funcionava corretamente. O hd usado foi particionado com raid autodetect e com sistemas de arquivos xfs. Qdo iniciei o micro novo com o Etch, ele habilitou o /dev/md0. Através do cat /proc/mdstat verifiquei que o raid estava habilitado e funcionando, mas no entanto, não consegui por nada montar o dispositivo. Eu usei o comando "mount -t xfs /dev/md0/mnt/raid" tentei também montar o hd individualmente também mas não funcionou. Desinstalei o mdadm do micro e ao reiniciar consegui montar o hd normalmente. Através de um live cd "Back Track 2" o hd foimontado automaticamente no md0, mas não consegui fazer a mesma coisa nodebian. Alguém pode me ajudar ? Desde já obrigado. Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact[EMAIL PROTECTED] Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Monitorar serviço LDAP em sincronia
Olá pessoal, Montei um servidor LDAP com um PDC com a base de dados sincronizadas com um BDC, os dois autenticando usuários windows através do samba. Tá funcionando corretamente. Se o PDC para o BDC assume automaticamente, para não deixar os usuários impedidos de acessar a rede. Ai surgiu a preocupação, de como saber se ambos estão funcionando corretamente, sem precisar ficar olhando isso toda hora. Tem como monitorar estes serviços em tempo real, de forma que se um dos dois serviços pararem... seja enviada uma msg, ou um email para o administrador? Se alguém já conseguiu fazer algo neste sentido, ou poder me dar uma dica agradeço. Abraço Feliz Páscoa para todos Pedro Pedro User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Ajuda para redundância de roteamento
Olá pessoal, Estou mundando a estrutura da rede para dar mais segurança e estabilidade para a mesma que está configurada da seguinte forma. Os servidores estão em um segmento de rede separado das estações de trabalho. Neste seguimento tenho dois servidores de autenticação LDAP que validam os usuários para entrar na rede. Este segmento está atrás de um roteador que os liga com o segmento onde estão as estações. O roteador tem como gateway o servidor de internet/firewall/proxy que está ligado com nosso link de internet que distribui o sinal para as estações (ele está no mesmo segmento das estações). O meu problema é o seguinte: Se por algum motivo preciso desligar ou reiniciar o servidor de internet, perco o acesso aos servidores no outro segmento de rede. Gostaria de criar uma rota alternativa, para que quando isso acontecer, usar outro roteador para que a rede continuasse comunicando. Qual a melhor solução para um caso assim? Alguém pode dar uma força? Obrigado Pedro User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Re: Ajuda para redundância de roteamento - Explicação mais clara
Olá Antônio, Ai vai um rascunho Serversrede2-Router1rede1SWrede1---Firewall---INTERNET RedeInterna--rede1--| Os servidores estão em um segmento de rede a parte. Este segmento se liga a rede interna onde estão os Hosts por meio de um roteador que a ponta para o Firewall para criar a rota para os Hosts enchergarem a sub rede dos servidores. Qdo o Firewall sai do ar, os Hosts perdem a rota e não conseguem mais acessar os servidores. Este é o meu problema, por isso quero colocar uma redundância, com uma rota alternativa. Caso o Firewall caia, os hosts conseguem chegar aos servidores ainda. Espero ter conseguido explicar de maneira mais clara. Desde já obrigado Antonio Lobato [EMAIL PROTECTED] escreveu: Olá Pedro, não sei se entendi direito seu cenário. Poderia rabiscar uma ascii-art para explicá-lo melhor? Pelo que entendi, não há porque perder acesso ao dmz quando cai o proxy/fw. A menos que use uma configuração muito específica (ou possívelmente errada) a comunicação entre LAN e dmz deve depender apenas do router. Tom Lobato www.tinecon.com.br Pedro Celio escreveu: Olá pessoal, Estou mundando a estrutura da rede para dar mais segurança e estabilidade para a mesma que está configurada da seguinte forma. Os servidores estão em um segmento de rede separado das estações de trabalho. Neste seguimento tenho dois servidores de autenticação LDAP que validam os usuários para entrar na rede. Este segmento está atrás de um roteador que os liga com o segmento onde estão as estações. O roteador tem como gateway o servidor de internet/firewall/proxy que está ligado com nosso link de internet que distribui o sinal para as estações (ele está no mesmo segmento das estações). O meu problema é o seguinte: Se por algum motivo preciso desligar ou reiniciar o servidor de internet, perco o acesso aos servidores no outro segmento de rede. Gostaria de criar uma rota alternativa, para que quando isso acontecer, usar outro roteador para que a rede continuasse comunicando. Qual a melhor solução para um caso assim? Alguém pode dar uma força? Pedro User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Regras para bloqueio https
Olá pessoal, Uso o squid para fazer restrições de acesso aos usuários. Foram criados alguns grupos onde são informados apenas os sites que os usuários podem acessar. Até ai tudo bem. No entanto, qdo os usuários acessam qualquer site pelo protocolo https:// eles furam o proxy e conseguem navegar. Verifiquei a instrução: acl Safe_Ports port 443 ... http_access allow Safe_Ports eu neguei a instrução mas neste caso os usuários não acessam nenhum site através da porta. Se faço http_access allow Faturamente Safe_Ports Os usuários voltam a ter acesso a qualquer site iniciado por https. Como devo fazer para limitar o acesso dos usuários a apenas os sites que eu especificar e não deixar o acesso livre como ocorre hoje? Desde já muito obrigado. Pedro var callCount = 0; function rmvScroll( msg ) { if ( ++callCount 10 ) { msg.style.visibility = visible; }if ( callCount msg.clientHeight ) { newHeight = msg.scrollHeight + delta; } delta = msg.offsetWidth - msg.clientWidth; delta = ( isNaN( delta )? 1 : delta + 1 ); if ( msg.scrollWidth msg.clientWidth ) { newWidth = msg.scrollWidth + delta; } msg.style.overflow = visible; msg.style.visibility = visible;if ( newWidth 0 || newHeight 0 ) { var ssxyzzy = document.getElementById( ssxyzzy ); var cssAttribs = ['#' + msg.id + '{']; if ( newWidth 0 ) cssAttribs.push( 'width:' + newWidth + 'px;' ); if ( newHeight 0 ) cssAttribs.push( ' height:' + newHeight + 'px;' ); cssAttribs.push( '}' ); try {ssxyzzy.sheet.deleteRule( 0 );ssxyzzy.sheet.insertRule( cssAttribs.join(), 0 ); } catch( e ){} } } function imgsDone( msg ) // for Firefox, we need to scan for images that haven't set their width yet { var imgList = msg.getElementsByTagName( IMG ); var len = ((imgList == null)? 0 : imgList.length); for ( var i = 0; i [input] [input] [input] [input] [input] [input] [input] [input] ApagarResponderEncaminhar Spam Pedro User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Re: Squid x ntlm_auth
Olá, Então, a versão anterior não tinha este problema. Autenticava apenas os usuários, usei ela um tempão. Não é possível que esta versão só autentique os usuários desta forma, isso limitaria muito o uso. Se fosse o caso de limitar DOMINIO/USUARIO ainda tudo bem, o problema é que ela amarra o usuário a máquina e não ao dominio, o que se torna um limitador absurdo. Vou dar uma olhada no smb_auth mas até onde vi, a documentação do squid não tem nada relacionado a ele com autenticação. Se tiver mais alguma informação a respeito, me avise por favor. Abraço Pedro hamacker [EMAIL PROTECTED] escreveu: Tem um modulo (smb_auth) que autentica no samba. Porque não utiliza ? Me parece que o ntlm é justamente para não pedir senha, mas para não pedir senha ele fica amarrado ao modelo windows e suas exigencias e usuarios autenticados em redes windows tem realmente essa qualificacao de dominio\usuario. []'s Em 09/02/08, Pedro Celio escreveu: Olá pessoal, Atualizei meu squid para o 2.6.STABLE5. Eu uso autenticação através no ntlm_auth, que funcionava sem problemas até a versão anterior do squid, tanto para Int. Explorer qto para Firefox. Ele autentica sobre minha base de usuário LDAP/SAMBA. Depois desta atualização, mudou o sistema de parâmetros do ntlm_auth, e na hora de autenticar agora ele checa maq\usuario e não apenas o nome do usuario como anteriormente. Com isso tenho que amarrar o usuário a uma máquina para ele conseguir se autenticar no serviço e navegar. Alguém sabe como posso desvincular a máquina da autenticação do usuário? o man q tenho do ntlm_auth e da versão anterior do squid ainda, e nos parâmetros da versão mais nova não encontrei a opção para desvincular a máquina da autenticação. Estou informando a seguinte sintaxe no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth Alguém já passou por isso... ?? Alguma dica para pode solucionar este problema? Desde já obrigado. Pedro Pedro User Linux # 398043 Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! Pedro User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Squid x ntlm_auth
Olá pessoal, Atualizei meu squid para o 2.6.STABLE5. Eu uso autenticação através no ntlm_auth, que funcionava sem problemas até a versão anterior do squid, tanto para Int. Explorer qto para Firefox. Ele autentica sobre minha base de usuário LDAP/SAMBA. Depois desta atualização, mudou o sistema de parâmetros do ntlm_auth, e na hora de autenticar agora ele checa maq\usuario e não apenas o nome do usuario como anteriormente. Com isso tenho que amarrar o usuário a uma máquina para ele conseguir se autenticar no serviço e navegar. Alguém sabe como posso desvincular a máquina da autenticação do usuário? o man q tenho do ntlm_auth e da versão anterior do squid ainda, e nos parâmetros da versão mais nova não encontrei a opção para desvincular a máquina da autenticação. Estou informando a seguinte sintaxe no squid.conf auth_param ntlm program /usr/lib/squid/ntlm_auth Alguém já passou por isso... ?? Alguma dica para pode solucionar este problema? Desde já obrigado. Pedro Pedro User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
tz-brasil horário incorreto
Olá pessoal, Estou terminando um servidor de autenticação LDAP, instalei o tz-brasil para deixar o horário de verão correto. Usei a configuração America/SaoPaulo, no entanto, o horario está atrasado duas horas com o horario da bios que está horario convencional (não no horário de verão). Ex. se a Bios está 14 o sistema está 12. Já atualizei o tz-brasil, executei com o parâmetro --force e nada. Tenho que marretar a solução deixando o horário da bios bem mais adiantado para ficar na hora certa. Alguém sabe explicar e resolver isso... Abraço Pedro Pedro User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Re: Escrever no compartilhamento windows
Ronan Lopes [EMAIL PROTECTED] escreveu: Senhores, Estou com um problema no samba qu é o seguinte: Instalei ele como servidor, e no smb.conf configurei security = share e criei o compartilhamento: [publico] comment = Area Publica path = /home/publico/ browseable = yes writable = yes create mask = 0777 directory mask = 0777 Da estação windows consigo criar arquivos no compartilhamento do samba, mas não estou conseguindo criar arquivos no windows atraves do samba na pasta compartilhada no windows. De windows para windows escrevo no compartilhamento sem problemas, mas do linux para windows com partições NTFS dá erro! No windows com partições FAT consigo escrever no compartilhamento sem problemas. Descrição do erro: _ server:/home# smbclient -N //192.168.0.156/bck_diario Domain=[CONTABIL] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] smb: \ ls NT_STATUS_ACCESS_DENIED listing \* 38193 blocks of size 1048576. 26376 blocks available smb: \ _ Obrigado, Ronan Lopes - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! Olá Ronan, Qual kernel está usando? Normalmente ele não não estão habilitados para escrever em partições NTFS. Para conseguir isso tive que baixar o código fonte, setar esta opçõa e recompilar ele... isso pode ser um dos motivos. Boa sorte Abraço Pedro User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Comportamento estranho placa de rede
Olá pessoal, Estou usando o Debian Etch como SO de novos equipamentos que adquirimos. Estes micros possuem a mesma configuração. Por isso instalei o Debian em um e com o comando 'dd' com o SO startado a partir de um live cd, copiei a imagem do hd para os outros equipamento. Todos funcionaram normalmente com exceto pelas placas de rede. Estas são onboar da Realtk Gigabit. No dmesg |grep eth, o sistema reconhece a interface 'eth0' em todas as máquinas. No entanto qdo o sistema é carregado, alguma maquinas estão subindo 'eth1, eth2' mas nenhuma a 'eth0', nem mesmo mudando o /etc/network/interfaces para estático e atribuindo um ip para eth0. Alguém saberia o motivo que isso pode acontecer??? se atribuo um ip, ou deixo a placa carregada (mesmo ela estando com a referncia errada) o micro funciona na rede normalmente. Estou intrigado, se alguém souber a respeito e puder me explicar, eu agradeço. Abraço Pedro Pedro C Borges User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Re: Comportamento estranho placa de rede
Francisco Aparecido da Silva [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: http://firegpg.tuxfamily.org iD8DBQFHS2Z5qhvCVgG8c9YRAi5tAKDOiDkcRzMLDaJLEdG8lXNSckkNCACgj8uu 7AxaISm9OU5xcHup18Yt/fw= =nWz2 -END PGP SIGNATURE- On 11/26/07, Pedro Celio wrote: Olá pessoal, Estou usando o Debian Etch como SO de novos equipamentos que adquirimos. Estes micros possuem a mesma configuração. Por isso instalei o Debian em um e com o comando 'dd' com o SO startado a partir de um live cd, copiei a imagem do hd para os outros equipamento. Todos funcionaram normalmente com exceto pelas placas de rede. Estas são onboar da Realtk Gigabit. No dmesg |grep eth, o sistema reconhece a interface 'eth0' em todas as máquinas. No entanto qdo o sistema é carregado, alguma maquinas estão subindo 'eth1, eth2' mas nenhuma a 'eth0', nem mesmo mudando o /etc/network/interfaces para estático e atribuindo um ip para eth0. Alguém saberia o motivo que isso pode acontecer??? se atribuo um ip, ou deixo a placa carregada (mesmo ela estando com a referncia errada) o micro funciona na rede normalmente. Estou intrigado, se alguém souber a respeito e puder me explicar, eu agradeço. Abraço Pedro Pedro C Borges User Linux # 398043 Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! Parece ja ter uma pergunta parecida como esta. De qualquer forma, segue uma resposta também parecida! Pedro, sua placa de rede não funcionou pois existe um arquivo em /etc/udev/persistent-net-generator.rules gerado por um script /etc/udev/rules.d/z25_persistent-net.rules e este script herdou o mac-address de sua maquina usada para fazer o dd. Isto é bom para administradores que querem mais segurança em sua rede. Para alterar, ajuste o mac-address da sua maquina atual (ou quando move-se um hd para outra maquina) ajuste o script /etc/udev/rules.d/z25_persistent-net.rules e restart sua rede! Abraço Olá Franciso... Parece que houve uma latência entre o envio da primeira pergunta e a chegada dela na lista. Pensei que ela tinah estraviado por isso mandei a outra parecida... Só depois de algum tempo que as que ambas chegaram o seu destino... é a tecnologia... Obrigado pelas dicas Abraço Pedro Pedro C Borges User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Re: Comportamento estranho placa de rede
Ricardo Carlini Sperandio [EMAIL PROTECTED] escreveu: Sim, o motivo é o udev que associou o mac address da placa de rede que vc usou de imagem para a eth0. para resolver isso, vc precisa editar o arquivo: /etc/udev/rules.d/z25_persistent-net.rules por exemplo: vomos supor que ele esteja assim: # PCI device 0x10b7:0x9055 (3c59x) SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:50:04:88:37:6d, NAME=eth0 vc precisa modificar a entrada ATTRS{address}==00:50:04:88:37:6d para a correspondente da placa que se encontra no micro, mas como saber o mac dela? use o comando ifconfig ou dmesg, no caso descobri que a placa tinha mac: 00:50:56:C0:00:08 nesse caso mudei o arquivo para: UBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:50:56:C0:00:08, NAME=eth0 Espero ter sido claro agora. Atenciosamente, On Nov 26, 2007 6:46 PM, Pedro Celio wrote: Olá pessoal, Estou usando o Debian Etch como SO de novos equipamentos que adquirimos. Estes micros possuem a mesma configuração. Por isso instalei o Debian em um e com o comando 'dd' com o SO startado a partir de um live cd, copiei a imagem do hd para os outros equipamento. Todos funcionaram normalmente com exceto pelas placas de rede. Estas são onboar da Realtk Gigabit. No dmesg |grep eth, o sistema reconhece a interface 'eth0' em todas as máquinas. No entanto qdo o sistema é carregado, alguma maquinas estão subindo 'eth1, eth2' mas nenhuma a 'eth0', nem mesmo mudando o /etc/network/interfaces para estático e atribuindo um ip para eth0. Alguém saberia o motivo que isso pode acontecer??? se atribuo um ip, ou deixo a placa carregada (mesmo ela estando com a referncia errada) o micro funciona na rede normalmente. Estou intrigado, se alguém souber a respeito e puder me explicar, eu agradeço. Abraço Pedro Pedro C Borges User Linux # 398043 Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! -- Ricardo Carlini Sperandio Analista/Consultor Linux Connectcom - GISUT / CEF Certificado LPI GEDEL: Grupo Especializado em Desenvolvimento Linux DCC/UFMG Computers are like air conditioners. They don't work when you open Windows. Olá Ricardo, Obrigado pelas dias... vou fazer o teste e te aviso... a semelhança entre as duas perguntas que vc respondeu a respeito, foi pq a primeira pergunta que mandei na parte da manhã, até no meio da tarde não tinha chegado na lista, pensei que tinha estraviado... por isso mandei outra. Abraço Pedro Pedro C Borges User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Erro na execução do fragroute
Olá pessoal... mais uma dúvida!!! Estou tentendo usar o fragroute para fragmentar o tráfego para testes de evasão com o Snort. Porém quando tento executar ele... passando o endereço da própria máquina ou de outra ele retorna o erro: fragroute: no route to 192.168.1.1: no such process Tentei também executar com o parâmetro '-f' passando o arquivo '/etc/fragroute.conf' default da instalação do pacote, mas aparece o mesmo erro. Alguém já usou esta ferramenta? Poderia me dizer o que está dando errado? A maq de teste esta com o gateway apontado para o servidor da rede (não há dominio), já tentei também tirar o gateway e apontar para ele mesmo... mas o erro permance. Desde já muito obrigado. Pedro Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
Re: En: Re: Migrando Dominio Samba em Rede WinXP - RESOLVIDO
Pedro Celio [EMAIL PROTECTED] escreveu: Edmundo Valle Neto [EMAIL PROTECTED] escreveu: Pedro Celio escreveu: Olá pessoal, Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio neste PDC. Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, grupos (fiz uma copia do passwd, group e shadow do server antigo) e também setei as mesmas conf. do id do samba (net getdomainsid, net getlocalsid para net setlocalsid). Usei até o mesmo ip e nome de máquina. Tudo isso para fazer esta mundança de modo transparentes para todos os usuários e não ter que precisar recolocar todos os micros no dominio novamente. No entanto, qdo eu tiro um máquina da rede e faço um teste para ela logar neste servidor, retorna a mensage que não foi possível logar no dominio e que o mesmo não está disponível. Alguém pode me dar uma luz... de onde estou errando Desde já muito obrigado Pedro Pedro C Borges User Linux # 398043 Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou melhor ainda, leu a sessão chamada Migrando o Samba-3 para um servidor novo da documentação [2]? 1. http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs 2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635 Atenciosamente. Edmundo Valle Neto Olá Edmundo Com relação ao material, a única coisa que ainda não fiz foi em relação aos tdb's. Neste servidor eu ainda uso o método de senha antigos (passwd, shadow e groups), mas realmente não havia copiado os tdb's. através do locate encontrei em /var/lib/samba e /var/run/samba. Eu devo copiar os dois? Outra coisa... como disse anteriormente, estou usando uma nova versão 3.0.24. Algum problema de colocar os .tdb's de uma versão anterior em uma nova??? Desde já muito obrigado Abraço Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais. Pedro C Borges User Linux # 398043 Olá Edmundo Eram os tdb's mesmo, copiei o /var/lib/samba para o outro servidor, e mas máquinas autenticaram perfeitamente. Mais uma vez obrigado. Abraço Pedro Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
Re: Resolvendo endereço incorreto do host
Olá Felipe Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 31-08-2007 16:06, Pedro Debian wrote: Está acontecendo um caso estranho na minha rede. Tenho quatro servidores (debian 3 e 4) todos eles tem seus respectivos nomes (netbios) registrados no /etc/hosts. Três destes servidores tem uma segunda placa de rede para comunicação privada entre eles que é isolada do restante da rede. Nomes NetBIOS e /etc/hosts não estão _diretamente_ relacionados, embora um possa influenciar no outro, a decisão final cabe ao Samba, o /etc/hosts define nomes de máquinas e IPs, mas a parte de NetBIOS fica a cargo de sistemas que utilizem este protocolo. Por algum motivo, os micros da rede pararam de resolver os nomes de alguns destes servidores e qdo executo ping nome do servidor ele traz o endereço da segunda placa de rede e logo, não consegue estabelece conexão com o mesmo (no caso pelo samba). Ex: hosts srvbkp192.168.1.62 #placa de rede 1 srvbkpp 192.168.2.1 # placa de rede 2 Todos servidores possuem esta configuração. Hmmm, espero que eles possuam configurações diferentes de nome e IP em cada um deles, mas o melhor é configurar um pequeno DNS, o hosts é legal, pode ajudar, mas o DNS é mais poderoso, especialmente com configurações distribuídas. Eu configurei um server DNS, mas ainda estou testando... antes de colocar ele para resolver toda rede. Se eu pingo nome_server.DNS ele tá resolvendo normal. É que eu queria entender como é possível isso parar de funcionar do nada Qdo executo o ping a partir deles na rede 1 ping srvbkp ele buscam o ip da placa de rede 1. Isso pode ser afetado pelo resolvedor (/etc/resolv.conf) e pela ordem de resolução. O nsswitch também pode influenciar. o resolv.conf está apontando para o DNS. O nsswitch, não fiz nenhuma mudança estes dias. Eu uso a configuração padrão... Porém quando executo o mesmo comando de uma máquina windows que também está na rede 1 ele traz o ip da placa de rede 2. Isso aconteceu do nada tenho um outro servidor com o mesmo problema. Se eu pingo direto no ip, funciona normal... mas se tento resolver o nome não dá certo. Alguém pode me dar uma luz Quais são os resolvedores das estações? E dos servidores? Como está a parte de DNS? Nomes são uma parte sensível, é preciso ter um cenário mais completo e mais detalhes para começar a formar uma idéia do que possa estar acontecendo. As estações (a maioria) estão resolvendo pelo DNS interno, estou colocando gradualmente para ver se o server vai dar conta. Como disse as maquina autenticam no samba (PDC) que atua com servidor wins também. As máquinas usam ip fixo, apesar de já estar montando um server dhcp (testes) com apenas algumas Será que já dá para ter uma idéia do meu problema De qualquer forma obrigado pelas dicas. Abraço Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG2O3nCjAO0JDlykYRAhIyAJwM4AWB+JXwa1WC2LyyYOI/UPE8yQCeOBNe rtdEEXWo0333Y01KZBqS278= =FaSP -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
Migrando Dominio Samba em Rede WinXP
Olá pessoal, Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio neste PDC. Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, grupos (fiz uma copia do passwd, group e shadow do server antigo) e também setei as mesmas conf. do id do samba (net getdomainsid, net getlocalsid para net setlocalsid). Usei até o mesmo ip e nome de máquina. Tudo isso para fazer esta mundança de modo transparentes para todos os usuários e não ter que precisar recolocar todos os micros no dominio novamente. No entanto, qdo eu tiro um máquina da rede e faço um teste para ela logar neste servidor, retorna a mensage que não foi possível logar no dominio e que o mesmo não está disponível. Alguém pode me dar uma luz... de onde estou errando Desde já muito obrigado Pedro Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
En: Re: Migrando Dominio Samba em Rede WinXP
Edmundo Valle Neto [EMAIL PROTECTED] escreveu: Pedro Celio escreveu: Olá pessoal, Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio neste PDC. Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, grupos (fiz uma copia do passwd, group e shadow do server antigo) e também setei as mesmas conf. do id do samba (net getdomainsid, net getlocalsid para net setlocalsid). Usei até o mesmo ip e nome de máquina. Tudo isso para fazer esta mundança de modo transparentes para todos os usuários e não ter que precisar recolocar todos os micros no dominio novamente. No entanto, qdo eu tiro um máquina da rede e faço um teste para ela logar neste servidor, retorna a mensage que não foi possível logar no dominio e que o mesmo não está disponível. Alguém pode me dar uma luz... de onde estou errando Desde já muito obrigado Pedro Pedro C Borges User Linux # 398043 Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou melhor ainda, leu a sessão chamada Migrando o Samba-3 para um servidor novo da documentação [2]? 1. http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs 2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635 Atenciosamente. Edmundo Valle Neto Olá Edmundo Com relação ao material, a única coisa que ainda não fiz foi em relação aos tdb's. Neste servidor eu ainda uso o método de senha antigos (passwd, shadow e groups), mas realmente não havia copiado os tdb's. através do locate encontrei em /var/lib/samba e /var/run/samba. Eu devo copiar os dois? Outra coisa... como disse anteriormente, estou usando uma nova versão 3.0.24. Algum problema de colocar os .tdb's de uma versão anterior em uma nova??? Desde já muito obrigado Abraço Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais. Pedro C Borges User Linux # 398043 Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
Snort 2.7.0 não reconhece varredura nmap
Olá pessoal, Estou configurando o Snort para um trabalho acadêmico. Com base no arquivo exemplo montei a configuração a abaixo, porém qdo executo o programa, não está sendo reconhecida a varredura do namp, além de estar muito lento. Alguém pode me ajudar a ajustar estas regras? Desde já muito obrigado. #-- # http://www.snort.org Snort 2.7.0 Ruleset # Contact: [EMAIL PROTECTED] #-- # $Id$ # Step #1: Set the network variables: # var HOME_NET $eth0_ADDRESS #var rede interna var HOME_NET 10.1.1.0/24 # var. rede externa var EXTERNAL_NET any # Lista de variaveis de servidores var DNS_SERVERS $HOME_NET var SMTP_SERVERS $HOME_NET var HTTP_SERVERS $HOME_NET var SQL_SERVERS $HOME_NET var TELNET_SERVERS $HOME_NET var SNMP_SERVERS $HOME_NET # var portas dos servidores var HTTP_PORTS 80 var SHELLCODE_PORTS !80 #var ORACLE_PORTS 1521 #var AIM_SERVERS [64.12.24.0/23,64.12.28.0/23,64.12.161.0/24,64.12.163.0/24,64.12.200.0/24,205.188.3.0/24,205.188.5.0/24,205.188.7.0/24,205.188.9.0/24,205.188.153.0/24,205.188.179.0/24,205.188.248.0/24] # caminho para as regras var RULE_PATH /etc/snort/rules ### # Step #2: Configure dynamic loaded libraries #dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ #dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so # dynamicpreprocessor file /usr/local/lib/snort_dynamicpreprocessor/libsf_smtp_preproc.so # dynamicdetection file /usr/local/lib/snort_dynamicrule/libdynamicexamplerule.so ### # Step #3: Configure preprocessors # PRE-PROCESSADOR FLOW # - #preprocessor flow: stats_interval 0 hash 2 # PRE-PROCESSADORE STREAM4 # - #preprocessor stream4: detect_scans, \ # memcap 13200, \ # disable_evasion_alerts #preprocessor stream4_reassemble: both # PRE-PROCESSADOR FRAG3: Target-based IP defragmentation # - preprocessor frag3_global: max_frags 65536 preprocessor frag3_engine: policy linux \ detect_anomalies \ bind_to 10.1.1.0/24 # PRE-PROCESSADOR STREAM5: Target Based stateful inspection/stream reassembly for Snort # - preprocessor stream5_global: max_tcp 256000, track_tcp yes, \ track_udp no, \ memcap 6400 preprocessor stream5_tcp: policy linux, \ ports all, \ detect_anomalies #preprocessor stream5_udp: ignore_any_rules # Performance Statistics # - preprocessor perfmonitor: time 300 file /var/log/snort/snort.stats events max pktcnt 1 # PRE-PROCESSADOR HTTP_INSPECT - OK # - preprocessor http_inspect: global \ iis_unicode_map unicode.map 1252 \ detect_anomalous_servers preprocessor http_inspect_server: server default \ ports { 80 8080 } \ oversize_dir_length 500 \ flow_depth 300 \ double_decode yes \ multi_slash yes \ webroot yes # ascii no \ # non_rfc_char { 0x00 } \ # chunk_length 50 \ # non_strict \ # no_alerts # PRE-PROCESSADOR RPC_DECODE: normalize RPC traffic # - #preprocessor rpc_decode: 111 32771 # PRE-PROCESSADOR BO: Back Orifice detector # - #preprocessor bo: drop { snort_attack } # PRE-PREOCESSADOR TELNET_DECODE # - #preprocessor telnet_decode # PRE-PROCESSADOR FTP_TELNET # - #preprocessor ftp_telnet: global \ #encrypted_traffic yes \ #inspection_type stateful #preprocessor ftp_telnet_protocol: telnet \ #normalize \ #ayt_attack_thresh 200 #preprocessor ftp_telnet_protocol: ftp server default \ #def_max_param_len 100 \ #alt_max_param_len 200 { CWD } \ #cmd_validity MODE char ASBCZ \ #cmd_validity MDTM [ date nn[.n[n[n]]] ] string \ #chk_str_fmt { USER PASS RNFR RNTO SITE MKD } \ #telnet_cmds yes \ #data_chan #preprocessor ftp_telnet_protocol: ftp client default \ #max_resp_len 256 \ #bounce yes \ #telnet_cmds yes # PRE-PROCESSADOR SMTP: SMTP normalizer, protocol enforcement and buffer overflow # --- preprocessor smtp: \
Mirrors para Sarge
Olá Pessoal, Ainda estou usando o Debina 3 Sarge, qdo tentei fazer uma atualização no sistema com os repositórios: deb http://security.debian.org/ stable/updates main contrib deb ftp://ftp.us.debian.org/debian/ stable main percebi que estavam atualização para o Etch e não quiz atualizar meu sistema. Gostaria de saber se tem algum repositório específico para o Sarge, ai vou usar ele por um tempo e quero ter certeza que as atualização não vão balear meu sistema. Eu encontrei estes dois deb http://mirrors.digi.com.br/debian sarge main contrib non-free deb http://mirrors.digi.com.br/debian-security sarge/updates main contrib non-free Tem mais algum que vcs me recomendam usar? Abraço Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
Re: Seleção de kernel na instalação do etch
Julio Gimenes [EMAIL PROTECTED] escreveu: Olá pessoal, Estou migrando alguns servidores do Sarge para o Etch. Porém alguns são micros mais antigos que ficam muito lentos com a versão 2.6.18-4-686 que é a padrão de instalação. Porém com a 2.6.18-4-486 eles rodam legal. Primeiramente gostaria de saber, na instalação do Etch tem como selecionar uma versão de kernel diferente? Outra coisa, tenho os pacotes .deb do kernel que peguei de outro micro para instalar em um destes servers que estou atualizando. Tenho tanto o kernel-image como o linux-image. Porém se sou um dpkg -i neles não instalam. Tem como instalar diretamente estes pacotes para não precisar os baixar ou ter que colocar os cds no repositório com o apt-cdrom? Desde já muito obrigado Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Boa noite Pedro, sim na instalação do Etch é possivel selecionar o kernel a ser instalado, no boot digite expert ou expertgui se quiser fazer em modo gráfico. Quanto a sua segunda pergunta não entendi qual é seu real objetivo, porem creio que algum colega da lista em breve vai te ajudar. Julio. Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ Olá Júlio, O objetivo de instalar o kernel a partir destes pacotes sem precisar baixar da internet pelos mirrors ou caso não tenha os cds do Debian por perto. Já que eu tenhos estes pacotes do cache do apt pensei que poderia usá-los para uma instalação rápida do kernel em uma máquina qualquer que fosse necessário. Obrigado pelas dicas Pedro Flickr agora em português. Você clica, todo mundo vê. Saiba mais.
Re: Usuários ldap não estão autenticando no samba - RESOLVIDO
Grande Edmundo Salvou a pátria novamente. Caso resolvido. Obrigado Pedro Edmundo Valle Neto [EMAIL PROTECTED] escreveu: Debian escreveu: Olá pessoal, Graças a ajuda da lista consegui montar um servidor LDAP com Samba. Estou agora fazendo alguns teste para por ele rodar para valer. Estou com um probleminha. Quando crio um usuário com o comando smbldap-useradd ele não está acrescentando ao usuário as informações para logar no samba. Ex: (...) O que estou fazendo de errado. O que tenho que fazer para que quando criar um usuário pelo smbldap-useradd ele posso inserir estas informações do samba? Desde já muito obrigado. Abraço Pedro A opção -a cria os atributos que você quer. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Alertas do Yahoo! Mail em seu celular. Saiba mais.
Servidor Samba+Ldap: Autenticação de outros servidores
Olá pessoal, Graças a ajuda da lista e do Edmundo, consegui finalmente montar um servidor LDAP autenticando os usuários do Samba, ficou muito bom. Agora estou parametrizando ele para minha situação. No meu caso, tenho mais dois servidores que rodam samba. Anteriormente para não precisar o usuário em todos eles eu usava o NIS para compartilhar a senha do servidor principal (onde os usuários eram criados). Bom, montei um ambiente de testes para simular este mesmo caso com o LDAP. No servidor que vai buscar as senhas eu instalei e configurei o ldapclient, nssldap e o pamldap. Com isso eu já consegui acesso a base de usuários do servidor principal. No samba a configuração ficou semelhante a que usava com o NIS. No smb.conf eu defini a opção SECURITY = SERVER e a opção PASSWORD SERVER = com o ip do servidor LDAP. Usando o smbclient consegui acessar os compartilhamentos do outro servidor e autenticar os usuários, mas fiquei na dúvida se esta é a maneira correta de se autenticar. Se existir uma outra forma melhor de fazer isso me avisem por favor. Meu objetivo é : autenticar os usuários da rede apartir da base do servidor principal em um servidor samba secundário e ter acesso aos seus compartilhamentos. Desde já muito obrigado Pedro Flickr agora em português. Você cria, todo mundo vê. Saiba mais.
Re: Firewall com 2 placas na mesma rede.
Pedro Celio [EMAIL PROTECTED] escreveu: Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escreveu: Colegas, serão feitas algumas mudanças na topologia da rede onde trabalho e agora o nosso firewall deverá ter 2 placas de rede cujos IPs estão na mesma rede classe C. Não ficou muito claro para mim qual seu objetivo com esta mundança, mas dentro do que eu entendo por redes, vc vai precisar criar outra subrede para poder colocar as placas no enderaçamento que está querendo, caso contrátio não há sentido de se colocar a segunda interface. No seu digrama (depois) vc mostra o firewall com uma eth0: 192.168.42.2 que se liga ao roteador e uma eth1: 192.168.42.3 para ligar a sub rede. Neste caso o endereço da eth1 precisar ser outro segmento de rede caso contrário isso não vai funcionar. Se seu firewall não vai ser mais roteador, qual vai ser o papel dele aparitr de agora?? Para explicar melhor o assunto, fiz um diagrama e coloquei na internet: http://www.cmat.edu.uy/~mdasilva/img/diagrama_red_cmat.jpg Certamente será melhor que explicar com palavras a topologia atual e a topologia que haverá mais adiante. Resumindo, o que acontece é o que firewall tem 2 placas de rede que estão em redes diferentes e agora passará a ter 2 placas que estarão na mesma rede. Além do mais, esse firewall deixará de ser o roteador da rede justamente devido a algumas mudanças de IP. Bem, aceito sugestões. Até mais e obrigado. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy Boa sorte Pedro Flickr agora em português. Você cria, todo mundo vê. Saiba mais. Flickr agora em português. Você cria, todo mundo vê. Saiba mais.
adsl x Debian - não resolvido
Olá pessoal, Estou tentando configurar uma conexão adsl no micro com o debian 3. Usei o pppoeconf para configurar, e pon dsl-provider para conectar. Liguei para o provedor e me disseram que a condeção foi efetivada no sistema deles. Porém, eu não consigo navegar. O dns do provedor é adiquirido automaticamente qdo conecto, mas não consigo pingar nos endereços do resolv.conf. O modem é um dsl-500B com dhcp configurado. As informações de DNS são as mesmas que eu encontro qdo executo o ifconfig /all no windows, a unica diferença é que no windows eu consigo navegar e pingar nos dns. Estou enviando abaixo algumas condigurações da máquina para se possível pudessem analisar, pelo que me parece deve ser algum problema com rotas. Desde já muito obrigado. Pedro Saida do ifconfig eth0 Encapsulamento do Link: Ethernet Endereço de HW 00:40:CA:9B:58:80 inet end.: 10.1.1.2 Bcast:10.255.255.255 Masc:255.0.0.0 endereço inet6: fe80::240:caff:fe9b:5880/64 Escopo:Link UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 RX packets:380 errors:0 dropped:0 overruns:0 frame:0 TX packets:288 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:1000 RX bytes:31445 (30.7 KiB) TX bytes:21110 (20.6 KiB) IRQ:177 Endereço de E/S:0xd400 lo Encapsulamento do Link: Loopback Local inet end.: 127.0.0.1 Masc:255.0.0.0 endereço inet6: ::1/128 Escopo:Máquina UP LOOPBACKRUNNING MTU:16436 Métrica:1 RX packets:10 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:0 RX bytes:784 (784.0 b) TX bytes:784 (784.0 b) ppp0 Encapsulamento do Link: Protocolo Ponto-a-Ponto inet end.: 201.48.104.225 P-a-P:200.225.196.100 Masc:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Métrica:1 RX packets:58 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:3 RX bytes:4460 (4.3 KiB) TX bytes:810 (810.0 b) Saida do route -n Tabela de Roteamento IP do Kernel Destino RoteadorMáscaraGen.Opções Métrica Ref Uso Iface 200.225.196.100 0.0.0.0 255.255.255.255 UH0 00 ppp0 10.0.0.00.0.0.0 255.0.0.0 U 0 00 eth0 0.0.0.0 10.1.1.10.0.0.0 UG0 00 eth0 Conteudo do /etc/resolv.conf nameserver 200.225.197.34 nameserver 200.225.197.37 search - Novo Yahoo! Cadê? - Experimente uma nova busca.
Re: adsl x Debian - não resolvido
Adriano [EMAIL PROTECTED] escreveu:--- Pedro Celio escreveu: Olá pessoal, Estou tentando configurar uma conexão adsl no micro com o debian 3. Usei o pppoeconf para configurar, e pon dsl-provider para conectar. Liguei para o provedor e me disseram que a condeção foi efetivada no sistema deles. Porém, eu não consigo navegar. O dns do provedor é adiquirido automaticamente qdo conecto, mas não consigo pingar nos endereços do resolv.conf. O modem é um dsl-500B com dhcp configurado. As informações de DNS são as mesmas que eu encontro qdo executo o ifconfig /all no windows, a unica diferença é que no windows eu consigo navegar e pingar nos dns. Estou enviando abaixo algumas condigurações da máquina para se possível pudessem analisar, pelo que me parece deve ser algum problema com rotas. Desde já muito obrigado. Pedro Saida do ifconfig eth0 Encapsulamento do Link: Ethernet Endereço de HW 00:40:CA:9B:58:80 inet end.: 10.1.1.2 Bcast:10.255.255.255 Masc:255.0.0.0 endereço inet6: fe80::240:caff:fe9b:5880/64 Escopo:Link UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 RX packets:380 errors:0 dropped:0 overruns:0 frame:0 TX packets:288 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:1000 RX bytes:31445 (30.7 KiB) TX bytes:21110 (20.6 KiB) IRQ:177 Endereço de E/S:0xd400 lo Encapsulamento do Link: Loopback Local inet end.: 127.0.0.1 Masc:255.0.0.0 endereço inet6: ::1/128 Escopo:Máquina UP LOOPBACKRUNNING MTU:16436 Métrica:1 RX packets:10 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:0 RX bytes:784 (784.0 b) TX bytes:784 (784.0 b) ppp0 Encapsulamento do Link: Protocolo Ponto-a-Ponto inet end.: 201.48.104.225 P-a-P:200.225.196.100 Masc:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Métrica:1 RX packets:58 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:3 RX bytes:4460 (4.3 KiB) TX bytes:810 (810.0 b) Saida do route -n Tabela de Roteamento IP do Kernel Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface 200.225.196.100 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0 0.0.0.0 10.1.1.1 0.0.0.0 UG 0 0 0 eth0 Conteudo do /etc/resolv.conf nameserver 200.225.197.34 nameserver 200.225.197.37 search Pedro, Tive esses problemas semelhantes com o ubuntu. Configurei o modem para que fizesse a autenticação com o provedor. Utilizo um Dlink 500B. Qualquer ajuda pra configurar é só falar. []´s Olá Adriano, É exatamente o mesmo equipamento que uso... se puder me passar como vc configurou seu modem eu agradeço muito. Obrigado Pedro Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Novo Yahoo! Cadê? - Experimente uma nova busca.
Re: problema com squid
Phibos [EMAIL PROTECTED] escreveu:Clayton Nogueira escreveu: Pessoal, boa tarde, estou com um pequeno problema com o squid. seguinte: eu tinha a seguinte configuração em minha rede eth0 (internet) - ip 10.0.16.2 eth1 (intranet) - ip 10.0.0.1 roteador (velox) - ip 10.0.16.1 até aí tava funcionando o squid perfeitamente. dps eu fiz a seguinte alteração nos ip's eth0 - 10.0.0.100 eth1 - 10.0.0.200 roteador (velox) - 10.0.0.1 depois que eu fiz essa alteração o squid parou de rodar... será que tem alguma coisa haver com eu ter mudado os ip's ? desculpem a pergunta um pouco idiota, mas estou curioso agora!! obrigado. Me parece que o seu /etc/squid/squid.conf, estava configurado para escutar através do ip antigo. De um verificada se naum me engano é port xxx.xxx.xxx.xxx:porta Att Josue ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ Clayton, Qual a versão do squid vc usa? é a 2.6? Se for só uma dica, ela não funciona em kernel-2.4. Certa vez alterei algumas configurações do proxy e qdo reinicei não funcionou mais. Depois de um tempo fui descobrir que tinha atualizadado a versão automaticamente (rotina interna) e meu kernel era o 2.4. Atualizei o kernel, ajusteis o arquivo de configuração (que também tem algumas inconsistencias com a versão anterior) e está funcionando normalnte. Verifique isso... e boa sorte! Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Novo Yahoo! Cadê? - Experimente uma nova busca.
Re: SAMBA+LDAP x Windows XP - NÃO RESOLVID O - QUASE CERTO
Edmundo Valle Neto [EMAIL PROTECTED] escreveu: Debian escreveu: (...) Por algum motivo as contas que estou tentando criar pelo phpldapadmin não logam no windows XP de forma alguma. Então tentei usar uma linha de comando daquele material que me passou. smbldap-useradd -a -G 513 -m -s /bin/bash -d /home/pedro -F /home/pedro/profile -D Z: -E /home/netlogon/logon.bat -P pedro Normalmente não é necessário colocar tantos flags, simplesmente smbldap-useradd -a -m usuario é suficiente, grande parte das opções os scripts pegam do arquivo de configuração deles. registrei a senha, e consegui logar no windows XP. Porém, qdo logo com este usuário, o Windows dá a seguinte mensagem O Windows não pode localizar a cópia do servidor de perfil móvel e esta tentando utilizar o perfil local. Qdo o sistema inicia ele não deixa mudar para perfil local, esta opção fica desativada. E qdo faço logoff perco todas as configurações que fiz no sistema. Está faltando fazer alguma coisa? Não utilizo perfis, na verdade eu desabilito eles no samba. (...) * Como eu faço para desabilitar os perfis pelo samba, seria de grande ajuda Obrigado Pedro Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Novo Yahoo! Cadê? - Experimente uma nova busca.
Re: Firewall no Debian Etch
Rodrigo, Entre no arquivo /etc/networking/options e verifique se a opção forwarding está setada para 1. Esta opção permite o repasse de pacotes para as demais máquinas da rede... se eu entendi bem seu problema é com a navegação delas. Good Lucky Pedro Rodrigo Tavares [EMAIL PROTECTED] escreveu: Pessoal, Configurei uma NAT no Debian Etch 4.0. Da estação consigo pingar qualquer site, porém quando tento acessar o algum site através de um navegador, a barra de progresso se inicia e fica parada, e nenhum site não carrega. Mesmo deixando somente uma regra fazendo NAT o problema persiste, minha conexão é Velox (ADSL). Se alguém puder ajudar, Att, Faria Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Novo Yahoo! Cadê? - Experimente uma nova busca.
Re: SAMBA+LDAP x Windows XP
Olá... Estou usando marcadores para diferenciar as respostas Abraço Pedro Edmundo Valle Neto [EMAIL PROTECTED] escreveu: Debian escreveu: Edmundo Valle Neto escreveu: Debian escreveu: (...) Como você populou sua base? Eu usei o escript de smb-tools OK. Menos probabilidade de ter erros na estrutura do seu ldap, já que não foi na mão. Como criou suas contas? Estou usando o phpldapadmin Não gosto muito phpldapadmin. Ele não costuma sincronizar as senhas das contas quando você muda ela. Eu recomendo utilizar o smbldap-tools também para criar usuários. Criou os grupos obrigatórios do domínio com os RIDs corretos? Os grupos que foram criados foram Users, Computers e Groups Estes não são grupos, são Containeres do ldap para separar onde diferentes contas ficam. Estava me referindo aos grupos Domain Users, Domain Admins e Domain Guests, mas SE VOCÊ UTILIZOU o smbldap-populate (como você disse Quando eu entro no phpldapadmin ele me mostra os grupos que citou acima Domain Admins, etc antes), ele deve ter criado isso pra você de forma correta. Todas as contas tem atributos posix e samba? estou usando uma conta administrador adm, criei ela tanto no grupo posix Users como nos usuários samba. ??? Não entendi. Mas como você chamou antes containeres de grupos, acho que tem alguma coisa errada aqui. Segue um exemplo de uma conta de um usuário chamado temp, todos atributos do samba começam com samba... e simplesmente fazem parte da conta junto com os atributos posix. A conta inteira fica em ou=Users,dc=minharede,dc=lan. dn: uid=temp,ou=Users,dc=minharede,dc=lan objectClass: top objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSamAccount cn: temp sn: temp uid: temp uidNumber: 2006 gidNumber: 513 homeDirectory: /home/temp loginShell: /bin/bash gecos: System User description: System User userPassword:: e2NyeXB0fXg= structuralObjectClass: inetOrgPerson entryUUID: 1809903c-b88d-102b-9e72-e9eca2a03e10 creatorsName: cn=admin,dc=minharede,dc=lan createTimestamp: 2007062700Z displayName: System User sambaPwdLastSet: 0 sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 sambaPwdMustChange: 2147483647 sambaAcctFlags: [UX] sambaSID: S-1-5-21-647137593-2241777951-1030635153-5012 sambaLMPassword: XXX sambaPrimaryGroupSID: S-1-5-21-647137593-2241777951-1030635153-513 sambaNTPassword: XXX entryCSN: 2007062700Z#04#00#00 modifiersName: cn=admin,dc=minharede,dc=lan modifyTimestamp: 2007062700Z Configurou o NSS? sim, usei o dpkg-reconfigure no libnss-ldap ldap-client e também configurei o nsswitch.conf para buscar na base no ldap. E ele funciona? getent passwd e getent group retorna as contas do LDAP também? Sim, isso está funcionando corretamente, eu consilo logar nestas contas criadas pelo smbcliente e pelo windows 98/me. Que conta você está utilizando? Estou usando uma conta adm criada tanto no posix qto no samba como no administrador. Também não entendi. Para uma conta poder colocar estações no domínio ela deve ser root (o que a faz a conta ser considerada root é ter o uid=0 o nome não faz diferença) ou pode ser outra desde que você tenha privilegios corretamente configurados no smb.conf e adicionados na conta ou no grupo que a conta faz parte. Eu me expressei mal. Eu criei no grupo Users e no Dominio samba dentro do phpldapadmin uma conta adm com uid=0 e defini como pertencente ao grupo Domain Admins configurei ela no smb.conf para ser o administrador. Por padrão o samba vem sem nenhum privilégio especial associado a nenhuma conta ou grupo, o grupo Domain Admins não faz nada de especial em relação ao samba, porém os usuários deste grupo passam a ser considerados Administradores na MÁQUINA CLIENTE automaticamente APÓS o ingresso no domínio. Obs.: Privilégios não são direitos de acesso e são configurados com o comando net rpc rights. Este comando eu nunca usei... é necessário qdo se cria uma conta de administrador ? Como você está tentando fazer o cliente ingressar no domínio? Estou indo na tela de alteração de nome do computado e inserindo no campo Membro de: para o grupo do dominio samba. Ok. Pra isso funcionar a opção add machine script deve estar corretamente configurada. Já vi um monte de gente inventando flags para colocar na linha de comando. A documentação do samba e do smbldap-tools explica como fazer isso e mais TROCENTAS mensagens no histórico desta lista de discussão. Eu criei a conta da máquina manualmente no phpldapadmin, provavelmente dever ser uma flag q está errada como vc disse. No log do samba dá para ver que ele reconheceu a conta da máquina corretamente. Que erro aparece nos logs do samba? (De preferência com um log level de 2 ou 3) Usei tanto o log 2 e 3 mas o único erro que aparece é write_socket_data write failure. Error conection reset by peer Isso não quer dizer muita coisa. No log
Re: Erro subredes NETBIOS/Samba
Olá Fernando, É isso mesmo, o samba trabalha em cima de NetBios, que não tem suporte para roteamento de pacotes para outras redes. Ouvi dizer que uma solução para isso é trabalhar com o Wins que consegue resolver os nomes dos clientes em outra rede. Já configuei meu PDC como servidor Wins também, e estou passando o endereço dele via DHCP para os clientes da subrede, mas mesmo assim não está funcionando. Será que preciso montar outro servidor samba nesta sub rede, ou dá para a proveitar o mesmo servidor. Tem alguma idéia de que caminho posso serguir neste caso??? Obrigado Pedro Fernando Faria Mariano [EMAIL PROTECTED] escreveu: Bom não conheço muito bem de roteadores... mas pelo pouco conhecimento que tenho ele não aceita pacotes broadcast por padrao e o samba faz comunicações via broadcast na porta 138 se não me engano... tem uma olhada nisso... qualquer coisa... estamos ae... Em Sex, 2007-04-20 às 11:26 -0300, Pedro Celio escreveu: Olá Fernando, Não mudei de servidor, a unica coisa que fiz como disse foi instalar um roteador no meio do caminho para ligar as duas redes com um dhcrelay3 para repassar os pedidos para o serv. DHCP. Se tiver alguma outra sugestão... me avise. Obrigado Pedro Fernando Faria Mariano [EMAIL PROTECTED] escreveu: Cara pelo que você falou o problema está no sid do domínio... Nesta mudança da sua rede você mudou a máquina do servidor samba??? se sim faça isto.. No servidor antigo (se ele existir é claro) e no novo PDC execute o comando... net getdomainsid Com isso você obeterá o SID de seu domínio... é uma identificação única de cada dominio que é criado no samba... se eu não me engano isto também quando vc troca no nome de seu domínio... fazendo com que só efetue logon com sucesso nas estações os clientes que já logaram em suas máquinas... qualquer outro usuário retorna um erro... e todas as máquinas também não se comunicam... talvez seja isto que esta acontecendo com voce... abraço fernando faria Em Qui, 2007-04-19 às 17:08 -0300, Pedro - Debian escreveu: Olá pessoal,Minha idéia é a seguinte. Tenho uma rede com 80 micros (clientes windows 98/XP) com 1 servidor samba atuando como PDC. Uso DHCP/DNS interno. Quero dividir esta rede, para facilitar o gerenciamento e diminuir o broadcast. Configurei um roteador que interliga as duas redes. Configurei o dhcrelay3 apontando para o servidor DHCP quer esta na rede principal. Bom, os clientes w98 não logam por nada na nova rede. Os XPs logan mas só com os usuários que ja estavam sendo usados na rede principal. Se tento logar com um usuário diferente do que já estava usando, ele dá problemas e diz que o dominio não está disponível. Porém se entro com o usuário convencial, ele loga normalmente. Logando com o usuario válido... ele enxerga as máquinas do grupo, mas se tento acessar seu conteúdo.Alguém sabe como posso fazer esta interligação destas redes? Sei que o Netbios não é roteável. [rede1]--[gw principal]---[roteador rede2]--[rede2] || | -[PCD Samba]--- Os micros da rede1 e da rede2 se autenticam no PDC Samba. Porém a partir da rede dois não consigo colocar mais micros no dominio, nem logar com usuário diferentes com os quais já linha logado na rede1 antes de mudar estas máquinas para a rede2. Os micros da rede dois se enchergam no ambiente de rede, mas não se acessam, alguns pedem senha, outro dão erro de cara.O que devo fazer... ??Desde já obrigadoPedro __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Segmentação de redes com Samba
Olá pessoal, Tenho uma rede de 80 computadores com clientes windows (98/XP) e servidores Debian (Arquivo, Firewall, Bkp). Nesta rede basicamente precisamos compartilhar arquivo. Os clientes estão dentro de um dominio Samba, uso NIS para liberar acesso no serv. Bkp. Quero segmentar esta rede, pois alguns micros ficam em pontos críticos, expondo assim a rede toda que fica no mesmo segmento, e os servidores também. - Minha idéia é: Criar uma subrede para os servidores que ficariam atrás de um firewall; - Uma subrede para a administração e outra para estes micros criticos; Fiz um teste, montando um ambiente paralelo coloquei um roteador que liga as duas redes, usei o dhcrelay3 da subrede para enviar as solicitações para o servidor DHCP na rede principal e tive os seguintes problemas: * Os clientes Win98 pingam e conseguem acessar os arquivos da rede principal mas não conseguem logar no dominio, mesmo ativando o servidor Wins no PDC; * Os clientes WinXP conseguem logar no servidor, mas não conseguem acessar as máquinas que estão dentro da própria subrede. * Não consigo colocar novas máquinas (WinXP) no dominio a partir da subrede é exibida esta mensagem: O nome de domínio pode ser um nome de domínio NetBIOS. Se este for o caso, verifique se o nome de domínio está registrado corretamente no WINS. Gostaria de saber que alguém segmentou redes usando uma topologia parecida com esta, para poder me indicar o caminho das pedras que devo seguir. O que eu preciso é que todas redes consigam se comunicar entre. Depois disso eu delimitaria o acesso entre elas através o Firewall. Se alguém puder me ajudar, agradeço desde já. Obrigado Pedro __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Re: Segmentação de redes com Samba
Olá Felipe, Até que enfim uma resposta exclarecedora!!! Eu já tinha imaginado esta possibilidade de colocar outro servidor da subrede. Minha pergunta é... neste caso provalmente eu terei que criar um outro domínio estou certo, ou poderia aproveitar o da rede principal de alguma forma? eu poderia usar a mesma base de usuários da rede principal, hj uso o NIS para propagar a base para outros servidores que temos, dá para fazer isso em subredes também? Temos um sw da 3COM gerenciável, neste caso eu configuraria ele com vlans para poder fazer isso que sugeriu, esta parte de roteamento em SW é um caminho novo para mim. Eu também já ouvi falar sobre replicação de Wins. Isso funcionária? Desde já muito obrigado Pedro Filipe Gomes [EMAIL PROTECTED] escreveu: Pedro, parabéns você entrou num caminho nebuloso!!! Na teoria a segmentação de rede é mil maravilhas, tudo o que um bom administrador de redes gostaria. Na prática as coisas não fluem tão bem assim. Se você tentar rotear pacotes SMB numa rede sem um switch layer 3 fazendo o papel de roteador, certamente vai notar uma perda considerável de performance. O uso de netBIOS e Wins é algo que você precisa prestar muito atenção e numa rede segmentada o melhor seria ter um PDC para cada uma - me corrijam se eu estiver falando algum absurdo. Minha sugestão, isole numa subrede os servidores com os quais você não trocará pacotes SMB e deixe o PDC da rede no mesmo segmento dos clientes. Se a segmentação for algo extremamente necessário, invista em switches layer 3. Abraços, Filipe On 4/20/07, Pedro Celio wrote: Olá pessoal, Tenho uma rede de 80 computadores com clientes windows (98/XP) e servidores Debian (Arquivo, Firewall, Bkp). Nesta rede basicamente precisamos compartilhar arquivo. Os clientes estão dentro de um dominio Samba, uso NIS para liberar acesso no serv. Bkp. Quero segmentar esta rede, pois alguns micros ficam em pontos críticos, expondo assim a rede toda que fica no mesmo segmento, e os servidores também. - Minha idéia é: Criar uma subrede para os servidores que ficariam atrás de um firewall; - Uma subrede para a administração e outra para estes micros criticos; Fiz um teste, montando um ambiente paralelo coloquei um roteador que liga as duas redes, usei o dhcrelay3 da subrede para enviar as solicitações para o servidor DHCP na rede principal e tive os seguintes problemas: * Os clientes Win98 pingam e conseguem acessar os arquivos da rede principal mas não conseguem logar no dominio, mesmo ativando o servidor Wins no PDC; * Os clientes WinXP conseguem logar no servidor, mas não conseguem acessar as máquinas que estão dentro da própria subrede. * Não consigo colocar novas máquinas (WinXP) no dominio a partir da subrede é exibida esta mensagem: O nome de domínio pode ser um nome de domínio NetBIOS. Se este for o caso, verifique se o nome de domínio está registrado corretamente no WINS. Gostaria de saber que alguém segmentou redes usando uma topologia parecida com esta, para poder me indicar o caminho das pedras que devo seguir. O que eu preciso é que todas redes consigam se comunicar entre. Depois disso eu delimitaria o acesso entre elas através o Firewall. Se alguém puder me ajudar, agradeço desde já. Obrigado Pedro __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
adsl x Debian
Olá pessoal, Instalei em casa (finalmente) o serviço net super da CTBC com acesso adsl. veio um modem da Dlink DSL-500B. No Windows já tá funcionando certinho. Agora decidi colocar no debian. Ele já reconheceu o modem, atribuiu o ip para o pc, e encontrou um roteador. Executei o pppoeconf para configurar o usuario e senha, porém ainda não quer navegar. O DNS foi trazido automaticamente mas qdo pingo nos endereços não tá respondendo. Tenho que fazer alguma coisa a mais??? O que pode estar dando errado... o usuarios e senhas estão corretos... Desde já muito obrigado Pedro __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
TCC PRELUDE
Olá pessoal, Estou elaborando um TCC a respeito de IDSs. Entre as ferramentas que escolhi está a prelude. Porém não estou encontrando material sobre ela na net. Gostaria de saber se alguém já trabalha com esta ferramenta e poderia me dar umas dicas. A documentação do site official é legal, mas preciso de mais coisa Se alguém puder me ajudar fico muito agradecido. Obrigado Pedro __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
conexão entre lans
Olá Pessoal, estou com um pouco de dificuldade para ligar duas redes locais que estão configuradas da seguinte forma: rede 4[hub]--192.168.4.1--[roteador2]--192.168.1.75---[hub]--192.168.1.250--[firewall]--web | rede1 estou usando a seguinte configuração do roteador2: tabela de roteamento: 192.168.4.0 192.168.1.0 0.0.0.0 gw default 192.168.1.250 tabela roteamento firewall 192.168.4.0/24 gw 192.168.1.75 192.168.1.0 0.0.0.0 10.10.0.0 0.0.0.0 gw 10.10.XX.XX - saida para internet Os micros que estao atras do firewall (rede1) conseguem acessar as maq da rede4. Porem mesmo sem as regras de firewall as maq da rede 4 não acessam as da rede 1, porem se consegue pingar em todas maq(windows) da rede1. o ip 250 é o gw das maquinas da rede1. O que estou fazendo de errado? Alguem pode dar uma força? Obrigado Pedro __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
windows messenger passando pela politica DROP do FORWARD
Olá pessoal, estou intrigado... Defini a politica padrao de um firewall para DROP para o INPUT e FORWARD. Liberei as portas básicas, 25,80, 220. No meu entendimento, todas as outras estariam fechadas por padrão por causa da políticas. Ai vi um usuário usando o windows messenger, olhei a regra, estava normal. Só pararam de acessar quando eu bloqueie a porta na unha... (iptables -A FORWARD -p tcp --dport 1863 -j DROP). Minha pergunta... era para isso acontecer mesmo a política padrão sendo DROP? Será que as outras portas tambem estão disponíveis... Agradeço qualquer explicação a respeito. Obrigado Pedro - Yahoo! Search Música para ver e ouvir: You're Beautiful, do James Blunt
Re: windows messenger passando pela politica DROP do FORWARD - RESOLVIDO
Olá pessoal Mancada minha... tinha uma regra liberando a galera... e toda as portas da FORWARD iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED Portanto... cuidado com esta regra Abraço Pedro Still [EMAIL PROTECTED] escreveu: * Konnichiwa Pedro Celio-sama: Olá pessoal, estou intrigado... Defini a politica padrao de um firewall para DROP para o INPUT e FORWARD. Liberei as portas básicas, 25,80, 220. No meu entendimento, todas as outras estariam fechadas por padrão por causa da políticas. Ai vi um usuário usando o windows messenger, olhei a regra, estava normal. Só pararam de acessar quando eu bloqueie a porta na unha... (iptables -A FORWARD -p tcp --dport 1863 -j DROP). Minha pergunta... era para isso acontecer mesmo a política padrão sendo DROP? Será que as outras portas tambem estão disponíveis... Agradeço qualquer explicação a respeito. Obrigado Se não me engano, o M$N usa um tunelamento pela porta 80 quando as demais portas estão fechadas. Aqui no serviço todas as portas estão fechadas, com exceção da porta 80 para navegação e o pessoal utiliza muito o M$N aqui. []'s, Still -- Nelson Luiz Campos .''`. | I hear; I forget. Engenheiro Eletricista : :' :| I see; I remember. Linux User #89621 UIN 11464303 `. `'` | I do; I understand. gpgID: 55577339 Skype Still_by_Still `- | Chinese Proverb - O Yahoo! está de cara nova. Venha conferir!
Erro ao fazer bkp - alto processamento - continua
Olá pessoal Ainda estou com este problema... Se alguém puder ajudar eu agradeço Obrigado Pedro Olá. Depois de mais de um mês de funcionamento, um de nossos servidores começou a dar este erro toda vez que executa a rotina de backup (tar). Estes dias eu parei o servidor durante algumas horas, retirei e recoloquei os cabos do SATA tanto de energia como de dados. Ele funcionou uma noite... no outro dia quando foi executar a mesma rotina... travou novamente. Alguém já viu este erro? Ele tem a ver com disco, memória, cpu. Se alguém puder me dar uma direção eu agradeço. Abaixo do erro a ficha do servidor utilizado. Obrigado EFLAFS: 0001 100 46 (2.6.18 #3) EIP IS AT Shrink_active_list + 0x1 DE \0x3:bc Eax: 8 824 EBX: C1 34 F118 ECX: DFF01E9 edx:c134F1E0 Process: KSWAPdo (PID: 153, ti = BF TASK DFFBC030 TASK.TI = DFF 0) Stack: 0180 Call Trace: [c013e1D2] shrink_zone+0x91\0xc8 [c013e626] balance_pgdate: 0x1efx0x2fa [c013e80b] kswapd+0xda/0xde [c0129c99] autoremove_wake_function + 0x0/0x3a [c013e80b] kswapd+0x0/0xde [c013e80b] kthread+0x82/0xa7 [c013e80b] kthread [c013e80b] kernel_thread_helper+0x5/0xb Code: 8d 43 e8 89 44 EIP: [013df63] Shrink_active_list+0x1de/0x3bc SS:ESP 0068: DFF01E74 6 note: KSWAPD0[153] exited with preempt_count 1b Descrição Servidor: Pentium D 2.8 Ghz, Hd IDE 80 GB, - SO DEBIAN 3 FilesystemSize Used Avail Use% Mounted on /dev/hda5 70G 3.8G 67G 6% / tmpfs1010M 0 1010M 0% /dev/shm /dev/hda2 957M 62M 896M 7% /boot /dev/hda6 1.9G 360M 1.5G 20% /var DADOS Dois hds SATA com partição xfs em raid 1 (mdadm) /dev/md0 149G 49G 101G 33% /dadosjus 2 GB de ram ddr 40mhz - Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
Erro ao executar rotina de backup - alto processamento
Olá. Depois de mais de um mês de funcionamento, um de nossos servidores começou a dar este erro toda vez que executa a rotina de backup (tar). Estes dias eu parei o servidor durante algumas horas, retirei e recoloquei os cabos do SATA tanto de energia como de dados. Ele funcionou uma noite... no outro dia quando foi executar a mesma rotina... travou novamente. Alguém já viu este erro? Ele tem a ver com disco, memória, cpu. Se alguém puder me dar uma direção eu agradeço. Abaixo do erro a ficha do servidor utilizado. Obrigado EFLAFS: 0001 100 46 (2.6.18 #3) EIP IS AT Shrink_active_list + 0x1 DE \0x3:bc Eax: 8 824 EBX: C1 34 F118 ECX: DFF01E9 edx:c134F1E0 Process: KSWAPdo (PID: 153, ti = BF TASK DFFBC030 TASK.TI = DFF 0) Stack: 0180 Call Trace: [c013e1D2] shrink_zone+0x91\0xc8 [c013e626] balance_pgdate: 0x1efx0x2fa [c013e80b] kswapd+0xda/0xde [c0129c99] autoremove_wake_function + 0x0/0x3a [c013e80b] kswapd+0x0/0xde [c013e80b] kthread+0x82/0xa7 [c013e80b] kthread [c013e80b] kernel_thread_helper+0x5/0xb Code: 8d 43 e8 89 44 EIP: [013df63] Shrink_active_list+0x1de/0x3bc SS:ESP 0068: DFF01E74 6 note: KSWAPD0[153] exited with preempt_count 1b Descrição Servidor: Pentium D 2.8 Ghz, Hd IDE 80 GB, FilesystemSize Used Avail Use% Mounted on /dev/hda5 70G 3.8G 67G 6% / tmpfs1010M 0 1010M 0% /dev/shm /dev/hda2 957M 62M 896M 7% /boot /dev/hda6 1.9G 360M 1.5G 20% /var Dois hds SATA com partição xfs em raid 1 (mdadm) /dev/md0 149G 49G 101G 33% /dadosjus 2 GB de ram ddr 40mhz - Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! - Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora!
Re: Erro ao executar rotina de backup - alto processamento
O problema ocorre só na execucao da rotina de bkp, que e a mais pessada do micro. Tudo estava funcionando a semana passada Derrepente do nada comecou este problema. Nao da para desmontar os hds pq sao de dados,,, e usados constantemente. Obrigado Pedro Rúben Lício [EMAIL PROTECTED] escreveu: Você tem como chegar se o erro é do tar ou de I/O do disco? Tudo acontece perfeito no sistema e só da erro no backup ou começa a dar erro em tudo? Se você fizer backup de arquivos pequenos eles acontecem com sucesso? Você já tentou montar o hd só na hora do backup e depois desmontar? On 11/23/06, Pedro Celio [EMAIL PROTECTED] wrote: Olá. Depois de mais de um mês de funcionamento, um de nossos servidores começou a dar este erro toda vez que executa a rotina de backup (tar). Estes dias eu parei o servidor durante algumas horas, retirei e recoloquei os cabos do SATA tanto de energia como de dados. Ele funcionou uma noite... no outro dia quando foi executar a mesma rotina... travou novamente. Alguém já viu este erro? Ele tem a ver com disco, memória, cpu. Se alguém puder me dar uma direção eu agradeço. Abaixo do erro a ficha do servidor utilizado. Obrigado EFLAFS: 0001 100 46 (2.6.18 #3) EIP IS AT Shrink_active_list + 0x1 DE \0x3:bc Eax: 8 824 EBX: C1 34 F118 ECX: DFF01E9 edx:c134F1E0 Process: KSWAPdo (PID: 153, ti = BF TASK DFFBC030 TASK.TI = DFF 0) Stack: 0180 Call Trace: [c013e1D2] shrink_zone+0x91\0xc8 [c013e626] balance_pgdate: 0x1efx0x2fa [c013e80b] kswapd+0xda/0xde [c0129c99] autoremove_wake_function + 0x0/0x3a [c013e80b] kswapd+0x0/0xde [c013e80b] kthread+0x82/0xa7 [c013e80b] kthread [c013e80b] kernel_thread_helper+0x5/0xb Code: 8d 43 e8 89 44 â¦â¦â¦ EIP: [013df63] Shrink_active_list+0x1de/0x3bc SS:ESP 0068: DFF01E74 6 note: KSWAPD0[153] exited with preempt_count 1b Descrição Servidor: Pentium D 2.8 Ghz, Hd IDE 80 GB, Filesystem Size Used Avail Use% Mounted on /dev/hda5 70G 3.8G 67G 6% / tmpfs1010M 0 1010M 0% /dev/shm /dev/hda2 957M 62M 896M 7% /boot /dev/hda6 1.9G 360M 1.5G 20% /var Dois hds SATA com partição xfs em raid 1 (mdadm) /dev/md0 149G 49G 101G 33% /dadosjus 2 GB de ram ddr 40mhz - Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! - Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! -- Rúben LÃshy;cio Reis www.rubenlr.com.br Linux user #433535 Linux because we are freedon. - O Yahoo! está de cara nova. Venha conferir!
Desativando serviço com o cron (agendamento)
Olá pessoal... Instalei um novo servido com o Debian. Nele vou precisar em um determinado horário desmontar um hd para montar outro no lugar (alterno para fazer bkp). bom para isso tenho que parar os serviços samba e nfs que usam o hd. O problema é que não estou conseguindo baixar estes serviços com o cron. já tentei: * * * * root service samba stop * * * * root /etc/init.d/samba stop * * * * root /Desmontar.sh conteúdo Desmontar.sh /etc/init.d/samba stop não funciona... no conectiva 10 isso funcionava normal. Será que estou comentendo algum erro, se estiver onde? Como faço para resolver o caso... ? Desde já muito obrigado.. Abraços Pedro ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Agendar a desativaçao de serviços no cr on - socorro
Olá Pessoal Estou com um senhor problema para resolver. Como disse em um email anterior, tabalhados com uma hd de bkp temporário onde os dados ficam para a gravação na unidade fita. Alternamos entre dois hds (dias pares e impares) caso precise restaurar um bkp tenho nos hds mais fácil que na fita. Bom, fiz uma rotina que todos os dias em um determinado horário, ela desmonta um hd e monta outro no lugar. Eu trabalhava com o conectiva 10 funcionava beleza. Migrei para Debian porém a rotina não consegue desativar os serviços do samba, nem do nfs-kernel-server quando coloco no crontab. Porém quando executo na mão, funciona normal. Quebrei a cabeça mas não consigo descobrir o motivo. Abaixo minhas rotinas: Crontab 00 06 * * * root CarregaHd CarregaHd * /etc/init.d/nfs-kernel-server stop /etc/init.d/samba stop umount -f /bkp #aqui tem uma rotina de troca vou resumir mount -t xfs /dev/sda1 /bkp /etc/init.d/nfs-kernel-server start /etc/init.d/samba start *** TAmbém já tentei colocar os comando para derrubar o samba/nfs direto no crontab... não funciona. Também coloquei o código do escript que baixa o nfs no arquivo para baixar ele, mas nada... É como se o sistema não deixasse ele baixar os serviços.. com os serviços baixados a rotina monta e desmonta normal Se alguém puder me dar uma força... eu agradeço. Pedro ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Agendar a desativaçao de serviç os no cron - socorro [RESOLVIDO]
GRANDE ANDRÉ salvador da pátria... cara, perfeito.. funcionou que é uma beleza. Só não entendi bem o que fiz... poderia me dar uma breve explicação ou me indicar algum material para eu ler a respeito? Quebrei a cabeça com isso o dia todo.. rs.. valeu mesmo. Grande abraço Pedro --- Andre Luis Lopes [EMAIL PROTECTED] escreveu: Olá, On Fri, Nov 10, 2006 at 04:29:05PM -0300, Pedro Celio wrote: Crontab 00 06 * * * root CarregaHd CarregaHd * /etc/init.d/nfs-kernel-server stop /etc/init.d/samba stop umount -f /bkp #aqui tem uma rotina de troca vou resumir mount -t xfs /dev/sda1 /bkp /etc/init.d/nfs-kernel-server start /etc/init.d/samba start *** Tente incluir, no início do script, o PATH do usuário root. Obtenha o valor da variável PATH do root usando o comando : echo $PATH Por exemplo, aqui em minha máquina (Debian unstable) o valor é : /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11 Com isso, o que poderia ser acrescentado no início do script é : PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11 export PATH Após isso, coloque os comandos restantes do script e tente executá-lo novamente. Provavelmente vai funcionar. Nos avise se funcionou. -- André Luís Lopes [EMAIL PROTECTED] http://people.debian.org/~andrelop Public GPG KeyID : 9D1B82F6 ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Squid deixando a porta 80 aberta
Olá pessoalAo scanear um servidor teste com o nmap, verifiquei que a porta 80 estava aberta, e a mesma só foi desativada que parei o serviço do squid. A porta padrão que está setada é a 3128, não entendi pq a 80 está aberta também. Como posso fechá-la? Isso é normal?Desde já agradeçoPedro Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
Sistema não consegue montar dispositivo /dev/h da1
OláUso o Debian 3.0 sarge, meu sistema começou a se comportar de maneira estranha derrepente. Após reiniciar a máquina, não conseguiu mais montar o hd referenciado pelo dispositivo /dev/hda1. Já particionei o equipamento, re-formatei, troquei por outro, mas manten-se o problema, "Dispositivo /dev/hda1 está ocupado ou a pasta de montagem está em uso." Mas nenhum dos dois casos acontecem, já reinicei a máquina e nada.Consegui montar o dispositivo em uma versão anterior do kernel (2.4) a que estou usando é a 2.6.8-686) mas estava funcionando normal.A única coisa diferente que fiz foi colocar dois hds SATA, mas depois disso o sistema continuou funcionando normal por vários dias sem problema.Se alguém puder me ajudar agradeço. ObrigadoPedro Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
Re: Duvida raid x mdadm
Em um micro o grup e outro o liloPedroMauricio Dalcin [EMAIL PROTECTED] escreveu: vc usa o lilo ou grub? Em 30/05/06, Pedro Debian [EMAIL PROTECTED] escreveu: Olá pessoal, apenas uma dúvida. Se eu criar um novo sistema de arquivopara os hds que participam do raid, no meu caso o 1, tenho que criar o array novamente?Outra coisa, criei as particições dos hds (dois sata 120gb) como xfs.Criei o array com o mdadm -Cv -l1 /dev/md0 /dev/sd[ab]1Deixei sincronizar tudo ok. Ai quando reinicio o computador, ele perde as configurações. O conteúdo do /etc/mdadm/mdadm.conf está correto.Ai todas as vezes tenho que iniciar o raid na mão com mdadm -A /dev/md0/dev/sd[ab]1, ai funciona.Tem algum problema se deixar assim... criei um script no /etc/init.d. Outra coisa, qual poderia ser a causa de estar perdendo as configuraçõesna inicialização?Desde já muito obrigado.Pedro___Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. http://mail.yahoo.com.br/--To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] __Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Definir a arch do kernel
Olá pessoal... meu problema para iniciar o kernel depois da compilação continua. Ele demora +- 15 a 20 min. e ainda fica muito lento.bom... depois de compilado se executo o uname -a ele diz que a arch é i686, porém quando compila diz que é i386. Dei uma olhada na pasta arch, no kernel-source, e lá só tem a tal da i386 também.. isso é normal...?Tenho um processador P3 650 mhz. Tem algum outro lugar onde eu seto a arquitetura dele?Se vcs puderem me dar um força eu agradeço.ObrigadoPedro__Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/
NIS x Usuários Linux
Olá. Estou com o seguinte problema. Tenho um servidor NIS que distribui a base de dados dos usuários (senhas) para dois outros servidores. Quando logo em outro servidor com um usuário do NIS ele loga mais não reconhece o nome do usuário no prompt. Se executo o ypwhi.. ele diz que os mapas passwd.byname e shadow.byname não foram encontrado no domínio.Se executo o mesmo processo como root, funciona normal e o ypwhi... exibe os mapas pawwd e shadow. Já postei o caso aqui outras vezes mas não tive resposta. Alguém pode me ajudar ??/ ObrigadoPedro Abra sua conta no Yahoo! Mail - 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz.
Kernel demorando 16 min parai iniciar - arq dmesg
PessoalAté hoje não consegui resolver o problema da lentidão do kenel... Estou mandando a saída do dmesg da inicialização com o kernel lento.Se alguém puder me dar um retorno... agradeçoObrigadoPedro## meus dmesg #Linux version 2.6.16 ([EMAIL PROTECTED]) (gcc version 3.3.5 (Debian 1:3.3.5-13)) #1 Tue Mar 28 13:37:55 BRT 2006BIOS-provided physical RAM map:BIOS-e820: - 0009fc00 (usable)BIOS-e820: 0009fc00 - 000a (reserved)BIOS-e820: 000f - 0010 (reserved)BIOS-e820: 0010 - 3f80 (usable)BIOS-e820: ffef - fff0 (reserved)BIOS-e820: - 0001 (reserved)120MB HIGHMEM available.896MB LOWMEM available.On node 0 totalpages: 260096 DMA zone: 4096 pages, LIFO batch:0 DMA32 zone: 0 pages, LIFO batch:0 Normal zone: 225280 pages, LIFO batch:31 HighMem zone: 30720 pages, LIFO batch:7DMI 2.3 present.ACPI: Unable to locate RSDPAllocating PCI resources starting at 4000 (gap: 3f80:c06f)Built 1 zonelistsKernel command line: root=/dev/hda1 ro Local APIC disabled by BIOS -- you can enable it with "lapic"mapped APIC to d000 (017f3000)Enabling fast FPU save and restore... done.Enabling unmasked SIMD FPU exception support... done.Initializing CPU#0PID hash table entries: 4096 (order: 12, 65536 bytes)Detected 651.546 MHz processor.Using tsc for high-res timesourceConsole: colour VGA+ 80x25Dentry cache hash table entries: 131072 (order: 7, 524288 bytes)Inode-cache hash table entries: 65536 (order: 6, 262144 bytes)Memory: 1024028k/1040384k available (1987k kernel code, 15592k reserved, 672k data, 244k init, 122880k highmem)Checking if this processor honours the WP bit even in supervisor mode... Ok.Calibrating delay using timer specific routine.. 1304.61 BogoMIPS (lpj=2609227)Mount-cache hash table entries: 512CPU: After generic identify, caps: 0387f9ff CPU: After vendor identify, caps: 0387f9ff CPU: L1 I cache: 16K, L1 D cache: 16KCPU serial number disabled.CPU: After all inits, caps: 0383f9ff 0040 CPU: Intel Pentium III (Coppermine) stepping 06Checking 'hlt' instruction... OK.checking if image is initramfs...it isn't (bad gzip magic numbers); looks like an initrdFreeing initrd memory: 3464k freedNET: Registered protocol family 16EISA bus registeredPCI: PCI BIOS revision 2.10 entry at 0xfd9f8, last bus=1PCI: Using configuration type 1ACPI: Subsystem revision 20060127ACPI: Interpreter disabled.PCI: Probing PCI hardwarePCI: Probing PCI hardware (bus 00)PCI: Ignoring BAR0-3 of IDE controller :00:00.1Uncovering SIS18 that hid as a SIS503 (compatible=0)Enabling SiS 96x SMBus.Boot video device is :01:00.0PCI: Using IRQ router SIS [1039/0018] at :00:01.0PCI: Ignore bogus resource 6 [0:0] of :01:00.0PCI: Bridge: :00:02.0 IO window: c000-cfff MEM window: efe0-efef PREFETCH window: dfc0-efcfPCI: Setting latency timer of device :00:02.0 to 64highmem bounce pool size: 64 pagesVFS: Disk quotas dquot_6.5.1Dquot-cache hash table entries: 1024 (order 0, 4096 bytes)Initializing Cryptographic APIio scheduler noop registeredio scheduler anticipatory registered (default)io scheduler deadline registeredio scheduler cfq registeredserio: i8042 KBD port at 0x60,0x64 irq 1RAMDISK driver initialized: 16 RAM disks of 8192K size 1024 blocksizemice: PS/2 mouse device common for all miceEISA: Probing bus 0 at eisa.0NET: Registered protocol family 2input: AT Translated Set 2 keyboard as /class/input/input0IP route cache hash table entries: 32768 (order: 5, 131072 bytes)TCP established hash table entries: 131072 (order: 7, 524288 bytes)TCP bind hash table entries: 65536 (order: 6, 262144 bytes)TCP: Hash tables configured (established 131072 bind 65536)TCP reno registeredTCP bic registeredUsing IPI Shortcut modeRAMDISK: cramfs filesystem found at block 0RAMDISK: Loading 3464KiB [1 disk] into ram disk... |/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|done.VFS: Mounted root (cramfs filesystem) readonly.Freeing unused kernel memory: 244k freedNET: Registered protocol family 1SCSI subsystem initializedUniform Multi-Platform E-IDE driver Revision: 7.00alpha2ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xxSIS5513: IDE controller at PCI slot :00:00.1SIS5513: chipset revision 208SIS5513: not 100% native mode: will probe irqs laterSIS5513: SiS630 ATA 66 controller
Re: Kernel 2.6.16 demorando 16 min para iniciar
GianGostaria de saber o que posso desabilitar de menos importante para poder deixar ele mais leve. Já fiz uma boa fachina (na confg. original do cod. fonte) mas o danado continua com 1,2 mb no vmlinux.Se puder passar uma dica para dar uma reduzida neste tamanho e agradeceria.ObrigadoPedroGian Nicodemus [EMAIL PROTECTED] escreveu: Primeira coisa,Entre pelo kernel antigo, e tente compilar novamente este kernel, só quedesta vez compile um kernel bem enxuto, somente as coisas q seu micro usa!Caso o novo kernel fique assim, bom dai fica com o antigo mesmo pq 40s. deboot tah uma maravilha, rsssfalowOláCompilei um novo kernel para um micro P3 650 MHZ, com 1GB de Ram, a nova versao 2.6.16 está demorando 15 minutos para iniciar enqto que a antiga fazia isso em uns 40 segundos.Com certeza deve ter muita coisa nos arquivos fontes que não énecessário que está habilitado, pois o arquivo antigo tem 753 kb enqto o novo 1,2 MB. Gostaria de algumas dicas do que posso desabilitar para deixar ele mais leve. Ah, para usar também ficou muito mais lento também,terrível.Se alguém puder me ajudar agradeçoObrigadoPedro___Novo Yahoo! Messenger com voz: Instale agora e faça ligações de graça. http://br.messenger.yahoo.com/-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact[EMAIL PROTECTED]-- Hardmaster[EMAIL PROTECTED]MSN: [EMAIL PROTECTED]ICQ: 260153801http://gean.pruonckk.orgViva ao Debian GNU/Linux-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! doce lar. Faça do Yahoo! sua homepage.
Re: Usuário do NIS loga mas não interpre ta o nome
Olá MarcosDeixa eu tentar explicar meu caso. Tinhamos um serv com conectiva 10 que era o PDC e tinha associado a ele mais dois servs, um de arquivo com debian e outro de bkp também com conectiva. Porém cada um tinha sua base se usuários, ou seja quando criava um novo user, tinha que o fazer nos 3 servs. Agora estou migrando o PDC para Debian, e a base de users para NIS. Já montei um serv. paralelo, peguei toda a base de user do conectiva e copiei para o Debian - arqs /etc/passwd shadow groups e /etc/samba/smbpasswd, para não precisar cadastrar de novo.Ai é que todos os UIDs dos users vieram abaixo de 1000, na faixa de 500 para cima. Defini como falei na msg abaixo para o nis pegar estes usuários, gerei a base no Debian, configurei os outros servers como clientes. coloquei este novo server como PDC - Uma rede com 98 e XP - todos logaram no dominio numa boa, porem qdo vou tentar imprimir em uma estação XP a partir de outra estação XP, ele pede usuário e senha. Isso não acontecia no outro PDC com o conectiva. No samba dos outros servidores estou ligando eles ao PDC com a opc security como server e password server apontado para o ip do PDC.A unica coisa que está dando errado são os compartilhamentos entres os próprios XPs. Tem alguma idéia deste tipo de problema ou uma sugestão para eu resolver este pepino?ObrigadoPedro Marcos Vinicius Lazarini [EMAIL PROTECTED] escreveu: Pedro - Debian wrote: Ola Configurei um server nis que está funcionando normalmente. Quando logo em um micro cliente NIS como root, tudo funciona bem. Porém se logo como usuário comum no prompt ao invés do "usuarios"@"maquina" aparece "I have no name!"@"maquina". Se executo o whoami aparece que não conseguiu encontrar o nome do usuário para o UID Se executo o ypwhich -m ele não consegue ler o passwd.byname e passwd.byuid diz que os mapas não foram encontrados no dominio do servidor. Porém com root nesta máquina local, ele lista os mapas normalmente. Já até atribui permições de leitura e execução para estes arquivos no serv. nis mas não resolvelVc tem algum usuário com UID 1000 pra testar??-- marcos-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora!
XFS como partição padrão...
Pessoal, Vale a pena? Ou é melhor deixar como ext3. Estou montando um servidor web;;ObrigadoPedro Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora!
Problema com id dos novos usuários
Olá pessoalNão sei exatamente o que eu fiz, mas agora todos os novos usuários estão com seus ids criados acima de mil. Bom, entrei pelo webmin nos usuários e grupos e alterei a opção para 1. Ainda não funcionou mas imagino que tenha que reiniciar o servidor, o que não posso fazer por enqto. Tem mais alguma coisa a ser feita? Existe alguma forma de voltar ao normal sem reiniciar o servidor? A propósito o ultimo id é 647.Outra coisa, uso o nis neste servidor, quando rodei o /var/yp/make, para atualizar os usuários - depois que os ids dos usuários começaram a ser criados em 1000 - ele limpou a base do nis, se uso o ycat passwd ou passwd.byname não aparece nada. porém se crio algum user novo com id acima de 1000 ele entra na base.Em resumo preciso fazer os ids voltarem para o número mais baixo possível. Podem me ajudar? Obrigado Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora!
Problemas resolução de nomes usuários NIS
Olá pessoal Estou com o seguinte probleminha! Configurei um server Debian com NIS e um outro micro com Debian como cliente. Tudo funcionou redondo quando uso o root, os comandos ypwhich -m e ypcat listam os arquivos de controle do server. Porém quando logo como usuário, na máquina cliente, no lugar do nome do usuário aparece "I have no name!"@nome da máquina. Quando executo o ypwhich -m neste cliente ele retorna as mensagem que o mapa passwd.byname e passwd.byuid não foi encontrado no domínio do servidor. Porém como disse anteriormente, se executo este comando com o root ele funciona normalmente. Alguém pode me dar uma força? Desde já muito obrigado. Pedro Yahoo! Search Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil.