Balanceamento de carga com Ips dinâmicos

[Pedro Celio]

Olá pessoal,

Estou fazendo o balanceamento de carga entre dois links de Internet instalados 
no servidor. Um deles tem o ip fixo, no entanto o segundo link tem ip dinâmico 
e ai começam os problemas.

Já criei as devidas rotas e estou usando o comando abaixo para fazer o 
balanceamento:

ip route add default nexthop via gateway1 dev eth0 weight 1 nexthop via 
gateway2 dev eth1 weigth 1

Porém, toda vez que reinicio o roteador com ip dinâmico minha configuração fica 
furada, tendo que refazê-la novamente.

Alguém conhece alguma maneira de ao invés de indicar o gateway eu poder passara 
a placa de saída como parâmetro? Ou ainda, algum script para atualizar as rotas 
qdo a o ip mudar.

Qualquer dica será bem vinda.

Abraços,



Pedro 
User Linux # 398043
LPIC-1


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/683138.96018...@web113818.mail.gq1.yahoo.com

last message repeated - no syslog

[Pedro Celio]

Olá Pessoal,

Estou usando um programa para monitoramento das falhas de autenticação do 
sistema através da verificação do arquivo de log auth.log.

Percebi que quando ocorrem várias tentativas seguidas de autenticação (através 
do SSH por exemplo) o sistema registra a falha da primeira tentativa e na 
seqüência exibe a seguinte mensagem: last message repeated x times informando 
a quantidade de vezes que a mensagem se repetiu.

Isso acaba prejudicando o controle. Alguém sabe como configurar o sistema para 
que sempre exiba a falha ao invés de retornar este resumo de ocorrências?

Desde já agradeço


Pedro 
User Linux # 398043
LPIC-1


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/623829.92806...@web113812.mail.gq1.yahoo.com

Re: [OT] O termo Trunk é o equivalente a Bond no Linux ?

[Pedro Celio]

Olá,

A porta configurada como Trunk nos switches é usada para para interligar 
equipamentos que trabalham com VLANS. Por esta porta passam informações sobre 
uma VLAN que está configurada em vários equipamentos, permitindo distribuir os 
funcionários em uma mesma VLAN mesmo que estejam conectados em switches 
diferentes.

Abraço,


Pedro 
User Linux # 398043
LPIC-1


--- Em qua, 31/3/10, hamacker sirhamac...@gmail.com escreveu:

 De: hamacker sirhamac...@gmail.com
 Assunto: [OT] O termo Trunk é o equivalente a Bond no Linux ?
 Para: Lista Debian debian-user-portuguese@lists.debian.org
 Data: Quarta-feira, 31 de Março de 2010, 9:42
 [OT] O termo Trunk é o equivalente
 a Bond no Linux ?
 
 Olá pessoal,
 
 Estou estudando um pouco de infra com um Switch que chegou
 até mim, e
 numa dessas configurações do Switch eu vejo o termo
 Trunk que pelas
 informações que estão na tela eu posso entender que ele
 junta várias
 portas do switch para trabalharem como se fosse uma unica
 porta. Me
 parece o mesmo funcionamento do Bond no Linux ou Link
 Agregattion
 no Windows.
 Mas como não sou tão bom de infra, gostaria de perguntar
 : É isso
 mesmo ? O Trunk agrega portas somando suas velocidades e
 dando
 redudnancia a falhas ?
 
 []'s a todos.
 
 
 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/dc83aa2f1003310542s174b31a3ra24040bd542dc...@mail.gmail.com
 
 


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/442125.71716...@web113819.mail.gq1.yahoo.com

Re: NTLM x Debian Lenny - RESOLVIDO

[Pedro Celio]

Olá pessoal,

É com grande satisfação que venho informar que este problema foi resolvido.

Em primeiro lugar verifiquei que quando configurava o proxy com Debian 5 para 
autenticar na base OpenLDAP de um PDC com Debian 4,  as autenticações 
funcionavam corretamente através do NTLM.

Mudei então o foco das investigações para o PDC com o Lenny, uma vez que ao 
voltar o Proxy para a rede deste servidor, a autenticação dos usuários não não 
era concluída com o uso deste protocolo.

Ao monitorar as mensagens de erros que estavam sendo informadas na saída do log 
do samba (debug level = 3), verifiquei que diversas delas citavam sobre o 
método de autenticação Lan Manager.

Fiz um check list entre as configurações entre os dois servidores PDC Lenny e 
Etch através do testparm -v.

Notei que o parâmetro 'lanman auth' é desabilitado por padrão no Lenny. Ao 
ativar este parâmetro no smb.conf a autenticação começou a funcionar 
corretamente através do NTLM.

Com isso o problema foi finalmente resolvido.

Agradeço a todos que enviaram suas sugestões para solução do caso.

Abraço,


Pedro 
User Linux # 398043
LPIC-1


--- Em ter, 23/3/10, Edson Marquezani Filho edsonmarquez...@gmail.com 
escreveu:

 De: Edson Marquezani Filho edsonmarquez...@gmail.com
 Assunto: Re: NTLM x Debian Lenny - não resolvido
 Para: Pedro Celio pedro_deb...@yahoo.com.br
 Cc: Lista-Debian debian-user-portuguese@lists.debian.org, ThiagoBijani 
 thiagobij...@gmail.com
 Data: Terça-feira, 23 de Março de 2010, 17:13
 2010/3/23 Pedro Celio pedro_deb...@yahoo.com.br
 
  Olá Thiago, Olá a todos
 
  Infelizmente este caso ainda está em aberto.
 Reinstalei o Debian 5 pensando ser alguma incompatibilidade
 de bibiliotecas refiz toda a configuração mas o problema
 continua na autenticação com o ntlm_auth.
 
 
 Eu passei por um pouco de problema com isso também, mas
 consegui fazer
 funcionar. Isso em um CentOS 5.4. Ainda tenho anotado os
 macetes a
 esse respeito.
 
 Em primeiro lugar, você precisa ter um Winbind rodando e
 os usuários
 precisam aparecer pro sistema, ok? Além de configurar o
 Winbind no
 Samba, você precisa incluí-lo como fonte de pesquisa de
 nomes no
 nsswitch.conf pra que eles apareçam. Rode getent passwd
 pra
 conferir.
 
 Outro detalhe que alguns deixam passar (inclusive eu!) é a
 necessidade
 de registrar o usuário que será usado pelo Winbind para
 se autenticar
 no Samba. Isso se faz com o comando wbinfo
 –set-auth-user. (Prefira
 usar o administrador do domínio.)
 
 Além disso, como parece que já foi dito, note que há
 dois helpers ntlm
 em locais diferentes, mas como mesmo nome. No meu caso, o
 que
 funcionou corretamente foi o que fica em
 /usr/bin/ntlm_auth . (Isso
 em um CentOS5.4, lembre-se. No Debian pode ser diferente.)
 Chamar o
 help simplesmente dessa forma foi suficiente:
 /usr/bin/ntlm_auth
 –helper-protocol=squid-2.5-ntlmssp. Não houve nem
 necessidade de nome
 de domínio, nem nada.
 
 As seguintes opções no smb.conf com relação ao Winbind
 foram suficientes:
 winbind separator = /
 winbind uid = 1-2
 winbind gid = 1-2
 winbind enum users = yes
 winbind enum groups = yes
 winbind use default domain = no
 
 Outro detalhe é que se você está usando um Samba que
 não é o próprio
 PDC, ele tem que ser adicionado ao domínio com net rpc
 join. (Sabe
 disso, né?)
 
 Boa sorte. =)
 
 Obs: Não li toda a thread, perdoe-me, então pode ser que
 eu tenha dito
 coisas que já foram esclarecidas, mas essa é a
 contribuição que posso
 dar a esse respeito. Também sofri pra fazer funcionar.
 Obs2: Após todo esse trabalho, tive que voltar atrás e
 deixar de lado
 a autenticação NTLM porque muitos sites apresentaram
 problemas com
 ela, particularmente os sistemas de banco. Não tive tempo
 de
 investigar e entender melhor o que estava ocorrendo.
 
 
 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/2fc5f091003231313n7ba1850cq82042d84bbe98...@mail.gmail.com
 
 


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/614591.85334...@web113815.mail.gq1.yahoo.com

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Thiago, Olá a todos

Infelizmente este caso ainda está em aberto. Reinstalei o Debian 5 pensando ser 
alguma incompatibilidade de bibiliotecas refiz toda a configuração mas o 
problema continua na autenticação com o ntlm_auth.

Aumentei o nível de debug no log do samba e peguei o seguinte erro:
[2010/03/23 10:22:15,  3] libsmb/ntlm_check.c:ntlm_password_check(370)
  ntlm_password_check: Lanman passwords NOT PERMITTED for user pedro
[2010/03/23 10:22:15,  3] libsmb/ntlm_check.c:ntlm_password_check(457)
  ntlm_password_check: LM password, NT MD4 password in LM field and LMv2 failed 
for user pedro
[2010/03/23 10:22:15,  3] auth/auth_winbind.c:check_winbind_security(54)
  check_winbind_security: Not using winbind, requested domain [LJUSSARA] was 
for this SAM.
[2010/03/23 10:22:15,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD


Se eu mudo a autenticação para ldap_auth e smb_auth funciona corretamente.

Já alterei o grupo das pastas /var/run/samba/winbindd_privileged e 
/var/cache/squid para o mesmo grupo usado no squid.conf.

Fiz o teste com a autenticação com o arquivo /usr/bin/ntlm_auth 
--helper-protocol=squid-2.5-ntlmssp também sem sucesso.

Estou enviando em anexo os arquivos smb.conf e o squid.conf para poderem 
analisar. Este é um servidor de testes e esta configurado como PDC.

Se alguém tiver alguma idéia do que poder ser o problema me avisem por favor.

Abraço,

Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu:

De: Bijani, Thiago thiagobij...@gmail.com
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Lista-Debian debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Março de 2010, 14:51

Pedro, 
 Em outras threads, temos bastante discussão sobre esse método com o Lenny.
 Eu também tive problemas, e vi que o problema era um arquivo de mémoria 
varrun do winbindd que funciona junto com o Squid 
(/var/run/samba/winbindd_privileged) que dava erro de permissão.

 Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). 
Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava 
para o dono original (root).  Para isso, editei o /etc/init.d/winbindd e 
adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged  na parte 
do start).

 Esse foi o meu problema principal com a autenticação. Confere isso, veja se 
eu /var/run/samba/winbindd_privileged está como grupo root ou proxy...

 Dê retorno.

Abrs., 
Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago





2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br




Olá Thiago,

Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na 
expectativa de haver alguma incompatibilidade com a biblioteca NTLM;





Ativei também a opção no smb.conf (client NTLMv2 auth = yes)

Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo 
erro.

Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram 
corretamente. Ou seja a base está funcionando corratamente. 





No entanto como já estou usando o auth_ntlm na versão atual não gostaria de 
mudar uma vez que esta solução atende prontamente minhas necessidades.

Tem alguma idéia de onde possa estar o problema?


Abraço,


Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu:





De: Bijani, Thiago thiagobij...@gmail.com
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Lista-Debian debian-user-portuguese@lists.debian.org




Data: Segunda-feira, 22 de Março de 2010, 14:16

Que mudanças você já realizou?
Abrs.,
Thiago BijaniMobile: +55 21 7898-9032

Direct Connect: 55*82*44254
linkedin.com/in/thiago




2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br





Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:

2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)

  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD



E consequentemente é apresentanda falha do log do squid:

1269028822.554      0 192.168.1.238 TCP_DENIED/407 1746 GET 
http://www.uol.com.br/ - NONE/- text/html



Abaixo segue minha configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth

NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá pessoal,

Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.

Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.

Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.

Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:
2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD

E consequentemente é apresentanda falha do log do squid:
1269028822.554  0 192.168.1.238 TCP_DENIED/407 1746 GET 
http://www.uol.com.br/ - NONE/- text/html

Abaixo segue minha configuração no squid.conf
auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc
auth_param ntlm children 10


Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já 
teve este problema? Já fez autenticação com esta estrutura no Lenny?


Desde já obrigado.

Abraço,

Pedro 
User Linux # 398043
LPIC-1


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Thiago,

Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na 
expectativa de haver alguma incompatibilidade com a biblioteca NTLM;

Ativei também a opção no smb.conf (client NTLMv2 auth = yes)

Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo 
erro.

Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram 
corretamente. Ou seja a base está funcionando corratamente. 

No entanto como já estou usando o auth_ntlm na versão atual não gostaria de 
mudar uma vez que esta solução atende prontamente minhas necessidades.

Tem alguma idéia de onde possa estar o problema?

Abraço,


Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu:

De: Bijani, Thiago thiagobij...@gmail.com
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Lista-Debian debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Março de 2010, 14:16

Que mudanças você já realizou?
Abrs.,
Thiago BijaniMobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago




2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br

Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:

2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)

  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD



E consequentemente é apresentanda falha do log do squid:

1269028822.554      0 192.168.1.238 TCP_DENIED/407 1746 GET 
http://www.uol.com.br/ - NONE/- text/html



Abaixo segue minha configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc

auth_param ntlm children 10





Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já 
teve este problema? Já fez autenticação com esta estrutura no Lenny?





Desde já obrigado.



Abraço,



Pedro

User Linux # 398043

LPIC-1





      


Veja quais são os assuntos do momento no Yahoo! +Buscados

http://br.maisbuscados.yahoo.com





--

To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org

with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com








  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Thiago,

Obrigado pelo retorno. Eu havia feito este procedimento anteriormente. A 
diferença que tinha é que o grupo que uso é o winbindd_priv.

Mudei as permissões do /var/run/samba/winbindd_privileged e também o 
/var/cache/squid tanto para o grupo que eu estava usando como para o grupo 
proxy que fiz o teste com sua sugestão. Mesmo assim o erro permanece.

As versões dos programas que estou usando são as seguintes:
- samba 3.2.5
- squid 2.7.STABLE3
- OpenLDAP 2.4.11

São as mesmas versões que está usando?

Abaixo segue um fragmento do arquivo /var/squid/cache.log:
ntlm_auth[3240](ntlm_auth.c:284): managing request
ntlm_auth[3240](ntlm_auth.c:290): ntlm authenticator. Got 'KK 
TlRMTVNTUAADGAAYAFsYABgAcwgACABIBQAFAFAGAAYAVQCLBoIAAgUBKAoPTEpVU1NBUkFQRURST01BUTE4M6yd8TWUYSzQ3vneeELp0Oah912KHJt+GNbuHSiOIKjrid/2zrNkIk2aTKJjZxryVw=='
 from Squid
ntlm_auth[3240](libntlmssp.c:268): Empty LM pass detection: user: 'PEDRO', 
ours:'±Åg“‡žFªöö%Ý„cEöÐÌß³FÄæ̯‹æ(‰²/õ...@gÊ?aî7Šserver returned a 
non-zero SMB Error Class and Code.', his: '¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š›~Öî(Ž 
¨ë‰ßöγdMšL¢cgòW'(length: 24)
ntlm_auth[3240](libntlmssp.c:280): Empty NT pass detection: user: 'PEDRO', 
ours:'æ̯‹æ(‰²/õ...@gÊ?aî7Šserver returned a non-zero SMB Error Class and 
Code.', his: 'Öî(Ž ¨ë‰ßöγdMšL¢cgòW'(length: 24)
ntlm_auth[3240](libntlmssp.c:294): checking domain: 'LJUSSARA', user: 'PEDRO', 
pass='¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š›~'
ntlm_auth[3240](libntlmssp.c:297): Login attempt had result -1
ntlm_auth[3240](ntlm_auth.c:350): No creds. SMBlib error 1, SMB error class 1, 
SMB error code 5, NB error 0
ntlm_auth[3240](ntlm_auth.c:371): DOS error
ntlm_auth[3240](ntlm_auth.c:376): sending 'NA Access denied' to squid


Estou usando o Debian 5.1 talvez possa ser alguma incompatibilidade com a 
biblioteca, vou instalar o Debian 5.0 e refazer os testes. Assim que eu 
concluir darei um retorno novamente.

Abraço,



Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu:

De: Bijani, Thiago thiagobij...@gmail.com
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Lista-Debian debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Março de 2010, 14:51

Pedro, 
 Em outras threads, temos bastante discussão sobre esse método com o Lenny.
 Eu também tive problemas, e vi que o problema era um arquivo de mémoria 
varrun do winbindd que funciona junto com o Squid 
(/var/run/samba/winbindd_privileged) que dava erro de permissão.

 Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). 
Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava 
para o dono original (root).  Para isso, editei o /etc/init.d/winbindd e 
adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged  na parte 
do start).

 Esse foi o meu problema principal com a autenticação. Confere isso, veja se 
eu /var/run/samba/winbindd_privileged está como grupo root ou proxy...

 Dê retorno.

Abrs., 
Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago





2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br




Olá Thiago,

Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na 
expectativa de haver alguma incompatibilidade com a biblioteca NTLM;





Ativei também a opção no smb.conf (client NTLMv2 auth = yes)

Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo 
erro.

Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram 
corretamente. Ou seja a base está funcionando corratamente. 





No entanto como já estou usando o auth_ntlm na versão atual não gostaria de 
mudar uma vez que esta solução atende prontamente minhas necessidades.

Tem alguma idéia de onde possa estar o problema?


Abraço,


Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago thiagobij...@gmail.com escreveu:





De: Bijani, Thiago thiagobij...@gmail.com
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Lista-Debian debian-user-portuguese@lists.debian.org




Data: Segunda-feira, 22 de Março de 2010, 14:16

Que mudanças você já realizou?
Abrs.,
Thiago BijaniMobile: +55 21 7898-9032

Direct Connect: 55*82*44254
linkedin.com/in/thiago




2010/3/22 Pedro Celio pedro_deb...@yahoo.com.br





Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Leandro,

Você usou algum parâmetro com do ntlm_auth no squid.conf?

Se usou pode postar? Eu encontrei vários arquivos ntlm_auth em locais 
diferentes do sistema ( um quem vem com o samba, outro que vem com o squid 
/usr/lib/squid) mas cada um solicita parâmetos diferentes para uso.

Abraço,

Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Leandro Moreira lean...@leandromoreira.eti.br escreveu:

De: Leandro Moreira lean...@leandromoreira.eti.br
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: Pedro Celio pedro_deb...@yahoo.com.br
Cc: Lista-Debian debian-user-portuguese@lists.debian.org
Data: Segunda-feira, 22 de Março de 2010, 17:54

Pedro,
Tive um problema sério com esse script, so consegui fazer funcionar qdo mudei 
para o caminho para :
/usr/bin/ntlm_auth

Ao setar esse script minha autenticação funcionou sem problemas, testa aee e 
posta na lista.


Att.

Leandro Moreira.
Em 22 de março de 2010 13:37, Pedro Celio pedro_deb...@yahoo.com.br escreveu:

Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:

2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)

  check_ntlm_password:  Authentication for user [PEDRO] - [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD



E consequentemente é apresentanda falha do log do squid:

1269028822.554      0 192.168.1.238 TCP_DENIED/407 1746 GET 
http://www.uol.com.br/ - NONE/- text/html



Abaixo segue minha configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc

auth_param ntlm children 10





Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já 
teve este problema? Já fez autenticação com esta estrutura no Lenny?





Desde já obrigado.



Abraço,



Pedro

User Linux # 398043

LPIC-1





      


Veja quais são os assuntos do momento no Yahoo! +Buscados

http://br.maisbuscados.yahoo.com





--

To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org

with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com






-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br

Tel.: + 55(32) 9906-5713




  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Re: NTLM não autentica no Debian 5

[Pedro Celio]

Olá Flávio,

Obrigado pelo retorno. 

Eu montei um outro servidor para fazer os testes com os pacotes stables do 
Debian Lenny (Samba 3.2.5, Squid 2.7.STABLE3, OpenLDAP 2.4.11).

A autenticação com LDAP já está funcionando, mas ela exibe o pop do windows 
solicitando usuário e senha. Por isso a intenção de trabalhar com NTLM ou 
compatível.

Minha estrutura em produção roda o Debian 4 e os respectivos pacotes stables 
que estou usando no Lenny e tudo funciona muito bem com autenticação com o 
NTLM. Com o Debian 5 que começaram os problemas.

Eu já havia tentando aqueles artigos/tuturiais do wiki.squid-cache.org sem 
muito sucesso (para o caso do NTLM).

No seu caso o smb_auth autentica automaticamente no proxy ou ele pede usuário e 
senha também?

Pode me passar o link do tuturial que usou ou os parâmetros que funcionaram no 
seu caso? Eu procurei no samba.org mas não encontrei.

Desde já agradeço.

Abraço,




Pedro 

User Linux # 398043

LPIC-1

--- Em qua, 17/3/10, Flávio Oliveira foliveir...@hotmail.com escreveu:

De: Flávio Oliveira foliveir...@hotmail.com
Assunto: Re: NTLM não autentica no Debian 5
Para: Pedro Celio pedro_deb...@yahoo.com.br
Cc: Lista-Debian debian-user-portuguese@lists.debian.org
Data: Quarta-feira, 17 de Março de 2010, 8:48



 

 
 
Pedro, desculpe, completarei o ultimo email q 
enviei. Olha, pelo que li, pra usar o squid com ldap vc precisa de algo como 
esse modelo que peguei no squid-cache.org
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap
 
Este outro é o link para o wiki do squid-cache -  
O wiki do squid-cache.org ta bem interessante - 
http://wiki.squid-cache.org/ConfigExamples/
 

Squid Configuration 
File
First edit squid.conf so that authentication 
against LDAP works  The first config line below wraps, it is meant to be one 
long line. 
link - http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap
auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -b 
dc=yourcompany,dc=com -D uid=some-user,ou=People,dc=yourcompany,dc=com  -w 
password -f uid=%s ldap.yourcompany.com

auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 1 minute

acl ldap-auth proxy_auth REQUIRED

http_access allow ldap-auth
http_access allow localhost
http_access deny all


  
  

  If you want to use the anonymous LDAP binding method then 
  just don't specify the bind DN (-D option, and it's related -w option) 


SSL/TLS 
adjustments
In case you are looking for a solution to 
authenticate Squid's users on an Ldap server through a SSL/TLS secure channel 
then pass -ZZ argument to squid_ldap_auth program. For more information see the 
squid_ldap_auth manual 

  
   Note: You should have generated your SSL certs and placed 
  it under /etc/openldap/cacerts directory on squid server before using secure 
  channel authentication. Remember that this only secures the traffic 
  Squid-LDAP Server, not browsers-Squid. For SSL/TLS your 
  squid_ldap_auth line will look like... 
   The config line below wraps, it is meant to be one long 
  line. 
auth_param basic program /usr/lib/squid/squid_ldap_auth -v 3 -ZZ -b 
dc=yourcompany,dc=com -D uid=some-user,ou=People,dc=yourcompany,dc=com  -w 
password -f uid=%s ldap.yourcompany.comEste é para o caso de precisar usar o 
ntlm mesmo.  -  http://www.squid-cache.org/Doc/config/auth_param/
Espero que ajude. Avise-nos da evolução caso 
possível.
 
 
Flw 
 
 




From: Pedro Celio 
Sent: Tuesday, March 16, 2010 1:03 PM
To: Flávio Oliveira 
Cc: Lista-Debian 
Subject: Re: NTLM não autentica no Debian 5



  
  
Olá Flávio,

Ainda estou com problemas com este caso. 
  Estou fazendo uma estrutura paralela passo a passo para ver se consigo 
  identificar onde está o problema com o NTLM.

Não estou usando a 
  versão que veio com o Debian (3.2.5), eu baixei e compilei a 3.3.10 
porque 
  a anterior não é compatível com o Windows 7.

Qual a versão do samba 
  que usou para funcionar o smb_auth? Você usou algum parâmetro específico 
  para conseguir a autenticação? 

Desde já 
  obrigado



Pedro 
User Linux # 398043
LPIC-1

--- 
  Em sex, 12/3/10, Flávio Oliveira flao...@gmail.com 
  escreveu:

  
De: 
Flávio Oliveira flao...@gmail.com
Assunto: Re: NTLM não 
autentica no Debian 5
Para: Pedro Celio 
pedro_deb...@yahoo.com.br
Cc: Lista-Debian 
debian-user-portuguese@lists.debian.org
Data: Sexta-feira, 12 
de Março de 2010, 9:23



Bom dia,
Não sei se ja responderam, mas, vai lá
Estou usando com o Samba e encontrei uma dificuldade parecida. Pois 
bem, no Samba existe o smb_auth. A versão que estã acompanhando o 
stable 
estava com um problema em nao conseguir autenticar tbém.
Aqui, foi necessários abrir esse smb_auth e fazer testes até chegar 
na autenticaçao correta. Hj ta normal. 
 
É só mesmo pra abrir outra possibilidade de

Re: NTLM não autentica no Debian 5

[Pedro Celio]

Olá Flávio,

Ainda estou com problemas com este caso. Estou fazendo uma estrutura paralela 
passo a passo para ver se consigo identificar onde está o problema com o NTLM.

Não estou usando a versão que veio com o Debian (3.2.5), eu baixei e compilei a 
3.3.10 porque a anterior não é compatível com o Windows 7.

Qual a versão do samba que usou para funcionar o smb_auth? Você usou algum 
parâmetro específico para conseguir a autenticação? 

Desde já obrigado



Pedro 

User Linux # 398043

LPIC-1

--- Em sex, 12/3/10, Flávio Oliveira flao...@gmail.com escreveu:

De: Flávio Oliveira flao...@gmail.com
Assunto: Re: NTLM não autentica no Debian 5
Para: Pedro Celio pedro_deb...@yahoo.com.br
Cc: Lista-Debian debian-user-portuguese@lists.debian.org
Data: Sexta-feira, 12 de Março de 2010, 9:23

Bom dia,
Não sei se ja responderam, mas, vai lá
Estou usando com o Samba e encontrei uma dificuldade parecida. Pois bem, no 
Samba existe o smb_auth. A versão que estã acompanhando o stable estava com um 
problema em nao conseguir autenticar tbém.
Aqui, foi necessários abrir esse smb_auth e fazer testes até chegar na 
autenticaçao correta. Hj ta normal. 
 
É só mesmo pra abrir outra possibilidade de pesquisa.
Boa sorte
Flávio


 
Em 9 de março de 2010 11:09, Pedro Celio pedro_deb...@yahoo.com.br escreveu:

Olá pessoal,

Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e funcionando 
sobre servidores Debian 4 Etch.


Os terminais autenticam de forma transparente para navegar na Internet sem 
ficar pedindo senha através do NTLM.

Com o termino do suporte deste versão do Debian estou migrando esta estrutura 
para o Debian 5.


No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta nova 
versão do Debian. Ele simplesmente não está autenticando.

Eu mudei a configuração do squid para acessar via LDAP e funcionou corretamente 
quando informo o usuário e senha do usuário qdo este inicia a navegação.


Estou usando a seguinte configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc
auth_param ntlm children 5

É a mesma configuração que usei no proxy do debian 4 que está em produção.


Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log

auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for 
user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD


No access.log o erro é o TCP_DENIED/407

Estou usando as seguintes versões:
Samba 3.3.10
OpenLDAP 2.4.11
Squid 2.7.STABLE3


Existem 3 arquivos nltm_auth:
/usr/bin/ntlm_auth (versão 3.2.5)

/usr/bin/ntlm_auth (versão 3.3.10)
/usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a 
inicialização do squid)

Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode estar 
dando errado?


Qualquer auxilio será bem vindo. Obrigado.



Pedro
User Linux # 398043
LPIC-1



     

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Archive: http://lists.debian.org/733914.73568...@web113808.mail.gq1.yahoo.com






  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Re: OFF Consumo no roteamento

[Pedro Celio]

Olá,

Uma forma interessante de justificar e até mesmo monitorar este tipo de 
problema é implementando um serviço de monitoramento de rede como o SNMP.

Existem excelentes ferramentas gratuitas e fáceis de se configurar como o CACTI 
e o Nagios. Assim vai poder manter um histórico em gráfico armazenado em um 
servidor sobre o desempenho do seu equipamento no decorrer do tempo.

Abraço e boa sorte,

Pedro 
User Linux # 398043
LPIC-1


--- Em ter, 16/3/10, PEdroArthur_JEdi pedro.fo...@gmail.com escreveu:

 De: PEdroArthur_JEdi pedro.fo...@gmail.com
 Assunto: Re: OFF Consumo no roteamento
 Para: Marcelo msala...@gmail.com
 Cc: Debian User Portuguese debian-user-portuguese@lists.debian.org
 Data: Terça-feira, 16 de Março de 2010, 10:29
 2010/3/16 Marcelo msala...@gmail.com:
  Preciso justificar a substituição da máquina por
 uma melhor, qual seria
  a melhor maneira?
 
 [OFF] talvez você possa otimizar suas regras utilizando
 IPRoute2.
 
 Isso é um tema bastante abrangente que varia muito de
 configuração
 para configuração. Uma fórmula básica é fazer um
 paralelo entre o
 desempenho esperado para as aplicações e o desempenho
 obtido por
 medições.
 
 -- 
 Pedro Arthur P. R. Duarte
 
 http://pedroarthur.com.br/
 http://blog.pedroarthur.com.br/
 
 Nunca acredite num sistema que você não conhece o código
 fonte!
 Never trust a system you don't have sources for!
 
 A única condição na qual a inteligência, a dignidade e
 a felicidade
 podem se desenvolver é na liberdade.
 
 -- Mikhail Bakunin
 
 
 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/9f435c911003160629q5c30523eqdec3c25323686...@mail.gmail.com
 
 


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/143202.13038...@web113819.mail.gq1.yahoo.com

NTLM não autentica no Debian 5

[Pedro Celio]

Olá pessoal,

Tenho uma estrutura PDC Samba x OpenLDAP x Squid x NTLM montada e funcionando 
sobre servidores Debian 4 Etch.

Os terminais autenticam de forma transparente para navegar na Internet sem 
ficar pedindo senha através do NTLM.

Com o termino do suporte deste versão do Debian estou migrando esta estrutura 
para o Debian 5.

No entanto estou enfrentando problemas para acertar o NTLM no Squid nesta nova 
versão do Debian. Ele simplesmente não está autenticando. 

Eu mudei a configuração do squid para acessar via LDAP e funcionou corretamente 
quando informo o usuário e senha do usuário qdo este inicia a navegação. 

Estou usando a seguinte configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/ip_pdc
auth_param ntlm children 5

É a mesma configuração que usei no proxy do debian 4 que está em produção.

Quando tento navegar dá o seguinte erro no /var/log/samba/samba.log

auth/auth.c:check_ntlm_password(318) check_ntlm_password: Authentication for 
user [PEDRO] - [PEDRO] FAILED with error NT_STATUS_WRONG_PASSWORD

No access.log o erro é o TCP_DENIED/407

Estou usando as seguintes versões:
Samba 3.3.10
OpenLDAP 2.4.11
Squid 2.7.STABLE3


Existem 3 arquivos nltm_auth:
/usr/bin/ntlm_auth (versão 3.2.5)
/usr/bin/ntlm_auth (versão 3.3.10)
/usr/lib/squid/ntlm_auth (estou usando esta a outras davam erro durante a 
inicialização do squid)

Alguém já montou este tipo de estrutura? Tem alguma idéia do que pode estar 
dando errado?

Qualquer auxilio será bem vindo. Obrigado.



Pedro 
User Linux # 398043
LPIC-1


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/733914.73568...@web113808.mail.gq1.yahoo.com

fwlogwatch x Debian 5

[Pedro Celio]

Olá Pessoal,

Estou usando a quase dois anos praticamente sem problemas a ferramenta 
fwlogwatch para geração de relatórios dos logs gerados pelo iptables em 
servidores com o Debian 4 Etch.

Após instalar novos servidores com o Debian 5, verifiquei que começaram a 
aparecer alguns problemas com alguns relatórios e outros nem ao menos são 
gerados (especialmente os que possuem filtros para hosts e portas de destino - 
parâmetros 'include_src_host', 'include_dst_port')

Quando o filtro é aplicado sobre as informações de origem, o relatório é 
gerado. No entanto, até o momento não consegui gerar nenhum relatório aplicando 
sobre informações de destino.

O Lenny usa o rsyslog ao invés do syslog do Etch, e há uma diferença também no 
formato dos logs como o exemplo abaixo:
* Log Etch: Jan 29 07:49:21 localhost kernel: FRW: BLOQUEIO REPASSE IN=eth0 
OUT=eth1 SRC=192.168.1.222 DST=67.195.186.116 LEN=48 TOS=0x00 PREC=0x00 TTL=126 
ID=8224 DF PROTO=TCP SPT=1154 DPT=843 WINDOW=65535 RES=0x00 SYN URGP=0

*Log Lenny: Jan 24 06:27:19 Harpia kernel: [2153032.052090] FRW: ALERTA PING 
MORTE IN=tun0 OUT=eth0 SRC=192.168.2.5 DST=192.168.12.132 LEN=84 TOS=0x00 
PREC=0x00 TTL=60 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=60542 SEQ=4

Gostaria de saber se alguém já teve este tipo de problema e conseguiu alguma 
solução. A versão do fwlogwatch é a mesma em ambas versões do Debian.

Se alguém conhecer uma ferramenta mais eficiente para a geração destes 
relatório me avise.

Abraço,


Pedro 
User Linux # 398043
LPIC-1


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Visualizar conteúdo de um parâmetro do kernel

[Pedro Celio]

Olá Felipe,

Muito obrigado pela dica, foi muito útil. No meu caso estou usando o Debian 4 e 
houve uma pequena alteração no caminho indicado 
/sys/modules/ipt_recent/ip_list_tot

Abraço,


Pedro 
User Linux # 398043
LPIC-1


--- Em seg, 25/1/10, Felipe Augusto van de Wiel (faw) f...@funlabs.org 
escreveu:

 De: Felipe Augusto van de Wiel (faw) f...@funlabs.org
 Assunto: Re: Visualizar conteúdo de um parâmetro do kernel
 Para: d-u-p debian-user-portugu...@lists.debian..org
 Data: Segunda-feira, 25 de Janeiro de 2010, 0:36
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA256
 
 On 22-01-2010 11:18, Pedro Celio wrote:
  Estou fazendo alguns testes com o módulo ipt_recent
  do iptables para geração de listas de bloqueio.
  
  Um dos parâmetros do ipt_recent é o ip_list_tot,
  cujo valor padrão é 100 IPs por lista mas este
 valor
  pode ser personalizado pelo modprobe.
  
  A pergunta é: tem algum comando que me permita
  visualizar o valor atual do parâmetro do
 ip_list_tot.
 
 # cat /sys/module/xt_recent/parameters/ip_list_tot
 
 
 Abraço,
 - --
 Felipe Augusto van de Wiel (faw)
 Debian. Freedom to code. Code to freedom!
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.10 (GNU/Linux)
 Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
 
 iEYEAREIAAYFAktdA8AACgkQCjAO0JDlykbOMwCeKchVvc9hqw1WLW2KIdi/V3zs
 zVoAoKM8c7E6WoKWfkmOe4pxWOrJmaoD
 =Dg80
 -END PGP SIGNATURE-
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 
 


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Visualizar conteúdo de um parâmetro do kernel

[Pedro Celio]

Olá pessoal,

Estou fazendo alguns testes com o módulo ipt_recent do iptables para geração de 
listas de bloqueio.

Um dos parâmetros do ipt_recent é o ip_list_tot, cujo valor padrão é 100 IPs 
por lista mas este valor pode ser personalizado pelo modprobe.

A pergunta é: tem algum comando que me permita visualizar o valor atual do 
parâmetro do ip_list_tot.

Eu testei o 'modinfo -p ipt_recent' mas ele traz apenas a definição do 
prarâmetro:
ip_list_tot:number of IPs to remember per list
ip_pkt_list_tot:number of packets per IP to remember (max. 255)
ip_list_hash_size:size of hash table used to look up IPs
ip_list_perms:permissions on /proc/net/ipt_recent/* files

Se alguém souber como fazer isso me avise por favor.

Obrigado e abraço,

Pedro 
User Linux # 398043
LPIC-1


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Roteamento VLSM no Linux

[Pedro Celio]

Olá Rafael,

Você usa algum recurso ou ferramenta para poder realizar este tipo de 
roteamento? Tem alguma documentação que você sugere para eu poder saber mais 
sobre este tipo de assunto?

Desde já obrigado,


Pedro 
User Linux # 398043
LPIC-1


--- Em dom, 4/10/09, Rafael Moraes raf...@bsd.com.br escreveu:

 De: Rafael Moraes raf...@bsd.com.br
 Assunto: Re: Roteamento VLSM no Linux
 Para: Pedro Celio pedro_deb...@yahoo.com.br
 Cc: Lista-Debian debian-user-portuguese@lists.debian.org
 Data: Domingo, 4 de Outubro de 2009, 11:00
 Sim, sem problemas.
 
 2009/10/4 Pedro Celio pedro_deb...@yahoo.com.br
 
 Olá pessoal,
 
 
 
 Alguém sabe se o Linux suporta o roteamento VLSM
 (Máscaras de Subredes de Tamanho Variável). Alguém já
 tentou implentar isso?
 
 
 
 Desde já obrigado.
 
 
 
 Abraço,
 
 
 
 
 
 Pedro
 
 User Linux # 398043
 
 LPIC-1
 
 
 
 
 
     
  
 
 Veja quais são os assuntos do momento no Yahoo! +Buscados
 
 http://br.maisbuscados.yahoo.com
 
 
 
 
 
 --
 
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 
 
 
 
 
 


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Cryptsetup-luks

[Pedro Celio]

--- Em dom, 4/10/09, Henrique de Moraes Holschuh h...@debian.org escreveu:

 De: Henrique de Moraes Holschuh h...@debian.org
 Assunto: Re: Cryptsetup-luks
 Para: Pedro Celio pedro_deb...@yahoo.com.br
 Cc: Fabricio Lamonica li...@linux.netenet.com.br, Lista-Debian 
 debian-user-portuguese@lists.debian.org
 Data: Domingo, 4 de Outubro de 2009, 12:54
 On Sun, 04 Oct 2009, Henrique de
 Moraes Holschuh wrote:
  On Sun, 04 Oct 2009, Pedro Celio wrote:
   Agora uma coisa que não consegui achar nas
 pesquisas e documentação do
   software é se ocorrer algum bad block ou algum
 problema lógico no sistema
   de arquivos do dispositivo criptografado, até
 que ponto isso pode
   interferir no processo de descriptografia do
 mesmo.
  
  Em geral não há realimentação de um setor para
 outro, então danos a um setor
  serão restritos ao mesmo.  Mas é sempre
 necessário verificar para cada
  aplicação.  No caso do dm-crypt, não tem
 realimentação.
  
  Leia isso:
  http://clemens.endorphin.org/LinuxHDEncSettings
  
  e isso:
  http://mareichelt.de/pub/notmine/linuxbsd-comparison.html
  
  Aliás, recomendo adicionar uma camada FEC
 (forward-error-correction) na
  mídia de backup caso a mesma seja usada para
 retenção.  O FEC pode ficar,
  inclusive, em mídia separada (mas *tem* que ser
 cifrado também, óbvio).
 
 Leia também: http://en.wikipedia.org/wiki/Disk_encryption_theory
 
 O modo recomendado é aes-xts-essiv, ou seja algo do tipo:
 cipher=aes-xts-essiv:sha256,size=256,hash=sha256  pro
 LUKS.  Se for para
 retencão, eu usaria tudo com 512, já que a rentenção
 tem que aguentar segura
 por uns 10 anos...
 
 Pode ser que no seu caso não faça diferença usar XTS ou
 CBC.  CBC é mais
 rápido.
 
 -- 
   One disk to rule them all, One disk to find them.
 One disk to bring
   them all and in the darkness grind them. In the Land
 of Redmond
   where the shadows lie. -- The Silicon Valley Tarot
   Henrique Holschuh
 

Olá Henrique,

Obrigado pelo retorno e pelas dicas. Como eu faço para adicionar a camada FEC 
que sugeriu? Tem alguma ferramenta específica para isso? 

Tem algum material a respeito disso?

Desde já obrigado.



Pedro 
User Linux # 398043
LPIC-1


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Cryptsetup-luks

[Pedro Celio]

Olá Fabrício,


Obrigado pelo retorno. No meu caso eu vou criptografar o HDs externos onde os 
backups vão ficar gravados. Eu também uso um key_file como você, pq o backup é 
realizado de madrugada e não teria como ficar digitando senha toda fez que a 
rotina for iniciar.

Agora uma coisa que não consegui achar nas pesquisas e documentação do software 
é se ocorrer algum bad block ou algum problema lógico no sistema de arquivos do 
dispositivo criptografado, até que ponto isso pode interferir no processo de 
descriptografia do mesmo.

Você chegou a pesquisar alguma coisa a respeito? 

Abraço,

Pedro

Pedro 
User Linux # 398043
LPIC-1


--- Em sex, 2/10/09, Fabricio Lamonica li...@linux.netenet.com.br escreveu:

 De: Fabricio Lamonica li...@linux.netenet.com.br
 Assunto: Re: Cryptsetup-luks
 Para: Pedro Celio pedro_deb...@yahoo.com.br
 Cc: Lista-Debian debian-user-portuguese@lists.debian.org
 Data: Sexta-feira, 2 de Outubro de 2009, 18:32
 Oi, Pedro 
 Na semana passada também coloquei um servidor de arquivos
 com esse
 conjunto de software que você citou. Um detalhe que fiquei
 meio
 desanimado foi que na hora do boot teria que entrar com a
 chave.
 Pesquisando na Internet vi que era possível gerar um
 arquivo como chave
 para substituir a digitação. Fiz, gravei um cd e agora
 quando preciso
 rebootar o servidor (quase sempre remotamente), peço para
 o responsável
 da empresa inserir o cd e depois do sistema carregado, ele
 tira e guarda
 em local seguro. O detalhe é que para isso, deixei a
 partição / em
 criptografia e fiz criptografia para swap e /home, usando
 ainda RAID1.
 Sem o CD o sistema carrega, mas não monta /home e fica sem
 swap também.
 Fora isso, dá para fazer acesso por ssh sem problemas.
 
 PS: para evitar ao máximo desligamentos e reboots no
 servidor,
 verificamos a parte elétrica e colocamos um nobreak de
 1500 da APC só
 para esse servidor.
 
 Abraço
 Fabrício Lamonica
 
 Em Sex, 2009-10-02 às 13:02 -0700, Pedro Celio escreveu:
  Olá pessoal,
  
  Estou realizando um projeto para a implantação da
 criptografia de dados nos hds dos servidores.
  
  Estou o conjunto de ferramentas: módulo dm_crypt,
 cryptsetup e LUKs com o algoritmo aes-xts-plain sobre o
 kernel 2.6.26-2 (Debian Lenny). Até o momento os resultados
 obtidos foram todos positivos, mas gostaria de saber se
 alguém já teve algum tipo de problema com a utilização
 destas ferramentas. Se houve problemas na recuperação de
 dados por algum motivo. E caso tenham alguma sugestão para
 otimizar a utilização das mesmas também será bem vinda.
  
  Desde já obrigado.
  
  Abraço,
  
  
  
  Pedro 
  User Linux # 398043
  LPIC-1
  
  
    
    
  Veja quais são os assuntos do momento no Yahoo!
 +Buscados
  http://br.maisbuscados.yahoo.com
  
  
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 
 


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: instalar VPN

[Pedro Celio]

Olá Célio,

Eu sugiro o livro OpenVPN: Building and Integrating Virtual Private Networks 
é um excelente passo-a-passo para instalar e configurar o OpenVPN em sua rede. 
Além disse indicar algumas ótimas ferramentas para a geração e gerenciamento de 
certificados.

Procure que google que encontrará o pdf do livro integral.

Boa sorte,


Pedro 
User Linux # 398043
LPIC-1


--- Em qui, 1/10/09, Célio Roberto celioc...@gmail.com escreveu:

 De: Célio Roberto celioc...@gmail.com
 Assunto: instalar VPN
 Para: debian-user-portuguese@lists.debian.org
 Data: Quinta-feira, 1 de Outubro de 2009, 16:14
 
 
  Alguém tem um tutorial para implantação de uma VPN?
 Tenho um servidor com Lenny e gostaria de acessar de outro
 escritório através de máquinas com XP e Vista.
 
 
 
 
 Obrigado
 
 


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Roteamento VLSM no Linux

[Pedro Celio]

Olá pessoal,

Alguém sabe se o Linux suporta o roteamento VLSM (Máscaras de Subredes de 
Tamanho Variável). Alguém já tentou implentar isso? 

Desde já obrigado.

Abraço,


Pedro 
User Linux # 398043
LPIC-1


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Cryptsetup-luks

[Pedro Celio]

Olá pessoal,

Estou realizando um projeto para a implantação da criptografia de dados nos hds 
dos servidores.

Estou o conjunto de ferramentas: módulo dm_crypt, cryptsetup e LUKs com o 
algoritmo aes-xts-plain sobre o kernel 2.6.26-2 (Debian Lenny). Até o momento 
os resultados obtidos foram todos positivos, mas gostaria de saber se alguém já 
teve algum tipo de problema com a utilização destas ferramentas. Se houve 
problemas na recuperação de dados por algum motivo. E caso tenham alguma 
sugestão para otimizar a utilização das mesmas também será bem vinda.

Desde já obrigado.

Abraço,



Pedro 
User Linux # 398043
LPIC-1


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Load balance na navegação Debian

[Pedro Celio]

Olá Bruno,

Na verdade, não creio que seja problema no provedor, pq se faço a mesma coisa 
usando o windows xp, funciona normal.

Imagino que exista algum regra para tipo fazer um QoS do sinal, pois como 
disse, de um download é iniciado ele toma conta de todo link e não permite nem 
ao menos abrir uma página simples na internet.

Se alguém já tiver passado por isso e conseguiu resolver me avise.

Abraço,


Pedro 
User Linux # 398043
LPIC-1


--- Em seg, 3/8/09, Bruno Schneider boschnei...@gmail.com escreveu:

 De: Bruno Schneider boschnei...@gmail.com
 Assunto: Re: Load balance na navegação Debian
 Para: Lista Debian debian-user-portuguese@lists.debian.org
 Data: Segunda-feira, 3 de Agosto de 2009, 8:46
 2009/7/30 Pedro Celio escreveu:
 
  Agora tem um problema que não consegui resolver.
 Todas as vezes que inicio um download (independente de
 tamanho) simplesmente não consigo fazer mais nada na
 Intenet: seja navegação, entrar em comunicador
 instantaneo... ou afins.
 
  Alguém sabe pq isso acontece? Melhor ainda, sabe como
 resolver este problema para deixar o sistema mais
 democrático com os recursos disponíveis.
 
 
 Já que ninguém respondeu, vou dar uma resposta baseada em
 achismo, já
 que nunca investiguei sobre isso. Supondo que seu download
 toma toda
 sua banda de rede, eu acho que você sente dificuldade com
 os outros
 processos que usam a rede porque seu provedor está dando
 preferência
 para o download e não porque seu sistema está sendo
 pouco
 democrático.
 
 Antigamente, quando eu usava uma conexão discada de 56kbps
 eu não
 sentia muito privilégio entre as várias conexões. Hoje
 eu também sinto
 que downloads usando http tem preferência sobre várias
 outras coisas.
 O Linux sempre foi democrático no compartilhamento de
 recursos.
 Acredito que os provedores é que ficaram menos
 democráticos com a
 popularização da Internet. Faça um teste: faça dois
 downloads e veja
 se cada um fica com cerca de metade da sua banda.
 
 Também me parece que o que você procura é uma forma de
 desprivilegiar
 um dos seus processos, ou seja, executar seu navegador com
 prioridade
 menor no uso de rede, fazendo assim com que os outros
 processos tem
 prioridade sobre ele. Eu não sei como fazer isso. Se não
 me engano, da
 última vez que perguntaram sobre isso na lista, a única
 ideia que
 surgiu foi a de limitar o uso de banda no seu navegador
 (bem diferente
 de desprivilegiar).
 
 -- 
 Bruno Schneider
 http://www.dcc.ufla.br/~bruno/
 
 
 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 
 


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Load balance na navegação Debian

[Pedro Celio]

Olá Pessoal,

Há um bom tempo uso o Debian tanto nos servidores como no desktop. A versão 5 
veio com muitas melhorias, estou ainda mais satisfeito.

Agora tem um problema que não consegui resolver. Todas as vezes que inicio um 
download (independente de tamanho) simplesmente não consigo fazer mais nada na 
Intenet: seja navegação, entrar em comunicador instantaneo... ou afins.

Alguém sabe pq isso acontece? Melhor ainda, sabe como resolver este problema 
para deixar o sistema mais democrático com os recursos disponíveis.

Desde já obrigado.

Abraço,



Pedro 
User Linux # 398043


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: OPENVPN- Múltiplos túneis e portas

[Pedro Celio]

Olá Rafael,

Eu tenho utilizo um ambiente deste mesmo tipo. No meu caso eu utilizei a versão 
do openvpn 2.1 do repositório do Debian 5. Eu criei um arquivo para cada túnel 
onde cada um usa uma porta diferente, como seu caso.

Se vc colocar os arquivos .conf dentro do /etc/openvpn, eles vão ser carregados 
automaticamente quando inicializar ou restartar o openvpn. Mas se der um stop 
no serviço, vai derrubar todas as conexões também.

Se quiser ter esta mobilidade de baixar e subir túneis individulamente a 
sugestão do Fabrício vai cair bem. O que poderia fazer é criar um script para 
chamar cada túnel se não precisar carregar todos os túneis simultaneamente.

Abraço e boa sorte,



Pedro 
User Linux # 398043


--- Em ter, 28/7/09, Rafael Moraes raf...@bsd.com.br escreveu:

 De: Rafael Moraes raf...@bsd.com.br
 Assunto: Re: OPENVPN- Múltiplos túneis e portas
 Para: Fabrício Lamonica li...@linux.netenet.com.br
 Cc: d-u-p debian-user-portuguese@lists.debian.org
 Data: Terça-feira, 28 de Julho de 2009, 16:27
 vlw...
 vo testar desta forma
 
 abração
 
 2009/7/27 Fabrício Lamonica li...@linux.netenet.com.br
 
 Quando precisei, criei um arquivo de configuração para
 cada cliente
 
 (filial1.conf, filial2.conf ...), removi o link
 /etc/rc2.d/S16openvpn e
 
 depois incluí no rc.local as seguintes linhas:
 
 
 
 openvpn --config /etc/openvpn/filial1.conf --daemon
 
 openvpn --config /etc/openvpn/filial2.conf --daemon
 
 openvpn --config /etc/openvpn/filial3.conf --daemon
 
 
 
 Dentro de cada arquivo de configuração você faz as
 configurações
 
 necessárias como número da porta por exemplo.
 
 
 
 Abraço
 
 
 
 Fabrício Lamonica
 
 
 
 
 
 Em Dom, 2009-07-26 às 20:06 -0300, Rafael Moraes
 escreveu:
 
  Boa noite,
 
 
 
  amigos, gostaria de saber como posso subir uma vpn que
 tenha por
 
  exemplo 10 clientes.
 
  Para cada um destes clientes eu subo um tunel com uma
 porta diferente?
 
 
 
  ex:
 
  client 1
 
  tun0
 
  port 6000
 
 
 
  client2
 
  tun1
 
  port 6001
 
 
 
  e por ai vai
 
 
 
  Como isto seria possível?
 
 
 
  Abraços
 
 
 
 
 
 


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Relatório com tamanho de arquivos

[Pedro Celio]

Olá pessoal,

Estou criando um script de backup que ao final gera um relatório com algumas 
informações, entre elas quero saber o espaço ocupado pelos arquivos. 
Estes arquivos ficam distribuidos em várias pastas diferentes. 
Eu não preciso do tamanho de cada arquivo e sim do espaço total ocupado.
Eu criei a seguinte rotina:
DIA=05
HD=/trans
ORIGEM=$HD/[uU]suarios/*/$DIA

du -ms $ORIGEM |cut -d/ -f1|tee tamanho.txt
for AUX in `cat tamanho.txt`;do
TOTAL=$[TOTAL+AUX]
 done
TAMANHO=$[TOTAL / 1024]

A grosso modo o du -ms le o tamanho de cada arquivo onde o tamanho em MB é 
recortado e gravado no .txt que depois é lido pelo laço for que faz a somatória 
dos tamanhos e ao final converte para GB.

O problema que descobri é que o resultado desta divisão vem apenas em formato 
inteiro. Então se o espaço ocupado for de 1,9Gb vai aparecer apenas 1 GB. 

Dá para ver o resultado em MB, mas gostaria saber sé há alguma forma de 
contornar este probleminha. Se souberem de outro caminho para atingir este 
mesmo resultado eu agradeço sugestões.

Desde já obrigado.

Abraço,

Pedro 
User Linux # 398043


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Relatório com tamanho de arquivos

[Pedro Celio]

Olá pessoal,

Estou criando um script de backup que ao final gera um relatório com algumas 
informações, entre elas quero saber o espaço ocupado pelos arquivos. 
Estes arquivos ficam distribuidos em várias pastas diferentes. 
Eu não preciso do tamanho de cada arquivo e sim do espaço total ocupado.
Eu criei a seguinte rotina:
DIA=05
HD=/trans
ORIGEM=$HD/[uU]suarios/*/$DIA

du -ms $ORIGEM |cut -d/ -f1|tee tamanho.txt
for AUX in `cat tamanho.txt`;do
TOTAL=$[TOTAL+AUX]
 done
TAMANHO=$[TOTAL / 1024]

A grosso modo o du -ms le o tamanho de cada arquivo onde o tamanho em MB é 
recortado e gravado no .txt que depois é lido pelo laço for que faz a somatória 
dos tamanhos e ao final converte para GB.

O problema que descobri é que o resultado desta divisão vem apenas em formato 
inteiro. Então se o espaço ocupado for de 1,9Gb vai aparecer apenas 1 GB. 

Dá para ver o resultado em MB, mas gostaria saber sé há alguma forma de 
contornar este probleminha. Se souberem de outro caminho para atingir este 
mesmo resultado eu agradeço sugestões.

Desde já obrigado.

Abraço,

Pedro 
User Linux # 398043


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Relatório com tamanho de arquivos - resolvido

[Pedro Celio]

Olá pessoal...

Obrigado pelas dicas, deu para chegar a duas soluções:

A mais simples:
 du -hsc /hd120-D/[uU]suarios/*/05 |grep total |cut -dt -f1
50G

Usando o bc:

TAMANHO=$(echo scale=2; $TOTAL/1024.0|bc -l)

De quebra ainda aprendi sobre o bc, que ainda não conhecia.

Muito obrigado pela ajuda.

Abraço,

Pedro 
User Linux # 398043


--- Em sex, 3/4/09, Bruno Silva boss.si...@gmail.com escreveu:

 De: Bruno Silva boss.si...@gmail.com
 Assunto: Re: Relatório com tamanho de arquivos
 Para: Davi Vidal davivi...@siscompar.com.br
 Cc: Pedro Celio pedro_deb...@yahoo.com.br, Lista-Debian 
 debian-user-portuguese@lists.debian.org
 Data: Sexta-feira, 3 de Abril de 2009, 12:35
 tem tambem a opcao --max-depth=1 pra
 pegar o tamanho total de um diretorio especificado:
 
 du -h --max-depth=1 dir
 
 2009/4/3 Davi Vidal davivi...@siscompar.com.br
 
 Em 03-04-2009 10:51, Pedro Celio
 escreveu:
 
 [...]
 
 
 du -ms $ORIGEM |cut -d/ -f1|tee tamanho.txt
 
 
 [..]
 
 
 
         A opção '-c' do du não resolve seu
 problema?
 
 
 
 $ du --help
 
 [...]
 
   -c, --total           produzir um grande total
 
 [...]
 
 
 
 $ du -msc /tmp/*
 
 1       /tmp/hsperfdata_davi
 
 1       /tmp/hsperfdata_root
 
 1       /tmp/+~JF7234582358981743181.tmp
 
 1       /tmp/orbit-davi
 
 1       /tmp/orbit-root
 
 1       /tmp/plugtmp
 
 1       /tmp/plugtmp-1
 
 1       /tmp/plugtmp-2
 
 1       /tmp/ssh-JUFHE16356
 
 1       /tmp/tcx
 
 1       total
 
 
 
 
 
 davi
 
 
 
 
 
 -- 
 
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 
 
 
 
 
 


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

nmdb consumindo muito processamento

[Pedro Celio]

Olá pessoal,

Estou usando o samba 3.0.32 como pdc em conjunto com o openldap em um servidor 
Debian 4. Tenho também um BDC dentro da mesma configuração.

Notei que o nmdb está consumindo constantemente em média 25% do processador e 
gerando tráfego de 1 Mbs na rede. Se paro o PDC o BDC começa atingir estes 
mesmos números.

Comecei a notar o problema depois que atualizei a versão 3.0.24 para 3.0.32.

Praticamente estou usando o mesmo smb.conf anterior. Gostaria de saber se 
alguém já passou por isso, e se é possível reduzir o processamento e tráfego 
gerado na rede que anteriormente eram bem menores.

Desde já muito obrigado.

Pedro 
User Linux # 398043


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: samba 3.0.34 with openldap - parcialmente resolvido

[Pedro Celio]

--- Em qua, 11/2/09, Fabiano Pires fabiano.pi...@gmail.com escreveu:

 De: Fabiano Pires fabiano.pi...@gmail.com
 Assunto: Re: samba 3.0.34 with openldap
 Para: Lista Debian debian-user-portuguese@lists.debian.org
 Data: Quarta-feira, 11 de Fevereiro de 2009, 16:21
 2009/2/10 Pedro Celio pedro_deb...@yahoo.com.br
 
 
  Olá pessoal,
 
  Estou atualizando a versão do samba para a 3.0.32 em
 um servidor onde já
  funciona como PDC Samba com openldap.
 
  A compilação ocorreu normal, mas não foi habilitado
 o suporte para LDAP. Eu
  baixei o source do openldap 2.3.30 que já estava
 instalado e usei os
  seguintes parâmentros para a configuração do script
 do samba:
 
  ./configure --prefix=/usr/local/samba
 --bindir=/usr/bin --sbindir=/usr/sbin
  --with-configdir=/etc/samba
 --with-mandir=/usr/local/man
  --with-logfilebase=/var/log/samba/ --with-smbmount
 --with-syslog
  --with-quotas --with-acl-support --with-ldapsam
 --with-ads --with-winbind
  --enable-debug
 
  tenho o seguinte retorno:
 
  checking for LDAP support... auto
  checking ldap.h usability... no
  checking ldap.h presence... no
  checking for ldap.h... no
  checking lber.h usability... no
  checking lber.h presence... no
  checking for lber.h... no
  configure: WARNING: ldap.h is needed for LDAP support
  checking for ber_tag_t... no
  configure: WARNING: ber_tag_t is needed for LDAP
 support
  checking for Active Directory and krb5 support... yes
  configure: error: Active Directory Support requires
 LDAP support
 
  Eu recompilei o openldap mesmo assim está dando erro.
 tentei compiar o
  ldap.h para /usr/include, não adiantou.
 
  Alguém pode dar uma luz para onde devo seguir?
 
  Obrigado.
 
  Pedro
  User Linux # 398043
 
 
 
 
 Sei que  vou dizer o óbvio, mas o ./configure não está
 encontrando os fontes
 (na verdade os headers) do ldap (ldap.h). Certifique-se de
 que este arquivo
 existe (find / -name ldap.h) e está no path correto. Veja
 também se existe a
 opção de informar onde estão os arquivos (algo tipo
 --with-ldap-dir= ...)
 
 -- 
 Fabiano Pires
 LPIC-2
 http://pragasdigitais.blogspot.com/
 Livrando você da escória da Internet!

Olá Pessoal,

O problema na mensagem de falta ldap.h é que é preciso baixar os fontes 
openldap e recompilar ele para que a compilação do samba reconheça as 
bibliotecas. Deu trabalho para descobrir mas agora está funcionando.

No entanto, depois que atualizei o samba verifiquei que o consumo de rede e 
processador aumentou muito algo em torno de 15% no processador e de certa de 
150 Kbps para 1,4 Mbps. O nmbd é o que mais fica no topo de consumo. Abaixo 
seguem as opções que usei na compilação. Isso pode influenciar? Existe alguma 
outra coisa que pode estar causando este alto consumo?

Obrigado:

env CPPFLAGS=”-I/usr/local/include”
./configure --bindir=/usr/local/bin --sbindir=/usr/local/sbin \
--libexec=/usr/local/libexec --with-configdir=/etc/samba  
--with-mandir=/usr/local/man \
--with-localfilebase=/var/log/samba  –with-smbmount –with-ldapsam –with-ldap \ 
--with-syslog --enable-debug --with-winbind --with-acl-support --enable-vfs   
\ --with-automount --with-quotas

Pedro 
User Linux # 398043



  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

samba 3.0.34 with openldap

[Pedro Celio]

Olá pessoal,

Estou atualizando a versão do samba para a 3.0.32 em um servidor onde já 
funciona como PDC Samba com openldap.

A compilação ocorreu normal, mas não foi habilitado o suporte para LDAP. Eu 
baixei o source do openldap 2.3.30 que já estava instalado e usei os seguintes 
parâmentros para a configuração do script do samba:

./configure --prefix=/usr/local/samba --bindir=/usr/bin --sbindir=/usr/sbin 
--with-configdir=/etc/samba --with-mandir=/usr/local/man 
--with-logfilebase=/var/log/samba/ --with-smbmount --with-syslog --with-quotas 
--with-acl-support --with-ldapsam --with-ads --with-winbind --enable-debug

tenho o seguinte retorno:

checking for LDAP support... auto
checking ldap.h usability... no
checking ldap.h presence... no
checking for ldap.h... no
checking lber.h usability... no
checking lber.h presence... no
checking for lber.h... no
configure: WARNING: ldap.h is needed for LDAP support
checking for ber_tag_t... no
configure: WARNING: ber_tag_t is needed for LDAP support
checking for Active Directory and krb5 support... yes
configure: error: Active Directory Support requires LDAP support

Eu recompilei o openldap mesmo assim está dando erro. tentei compiar o ldap.h 
para /usr/include, não adiantou.

Alguém pode dar uma luz para onde devo seguir?

Obrigado.

Pedro 
User Linux # 398043


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Impedir múltiplos logons na rede - não resolvido

[Pedro Celio]

Olá pessoal,

Alguém conhece algum caminho para resolver este problema?

Obrigado,


Pedro 
User Linux # 398043


--- Em sex, 23/1/09, Pedro Celio pedro_deb...@yahoo.com.br escreveu:

 De: Pedro Celio pedro_deb...@yahoo.com.br
 Assunto: Impedir múltiplos logons na rede
 Para: Lista-Debian debian-user-portuguese@lists.debian.org
 Data: Sexta-feira, 23 de Janeiro de 2009, 9:34
 Olá pessoal,
 
 Alguém conhece alguma forma de impedir que os usuários
 façam multiplos logons na rede com o mesmo usuário?
 
 No meu acaso tenho um controlador de domínio samba
 autenticando sobre uma base open-ldap. Conhecem alguma dica
 para impedir isso?
 
 Desde já obrigado.
 
 
 
 Pedro 
 User Linux # 398043
 
 
   Veja quais são os assuntos do momento no Yahoo!
 +Buscados
 http://br.maisbuscados.yahoo.com


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Impedir múltiplos logons na rede

[Pedro Celio]

Olá pessoal,

Alguém conhece alguma forma de impedir que os usuários façam multiplos logons 
na rede com o mesmo usuário?

No meu acaso tenho um controlador de domínio samba autenticando sobre uma base 
open-ldap. Conhecem alguma dica para impedir isso?

Desde já obrigado.



Pedro 
User Linux # 398043


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Bloquear acesso múltiplos no samba - não resolvido

[Pedro Celio]

Olá pessoal, alguma ideia de como resolver isso?

Pedro 
User Linux # 398043


--- Em sex, 16/1/09, Pedro Celio pedro_deb...@yahoo.com.br escreveu:

 De: Pedro Celio pedro_deb...@yahoo.com.br
 Assunto: Bloquear acesso múltiplos no samba
 Para: Lista-Debian debian-user-portuguese@lists.debian.org
 Data: Sexta-feira, 16 de Janeiro de 2009, 8:58
 Olá pessoal,
 
 Tenho vários servidores executando o Samba autenticando em
 um PDC também samba.
 
 Gostaria de saber como posso fazer para impedir que os
 usuários sejam impedidos de fazer acessos múltiplos com o
 usuário da rede pelo samba.
 
 Desde já muito obrigado.
 
 Pedro 
 User Linux # 398043
 
 
   Veja quais são os assuntos do momento no Yahoo!
 +Buscados
 http://br.maisbuscados.yahoo.com


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Bloquear acesso múltiplos no samba

[Pedro Celio]

Olá pessoal,

Tenho vários servidores executando o Samba autenticando em um PDC também samba.

Gostaria de saber como posso fazer para impedir que os usuários sejam impedidos 
de fazer acessos múltiplos com o usuário da rede pelo samba.

Desde já muito obrigado.

Pedro 
User Linux # 398043


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

MTA recomendado

[Pedro Celio]

Olá pessoal,

Estou implantando o Nagios em uma rede e preciso de um MTA para que ele envie 
as mensagens de alerta para os administradores qdo houver algum problema.

Gostaria de saber qual MTA vcs recomendam. O Exim4 vem instalado por default no 
Debian 4, mas eu também ouvi falar bem do Postfix.

Aguardo as dicas de vocês

Abraço e Feliz Ano novo.

Pedro 
User Linux # 398043


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

VPN x Linux x 2003

[Pedro Celio]

Olá pessoal,

Temos uma rede com todos servidores Linux, onde o samba atua como PDC da rede 
sobre OpenLdap.

Vamos precisar disponibilizar um acesso externo. Estou pensando em criar uma 
vpn para que os usuários externos possam usar o sistema via terminal server. 
Instalei um servidor com o 2003 server, coloquei a máquina no dominio samba 
(sem usar o AD). Porém qdo vou criar os usuários para fazer a conexão no 2003, 
ele não enxerga os usuários do domínio criando apenas usuários locais o que 
impossibilita as máquinas cliente da vpn se conectarem por falta de acesso no 
dominio.

Tentei montar um AD secundário para o dominio samba, mas também não deu certo, 
a configuração do AD durante a instalação não consegue entrar no dominio samba.

Pensei em usar o 2003 para vpn pq os clientes remotos são vários e fica 
inviável colocar um roteador para cada um. Támbém não queria qualquer usuário 
acesse o servidor de qualquer máquina fora da filial. Então nos lugares com 
maquinas unicas seria criada uma conexao para a vpn e o acesso de terminal 
service seria realizado por dentro desta conexão.

Alguém pode dar uma luz de como proceder? Alguma sugestão? 

Desde já obrigado.


Pedro 
User Linux # 398043


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VPN x Linux x 2003

[Pedro Celio]

Olá Anderson,

Coloquei as respostas aos questionamentos abaixo.

Por enqto muito obrigado.


Abraço

Pedro 
User Linux # 398043


--- Em qui, 21/8/08, Anderson Silva [EMAIL PROTECTED] escreveu:

 De: Anderson Silva [EMAIL PROTECTED]
 Assunto: Re: VPN x Linux x 2003
 Para: [EMAIL PROTECTED]
 Data: Quinta-feira, 21 de Agosto de 2008, 20:31
 2008/8/21 Pedro Celio [EMAIL PROTECTED]
 
  Olá pessoal,
 
  Temos uma rede com todos servidores Linux, onde o
 samba atua como PDC da
  rede sobre OpenLdap.
 
  Vamos precisar disponibilizar um acesso externo. Estou
 pensando em criar
  uma vpn para que os usuários externos possam usar o
 sistema via terminal
  server. Instalei um servidor com o 2003 server,
 coloquei a máquina no
  dominio samba (sem usar o AD). Porém qdo vou criar os
 usuários para fazer a
  conexão no 2003, ele não enxerga os usuários do
 domínio criando apenas
  usuários locais o que impossibilita as máquinas
 cliente da vpn se conectarem
  por falta de acesso no dominio.
 
 
 Primeiramente gostaria de salientar que não tenho
 experiência nesta
 configuração. Eu provavelmente pensaria em fechar uma vpn
 com o Openvpn, que
 possui cliente e servidor para windows.

Eu nunca usei o Openvpn, estava tentando fazer com os recursos do windows. Vc 
já usou esta ferramenta, a segurança que ela proporciona é garantida? Compensa 
mais fazer com ela que por este jeito que estou fazendo?

 
 Como a vpn que você está fechando é uma vpn windows
 suponho que seja pptp,
 correto?
 Essas máquinas remotas não estão no domínio samba,
 estão?

Não, as maquinas remotas não vão entrar no dominio, vao acessar o sistema via 
terminal server. Por isso a maquina com o 2003/Terminal Server foi colocada no 
dominio.
 
 O seu problema é que os usuários remotos não conseguem
 fechar a vpn ou não
 conseguem estabelecer a conexão terminal services?

Os usuários remotos não conseguem conectar a VPN. Como não consegui instalar um 
AD no 2003 compartilhando os usuários do samba, o usuário que os clientes 
remotos usam para acessar a vpn são apenas locais no 2003. Logo, não conseguem 
autenticar no dominio. Para funcionar tenho que tirar o 2003 do dominio, mas ai 
o sistema que os clientes vão acessar sai do ar.
Pelo T.S. já está funcionando, mas os usuários podem usar esta senha livremente 
para acessar o servidor de qualquer máquina dentrou ou fora da empresa. Isso 
que eu quero restringir.

  Tentei montar um AD secundário para o dominio samba,
 mas também não deu
  certo, a configuração do AD durante a instalação
 não consegue entrar no
  dominio samba.
 
  Pensei em usar o 2003 para vpn pq os clientes remotos
 são vários e fica
  inviável colocar um roteador para cada um. Támbém
 não queria qualquer
  usuário acesse o servidor de qualquer máquina fora
 da filial. Então nos
  lugares com maquinas unicas seria criada uma conexao
 para a vpn e o acesso
  de terminal service seria realizado por dentro desta
 conexão.
 
 


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

perl x squid

[Pedro Celio]

Olá pessoal,

Há um tempo atrás postei uma duvida aqui, mas não tive um retorno. O caso é o 
seguinte.

Dentro a rede que administro temos o acesso a internet pelos membros do dominio 
( SambaxLdap sobre squidxntlm) e o acesso de alguns funcionários tercerizados 
que passam por fora de rede mas que usam o mesmo proxy como saída para 
acessarem a web.

Estes terceiros eu criei uma ACL dentro do squid que libera a faixa de ip da 
rede que eles estão conectados. O problema é que qualquer micro q se conectar a 
estes cabos de rede, conseguem acesso a internet.

Por isso eu quero restringir isso através do acesso por senha pelo proxy, mas 
para isso quero usar uma outra base de dados que não a do meu dominio interno.

Então qdo este tipo de usuario tentasse acessar a net, o proxy identificaria a 
rede e redirecionaria para a base de dados mais adequada. Interna (sambaxldap) 
ou externa (para os terceiros).

Me sugeriram um script em perl para fazer isso... mas não tive muito sucesso em 
minhas buscas. Alguém conhece uma forma ou exemplo de um script como este para 
que eu possa basear meus estudos?

Desde já muito obrigado.



Pedro 
User Linux # 398043


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Squid com dois meios de autenticação

[Pedro Celio]

Pedro 
User Linux # 398043


--- Em sáb, 5/7/08, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] 
escreveu:

 De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED]
 Assunto: Re: Squid com dois meios de autenticação
 Para: d-u-p debian-user-portuguese@lists.debian.org
 Data: Sábado, 5 de Julho de 2008, 19:40
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 On 05-07-2008 09:04, Pedro Celio wrote:
  Olá pessoal,
  
  Uso o squid x ntml x ldap para autenticar os usuários
 da rede. 
  Tudo funciona muito bem para os usuários que estão
 no dominio,
  uma vez que isso é necessário pois são aproveitados
 os usuários
  do samba.
  
  No entanto, devido a uma parceria de uma empresa
 tercerizada
  que precisa ter acesso a internet eu gostaria de usar
 LDAP
  para autenticar estes usuários fora do domínio.
  
  Gostaria de saber se existe alguma forma de
 instânciar dois
  métodos de autenticação dentro de um mesmo servidor
 squid.
  
  Alguém saber se é possível e como fazer isso?
 
   Você pode escrever um script shell pra fazer a
 autenticação em várias fases desde que ele respeite a
 interface do Squid.
 
 auth_param basic program seu_script
 
 
   Dentro do seu_script você pode ter primeiro
 a autenticação em NTML e um teste pra caso ela não
 funcione usar a autenticação em LDAP.
 
 Abraço,
 - --
 Felipe Augusto van de Wiel (faw)
 Debian. Freedom to code. Code to freedom!
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.6 (GNU/Linux)
 Comment: Using GnuPG with Mozilla -
 http://enigmail.mozdev.org
 
 iD8DBQFIb/hyCjAO0JDlykYRAnjGAKCxTAUZEPqnNlJst20Z6TwkjBocMgCfS0cd
 34/nmMhlCWCuREfTw2V20hs=
 =nm6B
 -END PGP SIGNATURE-
Olá Felipe,

Muito interessante a idéia. Vc em algum exemplo deste tipo de script para eu 
poder dar uma olhada ? Não tenho conhecimento sobre progrmação em perl.

Se puder dar uma força eu agradeço.

Abraços.

Pedro

 
 
 -- 
 To UNSUBSCRIBE, email to
 [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Squid com dois meios de autenticação

[Pedro Celio]

Olá pessoal,

Uso o squid x ntml x ldap para autenticar os usuários da rede. Tudo funciona 
muito bem para os usuários que estão no dominio, uma vez que isso é necessário 
pois são aproveitados os usuários do samba.

No entanto, devido a uma parceria de uma empresa tercerizada que precisa ter 
acesso a internet eu gostaria de usar LDAP para autenticar estes usuários fora 
do domínio.

Gostaria de saber se existe alguma forma de instânciar dois métodos de 
autenticação dentro de um mesmo servidor squid.

Alguém saber se é possível e como fazer isso?

Abraços

Pedro 
User Linux # 398043


  Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua 
cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Resp.: Monitorização interfaces de rede

[Pedro Celio]

Eduardo,

Um aplicativo que talvez vá de encontro a sua necessidade é o 'nload' ele traz 
além de um grafico via console informações estatistivas sobre entrada de saidas 
de pacotes da(s) interface(s) além da quantidade mínima e máxima transmitida e 
dá media de tráfego.

é possível monitorar mais de um interface com o parametro -m, mas neste caso 
sem a presença do gráfico.

Boa sorte

Pedro 
User Linux # 398043


--- Em seg, 9/6/08, Eduardo Silvestre [EMAIL PROTECTED] escreveu:

 De: Eduardo Silvestre [EMAIL PROTECTED]
 Assunto: Re: Resp.: Monitorização interfaces de rede
 Para: Anderson Lima [EMAIL PROTECTED]
 Cc: debian-user-portuguese@lists.debian.org, Rafael Kaminski [EMAIL 
 PROTECTED]
 Data: Segunda-feira, 9 de Junho de 2008, 15:43
 quero algo tipo vnstat :) nada de gráficos todos bonitos.
 
 ---
 Eduardo Silvestre
 nfsi telecom, lda.
 
 [EMAIL PROTECTED]
 Tel. (+351) 21 949 2300 - Fax (+351) 21 949 2301
 http://www.nfsi.pt/
 
 - Original Message -
 From: Anderson Lima
 [EMAIL PROTECTED]
 To: Rafael Kaminski
 [EMAIL PROTECTED]
 Cc: debian-user-portuguese@lists.debian.org
 Sent: Monday, 9 June, 2008 7:25:14 PM GMT +00:00 GMT
 Britain, Ireland, Portugal
 Subject: Resp.: Monitorização interfaces de rede
 
 Acho que o que tu tah querendo é um programa chamado MRTG.
 ele monitora o trafego da rede.
 
 ai vai um link, bom:
 http://www.devin.com.br/eitch/mrtg/
 
 Em 09/06/08, Rafael
 Kaminski[EMAIL PROTECTED] escreveu:
  Eu já ouvi falar no IPtraf, mas não uso no Debian...
  Provavelmente deve ter para instalação...
 
  2008/6/8 Eduardo Silvestre
 [EMAIL PROTECTED]:
 
  Viva,
 
   gostaria de saber se conhecem algum aplicativo
 tipo vnstat mas que dê
  para
  fazer monitorização de trafégo de um
 sub-interface ex: eth0:1
  (contabilizar
  trafego apenas de um determinado ip da maquina).
 
  Abraço.
  ---
  Eduardo Silvestre
  nfsi telecom, lda.
 
  [EMAIL PROTECTED]
  Tel. (+351) 21 949 2300 - Fax (+351) 21 949 2301
  http://www.nfsi.pt/
 
 
 ---
  ** AVISO DE CONFIDENCIALIDADE ** Esta mensagem de
 correio electrónico e
  qualquer dos seus ficheiros anexos, caso existam,
 são confidenciais e
  destinados apenas à(s) pessoa(s) ou entidade(s)
 acima referida(s), podendo
  conter informação confidencial, privilegiada, a
 qual não deverá ser
  divulgada, copiada, gravada ou distribuída nos
 termos da lei vigente. Se
  não
  é o destinatário da mensagem, ou se ela lhe foi
 enviada por engano,
  agradecemos que não faça uso ou divulgação da
 mesma. A distribuição ou
  utilização da informação nela contida é
 interdita. Se recebeu esta
  mensagem
  por engano, por favor avise-nos de imediato, por
 correio electrónico, para
  o
  endereço acima e apague este e-mail do seu
 sistema. Obrigado.
 
 
 
 
 --
 To UNSUBSCRIBE, email to
 [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]
 
 
 
 --
 To UNSUBSCRIBE, email to
 [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Comportamento estranho r8169

[Pedro Celio]

Olá pessoal,

Instalei uma placa Realtek Gbit em um equipamento (P3 650 Mhz) com o Debian 4 
Etch.

O sistema reconheceu e carregou a placa. No entanto a velocidade de comunicação 
ficou a 10 Mbits. Eu usei o rmmod para remover o módulo carregado, reiniciei a 
máquina com um cabo de rede plugado em uma porta 1000 do switch. Subiu 
corretamente, no entanto, qdo eu despluguei o cabo para conectar em outra porta 
1000 do mesmo switch, a velocidade caiu novamente e só reestabeleceu ao normal 
qdo reiniciei o micro. Alguém já viu algo do tipo?
Estou usando a versão 2.6.18-6-486 do kernel.

Desde já obrigado.

Pedro
User Linux # 398043


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Backup em DAT

[Pedro Celio]

Olá Felipe,Trabalho com Linux a 6 anos.Para tenho os bkps centralizados em um servidor dedicado só para isso. Para a transferencia sempre usei o nfs (network file system), é relativamente simples de configurar e tem me atendido bem. O servidor "cliente" monta uma pasta remota no servidor de bkp e faz a transferencia do bkp. Por segurança eu desmonto ela no final da cópia.Tem também o scp que é a transferencia criptogravada sob um tunel SSH, neste caso vc tem que criar um conjunto de chaves para fazer autenticação sem senha.Para gravação em fita uso o tar.tar -cvf /arquivos /dev/st0 Good luckyAbraçosPedro 
User Linux # 398043--- Em sáb, 10/5/08, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu:De: Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED]Assunto: Re: Backup em DATPara: "d-u-p" debian-user-portuguese@lists.debian.orgData: Sábado, 10 de Maio de 2008, 15:53-BEGIN PGP SIGNED MESSAGE-Hash: SHA1On 08-05-2008 13:39, Ricardo wrote: Qual o software que utilizam para backup em fitas DAT? 	tar :-) Preciso fazer copias tanto local como de pastas da rede. Alguem poderia me indicar um? Melhor se tiver interface para configuração. Obrigado	bacula	amandaAbraço,- --Felipe Augusto van de Wiel (faw)"Debian. Freedom to code. Code to freedom!"-BEGIN PGP
 SIGNATURE-Version: GnuPG v1.4.6 (GNU/Linux)Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.orgiD8DBQFIJe8TCjAO0JDlykYRAg3uAKDDEwiJsYuKB9dRpKrsT8vfiy2rTQCdHlL56gr6iyX5JE+LN2hT1L/vP64==Z0JS-END PGP SIGNATURE--- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact[EMAIL PROTECTED]


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Adicionar um novo HD

[Pedro Celio]

Olá Nei,O que exatamente quer fazer com este segundo Hd? Raid, repositório?Pedro 
User Linux # 398043--- Em sáb, 10/5/08, Nei Vicente Ferreira Moreira [EMAIL PROTECTED] escreveu:De: Nei Vicente Ferreira Moreira [EMAIL PROTECTED]Assunto: Adicionar um novo HDPara: debian-user-portuguese@lists.debian.orgData: Sábado, 10 de Maio de 2008, 16:38Boa  tarde!Alguém pode dar-me uma mão para adicionar um novo HD?Pode ser algum tutorial/link já ajudaria muito.Abraços,Nei Moreira--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact[EMAIL PROTECTED]


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Solução: grep por multiplas linhas

[Pedro Celio]

Olá pessoal,Há um tempo atrás postei uma duvida sobre como extrair multiplas linhas com o comando grep. Não tive respostas a respeito.Hoje respondendo um questionario simulado da Red Hat descobri uma forma de realizar este procedimento e gostaria de compartilhar aqui pois pode ser um comando muito util para análise de logs, de maneira especial os do samba que geralmente gravam suas saidas nestas circunstancias.O comando grep tem algumas opções muito interessantes, entre eles devo destacar:-B n : número de linhas antes da palavra localizada;-A n: número de linhas depois da palavra localizada;n: é o número de linhas que serão exibidas após o termo localizado.exemplo:cat /var/log/samba/smb.log |grep -A 1 24/04/08No exemplo acima será localizada a string "24/04/08" e também exibe também a linha abaixo do
 termo localizado.Espero que seja útil para vocês também.AbraçoPedro 
User Linux # 398043


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Problemas ao montar raid - mdadm - Não Resolvido

[Pedro Celio]

Olá pessoal,Alguém tem alguma orientação para resolver este caso???Obrigado.Pedro 
User Linux # 398043--- Em qua, 30/4/08, Pedro Debian [EMAIL PROTECTED] escreveu:De: Pedro Debian [EMAIL PROTECTED]Assunto: Re: Problemas ao montar raid - mdadmPara: "Listas - debian-portuguese" debian-user-portuguese@lists.debian.orgData: Quarta-feira, 30 de Abril de 2008, 14:00Olá AndreAndre Luiz de Souza escreveu: Qual é o erro que dá no comando: mount -t xfs /dev/md0 /mnt/raidO erro que é exibido ao executar este comando é o seguinte: mount: wrong fs type, bad option, bad superblock on /dev/md0, missing codepage or other error.no entanto, se eu desinstalo o mdadm e executo o comando sobre o dispositivo: /dev/hdc1 consigo montá-lo sem mais problemas.  Antes de montar tenta ativar o
 raid:  |#/sbin/mdadm -A --run /dev/md0|No meu caso, o raid já estava ativo. Mas mesmo executando o comando que sugeriu não deu certo.Se tiver mais alguma idéia eu agradeço.Abraço.Pedro 2008/4/30 Pedro Debian [EMAIL PROTECTED]  mailto:[EMAIL PROTECTED]:  Olá pessoal,  Instalei um novo servidor de testes com o Debian 4. Instalei também o mdadm para ativar raid 1 que já trabalhava no Sarge e funcionava corretamente. O hd usado foi particionado com raid autodetect e com sistemas de arquivos xfs. Qdo iniciei o micro novo com o Etch, ele habilitou o /dev/md0. Através do cat /proc/mdstat verifiquei que o raid estava habilitado e funcionando, mas no entanto, não consegui por nada montar
 o dispositivo. Eu usei o comando "mount -t xfs /dev/md0/mnt/raid" tentei também montar o hd individualmente também mas não funcionou. Desinstalei o mdadm do micro e ao reiniciar consegui montar o hd normalmente. Através de um live cd "Back Track 2" o hd foimontado automaticamente no md0, mas não consegui fazer a mesma coisa nodebian.  Alguém pode me ajudar ?   Desde já obrigado.  Pedro   --  To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]  -- To UNSUBSCRIBE, email to
 [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact[EMAIL PROTECTED]


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Monitorar serviço LDAP em sincronia

[Pedro Celio]

Olá pessoal,

Montei um servidor LDAP com um PDC com a base de dados sincronizadas com um 
BDC, os dois autenticando usuários windows através do samba.

Tá funcionando corretamente. Se o PDC para o BDC assume automaticamente, para 
não deixar os usuários impedidos de acessar a rede.

Ai surgiu a preocupação, de como saber se ambos estão funcionando corretamente, 
sem precisar ficar olhando isso toda hora.

Tem como monitorar estes serviços em tempo real, de forma que se um dos dois 
serviços pararem... seja enviada uma msg, ou um email para o administrador?

Se alguém já conseguiu fazer algo neste sentido, ou poder me dar uma dica 
agradeço.

Abraço

Feliz Páscoa para todos

Pedro


Pedro 
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

Ajuda para redundância de roteamento

[Pedro Celio]

Olá pessoal,
   
  Estou mundando a estrutura da rede para dar mais segurança e estabilidade 
para a mesma que está configurada da seguinte forma.
   
  Os servidores estão em um segmento de rede separado das estações de trabalho. 
Neste seguimento tenho dois servidores de autenticação LDAP que validam os 
usuários para entrar na rede. Este segmento está atrás de um roteador que os 
liga com o segmento onde estão as estações.
   
  O roteador tem como gateway o servidor de internet/firewall/proxy que está 
ligado com nosso link de internet que distribui o sinal para as estações (ele 
está no mesmo segmento das estações).
   
  O meu problema é o seguinte: Se por algum motivo preciso desligar ou 
reiniciar o servidor de internet, perco o acesso aos servidores no outro 
segmento de rede.
   
  Gostaria de criar uma rota alternativa, para que quando isso acontecer, usar 
outro roteador para que a rede continuasse comunicando.
   
  Qual a melhor solução para um caso assim? Alguém pode dar uma força?
   
  Obrigado
   
   


Pedro 
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

Re: Ajuda para redundância de roteamento - Explicação mais clara

[Pedro Celio]

Olá Antônio, 

Ai vai um rascunho

Serversrede2-Router1rede1SWrede1---Firewall---INTERNET
RedeInterna--rede1--|

Os servidores estão em um segmento de rede a parte. Este segmento se liga a 
rede interna onde estão os Hosts por meio de um roteador que a ponta para o 
Firewall para criar a rota para os Hosts enchergarem a sub rede dos servidores.
Qdo o Firewall sai do ar, os Hosts perdem a rota e não conseguem mais acessar 
os servidores. Este é o meu problema, por isso quero colocar uma redundância, 
com uma rota alternativa. Caso o Firewall caia, os hosts conseguem chegar aos 
servidores ainda.

Espero ter conseguido explicar de maneira mais clara.

Desde já obrigado



Antonio Lobato [EMAIL PROTECTED] escreveu: 
Olá Pedro,
não sei se entendi direito seu cenário.
Poderia rabiscar uma ascii-art para explicá-lo melhor?

Pelo que entendi, não há porque perder acesso ao dmz quando
cai o proxy/fw.
A menos que use uma configuração muito específica
(ou possívelmente errada) a comunicação entre LAN e dmz deve
depender apenas do router.



Tom Lobato
www.tinecon.com.br


Pedro Celio escreveu:
 Olá pessoal,
  
 Estou mundando a estrutura da rede para dar mais segurança e
 estabilidade para a mesma que está configurada da seguinte forma.
  
 Os servidores estão em um segmento de rede separado das estações de
 trabalho. Neste seguimento tenho dois servidores de autenticação LDAP
 que validam os usuários para entrar na rede. Este segmento está atrás
 de um roteador que os liga com o segmento onde estão as estações.
  
 O roteador tem como gateway o servidor de internet/firewall/proxy que
 está ligado com nosso link de internet que distribui o sinal para as
 estações (ele está no mesmo segmento das estações).
  
 O meu problema é o seguinte: Se por algum motivo preciso desligar ou
 reiniciar o servidor de internet, perco o acesso aos servidores no
 outro segmento de rede.
  
 Gostaria de criar uma rota alternativa, para que quando isso
 acontecer, usar outro roteador para que a rede continuasse comunicando.
  
 Qual a melhor solução para um caso assim? Alguém pode dar uma força?




Pedro 
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

Regras para bloqueio https

[Pedro Celio]

Olá pessoal,

Uso o squid para fazer restrições de acesso aos usuários. Foram criados
 
alguns grupos onde são informados apenas os sites que os usuários podem
 
acessar. Até ai tudo bem.

No entanto, qdo os usuários acessam qualquer site pelo protocolo 
https:// eles furam o proxy e conseguem navegar.

Verifiquei a instrução:

acl Safe_Ports port 443
...
http_access allow Safe_Ports

eu neguei a instrução mas neste caso os usuários não acessam nenhum
 site 
  através da porta.

Se faço

http_access allow Faturamente Safe_Ports

Os usuários voltam a ter acesso a qualquer site iniciado por https.
 Como 
devo fazer para limitar o acesso dos usuários a apenas os sites que eu 
especificar e não deixar o acesso livre como ocorre hoje?

Desde já muito obrigado.

Pedro

   var callCount = 0; function rmvScroll( msg ) {  if ( ++callCount  
10 ) { msg.style.visibility = visible; }if ( callCount  msg.clientHeight 
) {   newHeight = msg.scrollHeight + delta;  }  delta = msg.offsetWidth - 
msg.clientWidth;  delta = ( isNaN( delta )? 1 : delta + 1 );  if ( 
msg.scrollWidth  msg.clientWidth ) {   newWidth = msg.scrollWidth + delta;  }  
msg.style.overflow = visible;  msg.style.visibility = visible;if ( 
newWidth  0 || newHeight  0 ) {   var ssxyzzy = document.getElementById( 
ssxyzzy );   var cssAttribs = ['#' + msg.id + '{'];   if ( newWidth  0 ) 
cssAttribs.push( 'width:' + newWidth + 'px;' );   if ( newHeight  0 ) 
cssAttribs.push( ' height:' + newHeight + 'px;' );   cssAttribs.push( '}' );   
try {ssxyzzy.sheet.deleteRule( 0 );ssxyzzy.sheet.insertRule( 
cssAttribs.join(), 0 );   } catch( e ){}  } } function imgsDone( msg ) // for 
Firefox, we need to scan for images that haven't set their width yet {  var 
imgList =
 msg.getElementsByTagName( IMG );  var len = ((imgList == null)? 0 : 
imgList.length);  for ( var i = 0; i   [input]  [input]  [input]  [input]  
[input]  [input]  [input]  [input]  

   ApagarResponderEncaminhar  Spam 

Pedro 
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

Re: Squid x ntlm_auth

[Pedro Celio]

Olá,

Então, a versão anterior não tinha este problema. Autenticava apenas os 
usuários, usei ela um tempão. Não é possível que esta versão só autentique os 
usuários desta forma, isso limitaria muito o uso.

Se fosse o caso de limitar DOMINIO/USUARIO ainda tudo bem, o problema é que ela 
amarra o usuário a máquina e não ao dominio, o que se torna um limitador 
absurdo.

Vou dar uma olhada no smb_auth mas até onde vi, a documentação do squid não tem 
nada relacionado a ele com autenticação.

Se tiver mais alguma informação a respeito, me avise por favor.

Abraço

Pedro

hamacker [EMAIL PROTECTED] escreveu: Tem um modulo (smb_auth) que autentica 
no samba. Porque não utiliza ?

Me parece que o ntlm é justamente para não pedir senha, mas para não
pedir senha ele fica amarrado ao modelo windows e suas exigencias e
usuarios autenticados em redes windows tem realmente essa qualificacao
de dominio\usuario.

[]'s


Em 09/02/08, Pedro Celio
 escreveu:
 Olá pessoal,

 Atualizei meu squid para o 2.6.STABLE5. Eu uso autenticação através no
 ntlm_auth, que funcionava sem problemas até a versão anterior do squid,
 tanto para Int. Explorer qto para Firefox. Ele autentica sobre minha base de
 usuário LDAP/SAMBA.

 Depois desta atualização, mudou o sistema de parâmetros do ntlm_auth, e na
 hora de autenticar agora ele checa maq\usuario e não apenas o nome do
 usuario como anteriormente. Com isso tenho que amarrar o usuário a uma
 máquina para ele conseguir se autenticar no serviço e navegar.

 Alguém sabe como posso desvincular a máquina da autenticação do usuário? o
 man q tenho do ntlm_auth e da versão anterior do squid ainda, e nos
 parâmetros da versão mais nova não encontrei a opção para desvincular a
 máquina da autenticação.

 Estou informando a seguinte sintaxe no squid.conf

 auth_param ntlm program /usr/lib/squid/ntlm_auth

 Alguém já passou por isso... ?? Alguma dica para pode solucionar este
 problema? Desde já obrigado.

 Pedro

 Pedro
 User Linux # 398043

  
 Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
 armazenamento!





Pedro 
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

Squid x ntlm_auth

[Pedro Celio]

Olá pessoal,
   
  Atualizei meu squid para o 2.6.STABLE5. Eu uso autenticação através no 
ntlm_auth, que funcionava sem problemas até a versão anterior do squid, tanto 
para Int. Explorer qto para Firefox. Ele autentica sobre minha base de usuário 
LDAP/SAMBA.
   
  Depois desta atualização, mudou o sistema de parâmetros do ntlm_auth, e na 
hora de autenticar agora ele checa maq\usuario e não apenas o nome do 
usuario como anteriormente. Com isso tenho que amarrar o usuário a uma máquina 
para ele conseguir se autenticar no serviço e navegar.
   
  Alguém sabe como posso desvincular a máquina da autenticação do usuário? o 
man q tenho do ntlm_auth e da versão anterior do squid ainda, e nos parâmetros 
da versão mais nova não encontrei a opção para desvincular a máquina da 
autenticação.
   
  Estou informando a seguinte sintaxe no squid.conf
   
  auth_param ntlm program /usr/lib/squid/ntlm_auth 
   
  Alguém já passou por isso... ?? Alguma dica para pode solucionar este 
problema? Desde já obrigado.
   
  Pedro


Pedro 
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

tz-brasil horário incorreto

[Pedro Celio]

Olá pessoal,

Estou terminando um servidor de autenticação LDAP, instalei o tz-brasil para 
deixar o horário de verão correto. Usei a configuração America/SaoPaulo, no 
entanto, o horario está atrasado duas horas com o horario da bios que está 
horario convencional (não no horário de verão). Ex. se a Bios está 14 o sistema 
está 12. Já atualizei o tz-brasil, executei com o parâmetro --force e nada. 
Tenho que marretar a solução deixando o horário da bios bem mais adiantado para 
ficar na hora certa.

Alguém sabe explicar e resolver isso... 

Abraço

Pedro


Pedro 
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

Re: Escrever no compartilhamento windows

[Pedro Celio]

Ronan Lopes [EMAIL PROTECTED] escreveu: 
Senhores, 

Estou com um problema no samba qu é o seguinte: 

Instalei ele como servidor, e no smb.conf configurei security = share e criei o 
compartilhamento: 


[publico] 
comment = Area Publica 
path = /home/publico/ 
browseable = yes 
writable = yes 
create mask = 0777 
directory mask = 0777 


Da estação windows consigo criar arquivos no compartilhamento do samba, mas não 
estou conseguindo criar arquivos no windows atraves do samba na pasta 
compartilhada no windows. De windows para windows escrevo no compartilhamento 
sem problemas, mas do linux para windows com partições NTFS dá erro! No windows 
com partições FAT consigo escrever no compartilhamento sem problemas. 

Descrição do erro:  
_ 
server:/home# smbclient -N //192.168.0.156/bck_diario 
Domain=[CONTABIL] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] 
smb: \ ls 
NT_STATUS_ACCESS_DENIED listing \* 
38193 blocks of size 1048576. 26376 blocks available 
smb: \ 
_ 


Obrigado, 


Ronan Lopes



 


 
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 
 Olá Ronan,

Qual kernel está usando? Normalmente ele não não estão habilitados para 
escrever em partições NTFS. Para conseguir isso tive que baixar o código fonte, 
setar esta opçõa e recompilar ele... isso pode ser um dos motivos.

Boa sorte

Abraço




Pedro 
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

Comportamento estranho placa de rede

[Pedro Celio]

Olá pessoal,

Estou usando o Debian Etch como SO de novos equipamentos que adquirimos. Estes 
micros possuem a mesma configuração.

Por isso instalei o Debian em um e com o comando 'dd' com o SO startado a 
partir de um live cd, copiei a imagem do hd para os outros equipamento.

Todos funcionaram normalmente com exceto pelas placas de rede. Estas são onboar 
da Realtk Gigabit. No dmesg |grep eth, o sistema reconhece a interface 'eth0' 
em todas as máquinas.

No entanto qdo o sistema é carregado, alguma maquinas estão subindo 'eth1, 
eth2' mas nenhuma a 'eth0', nem mesmo mudando o /etc/network/interfaces para 
estático e atribuindo um ip para eth0.

Alguém saberia o motivo que isso pode acontecer??? se atribuo um ip, ou deixo a 
placa carregada (mesmo ela estando com a referncia errada) o micro funciona na 
rede normalmente.

Estou intrigado, se alguém souber a respeito e puder me explicar, eu agradeço.

Abraço

Pedro


Pedro C Borges
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

Re: Comportamento estranho placa de rede

[Pedro Celio]

Francisco Aparecido da Silva [EMAIL PROTECTED] escreveu: -BEGIN PGP 
SIGNED MESSAGE-
Hash: SHA1


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org

iD8DBQFHS2Z5qhvCVgG8c9YRAi5tAKDOiDkcRzMLDaJLEdG8lXNSckkNCACgj8uu
7AxaISm9OU5xcHup18Yt/fw=
=nWz2
-END PGP SIGNATURE-

On 11/26/07, Pedro Celio 
 wrote:
 Olá pessoal,

 Estou usando o Debian Etch como SO de novos equipamentos que adquirimos.
 Estes micros possuem a mesma configuração.

 Por isso instalei o Debian em um e com o comando 'dd' com o SO startado a
 partir de um live cd, copiei a imagem do hd para os outros equipamento.

 Todos funcionaram normalmente com exceto pelas placas de rede. Estas são
 onboar da Realtk Gigabit. No dmesg |grep eth, o sistema reconhece a
 interface 'eth0' em todas as máquinas.

 No entanto qdo o sistema é carregado, alguma maquinas estão subindo 'eth1,
 eth2' mas nenhuma a 'eth0', nem mesmo mudando o /etc/network/interfaces para
 estático e atribuindo um ip para eth0.

 Alguém saberia o motivo que isso pode acontecer??? se atribuo um ip, ou
 deixo a placa carregada (mesmo ela estando com a referncia errada) o micro
 funciona na rede normalmente.

 Estou intrigado, se alguém souber a respeito e puder me explicar, eu
 agradeço.

 Abraço

 Pedro


 Pedro C Borges
 User Linux # 398043

  
 Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
 armazenamento!


Parece ja ter uma pergunta parecida como esta. De qualquer forma,
segue uma resposta também parecida!

Pedro, sua placa de rede não funcionou pois existe um arquivo em
/etc/udev/persistent-net-generator.rules gerado por um script
/etc/udev/rules.d/z25_persistent-net.rules e este script herdou o
mac-address de sua maquina usada para fazer o dd.
Isto é bom para administradores que querem mais segurança em sua rede.
Para alterar, ajuste o mac-address da sua maquina atual (ou quando
move-se um hd para outra maquina) ajuste o script
/etc/udev/rules.d/z25_persistent-net.rules e restart sua rede!

Abraço

Olá Franciso...

Parece que houve uma latência entre o envio da primeira pergunta e a chegada 
dela na lista.
Pensei que ela tinah estraviado por isso mandei a outra parecida...

Só depois de algum tempo que as que ambas chegaram o seu destino... é a 
tecnologia... 

Obrigado pelas dicas


Abraço

Pedro


Pedro C Borges
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

Re: Comportamento estranho placa de rede

[Pedro Celio]

Ricardo Carlini Sperandio [EMAIL PROTECTED] escreveu: Sim,
  o motivo é o udev que associou o mac address da placa de rede que vc
usou de imagem para a eth0. para resolver isso, vc precisa editar o
arquivo:

/etc/udev/rules.d/z25_persistent-net.rules

por exemplo:
vomos supor que ele esteja assim:

# PCI device 0x10b7:0x9055 (3c59x)
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:50:04:88:37:6d, NAME=eth0

vc precisa modificar a entrada  ATTRS{address}==00:50:04:88:37:6d
para a correspondente da placa que se encontra no micro, mas como
saber o mac dela?
use o comando
ifconfig ou dmesg,
no caso descobri que a placa tinha mac:

00:50:56:C0:00:08

nesse caso mudei o arquivo  para:
UBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:50:56:C0:00:08, NAME=eth0

Espero ter sido claro agora.

Atenciosamente,




On Nov 26, 2007 6:46 PM, Pedro Celio 
 wrote:
 Olá pessoal,

 Estou usando o Debian Etch como SO de novos equipamentos que adquirimos.
 Estes micros possuem a mesma configuração.

 Por isso instalei o Debian em um e com o comando 'dd' com o SO startado a
 partir de um live cd, copiei a imagem do hd para os outros equipamento.

 Todos funcionaram normalmente com exceto pelas placas de rede. Estas são
 onboar da Realtk Gigabit. No dmesg |grep eth, o sistema reconhece a
 interface 'eth0' em todas as máquinas.

 No entanto qdo o sistema é carregado, alguma maquinas estão subindo 'eth1,
 eth2' mas nenhuma a 'eth0', nem mesmo mudando o /etc/network/interfaces para
 estático e atribuindo um ip para eth0.

 Alguém saberia o motivo que isso pode acontecer??? se atribuo um ip, ou
 deixo a placa carregada (mesmo ela estando com a referncia errada) o micro
 funciona na rede normalmente.

 Estou intrigado, se alguém souber a respeito e puder me explicar, eu
 agradeço.

 Abraço

 Pedro


 Pedro C Borges
 User Linux # 398043

  
 Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
 armazenamento!



-- 
Ricardo Carlini Sperandio
Analista/Consultor Linux
Connectcom - GISUT / CEF
Certificado LPI
GEDEL: Grupo Especializado em Desenvolvimento Linux
DCC/UFMG

Computers are like air conditioners.
They don't work when you open Windows.

Olá Ricardo,

Obrigado pelas dias... vou fazer o teste e te aviso... a semelhança entre as 
duas perguntas que vc respondeu a respeito, foi pq a primeira pergunta que 
mandei na parte da manhã, até no meio da tarde não tinha chegado na lista, 
pensei que tinha estraviado... por isso mandei outra.

Abraço

Pedro


Pedro C Borges
User Linux # 398043
   
-
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 

Erro na execução do fragroute

[Pedro Celio]

Olá pessoal... mais uma dúvida!!!
   
  Estou tentendo usar o fragroute para fragmentar o tráfego para testes de 
evasão com o Snort.
   
  Porém quando tento executar ele... passando o endereço da própria máquina ou 
de outra ele retorna o erro:
  fragroute: no route to 192.168.1.1: no such process
   
  Tentei também executar com o parâmetro '-f' passando o arquivo 
'/etc/fragroute.conf' default da instalação do pacote, mas aparece o mesmo erro.
   
  Alguém já usou esta ferramenta? Poderia me dizer o que está dando errado?
   
  A maq de teste esta com o gateway apontado para o servidor da rede (não há 
dominio), já tentei também tirar o gateway e apontar para ele mesmo... mas o 
erro permance.
   
  Desde já muito obrigado.
   
  Pedro


Pedro C Borges
User Linux # 398043
   Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

Re: En: Re: Migrando Dominio Samba em Rede WinXP - RESOLVIDO

[Pedro Celio]

Pedro Celio [EMAIL PROTECTED] escreveu: 
Edmundo Valle Neto [EMAIL PROTECTED] escreveu: Pedro Celio escreveu:
 Olá pessoal,

 Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 
 Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio 
 neste PDC.
 Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, 
 grupos (fiz uma copia do passwd, group e shadow do server antigo) e 
 também setei as mesmas conf. do id do samba (net getdomainsid, net 
 getlocalsid para net setlocalsid).
 Usei até o mesmo ip e nome de máquina.
 Tudo isso para fazer esta mundança de modo transparentes para todos os 
 usuários e não ter que precisar recolocar todos os  micros no dominio 
 novamente.
 No entanto, qdo eu tiro um máquina da rede e faço um teste para  ela 
 logar neste servidor, retorna a mensage que não foi possível logar no 
 dominio e que o mesmo não está disponível.

 Alguém pode me dar uma luz... de onde estou errando

 Desde já muito obrigado

 Pedro



 Pedro C Borges
 User Linux # 398043

Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou 
melhor ainda, leu a sessão chamada Migrando o Samba-3 para um servidor 
novo da documentação [2]?

1. 
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs
2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635


Atenciosamente.

Edmundo Valle Neto

Olá Edmundo
Com relação ao material, a única coisa que ainda não fiz foi em relação aos 
tdb's.
Neste servidor  eu ainda uso o método de senha antigos (passwd, shadow e 
groups), mas realmente não havia copiado os tdb's.  através do locate encontrei 
em /var/lib/samba e /var/run/samba. Eu devo copiar os dois?
Outra coisa... como disse anteriormente, estou usando uma nova versão 3.0.24. 
Algum problema de colocar os .tdb's de uma versão anterior em uma nova???


Desde já muito obrigado

Abraço

Pedro
-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]




Pedro C Borges
User Linux # 398043  Flickr agora em português. Você clica, todo mundo 
vê. Saiba mais. 

Pedro C Borges
User Linux # 398043

Olá Edmundo

Eram os tdb's mesmo, copiei o /var/lib/samba para o outro servidor, e mas 
máquinas autenticaram perfeitamente.

Mais uma vez obrigado.

Abraço

Pedro


Pedro C Borges
User Linux # 398043
   Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

Re: Resolvendo endereço incorreto do host

[Pedro Celio]

Olá Felipe

Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: -BEGIN PGP 
SIGNED MESSAGE-
Hash: SHA1

On 31-08-2007 16:06, Pedro Debian wrote:
 Está acontecendo um caso estranho na minha rede. Tenho quatro servidores
 (debian 3 e 4) todos eles tem seus respectivos nomes (netbios)
 registrados no /etc/hosts. Três destes servidores tem uma segunda placa
 de rede para comunicação privada entre eles que é isolada do restante da
  rede.

 Nomes NetBIOS e /etc/hosts não estão _diretamente_ relacionados,
embora um possa influenciar no outro, a decisão final cabe ao Samba, o
/etc/hosts define nomes de máquinas e IPs, mas a parte de NetBIOS fica a
cargo de sistemas que utilizem este protocolo.


 Por algum motivo, os micros da rede pararam de resolver os nomes de
 alguns destes servidores e qdo executo ping nome do servidor ele traz
 o endereço da segunda placa de rede e logo, não consegue estabelece
 conexão com o mesmo (no caso pelo samba).
 Ex:
 hosts
 srvbkp192.168.1.62 #placa de rede 1
 srvbkpp 192.168.2.1  # placa de rede 2
 
 Todos servidores possuem esta configuração.

 Hmmm, espero que eles possuam configurações diferentes de nome
e IP em cada um deles, mas o melhor é configurar um pequeno DNS, o
hosts é legal, pode ajudar, mas o DNS é mais poderoso, especialmente
com configurações distribuídas.

Eu configurei um server DNS, mas ainda estou testando... antes de colocar ele 
para resolver toda rede. Se eu pingo nome_server.DNS ele tá resolvendo normal.
É que eu queria entender como é possível isso parar de funcionar do nada 

 Qdo executo o ping a partir
 deles na rede 1 ping srvbkp ele buscam o ip da placa de rede 1.

 Isso pode ser afetado pelo resolvedor (/etc/resolv.conf) e
pela ordem de resolução. O nsswitch também pode influenciar.


o resolv.conf está apontando para o DNS. O nsswitch, não fiz nenhuma mudança 
estes dias. Eu uso a configuração padrão... 

 Porém quando executo o mesmo comando de uma máquina windows que também
 está na rede 1 ele traz o ip da placa de rede 2. Isso aconteceu do
 nada tenho um outro servidor com o mesmo problema.
 Se eu pingo direto no ip, funciona normal... mas se tento resolver o
 nome não dá certo.
 
 Alguém pode me dar uma luz

 Quais são os resolvedores das estações? E dos servidores?
Como está a parte de DNS?  Nomes são uma parte sensível, é preciso
ter um cenário mais completo e mais detalhes para começar a formar
uma idéia do que possa estar acontecendo.

As estações (a maioria) estão resolvendo pelo DNS interno, estou colocando 
gradualmente para ver se o server vai dar conta. Como disse as maquina 
autenticam no samba (PDC) que atua com servidor wins também.

As máquinas usam ip fixo, apesar de já estar montando um server dhcp (testes) 
com apenas algumas 

Será que já dá para ter uma idéia do meu problema

De qualquer forma obrigado pelas dicas.

Abraço


 Abraço,
- --
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFG2O3nCjAO0JDlykYRAhIyAJwM4AWB+JXwa1WC2LyyYOI/UPE8yQCeOBNe
rtdEEXWo0333Y01KZBqS278=
=FaSP
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]




Pedro C Borges
User Linux # 398043
   Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

Migrando Dominio Samba em Rede WinXP

[Pedro Celio]

Olá pessoal,

Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 Etch 
(samba 3.0.24). Tenho uma rede WinXP autenticando em dominio neste PDC.
Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, grupos (fiz 
uma copia do passwd, group e shadow do server antigo) e também setei as mesmas 
conf. do id do samba (net getdomainsid, net getlocalsid para net setlocalsid).
Usei até o mesmo ip e nome de máquina.
Tudo isso para fazer esta mundança de modo transparentes para todos os usuários 
e não ter que precisar recolocar todos os micros no dominio novamente.
No entanto, qdo eu tiro um máquina da rede e faço um teste para ela logar neste 
servidor, retorna a mensage que não foi possível logar no dominio e que o mesmo 
não está disponível.

Alguém pode me dar uma luz... de onde estou errando 

Desde já muito obrigado

Pedro



Pedro C Borges
User Linux # 398043
   Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

En: Re: Migrando Dominio Samba em Rede WinXP

[Pedro Celio]

Edmundo Valle Neto [EMAIL PROTECTED] escreveu: Pedro Celio escreveu:
 Olá pessoal,

 Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 
 Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio 
 neste PDC.
 Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, 
 grupos (fiz uma copia do passwd, group e shadow do server antigo) e 
 também setei as mesmas conf. do id do samba (net getdomainsid, net 
 getlocalsid para net setlocalsid).
 Usei até o mesmo ip e nome de máquina.
 Tudo isso para fazer esta mundança de modo transparentes para todos os 
 usuários e não ter que precisar recolocar todos os micros no dominio 
 novamente.
 No entanto, qdo eu tiro um máquina da rede e faço um teste para  ela 
 logar neste servidor, retorna a mensage que não foi possível logar no 
 dominio e que o mesmo não está disponível.

 Alguém pode me dar uma luz... de onde estou errando

 Desde já muito obrigado

 Pedro



 Pedro C Borges
 User Linux # 398043

Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou 
melhor ainda, leu a sessão chamada Migrando o Samba-3 para um servidor 
novo da documentação [2]?

1. 
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs
2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635


Atenciosamente.

Edmundo Valle Neto

Olá Edmundo
Com relação ao material, a única coisa que ainda não fiz foi em relação aos 
tdb's.
Neste servidor eu ainda uso o método de senha antigos (passwd, shadow e 
groups), mas realmente não havia copiado os tdb's.  através do locate encontrei 
em /var/lib/samba e /var/run/samba. Eu devo copiar os dois?
Outra coisa... como disse anteriormente, estou usando uma nova versão 3.0.24. 
Algum problema de colocar os .tdb's de uma versão anterior em uma nova???


Desde já muito obrigado

Abraço

Pedro
-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]




Pedro C Borges
User Linux # 398043  Flickr agora em português. Você clica, todo mundo 
vê. Saiba mais. 



Pedro C Borges
User Linux # 398043
   Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

Snort 2.7.0 não reconhece varredura nmap

[Pedro Celio]

Olá pessoal,

Estou configurando o Snort para um trabalho acadêmico. Com base no arquivo 
exemplo montei a configuração a abaixo, porém qdo executo o programa, não está 
sendo reconhecida a varredura do namp, além de estar muito lento.

Alguém pode me ajudar a ajustar estas regras?

Desde já muito obrigado.




#--
#   http://www.snort.org Snort 2.7.0 Ruleset
# Contact: [EMAIL PROTECTED]
#--
# $Id$
# Step #1: Set the network variables:
# var HOME_NET $eth0_ADDRESS

#var rede interna
var HOME_NET 10.1.1.0/24
# var. rede externa
var EXTERNAL_NET any

# Lista de variaveis de servidores
var DNS_SERVERS $HOME_NET
var SMTP_SERVERS $HOME_NET
var HTTP_SERVERS $HOME_NET
var SQL_SERVERS $HOME_NET
var TELNET_SERVERS $HOME_NET
var SNMP_SERVERS  $HOME_NET

# var portas dos servidores
var HTTP_PORTS 80
var SHELLCODE_PORTS !80
#var ORACLE_PORTS 1521
#var AIM_SERVERS 
[64.12.24.0/23,64.12.28.0/23,64.12.161.0/24,64.12.163.0/24,64.12.200.0/24,205.188.3.0/24,205.188.5.0/24,205.188.7.0/24,205.188.9.0/24,205.188.153.0/24,205.188.179.0/24,205.188.248.0/24]

# caminho para as regras
var RULE_PATH /etc/snort/rules

###
# Step #2: Configure dynamic loaded libraries

#dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/
#dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
# dynamicpreprocessor file 
/usr/local/lib/snort_dynamicpreprocessor/libsf_smtp_preproc.so
# dynamicdetection file 
/usr/local/lib/snort_dynamicrule/libdynamicexamplerule.so

###
# Step #3: Configure preprocessors

# PRE-PROCESSADOR FLOW
#  -
#preprocessor flow: stats_interval 0 hash 2

# PRE-PROCESSADORE STREAM4
# -
#preprocessor stream4: detect_scans, \
#  memcap 13200, \
#  disable_evasion_alerts
#preprocessor stream4_reassemble: both

# PRE-PROCESSADOR FRAG3:  Target-based IP defragmentation 
# -
preprocessor frag3_global: max_frags 65536
preprocessor frag3_engine: policy  linux \
   detect_anomalies \
   bind_to 10.1.1.0/24

# PRE-PROCESSADOR STREAM5: Target Based stateful inspection/stream reassembly 
for Snort
# -

preprocessor stream5_global: max_tcp 256000, track_tcp yes, \
 track_udp no, \
 memcap 6400
preprocessor stream5_tcp: policy linux,  \
  ports all, \
  detect_anomalies  
#preprocessor stream5_udp: ignore_any_rules


# Performance Statistics
# -
preprocessor perfmonitor: time 300 file /var/log/snort/snort.stats events 
max pktcnt 1

# PRE-PROCESSADOR HTTP_INSPECT - OK
# -
preprocessor http_inspect: global \
iis_unicode_map unicode.map 1252 \
detect_anomalous_servers
 preprocessor http_inspect_server: server default \
ports { 80 8080 } \
   oversize_dir_length 500 \
   flow_depth 300 \
   double_decode yes \
   multi_slash yes \
   webroot yes
#   ascii no \
#   non_rfc_char { 0x00 } \
#   chunk_length 50 \
#   non_strict \
#   no_alerts

# PRE-PROCESSADOR RPC_DECODE: normalize RPC traffic
# -
#preprocessor rpc_decode: 111 32771

# PRE-PROCESSADOR BO: Back Orifice detector
# -
#preprocessor bo: drop { snort_attack  }

# PRE-PREOCESSADOR TELNET_DECODE
# -
#preprocessor telnet_decode

# PRE-PROCESSADOR FTP_TELNET
# -
#preprocessor ftp_telnet: global \
#encrypted_traffic yes \
#inspection_type stateful

#preprocessor ftp_telnet_protocol: telnet \
#normalize \
#ayt_attack_thresh 200

#preprocessor ftp_telnet_protocol: ftp server default \
#def_max_param_len 100 \
#alt_max_param_len 200 { CWD } \
#cmd_validity MODE  char ASBCZ  \
#cmd_validity MDTM  [ date nn[.n[n[n]]] ] string  \
#chk_str_fmt { USER PASS RNFR RNTO SITE MKD  } \
#telnet_cmds yes \
#data_chan

#preprocessor ftp_telnet_protocol: ftp client default \
#max_resp_len 256 \
#bounce yes \
#telnet_cmds yes

# PRE-PROCESSADOR SMTP: SMTP normalizer, protocol enforcement and buffer 
overflow
# ---
preprocessor smtp: \

Mirrors para Sarge

[Pedro Celio]

Olá Pessoal,

Ainda estou usando o Debina 3 Sarge, qdo tentei fazer uma atualização no 
sistema com os repositórios:
deb http://security.debian.org/ stable/updates main contrib 
deb ftp://ftp.us.debian.org/debian/ stable main
percebi que estavam atualização para o Etch e não quiz atualizar meu sistema.

Gostaria de saber se tem algum repositório específico para o Sarge, ai vou usar 
ele por um tempo e quero ter certeza que as atualização não vão balear meu 
sistema.

Eu encontrei estes dois 
deb http://mirrors.digi.com.br/debian sarge main contrib non-free
   deb http://mirrors.digi.com.br/debian-security sarge/updates main
contrib non-free

Tem mais algum que vcs me recomendam usar?

Abraço






   Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

Re: Seleção de kernel na instalação do etch

[Pedro Celio]

Julio Gimenes [EMAIL PROTECTED] escreveu: Olá pessoal,

Estou migrando alguns servidores do Sarge para o Etch. Porém alguns são 
micros mais antigos que ficam muito lentos com a versão 2.6.18-4-686 que 
é a padrão de instalação. Porém com a 2.6.18-4-486 eles rodam legal.

Primeiramente gostaria de saber, na instalação do Etch tem como 
selecionar uma versão de kernel diferente?

Outra coisa, tenho os pacotes .deb do kernel que peguei de outro micro 
para instalar em um destes servers que estou atualizando. Tenho tanto o 
kernel-image como o linux-image.

Porém se sou um dpkg -i neles não instalam. Tem como instalar 
diretamente estes pacotes para não precisar os baixar ou ter que colocar 
os cds no repositório com o apt-cdrom?


Desde já muito obrigado


Pedro


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Boa noite Pedro,

sim na instalação do Etch é possivel selecionar o kernel a ser instalado, no 
boot digite expert ou expertgui se quiser fazer em modo gráfico.

Quanto a sua segunda pergunta não entendi qual é seu real objetivo, porem creio 
que algum colega da lista em breve vai te ajudar.

Julio.


  Flickr agora em português. Você clica, todo mundo vê.
http://www.flickr.com.br/

Olá Júlio,

O objetivo de instalar o kernel a partir destes pacotes sem precisar baixar da 
internet pelos mirrors ou caso não tenha os cds do Debian por perto. Já que eu 
tenhos estes pacotes do cache do apt pensei que poderia usá-los para uma 
instalação rápida do kernel em uma máquina qualquer que fosse necessário.

Obrigado pelas dicas

Pedro

   Flickr agora em português. Você clica, todo mundo vê. Saiba mais.

Re: Usuários ldap não estão autenticando no samba - RESOLVIDO

[Pedro Celio]

Grande Edmundo

Salvou a pátria novamente. Caso resolvido.

Obrigado

Pedro

Edmundo Valle Neto [EMAIL PROTECTED] escreveu: Debian escreveu:
 Olá pessoal,

 Graças a ajuda da lista consegui montar um servidor LDAP com Samba. 
 Estou agora fazendo alguns teste para por ele rodar para valer.

 Estou com um probleminha. Quando crio um usuário com o comando 
 smbldap-useradd ele não está acrescentando ao usuário as informações 
 para logar no samba. Ex:

(...)

 O que estou fazendo de errado. O que tenho que fazer para que quando 
 criar um usuário pelo smbldap-useradd ele posso inserir estas 
 informações do samba?

 Desde já muito obrigado.

 Abraço

 Pedro

A opção -a cria os atributos que você quer.


Edmundo Valle Neto


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]



   Alertas do Yahoo! Mail em seu celular. Saiba mais.

Servidor Samba+Ldap: Autenticação de outros servidores

[Pedro Celio]

Olá pessoal,

Graças a ajuda da lista e do Edmundo, consegui finalmente montar um servidor 
LDAP autenticando os usuários do Samba, ficou muito bom.

Agora estou parametrizando ele para minha situação. No meu caso, tenho mais 
dois servidores que rodam samba. Anteriormente para não precisar o usuário em 
todos eles eu usava o NIS para compartilhar a senha do servidor principal (onde 
os usuários eram criados).

Bom, montei um ambiente de testes para simular este mesmo caso com o LDAP. No 
servidor que vai buscar as senhas eu instalei e configurei o ldapclient, 
nssldap e o pamldap. Com isso eu já consegui acesso a base de usuários do 
servidor principal.

No samba a configuração ficou semelhante a que usava com o NIS. No smb.conf eu 
defini a opção SECURITY = SERVER e a opção  PASSWORD  SERVER =  com  o ip do 
servidor LDAP.

Usando o smbclient consegui acessar os compartilhamentos do outro servidor e 
autenticar os usuários, mas fiquei na dúvida se esta é a maneira correta de se 
autenticar.

Se existir uma outra forma melhor de fazer isso me avisem por favor. 
Meu objetivo é : autenticar os usuários da rede apartir da base do servidor 
principal em um servidor samba secundário e ter acesso aos seus 
compartilhamentos.

Desde já muito obrigado

Pedro

   Flickr agora em português. Você cria, todo mundo vê. Saiba mais.

Re: Firewall com 2 placas na mesma rede.

[Pedro Celio]

Pedro Celio [EMAIL PROTECTED] escreveu: 

Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escreveu: Colegas, 
serão feitas algumas mudanças na topologia da rede onde 
trabalho e agora o nosso firewall deverá ter 2 placas de rede cujos IPs 
estão na mesma rede classe C.

Não ficou muito claro para mim qual seu objetivo com esta mundança, mas dentro 
do que eu entendo por redes, vc vai precisar criar outra subrede para poder 
colocar as placas no enderaçamento que está querendo, caso contrátio não há 
sentido de se colocar a segunda interface.

No seu digrama (depois) vc mostra o firewall com uma eth0: 192.168.42.2 que se 
liga ao roteador e uma eth1: 192.168.42.3 para ligar a sub rede. Neste caso o 
endereço da eth1 precisar ser outro segmento de rede caso contrário isso não 
vai funcionar.

Se seu firewall não  vai ser mais roteador, qual vai ser o papel dele aparitr 
de agora??

Para explicar melhor o assunto, fiz um diagrama e coloquei na internet:
http://www.cmat.edu.uy/~mdasilva/img/diagrama_red_cmat.jpg

Certamente será melhor que explicar com palavras a topologia atual e a 
topologia que haverá mais adiante.

Resumindo, o que acontece é o que firewall tem 2 placas de rede que 
estão em redes diferentes e agora passará a ter 2 placas que estarão na 
mesma rede. Além do mais, esse firewall deixará de ser o roteador da 
rede justamente devido a algumas mudanças de IP.

Bem, aceito sugestões.

Até mais e obrigado.

-- 
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy



Boa sorte

Pedro

   Flickr agora em português. Você cria, todo mundo vê. Saiba mais. 


   Flickr agora em português. Você cria, todo mundo vê. Saiba mais.

adsl x Debian - não resolvido

[Pedro Celio]

Olá pessoal,

Estou tentando configurar uma conexão adsl no micro com o debian 3.
Usei o pppoeconf para configurar, e pon dsl-provider para conectar. Liguei para 
o provedor e me disseram que a condeção foi efetivada no sistema deles.

Porém, eu não consigo navegar. O dns do provedor é adiquirido automaticamente 
qdo conecto, mas não consigo pingar nos endereços do resolv.conf.

O modem é um dsl-500B com dhcp configurado. As informações de DNS são as mesmas 
que eu encontro qdo executo o ifconfig /all no windows, a unica diferença é que 
no windows eu consigo navegar e pingar nos dns.

Estou enviando abaixo algumas condigurações da máquina para se possível 
pudessem analisar, pelo que me parece deve ser algum problema com rotas.

Desde já muito obrigado.

Pedro

Saida do ifconfig 
eth0   Encapsulamento do Link: Ethernet  Endereço de HW 00:40:CA:9B:58:80  
  inet end.: 10.1.1.2  Bcast:10.255.255.255  Masc:255.0.0.0
  endereço inet6: fe80::240:caff:fe9b:5880/64 Escopo:Link
  UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1
  RX packets:380 errors:0 dropped:0 overruns:0 frame:0
  TX packets:288 errors:0 dropped:0 overruns:0 carrier:0
  colisões:0 txqueuelen:1000 
  RX bytes:31445 (30.7 KiB)  TX bytes:21110 (20.6 KiB)
  IRQ:177 Endereço de E/S:0xd400 

lo Encapsulamento do Link: Loopback Local  
  inet end.: 127.0.0.1  Masc:255.0.0.0
  endereço inet6: ::1/128 Escopo:Máquina
  UP LOOPBACKRUNNING  MTU:16436  Métrica:1
  RX packets:10 errors:0 dropped:0 overruns:0 frame:0
  TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
  colisões:0 txqueuelen:0 
  RX bytes:784 (784.0 b)  TX bytes:784 (784.0 b)

ppp0   Encapsulamento do Link: Protocolo Ponto-a-Ponto  
  inet end.: 201.48.104.225  P-a-P:200.225.196.100  Masc:255.255.255.255
  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Métrica:1
  RX packets:58 errors:0 dropped:0 overruns:0 frame:0
  TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
  colisões:0 txqueuelen:3 
  RX bytes:4460 (4.3 KiB)  TX bytes:810 (810.0 b)

Saida do route -n
Tabela de Roteamento IP do Kernel
Destino RoteadorMáscaraGen.Opções Métrica Ref   Uso Iface
200.225.196.100 0.0.0.0 255.255.255.255 UH0  00 ppp0
10.0.0.00.0.0.0 255.0.0.0   U 0  00 eth0
0.0.0.0 10.1.1.10.0.0.0 UG0  00 eth0

Conteudo do /etc/resolv.conf
nameserver 200.225.197.34
nameserver 200.225.197.37
search

   
-
Novo Yahoo! Cadê? - Experimente uma nova busca. 

Re: adsl x Debian - não resolvido

[Pedro Celio]

Adriano [EMAIL PROTECTED] escreveu:--- Pedro Celio 
escreveu:

 Olá pessoal,
 
 Estou tentando configurar uma conexão adsl no micro
 com o debian 3.
 Usei o pppoeconf para configurar, e pon dsl-provider
 para conectar. Liguei para o provedor e me disseram
 que a condeção foi efetivada no sistema deles.
 
 Porém, eu não consigo navegar. O dns do provedor é
 adiquirido automaticamente qdo conecto, mas não
 consigo pingar nos endereços do resolv.conf.
 
 O modem é um dsl-500B com dhcp configurado. As
 informações de DNS são as mesmas que eu encontro qdo
 executo o ifconfig /all no windows, a unica
 diferença é que no windows eu consigo navegar e
 pingar nos dns.
 
 Estou enviando abaixo algumas condigurações da
 máquina para se possível pudessem analisar, pelo que
 me parece deve ser algum problema com rotas.
 
 Desde já muito obrigado.
 
 Pedro
 
 Saida do ifconfig 
 eth0 Encapsulamento do Link: Ethernet 
 Endereço de HW 00:40:CA:9B:58:80 
 inet end.: 10.1.1.2 Bcast:10.255.255.255 
 Masc:255.0.0.0
 endereço inet6:
 fe80::240:caff:fe9b:5880/64 Escopo:Link
 UP BROADCASTRUNNING MULTICAST MTU:1500 
 Métrica:1
 RX packets:380 errors:0 dropped:0
 overruns:0 frame:0
 TX packets:288 errors:0 dropped:0
 overruns:0 carrier:0
 colisões:0 txqueuelen:1000 
 RX bytes:31445 (30.7 KiB) TX bytes:21110
 (20.6 KiB)
 IRQ:177 Endereço de E/S:0xd400 
 
 lo Encapsulamento do Link: Loopback Local 
 inet end.: 127.0.0.1 Masc:255.0.0.0
 endereço inet6: ::1/128 Escopo:Máquina
 UP LOOPBACKRUNNING MTU:16436 Métrica:1
 RX packets:10 errors:0 dropped:0
 overruns:0 frame:0
 TX packets:10 errors:0 dropped:0
 overruns:0 carrier:0
 colisões:0 txqueuelen:0 
 RX bytes:784 (784.0 b) TX bytes:784
 (784.0 b)
 
 ppp0 Encapsulamento do Link: Protocolo
 Ponto-a-Ponto 
 inet end.: 201.48.104.225 
 P-a-P:200.225.196.100 Masc:255.255.255.255
 UP POINTOPOINT RUNNING NOARP MULTICAST 
 MTU:1492 Métrica:1
 RX packets:58 errors:0 dropped:0
 overruns:0 frame:0
 TX packets:12 errors:0 dropped:0
 overruns:0 carrier:0
 colisões:0 txqueuelen:3 
 RX bytes:4460 (4.3 KiB) TX bytes:810
 (810.0 b)
 
 Saida do route -n
 Tabela de Roteamento IP do Kernel
 Destino Roteador MáscaraGen. 
 Opções Métrica Ref Uso Iface
 200.225.196.100 0.0.0.0 255.255.255.255 UH 
 0 0 0 ppp0
 10.0.0.0 0.0.0.0 255.0.0.0 U 
 0 0 0 eth0
 0.0.0.0 10.1.1.1 0.0.0.0 UG 
 0 0 0 eth0
 
 Conteudo do /etc/resolv.conf
 nameserver 200.225.197.34
 nameserver 200.225.197.37
 search


Pedro, 

Tive esses problemas semelhantes com o ubuntu.

Configurei o modem para que fizesse a autenticação com
o provedor. Utilizo um Dlink 500B.

Qualquer ajuda pra configurar é só falar.

[]´s

   
  Olá Adriano,
   
  É exatamente o mesmo equipamento que uso... se puder me passar como vc 
configurou seu modem eu agradeço muito.
   
  Obrigado 
   
  Pedro




Novo Yahoo! Cadê? - Experimente uma nova busca.
http://yahoo.com.br/oqueeuganhocomisso 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]




   
-
Novo Yahoo! Cadê? - Experimente uma nova busca. 

Re: problema com squid

[Pedro Celio]

Phibos [EMAIL PROTECTED] escreveu:Clayton Nogueira escreveu:
 Pessoal, boa tarde, estou com um pequeno problema com o squid.

 seguinte: eu tinha a seguinte configuração em minha rede

 eth0 (internet) - ip 10.0.16.2
 eth1 (intranet) - ip 10.0.0.1
 roteador (velox) - ip 10.0.16.1

 até aí tava funcionando o squid perfeitamente.

 dps eu fiz a seguinte alteração nos ip's

 eth0 - 10.0.0.100
 eth1 - 10.0.0.200
 roteador (velox) - 10.0.0.1

 depois que eu fiz essa alteração o squid parou de rodar... será que
 tem alguma coisa haver com eu ter mudado os ip's ?

 desculpem a pergunta um pouco idiota, mas estou curioso agora!!

 obrigado.

Me parece que o seu /etc/squid/squid.conf, estava configurado para 
escutar através do ip antigo.
De um verificada se naum me engano é port xxx.xxx.xxx.xxx:porta


Att Josue


___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/


Clayton,
   
  Qual a versão do squid vc usa? é a 2.6? Se for só uma dica, ela não funciona 
em kernel-2.4. Certa vez alterei algumas configurações do proxy e qdo reinicei 
não funcionou mais. 
   
  Depois de um tempo fui descobrir que tinha atualizadado a versão 
automaticamente (rotina interna) e meu kernel era o 2.4. Atualizei o kernel, 
ajusteis o arquivo de configuração  (que também tem algumas inconsistencias com 
a versão anterior) e está funcionando normalnte.
   
  Verifique isso... e boa sorte!
   
  Pedro
-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]




   
-
Novo Yahoo! Cadê? - Experimente uma nova busca. 

Re: SAMBA+LDAP x Windows XP - NÃO RESOLVID O - QUASE CERTO

[Pedro Celio]

Edmundo Valle Neto [EMAIL PROTECTED] escreveu: Debian escreveu:

(...)
 Por algum motivo as contas que estou tentando criar pelo phpldapadmin 
 não logam no windows XP de forma alguma. Então tentei usar uma linha 
 de comando daquele material que me passou.

 smbldap-useradd -a -G 513 -m -s /bin/bash -d /home/pedro -F 
 /home/pedro/profile -D Z: -E /home/netlogon/logon.bat -P pedro

Normalmente não é necessário colocar tantos flags, simplesmente 
smbldap-useradd -a -m usuario é suficiente, grande parte das opções os 
scripts pegam do arquivo de configuração deles.

 registrei a senha, e consegui logar no windows XP. Porém, qdo logo com 
 este usuário, o Windows dá a seguinte mensagem  O Windows não pode 
 localizar a cópia do servidor de perfil móvel e esta tentando utilizar 
 o perfil local.

 Qdo o sistema inicia ele não deixa mudar para perfil local, esta opção 
 fica desativada. E qdo faço logoff perco todas as configurações que 
 fiz no sistema.
 Está faltando fazer alguma coisa?

Não utilizo perfis, na verdade eu desabilito eles no samba.

(...)

* Como eu faço para desabilitar os perfis pelo samba, seria de grande ajuda

Obrigado

Pedro

Edmundo Valle Neto


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]



   
-
Novo Yahoo! Cadê? - Experimente uma nova busca. 

Re: Firewall no Debian Etch

[Pedro Celio]

Rodrigo,

Entre no arquivo /etc/networking/options e verifique se a opção forwarding está 
setada para 1.

Esta opção permite o repasse de pacotes para as demais máquinas da rede... se 
eu entendi bem seu problema é com a navegação delas.

Good Lucky

Pedro

Rodrigo Tavares [EMAIL PROTECTED] escreveu: Pessoal,

Configurei uma NAT no Debian Etch 4.0.

Da estação consigo pingar qualquer site, porém quando
tento acessar o algum site através de um navegador, a
barra de progresso se inicia e fica parada, e nenhum
site não carrega.

Mesmo deixando somente uma regra fazendo NAT o
problema persiste, minha conexão é Velox (ADSL).

Se alguém puder ajudar,

Att,

Faria


   

Novo Yahoo! Cadê? - Experimente uma nova busca.
http://yahoo.com.br/oqueeuganhocomisso 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]



   
-
Novo Yahoo! Cadê? - Experimente uma nova busca. 

Re: SAMBA+LDAP x Windows XP

[Pedro Celio]

   Olá... Estou usando marcadores para diferenciar as respostas

Abraço

Pedro

Edmundo Valle Neto [EMAIL PROTECTED] escreveu: Debian escreveu:
 Edmundo Valle Neto escreveu:
 Debian escreveu:
 (...)

 Como você populou sua base?
 Eu usei o escript de smb-tools

OK. Menos probabilidade de ter erros na estrutura do seu ldap, já que 
não foi na mão.

 Como criou suas contas?
 Estou usando o phpldapadmin

Não gosto muito phpldapadmin. Ele não costuma sincronizar as senhas das 
contas quando você muda ela. Eu recomendo utilizar o smbldap-tools 
também para criar usuários.

 Criou os grupos obrigatórios do domínio com os RIDs corretos?
 Os grupos que foram criados foram Users, Computers e Groups

Estes não são grupos, são Containeres do ldap para separar onde 
diferentes contas ficam.
Estava me referindo aos grupos Domain Users, Domain Admins e Domain 
Guests, mas SE VOCÊ UTILIZOU o smbldap-populate (como você disse 


   Quando eu entro no phpldapadmin ele me mostra os grupos que citou acima 
Domain Admins, etc


antes), ele deve ter criado isso pra você de forma correta.
 
 Todas as contas tem atributos posix e samba?
 estou usando uma conta administrador adm, criei ela tanto no grupo 
 posix Users como nos usuários samba.

??? Não entendi. Mas como você chamou antes containeres de grupos, acho 
que tem alguma coisa errada aqui.

Segue um exemplo de uma conta de um usuário chamado temp, todos 
atributos do samba começam com samba... e simplesmente fazem parte da 
conta junto com os atributos posix. A conta inteira fica em 
ou=Users,dc=minharede,dc=lan.

dn: uid=temp,ou=Users,dc=minharede,dc=lan
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: temp
sn: temp
uid: temp
uidNumber: 2006
gidNumber: 513
homeDirectory: /home/temp
loginShell: /bin/bash
gecos: System User
description: System User
userPassword:: e2NyeXB0fXg=
structuralObjectClass: inetOrgPerson
entryUUID: 1809903c-b88d-102b-9e72-e9eca2a03e10
creatorsName: cn=admin,dc=minharede,dc=lan
createTimestamp: 2007062700Z
displayName: System User
sambaPwdLastSet: 0
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
sambaAcctFlags: [UX]
sambaSID: S-1-5-21-647137593-2241777951-1030635153-5012
sambaLMPassword: XXX
sambaPrimaryGroupSID: S-1-5-21-647137593-2241777951-1030635153-513
sambaNTPassword: XXX
entryCSN: 2007062700Z#04#00#00
modifiersName: cn=admin,dc=minharede,dc=lan
modifyTimestamp: 2007062700Z

 Configurou o NSS?
 sim, usei o dpkg-reconfigure no libnss-ldap ldap-client e também 
 configurei o nsswitch.conf para buscar na base no ldap.

E ele funciona? getent passwd e getent group retorna as contas do LDAP 
também?


   Sim, isso está funcionando corretamente, eu consilo logar nestas contas 
criadas pelo smbcliente e pelo windows 98/me.

 Que conta você está utilizando?
 Estou usando uma conta adm criada tanto no posix qto no samba como no 
 administrador.

Também não entendi.

Para uma conta poder colocar estações no domínio ela deve ser root (o 
que a faz a conta ser considerada root é ter o uid=0 o nome não faz 
diferença) ou pode ser outra desde que você tenha privilegios 
corretamente configurados no smb.conf e adicionados na conta ou no grupo 
que a conta faz parte.


   Eu me expressei mal. Eu criei no grupo Users e no Dominio samba dentro do 
phpldapadmin uma conta adm com uid=0 e  defini como pertencente ao grupo 
Domain Admins configurei ela no smb.conf para ser o administrador.


Por padrão o samba vem sem nenhum privilégio especial associado a 
nenhuma conta ou grupo, o grupo Domain Admins não faz nada de especial 
em relação ao samba, porém os usuários deste grupo passam a ser 
considerados Administradores na MÁQUINA CLIENTE automaticamente APÓS o 
ingresso no domínio.

Obs.: Privilégios não são direitos de acesso e são configurados com o 
comando net rpc rights.


   Este comando eu nunca usei... é necessário qdo se cria uma conta de 
administrador ?


 Como você está tentando fazer o cliente ingressar no domínio?
 Estou indo na tela de alteração de nome do computado e inserindo no  
 campo Membro de: para o grupo do dominio samba.

Ok. Pra isso funcionar a opção add machine script deve estar 
corretamente configurada. Já vi um monte de gente inventando flags para 
colocar na linha de comando. A documentação do samba e do smbldap-tools 
explica como fazer isso e mais TROCENTAS mensagens no histórico desta 
lista de discussão.


   Eu criei a conta da máquina manualmente no phpldapadmin, provavelmente dever 
ser uma flag q está errada como vc disse. No log do samba dá para ver que ele 
reconheceu a conta da máquina corretamente.


 Que erro aparece nos logs do samba? (De preferência com um log level 
 de 2 ou 3)
 Usei tanto o log 2 e 3 mas o único erro que aparece é 
 write_socket_data write failure. Error conection reset by peer

Isso não quer dizer muita coisa. No log 

Re: Erro subredes NETBIOS/Samba

[Pedro Celio]

Olá Fernando,
   
  É isso mesmo, o samba trabalha em cima de NetBios, que não tem suporte para 
roteamento de pacotes para outras redes. Ouvi dizer que uma solução para isso é 
trabalhar com o Wins que consegue resolver os nomes dos clientes em outra rede. 
Já configuei meu PDC como servidor Wins também, e estou passando o endereço 
dele via DHCP para os clientes da subrede, mas mesmo assim não está funcionando.
   
  Será que preciso montar outro servidor samba nesta sub rede, ou dá para a 
proveitar o mesmo servidor. Tem alguma idéia de que caminho posso serguir neste 
caso???
   
  Obrigado
   
  Pedro

Fernando Faria Mariano [EMAIL PROTECTED] escreveu:
Bom não conheço muito bem de roteadores... mas pelo pouco conhecimento que 
tenho ele não aceita pacotes broadcast por padrao e o samba faz comunicações 
via broadcast na porta 138 se não me engano... tem uma olhada nisso...

qualquer coisa... estamos ae...

Em Sex, 2007-04-20 às 11:26 -0300, Pedro Celio escreveu:   Olá Fernando,  
Não mudei de servidor, a unica coisa que fiz como disse foi instalar um 
roteador no meio do caminho para ligar as duas redes com um dhcrelay3 para 
repassar os pedidos para o serv. DHCP.  Se tiver alguma outra sugestão... 
me avise.  Obrigado  Pedro

Fernando Faria Mariano [EMAIL PROTECTED] escreveu: Cara pelo que você 
falou o problema está no sid do domínio...
Nesta mudança da sua rede você mudou a máquina do servidor samba??? se sim faça 
isto..

No servidor antigo (se ele existir é claro) e no novo PDC execute o comando...

net getdomainsid

Com isso você obeterá o SID de seu domínio... é uma identificação única de cada 
dominio que é criado no samba... se eu não me engano isto também quando vc 
troca no nome de seu domínio... fazendo com que só efetue logon com sucesso nas 
estações os clientes que já logaram em suas máquinas... qualquer outro usuário 
retorna um erro... e todas as máquinas também não se comunicam...

talvez seja isto que esta acontecendo com voce...

abraço
fernando faria


Em Qui, 2007-04-19 às 17:08 -0300, Pedro - Debian escreveu:   
Olá pessoal,Minha idéia é a seguinte. Tenho uma rede com 80 micros 
(clientes windows   98/XP) com 1 servidor samba atuando como PDC. Uso DHCP/DNS 
interno.  Quero dividir esta rede, para facilitar o gerenciamento e diminuir o  
 broadcast. Configurei um roteador que interliga as duas redes.   Configurei o 
dhcrelay3 apontando para o servidor DHCP   quer esta na rede   principal.
Bom, os clientes w98 não logam por nada na nova rede. Os XPs logan mas   só com 
os usuários que ja estavam sendo usados na rede principal. Se   tento logar com 
um usuário diferente do que já estava usando, ele dá   problemas e diz que o 
dominio não está disponível. Porém se entro com o   usuário convencial, ele 
loga normalmente.  Logando com o usuario válido... ele enxerga as máquinas do 
grupo, mas se   tento acessar seu conteúdo.Alguém sabe como posso fazer 
esta interligação destas redes? Sei que o   Netbios não é roteável.
[rede1]--[gw principal]---[roteador rede2]--[rede2] 
 || 
|  -[PCD Samba]---  
Os micros da rede1 e da rede2 se autenticam no PDC Samba. Porém a partir   
da rede dois não consigo colocar mais micros no dominio, nem logar com   
usuário diferentes com os quais já linha logado na rede1 antes de mudar   estas 
máquinas para a rede2. Os micros da rede dois se enchergam no   ambiente de 
rede, mas não  se acessam, alguns pedem senha, outro dão erro de cara.O que 
devo fazer... ??Desde já obrigadoPedro



__
Fale com seus amigos de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 



 __
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

Segmentação de redes com Samba

[Pedro Celio]

Olá pessoal,
   
  Tenho uma rede de 80 computadores com clientes windows (98/XP) e servidores 
Debian (Arquivo, Firewall, Bkp). Nesta rede basicamente precisamos compartilhar 
arquivo. Os clientes estão dentro de um dominio Samba, uso NIS para liberar 
acesso no serv. Bkp.
   
  Quero segmentar esta rede, pois alguns micros ficam em pontos críticos, 
expondo assim a rede toda que fica no mesmo segmento, e os servidores também.
   
  - Minha idéia é: Criar uma subrede para os servidores que ficariam atrás de 
um firewall;
  - Uma subrede para a administração e outra para estes micros criticos;
   
  Fiz um teste, montando um ambiente paralelo coloquei um roteador que liga as 
duas redes, usei o dhcrelay3 da subrede para enviar as solicitações para o 
servidor DHCP na rede principal e tive os seguintes problemas:
  * Os clientes Win98 pingam e conseguem acessar os arquivos da rede principal 
mas não conseguem logar no dominio, mesmo ativando o servidor Wins no PDC;
  * Os clientes WinXP conseguem logar no servidor, mas não conseguem acessar as 
máquinas que estão dentro da própria subrede.
  * Não consigo colocar novas máquinas (WinXP) no dominio a partir da subrede é 
exibida esta mensagem: O nome de domínio pode ser um nome de domínio NetBIOS. 
Se este for o caso, verifique se o nome de domínio está registrado corretamente 
no WINS.

  Gostaria de saber que alguém segmentou redes usando uma topologia parecida 
com esta, para poder me indicar o caminho das pedras que devo seguir. 
   
  O que eu preciso é que todas redes consigam se comunicar entre. Depois disso 
eu delimitaria o acesso entre elas através o Firewall.
   
  Se alguém puder me ajudar, agradeço desde já.
   
  Obrigado
   
  Pedro

 __
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

Re: Segmentação de redes com Samba

[Pedro Celio]

Olá Felipe,
   
  Até que enfim uma resposta exclarecedora!!!
   
  Eu já tinha imaginado esta possibilidade de colocar outro servidor da 
subrede. Minha pergunta é... neste caso provalmente eu terei que criar um outro 
domínio estou certo, ou poderia aproveitar o da rede principal de alguma forma? 
eu poderia usar a mesma base de usuários da rede principal, hj uso o NIS para 
propagar a base para outros servidores que temos, dá para fazer isso em 
subredes também?
   
  Temos um sw da 3COM gerenciável, neste caso eu configuraria ele com vlans 
para poder fazer isso que sugeriu, esta parte de roteamento em SW é um caminho 
novo para mim.
   
  Eu também já ouvi falar sobre replicação de Wins. Isso funcionária?
   
  Desde já muito obrigado
   
  Pedro
  
Filipe Gomes [EMAIL PROTECTED] escreveu:
  Pedro,

parabéns você entrou num caminho nebuloso!!!

Na teoria a segmentação de rede é mil maravilhas, tudo o que um bom
administrador de redes gostaria. Na prática as coisas não fluem tão
bem assim.

Se você tentar rotear pacotes SMB numa rede sem um switch layer 3
fazendo o papel de roteador, certamente vai notar uma perda
considerável de performance.
O uso de netBIOS e Wins é algo que você precisa prestar muito atenção
e numa rede segmentada o melhor seria ter um PDC para cada uma - me
corrijam se eu estiver falando algum absurdo.

Minha sugestão, isole numa subrede os servidores com os quais você não
trocará pacotes SMB e deixe o PDC da rede no mesmo segmento dos
clientes.
Se a segmentação for algo extremamente necessário, invista em switches layer 3.

Abraços,

Filipe




On 4/20/07, Pedro Celio 
wrote:
 Olá pessoal,

 Tenho uma rede de 80 computadores com clientes windows (98/XP) e servidores
 Debian (Arquivo, Firewall, Bkp). Nesta rede basicamente precisamos
 compartilhar arquivo. Os clientes estão dentro de um dominio Samba, uso NIS
 para liberar acesso no serv. Bkp.

 Quero segmentar esta rede, pois alguns micros ficam em pontos críticos,
 expondo assim a rede toda que fica no mesmo segmento, e os servidores
 também.

 - Minha idéia é: Criar uma subrede para os servidores que ficariam atrás de
 um firewall;
 - Uma subrede para a administração e outra para estes micros criticos;

 Fiz um teste, montando um ambiente paralelo coloquei um roteador que liga as
 duas redes, usei o dhcrelay3 da subrede para enviar as solicitações para o
 servidor DHCP na rede principal e tive os seguintes problemas:
 * Os clientes Win98 pingam e conseguem acessar os arquivos da rede principal
 mas não conseguem logar no dominio, mesmo ativando o servidor Wins no PDC;
 * Os clientes WinXP conseguem logar no servidor, mas não conseguem acessar
 as máquinas que estão dentro da própria subrede.
 * Não consigo colocar novas máquinas (WinXP) no dominio a partir da subrede
 é exibida esta mensagem: O nome de domínio pode ser um nome de domínio
 NetBIOS. Se este for o caso, verifique se o nome de domínio está registrado
 corretamente no WINS.

 Gostaria de saber que alguém segmentou redes usando uma topologia parecida
 com esta, para poder me indicar o caminho das pedras que devo seguir.

 O que eu preciso é que todas redes consigam se comunicar entre. Depois disso
 eu delimitaria o acesso entre elas através o Firewall.

 Se alguém puder me ajudar, agradeço desde já.

 Obrigado

 Pedro

 __
 Fale com seus amigos de graça com o novo Yahoo! Messenger
 http://br.messenger.yahoo.com/


 __
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

adsl x Debian

[Pedro Celio]

Olá pessoal,

Instalei em casa (finalmente) o serviço net super da CTBC com acesso adsl. veio 
um modem da Dlink DSL-500B. No Windows já tá funcionando certinho. Agora decidi 
colocar no debian.

Ele já reconheceu o modem, atribuiu o ip para o pc, e encontrou um roteador.
Executei o pppoeconf para configurar o usuario e senha, porém ainda não quer 
navegar. O DNS foi trazido automaticamente mas qdo pingo nos endereços não tá 
respondendo.

Tenho que fazer alguma coisa a mais??? O que pode estar dando errado... o 
usuarios e senhas estão corretos... 

Desde já muito obrigado

Pedro

 __
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

TCC PRELUDE

[Pedro Celio]

Olá pessoal, 

Estou elaborando um TCC a respeito de IDSs. Entre as ferramentas que escolhi 
está a prelude. Porém não estou encontrando material sobre ela na net. Gostaria 
de saber se alguém já trabalha com esta ferramenta e poderia me dar umas dicas.

A documentação do site official é legal, mas preciso de mais coisa

Se alguém puder me ajudar fico muito agradecido.

Obrigado

Pedro

 __
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

conexão entre lans

[Pedro Celio]

Olá Pessoal,

estou com um pouco de dificuldade para ligar duas redes locais que estão 
configuradas da seguinte 

forma:

rede 
4[hub]--192.168.4.1--[roteador2]--192.168.1.75---[hub]--192.168.1.250--[firewall]--web
|
  rede1
estou usando a seguinte configuração do roteador2:
tabela de roteamento:
192.168.4.0 
192.168.1.0
0.0.0.0  gw default 192.168.1.250


tabela roteamento firewall
192.168.4.0/24 gw 192.168.1.75
192.168.1.0   0.0.0.0
10.10.0.0
0.0.0.0   gw 10.10.XX.XX - saida para internet

Os micros que estao atras do firewall (rede1) conseguem acessar as maq da 
rede4. Porem mesmo sem 

as regras de firewall as maq da rede 4 não acessam as da rede 1, porem se 
consegue pingar em 

todas maq(windows) da rede1.
o ip 250 é o gw das maquinas da rede1.

O que estou fazendo de errado? Alguem pode dar uma força?

Obrigado

Pedro
 __
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 

windows messenger passando pela politica DROP do FORWARD

[Pedro Celio]

Olá pessoal, estou intrigado...

Defini a politica padrao de um firewall para DROP para o INPUT e FORWARD. 
Liberei as portas básicas, 25,80, 220. No meu entendimento, todas as outras 
estariam fechadas por padrão por causa da políticas. Ai vi um usuário usando o 
windows messenger, olhei a regra, estava normal. Só pararam de acessar quando 
eu bloqueie a porta na unha... (iptables -A FORWARD -p tcp --dport 1863 -j 
DROP). Minha pergunta... era para isso acontecer mesmo a política padrão 
sendo DROP?

Será que as outras portas tambem estão disponíveis... Agradeço qualquer 
explicação a respeito. Obrigado

Pedro


-
 Yahoo! Search
 Música para ver e ouvir: You're Beautiful, do James Blunt

Re: windows messenger passando pela politica DROP do FORWARD - RESOLVIDO

[Pedro Celio]

Olá pessoal

Mancada minha... tinha uma regra liberando a galera... e toda as portas da 
FORWARD 
iptables -A FORWARD -j ACCEPT  -m state  --state  ESTABLISHED

Portanto... cuidado com esta regra

Abraço
 
Pedro

Still [EMAIL PROTECTED] escreveu: * Konnichiwa Pedro Celio-sama:
 Olá pessoal, estou intrigado...
 
 Defini a politica padrao de um firewall para DROP para o INPUT e FORWARD. 
 Liberei as portas básicas, 25,80, 220. No meu entendimento, todas as outras 
 estariam fechadas por padrão por causa da políticas. Ai vi um usuário usando 
 o windows messenger, olhei a regra, estava normal. Só pararam de acessar 
 quando eu bloqueie a porta na unha... (iptables -A FORWARD -p tcp --dport 
 1863 -j DROP). Minha pergunta... era para isso acontecer mesmo a política 
 padrão sendo DROP?
 
 Será que as outras portas tambem estão disponíveis... Agradeço qualquer 
 explicação a respeito. Obrigado

 Se não me engano, o M$N usa um tunelamento pela porta 80 quando
as demais portas estão fechadas.
 Aqui no serviço todas as portas estão fechadas, com exceção da
porta 80 para navegação e o pessoal utiliza muito o M$N aqui.

[]'s,

Still
--
Nelson Luiz Campos  .''`. | I hear; I forget.
Engenheiro Eletricista : :'  :| I see; I remember.
Linux User #89621 UIN 11464303 `. `'` | I do; I understand.
gpgID: 55577339 Skype Still_by_Still `-   | Chinese Proverb



-
 O Yahoo! está de cara nova. Venha conferir!

Erro ao fazer bkp - alto processamento - continua

[Pedro Celio]

Olá pessoal
   
  Ainda estou com este problema... Se alguém puder ajudar eu agradeço
   
  Obrigado
   
  Pedro
   
  Olá.
   Depois de mais de um mês de funcionamento, um de nossos servidores começou a 
dar este erro toda vez que executa a rotina de backup (tar). 
   
  Estes dias eu parei o servidor durante algumas horas, retirei e recoloquei os 
cabos do SATA tanto de energia como de dados. Ele funcionou uma noite... no 
outro dia quando foi executar a mesma rotina... travou novamente.
   
  Alguém já viu este erro? Ele tem a ver com disco, memória, cpu. 
   
  Se alguém puder me dar uma direção eu agradeço.
   
  Abaixo do erro a ficha do servidor utilizado.
   
  Obrigado
   
  EFLAFS: 0001 100 46 (2.6.18 #3)
  EIP IS AT Shrink_active_list + 0x1 DE \0x3:bc
  Eax: 8 824 EBX: C1 34 F118 ECX: DFF01E9  edx:c134F1E0
   
  Process: KSWAPdo (PID: 153, ti = BF  TASK DFFBC030 TASK.TI = DFF 0)
   
  Stack: 0180
   
  Call Trace:
  [c013e1D2] shrink_zone+0x91\0xc8
  [c013e626] balance_pgdate: 0x1efx0x2fa
  [c013e80b] kswapd+0xda/0xde
  [c0129c99] autoremove_wake_function + 0x0/0x3a
  [c013e80b] kswapd+0x0/0xde
  [c013e80b] kthread+0x82/0xa7
  [c013e80b] kthread
  [c013e80b] kernel_thread_helper+0x5/0xb
   
  Code: 8d 43 e8 89 44 ………
   
  EIP: [013df63] Shrink_active_list+0x1de/0x3bc SS:ESP 0068: DFF01E74
   
  6 note: KSWAPD0[153] exited with preempt_count 1b
   
  Descrição Servidor:

   Pentium D 2.8 Ghz, 

   Hd IDE 80 GB,  - SO DEBIAN 3
  FilesystemSize  Used Avail Use% Mounted on   
  /dev/hda5  70G  3.8G   67G   6% /   
  tmpfs1010M 0 1010M   0% /dev/shm   
  /dev/hda2 957M   62M  896M   7% /boot   
  /dev/hda6 1.9G  360M  1.5G  20% /var

  DADOS

   Dois hds SATA com partição xfs em raid 1 (mdadm) 
  /dev/md0  149G   49G  101G  33% /dadosjus 
  
   2 GB de ram ddr 40mhz


-
 Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora!

Erro ao executar rotina de backup - alto processamento

[Pedro Celio]

Olá. Depois de mais de um mês de funcionamento, um de nossos servidores 
começou a dar este erro toda vez que executa a rotina de backup (tar). 
   
  Estes dias eu parei o servidor durante algumas horas, retirei e recoloquei os 
cabos do SATA tanto de energia como de dados. Ele funcionou uma noite... no 
outro dia quando foi executar a mesma rotina... travou novamente.
   
  Alguém já viu este erro? Ele tem a ver com disco, memória, cpu. 
   
  Se alguém puder me dar uma direção eu agradeço.
   
  Abaixo do erro a ficha do servidor utilizado.
   
  Obrigado
   
  EFLAFS: 0001 100 46 (2.6.18 #3)
  EIP IS AT Shrink_active_list + 0x1 DE \0x3:bc
  Eax: 8 824 EBX: C1 34 F118 ECX: DFF01E9  edx:c134F1E0
   
  Process: KSWAPdo (PID: 153, ti = BF  TASK DFFBC030 TASK.TI = DFF 0)
   
  Stack: 0180
   
  Call Trace:
  [c013e1D2] shrink_zone+0x91\0xc8
  [c013e626] balance_pgdate: 0x1efx0x2fa
  [c013e80b] kswapd+0xda/0xde
  [c0129c99] autoremove_wake_function + 0x0/0x3a
  [c013e80b] kswapd+0x0/0xde
  [c013e80b] kthread+0x82/0xa7
  [c013e80b] kthread
  [c013e80b] kernel_thread_helper+0x5/0xb
   
  Code: 8d 43 e8 89 44 ………
   
  EIP: [013df63] Shrink_active_list+0x1de/0x3bc SS:ESP 0068: DFF01E74
   
  6 note: KSWAPD0[153] exited with preempt_count 1b
   
  Descrição Servidor:

   Pentium D 2.8 Ghz, 

   Hd IDE 80 GB, 
  FilesystemSize  Used Avail Use% Mounted on  
  /dev/hda5  70G  3.8G   67G   6% /  
  tmpfs1010M 0 1010M   0% /dev/shm  
  /dev/hda2 957M   62M  896M   7% /boot  
  /dev/hda6 1.9G  360M  1.5G  20% /var
  
   Dois hds SATA com partição xfs em raid 1 (mdadm)
  /dev/md0  149G   49G  101G  33% /dadosjus 
  
   2 GB de ram ddr 40mhz
   

-
  Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora!


-
 Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! 

Re: Erro ao executar rotina de backup - alto processamento

[Pedro Celio]

O problema ocorre só na execucao da rotina de bkp, que e a mais pessada do 
micro. 
  Tudo estava funcionando a semana passada Derrepente do nada comecou este 
problema.
  Nao da para desmontar os hds pq sao de dados,,, e usados constantemente.
   
  Obrigado
   
  Pedro

Rúben Lício [EMAIL PROTECTED] escreveu:
  Você tem como chegar se o erro é do tar ou de I/O do disco?

Tudo acontece perfeito no sistema e só da erro no backup ou começa a dar erro 
em tudo?

Se você fizer backup de arquivos pequenos eles acontecem com sucesso? 

Você já tentou montar o hd só na hora do backup e depois desmontar?

  On 11/23/06, Pedro Celio [EMAIL PROTECTED]  wrote:  
Olá. Depois de mais de um mês de funcionamento, um de nossos servidores 
começou a dar este erro toda vez que executa a rotina de backup (tar). 
   
  Estes dias eu parei o servidor durante algumas horas, retirei e recoloquei os 
cabos do SATA tanto de energia como de dados. Ele funcionou uma noite... no 
outro dia quando foi executar a mesma rotina... travou novamente. 
   
  Alguém já viu este erro? Ele tem a ver com disco, memória, cpu. 
   
  Se alguém puder me dar uma direção eu agradeço.
   
  Abaixo do erro a ficha do servidor utilizado.
   
  Obrigado
   
  EFLAFS: 0001 100 46 (2.6.18 #3)
  EIP IS AT Shrink_active_list + 0x1 DE \0x3:bc
  Eax: 8 824 EBX: C1 34 F118 ECX: DFF01E9   edx:c134F1E0
   
  Process: KSWAPdo (PID: 153, ti = BF  TASK DFFBC030 TASK.TI = DFF 0)
   
  Stack: 0180
   
  Call Trace:
  [c013e1D2] shrink_zone+0x91\0xc8
  [c013e626] balance_pgdate: 0x1efx0x2fa
  [c013e80b] kswapd+0xda/0xde
  [c0129c99] autoremove_wake_function + 0x0/0x3a 
  [c013e80b] kswapd+0x0/0xde
  [c013e80b] kthread+0x82/0xa7
  [c013e80b] kthread
  [c013e80b] kernel_thread_helper+0x5/0xb 
   
  Code: 8d 43 e8 89 44 ……… 
   
  EIP: [013df63] Shrink_active_list+0x1de/0x3bc SS:ESP 0068: DFF01E74 
   
  6 note: KSWAPD0[153] exited with preempt_count 1b
   
  Descrição Servidor:

   Pentium D 2.8 Ghz, 

   Hd IDE 80 GB, 
  Filesystem Size  Used Avail Use% Mounted on  
  /dev/hda5  70G  3.8G   67G   6% /  
  tmpfs1010M 0 1010M   0% /dev/shm  
  /dev/hda2 957M   62M  896M   7% /boot  
  /dev/hda6 1.9G  360M  1.5G  20% /var
  
   Dois hds SATA com partição xfs em raid 1 (mdadm)
  /dev/md0  149G   49G  101G  33% /dadosjus 
  
   2 GB de ram ddr 40mhz
   

-
  Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora!

  
  
-
  Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! 
  




-- 
Rúben LÃshy;cio Reis

www.rubenlr.com.br
Linux user #433535
Linux because we are freedon. 


-
 O Yahoo! está de cara nova. Venha conferir!

Desativando serviço com o cron (agendamento)

[Pedro Celio]

Olá pessoal... 

Instalei um novo servido com o Debian. Nele vou
precisar em um determinado horário desmontar um hd
para montar outro no lugar (alterno para fazer bkp).
bom para isso tenho que parar os serviços samba e nfs
que usam o hd.

O problema é que não estou conseguindo baixar estes
serviços com o cron.
já tentei: 
* * * * root service samba stop
* * * * root /etc/init.d/samba stop
* * * * root /Desmontar.sh

conteúdo Desmontar.sh
/etc/init.d/samba stop

não funciona... no conectiva 10 isso funcionava
normal. Será que estou comentendo algum erro, se
estiver onde? Como faço para resolver o caso... ? 

Desde já muito obrigado..

Abraços

Pedro








___ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Agendar a desativaçao de serviços no cr on - socorro

[Pedro Celio]

Olá Pessoal

Estou com um senhor problema para resolver.

Como disse em um email anterior, tabalhados com uma hd
de bkp temporário onde os dados ficam para a gravação
na unidade fita.

Alternamos entre dois hds (dias pares e impares) caso
precise restaurar um bkp tenho nos hds mais fácil que
na fita.

Bom, fiz uma rotina que todos os dias em um
determinado horário, ela desmonta um hd e monta outro
no lugar. Eu trabalhava com o conectiva 10 funcionava
beleza. Migrei para Debian porém a rotina não consegue
desativar os serviços do samba, nem do
nfs-kernel-server quando coloco no crontab.

Porém quando executo na mão, funciona normal. Quebrei
a cabeça mas não consigo descobrir o motivo.
Abaixo minhas rotinas:

Crontab
00 06 * * * root CarregaHd

CarregaHd *
/etc/init.d/nfs-kernel-server stop
/etc/init.d/samba stop
umount -f /bkp
#aqui tem uma rotina de troca vou resumir
mount -t xfs /dev/sda1 /bkp
/etc/init.d/nfs-kernel-server start
/etc/init.d/samba start
***

TAmbém já tentei colocar os comando para derrubar o
samba/nfs direto no crontab... não funciona. Também
coloquei o código do escript que baixa o nfs no
arquivo para baixar ele, mas nada...

É como se o sistema não deixasse ele baixar os
serviços.. com os serviços baixados a rotina monta e
desmonta normal 

Se alguém puder me dar uma força... eu agradeço.

Pedro



___ 
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale 
o discador agora! 
http://br.acesso.yahoo.com


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Agendar a desativaçao de serviç os no cron - socorro [RESOLVIDO]

[Pedro Celio]

GRANDE ANDRÉ salvador da pátria... cara,
perfeito.. funcionou que é uma beleza.

Só não entendi bem o que fiz... poderia me dar uma
breve explicação ou me indicar algum material para eu
ler a respeito? 

Quebrei a cabeça com isso o dia todo.. rs.. valeu
mesmo.

Grande abraço

Pedro

--- Andre Luis Lopes [EMAIL PROTECTED] escreveu:

 Olá,
 
 On Fri, Nov 10, 2006 at 04:29:05PM -0300, Pedro
 Celio wrote:
  
  Crontab
  00 06 * * * root CarregaHd
  
  CarregaHd *
  /etc/init.d/nfs-kernel-server stop
  /etc/init.d/samba stop
  umount -f /bkp
  #aqui tem uma rotina de troca vou resumir
  mount -t xfs /dev/sda1 /bkp
  /etc/init.d/nfs-kernel-server start
  /etc/init.d/samba start
  ***
 
 Tente incluir, no início do script, o PATH do
 usuário root. Obtenha o
 valor da variável PATH do root usando o comando :
 
 echo $PATH
 
 Por exemplo, aqui em minha máquina (Debian unstable)
 o valor é :
 

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11
 
 Com isso, o que poderia ser acrescentado no início
 do script é :
 

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11
 export PATH
 
 Após isso, coloque os comandos restantes do script e
 tente executá-lo
 novamente. Provavelmente vai funcionar.
 
 Nos avise se funcionou.
 
 -- 
 André Luís Lopes
 [EMAIL PROTECTED]
 http://people.debian.org/~andrelop
 Public GPG KeyID : 9D1B82F6
 
 




___ 
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale 
o discador agora! 
http://br.acesso.yahoo.com


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Squid deixando a porta 80 aberta

[Pedro Celio]

Olá pessoalAo scanear um servidor teste com o nmap, verifiquei que a porta 80 estava aberta, e a mesma só foi desativada que parei o serviço do squid. A porta padrão que está setada é a 3128, não entendi pq a 80 está aberta também. Como posso fechá-la? Isso é normal?Desde já agradeçoPedro 
		 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!

Sistema não consegue montar dispositivo /dev/h da1

[Pedro Celio]

OláUso o Debian 3.0 sarge, meu sistema começou a se comportar de maneira estranha derrepente. Após reiniciar a máquina, não conseguiu mais montar o hd referenciado pelo dispositivo /dev/hda1. Já particionei o equipamento, re-formatei, troquei por outro, mas manten-se o problema, "Dispositivo /dev/hda1 está ocupado ou a pasta de montagem está em uso." Mas nenhum dos dois casos acontecem, já reinicei a máquina e nada.Consegui montar o dispositivo em uma versão anterior do kernel (2.4) a que estou usando é a 2.6.8-686) mas estava funcionando normal.A única coisa diferente que fiz foi colocar dois hds SATA, mas depois disso o sistema continuou funcionando normal por vários dias sem problema.Se alguém puder me ajudar agradeço. 
   ObrigadoPedro 
		 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!

Re: Duvida raid x mdadm

[Pedro Celio]

Em um micro o grup e outro o liloPedroMauricio Dalcin [EMAIL PROTECTED] escreveu: vc usa o lilo ou grub? Em 30/05/06, Pedro Debian [EMAIL PROTECTED] escreveu: Olá pessoal, apenas uma dúvida. Se eu criar um novo sistema de arquivopara os hds que participam do raid, no meu caso o 1, tenho que criar o array novamente?Outra coisa, criei as particições dos hds (dois sata 120gb) como xfs.Criei o array com o mdadm -Cv -l1 /dev/md0 /dev/sd[ab]1Deixei sincronizar tudo ok. Ai quando reinicio o computador, ele perde as configurações.
 O conteúdo do /etc/mdadm/mdadm.conf está correto.Ai todas as vezes tenho que iniciar o raid na mão com mdadm -A /dev/md0/dev/sd[ab]1, ai funciona.Tem algum problema se deixar assim... criei um script no /etc/init.d. Outra coisa, qual poderia ser a causa de estar perdendo as configuraçõesna inicialização?Desde já muito obrigado.Pedro___Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. http://mail.yahoo.com.br/--To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
  __Fale com seus amigos  de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ 

Definir a arch do kernel

[Pedro Celio]

Olá pessoal... meu problema para iniciar o kernel depois da compilação continua. Ele demora +- 15 a 20 min. e ainda fica muito lento.bom... depois de compilado se executo o uname -a ele diz que a arch é i686, porém quando compila diz que é i386. Dei uma olhada na pasta arch, no kernel-source, e lá só tem a tal da i386 também.. isso é normal...?Tenho um processador P3 650 mhz. Tem algum outro lugar onde eu seto a arquitetura dele?Se vcs puderem me dar um força eu agradeço.ObrigadoPedro__Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ 

NIS x Usuários Linux

[Pedro Celio]

Olá. Estou com o seguinte problema. Tenho um servidor NIS que distribui a base de dados dos usuários (senhas) para dois outros servidores.  Quando logo em outro servidor com um usuário do NIS ele loga mais não reconhece o nome do usuário no prompt. Se executo o ypwhi.. ele diz que os mapas passwd.byname e shadow.byname não foram encontrado no domínio.Se executo o mesmo processo como root, funciona normal e o ypwhi... exibe os mapas pawwd e shadow. Já postei o caso aqui outras vezes mas não tive resposta. Alguém pode me ajudar ??/ ObrigadoPedro
		 
Abra sua conta no Yahoo! Mail - 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. 

Kernel demorando 16 min parai iniciar - arq dmesg

[Pedro Celio]

PessoalAté hoje não consegui resolver o problema da lentidão do kenel... Estou mandando a saída do dmesg da inicialização com o kernel lento.Se alguém puder me dar um retorno... agradeçoObrigadoPedro## meus dmesg #Linux version 2.6.16 ([EMAIL PROTECTED]) (gcc version 3.3.5 (Debian 1:3.3.5-13)) #1 Tue Mar 28 13:37:55 BRT 2006BIOS-provided physical RAM map:BIOS-e820:  - 0009fc00 (usable)BIOS-e820: 0009fc00 - 000a (reserved)BIOS-e820: 000f - 0010 (reserved)BIOS-e820: 0010 - 3f80 (usable)BIOS-e820: ffef - fff0 (reserved)BIOS-e820:  - 0001 (reserved)120MB HIGHMEM available.896MB LOWMEM available.On node 0 totalpages: 260096 DMA zone: 4096 pages, LIFO batch:0 DMA32 zone:
 0 pages, LIFO batch:0 Normal zone: 225280 pages, LIFO batch:31 HighMem zone: 30720 pages, LIFO batch:7DMI 2.3 present.ACPI: Unable to locate RSDPAllocating PCI resources starting at 4000 (gap: 3f80:c06f)Built 1 zonelistsKernel command line: root=/dev/hda1 ro Local APIC disabled by BIOS -- you can enable it with "lapic"mapped APIC to d000 (017f3000)Enabling fast FPU save and restore... done.Enabling unmasked SIMD FPU exception support... done.Initializing CPU#0PID hash table entries: 4096 (order: 12, 65536 bytes)Detected 651.546 MHz processor.Using tsc for high-res timesourceConsole: colour VGA+ 80x25Dentry cache hash table entries: 131072 (order: 7, 524288 bytes)Inode-cache hash table entries: 65536 (order: 6, 262144 bytes)Memory: 1024028k/1040384k available (1987k kernel code, 15592k reserved, 672k data, 244k init, 122880k highmem)Checking if this processor honours the WP bit
 even in supervisor mode... Ok.Calibrating delay using timer specific routine.. 1304.61 BogoMIPS (lpj=2609227)Mount-cache hash table entries: 512CPU: After generic identify, caps: 0387f9ff      CPU: After vendor identify, caps: 0387f9ff      CPU: L1 I cache: 16K, L1 D cache: 16KCPU serial number disabled.CPU: After all inits, caps: 0383f9ff   0040   CPU: Intel Pentium III (Coppermine) stepping 06Checking 'hlt' instruction... OK.checking if image is initramfs...it isn't (bad gzip magic numbers); looks like an initrdFreeing initrd memory: 3464k freedNET: Registered protocol family 16EISA bus registeredPCI: PCI BIOS revision 2.10 entry at 0xfd9f8, last bus=1PCI: Using configuration type 1ACPI: Subsystem revision 20060127ACPI: Interpreter disabled.PCI: Probing PCI
 hardwarePCI: Probing PCI hardware (bus 00)PCI: Ignoring BAR0-3 of IDE controller :00:00.1Uncovering SIS18 that hid as a SIS503 (compatible=0)Enabling SiS 96x SMBus.Boot video device is :01:00.0PCI: Using IRQ router SIS [1039/0018] at :00:01.0PCI: Ignore bogus resource 6 [0:0] of :01:00.0PCI: Bridge: :00:02.0 IO window: c000-cfff MEM window: efe0-efef PREFETCH window: dfc0-efcfPCI: Setting latency timer of device :00:02.0 to 64highmem bounce pool size: 64 pagesVFS: Disk quotas dquot_6.5.1Dquot-cache hash table entries: 1024 (order 0, 4096 bytes)Initializing Cryptographic APIio scheduler noop registeredio scheduler anticipatory registered (default)io scheduler deadline registeredio scheduler cfq registeredserio: i8042 KBD port at 0x60,0x64 irq 1RAMDISK driver initialized: 16 RAM disks of 8192K size 1024 blocksizemice: PS/2 mouse device
 common for all miceEISA: Probing bus 0 at eisa.0NET: Registered protocol family 2input: AT Translated Set 2 keyboard as /class/input/input0IP route cache hash table entries: 32768 (order: 5, 131072 bytes)TCP established hash table entries: 131072 (order: 7, 524288 bytes)TCP bind hash table entries: 65536 (order: 6, 262144 bytes)TCP: Hash tables configured (established 131072 bind 65536)TCP reno registeredTCP bic registeredUsing IPI Shortcut modeRAMDISK: cramfs filesystem found at block 0RAMDISK: Loading 3464KiB [1 disk] into ram disk...
 |/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|/-\|done.VFS: Mounted root (cramfs filesystem) readonly.Freeing unused kernel memory: 244k freedNET: Registered protocol family 1SCSI subsystem initializedUniform Multi-Platform E-IDE driver Revision: 7.00alpha2ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xxSIS5513: IDE controller at PCI slot :00:00.1SIS5513: chipset revision 208SIS5513: not 100% native mode: will probe irqs laterSIS5513: SiS630 ATA 66 controller 

Re: Kernel 2.6.16 demorando 16 min para iniciar

[Pedro Celio]

GianGostaria de saber o que posso desabilitar de menos importante para poder deixar ele mais leve. Já fiz uma boa fachina (na confg. original do cod. fonte) mas o danado continua com 1,2 mb no vmlinux.Se puder passar uma dica para dar uma reduzida neste tamanho e agradeceria.ObrigadoPedroGian Nicodemus [EMAIL PROTECTED] escreveu:  Primeira coisa,Entre pelo kernel antigo, e tente compilar novamente este kernel, só quedesta vez compile um kernel bem enxuto, somente as coisas q seu micro usa!Caso o novo kernel fique assim, bom dai fica com o antigo mesmo pq 40s. deboot tah uma maravilha, rsssfalowOláCompilei um novo kernel para um micro P3 650 MHZ, com 1GB de Ram, a
 nova versao 2.6.16 está demorando 15 minutos para iniciar enqto que a antiga fazia isso em uns 40 segundos.Com certeza deve ter muita coisa nos arquivos fontes que não énecessário que está habilitado, pois o arquivo antigo tem 753 kb enqto o novo 1,2 MB. Gostaria de algumas dicas do que posso desabilitar para deixar ele mais leve. Ah, para usar também ficou muito mais lento também,terrível.Se alguém puder me ajudar agradeçoObrigadoPedro___Novo Yahoo! Messenger com voz: Instale agora e faça ligações de graça. http://br.messenger.yahoo.com/-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact[EMAIL PROTECTED]-- Hardmaster[EMAIL PROTECTED]MSN: [EMAIL PROTECTED]ICQ: 260153801http://gean.pruonckk.orgViva ao
 Debian GNU/Linux-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
		 
Yahoo! doce lar. Faça do Yahoo! sua homepage.

Re: Usuário do NIS loga mas não interpre ta o nome

[Pedro Celio]

Olá MarcosDeixa eu tentar explicar meu caso. Tinhamos um serv com conectiva 10 que era o PDC e tinha associado a ele mais dois servs, um de arquivo com debian e outro de bkp também com conectiva. Porém cada um tinha sua base se usuários, ou seja quando criava um novo user, tinha que o fazer nos 3 servs.  Agora estou migrando o PDC para Debian, e a base de users para NIS. Já montei um serv. paralelo, peguei toda a base de user do conectiva e copiei para o Debian - arqs /etc/passwd shadow groups e /etc/samba/smbpasswd, para não precisar cadastrar de novo.Ai é que todos os UIDs dos users vieram abaixo de 1000, na faixa de 500 para cima. Defini como falei na msg abaixo para o nis pegar estes usuários, gerei a base no Debian, configurei os outros servers como clientes. coloquei este novo server como PDC - Uma rede com 98 e XP - todos logaram no dominio numa
 boa, porem qdo vou tentar imprimir em uma estação XP a partir de outra estação XP, ele pede usuário e senha. Isso não acontecia no outro PDC com o conectiva. No samba dos outros servidores estou ligando eles ao PDC com a opc security como server e password server apontado para o ip do PDC.A unica coisa que está dando errado são os compartilhamentos entres os próprios XPs. Tem alguma idéia deste tipo de problema ou uma sugestão para eu resolver este pepino?ObrigadoPedro  Marcos Vinicius Lazarini [EMAIL PROTECTED] escreveu:  Pedro - Debian wrote: Ola  Configurei um server nis que está funcionando normalmente. Quando logo  em um micro cliente NIS como root, tudo funciona bem.
 Porém se logo  como usuário comum no prompt ao invés do "usuarios"@"maquina" aparece "I  have no name!"@"maquina". Se executo o whoami aparece que não conseguiu  encontrar o nome do usuário para o UID  Se executo o ypwhich -m ele não consegue ler o passwd.byname e  passwd.byuid diz que os mapas não foram encontrados no dominio do  servidor. Porém com root nesta máquina local, ele lista os mapas  normalmente. Já até atribui permições de leitura e execução para estes arquivos no  serv. nis mas não resolvelVc tem algum usuário com UID  1000 pra testar??-- marcos-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
		 
Yahoo! Acesso Grátis 
Internet rápida e grátis. Instale o discador agora!

XFS como partição padrão...

[Pedro Celio]

Pessoal, Vale a pena? Ou é melhor deixar como ext3. Estou montando um servidor web;;ObrigadoPedro
		 
Yahoo! Acesso Grátis 
Internet rápida e grátis. Instale o discador agora!

Problema com id dos novos usuários

[Pedro Celio]

Olá pessoalNão sei exatamente o que eu fiz, mas agora todos os novos usuários estão com seus ids criados acima de mil. Bom, entrei pelo webmin nos usuários e grupos e alterei a opção para 1. Ainda não funcionou mas imagino que tenha que reiniciar o servidor, o que não posso fazer por enqto. Tem mais alguma coisa a ser feita? Existe alguma forma de voltar ao normal sem reiniciar o servidor? A propósito o ultimo id é 647.Outra coisa, uso o nis neste servidor, quando rodei o /var/yp/make, para atualizar os usuários - depois que os ids dos usuários começaram a ser criados em 1000 - ele limpou a base do nis, se uso o ycat passwd ou passwd.byname não aparece nada. porém se crio algum user novo com id acima de 1000 ele entra na base.Em resumo preciso fazer os ids voltarem para o número mais baixo possível. Podem me ajudar?  Obrigado
		 
Yahoo! Acesso Grátis 
Internet rápida e grátis. Instale o discador agora!

Problemas resolução de nomes usuários NIS

[Pedro Celio]

Olá pessoal  Estou com o seguinte probleminha!  Configurei um server Debian com NIS e um outro micro com Debian como cliente. Tudo funcionou redondo quando uso o root, os comandos ypwhich -m e ypcat listam os arquivos de controle do server. Porém quando logo como usuário, na máquina cliente, no lugar do nome do usuário aparece "I have no name!"@nome da máquina.  Quando executo o ypwhich -m neste cliente ele retorna as mensagem que o mapa passwd.byname e passwd.byuid não foi encontrado no domínio do servidor. Porém como disse anteriormente, se executo este comando com o root ele funciona normalmente.  Alguém pode me dar uma força?  Desde já muito obrigado.  Pedro
		 
Yahoo! Search 
Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil.