Dúvidas com a inicialização de sistema
Olá, [OFF]Já que a escola tem a estratégia errada de deixar o ubuntu com unity instalado, as pessoas nem usam aquilo. Tudo usa e prefere o windows 7. Eu acredito que, considerando a necessidade dos alunos aprenderem a mexer com servidor, Debian seria a opção mais adequada para as escolas federais de ensino técnico. E para atrair usuários, um sistema com desktop similar ao windows, é lógico.[/OFF] Levo um pendrive para de 8 gb com Debian Jessie stable instalado e tenho outro pendrive de 14, 9 gb com 1 MB de memória swap e dual-boot com Kaiana e JuntaDados em experimentos. Percebo que meu Debian Jessie, que tem Mate e Lxde, demora um minuto e meio para carregar a partição quando estou dando boot no pendrive de 8 gb. Já com o JuntaDados, que tem Wheezy old-stable, demora bem menos tempo e é muito mais pesado. Compreendo que melhor estratégia seria pegar um Cinnamon estável com Debian Jessie, em breve farei isto seguramente. O systemd veio nessa versão do Jessie. Antes era upstart ou.. corrijam-me se estou enganado em alguma coisa. Provavelmente o inicializador interfere na forma que ele faz boot. Com o anterior fazia com flash como se fosse um disco rígido qualquer normalmente. Me digam se é possível fazer um procedimento para não ter que esperar 2 minutos para o Debian inicializar. Gosto muito dessa versão, anteriormente fiz procedimentos de susbtituição do systemd mas ultimamente não tenho desistido de usar o systemd, embora não desconsidere a possibilidade de estudar a troca. É claro que o disco rídigo ser flash influencia no problema do tempo em questão. Att.
Re: Dúvidas com a inicialização de sistema
On Thu, Aug 27, 2015 at 02:10:52PM -0300, Thiago wrote: Levo um pendrive para de 8 gb com Debian Jessie stable instalado e tenho outro pendrive de 14, 9 gb com 1 MB de memória swap e dual-boot com Kaiana e JuntaDados em experimentos. Percebo que meu Debian Jessie, que tem Mate e Lxde, demora um minuto e meio para carregar a partição quando estou dando boot no pendrive de 8 gb. Já com o JuntaDados, que tem Wheezy old-stable, demora bem menos tempo e é muito mais pesado. Compreendo que melhor estratégia seria pegar um Cinnamon estável com Debian Jessie, em breve farei isto seguramente. O systemd veio nessa versão do Jessie. Antes era upstart ou.. corrijam-me se estou enganado em alguma coisa. Provavelmente o inicializador interfere na forma que ele faz boot. Com o anterior fazia com flash como se fosse um disco rígido qualquer normalmente. Me digam se é possível fazer um procedimento para não ter que esperar 2 minutos para o Debian inicializar. Dependendo de como o pendrive foi feito, de onde você pegou a imagem de Debian, etc, pode ter problemas de configuração que fazem com que serviços (e.g. logind) demorem bastante pra iniciar. Eu já vi isso acontecendo com containers lxc com jessie e systemd antes dos ultimos bugs serem corrigidos. Como exatamente você fez esse pendrive? Você já testou uma imagem Debian live oficial no mesmo pendrive? -- Antonio Terceiro terce...@debian.org signature.asc Description: Digital signature
Re: Dúvidas com a inicialização de sistema
Baixei no site do Debian, instalei pelo pendrive há 4 meses, creio que com a imagem do Debian Mate. Se foi com netinstall, não me recordo, mas /bootei/ outro pendrive com a imagem do Debian e ele no netbook para instalar, selecionei ele como diretório raíz / na hora do particionamento manual. Utilizei o netbook para instalar mas uso nos computadores da escola, então altero o proxy e faço sudo apt-get update por lá. Eles nos passam três trechos para criar dois arquivos e alterar outro para poder usar o proxy com o nosso login e senha. On 27-08-2015 15:00, Antonio Terceiro wrote: Dependendo de como o pendrive foi feito, de onde você pegou a imagem de Debian, etc, pode ter problemas de configuração que fazem com que serviços (e.g. logind) demorem bastante pra iniciar. Eu já vi isso acontecendo com containers lxc com jessie e systemd antes dos ultimos bugs serem corrigidos. Como exatamente você fez esse pendrive? Você já testou uma imagem Debian live oficial no mesmo pendrive?
Re: Dúvidas com a inicialização de sistema
Correção, o anteior era o sysvinit Em 27/08/15, Thiagothiago.zoroas...@bol.com.br escreveu: Olá, [OFF]Já que a escola tem a estratégia errada de deixar o ubuntu com unity instalado, as pessoas nem usam aquilo. Tudo usa e prefere o windows 7. Eu acredito que, considerando a necessidade dos alunos aprenderem a mexer com servidor, Debian seria a opção mais adequada para as escolas federais de ensino técnico. E para atrair usuários, um sistema com desktop similar ao windows, é lógico.[/OFF] Levo um pendrive para de 8 gb com Debian Jessie stable instalado e tenho outro pendrive de 14, 9 gb com 1 MB de memória swap e dual-boot com Kaiana e JuntaDados em experimentos. Percebo que meu Debian Jessie, que tem Mate e Lxde, demora um minuto e meio para carregar a partição quando estou dando boot no pendrive de 8 gb. Já com o JuntaDados, que tem Wheezy old-stable, demora bem menos tempo e é muito mais pesado. Compreendo que melhor estratégia seria pegar um Cinnamon estável com Debian Jessie, em breve farei isto seguramente. O systemd veio nessa versão do Jessie. Antes era upstart ou.. corrijam-me se estou enganado em alguma coisa. Provavelmente o inicializador interfere na forma que ele faz boot. Com o anterior fazia com flash como se fosse um disco rígido qualquer normalmente. Me digam se é possível fazer um procedimento para não ter que esperar 2 minutos para o Debian inicializar. Gosto muito dessa versão, anteriormente fiz procedimentos de susbtituição do systemd mas ultimamente não tenho desistido de usar o systemd, embora não desconsidere a possibilidade de estudar a troca. É claro que o disco rídigo ser flash influencia no problema do tempo em questão. Att. -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- Je vois tout
Bacula Dúvidas
Bom dia Senhores(as) estou criando um servidor bacula, estou com Dúvida como montar a area de backup propriamente dita, tenho 2 hd neste servidor um de 100... e pouco gb que fica o / e um de 2tb que é para ficar o backup, minha dúvida é como alterar o arquivo de conf do bacula Desde ja fico grato pela ajuda -- Att Anderson Bertling
Re: Bacula Dúvidas
Boa tarde Anderson,
Se você quer fazer backup direto em disco, pode colocar essa configuração
no seu bacula-sd.confg
Device {
Name = HardDisk
Media Type = File
Archive Device = /diretório-em-que-você-montou-o-hd-de-backup
LabelMedia = yes
Random Access = yes
AutomaticMount = yes
RemovableMedia = no
AlwaysOpen = no
}
No bacula-dir.conf pode ficar assim:
Storage {
Name = HardDisk
Address = 192.168.0.10 # IP ou FQDN do bacula SD
SDPort = 9103
Password = senhaparabaculasd
Device = HardDisk
Media Type = File
}
Acredito que tenha mais sucesso com dúvidas sobre bacula no grupo dos
usuários brasileiros no Google.
Abraços,
*Geowany Galdino Alves*
*Assistente em Tecnologia da Informação - NTI/UFAC*
*Acadêmico em Licenciatura Plena - HISTÓRIA/UFAC*
Em 3 de junho de 2014 12:02, Anderson Bertling andersonbertl...@gmail.com
escreveu:
Bom dia
Senhores(as) estou criando um servidor bacula, estou com Dúvida como
montar a area de backup propriamente dita, tenho 2 hd neste servidor um de
100... e pouco gb que fica o / e um de 2tb que é para ficar o backup, minha
dúvida é como alterar o arquivo de conf do bacula
Desde ja fico grato pela ajuda
--
Att
Anderson Bertling
Re: Outras Dúvidas sobre Roteador com Iptables
Pelo jeito ele fez uma variavel chamada 3 com o valor do IP destino. E uma variável chamada 4 com uma porta ex: 3=192.168.100.1 4=80 Se for isso, é estranho pois não dá pra nomear variáveis com números ou começando com números. Ah e esse -p TCP do exemplo também não pode ser maiúsculo. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 29 de abril de 2012 01:14, Moksha Tux gova...@gmail.com escreveu: Nossa Júlio muito obrigado pela ajuda mas fiquei perdidinho com as variáveis, o que seria $3:$4 sei que o : encadeia uma range ou d eportas ou de IPs seria isso mesmo? mas quando em me referi a uma tabela de hosts não seria uma range e sim alguns endereços aleatório. Moksha Em 28 de abril de 2012 17:25, Julio julio.s...@gmail.com escreveu: você também precisa liberar o foward segue um dnat completo $IPTABLES -A INPUT -p TCP -s $IP_ALL -d $1 --dport $2 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p TCP -s $IP_ALL -d $1 --dport $2 -j DNAT --to-destination $3:$4 $IPTABLES -A FORWARD -p TCP -d $3 --dport $4 -i $WAN -o $LAN -j ACCEPT $IPTABLES -A FORWARD -p TCP -s $3 -i $LAN -o $WAN -j ACCEPT Em 27-04-2012 18:34, Moksha Tux escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha -- To UNSUBSCRIBE, email to debian-user-portuguese-** requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**4f9c5231.9040...@gmail.comhttp://lists.debian.org/4f9c5231.9040...@gmail.com
Re: Outras Dúvidas sobre Roteador com Iptables
ALL=0.0.0.0/0 Att Em 29-04-2012 01:14, Moksha Tux escreveu: $IPTABLES -A INPUT -p TCP -s ALL -d 200.200.200.200 --dport 80 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p TCP -s ALL -d 200.200.200.200 --dport 80 -j DNAT --to-destination 10.10.10.10:80 $IPTABLES -A FORWARD -p TCP -d 10.10.10.10 --dport 80 -i $WAN -o $LAN -j ACCEPT $IPTABLES -A FORWARD -p TCP -s 10.10.10.10 -i $LAN -o $WAN -j ACCEPT -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f9dae51.70...@gmail.com
Re: Outras Dúvidas sobre Roteador com Iptables
Boa noite e muito obrigado a Eden caldas, Júlio Henrique e André Luiz! Sim a política padrão que estou adotando é DROP neste caso serei obrigado a criar uma regra na chain FORWARD liberando este acesso, mas eu gostaria de amarrar as portas a este acesso esmo se eu mais a frente tenha que abrir o porta 80 para outras servidores, será que a regra abaixo estaria coreta? # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT iptables -A FORWARD -p tcp -s 172.100.100.100 -d 0/0 -m multiport 80,3306 -J ACCEPT E assim por diante, não sei se neste caso sou obrigado a identificar as interfaces nas regras de filtro, será que os senhores poderiam me informar se estaria certa essa minha especulação? Desde já obrigado, Moksha Em 27 de abril de 2012 22:07, Eden Caldas edencal...@gmail.com escreveu: Se a política padrão no seu script for DROP para as regras de forward, ou se tiver alguma regra bloqueando, sim, precisa liberar com uma regra de filter. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 27 de abril de 2012 18:34, Moksha Tux gova...@gmail.com escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha
Re: Outras Dúvidas sobre Roteador com Iptables
Moksha A respeito dessa regra: iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT Está quase certo. Primeira, não deve ser usado aí o -s com o IP externo na sua regra de forward. O -s seria para tratar a origem do pacote e você está querendo que ele seja acessado por qualquer pessoa não é isso? Então basta omitir o -s ou colocar -s 0/0 Mais um exemplo disso que eu estou falando. Imagine que eu queira liberar o ssh numa máquina na minha rede apenas para uma certa filial da empresa cujo ip seja 200.200.200.200. Aí sim eu usaria o -s 200.200.200.200 na regra de foward. Se eu quiser que o acesso seja para qualquer IP, basta omitir. Segundo, faltou completar o -m multiport. Precisa de --dports Ficaria assim iptables -A FORWARD -p tcp -d 172.100.100.100 -m multiport --dports 80,3306 -J ACCEPT A propósito. Suas regras de DNAT estão corretas, porém lá também utilizam o módulo multiport porém com --dport, quando deveria ser --dports. É chatinho mesmo, mas só pra fixar: -m multiport (singular) --dports (plural) Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 11:15, Moksha Tux gova...@gmail.com escreveu: Boa noite e muito obrigado a Eden caldas, Júlio Henrique e André Luiz! Sim a política padrão que estou adotando é DROP neste caso serei obrigado a criar uma regra na chain FORWARD liberando este acesso, mas eu gostaria de amarrar as portas a este acesso esmo se eu mais a frente tenha que abrir o porta 80 para outras servidores, será que a regra abaixo estaria coreta? # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT iptables -A FORWARD -p tcp -s 172.100.100.100 -d 0/0 -m multiport 80,3306 -J ACCEPT E assim por diante, não sei se neste caso sou obrigado a identificar as interfaces nas regras de filtro, será que os senhores poderiam me informar se estaria certa essa minha especulação? Desde já obrigado, Moksha Em 27 de abril de 2012 22:07, Eden Caldas edencal...@gmail.com escreveu: Se a política padrão no seu script for DROP para as regras de forward, ou se tiver alguma regra bloqueando, sim, precisa liberar com uma regra de filter. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 27 de abril de 2012 18:34, Moksha Tux gova...@gmail.com escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha
Re: Outras Dúvidas sobre Roteador com Iptables
Complementando que esqueci. Sua segunda regra de forward não é necessária. E você não precisa especificar as interfaces de rede, porém é sempre bom especificar pra ficar mais amarrado. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 13:54, Eden Caldas edencal...@gmail.com escreveu: Moksha A respeito dessa regra: iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT Está quase certo. Primeira, não deve ser usado aí o -s com o IP externo na sua regra de forward. O -s seria para tratar a origem do pacote e você está querendo que ele seja acessado por qualquer pessoa não é isso? Então basta omitir o -s ou colocar -s 0/0 Mais um exemplo disso que eu estou falando. Imagine que eu queira liberar o ssh numa máquina na minha rede apenas para uma certa filial da empresa cujo ip seja 200.200.200.200. Aí sim eu usaria o -s 200.200.200.200 na regra de foward. Se eu quiser que o acesso seja para qualquer IP, basta omitir. Segundo, faltou completar o -m multiport. Precisa de --dports Ficaria assim iptables -A FORWARD -p tcp -d 172.100.100.100 -m multiport --dports 80,3306 -J ACCEPT A propósito. Suas regras de DNAT estão corretas, porém lá também utilizam o módulo multiport porém com --dport, quando deveria ser --dports. É chatinho mesmo, mas só pra fixar: -m multiport (singular) --dports (plural) Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 11:15, Moksha Tux gova...@gmail.com escreveu: Boa noite e muito obrigado a Eden caldas, Júlio Henrique e André Luiz! Sim a política padrão que estou adotando é DROP neste caso serei obrigado a criar uma regra na chain FORWARD liberando este acesso, mas eu gostaria de amarrar as portas a este acesso esmo se eu mais a frente tenha que abrir o porta 80 para outras servidores, será que a regra abaixo estaria coreta? # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT iptables -A FORWARD -p tcp -s 172.100.100.100 -d 0/0 -m multiport 80,3306 -J ACCEPT E assim por diante, não sei se neste caso sou obrigado a identificar as interfaces nas regras de filtro, será que os senhores poderiam me informar se estaria certa essa minha especulação? Desde já obrigado, Moksha Em 27 de abril de 2012 22:07, Eden Caldas edencal...@gmail.comescreveu: Se a política padrão no seu script for DROP para as regras de forward, ou se tiver alguma regra bloqueando, sim, precisa liberar com uma regra de filter. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 27 de abril de 2012 18:34, Moksha Tux gova...@gmail.com escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha
Re: Outras Dúvidas sobre Roteador com Iptables
Nossa senhor Eden Caldas! Muitíssimo obrigado por essa aula, sim o senhor está certo, seria para qualquer pessoa acessar esse servidor nas portas 80 e 3306 o meu medo seria que na minha especulação se eu não amarrasse origem e destino eu correria o risco de abrir todo o acesso da internet para essas portas indiscriminadamente mas agora pelo que entendi essas portas só serão abertas para o forward de pacotes para esse servidor. Agora... já que eu sou obrigado a abrir as portas pela regra de filtro então o senhor acha que seria obrigatório a declaração das portas na regra de redirecionamento e NAT? Moksha Em 28 de abril de 2012 13:56, Eden Caldas edencal...@gmail.com escreveu: Complementando que esqueci. Sua segunda regra de forward não é necessária. E você não precisa especificar as interfaces de rede, porém é sempre bom especificar pra ficar mais amarrado. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 13:54, Eden Caldas edencal...@gmail.com escreveu: Moksha A respeito dessa regra: iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT Está quase certo. Primeira, não deve ser usado aí o -s com o IP externo na sua regra de forward. O -s seria para tratar a origem do pacote e você está querendo que ele seja acessado por qualquer pessoa não é isso? Então basta omitir o -s ou colocar -s 0/0 Mais um exemplo disso que eu estou falando. Imagine que eu queira liberar o ssh numa máquina na minha rede apenas para uma certa filial da empresa cujo ip seja 200.200.200.200. Aí sim eu usaria o -s 200.200.200.200 na regra de foward. Se eu quiser que o acesso seja para qualquer IP, basta omitir. Segundo, faltou completar o -m multiport. Precisa de --dports Ficaria assim iptables -A FORWARD -p tcp -d 172.100.100.100 -m multiport --dports 80,3306 -J ACCEPT A propósito. Suas regras de DNAT estão corretas, porém lá também utilizam o módulo multiport porém com --dport, quando deveria ser --dports. É chatinho mesmo, mas só pra fixar: -m multiport (singular) --dports (plural) Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 11:15, Moksha Tux gova...@gmail.com escreveu: Boa noite e muito obrigado a Eden caldas, Júlio Henrique e André Luiz! Sim a política padrão que estou adotando é DROP neste caso serei obrigado a criar uma regra na chain FORWARD liberando este acesso, mas eu gostaria de amarrar as portas a este acesso esmo se eu mais a frente tenha que abrir o porta 80 para outras servidores, será que a regra abaixo estaria coreta? # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT iptables -A FORWARD -p tcp -s 172.100.100.100 -d 0/0 -m multiport 80,3306 -J ACCEPT E assim por diante, não sei se neste caso sou obrigado a identificar as interfaces nas regras de filtro, será que os senhores poderiam me informar se estaria certa essa minha especulação? Desde já obrigado, Moksha Em 27 de abril de 2012 22:07, Eden Caldas edencal...@gmail.comescreveu: Se a política padrão no seu script for DROP para as regras de forward, ou se tiver alguma regra bloqueando, sim, precisa liberar com uma regra de filter. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 27 de abril de 2012 18:34, Moksha Tux gova...@gmail.com escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha
Re: Outras Dúvidas sobre Roteador com Iptables
Moksha. São necessárias as duas coisas. Quem realmente abre a porta é o programa servidor. A regra de forward libera o tráfego passar, ou seja, atravessar o firewall que está no meio. A regra de DNAT é necessária pois quem realmente está na internet é seu firewall. Pra ficar mais claro. Caso o servidor com as portas abertas estivesse diretamente na internet, com uma interface de rede configurada com IP WAN e você estivesse fazendo as regras nele mesmo, não precisaria da regra de DNAT, bastaria uma regra de filter, nesse caso seria INPUT. Outro exemplo. digamos que você tenha ssh nesse FIREWALL, e queria acessar de fora. Bastaria uma regra de INPUT e pronto, nada de NAT. Sempre que tiver tráfego que atravesse o firewall com internet na jogada, vai precisar de DNAT ou SNAT dependendo da orientação do tráfego. Pelo menos enquanto estivermos usando ipv4 vai ser assim. Você deve estar se perguntando, quando então vou usar forward sem uma regra de DNAT junto não é mesmo? Veja o que escrevi acima, precisa ser tráfego que atravesse o firewall E tenha internet. Pois ai estaríamos lidando com IPs públicos e privados juntos, por isso a necessidade de nat. Caso você por exemplo, vá liberar tráfego de sua LAN para sua DMZ, basta a regra de forward e habilitar o roteamento no kernel ( echo 1 /proc/sys/net/ipv4/ip_forward ), não precisa de NAT. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 16:09, Moksha Tux gova...@gmail.com escreveu: Nossa senhor Eden Caldas! Muitíssimo obrigado por essa aula, sim o senhor está certo, seria para qualquer pessoa acessar esse servidor nas portas 80 e 3306 o meu medo seria que na minha especulação se eu não amarrasse origem e destino eu correria o risco de abrir todo o acesso da internet para essas portas indiscriminadamente mas agora pelo que entendi essas portas só serão abertas para o forward de pacotes para esse servidor. Agora... já que eu sou obrigado a abrir as portas pela regra de filtro então o senhor acha que seria obrigatório a declaração das portas na regra de redirecionamento e NAT? Moksha Em 28 de abril de 2012 13:56, Eden Caldas edencal...@gmail.com escreveu: Complementando que esqueci. Sua segunda regra de forward não é necessária. E você não precisa especificar as interfaces de rede, porém é sempre bom especificar pra ficar mais amarrado. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 13:54, Eden Caldas edencal...@gmail.comescreveu: Moksha A respeito dessa regra: iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT Está quase certo. Primeira, não deve ser usado aí o -s com o IP externo na sua regra de forward. O -s seria para tratar a origem do pacote e você está querendo que ele seja acessado por qualquer pessoa não é isso? Então basta omitir o -s ou colocar -s 0/0 Mais um exemplo disso que eu estou falando. Imagine que eu queira liberar o ssh numa máquina na minha rede apenas para uma certa filial da empresa cujo ip seja 200.200.200.200. Aí sim eu usaria o -s 200.200.200.200 na regra de foward. Se eu quiser que o acesso seja para qualquer IP, basta omitir. Segundo, faltou completar o -m multiport. Precisa de --dports Ficaria assim iptables -A FORWARD -p tcp -d 172.100.100.100 -m multiport --dports 80,3306 -J ACCEPT A propósito. Suas regras de DNAT estão corretas, porém lá também utilizam o módulo multiport porém com --dport, quando deveria ser --dports. É chatinho mesmo, mas só pra fixar: -m multiport (singular) --dports (plural) Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 11:15, Moksha Tux gova...@gmail.com escreveu: Boa noite e muito obrigado a Eden caldas, Júlio Henrique e André Luiz! Sim a política padrão que estou adotando é DROP neste caso serei obrigado a criar uma regra na chain FORWARD liberando este acesso, mas eu gostaria de amarrar as portas a este acesso esmo se eu mais a frente tenha que abrir o porta 80 para outras servidores, será que a regra abaixo estaria coreta? # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT iptables -A FORWARD -p tcp -s 172.100.100.100 -d 0/0 -m multiport 80,3306 -J ACCEPT E assim por diante, não sei se neste caso sou obrigado a identificar as interfaces nas regras de filtro, será que os senhores poderiam me informar se estaria certa
Re: Outras Dúvidas sobre Roteador com Iptables
Poxa meu querido muito obrigado por tudo isso! É que estou acostumado a manusear o pf e quando vou traduzir as regras para iptables fico realmente confuso mas agora está muito mais clareado. depois com mais calma vou tirar outras dúvidas com o senhor referente a algumas sintaxes e regras que encontro no pf mas não encontrei ainda no iptables, por exemplo, uma tabela de hosts, onde por exemplo todos estes hosts farão um nat com um outro ip válido para determinados sites, outro exemplo... que essa tabela de hosts fará um nat com um terceiro ip válido mas sem nenhum filtro simplesmente o trafego da intyernet e estes hosts constantes nesta tabela estará tudo liberado, ainda não encontrei isso no iptables infelizmente. Estou especulando que se eu fizer uma regrinha com o comando for e nele eu mandar ler um arquivo onde conste estes hosts talvez funcione não sei, o senhor acha que isso daria certo? Abraços, Moksha Em 28 de abril de 2012 16:27, Eden Caldas edencal...@gmail.com escreveu: Moksha. São necessárias as duas coisas. Quem realmente abre a porta é o programa servidor. A regra de forward libera o tráfego passar, ou seja, atravessar o firewall que está no meio. A regra de DNAT é necessária pois quem realmente está na internet é seu firewall. Pra ficar mais claro. Caso o servidor com as portas abertas estivesse diretamente na internet, com uma interface de rede configurada com IP WAN e você estivesse fazendo as regras nele mesmo, não precisaria da regra de DNAT, bastaria uma regra de filter, nesse caso seria INPUT. Outro exemplo. digamos que você tenha ssh nesse FIREWALL, e queria acessar de fora. Bastaria uma regra de INPUT e pronto, nada de NAT. Sempre que tiver tráfego que atravesse o firewall com internet na jogada, vai precisar de DNAT ou SNAT dependendo da orientação do tráfego. Pelo menos enquanto estivermos usando ipv4 vai ser assim. Você deve estar se perguntando, quando então vou usar forward sem uma regra de DNAT junto não é mesmo? Veja o que escrevi acima, precisa ser tráfego que atravesse o firewall E tenha internet. Pois ai estaríamos lidando com IPs públicos e privados juntos, por isso a necessidade de nat. Caso você por exemplo, vá liberar tráfego de sua LAN para sua DMZ, basta a regra de forward e habilitar o roteamento no kernel ( echo 1 /proc/sys/net/ipv4/ip_forward ), não precisa de NAT. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 16:09, Moksha Tux gova...@gmail.com escreveu: Nossa senhor Eden Caldas! Muitíssimo obrigado por essa aula, sim o senhor está certo, seria para qualquer pessoa acessar esse servidor nas portas 80 e 3306 o meu medo seria que na minha especulação se eu não amarrasse origem e destino eu correria o risco de abrir todo o acesso da internet para essas portas indiscriminadamente mas agora pelo que entendi essas portas só serão abertas para o forward de pacotes para esse servidor. Agora... já que eu sou obrigado a abrir as portas pela regra de filtro então o senhor acha que seria obrigatório a declaração das portas na regra de redirecionamento e NAT? Moksha Em 28 de abril de 2012 13:56, Eden Caldas edencal...@gmail.comescreveu: Complementando que esqueci. Sua segunda regra de forward não é necessária. E você não precisa especificar as interfaces de rede, porém é sempre bom especificar pra ficar mais amarrado. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 13:54, Eden Caldas edencal...@gmail.comescreveu: Moksha A respeito dessa regra: iptables -A FORWARD -p tcp -s 200.100.100.100 -d 172.100.100.100 -m multiport 80,3306 -J ACCEPT Está quase certo. Primeira, não deve ser usado aí o -s com o IP externo na sua regra de forward. O -s seria para tratar a origem do pacote e você está querendo que ele seja acessado por qualquer pessoa não é isso? Então basta omitir o -s ou colocar -s 0/0 Mais um exemplo disso que eu estou falando. Imagine que eu queira liberar o ssh numa máquina na minha rede apenas para uma certa filial da empresa cujo ip seja 200.200.200.200. Aí sim eu usaria o -s 200.200.200.200 na regra de foward. Se eu quiser que o acesso seja para qualquer IP, basta omitir. Segundo, faltou completar o -m multiport. Precisa de --dports Ficaria assim iptables -A FORWARD -p tcp -d 172.100.100.100 -m multiport --dports 80,3306 -J ACCEPT A propósito. Suas regras de DNAT estão corretas, porém lá também utilizam o módulo multiport porém com --dport, quando deveria ser --dports. É chatinho mesmo, mas só pra fixar: -m multiport (singular) --dports (plural) Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 28 de abril de 2012 11:15, Moksha Tux gova...@gmail.com escreveu: Boa noite e
Re: Outras Dúvidas sobre Roteador com Iptables
você também precisa liberar o foward segue um dnat completo $IPTABLES -A INPUT -p TCP -s $IP_ALL -d $1 --dport $2 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p TCP -s $IP_ALL -d $1 --dport $2 -j DNAT --to-destination $3:$4 $IPTABLES -A FORWARD -p TCP -d $3 --dport $4 -i $WAN -o $LAN -j ACCEPT $IPTABLES -A FORWARD -p TCP -s $3 -i $LAN -o $WAN -j ACCEPT Em 27-04-2012 18:34, Moksha Tux escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f9c5231.9040...@gmail.com
Re: Outras Dúvidas sobre Roteador com Iptables
Nossa Júlio muito obrigado pela ajuda mas fiquei perdidinho com as variáveis, o que seria $3:$4 sei que o : encadeia uma range ou d eportas ou de IPs seria isso mesmo? mas quando em me referi a uma tabela de hosts não seria uma range e sim alguns endereços aleatório. Moksha Em 28 de abril de 2012 17:25, Julio julio.s...@gmail.com escreveu: você também precisa liberar o foward segue um dnat completo $IPTABLES -A INPUT -p TCP -s $IP_ALL -d $1 --dport $2 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p TCP -s $IP_ALL -d $1 --dport $2 -j DNAT --to-destination $3:$4 $IPTABLES -A FORWARD -p TCP -d $3 --dport $4 -i $WAN -o $LAN -j ACCEPT $IPTABLES -A FORWARD -p TCP -s $3 -i $LAN -o $WAN -j ACCEPT Em 27-04-2012 18:34, Moksha Tux escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**4f9c5231.9040...@gmail.comhttp://lists.debian.org/4f9c5231.9040...@gmail.com
Re: Dúvidas sobre Roteador com Iptables
Provavelmente sim ... Mas o que são estas 4 placas de rede ? Pela minha experiência profisional, boas placas de rede fazem uma diferença brutal na performance de roteadores/gateways/proxys ... Fábio Rabelo Em 27 de abril de 2012 09:57, Moksha Tux gova...@gmail.com escreveu: A princípio inciarei os testes em um quad core com 2 GB de RAM e depois esse firewall e roteador rodarão em um servidor HP com six core e 16 GB de RAM com 4 NICs. Acredito que essa configuração esteja sobrando não acha? Moksha Em 26 de abril de 2012 22:46, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Se o Sr. tiver o hardware adequado, não vejo nenhum problema ... Fábio Rabelo Em 26 de abril de 2012 18:59, Moksha Tux gova...@gmail.com escreveu: Grande Fábio! Estou sériamente enclinado a usar esta solução mas preciso saber do senhor se este ambiente suporta um grande fluxo de dados pois a coisa no trabalho é punk pro o senhor ter uma idéia é uma unidade de uma grande universidade e o que eu estou pretendendo fazer sei que serei chamado de maluco pelo senhor e demais colegas de profissão mas é substituir o PF do Unix OpenBSD para o Iptables rodando em Debian por ordens do meu superior hierárquico devido a facilidade de administração. O que o senhor acha disto? Moksha Em 26 de abril de 2012 13:30, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Isto mesmo ... Eu uso a mais de 10 anos, o desenvolvedor principal do shorewall é um profissional de segurança, ele precisava de uma ferramenta que lhe permitisse administrar uma grande quantidade de firewalls/gateways/proxys sem ser obrigado a perder horas depurando os scripts manuais, e que lhe permitisse realizar o trabalho remotamente . O Sr. administra servidores remotamente ? já ocorreu de se travar sem acesso a um servidor em que o Sr. estava fazendo alguma modificação ? Eu sim, e descobri o shorewall exatamente depois de uma situação destas ... Fábio Rabelo Em 26 de abril de 2012 13:06, Moksha Tux gova...@gmail.com escreveu: Ah! Sim agora entendi, ele é um pacote cujo a finalidade é trabalhar entre o iptables e o admin como o senhor mesmo explicou e possui uma interface que torna tanto a dministração quanto a implementação do firewall mais amigável. Não seria isso então? Moksha Em 26 de abril de 2012 12:19, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Não, o Shorewall não é um apliance, é um front-end . Ele fica entre o iptables e o administrador da rede, facilita em muito a administração qdo existem muitas regras do iptables . Eu uso geralmente o webmin para gerenciar o shorewall . O Shorewall pode ser instalado em qualquer distribuição ! Fábio Rabelo Em 26 de abril de 2012 11:19, Moksha Tux gova...@gmail.comescreveu: Muito obrigado Fábio pela resposta! Eu já andei considerando sim alguns appliance como o próprio Untangle que já é Debian, o endian e o pfsense, mas tenho o desejo de dominar a administração e implementação de roteadores/firewalls em iptables na mão mesmo mas confesso que essas soluções não estão descartadas. Será que para uma rede de aproximadamente 2500 usuários e mais de 3000 pontos de rede e com um link de internet de 1Gb o shorewall suportaria numa boa sem pedir arrego? Claro, considerando que ele será instalado em um servidor robusto também. O shorewall é um appliance também? Baseado em que distribuição? Moksha Em 26 de abril de 2012 10:40, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Bom dia ... Se o Sr. considera difícil o uso direto do iptables, o Sr. poderia considerar um front-end ! Eu uso o shorewall : http://shorewall.net/ http://people.connexer.com/~roberto/debian/ um simples apt-get install shorewall-perl e já estará instalado . E para manter um número muito grande de regras, ele é uma verdadeira mão na massa !!! Fábio Rabelo Em 25 de abril de 2012 22:56, Moksha Tux gova...@gmail.comescreveu: Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state
Re: Dúvidas sobre Roteador com Iptables
São 4 placas GB Ethernet da broadcom muito boas por sinal Em 27 de abril de 2012 10:09, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Provavelmente sim ... Mas o que são estas 4 placas de rede ? Pela minha experiência profisional, boas placas de rede fazem uma diferença brutal na performance de roteadores/gateways/proxys ... Fábio Rabelo Em 27 de abril de 2012 09:57, Moksha Tux gova...@gmail.com escreveu: A princípio inciarei os testes em um quad core com 2 GB de RAM e depois esse firewall e roteador rodarão em um servidor HP com six core e 16 GB de RAM com 4 NICs. Acredito que essa configuração esteja sobrando não acha? Moksha Em 26 de abril de 2012 22:46, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Se o Sr. tiver o hardware adequado, não vejo nenhum problema ... Fábio Rabelo Em 26 de abril de 2012 18:59, Moksha Tux gova...@gmail.com escreveu: Grande Fábio! Estou sériamente enclinado a usar esta solução mas preciso saber do senhor se este ambiente suporta um grande fluxo de dados pois a coisa no trabalho é punk pro o senhor ter uma idéia é uma unidade de uma grande universidade e o que eu estou pretendendo fazer sei que serei chamado de maluco pelo senhor e demais colegas de profissão mas é substituir o PF do Unix OpenBSD para o Iptables rodando em Debian por ordens do meu superior hierárquico devido a facilidade de administração. O que o senhor acha disto? Moksha Em 26 de abril de 2012 13:30, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Isto mesmo ... Eu uso a mais de 10 anos, o desenvolvedor principal do shorewall é um profissional de segurança, ele precisava de uma ferramenta que lhe permitisse administrar uma grande quantidade de firewalls/gateways/proxys sem ser obrigado a perder horas depurando os scripts manuais, e que lhe permitisse realizar o trabalho remotamente . O Sr. administra servidores remotamente ? já ocorreu de se travar sem acesso a um servidor em que o Sr. estava fazendo alguma modificação ? Eu sim, e descobri o shorewall exatamente depois de uma situação destas ... Fábio Rabelo Em 26 de abril de 2012 13:06, Moksha Tux gova...@gmail.com escreveu: Ah! Sim agora entendi, ele é um pacote cujo a finalidade é trabalhar entre o iptables e o admin como o senhor mesmo explicou e possui uma interface que torna tanto a dministração quanto a implementação do firewall mais amigável. Não seria isso então? Moksha Em 26 de abril de 2012 12:19, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Não, o Shorewall não é um apliance, é um front-end . Ele fica entre o iptables e o administrador da rede, facilita em muito a administração qdo existem muitas regras do iptables . Eu uso geralmente o webmin para gerenciar o shorewall . O Shorewall pode ser instalado em qualquer distribuição ! Fábio Rabelo Em 26 de abril de 2012 11:19, Moksha Tux gova...@gmail.comescreveu: Muito obrigado Fábio pela resposta! Eu já andei considerando sim alguns appliance como o próprio Untangle que já é Debian, o endian e o pfsense, mas tenho o desejo de dominar a administração e implementação de roteadores/firewalls em iptables na mão mesmo mas confesso que essas soluções não estão descartadas. Será que para uma rede de aproximadamente 2500 usuários e mais de 3000 pontos de rede e com um link de internet de 1Gb o shorewall suportaria numa boa sem pedir arrego? Claro, considerando que ele será instalado em um servidor robusto também. O shorewall é um appliance também? Baseado em que distribuição? Moksha Em 26 de abril de 2012 10:40, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Bom dia ... Se o Sr. considera difícil o uso direto do iptables, o Sr. poderia considerar um front-end ! Eu uso o shorewall : http://shorewall.net/ http://people.connexer.com/~roberto/debian/ um simples apt-get install shorewall-perl e já estará instalado . E para manter um número muito grande de regras, ele é uma verdadeira mão na massa !!! Fábio Rabelo Em 25 de abril de 2012 22:56, Moksha Tux gova...@gmail.comescreveu: Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m
Outras Dúvidas sobre Roteador com Iptables
Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha
Re: Outras Dúvidas sobre Roteador com Iptables
Se a política padrão no seu script for DROP para as regras de forward, ou se tiver alguma regra bloqueando, sim, precisa liberar com uma regra de filter. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9747 (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 27 de abril de 2012 18:34, Moksha Tux gova...@gmail.com escreveu: Queridos amigos! escrevendo o meu script de firewall me deparei com uma inquietante dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e SNAT e especificando as portas somente isso já seria o suficiente para eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão pelo filtro também? Ex: # Para liberar o WWW da DMZ para a WAN iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100 iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100 Será que eu também teria que criar uma regra na chain FORWARD liberando essa conexão? Abraços, Moksha
Re: Dúvidas sobre Roteador com Iptables
bom dia 80) - Mensagem original - De: Moksha Tux gova...@gmail.com Para: Forum Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 25 de Abril de 2012 22:56:02 Assunto: Dúvidas sobre Roteador com Iptables Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: #== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #== # FIM DAS REGRAS PARA PROTEÇÃO #== Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, em se tratando de segurança vc tem que prestar atençao não só as regras de INPUT/OUTPUT como tambem nas regras de FORWARD. Como vc mesmo disse as regras de INPUT/OUTPUT tem a ver com o roteador/firewall, ou seja ele contra o mundo. Imagine por um instante que vc descuide destas regras e um atacante acesse o seu roteador/firewall. De nada adianta ter as melhores regras de FORWARD do mundo, pois o atacante terá o dominio do seu firewaçll/roteador e poderá mudar todas as regras que ele quizer. POr outro lado tambem de nada adianta ter um firewall/roteador que só consegue se proteger do mundo se vc deixars a rede de sua empresa aberta nas regras de FORWARD. Se vc quer mesmo construir um bom roteador/firewall para sua empresa tem uma leitura que vc DEVE ler OBRIGATORIAMENTE. Neste ponto é a melhor documentação de firewall que eu já lí e figura no 1 lugar na lista do netfilter: http://www.frozentux.net/documents/iptables-tutorial/ creio que depois de ler a doc acima ficara tudo mais claro para vc. boa leitura e depois poste suas duvidas aqui...80) []s Moksha -- Paulo Ricardo Bruck Consultor Linux cel 011 9235-4327 tel 011 3596-4881/4882 http://www.contatogs.com.br skype: suportecontatogs -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1508555165.1550.1335436651358.javamail.r...@mercurio.contatogs.com.br
Re: Dúvidas sobre Roteador com Iptables
Muito obrigado Paulo Ricardo pela sua resposta, então o que me parece é que não estou tão errado assim no meu raciocínio? Pela lógica devemos realmente implementar as políticas em cada chain? Obrigado pela indicação de leitura, vou iniciar hoje mesmo. Abraços, Moksha Em 26 de abril de 2012 07:37, Paulo Ricardo Bruck paulo...@contatogs.com.br escreveu: bom dia 80) - Mensagem original - De: Moksha Tux gova...@gmail.com Para: Forum Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 25 de Abril de 2012 22:56:02 Assunto: Dúvidas sobre Roteador com Iptables Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: #== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #== # FIM DAS REGRAS PARA PROTEÇÃO #== Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, em se tratando de segurança vc tem que prestar atençao não só as regras de INPUT/OUTPUT como tambem nas regras de FORWARD. Como vc mesmo disse as regras de INPUT/OUTPUT tem a ver com o roteador/firewall, ou seja ele contra o mundo. Imagine por um instante que vc descuide destas regras e um atacante acesse o seu roteador/firewall. De nada adianta ter as melhores regras de FORWARD do mundo, pois o atacante terá o dominio do seu firewaçll/roteador e poderá mudar todas as regras que ele quizer. POr outro lado tambem de nada adianta ter um firewall/roteador que só consegue se proteger do mundo se vc deixars a rede de sua empresa aberta nas regras de FORWARD. Se vc quer mesmo construir um bom roteador/firewall para sua empresa tem uma leitura que vc DEVE ler OBRIGATORIAMENTE. Neste ponto é a melhor documentação de firewall que eu já lí e figura no 1 lugar na lista do netfilter: http://www.frozentux.net/documents/iptables-tutorial/ creio que depois de ler a doc acima ficara tudo mais claro para vc. boa leitura e depois poste suas duvidas aqui...80) []s Moksha -- Paulo Ricardo Bruck Consultor Linux cel 011 9235-4327 tel 011 3596-4881/4882 http://www.contatogs.com.br skype: suportecontatogs -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1508555165.1550.1335436651358.javamail.r...@mercurio.contatogs.com.br
Re: Dúvidas sobre Roteador com Iptables
Bom dia ... Se o Sr. considera difícil o uso direto do iptables, o Sr. poderia considerar um front-end ! Eu uso o shorewall : http://shorewall.net/ http://people.connexer.com/~roberto/debian/ um simples apt-get install shorewall-perl e já estará instalado . E para manter um número muito grande de regras, ele é uma verdadeira mão na massa !!! Fábio Rabelo Em 25 de abril de 2012 22:56, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO* * iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT **#== # FIM DAS REGRAS PARA PROTEÇÃO #==* * * Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, Moksha
Re: Dúvidas sobre Roteador com Iptables
Muito obrigado Fábio pela resposta! Eu já andei considerando sim alguns appliance como o próprio Untangle que já é Debian, o endian e o pfsense, mas tenho o desejo de dominar a administração e implementação de roteadores/firewalls em iptables na mão mesmo mas confesso que essas soluções não estão descartadas. Será que para uma rede de aproximadamente 2500 usuários e mais de 3000 pontos de rede e com um link de internet de 1Gb o shorewall suportaria numa boa sem pedir arrego? Claro, considerando que ele será instalado em um servidor robusto também. O shorewall é um appliance também? Baseado em que distribuição? Moksha Em 26 de abril de 2012 10:40, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Bom dia ... Se o Sr. considera difícil o uso direto do iptables, o Sr. poderia considerar um front-end ! Eu uso o shorewall : http://shorewall.net/ http://people.connexer.com/~roberto/debian/ um simples apt-get install shorewall-perl e já estará instalado . E para manter um número muito grande de regras, ele é uma verdadeira mão na massa !!! Fábio Rabelo Em 25 de abril de 2012 22:56, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO* * iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT **#== # FIM DAS REGRAS PARA PROTEÇÃO #==* * * Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, Moksha
Re: Dúvidas sobre Roteador com Iptables
Não, o Shorewall não é um apliance, é um front-end . Ele fica entre o iptables e o administrador da rede, facilita em muito a administração qdo existem muitas regras do iptables . Eu uso geralmente o webmin para gerenciar o shorewall . O Shorewall pode ser instalado em qualquer distribuição ! Fábio Rabelo Em 26 de abril de 2012 11:19, Moksha Tux gova...@gmail.com escreveu: Muito obrigado Fábio pela resposta! Eu já andei considerando sim alguns appliance como o próprio Untangle que já é Debian, o endian e o pfsense, mas tenho o desejo de dominar a administração e implementação de roteadores/firewalls em iptables na mão mesmo mas confesso que essas soluções não estão descartadas. Será que para uma rede de aproximadamente 2500 usuários e mais de 3000 pontos de rede e com um link de internet de 1Gb o shorewall suportaria numa boa sem pedir arrego? Claro, considerando que ele será instalado em um servidor robusto também. O shorewall é um appliance também? Baseado em que distribuição? Moksha Em 26 de abril de 2012 10:40, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Bom dia ... Se o Sr. considera difícil o uso direto do iptables, o Sr. poderia considerar um front-end ! Eu uso o shorewall : http://shorewall.net/ http://people.connexer.com/~roberto/debian/ um simples apt-get install shorewall-perl e já estará instalado . E para manter um número muito grande de regras, ele é uma verdadeira mão na massa !!! Fábio Rabelo Em 25 de abril de 2012 22:56, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO* * iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT **#== # FIM DAS REGRAS PARA PROTEÇÃO #==* * * Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, Moksha
Re: Dúvidas sobre Roteador com Iptables
Ah! Sim agora entendi, ele é um pacote cujo a finalidade é trabalhar entre o iptables e o admin como o senhor mesmo explicou e possui uma interface que torna tanto a dministração quanto a implementação do firewall mais amigável. Não seria isso então? Moksha Em 26 de abril de 2012 12:19, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Não, o Shorewall não é um apliance, é um front-end . Ele fica entre o iptables e o administrador da rede, facilita em muito a administração qdo existem muitas regras do iptables . Eu uso geralmente o webmin para gerenciar o shorewall . O Shorewall pode ser instalado em qualquer distribuição ! Fábio Rabelo Em 26 de abril de 2012 11:19, Moksha Tux gova...@gmail.com escreveu: Muito obrigado Fábio pela resposta! Eu já andei considerando sim alguns appliance como o próprio Untangle que já é Debian, o endian e o pfsense, mas tenho o desejo de dominar a administração e implementação de roteadores/firewalls em iptables na mão mesmo mas confesso que essas soluções não estão descartadas. Será que para uma rede de aproximadamente 2500 usuários e mais de 3000 pontos de rede e com um link de internet de 1Gb o shorewall suportaria numa boa sem pedir arrego? Claro, considerando que ele será instalado em um servidor robusto também. O shorewall é um appliance também? Baseado em que distribuição? Moksha Em 26 de abril de 2012 10:40, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Bom dia ... Se o Sr. considera difícil o uso direto do iptables, o Sr. poderia considerar um front-end ! Eu uso o shorewall : http://shorewall.net/ http://people.connexer.com/~roberto/debian/ um simples apt-get install shorewall-perl e já estará instalado . E para manter um número muito grande de regras, ele é uma verdadeira mão na massa !!! Fábio Rabelo Em 25 de abril de 2012 22:56, Moksha Tux gova...@gmail.com escreveu: Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO* * iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT **#== # FIM DAS REGRAS PARA PROTEÇÃO #==* * * Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, Moksha
Re: Dúvidas sobre Roteador com Iptables
- Mensagem original - De: Moksha Tux gova...@gmail.com Para: Paulo Ricardo Bruck paulo...@contatogs.com.br Cc: Forum Debian debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 26 de Abril de 2012 9:32:00 Assunto: Re: Dúvidas sobre Roteador com Iptables Muito obrigado Paulo Ricardo pela sua resposta, então o que me parece é que não estou tão errado assim no meu raciocínio? não vc esta correto Pela lógica devemos realmente implementar as políticas em cada chain? sim e setar as policitas de cada chain tambem Obrigado pela indicação de leitura, vou iniciar hoje mesmo. Abraços, []s Moksha Em 26 de abril de 2012 07:37, Paulo Ricardo Bruck paulo...@contatogs.com.br escreveu: bom dia 80) - Mensagem original - De: Moksha Tux gova...@gmail.com Para: Forum Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 25 de Abril de 2012 22:56:02 Assunto: Dúvidas sobre Roteador com Iptables Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: #== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #== # FIM DAS REGRAS PARA PROTEÇÃO #== Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, em se tratando de segurança vc tem que prestar atençao não só as regras de INPUT/OUTPUT como tambem nas regras de FORWARD. Como vc mesmo disse as regras de INPUT/OUTPUT tem a ver com o roteador/firewall, ou seja ele contra o mundo. Imagine por um instante que vc descuide destas regras e um atacante acesse o seu roteador/firewall. De nada adianta ter as melhores regras de FORWARD do mundo, pois o atacante terá o dominio do seu firewaçll/roteador e poderá mudar todas as regras que ele quizer. POr outro lado tambem de nada adianta ter um firewall/roteador que só consegue se proteger do mundo se vc deixars a rede de sua empresa aberta nas regras de FORWARD. Se vc quer mesmo construir um bom roteador/firewall para sua empresa tem uma leitura que vc DEVE ler OBRIGATORIAMENTE. Neste ponto é a melhor documentação de firewall que eu já lí e figura no 1 lugar na lista do netfilter: http://www.frozentux.net/documents/iptables-tutorial/ creio que depois de ler a doc acima ficara tudo mais claro para vc. boa leitura e depois poste suas duvidas aqui...80) []s Moksha -- Paulo Ricardo Bruck Consultor Linux cel 011 9235-4327 tel 011 3596-4881/4882 http://www.contatogs.com.br skype: suportecontatogs -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1508555165.1550.1335436651358.javamail.r...@mercurio.contatogs.com.br -- Paulo Ricardo Bruck Consultor Linux cel 011 9235-4327 tel 011 3596-4881/4882 http://www.contatogs.com.br skype: suportecontatogs -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/478823636.1581.1335456412734.javamail.r...@mercurio.contatogs.com.br
Dúvidas sobre Roteador com Iptables
Boa noite queridos amigos! Estou construindo um roteador com iptables para o trabalho mas antes estou colhendo bastante informações pois não considero esta ferramenta fácil mas já estou tendo algum exito a miha dúvida é a seguinte... por ser um roteador devo prestar atenção nas regras INPUT que no caso seria relacionado ao próprio host (sistema) e FORWARD que trataria dos pacotes vão atravessar este host, sendo assim, as regras de proteção eu devo implementá-las tanto em INPUT quanto em FARWARD ex: *#== # REGRAS PARA PROTEÇÃO #== ## INPUT # CONTRA PING DA MORTE iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## FORWARD # CONTRA PING DA MORTE iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # CONTRA PORTCAN OCULTO* * iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP # ACEITANDO CONEXÕES* * iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT **#== # FIM DAS REGRAS PARA PROTEÇÃO #==* * * Estaria eu tendo uma dúvida relevante ou simplesmente viajando literalmente na maionese pergunto isto pois concluí que existe a proteção tanto para o host quanto para a rede. Agradeço desde já que puder me orientar a respeito. Grande abraço, Moksha
Re: Dúvidas LVM + KVM
Até onde eu pude entender... Sim você tem que criar as VMs com LVM sim, mas há uma confusão nas sua definição, hoje to meio sem tempo, amanhã eu vou ver se lhe explico melhor!!! resumindo no fim das contas vai ter sim o LVM do Hypevisor/KVM e o LVM do hd virtual dentro do SO da máquina virtual! Hoje eu faço isso só que trabalho com hardware especializado para isso, mas acredito que em software o desempenho seja muito bom ainda. Em 29 de fevereiro de 2012 09:16, André Ribas andreri...@gmail.comescreveu: Em 28 de fevereiro de 2012 18:49, Moksha Tux gova...@gmail.com escreveu: Poxa meu querido peço mil perdões mas ainda não consegui entender, consegui criar o LVM durante a instalação o que ficou assim, dm-0 onde seria o raiz, dm-1 onde seria o swap e dm-2 o /var. feito isso instalei o KVM e suas dependências e pronto... pois bem vamos criar uma VM, vejo artigos na internet que explicam a criação de VMs .img e VM baseado em LVM e é exatamente aí que encontro dúvida pois não sei que contexto é esse e eu costumo criar as VMs através do virt-manager e não encontro opção de criar a VM em uma LVM, peço perdão se não estou conseguindo externar melhor a minha dúvida mas será que estou no caminho certo? mais uma vez obrigado pela atenção. Olá novamente, acho que entendi a sua dúvida agora. * Você tem que ir no menu Editar - Detalhes do Hospedeiro. * Na tela que se abrirá, vá na aba Armazenamento e no canto inferior esquerdo clique em adicionar um pool. * Na nova tela selecione um nome (eu optei pelo nome do VG mesmo) e o tipo logical(LVM). * Depois selecione o caminho de destino e clique em concluir. Pronto, agora o seu pool está criado. Quando for criar uma VM, na etapa em que você cria o disco virtual faça o seguinte. * Marque a opção Selecionar armazenamento gerenciado ou outro existente e clique em procurar. * Na tela que se abrirá, selecione o pool que você criou para a LVM no lado esquerdo e no lado direito você cria um novo LV e seleciona ele para uso com essa VM. Voilá =) Moksha Espero que isso te ajude. André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9p4exm1hmdt3nkacv9f-g8bbr8j59ogbpihq3fctnv...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Dúvidas LVM + KVM
Em 28 de fevereiro de 2012 18:49, Moksha Tux gova...@gmail.com escreveu: Poxa meu querido peço mil perdões mas ainda não consegui entender, consegui criar o LVM durante a instalação o que ficou assim, dm-0 onde seria o raiz, dm-1 onde seria o swap e dm-2 o /var. feito isso instalei o KVM e suas dependências e pronto... pois bem vamos criar uma VM, vejo artigos na internet que explicam a criação de VMs .img e VM baseado em LVM e é exatamente aí que encontro dúvida pois não sei que contexto é esse e eu costumo criar as VMs através do virt-manager e não encontro opção de criar a VM em uma LVM, peço perdão se não estou conseguindo externar melhor a minha dúvida mas será que estou no caminho certo? mais uma vez obrigado pela atenção. Olá novamente, acho que entendi a sua dúvida agora. * Você tem que ir no menu Editar - Detalhes do Hospedeiro. * Na tela que se abrirá, vá na aba Armazenamento e no canto inferior esquerdo clique em adicionar um pool. * Na nova tela selecione um nome (eu optei pelo nome do VG mesmo) e o tipo logical(LVM). * Depois selecione o caminho de destino e clique em concluir. Pronto, agora o seu pool está criado. Quando for criar uma VM, na etapa em que você cria o disco virtual faça o seguinte. * Marque a opção Selecionar armazenamento gerenciado ou outro existente e clique em procurar. * Na tela que se abrirá, selecione o pool que você criou para a LVM no lado esquerdo e no lado direito você cria um novo LV e seleciona ele para uso com essa VM. Voilá =) Moksha Espero que isso te ajude. André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9p4exm1hmdt3nkacv9f-g8bbr8j59ogbpihq3fctnv...@mail.gmail.com
Re: Dúvidas LVM + KVM
Em 27 de fevereiro de 2012 20:07, Moksha Tux gova...@gmail.com escreveu: Boa noite lista! Bom dia Moksha. Estou estudando fortemente o KVM como meu principal servidor de virtualização e estou bastante empolgado com os teste que fiz com backup, migração entre outros, mas ouvi dizer que levantar um server de virtualizaçào mas utilizando LVM para aprmazenar as VMs seria muito mais rápido e flexível e ainda mais que descobri que a opção de salvar snapshots só é possível se a VM estiver em cima de LVM, então tenho algumas dúvidas... Bom, eu me afastei um pouco dos meus testes com KVM mas vejamos se posso te ajudar em algo. Como eu deveria criar esse projeto em LVM, seria já na instalação ou depois de instalar devo criar os volumes e grupos através do LVM2? Vou demonstrar passo a passo as etapas que eu sigo para a instalação do sistema em uma máquina fictícia que possui dois discos de 1TB. * Durante a etapa de criação das partições eu crio uma nova tabela de partições em ambos os discos, se for necessário, e então crio uma partição para arranjos RAID com o tamanho total em ambos os discos. * Com essas duas partições eu crio um arranjo RAID1, que chamarei de /dev/md0. * Nesse /dev/md0 eu seleciono a formato de partição para PVs (Phisical Volumes) do LVM2. * Então eu crio um VG (Volume Group), que eu chamarei de /dev/vg0), contendo esse /dev/md0. * A partir daí eu crio os LVs (Logical Volumes) necessários para o sistema(/, /var, /home e SWAP) mas apenas com o espaço necessário para o sistema e deixo o restante do disco vazio. Como posso fazer para instalar a partição / como ext4 normal e depois a /var em um volume lógico? Bom, eu não vejo muita vantagem em deixar o / fora do LVM2 já que o Debian é perfeitamente capaz de entender o LVM já a partir do boot. Prefiro manter a disposição das partições de uma forma mais homogênea. E quanto as VMs eu também devo criar as VMs com LVMs ou estou livre para criar as VMs com EXT4 ou EXT3? Bom, acho que você está tendo um problema em definir melhor as coisas, EXT3/4 é um sistema de arquivos utilizado para organizar a estrutura de arquivos dentro de um device. Este device pode ser um disco rígido, um arquivo ou um volume lógico (LVM). Ou seja, mesmo quando você utiliza o LVM, você ainda tem que formatar aquele volume lógico com EXT3/4. Como seria possível redimenssionar o tamanho dos discos das VMs? Isso é completamente trivial com LVM. A operação para aumentar um LV consiste em, basicamente: * aumentar o tamanho do LV com lvextend. * extender o tamanho do sistema de arquivos dentro desse LV com resize2fs (para EXT2/3/4) Já para diminuir o tamanho da partição para liberar espaço para o VG o caminho é o contrário. * primeiro deve-se diminuir o tamanho do sistema de arquivos (e isso se não me engano só pode ser feito com o device off-line) * depois diminui-se o tamanho do LV com lvreduce. Seria obrigatório que elas estejam também com LVM? Acredito que a utilização do LVM seja mais segura haja visto que o LVM foi desenvolvido com várias dessas funcionalidades em vista como o redimensionamento de volumes e snapshots. Hoje em dia eu utilizo o LVM até em minha estação de trabalho. Desde já meu muito obrigado a todos, Moksha Atenciosamente André Ribas PS. Bom, relendo agora o e-mail eu percebi que as suas dúvidas são muito mais voltadas ao LVM do que ao KVM, talvez você deve-se estuda-lo individualmente pois o uso do LVM dentro do KVM é praticamente idêntico ao uso do mesmo sem virtualização. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9qm-xeysnzuah4exg4jo2tbkz0eg03scqhag4fwelw...@mail.gmail.com
Re: Dúvidas LVM + KVM
Grandre André Ribas! Muito obrigado pelo seu retorno, as suas instruções realmente me ajudaram e esclareceram as minhas dúvidas quanto ao LVM no servidor. No entanto... ainda fiquei com dúvida quanto ao LVM na hora de criar as VMs por exemplo... o fato do meu /var estar em cima de um VL não seria o bastante para eu redimensionar os discos das VMs e salvar snapshots? Ou eu também teria que ao instalar uma VM teria que levantar outra LVM nesta VM para fazer tudo isso (snapshots e redimensionamento)? Mais uma vez muito obrigado. Moksha Em 28 de fevereiro de 2012 10:37, André Ribas andreri...@gmail.comescreveu: Em 27 de fevereiro de 2012 20:07, Moksha Tux gova...@gmail.com escreveu: Boa noite lista! Bom dia Moksha. Estou estudando fortemente o KVM como meu principal servidor de virtualização e estou bastante empolgado com os teste que fiz com backup, migração entre outros, mas ouvi dizer que levantar um server de virtualizaçào mas utilizando LVM para aprmazenar as VMs seria muito mais rápido e flexível e ainda mais que descobri que a opção de salvar snapshots só é possível se a VM estiver em cima de LVM, então tenho algumas dúvidas... Bom, eu me afastei um pouco dos meus testes com KVM mas vejamos se posso te ajudar em algo. Como eu deveria criar esse projeto em LVM, seria já na instalação ou depois de instalar devo criar os volumes e grupos através do LVM2? Vou demonstrar passo a passo as etapas que eu sigo para a instalação do sistema em uma máquina fictícia que possui dois discos de 1TB. * Durante a etapa de criação das partições eu crio uma nova tabela de partições em ambos os discos, se for necessário, e então crio uma partição para arranjos RAID com o tamanho total em ambos os discos. * Com essas duas partições eu crio um arranjo RAID1, que chamarei de /dev/md0. * Nesse /dev/md0 eu seleciono a formato de partição para PVs (Phisical Volumes) do LVM2. * Então eu crio um VG (Volume Group), que eu chamarei de /dev/vg0), contendo esse /dev/md0. * A partir daí eu crio os LVs (Logical Volumes) necessários para o sistema(/, /var, /home e SWAP) mas apenas com o espaço necessário para o sistema e deixo o restante do disco vazio. Como posso fazer para instalar a partição / como ext4 normal e depois a /var em um volume lógico? Bom, eu não vejo muita vantagem em deixar o / fora do LVM2 já que o Debian é perfeitamente capaz de entender o LVM já a partir do boot. Prefiro manter a disposição das partições de uma forma mais homogênea. E quanto as VMs eu também devo criar as VMs com LVMs ou estou livre para criar as VMs com EXT4 ou EXT3? Bom, acho que você está tendo um problema em definir melhor as coisas, EXT3/4 é um sistema de arquivos utilizado para organizar a estrutura de arquivos dentro de um device. Este device pode ser um disco rígido, um arquivo ou um volume lógico (LVM). Ou seja, mesmo quando você utiliza o LVM, você ainda tem que formatar aquele volume lógico com EXT3/4. Como seria possível redimenssionar o tamanho dos discos das VMs? Isso é completamente trivial com LVM. A operação para aumentar um LV consiste em, basicamente: * aumentar o tamanho do LV com lvextend. * extender o tamanho do sistema de arquivos dentro desse LV com resize2fs (para EXT2/3/4) Já para diminuir o tamanho da partição para liberar espaço para o VG o caminho é o contrário. * primeiro deve-se diminuir o tamanho do sistema de arquivos (e isso se não me engano só pode ser feito com o device off-line) * depois diminui-se o tamanho do LV com lvreduce. Seria obrigatório que elas estejam também com LVM? Acredito que a utilização do LVM seja mais segura haja visto que o LVM foi desenvolvido com várias dessas funcionalidades em vista como o redimensionamento de volumes e snapshots. Hoje em dia eu utilizo o LVM até em minha estação de trabalho. Desde já meu muito obrigado a todos, Moksha Atenciosamente André Ribas PS. Bom, relendo agora o e-mail eu percebi que as suas dúvidas são muito mais voltadas ao LVM do que ao KVM, talvez você deve-se estuda-lo individualmente pois o uso do LVM dentro do KVM é praticamente idêntico ao uso do mesmo sem virtualização. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9qm-xeysnzuah4exg4jo2tbkz0eg03scqhag4fwelw...@mail.gmail.com
Re: Dúvidas LVM + KVM
Em 28 de fevereiro de 2012 14:39, Moksha Tux gova...@gmail.com escreveu: Grandre André Ribas! Olá Moksha. Muito obrigado pelo seu retorno, as suas instruções realmente me ajudaram e esclareceram as minhas dúvidas quanto ao LVM no servidor. No entanto... ainda fiquei com dúvida quanto ao LVM na hora de criar as VMs por exemplo... o fato do meu /var estar em cima de um VL não seria o bastante para eu redimensionar os discos das VMs e salvar snapshots? Ou eu também teria que ao instalar uma VM teria que levantar outra LVM nesta VM para fazer tudo isso (snapshots e redimensionamento)? Mais uma vez muito obrigado. Bom, aparentemente você ainda está confundindo um pequeno detalhe. Ao utilizar LVM com o KVM deve passar o LV (Logical Volume) para a VM (Virtual Machine) e não montar esse LV e alocar um arquivo dentro dele. Entendeu a diferença? Moksha André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+quJ9p0MKNtcwBWgG=opd6k9h_eizfv8kky-acctqxfwfb...@mail.gmail.com
Re: Dúvidas LVM + KVM
Poxa meu querido peço mil perdões mas ainda não consegui entender, consegui criar o LVM durante a instalação o que ficou assim, dm-0 onde seria o raiz, dm-1 onde seria o swap e dm-2 o /var. feito isso instalei o KVM e suas dependências e pronto... pois bem vamos criar uma VM, vejo artigos na internet que explicam a criação de VMs .img e VM baseado em LVM e é exatamente aí que encontro dúvida pois não sei que contexto é esse e eu costumo criar as VMs através do virt-manager e não encontro opção de criar a VM em uma LVM, peço perdão se não estou conseguindo externar melhor a minha dúvida mas será que estou no caminho certo? mais uma vez obrigado pela atenção. Moksha Em 28 de fevereiro de 2012 15:25, André Ribas andreri...@gmail.comescreveu: Em 28 de fevereiro de 2012 14:39, Moksha Tux gova...@gmail.com escreveu: Grandre André Ribas! Olá Moksha. Muito obrigado pelo seu retorno, as suas instruções realmente me ajudaram e esclareceram as minhas dúvidas quanto ao LVM no servidor. No entanto... ainda fiquei com dúvida quanto ao LVM na hora de criar as VMs por exemplo... o fato do meu /var estar em cima de um VL não seria o bastante para eu redimensionar os discos das VMs e salvar snapshots? Ou eu também teria que ao instalar uma VM teria que levantar outra LVM nesta VM para fazer tudo isso (snapshots e redimensionamento)? Mais uma vez muito obrigado. Bom, aparentemente você ainda está confundindo um pequeno detalhe. Ao utilizar LVM com o KVM deve passar o LV (Logical Volume) para a VM (Virtual Machine) e não montar esse LV e alocar um arquivo dentro dele. Entendeu a diferença? Moksha André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9p0mkntcwbwggopd6k9h_eizfv8kky-acctqxfwfb...@mail.gmail.com
Dúvidas faixa de ip
Estou com problema na configurações de duas faixas de ip: 172.22.15.0/23 192.168.55.0/23 Só nessas duas faixas de ip o broadcast fica errado, outra faixa de ip com /23 fica certo, exemplo: 172.22.10.0/23 o broadcast fica 172.22.11.255 que é o certo, mas na faixa 172.22.15.0/23 o broadcast fica 172.22.15.255 no lugar tinha que ficar o certo que é 172.22.16.255 e é o mesmo problema na faixa 192.168.55.0/23 o broadcast fica 192.168.55.255 e tinha que ficar 192.168.56.255 -- Rafael
Re: Dúvidas faixa de ip
On 09/28/2011 09:24 AM, Rafael Ferrari wrote: Estou com problema na configurações de duas faixas de ip: 172.22.15.0/23 http://172.22.15.0/23 192.168.55.0/23 http://192.168.55.0/23 Só nessas duas faixas de ip o broadcast fica errado, outra faixa de ip com /23 fica certo, exemplo: 172.22.10.0/23 http://172.22.10.0/23 o broadcast fica 172.22.11.255 que é o certo, mas na faixa 172.22.15.0/23 http://172.22.15.0/23 o broadcast fica 172.22.15.255 no lugar tinha que ficar o certo que é 172.22.16.255 e é o mesmo problema na faixa 192.168.55.0/23 http://192.168.55.0/23 o broadcast fica 192.168.55.255 e tinha que ficar 192.168.56.255 Anh? Entendi errado ou a wikipedia me disse que o que está acontecendo é o certo. http://en.wikipedia.org/wiki/Broadcast_address http://jodies.de/ipcalc Segundo a wikipedia, o endereço de broadcast é o endereço tudo-um (tradução livre minha) dos hosts da rede. Ou seja: (colando descaradamente da calculadora de IP) Address:192.168.55.01100.10101000.0011011 1. Netmask:255.255.254.0 = 23..111 0. Wildcard:0.0.1.255..000 1. = Network:192.168.54.0/231100.10101000.0011011 0. (Class C) Broadcast:192.168.55.2551100.10101000.0011011 1. HostMin:192.168.54.11100.10101000.0011011 0.0001 HostMax:192.168.55.2541100.10101000.0011011 1.1110 Nunca mais estudei redes. Isso foi resultado de 5 min de Google. davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e831578.5080...@gmail.com
Re: Dúvidas faixa de ip
On 09/28/2011 10:21 AM, Rafael Ferrari wrote: Isso o = 255 | 1110 = 254, no meu caso fica ..1110. = 255.255.254.0. Não. 1 OU 1 é 1. É um OU normal, não o exclusivo. ;) 255b | 254b = 255b davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e832fab.2020...@gmail.com
Re: Dúvidas faixa de ip
Em 28-09-2011 09:24, Rafael Ferrari escreveu: Estou com problema na configurações de duas faixas de ip: 172.22.15.0/23 http://172.22.15.0/23 192.168.55.0/23 http://192.168.55.0/23 Só nessas duas faixas de ip o broadcast fica errado, outra faixa de ip com /23 fica certo, exemplo: 172.22.10.0/23 http://172.22.10.0/23 o broadcast fica 172.22.11.255 que é o certo, mas na faixa 172.22.15.0/23 http://172.22.15.0/23 o broadcast fica 172.22.15.255 no lugar tinha que ficar o certo que é 172.22.16.255 e é o mesmo problema na faixa 192.168.55.0/23 http://192.168.55.0/23 o broadcast fica 192.168.55.255 e tinha que ficar 192.168.56.255 Olá! Sinto muito, mas você está errado, pois o /23 diz que os 23 primeiros bits serão da rede e os outros 9 bits das máquinas, sendo primeiro com 9 bits finais 0 reservado para a rede e o último reservado com 9 bits finais 1 para o broadcast. Assim sendo, considerando faixa /23, o IP 172.22.10.0 é de rede, pois os 9 bits finais são 0 e 172.22.11.255 é de broadcast, pois o 9 bits finais são 1. Já o 172.22.15.0 não é de rede, pois 1 dos 9 bits finais é 1, o primeiro, e não é broadcast, pois os 9 últimos bits não são 1, portanto esse IP é de máquina da rede, onde a rede seria 172.22.14.0 (9 últimos bits 0) e broadcast seria 172.22.15.255 (últimos 9 bits 1). O mesmo para a o outro IP 192.168.55.0, ele é IP de máquina da rede, a rede seria 192.168.54.0 (9 últimos bits 0) e broadcast seria 192.168.55.255 (últimos 9 bits 1). Batendo o olho já percebe-se o erro que está cometendo ao estipular o IP de rede, pois em faixas /23 o 3º número do IP da rede não pode ser ímpar, visto que para isso usaria o primeiro bit dos 9 últimos. []'s Junior Polegato
Re: Dúvidas faixa de ip
Já resolvido. Rafael. Em 28 de setembro de 2011 13:02, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: ** Em 28-09-2011 09:24, Rafael Ferrari escreveu: Estou com problema na configurações de duas faixas de ip: 172.22.15.0/23 192.168.55.0/23 Só nessas duas faixas de ip o broadcast fica errado, outra faixa de ip com /23 fica certo, exemplo: 172.22.10.0/23 o broadcast fica 172.22.11.255 que é o certo, mas na faixa 172.22.15.0/23 o broadcast fica 172.22.15.255 no lugar tinha que ficar o certo que é 172.22.16.255 e é o mesmo problema na faixa 192.168.55.0/23 o broadcast fica 192.168.55.255 e tinha que ficar 192.168.56.255 Olá! Sinto muito, mas você está errado, pois o /23 diz que os 23 primeiros bits serão da rede e os outros 9 bits das máquinas, sendo primeiro com 9 bits finais 0 reservado para a rede e o último reservado com 9 bits finais 1 para o broadcast. Assim sendo, considerando faixa /23, o IP 172.22.10.0 é de rede, pois os 9 bits finais são 0 e 172.22.11.255 é de broadcast, pois o 9 bits finais são 1. Já o 172.22.15.0 não é de rede, pois 1 dos 9 bits finais é 1, o primeiro, e não é broadcast, pois os 9 últimos bits não são 1, portanto esse IP é de máquina da rede, onde a rede seria 172.22.14.0 (9 últimos bits 0) e broadcast seria 172.22.15.255 (últimos 9 bits 1). O mesmo para a o outro IP 192.168.55.0, ele é IP de máquina da rede, a rede seria 192.168.54.0 (9 últimos bits 0) e broadcast seria 192.168.55.255 (últimos 9 bits 1). Batendo o olho já percebe-se o erro que está cometendo ao estipular o IP de rede, pois em faixas /23 o 3º número do IP da rede não pode ser ímpar, visto que para isso usaria o primeiro bit dos 9 últimos. []'s Junior Polegato
Dúvidas com o Apache
Olá Amigos, Estou com dúvidas com o apache com relação ao uso de Alias e Redirect. Tenho um site que estou produzindo na pasta /var/www/site mas quero que quando digite a URL a ações seja redirecionada para está pasta. Segue a conf do vhost. VirtualHost *:80 ServerAdmin webmaster@localhost DocumentRoot /var/www/eltonlima ServerName www.eltonlima.com.br Directory / Options FollowSymLinks AllowOverride None /Directory Directory /var/www/eltonlima/ Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all /Directory ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ Directory /usr/lib/cgi-bin AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all /Directory ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined Alias /doc/ /usr/share/doc/ Directory /usr/share/doc/ Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 /Directory /VirtualHost Abraços,Elton Lima
Re: Dúvidas quanto a Processador
Grande Eden Muito obrigado pela sua resposta. quando eu fiz o processo de primeira vez eu havia detectado aquele valor de 1 GHz mas quando eu reiniciei a máquina e entrei no setup da BIOS o sistema mostrou o valor corretamente de 2600 GHz essa placa mãe já está me apresentando problemas há um tempo e vou trocá-la. Mais uma vez muito obrigado pela resposta. Abraço, Moksha Em 2 de dezembro de 2010 14:49, Eden Caldas edencal...@gmail.com escreveu: Moksha Você tem que ver na linha que tem a palavra model name. Na linha cpu MHz mostra apenas o clock atual, pois a maioria dos processadores hoje em dia abaixam o clock para diminuir temperatura e consumo. O meu por exemplo está assim: model name : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz stepping: 13 cpu MHz : 1000.000 Viu, processador de 1.83 Ghz mas atualmente está usando apenas 1Ghz Você pode checar essa variação de clock em tempo real no desktop, instalando o applet para gnome cpufreq-applet. Outro programa interessante é o hardinfo. Como se fosse um everest para linux. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 2 de dezembro de 2010 11:35, Moksha Tux gova...@gmail.com escreveu: Boa tarde pessoal! Tenho um um desktop com um processador Athlon X2 5000+ onde as especificações técnicas do mesmo afirma que ele tem 2.6 GHz e 2 cache internos de 512 e 2 externos de 128. Estou rodando nele o Debian 5 para desktops e quando busco informações do processador em /proc/cpuinfo o que ele informa que a frequência máxima deste processador é de 1 GHz e com um cache apenas de 512 K. O que pode estar errado? Seria talvez o Kernel por ser o genérico do sistema? Esse processador é BOX logo eu duvido muito de falsificação as especificações da máquina seguem abaixo: Placa mãe: ABIT AN52 memória: 4 GB DDR 2 800 Processador: Athlon X2 5000+ Obrigado a todos. Moksha
Dúvidas quanto a Processador
Boa tarde pessoal! Tenho um um desktop com um processador Athlon X2 5000+ onde as especificações técnicas do mesmo afirma que ele tem 2.6 GHz e 2 cache internos de 512 e 2 externos de 128. Estou rodando nele o Debian 5 para desktops e quando busco informações do processador em /proc/cpuinfo o que ele informa que a frequência máxima deste processador é de 1 GHz e com um cache apenas de 512 K. O que pode estar errado? Seria talvez o Kernel por ser o genérico do sistema? Esse processador é BOX logo eu duvido muito de falsificação as especificações da máquina seguem abaixo: Placa mãe: ABIT AN52 memória: 4 GB DDR 2 800 Processador: Athlon X2 5000+ Obrigado a todos. Moksha
Re: Dúvidas quanto a Processador
Moksha Você tem que ver na linha que tem a palavra model name. Na linha cpu MHz mostra apenas o clock atual, pois a maioria dos processadores hoje em dia abaixam o clock para diminuir temperatura e consumo. O meu por exemplo está assim: model name : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz stepping: 13 cpu MHz : 1000.000 Viu, processador de 1.83 Ghz mas atualmente está usando apenas 1Ghz Você pode checar essa variação de clock em tempo real no desktop, instalando o applet para gnome cpufreq-applet. Outro programa interessante é o hardinfo. Como se fosse um everest para linux. Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 2 de dezembro de 2010 11:35, Moksha Tux gova...@gmail.com escreveu: Boa tarde pessoal! Tenho um um desktop com um processador Athlon X2 5000+ onde as especificações técnicas do mesmo afirma que ele tem 2.6 GHz e 2 cache internos de 512 e 2 externos de 128. Estou rodando nele o Debian 5 para desktops e quando busco informações do processador em /proc/cpuinfo o que ele informa que a frequência máxima deste processador é de 1 GHz e com um cache apenas de 512 K. O que pode estar errado? Seria talvez o Kernel por ser o genérico do sistema? Esse processador é BOX logo eu duvido muito de falsificação as especificações da máquina seguem abaixo: Placa mãe: ABIT AN52 memória: 4 GB DDR 2 800 Processador: Athlon X2 5000+ Obrigado a todos. Moksha
[OT] Enc: Dúvidas sobre o FreeBSD? Participe do BotecoNet Download
Espero que sirva a alguem e me desculpem o OT. - Mensagem encaminhada De: Débora 4Linux deb...@4linux.com.br Para: anacletopa...@yahoo.com.br Enviadas: Quarta-feira, 25 de Agosto de 2010 17:53:24 Assunto: Dúvidas sobre o FreeBSD? Participe do BotecoNet Download Newsletter da 4Linux Problemas para visualizar a mensagem? Acesse este link. Novidades da 4Linux 25 de Agosto de 2010 Sexta-feira, 27/08/10 a 4Linux vai sortear um ingresso para a LinuxCon Brasil 2010 no Twitter. Siga-nos e concorra. __ Dúvidas sobre o FreeBSD? Participe do BotecoNet Download FreeBSD - uma boa opção para servidores seguros, com Denis Augusto, autor do livro FreeBSD - O poder dos servidores em suas mãos, editora Novatec e especialista em sistemas operacionais. Serão 10 minutos de palestra e 30 minutos de respostas às perguntas ao vivo. Faça sua inscrição. __ 4Linux tem 5 apresentações aprovadas na LinuxCon Brasil 2010 Três palestras e dois tutoriais serão apresentados pela equipe técnica da 4Linux na LinuxCon Brasil 2010, além do Bate papo com o CONSTRUTOR no estande. Saiba mais. __ Divulgada as cinco ideias escolhidas no Caça Ideias Fisl11 que vão para a segunda fase. Confira quais foram as escolhidas aqui. __ LinuxCon Brasil 2010 - Últimas vagas. Participe do evento que reúne desenvolvedores da comunidade, administradores de sistemas, executivos de negócios e especialistas em infraestrutura de TI. Faça sua inscrição. __ Treinamentos em destaque Desenvolvimento Web com Python e Django (429) Desenvolver aplicações Web com Django é extremamente fácil e muito rápido. Osvaldo Santana Neto, instrutor do treinamento. Próxima turma: noturno de 15 a 29/09/2010 FreeBSD para Administradores Linux (410) Serão mostradas técnicas de como instalar e configurar ambientes de servidores seguros e eficientes com o uso de FreeBSD. O foco deste treinamento é mostrar como o FreeBSD pode ser facilmente administrado, customizado e instalado. Denis Augusto, instrutor do treinamento. Próxima turma: noturno de 22/09 a 05/10/2010 __ A 4Linux lança suas notícias, promoções e descontos primeiro no Twitter. Siga-nos. Política de envio A 4Linux só envia para as pessoas que autorizaram previamente o recebimento dos mesmos. Caso não deseje receber mais as novidades da 4Linux, por favor, remova-o da lista em nosso sistema. 4Linux Rua Teixeira da Silva, 660 11º andar, Paraíso São Paulo - SP - Brasil Tel: +55 (11) 2125.4747 www.4linux.com.br Quero encaminhar essa mensagem para meus contatos Não deseja mais receber nossas mensagens? Cancele o recebimento aqui.
Re: Dúvidas sobre DNS
Oi Moksha. Não creio que isso possa degradar de alguma forma a performance da sua rede. O seu bind local não vai apenas fazer um foward das requisições DNS dos seus clientes, mas vai fazer um cache. Com isso, as requisições mais comuns (uol, google ou o que quer que seja comum na sua rede) serão feitas localmente. Isso vai diminuir o tempo das requisições e economizar banda do seu link, com a vantagem de poder nomear máquinas internas como servidores para facilitar a vida de usuários. Moksha Tux wrote: Boa noite lista!!! Estou com um servidor Bind rodando aqui na minha empresa normalmente, mas, navegando pela internet surgiu uma pequena dúvida... Ele é apenas um DNS interno para resolver os nomes dos hosts da minha rede interna e para as consultas de internet é feito um forward para o DNS externo que está pra rua. Eu habilitei esse DNS interno para fazer consultas recursivamente, pergunto? Isso compromete o desempenho da forma que ele resolve nomes? Isso deixa ele ou a internet mais lenta? Sem esse recurso habilitado sua performance melhoraria? Para quem puder me ajudar com esta dúvida eu agradeço, Moksha -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bc05d3c.70...@veltrac.com.br
Dúvidas sobre DNS
Boa noite lista!!! Estou com um servidor Bind rodando aqui na minha empresa normalmente, mas, navegando pela internet surgiu uma pequena dúvida... Ele é apenas um DNS interno para resolver os nomes dos hosts da minha rede interna e para as consultas de internet é feito um forward para o DNS externo que está pra rua. Eu habilitei esse DNS interno para fazer consultas recursivamente, pergunto? Isso compromete o desempenho da forma que ele resolve nomes? Isso deixa ele ou a internet mais lenta? Sem esse recurso habilitado sua performance melhoraria? Para quem puder me ajudar com esta dúvida eu agradeço, Moksha
Re: Dúvidas sobre Iptables
Ol Pessoal!...bom dia e Feliz Natal!!!
Bom...minha interface externa (WAN) minha eth1. Ele tem IP dinmico,
mas tenho este servidor linux cadastrado no servio DynDns.org onde
qualquer alterao do IP vlido ele altera o IP para meu nome de host.
Bijani, Thiago escreveu:
Ol Flvio,
Primeiramente Feliz Natal.
1) O que sua interface eth1 ? (dever ser sua interface wan)
2) "Escutar" no o verbo ideal Encaminhar melhor.
3)De uma olhada no netfilter-hacking-HOWTO (txt ou html, como
preferir) emhttp://www.netfilter.org/documentation/HOWTO/(para
entender a ordem de processamento das chains)
Qualquer duvida, s falar.
Abrs.,
Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
2009/12/24 Flavio Lopes flavio.li...@paradoxo.inf.br
Ol lista!
Atualmente tenho estas regras funcionando perfeitamente para liberar o
acesso via Terminal Service para um servidor com Windows 2003 Server:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389
Mas se eu substituir a segunda linha por:
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j
DNAT
--to-destination $win2003:3389
eu no consigo mais acessar o Win-Server-2003, ou seja, no possvel
mais fazer a conexo!!!
Qual a diferena entre estas duas linhas?...no caso da segunda, no era
s pra especificar qual interface ("-i eth1") eu quero que fique
"escutando" ???
Em resumo, se eu substituir:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389
por:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j
ACCEPT
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389
pra de funcionar o acesso!
Algum sabe me dizer porque acontece isso?
grato,
Flvio
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Dúvidas sobre Iptables
Só mais um detalhe, acho que isso aqui tá errado:
$win2003:3389
Acho que tem que ser assim:
${win2003}:3389
Sei lá...
*
*
2009/12/24 Bijani, Thiago thiagobij...@gmail.com
Olá Flávio,
Primeiramente Feliz Natal.
1) O que é sua interface eth1 ? (deverá ser sua interface wan)
2) Escutar não é o verbo ideal Encaminhar é melhor.
3) De uma olhada no netfilter-hacking-HOWTO (txt ou html, como preferir)
em http://www.netfilter.org/documentation/HOWTO/ (para entender a ordem de
processamento das chains)
Qualquer duvida, só falar.
Abrs.,
Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
2009/12/24 Flavio Lopes flavio.li...@paradoxo.inf.br
Olá lista!
Atualmente tenho estas regras funcionando perfeitamente para liberar o
acesso via Terminal Service para um servidor com Windows 2003 Server:
*$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389
*
Mas se eu substituir a segunda linha por:
*$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389*
eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível
mais fazer a conexão!!!
Qual a diferença entre estas duas linhas?...no caso da segunda, não era só
pra especificar qual interface (*-i eth1*) eu quero que fique
escutando ???
Em resumo, se eu *substituir*:
$*iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389
*
*por*:
*$*i*ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389*
*pára* de funcionar o acesso!
Alguém sabe me dizer porque acontece isso?
grato,
Flávio
Dúvidas sobre Iptables
Olá lista! Atualmente tenho estas regras funcionando perfeitamente para liberar o acesso via Terminal Service para um servidor com Windows 2003 Server: *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 * Mas se eu substituir a segunda linha por: *$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389* eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível mais fazer a conexão!!! Qual a diferença entre estas duas linhas?...no caso da segunda, não era só pra especificar qual interface (*-i eth1*) eu quero que fique escutando ??? Em resumo, se eu _substituir_: $/iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 / _por_: /$/i/ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389/ _*pára*_ de funcionar o acesso! Alguém sabe me dizer porque acontece isso? grato, Flávio
Re: Dúvidas sobre Iptables
Flavio, É o seguinte se a eth1 for seu link externo você tem que testar externamente, pois a regra anterior independete de onde vier a conexão para porta 3389 ele vai enviar para o $win2003. Então se o cenário for esse teste externamente e use o tcpdump para entender onde os pacotes estão indo. Alex Paulo Laner aka rootsh 2009/12/24 Flavio Lopes flavio.li...@paradoxo.inf.br Olá lista! Atualmente tenho estas regras funcionando perfeitamente para liberar o acesso via Terminal Service para um servidor com Windows 2003 Server: *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 * Mas se eu substituir a segunda linha por: *$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389* eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível mais fazer a conexão!!! Qual a diferença entre estas duas linhas?...no caso da segunda, não era só pra especificar qual interface (*-i eth1*) eu quero que fique escutando ??? Em resumo, se eu *substituir*: $*iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 * *por*: *$*i*ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389* *pára* de funcionar o acesso! Alguém sabe me dizer porque acontece isso? grato, Flávio
Re: Dúvidas sobre Iptables
Flavio, A rede externa esta na eth1 ? E se estiver com ip externo fixo, faz um teste tirando o -i eth1 e colodo -s 0/0 -d 200.200.200.200 (onde seria o ip válido). Uma outra coisa você esta limpando a regra anterior ? Senão use o -I no lugar do -A. Alex Paulo Laner aka rootsh 2009/12/24 Flavio Lopes flavio.li...@paradoxo.inf.br Olá Alex, obrigado pela ajuda. Então carapor exemplo agora estou testando isso de fora da rede (onde está o Server 2003)!...e como lhe disse, se usar a regra onde menciono a eth1 eu não consigo entrar! Em 24-12-2009 15:14, Alex Paulo Laner escreveu: Flavio, É o seguinte se a eth1 for seu link externo você tem que testar externamente, pois a regra anterior independete de onde vier a conexão para porta 3389 ele vai enviar para o $win2003. Então se o cenário for esse teste externamente e use o tcpdump para entender onde os pacotes estão indo. Alex Paulo Laner aka rootsh 2009/12/24 Flavio Lopes flavio.li...@paradoxo.inf.br Olá lista! Atualmente tenho estas regras funcionando perfeitamente para liberar o acesso via Terminal Service para um servidor com Windows 2003 Server: *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 * Mas se eu substituir a segunda linha por: *$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389* eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível mais fazer a conexão!!! Qual a diferença entre estas duas linhas?...no caso da segunda, não era só pra especificar qual interface (*-i eth1*) eu quero que fique escutando ??? Em resumo, se eu *substituir*: $*iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 * *por*: *$*i*ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389* *pára* de funcionar o acesso! Alguém sabe me dizer porque acontece isso? grato, Flávio
Re: Dúvidas sobre Iptables
Olá Flávio, Primeiramente Feliz Natal. 1) O que é sua interface eth1 ? (deverá ser sua interface wan) 2) Escutar não é o verbo ideal Encaminhar é melhor. 3) De uma olhada no netfilter-hacking-HOWTO (txt ou html, como preferir) em http://www.netfilter.org/documentation/HOWTO/ (para entender a ordem de processamento das chains) Qualquer duvida, só falar. Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 2009/12/24 Flavio Lopes flavio.li...@paradoxo.inf.br Olá lista! Atualmente tenho estas regras funcionando perfeitamente para liberar o acesso via Terminal Service para um servidor com Windows 2003 Server: *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 * Mas se eu substituir a segunda linha por: *$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389* eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível mais fazer a conexão!!! Qual a diferença entre estas duas linhas?...no caso da segunda, não era só pra especificar qual interface (*-i eth1*) eu quero que fique escutando ??? Em resumo, se eu *substituir*: $*iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 * *por*: *$*i*ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389* *pára* de funcionar o acesso! Alguém sabe me dizer porque acontece isso? grato, Flávio
Re: Dúvidas OpenVPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 07-05-2009 10:03, Gustavo Arns de Borba wrote: [...] Meu cenário é o seguinte: na empresa onde trabalho, existem dois escritórios em cidades diferentes. Na cidade A, meu servidor é cliente de duas VPNs: uma com um cliente da empresa e outra com o escritório da cidade B. Na cidade B, obviamente, fica o servidor de VPN entre os escritórios. Minhas dúvidas são as seguintes: 1) Eu quero, a partir da rede do escritório B, acessar a rede do cliente em que o escritório A está conectado. Tentei fazer o roteamento, mas não consegui. O range de IP das 3 redes é diferente, imaginei que estando conectado na rede do escritório A, a rede do escritório B enxergaria a rede do cliente em que está conectado o escritório A sem precisar conectar-se a VPN de tal cliente. Isso é possível? Se eu entendi direito, sim. Você parece estar conectado assim: C1 -- A -- B Basta configurar o OpenVPN para empurrar rotas para os clientes (push route), isso significa que você informará para B que para chegar em C1 você precisa passar por A, isso não está acontecendo atualmente porque provavelmente o pacote sai pelo gateway pra Internet ao invés de ir até A que conhece a rota pra C1. 2) Preciso, também, acessar as máquinas das redes pelo nome, não somente pelo IP. Qual alteração de DNS tenho de fazer para conseguir tal coisa? Você precisa ter um DNS que seja visível em todas as redes ou fornecer instâncias estáticas através de arquivos hosts (o que pode ser bem mais trabalhoso). 3) Quero liberar o acesso à VPN para outros usuários além dos servidores. Sei que para tal, eles tem de ter o OpenVPN configurado na máquina e a chave criptografada. Até aí tudo bem: mas quero saber da segurança fazendo um log de acesso a partir de usuários. Isso é possível? Sim. Você pode emitir chaves individuais pra cada usuário e fazer o log de quem conectou-se (com outros detalhes). Quando um usuários perder o acesso, basta revogar a chave dele no servidor e ele não conseguirá mais acessar a VPN. Como vocês podem perceber, não entendo muito do assunto e pesquisei na internet, mas fiquei bastante perdido. Minha esperança é auxílio da lista :) O OpenVPN HOWTO é bem completo e contém vários exemplos similares às suas dúvidas. http://openvpn.net/index.php/documentation/howto.html Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEAREIAAYFAkoHO+QACgkQCjAO0JDlykZrNwCeN60gUOAQUiXGga4ADEOZj5z+ EzsAoIew3ZBYjuSqEs6HRj3S428YfJXN =xmrQ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Dúvidas OpenVPN
Boa tarde, Estou com algumas dúvidas quanto ao OpenVPN e imagino que seja de fácil resolução, porém não consegui encontrar respostas na internet. Meu cenário é o seguinte: na empresa onde trabalho, existem dois escritórios em cidades diferentes. Na cidade A, meu servidor é cliente de duas VPNs: uma com um cliente da empresa e outra com o escritório da cidade B. Na cidade B, obviamente, fica o servidor de VPN entre os escritórios. Minhas dúvidas são as seguintes: 1) Eu quero, a partir da rede do escritório B, acessar a rede do cliente em que o escritório A está conectado. Tentei fazer o roteamento, mas não consegui. O range de IP das 3 redes é diferente, imaginei que estando conectado na rede do escritório A, a rede do escritório B enxergaria a rede do cliente em que está conectado o escritório A sem precisar conectar-se a VPN de tal cliente. Isso é possível? 2) Preciso, também, acessar as máquinas das redes pelo nome, não somente pelo IP. Qual alteração de DNS tenho de fazer para conseguir tal coisa? 3) Quero liberar o acesso à VPN para outros usuários além dos servidores. Sei que para tal, eles tem de ter o OpenVPN configurado na máquina e a chave criptografada. Até aí tudo bem: mas quero saber da segurança fazendo um log de acesso a partir de usuários. Isso é possível? Como vocês podem perceber, não entendo muito do assunto e pesquisei na internet, mas fiquei bastante perdido. Minha esperança é auxílio da lista :) Grato desde já, Gustavo - Esta mensagem foi verificada pelo sistema de Anti-Virus da NETWORKBRASIL IDC Data Center e esta livre de perigo. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Dúvidas com resolução e vi
Em 24-04-2009 13:06, Jorge Ferrera escreveu: Tenho algumas dúvidas com o vi, ja utilizei o red hat e parece me que esta versão tem algumas modificações. Para editar preciso apertar o i, correto?! Sim. No modo de edição como eu vou na linha de baixo e de cima? No vim-tinny, se não me engano é com a letra w, ou s... Não me lembro. Mas... Eu creio que você está utilizando o vim-tinny achando que é o vim. Desinstale o vim-tinny e instale o vim: # aptitude remove vim-tinny # aptitude install vim E como eu apago uma linha inteira? No modo de visualização (sem apertar o i), basta posicionar o cursor na linha que você deseja deletar e apertar duas vezes o d. Att, Renato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Dúvidas com resolução e vi
Oi pessoal, boa tarde. Tenho algumas dúvidas e gostaria de ajuda. Instalei o Debian no virtualbox. Bom, estou com problemas modificando as resoluções de video, no menu System, Preferences e depois Screen Resolution não consigo muda-las, pois não aparece nada nos comboBox. Procurando na internet descobri que tenho que modificar o arquivo /etc/X11/xorg.xonf. Bom, modifiquei algumas coisas, mas resultaram em erro, ainda bem que tinha bkp. Abaixo está o conteúdo do meu arquivo xorg.xonf Section InputDevice Identifier Generic Keyboard Driver kbd Option XkbRules xorg Option XkbModel abnt2 Option XkbLayout br Option XkbVariant abnt2 EndSection Section InputDevice Identifier Configured Mouse Driver mouse EndSection Section Device Identifier Configured Video Device EndSection Section Monitor Identifier Configured Monitor EndSection Section Screen Identifier Default Screen Monitor Configured Monitor EndSection Gostaria de saber onde eu edito para adicionar resoluções de 1024x768 bem como 800x600. Tenho algumas dúvidas com o vi, ja utilizei o red hat e parece me que esta versão tem algumas modificações. Para editar preciso apertar o i, correto?! No modo de edição como eu vou na linha de baixo e de cima? Quando apertei as setas do teclado apareceram caracteres de texto como A e B. Como eu alterno entre as linhas? E como eu apago uma linha inteira? o backspace nao funcionou :) Salvar eu já sei. Obrigado pelas repostas e conseqüentemente, pelo tempo de vcs. Att. Rafael.
Re: Dúvidas com resolução e vi
Quando ao vim instale o vim-common comando: apt-get install vim-common 2009/4/24 Jorge Ferrera jorgeferrer...@gmail.com Oi pessoal, boa tarde. Tenho algumas dúvidas e gostaria de ajuda. Instalei o Debian no virtualbox. Bom, estou com problemas modificando as resoluções de video, no menu System, Preferences e depois Screen Resolution não consigo muda-las, pois não aparece nada nos comboBox. Procurando na internet descobri que tenho que modificar o arquivo /etc/X11/xorg.xonf. Bom, modifiquei algumas coisas, mas resultaram em erro, ainda bem que tinha bkp. Abaixo está o conteúdo do meu arquivo xorg.xonf Section InputDevice Identifier Generic Keyboard Driver kbd Option XkbRules xorg Option XkbModel abnt2 Option XkbLayout br Option XkbVariant abnt2 EndSection Section InputDevice Identifier Configured Mouse Driver mouse EndSection Section Device Identifier Configured Video Device EndSection Section Monitor Identifier Configured Monitor EndSection Section Screen Identifier Default Screen Monitor Configured Monitor EndSection Gostaria de saber onde eu edito para adicionar resoluções de 1024x768 bem como 800x600. Tenho algumas dúvidas com o vi, ja utilizei o red hat e parece me que esta versão tem algumas modificações. Para editar preciso apertar o i, correto?! No modo de edição como eu vou na linha de baixo e de cima? Quando apertei as setas do teclado apareceram caracteres de texto como A e B. Como eu alterno entre as linhas? E como eu apago uma linha inteira? o backspace nao funcionou :) Salvar eu já sei. Obrigado pelas repostas e conseqüentemente, pelo tempo de vcs. Att. Rafael. -- +=+ #!/usr/bin/env python print Sinval Júnior print sinva...@gmail.com +==+ Saiba o que é Software Livre! Veja http://www.gnu.org/philosophy/free-sw.pt-br.html +==+
Re: Dúvidas com resolução e vi
2009/4/24 Sinval Júnior sinva...@gmail.com: Quando ao vim instale o vim-common comando: apt-get install vim-common Na verdade, ele precisa instalar o vim oui vim-full. Acho que o vim-common é instalado independente da versão do vim utilizada. Ah, no vi puro a navegação é feita com as teclas h (esquerda), j (baixo), k (cima), e l(direita). Abraços, Fabiano 2009/4/24 Jorge Ferrera jorgeferrer...@gmail.com Oi pessoal, boa tarde. Tenho algumas dúvidas e gostaria de ajuda. Instalei o Debian no virtualbox. Bom, estou com problemas modificando as resoluções de video, no menu System, Preferences e depois Screen Resolution não consigo muda-las, pois não aparece nada nos comboBox. Procurando na internet descobri que tenho que modificar o arquivo /etc/X11/xorg.xonf. Bom, modifiquei algumas coisas, mas resultaram em erro, ainda bem que tinha bkp. Abaixo está o conteúdo do meu arquivo xorg.xonf Section InputDevice Identifier Generic Keyboard Driver kbd Option XkbRules xorg Option XkbModel abnt2 Option XkbLayout br Option XkbVariant abnt2 EndSection Section InputDevice Identifier Configured Mouse Driver mouse EndSection Section Device Identifier Configured Video Device EndSection Section Monitor Identifier Configured Monitor EndSection Section Screen Identifier Default Screen Monitor Configured Monitor EndSection Gostaria de saber onde eu edito para adicionar resoluções de 1024x768 bem como 800x600. Tenho algumas dúvidas com o vi, ja utilizei o red hat e parece me que esta versão tem algumas modificações. Para editar preciso apertar o i, correto?! No modo de edição como eu vou na linha de baixo e de cima? Quando apertei as setas do teclado apareceram caracteres de texto como A e B. Como eu alterno entre as linhas? E como eu apago uma linha inteira? o backspace nao funcionou :) Salvar eu já sei. Obrigado pelas repostas e conseqüentemente, pelo tempo de vcs. Att. Rafael. -- +=+ #!/usr/bin/env python print Sinval Júnior print sinva...@gmail.com +==+ Saiba o que é Software Livre! Veja http://www.gnu.org/philosophy/free-sw.pt-br.html +==+ -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Dúvidas com resolução e vi
2009/4/24 Jorge Ferrera jorgeferrer...@gmail.com:
Gostaria de saber onde eu edito para adicionar resoluções de 1024x768 bem
como 800x600.
Rafael a alteração da resolução é feita na seção Screen.
Exemplo:
Section Screen
# Identifica a subseção para o restanto do script
Identifier Default Screen
# Identifica qual a placa de vídeo a ser usada, nãosei
Device Configured Video Device
# Identifica qual o monitor a ser usado
Monitor Configured Monitor
# Identifica qual a profundidade padrão
DefaultDepth 24
# Abaixo as configurações das profundidades que podem ser usadas.
SubSection Display
Depth 16
Modes 800x600 640x480
EndSubSection
SubSection Display
Depth 24
Modes 1024x768 800x600 640x480
EndSubSection
EndSection
Bem é mais ou menos isso. Teste e se acontecer algum erro reporte, ok?
--
{}s
Joao Emanuel
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
offtopic - Dúvidas sobre atalhos de teclado no gnom e
Fala povo, Comecei a usar o gnome recentemente. Gostaria de ajuda para definir atalhos de teclado. Por exemplo: - Consegui definir atalhos para maximizar e minimizar janelas. Usei o Sistema Preferências Atalhos de Teclado. Só que ele não me deixa conjugar a 'tecla win' com nenhuma outra (ele chama de Super L). Sem a tecla win tive que usar o Control, o que sobrescreve outros atalhos que eu usava. Como faço pra poder conjugar a tecla win com outras e definir atalhos com ela? - Onde posso definir atalhos de teclado para abrir programas? valeu!
Re: offtopic - Dúvidas sobre atalhos de teclado no gnome
Bruno, Para utilizar a tecla 'super' com outra é preciso primeiro pressionar a outra e depois a 'super'. Ex: 'Ctrl+SuperL', 'Alt + SuperR', 'Shift + SuperL'. Não sei se era bem isso que querias, mas ao menos da para fazer seis combinações. Boa sorte, Matheus. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: offtopic - Dúvidas sobre atalhos de teclado no gnome
Complementando... Podem ser feitas várias outras combinações. A 'Super' da direita é diferente da esquerda, assim como o 'Alt'. Além disso se pode combinar várias teclas. Ex: 'Shift+Crtl+Alt+SuperL'. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: dúvidas samba
Galera, valeu as dicas consegui, o probema realmente eram os grupos primários dos usuários e o problema de escrever em outro diretório resovi mudando a umask padrão de alguns usuáriosagradeço a atenção de todos. 2009/3/20 Eduardo Pizorno pizo...@gmail.com Boa tarde galera da lista, tenho umas dúvidas com relação à permissão de arquivos no samba Uma delas como fazer para que em um novo compartilhamento com permissão de escrita para todos os usuários, só o dono do diretório tenha permissão de alterar e apagar os arquivos, e todo os outros usuários só possam ler e copiar o mesmo arquivo? -- Nunca diga às pessoas como fazer as coisas. Diga-lhes o que deve ser feito e elas surpreenderão você com sua engenhosidade. George Patton (1885-1945) -- Nunca diga às pessoas como fazer as coisas. Diga-lhes o que deve ser feito e elas surpreenderão você com sua engenhosidade. George Patton (1885-1945)
Re: dúvidas samba
Fabiano Pires escreveu: 2009/3/20 Miguel Da Silva - URI mdasi...@fing.edu.uy mailto:mdasi...@fing.edu.uy Eduardo Pizorno escribió: Boa tarde galera da lista, tenho umas dúvidas com relação à permissão de arquivos no samba Uma delas como fazer para que em um novo compartilhamento com permissão de escrita para todos os usuários, só o dono do diretório tenha permissão de alterar e apagar os arquivos, e todo os outros usuários só possam ler e copiar o mesmo arquivo? -- Nunca diga às pessoas como fazer as coisas. Diga-lhes o que deve ser feito e elas surpreenderão você com sua engenhosidade. George Patton (1885-1945) As permissões para ler e copiar são as mesmas; para copiar um arquivo você precisa poder ler este arquivo. O dono poderia ter permissões rwx e os outros usuários permissões rx. Estas permissões são para o diretório em questão, os arquivos dentro dele poderiam ter permissões wx para o dono (e talvez para o grupo primário ao qual o dono pertence) e o resto dos usuários permissões w apenas. Até. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy Miguel, creio que onde voce diz que os outros usuários teriam permissão 'w' você quiz dizer que eles teriam permissão 'r', né? abraços, -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! Exatamente, foi bom você ter corregido o meu erro. Até e obrigado. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
dúvidas samba
Boa tarde galera da lista, tenho umas dúvidas com relação à permissão de arquivos no samba Uma delas como fazer para que em um novo compartilhamento com permissão de escrita para todos os usuários, só o dono do diretório tenha permissão de alterar e apagar os arquivos, e todo os outros usuários só possam ler e copiar o mesmo arquivo? -- Nunca diga às pessoas como fazer as coisas. Diga-lhes o que deve ser feito e elas surpreenderão você com sua engenhosidade. George Patton (1885-1945)
Re: dúvidas samba
Eduardo Pizorno escribió: Boa tarde galera da lista, tenho umas dúvidas com relação à permissão de arquivos no samba Uma delas como fazer para que em um novo compartilhamento com permissão de escrita para todos os usuários, só o dono do diretório tenha permissão de alterar e apagar os arquivos, e todo os outros usuários só possam ler e copiar o mesmo arquivo? -- Nunca diga às pessoas como fazer as coisas. Diga-lhes o que deve ser feito e elas surpreenderão você com sua engenhosidade. George Patton (1885-1945) As permissões para ler e copiar são as mesmas; para copiar um arquivo você precisa poder ler este arquivo. O dono poderia ter permissões rwx e os outros usuários permissões rx. Estas permissões são para o diretório em questão, os arquivos dentro dele poderiam ter permissões wx para o dono (e talvez para o grupo primário ao qual o dono pertence) e o resto dos usuários permissões w apenas. Até. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: dúvidas samba
2009/3/20 Miguel Da Silva - URI mdasi...@fing.edu.uy Eduardo Pizorno escribió: Boa tarde galera da lista, tenho umas dúvidas com relação à permissão de arquivos no samba Uma delas como fazer para que em um novo compartilhamento com permissão de escrita para todos os usuários, só o dono do diretório tenha permissão de alterar e apagar os arquivos, e todo os outros usuários só possam ler e copiar o mesmo arquivo? -- Nunca diga às pessoas como fazer as coisas. Diga-lhes o que deve ser feito e elas surpreenderão você com sua engenhosidade. George Patton (1885-1945) As permissões para ler e copiar são as mesmas; para copiar um arquivo você precisa poder ler este arquivo. O dono poderia ter permissões rwx e os outros usuários permissões rx. Estas permissões são para o diretório em questão, os arquivos dentro dele poderiam ter permissões wx para o dono (e talvez para o grupo primário ao qual o dono pertence) e o resto dos usuários permissões w apenas. Até. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy Miguel, creio que onde voce diz que os outros usuários teriam permissão 'w' você quiz dizer que eles teriam permissão 'r', né? abraços, -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet!
Re: Vale a pena um Eee PC 900 (outras dúvidas) ?
Em Sun, 21 Sep 2008 23:15:33 -0300 (BRST) Renato S. Yamane [EMAIL PROTECTED] escreveu: Notebooks, IMHO, resumimem-se a: - Lenovo - HP - Toshiba (e não a brasileira Semp-Toshiba) - Fujitsu-Siemens - Dell E a Sony? Ruim? -- Sávio M Ramos Arquiteto, Rio, RJ Só uso Linux desde 2000 www.debian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vale a pena um Eee PC 900 (outras dúvidas)?
Sávio Ramos escreveu: Renato S. Yamane escreveu: Notebooks, IMHO, resumimem-se a: - Lenovo - HP - Toshiba (e não a brasileira Semp-Toshiba) - Fujitsu-Siemens - Dell E a Sony? Ruim? Não que seja ruim, porém a Sony, assim como a Apple, oferecem muito POUCO pelo preço que cobram pelos seus hardwares, portanto elas não entram na minha lista de preferidos :-) Um Sony Vaio custa a mesma coisa que um Lenovo Thinkpad, porém a Lenovo oferece diversas funcionalidades inexistentes no Sony, como: - Iluminação do teclado (fazendo com que você não incomode quem está ao seu lado durante um vôo, pois somente o notebook receberá a iluminação); - HD de 7200RPM com proteção anti-shock (HDAPS); - Teclado *extremamente* confortável e resistente a queda de líquido; - A comodidade do thinkfinger, que é equivalente ao mouse. - ThinkVantage, que são uma coletânia de softwares totalmente funcionais da própria Lenovo (e parceiros) para atualizar o sistema (desde a BIOS ao Sistema Operacional), realizar e restaurar backup, desfragmentar o disco, gerar uma imagem do disco, configurar a rede wireless, etc. - Suporte 0800 com profissionais que realmente sabem o que estão fazendo e que possuem uma paciência extrema; - E o principal: 3 anos de garantia no local. Ficou parecendo que eu recebi para escrever isso, porém pode ter certeza que isso é apenas a opinião de um feliz proprietário de 2 laptops Lenovo! Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vale a pena um Eee PC 900 (outras dúvidas)?
Pra quem tá acompanhando essa história, vale lembrar que a Positivo está lançando um versão do MSI Wind aqui no Brasil, com valores entre R$ 1000 e R$1500. Fabiano 2008/9/20 Professor Quesada [EMAIL PROTECTED] Eu apenas não curti o tamanho do teclado, teclas bem pequenas. Para quem vai digitar bastante com certeza vai sentir a diferença; Estou vendo um hp 2133 que as teclas possuem 92% do tamanho original. Eu quando comprei achei que isso não ia fazer diferença mas com certeza influencia. O mouse eu estranhei mas até ai eu espetei um usb que resolveu, mas naõ estou disposto a colocar um teclado usb. Um abraço cordial Aparecido Quesada 2008/9/20 Still [EMAIL PROTECTED] * Konnichiwa Sávio Ramos-sama: Olá, Estou namorando para comprar uma máquina destas e reparei que ela possui uma memória de 3,7G onde o sistema está instalado e outra removível de 16G. Na minha máquina o raiz possui 6,7G ocupados, ou seja, muito mais que os 3,7G de espaço disponível. É possível instalar um sistema básico, depois transferir o diretório /usr para o cartão removível e instalar o resto da Debian normalmente? Uma pergunta, o / pode conter o /home, /usr, /var e todos os outros. Como vc fez a partição na sua máquina ? Aqui, por exemplo, o meu / tem 1,7Gb e tem somente 240Mb ocupados. No eepc que vc colocou aí, dá para colocar o / e o /var no 3,7 Gb e o resto no 16Gb sem problemas. Estou conversando com o gfs1989 (nick) e ele instalou o slax em um pendrive de 8Gb. Não vejo problemas na situação que vc colocou. []'s, Still -- Nelson Luiz Campos Engenheiro Eletricista Linux User #89621 UIN 11464303 gnupgID: 55577339 Skype Still_by_Still -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iD8DBQFI1Sexvfbs9VVXczkRAk7qAKCaYJwtc4wbhHFfszgsfqDI43BtqQCghbz5 7qGy70DJVqFVkxD/eDvVDAo= =GLTT -END PGP SIGNATURE- -- Abraços, Fabiano
Re: Vale a pena um Eee PC 900 (outras dúvidas)?
Fabiano Pires escreveu: Pra quem tá acompanhando essa história, vale lembrar que a Positivo está lançando um versão do MSI Wind aqui no Brasil, com valores entre R$ 1000 e R$1500. O preço do atual Positivo Mobo é de R$1000, portanto o Wind deve superar a barreira dos R$1500. Por R$1689 dá para comprar um Dell de 13,3: http://configure.la.dell.com/dellstore/config.aspx?c=brcs=brbsdt1l=ptoc=BV131BPTs=bsd Depois de compra-lo, recuse a licença do Windows Vista e solicite a devolução do Sistema Operacional alegando Venda Casada. Você será reembolsado em uns R$300, portanto o preço desse notebook será de uns R$1370. Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vale a pena um Eee PC 900 (outras dúvidas)?
Comprei esse aqui http://www.americanas.com.br/AcomProd/590/2580393 semana passada. Você pode ver um review dele aqui http://forum.clubedohardware.com.br/review-intelbras-i35/581478?p=3064728#post3064728 A placa-mãe dele é da compal. Mesma fornecedora, segundo os entedidos, da Dell, HP e outros. atenciosamente,
Re: Vale a pena um Eee PC 900 (outras dúvidas)?
Aproveitando o assunto desse note da intelbras, gostaria de saber se vc testou o debian nele, se sim gostaria de saber quais foram as suas impressões sobre ele com o Debian, achei a conf. dele batante interessante em comparação com outros como o proprio eeepc. Em Dom, 2008-09-21 às 20:37 -0400, Marcos Ferreira escreveu: Comprei esse aqui http://www.americanas.com.br/AcomProd/590/2580393 semana passada. Você pode ver um review dele aqui http://forum.clubedohardware.com.br/review-intelbras-i35/581478?p=3064728#post3064728 A placa-mãe dele é da compal. Mesma fornecedora, segundo os entedidos, da Dell, HP e outros. atenciosamente, -- In a World without Walls and Fences, who needs Windows and Gates? - Think different. -Think Linux. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vale a pena um Eee PC 900 (outras dúvidas)?
Leandro, Na verdade não. Testei um live-cd do ubuntu 7.10 e ele reconheceu tudo. 2008/9/21 Leandro de Araujo Julio [EMAIL PROTECTED] Aproveitando o assunto desse note da intelbras, gostaria de saber se vc testou o debian nele, se sim gostaria de saber quais foram as suas impressões sobre ele com o Debian, achei a conf. dele batante interessante em comparação com outros como o proprio eeepc.
Re: Vale a pena um Eee PC 900 (outras dúvidas)?
Marcos se num futuro vc instalar o Debian nele, por favor nos de um relato de como foi. Em Dom, 2008-09-21 às 21:53 -0400, Marcos Ferreira escreveu: Leandro, Na verdade não. Testei um live-cd do ubuntu 7.10 e ele reconheceu tudo. 2008/9/21 Leandro de Araujo Julio [EMAIL PROTECTED] Aproveitando o assunto desse note da intelbras, gostaria de saber se vc testou o debian nele, se sim gostaria de saber quais foram as suas impressões sobre ele com o Debian, achei a conf. dele batante interessante em comparação com outros como o proprio eeepc. -- In a World without Walls and Fences, who needs Windows and Gates? - Think different. -Think Linux. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vale a pena um Eee PC 900 (outras dúvidas)?
Marcos Ferreira escreveu: A placa-mãe dele (Intelbras) é da compal. Mesma fornecedora, segundo os entedidos, da Dell, HP e outros. A Compal e a Quanta, juntas, fornecem mais da metade das placas mãe de todos os notebooks fabricados no mundo. Não se iluda... Não é porque o fabricante x possui o mesmo fornecedor do fabricante y, que a qualidade de ambos será equivalente. Compare o tempo de garantia, por exemplo, que em um Lenovo Thinkpad é de 3 anos on site. Notebooks, IMHO, resumimem-se a: - Lenovo - HP - Toshiba (e não a brasileira Semp-Toshiba) - Fujitsu-Siemens - Dell Todo o resto corre por fora e bem distante, no segundo escalão. Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vale a pena um Eee PC 900 (outras dúvidas)?
Ok Leandro! 2008/9/21 Leandro de Araujo Julio [EMAIL PROTECTED] Marcos se num futuro vc instalar o Debian nele, por favor nos de um relato de como foi.
Vale a pena um Eee PC 900 (outras dúvidas)?
Olá, Estou namorando para comprar uma máquina destas e reparei que ela possui uma memória de 3,7G onde o sistema está instalado e outra removível de 16G. Na minha máquina o raiz possui 6,7G ocupados, ou seja, muito mais que os 3,7G de espaço disponível. É possível instalar um sistema básico, depois transferir o diretório /usr para o cartão removível e instalar o resto da Debian normalmente? -- Sávio M Ramos Arquiteto, Rio, RJ Só uso Linux desde 2000 www.debian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vale a pena um Eee PC 9 00 (outras dúvidas)?
* Konnichiwa Sávio Ramos-sama: Olá, Estou namorando para comprar uma máquina destas e reparei que ela possui uma memória de 3,7G onde o sistema está instalado e outra removível de 16G. Na minha máquina o raiz possui 6,7G ocupados, ou seja, muito mais que os 3,7G de espaço disponível. É possível instalar um sistema básico, depois transferir o diretório /usr para o cartão removível e instalar o resto da Debian normalmente? Uma pergunta, o / pode conter o /home, /usr, /var e todos os outros. Como vc fez a partição na sua máquina ? Aqui, por exemplo, o meu / tem 1,7Gb e tem somente 240Mb ocupados. No eepc que vc colocou aí, dá para colocar o / e o /var no 3,7 Gb e o resto no 16Gb sem problemas. Estou conversando com o gfs1989 (nick) e ele instalou o slax em um pendrive de 8Gb. Não vejo problemas na situação que vc colocou. []'s, Still -- Nelson Luiz Campos Engenheiro Eletricista Linux User #89621 UIN 11464303 gnupgID: 55577339 Skype Still_by_Still signature.asc Description: Digital signature
Re: Vale a pena um Eee PC 900 (outras dúvidas)?
Eu apenas não curti o tamanho do teclado, teclas bem pequenas. Para quem vai digitar bastante com certeza vai sentir a diferença; Estou vendo um hp 2133 que as teclas possuem 92% do tamanho original. Eu quando comprei achei que isso não ia fazer diferença mas com certeza influencia. O mouse eu estranhei mas até ai eu espetei um usb que resolveu, mas naõ estou disposto a colocar um teclado usb. Um abraço cordial Aparecido Quesada 2008/9/20 Still [EMAIL PROTECTED] * Konnichiwa Sávio Ramos-sama: Olá, Estou namorando para comprar uma máquina destas e reparei que ela possui uma memória de 3,7G onde o sistema está instalado e outra removível de 16G. Na minha máquina o raiz possui 6,7G ocupados, ou seja, muito mais que os 3,7G de espaço disponível. É possível instalar um sistema básico, depois transferir o diretório /usr para o cartão removível e instalar o resto da Debian normalmente? Uma pergunta, o / pode conter o /home, /usr, /var e todos os outros. Como vc fez a partição na sua máquina ? Aqui, por exemplo, o meu / tem 1,7Gb e tem somente 240Mb ocupados. No eepc que vc colocou aí, dá para colocar o / e o /var no 3,7 Gb e o resto no 16Gb sem problemas. Estou conversando com o gfs1989 (nick) e ele instalou o slax em um pendrive de 8Gb. Não vejo problemas na situação que vc colocou. []'s, Still -- Nelson Luiz Campos Engenheiro Eletricista Linux User #89621 UIN 11464303 gnupgID: 55577339 Skype Still_by_Still -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iD8DBQFI1Sexvfbs9VVXczkRAk7qAKCaYJwtc4wbhHFfszgsfqDI43BtqQCghbz5 7qGy70DJVqFVkxD/eDvVDAo= =GLTT -END PGP SIGNATURE-
Dúvidas controle de banda (CBQ)
Galera, alguém já trabalhou com o CBQ? Estou precisando controlar a banda aqui e estou tendo dificuldades em entender o arquivo de configuração Na documentação que achei na Net e também na propria documentação do CBQ eles falam sobre como tem que ser o nome dos arquivos. Aqui temos um link de 4Megas. Gostaria de, por exemplo, limitar metade desta banda, ou seja, 2 Megas que seriam repartidos igualmente para 5 máquinas (2 megas divididos por 5 máquinas) e as máquinas restantes da rede ficariam com os outros 2 megas. Supondo que minha rede seja 192.168.1.0/24 e os IP's das 5 máquinas que sofreriam este controle sejam: 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 Como ficariam os arquivos cbq de configuração? Até agora fiz algo assim (que não funcionou): Aqui está o exemplo de arquivos que usei em duas estações Nome do Arquivo -- cbq-0002.estacao1-in DEVICE=eth1,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.11 BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0002.estacao1-out: DEVICE=eth0,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.1, BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0003.estacao2-in DEVICE=eth1,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.2 BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0003.estacao2-out: DEVICE=eth0,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.2, BOUNDED=yes ISOLATED=yes Alguem sabe me dizer onde estou errando? Aliás nem sei se os nomes dos arquivos estão na forma correta como indica a documentação que já li!!! Se alguém puder, por favor me enviem alguns arquivos com exemplo de configuração ou onde eu posso achar alguma documentação extra!!! grato, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Res: Dúvidas controle de banda (CBQ)
Flávio, Dá uma olhada nesse material do Eriberto http://www.eriberto.pro.br/palestras/cesol_2008/controle_trafego.pdf É de uma palestra dele sobre Controle de Tráfego muito interessante e acho que é justamente o que você está procurando, é só fazer algumas adaptações ao seu sistema. Qualquer dúvida, entra em contato com ele. www.eriberto.pro.br [EMAIL PROTECTED] Um abraço. - Mensagem original De: Flávio R. Lopes [EMAIL PROTECTED] Para: debian-user-portuguese [EMAIL PROTECTED] Enviadas: Sexta-feira, 29 de Agosto de 2008 13:02:48 Assunto: Dúvidas controle de banda (CBQ) Galera, alguém já trabalhou com o CBQ? Estou precisando controlar a banda aqui e estou tendo dificuldades em entender o arquivo de configuração Na documentação que achei na Net e também na propria documentação do CBQ eles falam sobre como tem que ser o nome dos arquivos. Aqui temos um link de 4Megas. Gostaria de, por exemplo, limitar metade desta banda, ou seja, 2 Megas que seriam repartidos igualmente para 5 máquinas (2 megas divididos por 5 máquinas) e as máquinas restantes da rede ficariam com os outros 2 megas. Supondo que minha rede seja 192.168.1.0/24 e os IP's das 5 máquinas que sofreriam este controle sejam: 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 Como ficariam os arquivos cbq de configuração? Até agora fiz algo assim (que não funcionou): Aqui está o exemplo de arquivos que usei em duas estações Nome do Arquivo -- cbq-0002.estacao1-in DEVICE=eth1,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.11 BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0002.estacao1-out: DEVICE=eth0,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.1, BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0003.estacao2-in DEVICE=eth1,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.2 BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0003.estacao2-out: DEVICE=eth0,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.2, BOUNDED=yes ISOLATED=yes Alguem sabe me dizer onde estou errando? Aliás nem sei se os nomes dos arquivos estão na forma correta como indica a documentação que já li!!! Se alguém puder, por favor me enviem alguns arquivos com exemplo de configuração ou onde eu posso achar alguma documentação extra!!! grato, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail..com. http://br.new.mail.yahoo.com/addresses
Re: Res: Dúvidas controle de banda (C BQ)
Obrigado Daniel! Vou dar uma olhada Daniel Bessa escreveu: Flávio, Dá uma olhada nesse material do Eriberto http://www.eriberto.pro.br/palestras/cesol_2008/controle_trafego.pdf É de uma palestra dele sobre Controle de Tráfego muito interessante e acho que é justamente o que você está procurando, é só fazer algumas adaptações ao seu sistema. Qualquer dúvida, entra em contato com ele. www.eriberto.pro.br [EMAIL PROTECTED] Um abraço. - Mensagem original De: Flávio R. Lopes [EMAIL PROTECTED] Para: debian-user-portuguese debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 29 de Agosto de 2008 13:02:48 Assunto: Dúvidas controle de banda (CBQ) Galera, alguém já trabalhou com o CBQ? Estou precisando controlar a banda aqui e estou tendo dificuldades em entender o arquivo de configuração Na documentação que achei na Net e também na propria documentação do CBQ eles falam sobre como tem que ser o nome dos arquivos. Aqui temos um link de 4Megas. Gostaria de, por exemplo, limitar metade desta banda, ou seja, 2 Megas que seriam repartidos igualmente para 5 máquinas (2 megas divididos por 5 máquinas) e as máquinas restantes da rede ficariam com os outros 2 megas. Supondo que minha rede seja 192.168.1.0/24 e os IP's das 5 máquinas que sofreriam este controle sejam: 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 Como ficariam os arquivos cbq de configuração? Até agora fiz algo assim (que não funcionou): Aqui está o exemplo de arquivos que usei em duas estações Nome do Arquivo -- cbq-0002.estacao1-in DEVICE=eth1,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.11 BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0002.estacao1-out: DEVICE=eth0,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.1, BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0003.estacao2-in DEVICE=eth1,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.2 BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0003.estacao2-out: DEVICE=eth0,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.2, BOUNDED=yes ISOLATED=yes Alguem sabe me dizer onde estou errando? Aliás nem sei se os nomes dos arquivos estão na forma correta como indica a documentação que já li!!! Se alguém puder, por favor me enviem alguns arquivos com exemplo de configuração ou onde eu posso achar alguma documentação extra!!! grato, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo http://br.rd.yahoo.com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addresses com a sua cara @ymail.com ou @rocketmail.com. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Res: [OFF] Dúvidas, LPI
Cara, procura aqui, que você vai achar tudo o que precisar: www.lpibrasil.com.br E sobre as provas, olha aqui: http://www.lpibrasil.com.br/provas/provas.php Tira um pouquinho do seu tempo pra ler o site que vai te esclarecer tudo. E o que não resolver... Google! Abraço. - Mensagem original De: Allison Vollmann [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 26 de Agosto de 2008 12:17:54 Assunto: [OFF] Dúvidas, LPI Olá pessoas, tranquilo? Alguem aí que fez a LPI se puder me tirar algumas dúvidas... Então, para fazer as provas LPI102 é preciso fazer a 101 antes? pelo que vi o conteúdo é continuação então não tem como fazer as duas provas de uma vez só? As provas eletrônicas são feitas aonde? Parece que as provas eletrônicas tem a vantagem do resultado sair na hora, mas muita gente diz que é melhor fazer no papel, só que não entendi o porque. Existe algum simulado gratuito? Abraços. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses
Res: [OFF] Dúvidas, LPI
Dá uma consultada no site da 4linux que aplica a prova no Brasil. Mas pelo que me lembre a prova impressa esta traduzida para o português, já a on-line não. E você pode fazer as duas de uma vez, só não sei se é boa coisa, em questão de tempo e psicologicamente. -- Claudio Rocha de Jesus Analista de Suporte Técnico [EMAIL PROTECTED] Linux user number 433834 /*Sem educação não há liberdade.*/ -- - Mensagem original De: Allison Vollmann [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 26 de Agosto de 2008 12:17:54 Assunto: [OFF] Dúvidas, LPI Olá pessoas, tranquilo? Alguem aí que fez a LPI se puder me tirar algumas dúvidas... Então, para fazer as provas LPI102 é preciso fazer a 101 antes? pelo que vi o conteúdo é continuação então não tem como fazer as duas provas de uma vez só? As provas eletrônicas são feitas aonde? Parece que as provas eletrônicas tem a vantagem do resultado sair na hora, mas muita gente diz que é melhor fazer no papel, só que não entendi o porque. Existe algum simulado gratuito? Abraços. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Res: [OFF] Dúvidas, LPI
Claudio, Eu fiz as duas no mesmo dia, no quesito tempo e indiferente pois as provas são marcadas em horários diferentes, há pelo menos 30 min de intervalo entre uma e outra. Att. Leandro Moreira. On Wed, 27 Aug 2008 06:54:48 -0700 (PDT), Claudio Rocha de Jesus [EMAIL PROTECTED] wrote: Dá uma consultada no site da 4linux que aplica a prova no Brasil. Mas pelo que me lembre a prova impressa esta traduzida para o português, já a on-line não. E você pode fazer as duas de uma vez, só não sei se é boa coisa, em questão de tempo e psicologicamente. -- Claudio Rocha de Jesus Analista de Suporte Técnico [EMAIL PROTECTED] Linux user number 433834 /*Sem educação não há liberdade.*/ -- - Mensagem original De: Allison Vollmann [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 26 de Agosto de 2008 12:17:54 Assunto: [OFF] Dúvidas, LPI Olá pessoas, tranquilo? Alguem aí que fez a LPI se puder me tirar algumas dúvidas... Então, para fazer as provas LPI102 é preciso fazer a 101 antes? pelo que vi o conteúdo é continuação então não tem como fazer as duas provas de uma vez só? As provas eletrônicas são feitas aonde? Parece que as provas eletrônicas tem a vantagem do resultado sair na hora, mas muita gente diz que é melhor fazer no papel, só que não entendi o porque. Existe algum simulado gratuito? Abraços. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] !DSPAM:1,48b55ef927128500871! -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Res: [OFF] Dúvidas, LPI
A prova online tambem ´pode ser feita em portugues. Voce precisa fazer a 101 antes da 102.. e para conseguir a certificação lpic1 voce precisa ter passado nas 2 provas. As provas eletronicas podem ser feitas nos locais da lista que se encontra no site http://www.prometric.com As provas online voce fica sabendo se passou ou não na mesma hora... porem a certificação demora muito mais para chegar em suas mãos. até 2008/8/27 Leandro Moreira [EMAIL PROTECTED] Claudio, Eu fiz as duas no mesmo dia, no quesito tempo e indiferente pois as provas são marcadas em horários diferentes, há pelo menos 30 min de intervalo entre uma e outra. Att. Leandro Moreira. On Wed, 27 Aug 2008 06:54:48 -0700 (PDT), Claudio Rocha de Jesus [EMAIL PROTECTED] wrote: Dá uma consultada no site da 4linux que aplica a prova no Brasil. Mas pelo que me lembre a prova impressa esta traduzida para o português, já a on-line não. E você pode fazer as duas de uma vez, só não sei se é boa coisa, em questão de tempo e psicologicamente. -- Claudio Rocha de Jesus Analista de Suporte Técnico [EMAIL PROTECTED] Linux user number 433834 /*Sem educação não há liberdade.*/ -- - Mensagem original De: Allison Vollmann [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 26 de Agosto de 2008 12:17:54 Assunto: [OFF] Dúvidas, LPI Olá pessoas, tranquilo? Alguem aí que fez a LPI se puder me tirar algumas dúvidas... Então, para fazer as provas LPI102 é preciso fazer a 101 antes? pelo que vi o conteúdo é continuação então não tem como fazer as duas provas de uma vez só? As provas eletrônicas são feitas aonde? Parece que as provas eletrônicas tem a vantagem do resultado sair na hora, mas muita gente diz que é melhor fazer no papel, só que não entendi o porque. Existe algum simulado gratuito? Abraços. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] !DSPAM:1,48b55ef927128500871! -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- ~yuRi
[OFF] Dúvidas, LPI
Olá pessoas, tranquilo? Alguem aí que fez a LPI se puder me tirar algumas dúvidas... Então, para fazer as provas LPI102 é preciso fazer a 101 antes? pelo que vi o conteúdo é continuação então não tem como fazer as duas provas de uma vez só? As provas eletrônicas são feitas aonde? Parece que as provas eletrônicas tem a vantagem do resultado sair na hora, mas muita gente diz que é melhor fazer no papel, só que não entendi o porque. Existe algum simulado gratuito? Abraços. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Dúvidas na instalação PEP Tools
Gostaria de saber se alguém já usou essa ferramenta. Estou tendo problemas para instalá-la no Debian. Qualquer colaboração é bem vinda. Estou precisando urgente. Aguardo respostas. http://theoretica.informatik.uni-oldenburg.de/~pep/ -- --- César Vieira Rocha PIBIC - CNPq - GISE/UFAM Estudante de Engenharia da Computação - 7° período Universidade Federal do Amazonas (UFAM) Brasil ---
Debian em quad core e outras dúvidas relacionadas
Pessoal, bom dia. O meu departamento acaba de adquirir um servidor com processador Intel quad core para ser servidor Firewall/nat. Nesse servidor, terei que fazer controle de banda, especialmente em conexões P2P. Procurei várias coisas no google e não achei nada conclusivo. Por isso estou escrevendo. Dúvidas: 1) Todos os processadores com 4 núcleos são 64 bits? 2) Como faço pra instalar o debian com suporte ao processador de 4 núcleos? Em alguns lugares, encontrei para instalar o debian através da imagem debian-40r1-amd64-kde-CD-1.iso. Isso está certo? Se não, como devo fazer pra que o debian suporte o processador? 3) Para o P2P, provavelmente terei que utilizar o layer 7. Isso me trará algum problema, dependendo do kernel que terei que usar (especialmente se for o que compilado para processadores 64 bits)? Acredito que é tudo por enquanto. Fico no aguardo e já agradeço antecipadamente. Um abraço a todos. Daniel
Re: Debian em quad core e outras dúvidas rela cionadas
Daniel escreveu: O meu departamento acaba de adquirir um servidor com processador Intel quad core para ser servidor Firewall/nat. Processamento nunca é demais, eu *não conheço* a sua estrutura mas tem certeza que há necessidade de um Quad Core? 1) Todos os processadores com 4 núcleos são 64 bits? Eu não conheço nenhum processador atual que não seja 64bits, mas o site do fabricante do processador poderá lhe auxiliar melhor. 2) Como faço pra instalar o debian com suporte ao processador de 4 núcleos? Em alguns lugares, encontrei para instalar o debian através da imagem debian-40r1-amd64-kde-CD-1.iso. Isso está certo? Se não, como devo fazer pra que o debian suporte o processador? O suporte ao processador não é o problema. Mas lembre-se que o Debian Etch já está no Release3. O arquivo que você mencionou ainda é do Release1, portanto já que você irá baixar as imagens, pegue a última versão para evitar ficar baixando vários pacotes de atualizações. 3) Para o P2P, provavelmente terei que utilizar o layer 7. Isso me trará algum problema, dependendo do kernel que terei que usar (especialmente se for o que compilado para processadores 64 bits)? Desconheço problemas referente a instruções 64bits. Att, Renato
Re: Debian em quad core e outras dúvidas relacionadas
Processamento nunca é demais, eu *não conheço* a sua estrutura mas tem certeza que há necessidade de um Quad Core? É que no caso, esse micro faz parte de um projeto. Aqui no departamento será usado para testes e, se tudo correr bem, irá pra uma estrutura muito maior, que aí sim precisará de um processamento muito grande. Eu não conheço nenhum processador atual que não seja 64bits, mas o site do fabricante do processador poderá lhe auxiliar melhor. De fato, falha minha. Me desculpe, entrei no site do fabricante e me informei melhor. O suporte ao processador não é o problema. Mas lembre-se que o Debian Etch já está no Release3. O arquivo que você mencionou ainda é do Release1, portanto já que você irá baixar as imagens, pegue a última versão para evitar ficar baixando vários pacotes de atualizações. Não sabia que já estava no Release 3, vou baixar a correta. Mas o mais preocupante era que, se eu instalasse o debian através desta imagem, o processador já iria funcionar bem com o sistema ou eu teria que compilar mais alguma coisa no kernel? para suporte aos 4 núcleos e 64 bits? Obrigado pelas dicas Renato. Fico no aguardo de todos da lista a respeito das dúvidas restandes. Um grande abraço a todos. daniel
Re: Debian em quad core e outras dúvidas rela cionadas
Daniel Picon escreveu: Não sabia que já estava no Release 3, vou baixar a correta. Mas o mais preocupante era que, se eu instalasse o debian através desta imagem, o processador já iria funcionar bem com o sistema ou eu teria que compilar mais alguma coisa no kernel? para suporte aos 4 núcleos e 64 bits? Esse suporte você já terá ao utilizar a versão AMD64 do Debian. Não haverá necessidade de compilar mais nada. Para verificar se todos os processadores foram reconhecidos, basta fazer: $cat /proc/cpuinfo | grep -i processor Deverá aparecer o processador 0, 1, 2 e 3. Att, Renato
Dúvidas, Debian e Notebooks
Olá para todos, essa semana instalei o Debian stable, kernel 2.6.18 e XFCE, em um notebook Toshiba antigo meu. É um 2805-S301, com processador Pentium 3 650Mhz, 198 Mb RAM, drive de DVD sem nenhum gravação. Estou bastante satisfeito. Só fiquei com algumas dúvidas. Estou usando o Iceweasel. Como faço para habilitá-lo a visualizar Flash? A instalação automática não funciona e ele me redireciona para uma página da Adobe com três opções de pacote, mas gostaria de saber se já há algum pacote que possa instalar direto via apt que não seja non-free, ao menos preferencialmente. Estou precisando comprar uma PCMCIA para ter acesso a rede sem fio e gostaria de saber se vocês conhecem alguma dessas placas que seja compatível com a minha versão do Debian e com a máquina. Cheguei a dar uma olhada, mas praticamente nenhum fabricante tem suporte para Linux. Olhei os drivers para chipsetsTexas Instruments (acx100.sourceforge.net/wiki/Main_Page), Realtek (rtl-wifi.sourceforge.net/wiki/Main_Page) e Atheros (madwifi.org), mas gostaria de saber se alguém já chegou a testar de fato esses drivers ou se há outras opções. Se você possível indicar drivers que já fosse nativamente suportados pelo Debian seria melhor. Por enquanto é só isso. Quando pensar em mais alguma coisa volto aqui para incomodar vocês, brincadeira... Abraços para todos, Eduardo Pereira Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: Dúvidas, Debian e Notebooks
Em Sáb, 2008-01-12 às 06:58 -0800, [EMAIL PROTECTED] escreveu: Olá para todos, essa semana instalei o Debian stable, kernel 2.6.18 e XFCE, em um notebook Toshiba antigo meu. É um 2805-S301, com processador Pentium 3 650Mhz, 198 Mb RAM, drive de DVD sem nenhum gravação. Estou bastante satisfeito. Só fiquei com algumas dúvidas. Estou usando o Iceweasel. Como faço para habilitá-lo a visualizar Flash? A instalação automática não funciona e ele me redireciona para uma página da Adobe com três opções de pacote, mas gostaria de saber se já há algum pacote que possa instalar direto via apt que não seja non-free, ao menos preferencialmente. Estou precisando comprar uma PCMCIA para ter acesso a rede sem fio e gostaria de saber se vocês conhecem alguma dessas placas que seja compatível com a minha versão do Debian e com a máquina. Cheguei a dar uma olhada, mas praticamente nenhum fabricante tem suporte para Linux. Olhei os drivers para chipsetsTexas Instruments (acx100.sourceforge.net/wiki/Main_Page), Realtek (rtl-wifi.sourceforge.net/wiki/Main_Page) e Atheros (madwifi.org), mas gostaria de saber se alguém já chegou a testar de fato esses drivers ou se há outras opções. Se você possível indicar drivers que já fosse nativamente suportados pelo Debian seria melhor. Por enquanto é só isso. Quando pensar em mais alguma coisa volto aqui para incomodar vocês, brincadeira... Abraços para todos, Eduardo Pereira __ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! Olá Eduardo. Para flash tem o pacote flashplugin-nonfree, mas está no repositório non-free. Existe também um player flash free, o gnash. Abraço. Fabiano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dúvidas, Debian e Notebooks
[EMAIL PROTECTED] escreveu: Estou usando o Iceweasel. Como faço para habilitá-lo a visualizar Flash? Edite o seu /etc/apt/sources.list e insira o diretório non-free, por exemplo: deb http://ftp.br.debian.org/debian/ etch main contrib non-free deb-src http://ftp.br.debian.org/debian/ etch main contrib non-free há algum pacote que possa instalar direto via apt que não seja non-free, ao menos preferencialmente. Que não seja non-free? Só o gnash (ou coisa parecida), mas ele está em fase experimental. Lembre-se que o non-free nesse caso significa não livre, portanto você não precisa de nenhum investimento financeiro. Estou precisando comprar uma PCMCIA para ter acesso a rede sem fio e gostaria de saber se vocês conhecem alguma dessas placas que seja compatível com a minha versão do Debian e com a máquina. Cheguei a dar uma olhada, mas praticamente nenhum fabricante tem suporte para Linux. Tente verificar se há alguma placa wi-fi em www.linuxmall.com.br (geralmente eles comentam se é compatível com Linux, além do Windows). Att, Renato
Res: Dúvidas, Debian e Notebooks
Renato, eu já havia checado no LinuxMall sim, mas eles não te nenhuma placa compatível com Linux, ao menos não oficialmente compatível. - Mensagem original De: Renato S. Yamane [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Enviadas: Sábado, 12 de Janeiro de 2008 16:30:08 Assunto: Re: Dúvidas, Debian e Notebooks [EMAIL PROTECTED] escreveu: Estou usando o Iceweasel. Como faço para habilitá-lo a visualizar Flash? Edite o seu /etc/apt/sources.list e insira o diretório non-free, por exemplo: deb http://ftp.br.debian.org/debian/ etch main contrib non-free deb-src http://ftp.br.debian.org/debian/ etch main contrib non-free há algum pacote que possa instalar direto via apt que não seja non-free, ao menos preferencialmente. Que não seja non-free? Só o gnash (ou coisa parecida), mas ele está em fase experimental. Lembre-se que o non-free nesse caso significa não livre, portanto você não precisa de nenhum investimento financeiro. Estou precisando comprar uma PCMCIA para ter acesso a rede sem fio e gostaria de saber se vocês conhecem alguma dessas placas que seja compatível com a minha versão do Debian e com a máquina. Cheguei a dar uma olhada, mas praticamente nenhum fabricante tem suporte para Linux. Tente verificar se há alguma placa wi-fi em www.linuxmall.com.br (geralmente eles comentam se é compatível com Linux, além do Windows). Att, Renato Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Dúvidas sobre as informaçoes mostrada s pelo /proc/cpuinfo.
Olá amigos!!! Tenho uma dúvida sobre as informaçoes mostradas pelo arquivo /proc/cpuinfo. Antes explico um pouco a situaçao... Compramos umas PC's no trabalho com processador Pentium Dual Core E2140 de 1,60GHz. Estas PC's estao sendo usadas por grupos de pesquisa em Física e estao fazendo cálculo numérico usando Fortran (basicamente seria cálculo de integrais duplas e triplas). Instalamos estes PC's com Linux (Gentoo na verdade) e depois de 1 ou 2 dias começaram a aparecer reclamaçoes sobre a velocidade dos PC's. Segundo os usuários destes equipamentos, eles sao mais lentos que os que já tinham (AMD Athlon de 2,0GHz); em alguns casos afirmam que seriam entre 4 e 5 vezes mais lentas. Procurando resolver este assunto, começamos a procurar informaçoes sobre benchmark e coisas parecidas, além de procurar no mesmo sistema instalado esse tipo de dado. Usando lshw e /proc/cpuinfo encontramos alguns dados curiosos. O grande problema é a linha marcada abaixo: processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 15 model name : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz stepping: 13 cpu MHz : 799.990 cache size : 1024 KB physical id : 0 siblings: 2 core id : 0 cpu cores : 2 fpu : yes fpu_exception : yes cpuid level : 10 wp : yes Para os dois cores é mostrado o mesmo valor e tratamos de comparar este dado com outro PC (de outro trabalho que tenho) que possui as mesmas características. Neste caso foi obtido o seguinte: processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 15 model name : Genuine Intel(R) CPU2140 @ 1.60GHz stepping: 2 cpu MHz : 1200.000 cache size : 1024 KB physical id : 0 siblings: 2 core id : 0 cpu cores : 2 fdiv_bug: no hlt_bug : no f00f_bug: no coma_bug: no fpu : yes fpu_exception : yes cpuid level : 10 wp : yes Estes valores mostrados no campo cpu MHz é o grande problema. O processador em ambos casos é o mesmo, mas com placas-mae diferentes. No começo pensamos que este valor é o BUS da placa-mae, entretanto, no caso em que aparece 1200.000, a placa-mae tem BUS de 800MHz (e é o máximo que suporta). Além do mais, vejam que os processadores sao de 1,60GHz e como no primeiro caso aparece 800MHz, alguns professores suspeitam que o valor mostrado é a velocidade de cada núcleo. Pois entao... apareceram as seguintes perguntas: 1) o que mostra o arquivo /proc/cpuinfo e o comando lshw nestes campos? 2) de onde eles conseguem estas informaçoes? 3) o que significa este número? Qualquer ajuda é bem-vinda!!! Até mais. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dúvidas sobre as informaçoes most radas pelo /proc/cpuinfo.
Miguel Da Silva - Centro de Matemática escreveu: Usando lshw e /proc/cpuinfo encontramos alguns dados curiosos. O grande problema é a linha marcada abaixo: processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 15 model name : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz stepping: 13 cpu MHz : 799.990 Só um detalhe: Desde os Pentium M, a Intel incorporou o SpeedStep para economizar energia. Ou seja, quando o computador estiver ocioso ele reduz o clock do processador. O seu processador foi reconhecido corretamente, porém naquele momento ele estava com o clock mínimo. O meu Pentium M (modelo 750) trabalha com clocks de 800Mhz, 1066MHz, 1200MHz e 1860MHz. O processador vai aumentando o clock a medida da necessidade. Faça o seguinte: - Certifique-se que o pacote cpufrequtils está instalado. - Abra o konsole e digite: $ time echo scale=5000; 4*a(1) | bc -l Isso irá calcular o PI com 5000 casas decimais (irá demorar uns 30 segundos). - Enquanto o cálculo está em *andamento* vá ao outro terminal e digite: # cat /proc/cpuinfo | grep MHz Deverá aparecer o clock máximo (1.6GHz), pois o processador estará sendo usado ao máximo. Att, Renato
Re: Dúvidas sobre as informaçoes most radas pelo /proc/cpuinfo.
Davi wrote: Em Qua 12 Dez 2007, Miguel Da Silva - Centro de Matemática escreveu: Olá amigos!!! Tenho uma dúvida sobre as informaçoes mostradas pelo arquivo /proc/cpuinfo. Antes explico um pouco a situaçao... [...] Instalamos estes PC's com Linux (Gentoo na verdade) e depois de 1 ou 2 dias começaram a aparecer reclamaçoes sobre a velocidade dos PC's. Segundo os usuários destes equipamentos, eles sao mais lentos que os que já tinham (AMD Athlon de 2,0GHz); em alguns casos afirmam que seriam entre 4 e 5 vezes mais lentas. Dúvida: instalou por qual Stage? 1, 2 ou 3? Usou qual mídia de instalação? x86 ou amd64? Ao dar o boot com o live CD, as informações aparecem corretamente? Para compilar o Kernel você compilou na mão ou usou o Genkernel? Abraço, Nao quero meter na lista problemas de Gentoo, mas terminei comentando no e-mail original o panorama geral do problema para ter certo fundamento. Agrego um pouco mais de informaçoes... usando um Live CD do Ubuntu 7.04 para 64Bits obtive o segundo conteúdo no /proc/cpuinfo: processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 15 model name : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz stepping : 13 cpu MHz : 144.000 cache size : 1024 KB physical id : 0 siblings : 2 core id : 0 cpu cores : 2 fpu : yes fpu_exception : yes cpuid level : 10 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx lm constant_tsc pni monitor ds_cpl est tm2 ssse3 cx16 xtpr lahf_lm bogomips : 1602.08 clflush size : 64 cache_alignment : 64 address sizes : 36 bits physical, 48 bits virtual power management: processor : 1 vendor_id : GenuineIntel cpu family : 6 model : 15 model name : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz stepping : 13 cpu MHz : 144.000 cache size : 1024 KB physical id : 0 siblings : 2 core id : 1 cpu cores : 2 fpu : yes fpu_exception : yes cpuid level : 10 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx lm constant_tsc pni monitor ds_cpl est tm2 ssse3 cx16 xtpr lahf_lm bogomips : 1600.05 clflush size : 64 cache_alignment : 64 address sizes : 36 bits physical, 48 bits virtual power management: E esse 144.000?!?!?! Certamente, independentemente das configuraçoes do kernel, etc, etc, etc o que mostra o cpuinfo está um pouco confuso. Além do mais, em outro PC com Debian instalado e mesmo processador, o valor mostrado é 1200.000. Essa é a dúvida, o que significa isso que o arquivo está mostrando. Até mais e obrigado. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
