Re: clonar MAC
Pode usar o arpwatch Em 29 de abril de 2010 00:11, Carlos Beltrame beltr...@ieee.org escreveu: Ola pessoal, to vendo aqui na net que clonar o MAC é possivel usando alguns softwares. Tem algum jeito de coibir isso ou de descobrir isso? Abraços. Yours Truly Carlos Beltrame - Eletrical Engineer IEEE - HTC Brazilian Representative Mobile: +55 18-9795-5271 MSN : c_beltr...@hotmail.com Skype : zebacking UNESP - Campus of Ilha Solteira -- Samir Patrice Técnologo em Rede -- Samir Patrice Técnologo em Rede
Re: clonar MAC
*# ifconfig eth0 down # ifconfig eth0 hw ether 00:11:22:33:44:55 # ifconfig eth0 up* Em 29 de abril de 2010 00:11, Carlos Beltrame beltr...@ieee.org escreveu: Ola pessoal, to vendo aqui na net que clonar o MAC é possivel usando alguns softwares. Tem algum jeito de coibir isso ou de descobrir isso? Abraços. Yours Truly Carlos Beltrame - Eletrical Engineer IEEE - HTC Brazilian Representative Mobile: +55 18-9795-5271 MSN : c_beltr...@hotmail.com Skype : zebacking UNESP - Campus of Ilha Solteira -- #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju at gmail.com' print nome print email #==+
Re: DHCP3Server + 2 Gateways
Então Anderson, qto a essa configuração do gateway estar na mesma subnet dos ips de distribuição, está seguro pela reserva existente. Qto a confiança dos gateways é tranquila, o que mata são as qualidades dos links (ADSL e ISDN) que diga-se de passagem, é uma droga (desculpem o desabafo), mas infelizmente isso é mais um problema político do que técnico, é aquele tipo de situação aonde vc tem que ganhar a copa do mundo com jogadores nao qualificados para tal situação (rsrsrs). Mas vlw. [.]s Em 29 de abril de 2010 09:14, Anderson Silva abnerd...@gmail.com escreveu: Olá! A única utilidade para que uma estação tenha dois default gateways seria para aumentar a disponibilidade caso não haja confiança no gateway atual, isso porque as estações não tem inteligência suficiente para balancear as conexões. 2010/4/28 ..:: S.e.r.i.a.L ::.. skr...@gmail.com subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.30 192.168.100.250; option routers 192.168.100.100, 192.168.100.1; Um possível problema com a sua configuração é que o primeiro option router tem seu endereço ip na mesma faixa de endereços disponíveis do dhcp, isso pode causar problemas, porque o dhcp poderia atribuir a uma estação este endereço. []s anderson -- [.]´s ..:: S.e.r.i.a.L ::..
Re: ajuda com iptables+squid
Cara iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p udp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p tcp -j SNAT --to 192.168.4.3 te aconselho a usar tb o endereço Broadcast da rede, ao invés de usar 192.168.0.0 use 192.168.0.255, se a dica do amigo acima não funcionar faz o que eu te falei e testa. Em 28 de abril de 2010 22:54, Catulo Hansen catu...@gmail.com escreveu: Beltrane, Comenta a seguinte linha no teu script d firewall: #ptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE Isso não tá te ajudando, tú já tá fazendo nat N:1 com a seguinte regra no teu script: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p udp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p tcp -j SNAT --to 192.168.4.3 Só use MASQUERADE, quando o ip de saida for dinâmico, no seu caso está fixo. 2010/4/28 Carlos Beltrame beltr...@ieee.org: Ola pessoal, volto eu com mais problemas pedidno ajuda =] O sinal de internet xega via radio pela eth1 configurada como 192.168.4.3, e atraves do firewall compartilhando para minha rede 192.168.0.0/24. A intensão é rodar squid transparente e até funciona, porem a rede ta lenta, o acesso a sites e download ta lento, qdo acesso direto com o AP que recebe o sinal de fora no meu pc, a net voa k. O msn principalmente, qdo conecta, fica uns 2 minutos conectado e dp cai. Enfim, segue abaixo meu firewall.sh e meu squid.conf gostaria de saber se há como melhorar o desempenho, se ha algo errado. Procurei comentar minha intensao em cada linha abaixo: ==firewall #!/bin/bash ## Apaga quaisquer regras que por ventura existam iptables -F iptables -X iptables -t nat -F iptables -t nat -X Regras de policiamento ## bloqueia qualquer pacote que não seja explicitament permitio iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ## Permite acesso a interface loopback iptables -A INPUT -i lo -j ACCEPT ## Permite apenas entrada das respostas as conexões desaida iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #protecao contra port scanners ocultos iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #Protecao contra ataques iptables -A INPUT -m state --state INVALID -j DROP #setando delay minimo iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 53 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 80 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 443 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 1 -j TOS --set-tos Minimize-Delay OUTPUT # Permite que o servidor acesse outras maquinas iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ### PREROUTING ### iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128 ### FORWARD ### # Connection tracking (aceita pacotes para conexoes já estabelecidas) iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ## Redireciona dados dos administradores /etc/firewall/admin/adminporta.sh /etc/firewall/admin/adminssh.sh ## Redireciona dados dos usuarios squid e outro barramento #exemplo: # iptables -I INPUT -s 192.168.0.106 -p tcp --dport 3128 -j ACCEPT # iptables -A FORWARD -s 192.168.0.106 -o eth1 -j ACCEPT /etc/firewall/liberados/liberados.sh POSTROUTING ## Compartilhamento da internet iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p udp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p tcp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth1 --set-mss 1412 ### Ativa o modulo responsavel pelo encaminhamento de pacotes ### echo 1 /proc/sys/net/ipv4/ip_forward squid.conf=== http_port 3128 transparent visible_hostname INTERNET cache_mem 512 MB maximum_object_size_in_memory 64 KB maximum_object_size 700 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 5 16 256 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache access_log /var/log/squid/access.log squid hosts_file /etc/hosts
mudança de dono no samba
Bom dia, Debian-Lenny samba-3.2.5 Tenho um compartilhamento no smb.conf que é o seguinte: [EQUIPAMENTOS] comment = Area de Equipamentos path = /home/PQ_EQUIPAMENTOS valid users = @users write list = @pqequipamentorw force group = pqequipamentorw force create mode = 0775 force directory mode = 0775 preserve case = yes short preserve case = yes recycle:exclude = *.mp3 *.tmp *.temp *.o *.obj ~$* recycle:keeptree = True recycle:touch = True recycle:versions = True recycle:noversions = .doc|.xls|.ppt recycle:repository = ../lixeira/.%U-Lixeira-PQ-EQUIPAMENTOS recycle:maxsize = 1 create mask = 0770 directory mask = 0770 vfs objects = recycle Todos os usuarios estao no grupos users, portanto tem direito a leitura e somente os pertencentes ao grupo pqequipamentorw tem direito a gravação no diretorio, até ai tudo bem, o que percebi é que quando um usuario1 com direito a gravação cria um arquivo o arquivo fica como dono o proprio usuario1 e o grupo pqequipamentosrw só que quando o usuario2(que tb tem direito a gravaçaõ) altera este arquivo o dono do arquivo continua sendo usuario1 e nao é alterado para usuario2 não dando pra saber quem foi o ultimo usuario a alterar o arquivo. Se o usuario2 cria um novo arquivo, ele fica como dono. Alguem tem alguma sugestão? Obrigado, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd98d50.7000...@gmail.com
Re: mudança de dono no samba
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 29/4/2010 10:44, Marcelo escreveu: Bom dia, Debian-Lenny samba-3.2.5 Tenho um compartilhamento no smb.conf que é o seguinte: [EQUIPAMENTOS] comment = Area de Equipamentos path = /home/PQ_EQUIPAMENTOS valid users = @users write list = @pqequipamentorw force group = pqequipamentorw force create mode = 0775 force directory mode = 0775 preserve case = yes short preserve case = yes recycle:exclude = *.mp3 *.tmp *.temp *.o *.obj ~$* recycle:keeptree = True recycle:touch = True recycle:versions = True recycle:noversions = .doc|.xls|.ppt recycle:repository = ../lixeira/.%U-Lixeira-PQ-EQUIPAMENTOS recycle:maxsize = 1 create mask = 0770 directory mask = 0770 vfs objects = recycle Todos os usuarios estao no grupos users, portanto tem direito a leitura e somente os pertencentes ao grupo pqequipamentorw tem direito a gravação no diretorio, até ai tudo bem, o que percebi é que quando um usuario1 com direito a gravação cria um arquivo o arquivo fica como dono o proprio usuario1 e o grupo pqequipamentosrw só que quando o usuario2(que tb tem direito a gravaçaõ) altera este arquivo o dono do arquivo continua sendo usuario1 e nao é alterado para usuario2 não dando pra saber quem foi o ultimo usuario a alterar o arquivo. Se o usuario2 cria um novo arquivo, ele fica como dono. Alguem tem alguma sugestão? Obrigado, Marcelo Bom dia, Se o objetivo for identificar as ultimas alterações não seria mais facil utilizar um dos módulos de auditoria[1][2][3]? [1] http://www.samba.org/samba/docs/man/manpages-3/vfs_full_audit.8.html [2] http://www.samba.org/samba/docs/man/manpages-3/vfs_audit.8.html [3] http://www.samba.org/samba/docs/man/manpages-3/vfs_extd_audit.8.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvZk/wACgkQ7OAY7mv8BhmFzACgsiTr6RwXQ+qc6ypNZ7pXNvLb u7EAnAiFKXJ8BkJFYd0d0HWRAu89o0uu =PlaJ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd993fc.4040...@yahoo.com.br
dhclient3
ola a todos em uma rede NÃO SEGMENTADA com vários servidores DHCP, há algum modo de forçar ao dhclient3 para alugar um IP de um determidada subnet ? obrigado
Re: DHCP3Server + 2 Gateways
Antigamente eu utilizava o iproute2 dessa maneira que vc está falando, mas precisei dividir os servidores, devido a serviços que rodam neles (não apenas firewall, infelizmente), por isso que uso esse cenário, dois gateways, um link em cada gateway, na verdade apenas o gateway 1 é firewall, o outro, eh um firewall de backup e os demais serviços que estão publicados para a internet. No windows vista/7, que no caso são as estações que tenho aqui, ele consegue saber se um gw estiver sem resposta da internet, ele alterna para o proximo gateway configurado na placa de rede. Com os recursos que tenho hj, foi a única maneira que achei de resolver todos os problemas previsto, infelizmente. Qdo eu tinha o iproute2, funcionava perfeito, porém houve essa necessidade de dividir as máquinas (gateways). Espero o qto antes resolver o problema do link e poder voltar a utilizar o iproute2, diga-se de passagem, excelente aplicativo, principalemten qdo utilizado com o TC e o MARK do Iptables. Vlw pela dica. [.]´s Em 29 de abril de 2010 12:33, Anderson Silva abnerd...@gmail.com escreveu: Então você deveria conectar os dois links a um gateway e fazer um script que monitore cada um dos links e atribuir a rota default DO PROPRIO GATEWAY a um dos links, ou ainda fazer um balanceamento com ip route. Na configuração que você possui hoje, se um dos links cair, o gateway deste link não cairá e os desktops não saberão que aquele link não está disponível e continuarão mandando sua comunicação para este gateway. No cenário que eu proponho, você deverá possuir um gateway com três placas de rede, por exemplo, duas das placas de rede serão conectadas aos seus links (ADSL, ISDN) e a outra placa de rede será conectada na rede interna, este gateway será o único da rede interna e terá um script que determinará que determinado link está indisponível e auterará sua própria rota default para utilizar o outro link. Ainda outra possibilidade é fazer um script com ip route e iptables para direcionar diferentes protocolos para cada link. 2010/4/29 ..:: S.e.r.i.a.L ::.. skr...@gmail.com Então Anderson, qto a essa configuração do gateway estar na mesma subnet dos ips de distribuição, está seguro pela reserva existente. Qto a confiança dos gateways é tranquila, o que mata são as qualidades dos links (ADSL e ISDN) que diga-se de passagem, é uma droga (desculpem o desabafo), mas infelizmente isso é mais um problema político do que técnico, é aquele tipo de situação aonde vc tem que ganhar a copa do mundo com jogadores nao qualificados para tal situação (rsrsrs). Mas vlw. [.]s Em 29 de abril de 2010 09:14, Anderson Silva abnerd...@gmail.comescreveu: Olá! A única utilidade para que uma estação tenha dois default gateways seria para aumentar a disponibilidade caso não haja confiança no gateway atual, isso porque as estações não tem inteligência suficiente para balancear as conexões. 2010/4/28 ..:: S.e.r.i.a.L ::.. skr...@gmail.com subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.30 192.168.100.250; option routers 192.168.100.100, 192.168.100.1; Um possível problema com a sua configuração é que o primeiro option router tem seu endereço ip na mesma faixa de endereços disponíveis do dhcp, isso pode causar problemas, porque o dhcp poderia atribuir a uma estação este endereço. []s anderson -- [.]´s ..:: S.e.r.i.a.L ::.. -- [.]´s ..:: S.e.r.i.a.L ::..
Re: [OT] - problemas na impressão da declaraç ão do IRPF
Em 28-04-2010 19:51, Gunther Furtado escreveu: Em Wed, 28 Apr 2010 19:27:21 -0300, Alex Paulo Lanerroo...@noisemakers.org escreveu: Gunther, Gera o PDF e usa o evince para imprimir o PDF. Alex,o problema é que o pdf está sendo gerado sem os valores também! Na declaração eles estão lá, os valores a pagar ou a restituir aparecem sem problemas quando rodo o aplicativo. O problema só aparece quando tento imprimir ou gerar o pdf. Abraço, Olá, o mesmo está acontecendo comigo. Mas gerou e enviei normalmente e o recibo saiu, deve ser a fonte que estão usando ou algo assim, vou verificar em outra máquina e instalar outras fontes nessa máquina que não saem os valores. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd9bcb9.7080...@juniorpolegato.com.br
Re: Networkmanager
* Konnichiwa Renato S. Yamane-sama: Em 21-04-2010 09:53, Still escreveu: Acho que vc não entendeu. Tenho um notebook com o Debian SID + Experimental e um netbook com Ubuntu. O que eu disse é que no Debian não funciona e no Ubuntu funciona. SID + Experimental: Isso já diz o motivo dos problemas. Ao utilizar uma versão absurdamente up-to-date você corre esses riscos. Quem utiliza essas versões precisa estar antenado nas listas de desenvolvimento. Já tentou ao menos procurar no bugs.debian? http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=network-manager-kde;dist=unstable Com certeza!!! Já procurei em vários lugares e até agora nada. Vou continuar a procurar. []'s, Still Vc já tentou com o sidux (distribuiçao baseada no Debian Sid)? -- Alexandre R. Brito Linux user #279787 [http://counter.li.org/] -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/77034.13684...@web54601.mail.re2.yahoo.com
Re: [OT] - problemas na impressão da declaração d o IRPF
o problema é que o pdf está sendo gerado sem os valores também! Na declaração eles estão lá, os valores a pagar ou a restituir aparecem sem problemas quando rodo o aplicativo. O problema só aparece quando tento imprimir ou gerar o pdf. O mesmo problema aqui. É péssimo para arquivar uma cópia da declaração, pois falta um monte de valores. Não parece ser um problema de fontes, as fontes que o arquivo diz usar estão instaladas. -- Bruno Schneider http://www.dcc.ufla.br/~bruno/ -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k2oae397f1b1004291048zce9cdf4fg7b231496155fc...@mail.gmail.com
Re: [OT] - problemas na impressão da declar ação do IRPF
Não adianta muito minha contribuição pois deixei de usar na minha máquina o Debian pelo slackware. Mas no slackware consegui imprimir normal. E quando tinha Debian sempre imprimir normal o IRPF. Uma coisa que notei é em relação ao visualizador de pdf. Uso o xpdf e o okular. Em um deles não me lembro qual conforme o pdf ele some com algum conteúdo enquanto no outro o mesmo pdf abre normalmente. Logo, aconselho a fazer testes também com outros visualizadores. Também no imprimir do IRPF 2010 há o visualizar e é possível a impressão direto à partir dele. Obrigado -- Alexandre Pereira Bühler Técnico Eletroeletrônica - Senai - MG Linux User: 397.546 Colunista: www.delphisophp.com Owner: http://br.groups.yahoo.com/group/freepascal/ Liberdade é essencial. Use GNU/Linux. Legalize os softwares de sua empresa Simão Bühler Ltda (Infobrindes) Instalação, manutenção e venda de servidores GNU/Linux. http://www.simaoebuhler.com.br Hardware acesse, veja e tenha produtos com qualidade, garantia e nota fiscal. http://www.simaoebuhler.com.br/loja alexan...@simaoebuhler.com.br Telefone: (41) 3538-5428 Infobrindes (Simão Bühler Ltda) Brindes e material promocional. http://www.infobrindes.com.br alexan...@infobrindes.com.br Telefone: (41) 3532-5428 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd9cd4d.6090...@infobrindes.com.br
Re: [OT] - problemas na impressão da declaração d o IRPF
Em 29 de abril de 2010 15:17, Alexandre Pereira Bühler buh...@infobrindes.com.br escreveu: Não adianta muito minha contribuição pois deixei de usar na minha máquina o Debian pelo slackware. pelo contrário, acho que informa bastante. Mas no slackware consegui imprimir normal. E quando tinha Debian sempre imprimir normal o IRPF. Uma coisa que notei é em relação ao visualizador de pdf. Uso o xpdf e o okular. Foi possível gerar novos pdfs no XP do serviço a partir das cópias de segurança geradas pelo programa da receita no debian e os valores aparecem corretamente. Quanto aos pdfs gerados pelo programa da receita no debian eles vêm sem os valores mesmo (não é problema de visualizador), pois estão incompletos mesmo quando abertos pelo acrobat reader do XP. Em um deles não me lembro qual conforme o pdf ele some com algum conteúdo enquanto no outro o mesmo pdf abre normalmente. Logo, aconselho a fazer testes também com outros visualizadores. Também no imprimir do IRPF 2010 há o visualizar e é possível a impressão direto à partir dele. Neste Visualizar do programa da receita já ocorre o erro. Att., -- ...agora, só nos sobrou o futuro..., visto em www.manuchao.net Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l2pe8a2deac1004291238ncbfa9048yf3305280afae1...@mail.gmail.com
Re: [OT] - problemas na impressão da declaração d o IRPF
Em 29 de abril de 2010 14:07, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 28-04-2010 19:51, Gunther Furtado escreveu: Em Wed, 28 Apr 2010 19:27:21 -0300, Alex Paulo Lanerroo...@noisemakers.org escreveu: Gunther, Gera o PDF e usa o evince para imprimir o PDF. Alex,o problema é que o pdf está sendo gerado sem os valores também! Na declaração eles estão lá, os valores a pagar ou a restituir aparecem sem problemas quando rodo o aplicativo. O problema só aparece quando tento imprimir ou gerar o pdf. Abraço, Olá, o mesmo está acontecendo comigo. Mas gerou e enviei normalmente e o recibo saiu, deve ser a fonte que estão usando ou algo assim, vou verificar em outra máquina e instalar outras fontes nessa máquina que não saem os valores. Por aqui também foi possível enviar a declaração e obter o recibo sem problemas. Problemas, *só* para visualizar, gerar o pdf ou imprimir pela impressora. Att., -- ...agora, só nos sobrou o futuro..., visto em www.manuchao.net Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/j2le8a2deac1004291241t662ec47uc083bee194eaa...@mail.gmail.com
Re: mudança de dono no samba
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 29/4/2010 16:48, Marcelo escreveu: Boa Tarde Allison, Segui tua dica e habilitei a auditoria no samba para ver como fica. Agora estou com uma duvida do que esta aparecendo no log: Debian-Lenny: Apr 29 16:41:20 server smbd_audit: nobody|192.168.50.2|IPC_|connect|ok|IPC$ Apr 29 16:41:20 server smbd_audit: nobody|192.168.50.2|IPC_|disconnect|ok|IPC$ Vc sabe que tipo de coneccao é este que aparece no log? Slackware: Apr 29 16:18:22 server2 smbd_audit: nobody|192.168.0.11|IPC_|realpath|ok|/tmp Apr 29 16:32:58 server2 smbd_audit: nobody|192.168.0.29|IPC_|realpath|ok|/tmp Aqui parece ser algo relacionado ao apache(nobody) usando o /tmp? Valeu! Marcelo Allison Vollmann wrote: Em 29/4/2010 10:44, Marcelo escreveu: Bom dia, Debian-Lenny samba-3.2.5 Tenho um compartilhamento no smb.conf que é o seguinte: [EQUIPAMENTOS] comment = Area de Equipamentos path = /home/PQ_EQUIPAMENTOS valid users = @users write list = @pqequipamentorw force group = pqequipamentorw force create mode = 0775 force directory mode = 0775 preserve case = yes short preserve case = yes recycle:exclude = *.mp3 *.tmp *.temp *.o *.obj ~$* recycle:keeptree = True recycle:touch = True recycle:versions = True recycle:noversions = .doc|.xls|.ppt recycle:repository = ../lixeira/.%U-Lixeira-PQ-EQUIPAMENTOS recycle:maxsize = 1 create mask = 0770 directory mask = 0770 vfs objects = recycle Todos os usuarios estao no grupos users, portanto tem direito a leitura e somente os pertencentes ao grupo pqequipamentorw tem direito a gravação no diretorio, até ai tudo bem, o que percebi é que quando um usuario1 com direito a gravação cria um arquivo o arquivo fica como dono o proprio usuario1 e o grupo pqequipamentosrw só que quando o usuario2(que tb tem direito a gravaçaõ) altera este arquivo o dono do arquivo continua sendo usuario1 e nao é alterado para usuario2 não dando pra saber quem foi o ultimo usuario a alterar o arquivo. Se o usuario2 cria um novo arquivo, ele fica como dono. Alguem tem alguma sugestão? Obrigado, Marcelo Bom dia, Se o objetivo for identificar as ultimas alterações não seria mais facil utilizar um dos módulos de auditoria[1][2][3]? [1] http://www.samba.org/samba/docs/man/manpages-3/vfs_full_audit.8.html [2] http://www.samba.org/samba/docs/man/manpages-3/vfs_audit.8.html [3] http://www.samba.org/samba/docs/man/manpages-3/vfs_extd_audit.8.html Estranho mesmo, mas você habilitou compartilhamento no samba de / ou /tmp para estar logando esse acesso? o user nobody tem acesso ao seu samba? Basicamente você configura o módulo de auditoria no global (para todos os compartilhamentos), ou para cada compartilhamento em específico, você pode também definir quais operações devem ser logadas (escrita, exlusão...). Mas só deveria logar estas operações caso você compartilhe a raiz do sistema / ou /tmp Esses ip's são dos seus servidores ou de outros hosts? Você tem alguma ferramenta de monitoramento como nagios/zabbix/cacti?, algumas delas deixam um daemon que faz conexões em intervalos de tempo para identificar o status do serviço, pode ser isso também. A[]'s -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvZ5t8ACgkQ7OAY7mv8BhmL5gCgn2x4lyYCApUHyxc3qsE6r8/b SaQAn18yuZw2zzlUAuPcnRD1NP+Nlnvb =pKGS -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd9e6e0.5010...@yahoo.com.br
Impressora
Galera, Alguém já instalou a impressora Brother DCP 8860 no debian ,to procurando o arquivo ppd dela e não encontrei. Sds, Diego Monte User Linux#402556