SAMBA PDC + LDAP Debian Squeze

[gunix]

Galera,

tenho um dominio rodando no DEBIAN LENNY + LDAP + SAMBA. Tudo funcionando
perfeitamente.
Recentemente instalei um novo servidor com SQUEZE e copiei os arquivos de
coniguraçao final para o servidor e startei os serviços.

Aparentemente tudo esta correto e fucionando.
As pemissões dos arquivos estão funcionando perfeitamente e acesso as
pastas, ... porem não consigo ingressar maquinas no dominio, nem mesmo
logar nas máquinas.
Se eu entro em uma máquina sem dominio e entro na rede como: \\servidor,
ele passa com usuário e senha.

Quando eu tento ingressar no dominio, diz que o dominio nao existe.
Se eu tento logar na maquina, diz que alguem recurso pode nao estar sendo
executado.

Se eu para o samba e tento logar a mensagem muda. diz que o DOMINIO nao
esta disponível.

Algeu sabe o que posso fazer para corrigir, ou alguem ja teve este problema?

Att
Gustavo

Re: Google x Proxy

[gunix]

Ola amigos, ainda o problema nao voltou a ocorrer para testar este problema.
Caso ocorra vou testar as duas ultimas hipoteses.

Tendo sucesso relato a vc´s

att

Em 9 de fevereiro de 2011 14:14, William da Rocha Lima
wroc...@hotmail.comescreveu:

 *Gustavo,*

 * *

 *Este problema relatado abaixo, para mim é sintoma de dns. *

 * *

 *Att,*

 * *

 *De:* gunix [mailto:gustavo.gru...@gmail.com]
 *Enviada em:* terça-feira, 8 de fevereiro de 2011 11:23
 *Para:* Debian - Lista - ptBR
 *Assunto:* Google x Proxy



 Galera,



 tenho um link Velox na empresa e outro dedicado.

 O Link Velox quando as pessoas usam proxy, tem problemas de o site
 google.com e gmail.com ficar extremamente lento até dar erro na pagina.



 Se eu tirar o velox e deixar somente no dedicado funciona perfeitamente.
 Após dois dias se eu voltar com o Link Velox, o site volta ao normal por 1
 dia no maximo, quando volta a dar problema.



 Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser
 revista no squid?

 Ja parei o squid, exclui todo o cache e mesmo assim não resolveu.



 So funciona se eu desligar o link e assim fizer por 2 dias aproximadamnete.



 Att

 Gustavo

Re: Google x Proxy

[gunix]

Isso funciona perfeitamente, basta vc setar uma porta para cada tipo de
proxy.

Eu uso assim tem 2 anos e nao da problema.
Podem ficar traanquilos para usar.

Quando ao problema do google acho que descobri, o meu server ta perdendo a
comunicação com o site do google e gmail.
eu liberei as portas input e forward e ai voltou a funcionar, quando volou
setei as regras de firewall novamente e ai continiou funcionando.

Quando o problema der novametne vou tentar descobrir qual a regra que ta
bloqueando o googe

Valeu pela ajuda galera

att


Em 8 de fevereiro de 2011 18:04, Leonardo Carneiro
chesterma...@gmail.comescreveu:

 Eu acho que ele colocou autenticação só pra quem chega pela interface
 que não está com transparent. mas na prática realmente não sei se isso
 funciona de acordo.

 2011/2/8 hamacker sirhamac...@gmail.com:
  Não pode usar a inovamestrução transparent e autenticação juntos.
  Se você quer autenticação (ao menos ldap e ntlm) tem que abrir mão de
  usar proxy transparente.
 
  Em 8 de fevereiro de 2011 11:22, gunix gustavo.gru...@gmail.com
 escreveu:
  Galera,
  tenho um link Velox na empresa e outro dedicado.
  O Link Velox quando as pessoas usam proxy, tem problemas de o site
  google.com e gmail.com ficar extremamente lento até dar erro na pagina.
  Se eu tirar o velox e deixar somente no dedicado funciona perfeitamente.
  Após dois dias se eu voltar com o Link Velox, o site volta ao normal por
 1
  dia no maximo, quando volta a dar problema.
  Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser
  revista no squid?
  Ja parei o squid, exclui todo o cache e mesmo assim não resolveu.
  So funciona se eu desligar o link e assim fizer por 2 dias
 aproximadamnete.
  Att
  Gustavo
 
 
  --
  To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive:
 http://lists.debian.org/aanlktimjtymsyvq3azn+vslvd1f3pcduonjz7pcl...@mail.gmail.com
 
 

Google x Proxy

[gunix]

Galera,

tenho um link Velox na empresa e outro dedicado.
O Link Velox quando as pessoas usam proxy, tem problemas de o site
google.com e gmail.com ficar extremamente lento até dar erro na pagina.

Se eu tirar o velox e deixar somente no dedicado funciona perfeitamente.
Após dois dias se eu voltar com o Link Velox, o site volta ao normal por 1
dia no maximo, quando volta a dar problema.

Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser
revista no squid?
Ja parei o squid, exclui todo o cache e mesmo assim não resolveu.

So funciona se eu desligar o link e assim fizer por 2 dias aproximadamnete.

Att
Gustavo

Re: Google x Proxy

[gunix]

PS: Só fica lento quando vai pelo proxy.

Se for pelo velox com PROXY, ele fica lento apos 1 dia de uso +ou- . Quando
desligo o modem e ligo novamete fica normal por uns 2 minutos e depois volta
a ficar lento..

Se eu tiro o VELOX e DEIXO O DEDICADO COM PROXY, funciona normal.

Apos 2 dias se eu volto com o VELOX, ele funciona normal por 1 dia +ou-

Consegui explicar?

valeu pelo interesse em ajudar

att


Em 8 de fevereiro de 2011 11:31, Leonardo Carneiro
chesterma...@gmail.comescreveu:

 Cho ver se eu entendi.

 1. quando vai pelo dedicado, nunca vai pelo proxy, e sempre vai rapido
 2. quando vai pelo dedicado, vai rapido +- um dia, e depois fica
 lento. com ou sem proxy.

 Se for essa a situação, o problema parece ser com o link da velox.

 2011/2/8 gunix gustavo.gru...@gmail.com:
  Galera,
  tenho um link Velox na empresa e outro dedicado.
  O Link Velox quando as pessoas usam proxy, tem problemas de o site
  google.com e gmail.com ficar extremamente lento até dar erro na pagina.
  Se eu tirar o velox e deixar somente no dedicado funciona perfeitamente.
  Após dois dias se eu voltar com o Link Velox, o site volta ao normal por
 1
  dia no maximo, quando volta a dar problema.
  Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser
  revista no squid?
  Ja parei o squid, exclui todo o cache e mesmo assim não resolveu.
  So funciona se eu desligar o link e assim fizer por 2 dias
 aproximadamnete.
  Att
  Gustavo


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/aanlktikkguevufk7nfw_egb20hvwuy7bj7n3p84ia...@mail.gmail.com

Re: Google x Proxy

[gunix]

no LOG do squid por exemplo so aparece isso

1297189293.966  21133 192.168.0.249 TCP_MISS/301 710 GET
http://www.gmail.com/ gcrocha DIRECT/64.233.163.83 text/html



Em 8 de fevereiro de 2011 14:49, Leonardo Carneiro
chesterma...@gmail.comescreveu:

 Bom, o problema é no proxy então. Manda a config dele aew.

 2011/2/8 gunix gustavo.gru...@gmail.com:
  PS: Só fica lento quando vai pelo proxy.
  Se for pelo velox com PROXY, ele fica lento apos 1 dia de uso +ou- .
 Quando
  desligo o modem e ligo novamete fica normal por uns 2 minutos e depois
 volta
  a ficar lento..
  Se eu tiro o VELOX e DEIXO O DEDICADO COM PROXY, funciona normal.
  Apos 2 dias se eu volto com o VELOX, ele funciona normal por 1 dia +ou-
  Consegui explicar?
  valeu pelo interesse em ajudar
  att
 
  Em 8 de fevereiro de 2011 11:31, Leonardo Carneiro 
 chesterma...@gmail.com
  escreveu:
 
  Cho ver se eu entendi.
 
  1. quando vai pelo dedicado, nunca vai pelo proxy, e sempre vai rapido
  2. quando vai pelo dedicado, vai rapido +- um dia, e depois fica
  lento. com ou sem proxy.
 
  Se for essa a situação, o problema parece ser com o link da velox.
 
  2011/2/8 gunix gustavo.gru...@gmail.com:
   Galera,
   tenho um link Velox na empresa e outro dedicado.
   O Link Velox quando as pessoas usam proxy, tem problemas de o site
   google.com e gmail.com ficar extremamente lento até dar erro na
 pagina.
   Se eu tirar o velox e deixar somente no dedicado funciona
 perfeitamente.
   Após dois dias se eu voltar com o Link Velox, o site volta ao normal
 por
   1
   dia no maximo, quando volta a dar problema.
   Alguem ja passou por isso e dabe me dizer se tem algo que necessita
 ser
   revista no squid?
   Ja parei o squid, exclui todo o cache e mesmo assim não resolveu.
   So funciona se eu desligar o link e assim fizer por 2 dias
   aproximadamnete.
   Att
   Gustavo
 
 
  --
  To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive:
 
 http://lists.debian.org/aanlktikkguevufk7nfw_egb20hvwuy7bj7n3p84ia...@mail.gmail.com
 
 
 

Re: Google x Proxy

[gunix]

: ORKUT YOUTUBE TWITTER (Alipio e Flavia)
#http_access allow Facebook FacebookAllow
#http_access allow Facebook NetOrkutYoutubeTwitterFacebook
#http_access allow Orkut OrkutAllow
#http_access allow Orkut NetOrkutYoutubeTwitterFacebook
#http_access allow Twitter TwitterAllow
#http_access allow Twitter NetOrkutYoutubeTwitterFacebook
#http_access allow Youtube YoutubeAllow
#http_access allow Youtube NetOrkutYoutubeTwitterFacebook
# -- LIBERAR: Sites permitios para toda a empresa
http_access allow WhiteAllList
http_access allow NWWhiteAllList
# -- BLOQUEAR: Sites bloqueados para toda a empresa
http_access deny  BlockAllList
http_access deny  NWBlockAllList
# -- BLOQUEAR: Maquinas e usuários
http_access deny  NetOff
http_access deny  ProxyOff
# -- LIBERAR: Acesso total
http_access allow NetFull
http_access allow ProxyFull
http_access allow WhiteList
http_access deny  BlackList
http_access allow NetOn
http_access allow ProxyOn
http_access deny  !WhiteListNetBlock
http_access allow NetBlock
http_access allow ProxyBlock

# -- Balcanceamento de Link
#http_access allow ips_link1
#http_access allow ips_link2

# And finally deny all other access to this proxy
http_access deny all

#Allow ICP queries from local networks only
#icp_access allow localnet
icp_access deny all



# Diversos
hierarchy_stoplist cgi-bin ?


cache_mem 1024 MB
maximum_object_size_in_memory 1024 KB
cache_dir ufs /var/spool/squid3 2048 128 1024
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95
access_log /var/log/squid3/access.log squid
emulate_httpd_log on


refresh_pattern ^ftp:   144020% 10080
refresh_pattern ^gopher:14400%  1440
refresh_pattern (cgi-bin|\?)0   0%  0
refresh_pattern .   0   20% 4320


icp_port 3130
coredump_dir /var/spool/squid3

# Corrigir problema de TCP_IMS_HIT/304
ignore_expect_100 on


Em 8 de fevereiro de 2011 14:49, Leonardo Carneiro
chesterma...@gmail.comescreveu:

 Bom, o problema é no proxy então. Manda a config dele aew.

 2011/2/8 gunix gustavo.gru...@gmail.com:
  PS: Só fica lento quando vai pelo proxy.
  Se for pelo velox com PROXY, ele fica lento apos 1 dia de uso +ou- .
 Quando
  desligo o modem e ligo novamete fica normal por uns 2 minutos e depois
 volta
  a ficar lento..
  Se eu tiro o VELOX e DEIXO O DEDICADO COM PROXY, funciona normal.
  Apos 2 dias se eu volto com o VELOX, ele funciona normal por 1 dia +ou-
  Consegui explicar?
  valeu pelo interesse em ajudar
  att
 
  Em 8 de fevereiro de 2011 11:31, Leonardo Carneiro 
 chesterma...@gmail.com
  escreveu:
 
  Cho ver se eu entendi.
 
  1. quando vai pelo dedicado, nunca vai pelo proxy, e sempre vai rapido
  2. quando vai pelo dedicado, vai rapido +- um dia, e depois fica
  lento. com ou sem proxy.
 
  Se for essa a situação, o problema parece ser com o link da velox.
 
  2011/2/8 gunix gustavo.gru...@gmail.com:
   Galera,
   tenho um link Velox na empresa e outro dedicado.
   O Link Velox quando as pessoas usam proxy, tem problemas de o site
   google.com e gmail.com ficar extremamente lento até dar erro na
 pagina.
   Se eu tirar o velox e deixar somente no dedicado funciona
 perfeitamente.
   Após dois dias se eu voltar com o Link Velox, o site volta ao normal
 por
   1
   dia no maximo, quando volta a dar problema.
   Alguem ja passou por isso e dabe me dizer se tem algo que necessita
 ser
   revista no squid?
   Ja parei o squid, exclui todo o cache e mesmo assim não resolveu.
   So funciona se eu desligar o link e assim fizer por 2 dias
   aproximadamnete.
   Att
   Gustavo
 
 
  --
  To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive:
 
 http://lists.debian.org/aanlktikkguevufk7nfw_egb20hvwuy7bj7n3p84ia...@mail.gmail.com
 
 
 

Ajuda VSFTP - usuario anonimo nao consegue fazer upload de arquivo

[gunix]

Galera,

estou com o vsftpd instalado e preciso que usuarios anonimos conseguem fazer
uload de arquivo.
Porem esta dando erro.

Quando faço upload de arquivo: 553 Could not create file.
Quando tento cirar pasta: 550 Create directory operation failed.

Alguem pode me ajudar.

AS permissões do diretorio estão com 777
A conf do arquivo esta

anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
local_enable=YES
chroot_local_user=NO
write_enable=YES

As conf referente ao anonimo, ja fiz de tudo, coloquei no, yes, ... e mesmo
assim nao vai

Alguem ja passou por isso e achou solução?
Tentei google, mas todas as referencias do problema nao achei solução nas
respostas.

att
Gustavo

VSFTP autenticando LDAP

[gunix]

Galera,

alguem sabe me dizer se é possivel colocar o vsftp autenticando no ldap?
Como posso realizar este procedimento?

att
gustavo

Re: dhcp - fornecer + de 1 ip ao host

[gunix]

eu preciso que uma estação tenha acesso a duas redes, não o servidor

TEnho hoje duas redes.

1 rede de trabalho

1 rede de cameras IP

o note do diretor quer acessar precisa acessar as duas. Se as cameras
ficarem va mesma rede, usuários podem acessar.
tentei uma DMZ, mas ai o trafego no servidor pesa.

este é o motivo.
se eu setar o IP na mão, eu consigo setar dois ip na placa, mas  quando o
diretor sair e for viajar ele vai ter que ficar aprendendo a mexer para se
conectar em outras redes externas. o problema que ele tem 72 anos e não quer
fazer força para fazer isso manual

me ajudem quem soubber de software ou maneira de fazer isto
att
Gustavo



Em 7 de janeiro de 2011 08:50, Alex Paulo Laner
roo...@noisemakers.orgescreveu:

 Gustavo,

 Não é mais fácil colocar cada rede em uma placa de rede no seu servidor,
 isso você deixa sua rede segmentada.
 Se no caso o servidor linux for seu gateway pode fazer roteamento entre as
 rede e não necessitando ter 2 ips na placa de rede e sim apenas roteamento.
 Se o linux for o gateway tiver as 2 redes configuradas use apenas o echo 1
  /proc/sys/net/ipv4/ip_forward, para deixar isso automático no boot deixa e
 linha no /etc/sysctl.conf tire o comentário da linha
 net.ipv6.conf.all.forwarding=1

 Alex Paulo Laner aka rootsh

 2011/1/4 gunix gustavo.gru...@gmail.com

 Manualmente sei como é.
 Mas preciso distribuir isso via dhcp para varias maquinas

 para que quando o pc seja reiniciado nao perca esta conf e eu nao preciso
 deixar isso no rc.local por exemplo para que seja executado quando iniciado.

 Minha rede tem 100 maquinas.

 att
 Gustavo

 Em 4 de janeiro de 2011 10:03, Leandro Rodrigues 
 leandroro...@gmail.comescreveu:

 Te falo já! Para fazer um alias de ip é simples você digita ---
 ifconfig ethX:ethY (ip da segunda rede) mask (MASCARA DE REDE) onde ethx é a
 sua interface de rede exemplo eth0 e se não existir nada na eth1 você coloca
 o alias ip na eth1 ai ficaria assim:

 ifconfig eth0:eth1  (ip da segunda rede) mask (MASCARA DE REDE)


 Leandro.

 Em 4 de janeiro de 2011 09:58, gunix gustavo.gru...@gmail.comescreveu:

 exatamente isso

 Vou pesquisar sobre este alias de IP

 att
 Gustav

 Em 4 de janeiro de 2011 09:50, Leandro Rodrigues 
 leandroro...@gmail.com escreveu:

 Mas as duas redes trafagam dados na mesma interface de rede? Se for isso
 e só você colocar uma delas no dhcp e fazer um alias de ip com o ip da 
 outra
 rede. e definir o Gateway de cada uma das redes com o comando route add 
 -net
 rede gw ip do gateway.

 Leandro.

 Em 4 de janeiro de 2011 09:47, gunix gustavo.gru...@gmail.comescreveu:

 Galera, como faço pra que um host possa recebe + de 1 IP

 Tenho duas redes distintas e gostaria que alguns dos hosts obtive-se
 dois ip diferentes vis Dhcp
 Hoje eu faço MANUAL, mas é possivel fazer via dhcp?

 192.168.0.0/24  - rede principal
 192.169.13.0/24 - rede secundaria

 se alguem puder me ajudar agradeço

 Att
 Gustavo

ltsp5 - algeum usa preciso de auxilio...

[gunix]

Galera,

estou com um problema.
Usava a ltsp4 e conseguia montar uma partição nfs no terminal com os arquios
da rede.
Porem agora estou com problemas.

Migrei para o ltsp5 e quando vai montar a partição da uma mensagem de erro.

A primeira que so montar a partição de o cara for root. Esta eu matei
colocando ele como root.
orem ai apareceu outra mensagem de erro de superblock.

Alguem tem alguma materia que demonstra como montar partição nfs no ltsp?

Att
Gustavo

dhcp - fornecer + de 1 ip ao host

[gunix]

Galera, como faço pra que um host possa recebe + de 1 IP

Tenho duas redes distintas e gostaria que alguns dos hosts obtive-se dois ip
diferentes vis Dhcp
Hoje eu faço MANUAL, mas é possivel fazer via dhcp?

192.168.0.0/24  - rede principal
192.169.13.0/24 - rede secundaria

se alguem puder me ajudar agradeço

Att
Gustavo

Re: dhcp - fornecer + de 1 ip ao host

[gunix]

exatamente isso

Vou pesquisar sobre este alias de IP

att
Gustav

Em 4 de janeiro de 2011 09:50, Leandro Rodrigues
leandroro...@gmail.comescreveu:

 Mas as duas redes trafagam dados na mesma interface de rede? Se for isso e
 só você colocar uma delas no dhcp e fazer um alias de ip com o ip da outra
 rede. e definir o Gateway de cada uma das redes com o comando route add -net
 rede gw ip do gateway.

 Leandro.

 Em 4 de janeiro de 2011 09:47, gunix gustavo.gru...@gmail.com escreveu:

 Galera, como faço pra que um host possa recebe + de 1 IP

 Tenho duas redes distintas e gostaria que alguns dos hosts obtive-se dois
 ip diferentes vis Dhcp
 Hoje eu faço MANUAL, mas é possivel fazer via dhcp?

 192.168.0.0/24  - rede principal
 192.169.13.0/24 - rede secundaria

 se alguem puder me ajudar agradeço

 Att
 Gustavo

Re: dhcp - fornecer + de 1 ip ao host

[gunix]

Manualmente sei como é.
Mas preciso distribuir isso via dhcp para varias maquinas

para que quando o pc seja reiniciado nao perca esta conf e eu nao preciso
deixar isso no rc.local por exemplo para que seja executado quando iniciado.

Minha rede tem 100 maquinas.

att
Gustavo

Em 4 de janeiro de 2011 10:03, Leandro Rodrigues
leandroro...@gmail.comescreveu:

 Te falo já! Para fazer um alias de ip é simples você digita ---
 ifconfig ethX:ethY (ip da segunda rede) mask (MASCARA DE REDE) onde ethx é a
 sua interface de rede exemplo eth0 e se não existir nada na eth1 você coloca
 o alias ip na eth1 ai ficaria assim:

 ifconfig eth0:eth1  (ip da segunda rede) mask (MASCARA DE REDE)


 Leandro.

 Em 4 de janeiro de 2011 09:58, gunix gustavo.gru...@gmail.com escreveu:

 exatamente isso

 Vou pesquisar sobre este alias de IP

 att
 Gustav

 Em 4 de janeiro de 2011 09:50, Leandro Rodrigues 
 leandroro...@gmail.comescreveu:

 Mas as duas redes trafagam dados na mesma interface de rede? Se for isso e
 só você colocar uma delas no dhcp e fazer um alias de ip com o ip da outra
 rede. e definir o Gateway de cada uma das redes com o comando route add -net
 rede gw ip do gateway.

 Leandro.

 Em 4 de janeiro de 2011 09:47, gunix gustavo.gru...@gmail.comescreveu:

 Galera, como faço pra que um host possa recebe + de 1 IP

 Tenho duas redes distintas e gostaria que alguns dos hosts obtive-se
 dois ip diferentes vis Dhcp
 Hoje eu faço MANUAL, mas é possivel fazer via dhcp?

 192.168.0.0/24  - rede principal
 192.169.13.0/24 - rede secundaria

 se alguem puder me ajudar agradeço

 Att
 Gustavo

Verificar em qual roteador a porta esta sendo barrada

[gunix]

Alo alera,

exeicte algum software tipo mtr ou traceroute que eu possa verficar em que
roteador a  porta possa esta sendo bloqueada

Exemplo:

Tenho que acessar um servidor remoto e não vai nem por porrete.

O Provedor a RADIO que monitora a interent do local disse que ja liberou,
porem nao funfa de jeito nenhum

existe algum comando que consiga me dizer em que roteador esta porta nao
passa?

Att
Gustavo

Re: Re: LDAP - Replicação com syncrepl parou de fu ncionar

[gunix]

Alison,

estou com um problema. Apos executar o comando que me passou, funcionou tudo
certinho.
Porem se eu restartar o LDAP nap funciona mais, e nem syncroniza mais.

Para que funcione tenho sempre que subir o ldap com este comando que me
passou e toda vez qe quero syncronizar tenho que fazer isso.

att
gustavo

Em 26 de novembro de 2010 15:32, Allison Vollmann
allisonv...@yahoo.com.brescreveu:

 Só para ficar registrado, pode ser útil para alguem.


 --- Em *sex, 26/11/10, gunix gustavo.gru...@gmail.com* escreveu:


 De: gunix gustavo.gru...@gmail.com
 Assunto: Re: LDAP - Replicação com syncrepl parou de funcionar
 Para: Allison Vollmann allisonv...@yahoo.com.br
 Data: Sexta-feira, 26 de Novembro de 2010, 15:04


 Resolveu... agradeço a atenção.

 Att
 gustavo de Carvalho

 Em 26 de novembro de 2010 14:08, Allison Vollmann 
 allisonv...@yahoo.com.br 
 http://mc/compose?to=allisonv...@yahoo.com.brescreveu:

 Olá,

 No slave, pare o slapd e inicie ele manualmente pelo terminal com a opção
 -d 16384, assim entrará em modo de debug da replicação e provavelmente
 você terá informações do porque está acontecendo.

 Em todo caso você pode apagar os arquivos da base do Slave e inciá-lo
 novamente com o mesmo procedimento descrito acima para restaurar toda a base
 (dependendo do tamanho da sua base pode levar muito tempo).

 A[]'s

 --- Em *sex, 26/11/10, gunix 
 gustavo.gru...@gmail.comhttp://mc/compose?to=gustavo.gru...@gmail.com
 * escreveu:


 De: gunix 
 gustavo.gru...@gmail.comhttp://mc/compose?to=gustavo.gru...@gmail.com
 
 Assunto: LDAP - Replicação com syncrepl parou de funcionar
 Para: Debian - Lista - ptBR 
 debian-user-portuguese@lists.debian.orghttp://mc/compose?to=debian-user-portugu...@lists.debian.org
 
 Data: Sexta-feira, 26 de Novembro de 2010, 13:16


 Galera,

 tenho um 2 servidores DEBIAN LENNY atulizadinhos.
 Bom realizei a um tempo atraz a replicação entre 2 pontos MASTER e SLAVE e
 tudo estava normal, blz.

 Porem de um tempo pra cá a replicação parou de funcionar, mas tb nõ gera
 erro.

 Alguem sabe me dizer o que pode ser.

 Teste a porta e esta beleza.
 Chequei as configurações e tudo como antes.

 MASTER:

 moduleload syncprov
 overlay syncprov
 syncprov-checkpoint 100 10
 syncprov-sessionlog 100

 SLAVE

 syncrepl rid=001
 provider=ldap://ldap.examplo.br:389

 type=refreshOnly
 interval=00:00:05:00
 searchbase=dc=example,dc=br
 filter=(ObjectClass=*)
 attrs=*
 bindmethod=simple
 binddn=cn=admin,dc=example,dc=br

 credentials=qwert


 Alguem pode me ajduar?

 Att

 Gustavo

LDAP - Replicação com syncrepl parou de funcionar

[gunix]

Galera,

tenho um 2 servidores DEBIAN LENNY atulizadinhos.
Bom realizei a um tempo atraz a replicação entre 2 pontos MASTER e SLAVE e
tudo estava normal, blz.

Porem de um tempo pra cá a replicação parou de funcionar, mas tb nõ gera
erro.

Alguem sabe me dizer o que pode ser.

Teste a porta e esta beleza.
Chequei as configurações e tudo como antes.

MASTER:

moduleload syncprov
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

SLAVE

syncrepl rid=001
provider=ldap://ldap.examplo.br:389
type=refreshOnly
interval=00:00:05:00
searchbase=dc=example,dc=br
filter=(ObjectClass=*)
attrs=*
bindmethod=simple
binddn=cn=admin,dc=example,dc=br
credentials=qwert


Alguem pode me ajduar?

Att

Gustavo

CATI nao gera grafico

[gunix]

Galera,

instalei o CACTI na minha máquina, porem estou tendo problemas.

Adicionou o host monitorando a interface de rede. Até ai tudo bem.

O host aparece on, e com status up, como se estvesse tudo bem, porem os
graficos nao aparecem.
Fica somente o quadrado como se tive-se dado erro na imagem, alguem sabe o
que pode ser?

Att
Gustavo

Re: similar opensource ZAFRA

[gunix]

Olhei sobre o Zimbra, inclusive baixei o cliente, porem algumas coisas dele
é Trial.

O que é gratuito?
O Server + cliente, ou so o cliente é gratuito?

Zibra é o servidor completo, smtp, imap, pop,  ou eu preciso usar por
exemplo o postfix como base e o ZIMBRA como frontEnd para tele funcionando?

Att
Gustavo

Em 14 de novembro de 2010 09:51, Fagner Patricio
fagner.patri...@gmail.comescreveu:

 Não sei se você quer apenas o cliente?

 Aqui na empresa usamos o Zimbra (http://www.zimbra.com/) que da um pau no
 exchange.

 Contudo ele é um solução completa, servidor + cliente.

 Em 12 de novembro de 2010 17:16, gunix gustavo.gru...@gmail.comescreveu:

 Galera,

 alguem conhece um cliente WEB como o ZAFRA, opensource que faça frente com
 o echange?

 Att
 Gustavo de Carvalho




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil

Re: similar opensource ZAFRA

[gunix]

Agradeço paulo.

Em 15 de novembro de 2010 21:22, Paulo Ricardo Bruck 
paulo...@contatogs.com.br escreveu:

 Tanto o server quanto o client são open.

 O zimbra server nada mais é  do que o postfix + mysql + webmail + ldap +
 amavis + spamassassin + clamav + imap+pop + algumas outras coisinhas . Tudo
 integrado e com uma interface amigavel via navegador para vc configurar.
 Recomendo.

 Agora se vc necessitar do conector para outlook ou para iphone e outras
 geringonças vc tem que ir para a versão profissional que é paga..

 []s

 --

 *De: *gunix gustavo.gru...@gmail.com
 *Para: *Fagner Patricio fagner.patri...@gmail.com
 *Cc: *Debian debian-user-portuguese@lists.debian.org
 *Enviadas: *Segunda-feira, 15 de Novembro de 2010 18:14:52
 *Assunto: *Re: similar opensource ZAFRA


 Olhei sobre o Zimbra, inclusive baixei o cliente, porem algumas coisas dele
 é Trial.

 O que é gratuito?
 O Server + cliente, ou so o cliente é gratuito?

 Zibra é o servidor completo, smtp, imap, pop,  ou eu preciso usar por
 exemplo o postfix como base e o ZIMBRA como frontEnd para tele funcionando?

 Att
 Gustavo

 Em 14 de novembro de 2010 09:51, Fagner Patricio 
 fagner.patri...@gmail.com escreveu:

 Não sei se você quer apenas o cliente?

 Aqui na empresa usamos o Zimbra (http://www.zimbra.com/) que da um pau no
 exchange.

 Contudo ele é um solução completa, servidor + cliente.

 Em 12 de novembro de 2010 17:16, gunix gustavo.gru...@gmail.comescreveu:

 Galera,

 alguem conhece um cliente WEB como o ZAFRA, opensource que faça frente
 com o echange?

 Att
 Gustavo de Carvalho




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





 --
 Paulo Ricardo Bruck - consultor
 cel 011 9235-4327  tel 011 3596-4881 3596-4882
 Contato Global Solutions
 http://www.contatogs.com.br

similar opensource ZAFRA

[gunix]

Galera,

alguem conhece um cliente WEB como o ZAFRA, opensource que faça frente com o
echange?

Att
Gustavo de Carvalho

POSTFIX

[gunix]

Algem sabe me dizer ou podeeria me dar uma ajuda.
tenho um servidor postfix rodando. Caseiro a fins de estudo. Mas ogostaria
de fazer o seuinte.


Gostaria de TER SOLUÇÃO da seguinte forma.

No DATACENTER eu tenho um serivdor de email completo. (VAMOS CHAMAR DE
MESTRE)
Gostaria ter uma copia fiel de tudo que ocorre no email, instalado no
cliente. (VAMOS CHAMAR DE SLAVE)

Exemplo.
Como se fosse IMAP, porem se o servidor MASTER (DATACENTER) fica-se offiline
com o servidor CLIENTE, por qualquer motivo, princ*ipalmente porque o
cliente ficou sem NET, as pessoas ainda cons*eguissem enviar e receber
email. Quando fica-se online novamente, os servidores se sincronizassem. com
isso se tiver um problema que um dos servidores quimou, não se perde nada e
o trablaho não para.

Alguem sabe se posso fazer isso?
Um exemplo é como se fosse uma REPLICAÇÂO DE BANCO DE DADOS ou MELHOR
DIZENDO ESPELHO DE BANCO DE DADOS.

Att
Gustavo

LTSP - Montando partiços NFS

[gunix]

Falera,

Tenho varias estações de terminal burro rodando na empresa.
Agora preciso que os terminais tenho acesso ao servidor que contem uns
arquivos para que eles possam ver.

Existe alguma forma de ontar o compartilhamento via NFS para os terminais
burros?

Aguardo.


Att

Re: 3G Modem Não reconhece

[gunix]

dmesg

[   98.835868] usb 2-1.6: Product: HUAWEI Mobile
[   98.835869] usb 2-1.6: Manufacturer: HUAWEI Technology
[   99.140571] Initializing USB Mass Storage driver...
[   99.140571] scsi5 : SCSI emulation for USB Mass Storage devices
[   99.148277] usb-storage: device found at 4
[   99.148277] usb-storage: waiting for device to settle before scanning
[   99.140571] scsi6 : SCSI emulation for USB Mass Storage devices
[   99.148277] usb-storage: device found at 4
[   99.148277] usb-storage: waiting for device to settle before scanning
[   99.140571] usbcore: registered new interface driver usb-storage
[   99.140571] USB Mass Storage support registered.
[  106.973777] usb-storage: device scan complete
[  106.973777] usb-storage: device scan complete
[  106.973777] scsi 6:0:0:0: Direct-Access HUAWEI   MMC Storage
2.31 PQ: 0 ANSI: 2
[  106.975959] scsi 5:0:0:0: CD-ROMHUAWEI   Mass Storage
2.31 PQ: 0 ANSI: 2
[  106.981741] sd 6:0:0:0: [sdb] Attached SCSI removable disk
[  106.981764] sd 6:0:0:0: Attached scsi generic sg2 type 0
[  107.003399] sr1: scsi-1 drive
[  107.003437] sr 5:0:0:0: Attached scsi CD-ROM sr1
[  107.003460] sr 5:0:0:0: Attached scsi generic sg3 type 5


wvdialconf

wvdialconf /etc/wvdial.conf
Editing `/etc/wvdial.conf'.

Scanning your serial ports for a modem.

ttyS0*1: ATQ0 V1 E1 -- failed with 2400 baud, next try: 9600 baud
ttyS0*1: ATQ0 V1 E1 -- failed with 9600 baud, next try: 115200 baud
ttyS0*1: ATQ0 V1 E1 -- and failed too at 115200, giving up.
ttyS1*1: ATQ0 V1 E1 -- failed with 2400 baud, next try: 9600 baud
ttyS1*1: ATQ0 V1 E1 -- failed with 9600 baud, next try: 115200 baud
ttyS1*1: ATQ0 V1 E1 -- and failed too at 115200, giving up.
Modem Port Scan*1: S2   S3


Sorry, no modem was detected!  Is it in use by another program?
Did you configure it properly with setserial?

Please read the FAQ at http://open.nit.ca/wiki/?WvDial

If you still have problems, send mail to wvdial-l...@lists.nit.ca

Se tiver alguma dica te agradeço.

att


Em 28 de outubro de 2010 23:43, Frederico Martins fred...@gmail.comescreveu:

 Qual é o resultado do *dmesg* ?


 --
 Frederico Martins P Junior
 Eng.Computação - Inatel ( Instituto Nacional de Telecomunicações )

 Blog: http://fredim.wordpress.com
 Skype: fredericompjr

3G Modem Não reconhece

[gunix]

Galera,

estou tentando conectar o um modem 3G no meu PC, porem o modem acende as
luzes, mas não é reconhecido pelo wvdial.

O Led fica azul como se ja estive-se conectado, mas nada.
Quando digio o comando

wvdialconf /etc/wvdial.conf

ele testa em todas as TTY e diz que o modem não foi encontrado. alguem sabe
como posso resolver este problema.

Att
Gustavo

CACTI nao gera grafico no debian lenny

[gunix]

Galera,

instalei o cacti ontem no debian lenny. Porem o mesmo nao gera os graficos.
Nos dispositivos consta tudo como ok e funcionando, mas no momento de
visualizar as arvores de graficos as imagens nao aparecem.

Algeum ja passou por isso ?

Att
Gustavo de Carvalho

Re: Problema SQUID - Site do MSN

[gunix]

O DNS é o mesmo.
Eu uso um dns proprio. Se eu mudar o gateway default funcina normal, e se eu
colocar o roteador direto na maquina ou parar o squid e liberar a porta 80
funciona normal.

Att


Em 16 de outubro de 2010 01:47, Rodolfo rof20...@gmail.com escreveu:

 Será que isso não é problema de DNS ? Verificou se as configurações desse
 que trocaram estão iguais as do anterior ? Na verdade não conheço esses
 dispositivos, aqui onde eu trabalho nunca queimou um modem.

 qualquer coisa tamo ae

 Em 15 de outubro de 2010 19:54, gunix gustavo.gru...@gmail.com escreveu:

  Galera,

 tenho um sevidor com dois links.
 1 Embratel PME
 1 Embratel VBL

 Utilizo proxy tansparent e se eu redirecionar o site do hotmail.com para
 sair pelo VBL, funciona normalmente.
 Porem se o link default for o PME não consigo logar no site de MSN e ver
 email.

 Aparece a mensagem.

  ERROR The requested URL could not be retrieved
 --

 While trying to retrieve the URL: http://mail.live.com/default.aspx?

 The following error was encountered:

- *Read Error *

 The system returned:

 *(104) Connection reset by peer*

 An error condition occurred while reading data from the network. Please
 retry your request.

 Your cache administrator is 
 webmasterwebmaster?subject=CacheErrorInfo%20-%20ERR_READ_ERRORbody=CacheHost%3A%20localhost%0D%0AErrPage%3A%20ERR_READ_ERROR%0D%0AErr%3A%20(104)%20Connection%20reset%20by%20peer%0D%0ATimeStamp%3A%20Sat,%2016%20Oct%202010%2000%3A06%3A30%20GMT%0D%0A%0D%0AClientIP%3A%20192.168.0.128%0D%0AServerIP%3A%2064.4.20.186%0D%0A%0D%0AHTTP%20Request%3A%0D%0AGET%20%2Fdefault.aspx%3Fwa%3Dwsignin1.0%20HTTP%2F1.1%0AAccept%3A%20image%2Fgif,%20image%2Fjpeg,%20image%2Fpjpeg,%20image%2Fpjpeg,%20application%2Fx-shockwave-flash,%20application%2Fvnd.ms-excel,%20application%2Fvnd.ms-powerpoint,%20application%2Fmsword,%20*%2F*%0D%0AAccept-Language%3A%20pt-br%0D%0AUser-Agent%3A%20Mozilla%2F4.0%20(compatible%3B%20MSIE%208.0%3B%20Windows%20NT%205.1%3B%20Trident%2F4.0)%0D%0AAccept-Encoding%3A%20gzip,%20deflate%0D%0AHost%3A%20mail.live.com%0D%0AConnection%3A%20Keep-Alive%0D%0ACookie%3A%20wlidperf%3Dthroughput%3D3%26latency%3D1172%26FR%3DL%26ST%3D1287186629359%3B%20MH%3DMSFT%3B%20NAP%3DV%3D1.9%26E%3Da09%26C%3DWDq10w62ytyrdqsbFrwgCYOUeh82TlygLtvj0KT29HnS90ZtOAigoQ%26W%3D1%3B%20ANON%3DA%3D08DD7DA041CE478FFB4D4447%26E%3Da63%26W%3D1%3B%20MUID%3DB3F95A921B9E45118D6611FAF387C25D%3B%20PPLState%3D1%3B%20RPSTAuth%3DEwDoARAnAAAUWkziSC7RbDJKS1VkhugDegv7L0eAALmSke32ZNfdjCMmH98t+IotHFan+O%2F3wELPf0KJRQu3J8ste6vYMYXszD3YQ+MxpNjdy%2FYi5Z6mwmNFF7T8LF%2FNpsqTRK9mEvMQ59aQ38TP1gsMouC2pTEDOQ5+QAnRsVfwQkR%2Fg4exdepzhzpAYL%2FDpTw8cCpbiJaPlgq8+BlIA2YAAAjCyGX2PSyY%2FDgB2E2JSk02gGgc%2F+RF7%2F5rvmJHGMDMGlVVMLNq9uWPm13nEXH6adSOKhfZGQ8U2WNQ6wbIoKaON9DoUE9EColMh+fiRfs5wzU+Go5Hyjwdqa1aRxz7ClE%2FVDVBhWL1kmIpt5JUHBCiHKaJNKic7auN1GjHDLHIQA1aCme47mz2w1nQBPDhz97tacooRJ%2FKVBBu08vnFJ+1wi7glHJtOD3kvuA7mB0fR0LW1W6wUMdwtHlv7%2FRjjoziWSlQ6LlTO%2FwcFxESf2TzCj4Y44GvwLlQ44ddaYshyI3Z152zv61qvcFnmzHlcbxI7SOMG9LP%2FZdC6bmuiCAzSwMv7LutBJ+A%2Fzw+pDKkfXJXmCNkJrUboK7IYRZOa%2Fk%2F0V8nF9SiJT+p+uFjGGYJky7fdBt81nYSLnqDCni9twY4ewE%3D%3B%20MSPAuth%3D2K1kLQf0bBaMVtpk8PdrT48HURh2s5NGki7i1tFKvk7PbD3mPVamhhgfhp52amRRsthkq1rq!R*w5TVwdsdWZWeBsBWZOwJWve2O8iWZXIEzTEWVd0pYC!cez!8QvamYuYevWivEKllLwOVLpE9l2*1w$$%3B%20MSPProf%3D21gXkd9vwBh3a!Ffz*jlaQhWo*dooCGDOks0E225vGKPacvTua262EEPFeFJLDXRosnjFmFEErGDF0Rj672ezCwwUYsB0WiHQ2xIxRjj1D74xJoGA15MIBC1vOjVeV3M3W7s9eG3JUscWnSHwSrGbZIeL*N7YSM57sLwXJTeMmlDZxihdbppnZxkzRakgdd2Z*9AhQ7q8oiN9Ya*eMyp0P18ldosgcTFe!%3B%20MSNPPAuth%3DCXsq1sRjrSS4jrDfUlIWSzIhaKJjGR9Xlwm2elrgFmY71dyvJm3WSYDSBtEfgNw*Mr350!ggfpnEUnpviJhMPleGoF9jwCy66uR4dMqPA!gZ7pDyQ!xpvpEMu3IIflWN0VQwyH4P8*09hm3f1toy75lsgbhDAeuLf1Aa8*z68lMJcBPJ52Ad32jimub126VXPLK9RRnsanqXalppHgfJa!LL2yD123kibvmE3NngtWSUPaD3DTGyrn40KT3CwUpj2cTYmzwuxFpla7i!v!XaNP*CQewloEgWJ7IZIXteGxAezeXTBemVm!IpHquMYAHu2ahm!Tidka27LQMPULGqVOgZBvIK3jd04tKdaxmQXt4ns3yjw0BS9NxVNt9E7Bpm!OyPXx0*IiZwjJ3XOKAoSV5PCxpsXWZkoeb4**i75HqAvwyVb3096m1i!xHDAv61w9QKE5QJv*qsg3nxUjkA9aoRr0*LYuzqxvbvcU3MFQ*I*OFDnvNc4OLQbmHrM4B0xzDbX8p6agWCkalHvP1NGFbUJA196SR0BAXK!rlxgvLeeg3CPw$$%0D%0A%0D%0A%0D%0A.

  --
 Generated Sat, 16 Oct 2010 00:06:30 GMT by localhost (squid/3.0.STABLE8)

 Porem este problema so acontece se o link default for o PME se for o VBL
 funciona normal.
 Tudo isso ocorreu quando o modem do PME queimou e trocaam o PME. Ele veio
 com outro IP. Porem o novo tudo funciona apenas ao logar no site do msn que
 o problema ocoe.

 Alguem tem uma dica? AS configuaçoes do squid segue padrão.

 Agradeço quem puder ajudar.

 Att
 Gustavo

Problema SQUID - Site do MSN

[gunix]

Galera,

tenho um sevidor com dois links.
1 Embratel PME
1 Embratel VBL

Utilizo proxy tansparent e se eu redirecionar o site do hotmail.com para
sair pelo VBL, funciona normalmente.
Porem se o link default for o PME não consigo logar no site de MSN e ver
email.

Aparece a mensagem.

 ERROR The requested URL could not be retrieved
--

While trying to retrieve the URL: http://mail.live.com/default.aspx?

The following error was encountered:

   - *Read Error *

The system returned:

*(104) Connection reset by peer*

An error condition occurred while reading data from the network. Please
retry your request.

Your cache administrator is
webmasterwebmaster?subject=CacheErrorInfo%20-%20ERR_READ_ERRORbody=CacheHost%3A%20localhost%0D%0AErrPage%3A%20ERR_READ_ERROR%0D%0AErr%3A%20(104)%20Connection%20reset%20by%20peer%0D%0ATimeStamp%3A%20Sat,%2016%20Oct%202010%2000%3A06%3A30%20GMT%0D%0A%0D%0AClientIP%3A%20192.168.0.128%0D%0AServerIP%3A%2064.4.20.186%0D%0A%0D%0AHTTP%20Request%3A%0D%0AGET%20%2Fdefault.aspx%3Fwa%3Dwsignin1.0%20HTTP%2F1.1%0AAccept%3A%20image%2Fgif,%20image%2Fjpeg,%20image%2Fpjpeg,%20image%2Fpjpeg,%20application%2Fx-shockwave-flash,%20application%2Fvnd.ms-excel,%20application%2Fvnd.ms-powerpoint,%20application%2Fmsword,%20*%2F*%0D%0AAccept-Language%3A%20pt-br%0D%0AUser-Agent%3A%20Mozilla%2F4.0%20(compatible%3B%20MSIE%208.0%3B%20Windows%20NT%205.1%3B%20Trident%2F4.0)%0D%0AAccept-Encoding%3A%20gzip,%20deflate%0D%0AHost%3A%20mail.live.com%0D%0AConnection%3A%20Keep-Alive%0D%0ACookie%3A%20wlidperf%3Dthroughput%3D3%26latency%3D1172%26FR%3DL%26ST%3D1287186629359%3B%20MH%3DMSFT%3B%20NAP%3DV%3D1.9%26E%3Da09%26C%3DWDq10w62ytyrdqsbFrwgCYOUeh82TlygLtvj0KT29HnS90ZtOAigoQ%26W%3D1%3B%20ANON%3DA%3D08DD7DA041CE478FFB4D4447%26E%3Da63%26W%3D1%3B%20MUID%3DB3F95A921B9E45118D6611FAF387C25D%3B%20PPLState%3D1%3B%20RPSTAuth%3DEwDoARAnAAAUWkziSC7RbDJKS1VkhugDegv7L0eAALmSke32ZNfdjCMmH98t+IotHFan+O%2F3wELPf0KJRQu3J8ste6vYMYXszD3YQ+MxpNjdy%2FYi5Z6mwmNFF7T8LF%2FNpsqTRK9mEvMQ59aQ38TP1gsMouC2pTEDOQ5+QAnRsVfwQkR%2Fg4exdepzhzpAYL%2FDpTw8cCpbiJaPlgq8+BlIA2YAAAjCyGX2PSyY%2FDgB2E2JSk02gGgc%2F+RF7%2F5rvmJHGMDMGlVVMLNq9uWPm13nEXH6adSOKhfZGQ8U2WNQ6wbIoKaON9DoUE9EColMh+fiRfs5wzU+Go5Hyjwdqa1aRxz7ClE%2FVDVBhWL1kmIpt5JUHBCiHKaJNKic7auN1GjHDLHIQA1aCme47mz2w1nQBPDhz97tacooRJ%2FKVBBu08vnFJ+1wi7glHJtOD3kvuA7mB0fR0LW1W6wUMdwtHlv7%2FRjjoziWSlQ6LlTO%2FwcFxESf2TzCj4Y44GvwLlQ44ddaYshyI3Z152zv61qvcFnmzHlcbxI7SOMG9LP%2FZdC6bmuiCAzSwMv7LutBJ+A%2Fzw+pDKkfXJXmCNkJrUboK7IYRZOa%2Fk%2F0V8nF9SiJT+p+uFjGGYJky7fdBt81nYSLnqDCni9twY4ewE%3D%3B%20MSPAuth%3D2K1kLQf0bBaMVtpk8PdrT48HURh2s5NGki7i1tFKvk7PbD3mPVamhhgfhp52amRRsthkq1rq!R*w5TVwdsdWZWeBsBWZOwJWve2O8iWZXIEzTEWVd0pYC!cez!8QvamYuYevWivEKllLwOVLpE9l2*1w$$%3B%20MSPProf%3D21gXkd9vwBh3a!Ffz*jlaQhWo*dooCGDOks0E225vGKPacvTua262EEPFeFJLDXRosnjFmFEErGDF0Rj672ezCwwUYsB0WiHQ2xIxRjj1D74xJoGA15MIBC1vOjVeV3M3W7s9eG3JUscWnSHwSrGbZIeL*N7YSM57sLwXJTeMmlDZxihdbppnZxkzRakgdd2Z*9AhQ7q8oiN9Ya*eMyp0P18ldosgcTFe!%3B%20MSNPPAuth%3DCXsq1sRjrSS4jrDfUlIWSzIhaKJjGR9Xlwm2elrgFmY71dyvJm3WSYDSBtEfgNw*Mr350!ggfpnEUnpviJhMPleGoF9jwCy66uR4dMqPA!gZ7pDyQ!xpvpEMu3IIflWN0VQwyH4P8*09hm3f1toy75lsgbhDAeuLf1Aa8*z68lMJcBPJ52Ad32jimub126VXPLK9RRnsanqXalppHgfJa!LL2yD123kibvmE3NngtWSUPaD3DTGyrn40KT3CwUpj2cTYmzwuxFpla7i!v!XaNP*CQewloEgWJ7IZIXteGxAezeXTBemVm!IpHquMYAHu2ahm!Tidka27LQMPULGqVOgZBvIK3jd04tKdaxmQXt4ns3yjw0BS9NxVNt9E7Bpm!OyPXx0*IiZwjJ3XOKAoSV5PCxpsXWZkoeb4**i75HqAvwyVb3096m1i!xHDAv61w9QKE5QJv*qsg3nxUjkA9aoRr0*LYuzqxvbvcU3MFQ*I*OFDnvNc4OLQbmHrM4B0xzDbX8p6agWCkalHvP1NGFbUJA196SR0BAXK!rlxgvLeeg3CPw$$%0D%0A%0D%0A%0D%0A.

--
Generated Sat, 16 Oct 2010 00:06:30 GMT by localhost (squid/3.0.STABLE8)

Porem este problema so acontece se o link default for o PME se for o VBL
funciona normal.
Tudo isso ocorreu quando o modem do PME queimou e trocaam o PME. Ele veio
com outro IP. Porem o novo tudo funciona apenas ao logar no site do msn que
o problema ocoe.

Alguem tem uma dica? AS configuaçoes do squid segue padrão.

Agradeço quem puder ajudar.

Att
Gustavo

Re: Controle de Banda Debian Lenny

[gunix]

Junior,

estou com mais 1 pequena duvida no meu caso.

iptables -t mangle -I POSTROUTING 1 -o eth0 -d 192.168.0.1 -j MARK
--set-mark 2
iptables -t mangle -I POSTROUTING 2 -o eth0 -d 192.168.0.1 -j RETURN

O que é os numeros após POSTROUTING? é a marcação do pacote?

O Pacote que veio com marcação 1 para o destino 192.168.0.1 foi marcdo como
2 e na linha seguinte o pacote marcado como 2 ele da um RETURN?

Grato

Att
Gustavo

Em 13 de outubro de 2010 09:11, Junior Polegato - Linux 
li...@juniorpolegato.com.br escreveu:

 Em 12-10-2010 22:28, gunix escreveu:

  Junior,
 praticamente implantado a solução para controle de banda. Agradeço todo
 esforo a este trabalho a vc.
 Porem se possivel me ajude em mais 2 duvidas.
 Eu marquei todos os pacotes que vem da eth1 com 1
 iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1
 iptables -t mangle -A PREROUTING -i eth1 -j RETURN
 e mais abaixo joguei isso para a classe que me da velocidade de acesso
 discado.
 Imagine que eu tenha 3 clientes:
 192.168.0.1
 192.168.0.2
 192.168.0.3
 Tenho que marcar cada 1 com estacao com uma valor diferente e depois jogar
 para as classes?
 Ex:
 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.1 -j MARK --set-mark
 1
 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.2 -j MARK --set-mark
 1
 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.3 -j MARK --set-mark
 2
 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.1 -j RETURN
 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.3 -j RETURN
 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.2 -j RETURN
 tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11
 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20
 é isso?
 E quando uso squid? Fiz uma teste e para quem usa proxy a navegação parece
 que fica meio louca. TEm alguem que tem que fazer?
 Não testei 100%, mas provavelmente de problemas...



 Olá!

Legal que entendeu o espírito do controle de banda e está
 funcionando!

Quanto a marcar pacotes pelos destinos da sua rede internet, este
 deve ser feito depois de roteamento, pois o pacote chega na eth1
 (PREROUTING) com o IP de destino do seu firewall, o qual verifica na sua
 tabela de roteamento para qual IP da rede internet se destina este pacote,
 então troca o IP dele pelo IP da sua rede interna e então manda o pacote
 para sua interface de rede interna eth0 (POSTROUTING), aí sim entram nas
 regras do TC. Dessa forma o correto seria:

 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 -j MARK --set-mark
 1
 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 -j RETURN
 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.2 -j MARK --set-mark
 1
 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.2 -j RETURN
 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 -j MARK --set-mark
 2
 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 -j RETURN

 tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11
 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20

Veja que o RETURN fica abaixo de cada regra para que o firewall não
 passe pelas outras desnecessariamente.

Veja também que os pacotes já foram marcados com 1 quando chegaram
 da internet, então apenas precisa marcar com 2 os que não fazem parte do
 balaio, sendo dessa forma desnecessárias as 4 primeiras linhas acima.

Ainda pode organizar e subdividir sua rede interna em classes de IP
 para não ficar fazendo regras 1 a 1. Por exemplo, IPs de 192.168.0.0 a
 192.168.0.7 são da classe 192.168.0.0/29, os de 192.168.0.1 a 192.168.0.15
 são da classe 192.168.0.8/29, de 192.168.0.128 a 192.168.0.255 da classe
 192.168.0.0/25, aí é só marcar a classe de IP e filtrar cada marca para
 uma classe do TC, e assim não vai precisar fazer IP a IP.


 []'s
 Junior Polegato

Re: Controle de Banda Debian Lenny

[gunix]

Fez sentido
é isso mesmo. funcionou blz.

existia um comflito em minha cabeça. Para mim o download era controlado na
eth1 e na eth0 controlava o upload.

De fato funcionou agora certinho. Ficou excelente.

Me responde a unica duvida.
A eth0 é minha interface de rede e o ip da rede é: 192.168.0.0/24
Tenho uma interface virutal eth0:dmz que controla o ip 192.169.12.0/24

Esta á uma rede partibular que tivemos que criar devido a problema de virus.
São terminar onde clientes revelam fotos ou copiam suas fotros para a rede.

Temos muita incidencia de virus devido ao fato de não podermos usar
anti-virus, pois é uma maquina personalizada da kodak.
Criamos esta rede a partee apenas uma maquina tem acesso aos
compartilhamentos

ex: somente a maquina 192.168.0.10 tem acesso a rede 192.169.12.0/24

Existe como criar uma regra por TC que somente o trafego vindo e indo para
esta rede, desta maquina não seja controlado trafego.?

Att
Gustavo

Em 11 de outubro de 2010 16:31, Junior Polegato - Linux 
li...@juniorpolegato.com.br escreveu:

 Em 11-10-2010 15:53, gunix escreveu:

 Vamos lá.
 Reiniciei o servidor, esta tudo zerado: [...]


 Cara, é como eu te disse, você supõe ter 2 megabits por segundo, onde a
 taxa de download será de 2.048  / 8 = 250 kilobytes por segundo. Isso tudo é
 aproximado e muitas vezes acontece de a operadora fornecer uma velocidade um
 pouco acima ou abaixo. Como estava baixando a 351 kilobytes por segundo,
 então sua internet está com 351 * 8 = 2.808 kilobits por segundo, supondo
 que há tráfego na rede, seu link de internet é então de 3 megabits por
 segundo e não 2 megabits por segundo como está afirmando, reveja seu
 contrato.

 Nesse caso, tente mudar tudo onde está 2mbit para 3mbit e 98mbit para
 97mbit.

 Você aplicou as regras de tráfego na eth1, que é a interface que está
 ligada à internet, então tudo que sai para a internet (upload) vai ser
 tratado. Dessa forma, iptables -t mangle -A PREROUTING -i eth0 -j MARK
 --set-mark 1 está marcando com 1 todos os pacotes que entram no seu
 firewall vindos da rede local (-i eth0) e estes pacotes são pego pelo filtro
 tc filter add dev eth1 parent 1: protocol ip handle 1 fw classid 1:112 e
 direcionados à classe 1:112, tc class add dev eth1 parent 1:11 classid
 1:112 htb rate 10kbit ceil 50kbit, a qual garante upload de 10 kilobits por
 segundo (1,25 KiB/s) podendo chegar a 50 kilobits por segundo (6,25 KiB/s).
 Bom, como você achatou o upload e que para cada pacote TCP recebido é
 enviado outro para o emissor avisando que recebeu tal pacote, você vai
 diminuir de certa forma o download por estar limitando as confirmações dos
 pacotes recebidos e também qualquer tráfego de upload (envio de e-mail por
 exemplo) da sua rede vai fazer oscilar bem o download monitorado.

 Nesse caso, a marcação de pacotes com 2, iptables -t mangle -I POSTROUTING
 1 -o eth1 -d 192.168.0.1 -j MARK --set-mark 2, não vai fazer sentido, pois
 está marcando pacotes que são enviados para a internet (-o eth1) com destino
 a IP da rede local (192.168.0.1), isso nunca vai acontecer.

 Como pode ser observado, está tudo funcionando muito bem.

 Mude as regras de tráfego de eth1 (do firewall para a internet, upload)
 para eth0 (do firewall para a rede local, download) e vai ver seu download
 cair para míseros 6,25 KB/s.


 []'s
   Junior Polegato

Re: Controle de Banda Debian Lenny

[gunix]

Ola Junior,

te agradeço pela ajuda com o HTB, realmente o que me passou acrescemtpui
muito, pois melhor que conhecer algumas ferramentas é conhecer tudo como
funciona na unha.

O problema é que, mesmo usando os comandos que me passou, usando a
ferramenta HTBtools e alternativa CBQ, o controle de banda não funciona na
mihna rede.

depois de todos os comandos, meu download continuou a 300 kbps.

o resultado do comando foi:

Every 1,0s: tc -s class show dev eth1
Sat Oct  9 22:06:40 2010

class htb 1:11 parent 1:1 rate 5bit ceil 5bit burst 1599b cburst
1599b
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 6250 ctokens: 6250

class htb 1:111 parent 1:11 leaf 8027: prio 0 rate 4bit ceil 5bit
burst 1600b cburst 1599b
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 312500 ctokens: 24

class htb 1:1 root rate 10Kbit ceil 10Kbit burst 1600b cburst 1600b

 Sent 3750802 bytes 68827 pkt (dropped 0, overlimits 0 requeues 0)
 rate 79776bit 183pps backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 122 ctokens: 122

class htb 1:112 parent 1:11 leaf 8028: prio 0 rate 1bit ceil 5bit
burst 1600b cburst 1599b
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 125 ctokens: 24

class htb 1:12 parent 1:1 leaf 8026: prio 0 rate 98000Kbit ceil 10Kbit
burst 1580b cburst 1600b
 Sent 3750802 bytes 68827 pkt (dropped 0, overlimits 0 requeues 0)
 rate 79776bit 183pps backlog 0b 0p requeues 0
 lended: 68827 borrowed: 0 giants: 0
 tokens: 123 ctokens: 122

no que vc me passou, mudei o eth0 pelo eth1 pois o eth1 é minha interface de
rede e pelo que entendi o HTB funciona pela saida da interface.

DE: eth1 para eth0 - Download
DE eth0 para eth1 - UPLOAD

Mesmo nõa funiocnando, usei o inverso. troquei eth1 por eth0 e mesmo assim
nada.

Se tiver alguma dico onde posso procurar o problema agradeço.

PS Controlar o upload funciona normal.

att
Gustavo

Em 9 de outubro de 2010 10:19, Junior Polegato - Linux 
li...@juniorpolegato.com.br escreveu:

 Em 08-10-2010 18:43, gunix escreveu:

  Eu tenho a TOPOLOGIA
 eth0 : REDE
 eth1 : Internet
 Fiz exatamento como passou, apenas nos ultimos comando iptables que tive
 que tirar o -i INTERFACE , pois o POSTROUTING não funciona com o paramentro
 -i
 Ficou assim o comando: Mesmo assim não funcionou as regras de download.
 Meu link é 2 Mb. Apos o script coninuou consumindo a mesma banda que
 antes. 154 k
 Ao limpar as regras o download continua na mesma velocidade.


 Olá,

Vamos por parte então...

Quanto ao -i do POSTROUTING, realmente está errado, coisa do
 copia, colar e adaptar, deveria ser -o.

Bom, se a eth0 está conectada na sua rede, então tudo que é enviado
 para ela é o download da rede, então vamos controlar o que é enviado (sai)
 via eth0.

Primeiramente, vamos limpar o controle de tráfego (tc) e criar a
 classe principal 1:1 e duas classes abaixo, uma classe 1:11 que vai passar
 tudo o vem da eth1 (internet), marcado com 1, e outra classe 1:12 para o
 resto (firewall):

 # Limpar controle de tráfego e definir htb com fluxo para 1:12

 tc qdisc del dev eth0 root
 tc qdisc add dev eth0 root handle 1: htb default 12

 # Classe principal 1:1
 tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit
 tc qdisc add dev eth0 parent 1:1 sfq perturb 10

 # Subclasses 1:11 e 1:12
 tc class add dev eth0 parent 1:1 classid 1:11 htb rate 2mbit ceil 2mbit
 tc class add dev eth0 parent 1:1 classid 1:12 htb rate 98mbit ceil 100mbit
 tc qdisc add dev eth0 parent 1:11 sfq perturb 10
 tc qdisc add dev eth0 parent 1:12 sfq perturb 10

Agora podemos monitorar a velocidade com:

 watch -n 1 tc -s class show dev eth0

Deixando o watch acima rodando e fazendo download de dentro rede,
 como ficam os valores de rate mostrados de segundo a segundo em cada classe?
 Aqui teoricamente todo o tráfego está passando por 1:12 e então por 1:1.

Ainda com o watch rodando, vamos passar o tráfego da rede local por
 1:11:

 # Marcar o tráfego que entra pela  eth1, download, com 1
 iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1
 iptables -t mangle -A PREROUTING -i eth1 -j RETURN

 # Direcionar todo o tráfego marcado com 1, download, para a classe 1:11
 tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11

E agora, como estão os valores de rate no watch para cada classe?

Agora vamos diminuir o a banda de download para 50 kbps, conexão
 discada, rsrsrs:

 tc class change dev eth0 parent 1:1 classid 1:11 htb rate 50kbit ceil
 50kbit

E agora, como estão os valores de rate no watch para cada classe?
 Espera-se que em menos de 10 segundos a banda

Re: Controle de Banda Debian Lenny

[gunix]

Eu tenho a TOPOLOGIA

eth0 : REDE
eth1 : Internet

Fiz exatamento como passou, apenas nos ultimos comando iptables que tive que
tirar o -i INTERFACE , pois o POSTROUTING não funciona com o paramentro -i

Ficou assim o comando: Mesmo assim não funcionou as regras de download.
Meu link é 2 Mb. Apos o script coninuou consumindo a mesma banda que antes.
154 k

Ao limpar as regras o download continua na mesma velocidade.

# eth0 - Rede
# eth1 - Internet

# Limpa regras
tc qdisc del dev eth0 root
tc qdisc del dev eth1 root

# Regra padrao
tc qdisc add dev eth0 root handle 1: htb default 30
tc qdisc add dev eth1 root handle 1: htb default 30


# Controlar DOWNLOAD - Sai de eth1 para eth0

# Classe 1 - 1024 kbps
tc class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil 1024kbit
# Classe 1 - Fila
tc qdisc add dev eth1 parent 1:1 sfq perturb 10

# Classe 10 - de 512 kbps, pode chegar a 1024 kbps
tc class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil 1024kbit
# Classe 10 - Fila
tc qdisc add dev eth1 parent 1:10 sfq perturb 10
# Classe 20 - de 400 kbps, pode chegar a 1024 kbps
tc class add dev eth1 parent 1:1 classid 1:20 htb rate 400kbit ceil 1024kbit
# Classe 20 - Fila
tc qdisc add dev eth1 parent 1:20 sfq perturb 10
# Classe 30 - de 112 kbps, pode chegar a 1024 kbps
tc class add dev eth1 parent 1:1 classid 1:30 htb rate 112kbit ceil 1024kbit
# Classe 30 - Fila
tc qdisc add dev eth1 parent 1:30 sfq perturb 10

# Todos os pacotes marcados com 1 vai para a fila da classe 10
tc filter add dev eth1 parent 1: protocol ip handle 1 fw classid 1:10
# Todos os pacotes marcados com 2 vai para a fila da classe 20
tc filter add dev eth1 parent 1: protocol ip handle 2 fw classid 1:20

# Marcando os pacotes
iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.1 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.1 -j RETURN

# Controlar UPLOAD - Sai de eth1 para eth0

# Classe 1 - 100 mbit
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit
# Classe 1 - Fila
tc qdisc add dev eth0 parent 1:1 sfq perturb 10
# Classe 2 - de 1024 kbps
tc class add dev eth0 parent 1: classid 1:2 htb rate 1024kbit ceil 1024kbit
# Classe 2 - Fila
tc qdisc add dev eth0 parent 1:2 sfq perturb 10
# Classe 10 - de 512 kbps, pode chegar a 1024 kbps
tc class add dev eth0 parent 1:2 classid 1:10 htb rate 512kbit ceil 1024kbit
# Classe 10 - Fila
tc qdisc add dev eth0 parent 1:10 sfq perturb 10

tc class add dev eth0 parent 1:2 classid 1:20 htb rate 400kbit ceil 1024kbit
tc qdisc add dev eth0 parent 1:20 sfq perturb 10
tc class add dev eth0 parent 1:2 classid 1:30 htb rate 112kbit ceil 1024kbit
tc qdisc add dev eth0 parent 1:30 sfq perturb 10
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 98976kbit ceil 100mbit
tc qdisc add dev eth0 parent 1:3 sfq perturb 10
tc filter add dev eth0 parent 1: protocol ip handle 3 fw classid 1:10
tc filter add dev eth0 parent 1: protocol ip handle 4 fw classid 1:20
tc filter add dev eth0 parent 1: protocol ip handle 5 fw classid 1:30

iptables -t mangle -A POSTROUTING -d 192.168.0.1 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING -d 192.168.0.1 -j RETURN
iptables -t mangle -A POSTROUTING -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING -j RETURN

Tentei o HTB e o script do CBQ.init e com todos eles não bloqueou o trafego.

Se tiver alguma sujestão aguardo

Att

Em 7 de outubro de 2010 15:18, Junior Polegato - Linux 
li...@juniorpolegato.com.br escreveu:

 Em 02-10-2010 09:53, gunix escreveu:

  no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos
 de banda, com boa eficiência.
 Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB.
 Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB
 eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de
 universitarios as tentativas foram em vão.
 Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o
 trafego fica em apenas 8K.
 Alguem pode me judar com o HTB ou me dizer se existe outro mais simples.


 Olá,

Com HTB é de certa forma simples, mas primeiro precisa desenhar sua
 topologia, basicamente:

 Rede Interna -- eth1 === Firewall === eth0 --- Internet


Bom, primeiro precisa-se deixar claro que você somente controla o
 que sai de cada interface a partir do Firewall, e que você deve criar uma
 fila de pacotes para cada interface, dividir essa fila em classes e em cada
 classe criar uma fila, que pode ser dividida em classses, etc...

Então vamos supor que tenha uma rede 10.10.10.0/24, sua internet
 seja de 1 Mbps nos dois sentidos, quero reservar banda de download e upload
 de 512 kbps para o computador 10.10.10.10 e usar os 512 kbps restantes para
 dar garantia de banda de 400 kbps a todo tráfego de ssh e https, ficando o
 restante livre:

 Upload em kbps:

 de   10.10.10.10 --- classe 1:10 - 512 até 1.024 |
 para ssh e https --- classe 1:20 - 400 até 1.024 |--- eth0 até 1.024

Re: Controle de Banda Debian Lenny

[gunix]

Amigos, optei pelo HTB Tools,
esta tudo configurado mas não limita banda.
alguem consegue me ajudar?

Att

Em 6 de outubro de 2010 00:13, Ueder Josè Ramos uede...@gmail.comescreveu:

 Cara esse tuto é show de bola, estou usando atualmente o Bandlimit vou
 testar o cbq.

 Em 5 de outubro de 2010 23:52, Julio julio.s...@gmail.com escreveu:

 Ja tentou cbq init?

 http://www.xjulio.info/blog/limitando-banda-com-cbq-init-no-debian-e-ubuntu
 gunix escreveu:

  Galera,

 no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos
 controlinhos de banda, com boa eficiência.
 Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB.

 Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB
 eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de
 universitarios as tentativas foram em vão.

 Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o
 trafego fica em apenas 8K.

 Alguem pode me judar com o HTB ou me dizer se existe outro mais simples.

 Att
 Gunix



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4cabe466.3080...@gmail.com




 --
 ___
 Ueder Ramos
 Urbi Network GO
 Tecnologia de Redes de Computadores
 Faculdade Estacio de Sá GO
 Wireless Network Designer Lancore
 Microtik RouterOS Basic - Hands On Lancore

Re: Controle de Banda Debian Lenny

[gunix]

Tentei este tuto, fiz as conf como indicado mas mas o controle nao funciona.


Em 5 de outubro de 2010 23:52, Julio julio.s...@gmail.com escreveu:

 Ja tentou cbq init?
 http://www.xjulio.info/blog/limitando-banda-com-cbq-init-no-debian-e-ubuntu
 gunix escreveu:

  Galera,

 no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos
 de banda, com boa eficiência.
 Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB.

 Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB
 eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de
 universitarios as tentativas foram em vão.

 Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o
 trafego fica em apenas 8K.

 Alguem pode me judar com o HTB ou me dizer se existe outro mais simples.

 Att
 Gunix



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4cabe466.3080...@gmail.com

Controle de Banda Debian Lenny

[gunix]

Galera,

no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos
de banda, com boa eficiência.
Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB.

Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu
to tendo um problema que nao consegui solucionar, e mesmo com ajuda de
universitarios as tentativas foram em vão.

Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego
fica em apenas 8K.

Alguem pode me judar com o HTB ou me dizer se existe outro mais simples.

Att
Gunix

Qual o melhor

[gunix]

Qual o melhor MRTG ou CACTI

[gunix]

Galera,

alguem pode me ajudar ai com esta duvida?
Qual o melhor de ser usado, qual o que traz mais recursos para mim?

Att
Gustavo

Squid 2 Links

[gunix]

Galera,

tenho  2 links de internet e preciso que metade da empresa sia por 1 link e
outra metada por outro link.
Fiz as configurações do iproute e tudo certo.

Porem quando a pessoa navega ela vai pelo link default.

Criei estas regras no proxy que resolveu isso

# -- ACL Balanceamento Link --
acl ips_link1 src /srv/squid/EmbVBL
tcp_outgoing_address 189.3.9.14 ips_link1
acl ips_link2 src /srv/squid/EmbPME
tcp_outgoing_address 192.168.1.2 ips_link2

Porem ta ocorrendo o seuinte.
Quando um dos links sai do ar, ele para de funcionar.

Alguem solução no squid que possa fazer com que so navegue quando o link
esta on, se estiver off todos sai pelo segundo?

Aguardo...

Att
aGustavo

Re: Squid 2 Links

[gunix]

Com este comando uqe postei eu consigo trabalhar com + de 1 Link.

O problema é que quando esta com o link off, ele não joga as conexões no
link default.


Em 6 de setembro de 2010 13:11, Guilherme Moraes
guimfons...@gmail.comescreveu:

 Ate onde eu sei o squid só consegue trabalhar pelo link default.

 At.

 Em 6 de setembro de 2010 12:37, gunix gustavo.gru...@gmail.com escreveu:

 Galera,

 tenho  2 links de internet e preciso que metade da empresa sia por 1 link
 e outra metada por outro link.
 Fiz as configurações do iproute e tudo certo.

 Porem quando a pessoa navega ela vai pelo link default.

 Criei estas regras no proxy que resolveu isso

 # -- ACL Balanceamento Link --
 acl ips_link1 src /srv/squid/EmbVBL
 tcp_outgoing_address 189.3.9.14 ips_link1
 acl ips_link2 src /srv/squid/EmbPME
 tcp_outgoing_address 192.168.1.2 ips_link2

 Porem ta ocorrendo o seuinte.
 Quando um dos links sai do ar, ele para de funcionar.

 Alguem solução no squid que possa fazer com que so navegue quando o link
 esta on, se estiver off todos sai pelo segundo?

 Aguardo...

 Att
 aGustavo




 --
 ---
 At.

 Guilherme Moraes Da Fonseca
 *LPIC1 - Linux Professional Institute Certified**
 *
 *CLA - Novell Certified Linux Administrator*
 *DCTS - Novell Data Center Technical Specialist*
 **
 Analista de Suporte Gnu/Linux

Re: Squid 2 Links

[gunix]

boa dica...
fiz isso aqui. Vamos ver se resolve o problema :)

Valeu amigos

Em 6 de setembro de 2010 15:23, ..:: S.e.r.i.a.L ::..
skr...@gmail.comescreveu:

 amigo, tenho o mesmo ambiente que vc disse, talvez ateh um pouco pior,
 pois um dos links tem ip dinamico.

 uso as mesma configurações, mais as configurações de iproute2.

 até aonde sei, essas configurações para dividir as saidas (ACL´s), não
 trabalham com automatização, se por acaso um link cair, rotear os clientes
 para o outro link.

 não sei se existe uma configuração com essa finalidade dentro so squid.

 idéia 1: vc poderia criar um script que monitore os links (iptables + mark
 + ping) e utilizando sed, vc edita o squid de acordo com a necessidade,
 roteando os usuarios para cada link de sua necessidade.

 ideia 2: vc pode fazer o mesmo esquema de monitoramento acesso, porém ter 3
 squid.conf: squidlink1.conf squidlink2.conf e squiddefault.conf, e criar um
 link simbolico de squid.conf para cada um desses 3 arquivos de configuração,
 de acordo com o alerta do seu script, porém acho mais dificil dessa forma
 para administrar as novas regras entre os 3 arquivos de configuração (novas
 ACL´s, e etc).

 Flw

 [.]´s
 Serial

 Em 6 de setembro de 2010 14:58, gunix gustavo.gru...@gmail.com escreveu:

 Com este comando uqe postei eu consigo trabalhar com + de 1 Link.

 O problema é que quando esta com o link off, ele não joga as conexões no
 link default.


 Em 6 de setembro de 2010 13:11, Guilherme Moraes 
 guimfons...@gmail.comescreveu:

 Ate onde eu sei o squid só consegue trabalhar pelo link default.

 At.

 Em 6 de setembro de 2010 12:37, gunix gustavo.gru...@gmail.comescreveu:

 Galera,

 tenho  2 links de internet e preciso que metade da empresa sia por 1
 link e outra metada por outro link.
 Fiz as configurações do iproute e tudo certo.

 Porem quando a pessoa navega ela vai pelo link default.

 Criei estas regras no proxy que resolveu isso

 # -- ACL Balanceamento Link --
 acl ips_link1 src /srv/squid/EmbVBL
 tcp_outgoing_address 189.3.9.14 ips_link1
 acl ips_link2 src /srv/squid/EmbPME
 tcp_outgoing_address 192.168.1.2 ips_link2

 Porem ta ocorrendo o seuinte.
 Quando um dos links sai do ar, ele para de funcionar.

 Alguem solução no squid que possa fazer com que so navegue quando o link
 esta on, se estiver off todos sai pelo segundo?

 Aguardo...

 Att
 aGustavo




 --
 ---
 At.

 Guilherme Moraes Da Fonseca
 *LPIC1 - Linux Professional Institute Certified**
 *
 *CLA - Novell Certified Linux Administrator*
 *DCTS - Novell Data Center Technical Specialist*
 **
 Analista de Suporte Gnu/Linux






 --
 [.]´s
 ..:: S.e.r.i.a.L ::..

Re: Erros Squid TCP_IMS_HIT/304

[gunix]

Tentei, mas deu isso

cache_cf.cc(346) squid.conf:221 unrecognized: 'ignore_expect_100'

Aguardo se tiver dicas.
att

Em 17 de agosto de 2010 18:15, Helio Loureiro he...@loureiro.eng.brescreveu:


 Em 17 de agosto de 2010 15:59, gunix gustavo.gru...@gmail.com escreveu:

 Galera,

 etou com este erro no squid e os conteudos flash nao abrem.
 Meu squid é autenticad e fica gerando este erro nao no ste, mas no link
 das imagens

 Alguem sabe como posso resolver isso?

 att
 Gustavo



 Se não estou enganado, resolvi isso com:

 #  TAG: ignore_expect_100   on|off
 #   This option makes Squid ignore any Expect: 100-continue header
 present
 #   in the request.
 #   Note: Enabling this is a HTTP protocol violation, but some client
 may
 #   not handle it well..
 #
 #Default:
 ignore_expect_100 on


 []´s
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://hloureiro.multiply.com
 http://twitter.com/helioloureiro

Re: Erros Squid TCP_IMS_HIT/304

[gunix]

Squid Cache: Version 3.0.STABLE8

# FACEBOOK
acl Facebook url_regex -i /srv/squid/listas/facebook
acl FacebookAllow src /srv/squid/facebook_src
/etc/squid3/squid.conf 221L, 7313C
 1,1   Top
acl Facebook url_regex -i /srv/squid/listas/facebook
acl FacebookAllow src /srv/squid/facebook_src
# ORKUT
acl Orkut url_regex -i /srv/squid/listas/orkut
acl OrkutAllow src /srv/squid/orkut_src
# TWITTER
acl Twitter url_regex -i /srv/squid/listas/twitter
acl TwitterAllow src /srv/squid/twitter_src
# YOUTUBE
acl Youtube url_regex -i /srv/squid/listas/youtube
acl YoutubeAllow src /srv/squid/youtube_src

# -- L D A P - groups --
#
# OBS:  NetFull -- Acesso total a internet
#   NetFullProtect  -- Acesso total restringindo apenas sites de risco
#   NetOn   -- Acesso permitindo restringindo apenas alguns
sites
#   NetOff  -- Sem acesso a internet
#   NetBlock-- Acesso bloqueado liberando apenas alguns sites
#   G_ORKUT_YOUTUBE_TWITTER_FACEBOOK -- Libera acesso a Orkut,
Youtube, Twitter e Facebook
acl NetFull external ldap_group NetFull
acl NetOn external ldap_group NetOn
acl NetOff external ldap_group NetOff
acl NetBlock external ldap_group NetBlock
acl NetMSN external ldap_group G_MSN
acl NetOrkutYoutubeTwitterFacebook external ldap_group
G_ORKUT_YOUTUBE_TWITTER_FACEBOOK

# -- O R I G E M - bloqueio pela origem --
#
# OBS:  ProxyFull   -- Acesso total a internet
#   ProxyOn -- Acesso a internet com algumas restricoes
#   ProxyOff-- Acesso bloqueado a internet, exceto os sites
liberados a todos
#   ProxyBlock  -- Acesso liberado apenas a sites permitidos
acl ProxyFull src /srv/squid/proxyfull
acl ProxyOn src /srv/squid/proxyon
acl ProxyOff src /srv/squid/proxyoff
acl ProxyBlock src /srv/squid/proxyblock

# -- L I S T A S --
#
# OBS:  NWWhiteAllList  -- Lista de sites liberados para todos os usuarios
através do NWSYSTEM
#   NWBlockAllList  -- Lista de sites bloqueados para todos os
usuarios através do NWSYSTEM
acl NWWhiteAllList url_regex -i /srv/squid/listas/NWWhiteAllList
acl NWBlockAllList url_regex -i /srv/squid/listas/NWBlockAllList
#   WhiteAllList-- Lista de sites liberados para todos os usuarios
#   BlockAllList-- Lista de sites bloqueados para todos os
usuarios
acl WhiteAllList url_regex -i /srv/squid/listas/WhiteAllList
acl BlockAllList url_regex -i /srv/squid/listas/BlockAllList

 63,1  39%
acl WhiteAllList url_regex -i /srv/squid/listas/WhiteAllList
acl BlockAllList url_regex -i /srv/squid/listas/BlockAllList
#   WhiteList   -- Lista de sites liberados, falsos
negativos
#   BlackList   -- Lista de sites bloqueados
#   WhiteListNetBlock   -- Lista de sites liberados, para os
usuários NetBlock
acl WhiteList url_regex -i /srv/squid/listas/WhiteList
acl BlackList url_regex -i /srv/squid/listas/BlackList
acl WhiteListNetBlock url_regex -i /srv/squid/listas/WhiteNetBlock

Em 23 de agosto de 2010 17:36, Leonardo Carneiro
chesterma...@gmail.comescreveu:

 Qual versão do squid vc está rodando? quais tuas acls?

 2010/8/23 gunix gustavo.gru...@gmail.com:
  Tentei, mas deu isso
  cache_cf.cc(346) squid.conf:221 unrecognized: 'ignore_expect_100'
  Aguardo se tiver dicas.
  att
 
  Em 17 de agosto de 2010 18:15, Helio Loureiro he...@loureiro.eng.br
  escreveu:
 
  Em 17 de agosto de 2010 15:59, gunix gustavo.gru...@gmail.com
 escreveu:
 
  Galera,
  etou com este erro no squid e os conteudos flash nao abrem.
  Meu squid é autenticad e fica gerando este erro nao no ste, mas no link
  das imagens
  Alguem sabe como posso resolver isso?
  att
  Gustavo
 
 
  Se não estou enganado, resolvi isso com:
 
  #  TAG: ignore_expect_100   on|off
  #   This option makes Squid ignore any Expect: 100-continue header
  present
  #   in the request.
  #   Note: Enabling this is a HTTP protocol violation, but some
 client
  may
  #   not handle it well..
  #
  #Default:
  ignore_expect_100 on
 
 
  []´s
  Helio Loureiro
  http://helio.loureiro.eng.br
  http://hloureiro.multiply.com
  http://twitter.com/helioloureiro
 
 
 
 


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/aanlktim0c4rthc5i1wggld4bfx93g3ak-ilcneku...@mail.gmail.com

Erros Squid TCP_IMS_HIT/304

[gunix]

Galera,

etou com este erro no squid e os conteudos flash nao abrem.
Meu squid é autenticad e fica gerando este erro nao no ste, mas no link das
imagens

Alguem sabe como posso resolver isso?

att
Gustavo

iptables Bloquear todos os DOMINIO ASSICIADOS

[gunix]

Galera,

como faço para bloquear no iptables todos os dominio assiciados a
dynamic.net.

Ex:
queria uma mascara ou comando que serviço como *.dynamic.net, desta forma se
tivese endereços do tipo pc1.dynamic.net, pc2.dynamic.net todos seria
bloquados.

Alguem pode me ajduar.

Re: Versões antigas do debian

[gunix]

Valeu amigo, estou consegfuindo abaixar.

Tb não gosto gosto de usar, porem a versão etch tem 1 problema que encontrei
que me impede de usar.
1 é o problema do pacote openvpn, que se tiver rotas ele da pau.
Agora veio este problema com o sodftwre de backup.

preciso de colocar esta versão até que o software seja homologado para o
lenny.

Mas mesmo assim agradeço.

Em 6 de agosto de 2010 10:36, Hercules Freitas hercules.rvfrei...@gmail.com
 escreveu:

 Não recomendo, mas segue o link
 http://cdimage.debian.org/cdimage/archive/
 Att.
 Hercules
 Em 6/8/2010 10:23, gunix escreveu:

  Galera,

 alguem pode me informar onde consigo baixar o debian etch.
 Estou com um software de backup que esta dando erro. não faz fackup
 incremental.

 Segundo o fabricante não esta homologado para o lenny. Entõa preciso
 instalar o lenny e ver se o problema ocorre tb e eles possar resolver o
 problema.

 Aguardo... quem puder nos ajudar.

 Att
 Gustavo



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4c5c0fd9.7020...@gmail.com

Versões antigas do debian

[gunix]

Galera,

alguem pode me informar onde consigo baixar o debian etch.
Estou com um software de backup que esta dando erro. não faz fackup
incremental.

Segundo o fabricante não esta homologado para o lenny. Entõa preciso
instalar o lenny e ver se o problema ocorre tb e eles possar resolver o
problema.

Aguardo... quem puder nos ajudar.

Att
Gustavo

OpenVPN

[gunix]

Galera,

tenho dois server debian rodando com openvpn para ligar os dois.
Porem derrepente hoje pela manhã a vpn entre os dois servidores pararam de
funcionar.

Alguem pode me ajudar a identificar o problema?

Os dois lados startam sem problemas algum, sem erros.
Criei uma nova chame e mesmo assim nao vai.

Tudo UP sem funcionar.
Liberei o firewall e mesmo assim nada.

Se alguem tiver uma dica agradeço.

att
Gunix

Bloquar ultra surf

[gunix]

Galera,

nao sei se a pergunta é adequada para esta lista, mas gostaria de uma ajuda
de alguem se alguem souber e puder me informar.

Existe alguma maneira de bloquear o ultra surf?

se alguem ja tentou e conseguiu me de uma help por favor..


att
gustavo

Atualização Samba

[gunix]

Galera,

to tendo problemas recentemente na empresa com o SAMBA
Compramos algumas maquinas com windows 7, e ja vi em diversos foruns que
temos problemas com versão do samba 3.2 e Windows 7.

Seguindo opniões me indicam usar o samba 3.4 ou 3.5 mais recente.

Vi nos repositorio do squeeze que a versão stavel que esta lá é a versão
3.4.

Existem algum procedimento par aatualização do lenny para o squeeze?
Qual os riscos que eu corro até que ele se torne stavel?

Existem como eu atualizar o samba no lenny, apenas o samba?

Agradeço quem poder me ajudar.

Att
Gustavo

Problemas com permissões chmod

[gunix]

Galera,

tenho um servidor de arquivos, com samba e NFS rodando.
Tenho um diretorio comum a um grupo de trabalho e com permissão, 770.

drwsrws--- 13 root G_TI   4096 Jan 11 23:33 public_ti

Setei o bit +s para que ao gravar o arquivo seja respeitado o grupo do
diretorio e nao o grupo principal do usuário.
Quanto a isso funciona bem.

Porem se eu estiver naestação windows o arquivo na psata é travado
corretamente, comn permissão 770.
Ex:

-rwxrwx--- 1 root G_TI 628168704 Jan  7 16:11 SW_CD_Windows_XP

Porem se eu de uma maquina linux ou até mesmo no serivodr se eu mandar criar
um arquivo com o comando toutch e permissão não é dada para o grupo. O grupo
fica com direito apenas de leitura, sendo que preciso que fique com
permissão gravação.

ex:

-rw-r--r--  1 gcrocha G_TI0 Jan 11 23:39 teste

Desta forma as demias pessoas do grupo não estão conseguindo alterar a
permissão do arquivo.

Como devo proceder para que a permissão seja dada.
Testei
= + -
s
770
7770

MAs nada funciona.

Aguardo quem puder me ajudar.

att
Gunix

Samba - Multiplos logon

[gunix]

Galera,

Existe alguma maneira de bloquear os usuários no logon, permitindo que
tenham somente uma autenticação?

Att
Gustavo

Coler máquina

[gunix]

Amigos,

acredito eu ter um probleminha em minha máquina, mas confesso que é a
primeira vez que isso ocorreu.

TEnho um PC com dua boot windows x linux.

Quando eu to com o linux iniciado, os coolers trabalham em força máxima. vc
escuta e escuta bem eles rodando.
No exato instante que eu reinicio a mauqina e entra no windows 7, eles param
de ventilar como estavam no linux. O Barulho fica bem confortavel.

Aparentemente parece faltar algum pacote responsáve pelo gerenciamento de
temperatura da máquina.
Alguem poderia me dizer que pacote realiza este procedimento ou se realmente
e este o real problema

att
Gustavo

VMWAre Server, iniciar maquina virtual

[gunix]

Alguem sabe como posso fazer para um máuqina virtual que possuo no VMWare
sErver iniciar no boot?
Vi que existe uma opção denmtro do VMWare que faz isso, porem a mesma nao
tem ocmo habilitar.

Alguem tem uma forma para que inicalize sem necessidade de ser pelo VMWare

att
Gustavo

SSH X11 - Grafico Remoto

[gunix]

Ola Galera,

estou precisando carregar uma aplicação grafica remota por SSH, e estou
tendo um problema.
O SSH esta configurado ok. Chamo o SSH com os parametros -X -C, e consigo
abrir o grafico.

Porem esta extremamente lento.
Existe algo que eu possa fazer pra que fique rapido?
Existem alguma outra solução que nao seja VNC para esta finalidade?

Att
Gustavo de Carvalho

LDAP - syncrepl

[gunix]

Ola amigos, estou tentando  replicar uma base ldap e estou tendo este erro
ao restartar o serviço do no no ldap slave.

rid=001 ldap_search_ext: Bad search filter (-7)

Minha conf no slave.

syncrepl rid=001
provider=ldap://ip_servidor_master:389
type=refreshAndPersist
interval=00:00:05:00
searchbase=dc=localdomain
filter=(objectClass=*)
attrs=*
scope=sub
schemachecking=on
bindmethod=simple
binddn=cn=admin,dc=localdomain
credentials=senha criptografada

Alguem poderia me ajudar.

att
Gustavo

Re: LDAP - syncrepl

[gunix]

Uma informação.
vi algo na net e manda executar o comando

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

para verificar se localiza a base.
Porem não existe o ldapsearch na minha máquina.

att
Gustavo



2009/11/27 gunix gustavo.gru...@gmail.com

 Ola amigos, estou tentando  replicar uma base ldap e estou tendo este erro
 ao restartar o serviço do no no ldap slave.

 rid=001 ldap_search_ext: Bad search filter (-7)

 Minha conf no slave.

 syncrepl rid=001
 provider=ldap://ip_servidor_master:389
 type=refreshAndPersist
 interval=00:00:05:00
 searchbase=dc=localdomain
 filter=(objectClass=*)
 attrs=*
 scope=sub
 schemachecking=on
 bindmethod=simple
 binddn=cn=admin,dc=localdomain
 credentials=senha criptografada

 Alguem poderia me ajudar.

 att
 Gustavo

Debian x VMWare

[gunix]

Galera,

sei que a pergunta que tenho para fazer, não é focada a este grupo.
Porem não conheço ainda nenhum grupo bom de VMWARE que possa me responder a
esta perunta.


instalei o Debian Lenny e Dentro do mesmo, terei dois sistemas
virtualizados.
Windows e Linux.

Criei estar maquinas vituais com como interface de rede como bridge.
No windows 2 drivers nao conseguem funcionar. REDE e uma Driver de Sistema
que aparece pra mim

No Linux, minha rede nao fuciona.

Estes driver, são drivers da maquina vitual ou ele importa estes drivers do
fabricante da minha rede fisica?

Att
Gunix

Re: CRON.D, teste de VPN nao funciona

[gunix]

Concordo, é o que estou tentanto fazer.
O script é apenas uma forma de amenizar o inpacto da impantação.
Tenho comunicação entre as pontas o tempo todo, quando cai é um trantorno.

O que acontece, é que o meu velox para de funcionar. Quando isso ocorre meu
tunel cuntinua on, porem a conexão nao existe mais.

Quando eu restarto o serviço volta tudo a funcoinar.

Meu script no cron roda com root.
A linha esta assim.
Dentro do cron.d, tenho um arquivo chamado openvpn

Seu conteudo:
# /etc/cron.d/openvpn: crontab fragment for openvpn
# Verifica VPN a cada 5 minutos
*/5 * * * * root /etc/nwsystem/NWOVPN/NWOVPNcheck

Att
Gustavo

2009/11/10 Renato S. Yamane yam...@diamondcut.com.br

 Em 10-11-2009 14:02, gunix escreveu:

  seguinte, fiz um script que roda no cron, de 5 em 5 minutos. E checa se
 a VPN esta online. Se não estiverm ele reinicia o servidor da VPN.


 Seria interessante tentar descobrir o que está fazendo o serviço ficar
 offline, e não simplesmente reiniciar o serviço.

 Se você descobrir isso, então não precisará de nenhum script para ficar
 verificando se a VPN está OK.


  Ele executa normal mas no log do openvon aparece uma mensagem que dei
 exerro ao executar ifconfig.
 Eu seja, quando ele tentar levantar a interfce da VPN.


 Você está executando esse script como root?

 Att,
 Renato


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

Re: CRON.D, teste de VPN nao funciona

[gunix]

Show Kleber, quem sabe sabe :)

Agradeço a todos, valeu...

Att
Gustavo de Carvalho

2009/11/11 Kleber Leal kalvesl...@yahoo.com.br

 O problema é que o crontab do Debian não configura a variável PATH, então
 alguns comandos, como os que estão dentro do diretório /sbin, incluindo o
 ifconfig, não ficam disponíveis se você não especificar o caminho completo.
 Para resolver o seu problema configure a variável PATH dentro do crontab.

 # crontrab -e
 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
 */5 * * * * /seu/script/aqui

 Se você diz que o script funciona quando executado manualmente, então
 depois que você fizer a alteração que eu falei, eu duvido que não funcione
 :)

 Kléber Leal

 --
 Não à pirataria. Sim ao Software Livre.


 --
 *De:* Molinero cybercro...@gmail.com
 *Para:* debian-user-portuguese@lists.debian.org
 *Cc:* debian-user-portuguese@lists.debian.org
 *Enviadas:* Terça-feira, 10 de Novembro de 2009 15:35:20
 *Assunto:* Re: CRON.D, teste de VPN nao funciona

 Concordo com o Yamane, mas veja também se não está ficando o pid ou o
 socket do processo, mesmo depois que ele morre

 2009/11/10 Renato S. Yamane yam...@diamondcut.com.br

 Em 10-11-2009 14:02, gunix escreveu:

  seguinte, fiz um script que roda no cron, de 5 em 5 minutos. E checa se
 a VPN esta online. Se não estiverm ele reinicia o servidor da VPN.


 Seria interessante tentar descobrir o que está fazendo o serviço ficar
 offline, e não simplesmente reiniciar o serviço.

 Se você descobrir isso, então não precisará de nenhum script para ficar
 verificando se a VPN está OK.


  Ele executa normal mas no log do openvon aparece uma mensagem que dei
 exerro ao executar ifconfig.
 Eu seja, quando ele tentar levantar a interfce da VPN.


 Você está executando esse script como root?

 Att,
 Renato


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org



 --
 Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 
 10http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/-
 Celebridadeshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/-
 Músicahttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/-
 Esporteshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/

CRON.D, teste de VPN nao funciona

[gunix]

Galera,

seguinte, fiz um script que roda no cron, de 5 em 5 minutos. E checa se a
VPN esta online. Se não estiverm ele reinicia o servidor da VPN.

O Script esta rodando e funcionando. se eu exeuctar vpnckeck, ele testa e
faz o combinado.
Porem quando ele esta agendando no cron, ele da o seutinte erro ao executar.

/etc/inid.d/openvpn start

Ele executa normal mas no log do openvon aparece uma mensagem que dei exerro
ao executar ifconfig.
Eu seja, quando ele tentar levantar a interfce da VPN.

O Mesmo comando que executa o CRON, eu exeuto fora do cron e funciona. Não
da mais o erro do ifconfig

Aguardo, quem quiser opinar.

Att
Gustavo de Carvalho

SQUID debbian Lenny - Ajudem-me por favor

[gunix]

Galera,

atualizei recentemente, o meu server que usava o Debian Etch par ao Lenny.
Duas coisas não ficaram legais.

O openvpn parou de funcionar, o sistema de rotas,
E o meu atual squid tb parou de funcionar legal.

Eu tinha regras do tipo. MSN

Liberar MSN somente para alguns usuarios.
Uso proxy autenticado.

Ai eu coloquei uma ACL MSN com todos os destinos do MSN

ex:
acl MSNHost dstdomain login.passport.com
...
...
...

Tenho tb uma acl que liga com o Gupo NetMSN no ldap

em baixo realizo as liberações destes dominios somente para quem é do grupo
NetMSN.

http_access allow MSNHost NetMSN
http_access deny MSNHst

Porem no novo squid não esta funcionando. No log do squid ele continua
negando os destinos do MSN.
Se eu retirar o NetMSN ai funciona normal. Porem funciona pra todo mundo da
empresa.

Outro erro do squid, eu usava ativava o http_emulate_log = on, ele me dava o
log do squid como uma log mais facil de visualização.
No novo squid isto tb nao funciona.

Alguem sabe me dar solução para o problema do MSN, que eu possa tentar e
onde eu posso reportar estes erros para que possam ser analizados e
testados. para futuras correções?

Att
Gustavo de Carvalho

Re: LTSP - Debian e Ubuntu

[gunix]

Ola Moises,
me interesso muito por projetos livres, vivo o dia a dia, buscando soluções
para nossa empresa.
Trabalho com o linux a muito tempo, desde a versão 4.0. Passei pela 4.0, 4.2
e agora 5.

Confesso a você que a 5.0 é a mais lenta. Todo terminal burro, ao ligar, ele
tenta detectar ao boot todos os perifericos dos thin clients. Esta detecção
é feita local. Ou Seja quanto melhor for o processador local do thin client,
mas rapido será.

Porem 2 coisas podem influenciar no rendimento do thin client.

- O SOM é o mais agravante. Pois ele consome muita banda de rede o que
deixa os thin clientes lentos.
- O que vc pode fazer tb é especificar todos os disposivitos do terminal
burro para teste. O GDM pode esta lento para estartar, devido essa auto
detecção de hardware que o thin client faz. Vc especificando tudo que ele
possui no lts.conf, vai deixar mais rapido.
- Outra coisa é habilitar a swap para os terminais burros.
- Tente tb usar o opera ou algum outro navegador parecido. Ja tive
problemas com o firefox, quando muito usuário ao mesmo tempo tenta usar ele
da muitos paus. não sei o motivo ainda, mas algo relacionado a bibliotecas.

Qualquer coisa que possa ajudar estou ai.

Att
Gustavo de Carvalho



2009/11/4 Moisés Lima moises.lim...@gmail.com

Prezados(as),

Vou relatar algo para vocês que está sendo um grande desafio para
 mim e tenho certeza também será para vocês.

Trabalho numa empresa que depois de vários debates e discussões
 está transformando seu ambiente de rede utilizando ferramentas livres.
 Não está sendo  fácil, mudança cultural, resistências... enfim
 obstáculos que certamente todos já enfrentaram ou ainda estão
 enfrentando no seu dia-a-dia.

 Adquirimos um servidor PowerEdge R410 da Dell, com 8Gb de memória
 RAM e 4 processadores Intel XEON, dois discos de 250 Gb cada em raid
 0. Realizamos a virtualização com o VMware (ESXI).

 Numa partição criamos servidor web, para pequenas aplicações
 internas e externas, sem grandes acessos. Na outra partição criamos um
 servidor de correio eletrônico apenas para disparo de newsletter que é
 realizado em horário não comercial. Por último criamos um servidor
 LTSP que está dando algumas dores de cabeça.

Inicialmente instalamos o Debian (lenny), a performance ficou
 abaixo do esperado. Depois testamos o Ubuntu (versão 9.04 server), que
 apresentou resultados satisfatórios definindo nossa opção por essa
 solução.

Nosso compromisso era realizar a instalação do LTSP 5 e deixar um
 funcionamento os dispositivos USB, som, rádios web, vídeo... enfim
 tudo que uma estação de trabalho faz.

Conseguimos fazer tudo funcionar, entretanto a performance ficou
 abaixo do esperado para os usuários. Algumas reclamações, como: o
 firefox está muito lento ou ainda, quando abro o GIMP fico esperando
 muito tempo. O tempo de inicialização está bastante demorando também,
 quando o usuário liga o thinclient, o tempo até aparecer a tela de
 login é de 3m e 17s.

 Pesquisando na rede e realizando alguns testes, descobrimos que a
 biblioteca Pango do Firefox é bastante pesada então a desabilitamos.
 Sobre a lentidão para abrir outros aplicativos, estamos utilizando um
 switch (3COM) somente para os clientes de LTSP, no ESXI verificamos as
 configurações das placas de rede para verificar a velocidade todas
 estão com a capacidade máxima (100). Seguimos as orientações e dicas
 de vários tutoriais inclusive do wiki Ubuntu e do ltsp.org e até agora
 nada. Por último desabilitamos o squid, pensavámos que isso poderia
 estar interferido no desempenho e mesmo assim nada.

 Os thinclient possuem processamento de 333 MHz, e memória de 128Mb.

 Realizando novas pesquisas vi que o Edubuntu é bastante utilizado
 em projetos sociais, justamente como servidor LTSP e então criei uma
 nova partição e instalei a versão 9.10. Realizei o procedimento
 durante o expediente de trabalho, o que foi um erro pois isso deixou
 as outras aplicações, inclusive o LTSP que está sendo utilizado muito
 lento. Fiz o acompanhamento através do htop e também do bwm-ng e não
 vi nada de anormal.

 Uma observação interessante, o BrOffice 3.0 abre muito rapidamente.

 Bom, tenho certeza que esse desafio também seja de interesse da
 comunidade, inclusive quero criar uma tutorial sobre o LTSP completo,
 passo-a-passo, relatando também minha experiência em sua implantação e
 com os usuários (suas queixas, dúvidas, reclamações...). Encontrei
 muito material com erros graves ou manuais incompletos.

 Aguardo interações e contribuições para resolver esse problema
 que reforço, tenho certeza que são problemas que outros
 Administradores de rede também estão passando.

 Um forte abraço,

 Moisés Lima


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

ERRO LTSP5 Monitor fora de escala

[gunix]

Galera, usava o ltsp4 aqui na empresa e tudo funcionava ok. Usava monitor de
17 wide screen normalmente com 1024x768 e tudo rolava normal
Agora fizemos um atualização de versão de debian e com isso mudamos tb a
versão do ltsp 4 para 5.

Os thin cliente que funconam no monitor de 17 esta dando esta mensagem:

OS MONITORES SÃO LG
ERRO: Fora de escala 36.2x139
Este erro varia dependendo da resolução que eu tento carregar.

Alguem pode me dar um força nisso?

Att
Gustavo de Carvalho

cond.d não executa

[gunix]

Galera,

preciso de uma ajuda de vcś.
Agendei uma tarefa em um server, porem a mesma não funciona.
Esta tarefa é a mesma que ja existe em um outro servidor e mesma funciona
normalmente.

Este novo servidor ela não roda.

Dentro da pasta cron.d, criei um arquivo com o conteudo.

# /etc/cron.d/checklinks: crontab fragment for checklinks
# Verifica o link Default a cada 5 minutos
*/5 * * * * root /etc/nwsystem/NWRTE/NWRTEexec-checklinks start

De 5 em 5 minutos, ele executa esta ação.
Em dois servidores funciona em um não.

O que pode ser.

Att
Gustavo de Carvalho

Problema com Mapa de Teclado

[gunix]

Ola Galera,

tenho um Laptop Lenovo, e o mesmo conta com sua tecla ( / e ? ), no lugar da
tecla ( ctrl ) direita (ao lados das setas). No windows que veio padão com o
mesmo, existe uma key.reg, que altera no registro do windows o mapeamento da
mesma. Passando a funcionar as teclas.

Como faço para poder, mudar o mapeamento das teclas no Linux (debian ou
ubuntu). Alguem pode me ajudar nessa

Att
Gunix

Fineprint Ubuntu ou Debian

[gunix]

Ola Galera, como ativo o fineprint do meu laptop com ubuntu ou debian.
Existe algum software para isso

Att
Gustavo

Placa de Rede Padrao

[gunix]

Galera,

quando instalo o linux, ele me pergunta no inicio da instalação qual a
interface de rede padrao.
Se eu setar a interface de rede local como padrao, meus dois links,
funcionam perfeitamente. O Roteamento avançado, funciona sem problemas.

Se eu setar a rede padrao no inicio da instalação como eth1 -  Interface do
velox, os dois links so funcionanam quando a eth1 esta como route default.
apartir do momento que o eth2, link embratel esta como default, a eth1 para
de funcionar.

Tem como depois de instalado, eu setar, a interface padrao a eth0 - rede
local, para que eu nao preciso mexer no roteamente avançado.

Att
Gustavo

Problema SQUID autenticação LDAP no debian lenny

[gunix]

Galera,

estou com um probleminha, e gostaria de saber de vc´s se alguem sabe se
existe algum bug ou mudança que tenha causado meu problema.

Meu debian etch roda o squid 3.0PRE5 com autenticação grupo ldap, usando
estes parametros.

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b dc=localdomain
-h 192.168.0.251 -p 389 -v 3 -f uid=%s
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -b
dc=localdomain -f ((cn=%a)(memberUid=%v)) -h 192.168.0.251 -p 389 -v 3

Coloquei o Debian lenny, e restaurei todos os arquivos. tudo rodou bem,
menos o squid que ao abrir o browser da máquina, logo diz que acesso ao
cache negado. E não abre a tela de login para o usuário autenticar.
A versão do lenny é 3.0STABLE8.

Alguem ta por dentro de algum bug ou mudança nesta versão.

Att
gustavo de Carvalho

Servidor POP3

[gunix]

Galera, gostaria de criar a seguinte estrutura.

Meu email ficam hospedados na locaweb.
Porem ele é undamental pra mim.

gostaria de criar um servidor pop, que baixa-se estas mensagens da locaweb,
e depois as distribuissem pras maquinas por meio de imap., para que ao envar
email´s ele fique guardado em meu servidor.

é possivel criar esta estrutura. O intruito e facilitar o backup do mesmo,
sendo que email passou a sem documentação em minha rede.

Ou qual a melhor forma de resolver o problemas sem trantornos ou problemas

Att
Gunix

Re: Servidor POP3

[gunix]

A ideia de usar desta forma é por dois motivos.
a Locaweb não tem grande espaço em disco para armazenamento.

Recebo muitos email grandes e as caixas postais estouram rapidamente.
A ideia de fazer esta forma seria temporária até que todo servidor de email
estive-se pronto.
Assim sendo trago tudo pra dentro da empresa

Att
Gustavo

2009/7/6 Renato S. Yamane yam...@diamondcut.com.br

 Em 06-07-2009 17:08, gunix escreveu:

 Meu email ficam hospedados na locaweb.
 Porem ele é fundamental pra mim.

 gostaria de criar um servidor pop, que baixa-se estas mensagens da
 locaweb, e depois as distribuissem pras máquinas por meio de imap, para
 que ao envar email´s ele fique guardado em meu servidor.

 é possivel criar esta estrutura. O intruito e facilitar o backup do
 mesmo, sendo que email passou a ser documentação em minha rede.


 Porque não habilitar o suporte a IMAP na própria LocaWeb?
 Eu ainda não entendo o que faz as pessoas ainda utilizarem POP3.

 Att,
 Renato


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

Re: Servidor POP3

[gunix]

Nossa ideia e fazer nosso proprio servidor. Porem preicso cirar uma
estrutura um pouco maior pra atender.
A ideia de fazer o GET e repartir por IMAP para os usuários, é ter um
armazenamento maior. E ter backu pde tudo.

Tem como ao enviar email ele ficar amazenado no meu servidor e enviar a
copia para a locaweb pode encaminha-la?
como posso fazer isso?

Att


2009/7/6 Thiago Silveira de Oliveira thiago...@ig.com.br

 Voce poderá efetivamente migrar para um servidor de email interno, temos
 várias solucoes excelentes como Postfix e Qmail ou ainda solucoes prontas
 como o ExpressoMail (Governo do Paraná) ou ainda utilizar o Lotus Notes que
 é um excelente servidor de colaboracao.

 Se ainda sim quiser manter a estrutura e fazer um GET da locaweb, procure
 algo sobre fetchmail...

 Particularmente falandoeu sou da opiniao de ter o servidor por inteiro
 na empresa!!!

 Abracos




 2009/7/6 gunix gustavo.gru...@gmail.com

 Galera, gostaria de criar a seguinte estrutura.

 Meu email ficam hospedados na locaweb.
 Porem ele é undamental pra mim.

 gostaria de criar um servidor pop, que baixa-se estas mensagens da
 locaweb, e depois as distribuissem pras maquinas por meio de imap., para que
 ao envar email´s ele fique guardado em meu servidor.

 é possivel criar esta estrutura. O intruito e facilitar o backup do mesmo,
 sendo que email passou a sem documentação em minha rede.

 Ou qual a melhor forma de resolver o problemas sem trantornos ou problemas

 Att
 Gunix

Re: Servidor POP3

[gunix]

Na vErdade O que queremos teré nosso proprio serivdor de Email dentro da
empresa.
Porem, temo nossa esturtura um pouco defazada e iremos monta-la toda antes
de trazer os email para nossa empresa.

Hoje o grande problemas que temos é backup destes email que se tornam muito
importantes pra nos.
Se eu usar o IMA direto no serivodr da locaweb, funcoinaria bem. Porem a
locaweb nos da um espaço muito pequeno para armazenamento.

A ideia era trazer as mensagem para nosso serivodr.
Nosso cliente baixaria por IMAP do nosso serivodr.

Quando o cliente enviar uma mensagem, ele armazena no nosso servidor o
email, e envia para a locaweb disparar o email definitivamente.

Preciso dos dois passos gravando em nosso serivodr.

Apos isso funionando, colocaremos todo nosso serivodor funcionando e
retiraremos da locaweb.

Att


2009/7/6 Allison Vollmann allisonv...@yahoo.com.br

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Seguinte, para baixar as mensagens via pop você pode usar o fetchmail,
 inclusive deve ter a opção de deixar uma cópia da mensagem no servidor
 se não me engano, mas aí as mensagens indesejáveis (excluídas pelo
 usuário) ficariam no backup também, mas dispensaria IMAP, caso
 preferisse poderia fazer da maneira que citou (os clientes se conectando
 via IMAP no servidor de `backup`, mas aí eles poderiam excluir as
 mensagens, não sei se isso é um problema para o seu caso). Bom não vou
 entrar na configuração pois é algo bem comentado já, basta procurar em
 um engine de busca ou histórico da lista por `fetchmail` caso adote esta
 alternativa.

 Outra alternativa seria você ter o servidor de e-mail inteiro na
 empresa, acho que é a melhor opção pois servidores de e-mail de ISPs
 sempre tem problemas com SPAM e coisas do genero.

 Se você quer de toda maneira manter o servidor na locaweb, pode também
 utilizar um redirecionamento (algo como um alias geral ou o transport do
 seu domínio não sei se isso é configurável na locaweb) assim as
 mensagens passariam por todos os filtros da locaweb e depois seriam
 redirecionadas para o seu servidor de backup.

 A[]'s

 gunix escreveu:
  Galera, gostaria de criar a seguinte estrutura.
 
  Meu email ficam hospedados na locaweb.
  Porem ele é undamental pra mim.
 
  gostaria de criar um servidor pop, que baixa-se estas mensagens da
  locaweb, e depois as distribuissem pras maquinas por meio de imap., para
  que ao envar email´s ele fique guardado em meu servidor.
 
  é possivel criar esta estrutura. O intruito e facilitar o backup do
  mesmo, sendo que email passou a sem documentação em minha rede.
 
  Ou qual a melhor forma de resolver o problemas sem trantornos ou
 problemas
 
  Att
  Gunix
 

 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.9 (MingW32)
 Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

 iEYEARECAAYFAkpSXT4ACgkQ7OAY7mv8Bhl8KACfUWTLQlFT2dzqLn8nKliJKEKE
 h00An1v8xpnx0tb7GVY4RpGxH/hfVJGv
 =AwKr
 -END PGP SIGNATURE-


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

Problema com ROTA

[gunix]

Galera, peço a ajuda de vc´s

Tenho 2 links internet. Toda rede sai no velox, execto um servidor de TS que
sai pelo embratel para acesso externo.

Velox   Embratel
   | |
   | |
   GW-
 |
 REDE 192.168.0.0/24

Criei uma subrede diferente para colocar umas cameras IP. 192.169.0.0/24
Pelo DNS e pelo iptables coloquei regras que uma rede encherga outra como
numa DMZ.
Porem o servidor que sai pelo embratel não consegue enchergar essa subrede.
Se eu tirar ele do embratel da roteamento avançado funciona normal.

como posso fazer para resolver este problema.
tenteoi criar uma tabela no iproute chamada redeb e executei os comando.
Porem nada funcionou

ip route add from 192.168.0.0/24 to 192.169.0.0/24 via 192.169.0.1 (Este ip
é da placa de rede d GW)
ip route add default via 192.169.0.1 table redeb

Alguem pode me dar uma ajuda?

Att
gustavo

Como migrar LDAP

[gunix]

Galera,

estou mudando um servidor na empresa LDAP.
O Servidor antigo tem samba pendurado + ldap

este servidor será apenas do ldap. por enquanto, depois com calma mudo o
samba tb

Porem quando vou restaurar a base da erro.

fiz o backup com: slapcat -v -l arquivo.ldif
e restor com: slapadd -v -l arquivo.ldif

porem me da um monte de erro. Inclusive erro, por ainda nao ter levantado o
samba. Retirei as linhas referente a samba, mas ainda continua me dando erro

ntry (cn=dpessoal,ou=Groups,dc=localdomain), attribute 'displayName' not
allowed
slapadd: dn=cn=dpessoal,ou=Groups,dc=localdomain (line=1): (65) attribute
'displayName' not allowed

existe alguma ferramenta que ajuda nesta migração de servidor, ou qual a
melhor forma de fazer sem maiores problemas.

Att
gustavo

Re: Problema com ROTA

[gunix]

Sim... este ip é de uma subrede minha. Local.

att
Gustavo

2009/6/3 Fabiano Pires fabiano.pi...@gmail.com

 2009/6/3 gunix gustavo.gru...@gmail.com:
  Galera, peço a ajuda de vc´s
 
  Tenho 2 links internet. Toda rede sai no velox, execto um servidor de TS
 que
  sai pelo embratel para acesso externo.
 
  Velox   Embratel
 | |
 | |
 GW-
   |
   REDE 192.168.0.0/24
 
  Criei uma subrede diferente para colocar umas cameras IP. 192.169.0.0/24
  Pelo DNS e pelo iptables coloquei regras que uma rede encherga outra como
  numa DMZ.
  Porem o servidor que sai pelo embratel não consegue enchergar essa
 subrede.
  Se eu tirar ele do embratel da roteamento avançado funciona normal.
 
  como posso fazer para resolver este problema.
  tenteoi criar uma tabela no iproute chamada redeb e executei os comando.
  Porem nada funcionou
 
  ip route add from 192.168.0.0/24 to 192.169.0.0/24 via 192.169.0.1 (Este
 ip
  é da placa de rede d GW)
  ip route add default via 192.169.0.1 table redeb
 
  Alguem pode me dar uma ajuda?
 
  Att
  gustavo
 

 talvez não tenha a ver, mas 192.169.0.0 não fica fora da faixa de ips
 reservados (acho que é definida pela RFC 1918)?

 Fabiano
 --
 Fabiano Pires
 Profissional Linux LPIC-2
 http://pragasdigitais.blogspot.com/
 Livrando você da escória da Internet!


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

Monitorando CARGA HD

[gunix]

Galera,

existe alguma ferramenta que eu consiga monitorar e bem como esta a GARGA no
HD.
Preciso monitorar o BD para ver se o HD esta no gargalo ou nao.

qual a melhor funcionalidade para ver isso

Att
Gustavo

Não Atualizar pacotes

[gunix]

Galera,

como faço ne debian para que não atualize dterminados pacotes
Quando eu der um update e upgrade o openvpn nao atualize.

alguem pode me dar uma ajuda

att

bug openvpn debian lenny

[gunix]

Galera,
fui instalar uma filial com debian lenny, uma vpn usando openvpn porem to
tendo erro.

se eu colocar para subir rotas, tipo

up matriz-lj561-UP.sh
e
down matriz-lj561-DOWN.sh

ela da o seguinte erro.

Fri May 29 12:14:03 2009 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2]
[EPOLL] [PKCS11] built on Sep 18 2008
Fri May 29 12:14:03 2009 /usr/sbin/openvpn-vulnkey -q lj561.key
Fri May 29 12:14:03 2009 Static Encrypt: Cipher 'BF-CBC' initialized with
128 bit key
Fri May 29 12:14:03 2009 Static Encrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
Fri May 29 12:14:03 2009 Static Decrypt: Cipher 'BF-CBC' initialized with
128 bit key
Fri May 29 12:14:03 2009 Static Decrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
Fri May 29 12:14:03 2009 LZO compression initialized
Fri May 29 12:14:03 2009 TUN/TAP device tun561 opened
Fri May 29 12:14:03 2009 TUN/TAP TX queue length set to 100
Fri May 29 12:14:03 2009 /sbin/ifconfig tun561 192.168.51.2 pointopoint
192.168.51.1 mtu 1500
Fri May 29 12:14:03 2009 ./matriz-lj561-UP.sh tun561 1500 1545 192.168.51.2
192.168.51.1 init
Fri May 29 12:14:03 2009 openvpn_execve: external program may not be called
due to setting of --script-security level
Fri May 29 12:14:03 2009 script failed: external program fork failed
Fri May 29 12:14:03 2009 Exiting


se eu retirar as rotas up e down sobr normal, porem nao comunica com  a
matriz

Alguem pode me ajudar.
att
Gustavo

HTB

[gunix]

Galera, alguem em algum materia bom de HTB ai?

estou tentando implentar mas o que ocorre é o seguinte:
Criei uma classe liberando 200 kbps

e coloquei a porta 80 passando por essa classe...

Porem ele nao joga 200 kbps para cada computador, e sim divide para ambos.

Como faço para colocar com HTB 200 kbps para cada maquina?
temo que criar uma classe para cada?

Att
gustavo

Re: HTB

[gunix]

Muito bom,
Mauricio, me fala uma coisa, eu tenho o HTB instalado na mauqina, mas nao
tenho este arquivo de configuração.

Tem algum pacote que posso criar para te-lo?

Eu faço tudo com tc e qdisk

Att
Gustavo

2009/5/6 Mauricio Rocha mr.fariasn...@gmail.com

 gunix escreveu:

  Galera, alguem em algum materia bom de HTB ai?

 estou tentando implentar mas o que ocorre é o seguinte:
 Criei uma classe liberando 200 kbps

 e coloquei a porta 80 passando por essa classe...

 Porem ele nao joga 200 kbps para cada computador, e sim divide para ambos.

 Como faço para colocar com HTB 200 kbps para cada maquina?
 temo que criar uma classe para cada?

 Att
 gustavo

  Você vai criar dentro de uma classe uma seção cliente, que pode conter um
 ip ou faixas de ip.

 de uma lida em:
 http://htb-tools.skydevel.ro/e107_plugins/content/content.php?content.11

Problemas SLAPD

[gunix]

Galera,

quando tento carregar o slapd me da o seguinte erro.

backend_startup_one: bi_db_open failed! (-1)

Alguem pode me ajudar?

Att
gustavo

Re: Problemas SLAPD

[gunix]

@(#) $OpenLDAP: slapd 2.3.43 (Jan 21 2009 03:53:11) $
mockbu...@builder16.centos.org:
/builddir/build/BUILD/openldap-2.3.43/openldap-2.3.43/build-servers/servers/slapd
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): file id2entry.bdb (meta pgno = 0)
has LSN [2][46567].
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): end of log is [1][28]
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): /var/lib/ldap/id2entry.bdb:
unexpected file type or format
bdb_db_open: db_open(/var/lib/ldap/id2entry.bdb) failed: Invalid argument
(22)
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): Unknown locker ID: 0
backend_startup_one: bi_db_open failed! (22)
bdb_db_close: alock_close failed
slapd stopped.
connections_destroy: nothing to destroy.

Att


2009/4/27 paulobruck1 paulobru...@gmail.com

 Em Seg, 2009-04-27 às 15:45 -0300, gunix escreveu:
  Galera,
 
  quando tento carregar o slapd me da o seguinte erro.
 
  backend_startup_one: bi_db_open failed! (-1)
 
  Alguem pode me ajudar?


 humm não lembro de ter visto esta mensagem de erro, mas  esta
 relacionada com a base de dados

 se a saida do ls -l /var/lib/ldap mostrar algum arquivo que o usuario e
 grupo não pertençam ao openldap digite
 chown -R openldap:  /var/lib/openldap

 Vc  pdoe tentar inicializar o ldap com
 slapd -d 16384

 e ver se ele joga mais algum detalhe na sua console.


 []s
 
  Att
  gustavo


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

Re: Problemas SLAPD

[gunix]

Quando dou um start

/etc/init.d/ldap start

Conferindo arquivos de configuração para slapd:  bdb_db_open: alock
package is unstable
backend_startup_one: bi_db_open failed! (-1)
slap_startup failed (test would succeed using the -u switch)
   [FALHOU]
arquivos de travamento antigos podem estar presentes em /va[AVISO]dap

quando dou o comando

slapd -d 16384
@(#) $OpenLDAP: slapd 2.3.43 (Jan 21 2009 03:53:11) $
mockbu...@builder16.centos.org:
/builddir/build/BUILD/openldap-2.3.43/openldap-2.3.43/build-servers/servers/slapd
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): file id2entry.bdb (meta pgno = 0)
has LSN [2][46567].
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): end of log is [1][28]
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): /var/lib/ldap/id2entry.bdb:
unexpected file type or format
bdb_db_open: db_open(/var/lib/ldap/id2entry.bdb) failed: Invalid argument
(22)
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): Unknown locker ID: 0
backend_startup_one: bi_db_open failed! (22)
bdb_db_close: alock_close failed
slapd stopped.
connections_destroy: nothing to destroy.

slapd -Tt
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): file id2entry.bdb (meta pgno = 0)
has LSN [2][46567].
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): end of log is [1][28]
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): /var/lib/ldap/id2entry.bdb:
unexpected file type or format
bdb_db_open: db_open(/var/lib/ldap/id2entry.bdb) failed: Invalid argument
(22)
bdb(dc=ldap,dc=sidtechjf,dc=localdomain): Unknown locker ID: 0
backend_startup_one: bi_db_open failed! (22)
slap_startup failed (test would succeed using the -u switch)

é possivel criar um novo id2entry.dbd?
Quando eu excluo ele e ele recria.
porem nao tenho o backup.

Att
Gustavo


2009/4/27 paulobruck1 paulobru...@gmail.com

 Em Seg, 2009-04-27 às 16:11 -0300, gunix escreveu:
  @(#) $OpenLDAP: slapd 2.3.43 (Jan 21 2009 03:53:11) $
 
  mockbu...@builder16.centos.org:
 /builddir/build/BUILD/openldap-2.3.43/openldap-2.3.43/build-servers/servers/slapd
  bdb(dc=ldap,dc=sidtechjf,dc=localdomain): file id2entry.bdb (meta pgno
  = 0) has LSN [2][46567].
  bdb(dc=ldap,dc=sidtechjf,dc=localdomain): end of log is [1][28]
  bdb(dc=ldap,dc=sidtechjf,dc=localdomain): /var/lib/ldap/id2entry.bdb:
  unexpected file type or format
 ^

 pelo visto ele não gostou da sua base que está
 no /var/lib/ldap/id2entry.bdb


 vc tem backup da sua base???


 seria interessante tambem mostrar a saida sdo comando:
 slapd -Tt


 []s

  bdb_db_open: db_open(/var/lib/ldap/id2entry.bdb) failed: Invalid
  argument (22)
  bdb(dc=ldap,dc=sidtechjf,dc=localdomain): Unknown locker ID: 0
  backend_startup_one: bi_db_open failed! (22)
  bdb_db_close: alock_close failed
  slapd stopped.
  connections_destroy: nothing to destroy.
 
  Att
 
 
  2009/4/27 paulobruck1 paulobru...@gmail.com
  Em Seg, 2009-04-27 às 15:45 -0300, gunix escreveu:
 
   Galera,
  
   quando tento carregar o slapd me da o seguinte erro.
  
   backend_startup_one: bi_db_open failed! (-1)
  
   Alguem pode me ajudar?
 
 
 
  humm não lembro de ter visto esta mensagem de erro, mas  esta
  relacionada com a base de dados
 
  se a saida do ls -l /var/lib/ldap mostrar algum arquivo que o
  usuario e
  grupo não pertençam ao openldap digite
  chown -R openldap:  /var/lib/openldap
 
  Vc  pdoe tentar inicializar o ldap com
  slapd -d 16384
 
  e ver se ele joga mais algum detalhe na sua console.
 
 
  []s
  
   Att
   gustavo
 
 
  --
  To UNSUBSCRIBE, email to
  debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
 
 


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org

Problemas LTSP5

[gunix]

Amigos,

hoje pela manhã comecei a ter o problmea em duas empresas do LTSP.

Minha rede é 192.168.0.0/24

Ao ligar o terminal burro, ele pega IP corretamente e começa a ligar.
Porem quando ele vai montar o NFS pela rede, pouco antes ele incia o
problmea.

No meio do boot ele pega novmaente o IP.
Porem neste momento ele pega IP deste range 192.168.2.0/24 que nao existe na
minha rede.

E com isso ele não consegue montar o NFS.

Alguem ja teve o problmea?

Att
Gustavo

Re: Problema com DMZ - ROTA AVANÇADA - Ajedem-me pl ease

[gunix]

Bom tentar explicar melhor.

Tenho um servidor que faz o roteamento avançado, tenho um link velox e outro
Embratel Dedicado.
eth1 Velox
eth2 Embratel
eth0 Rede 192.168.0.0/24
eth0:dmz 192.169.0.0/24

Tenho um servidor TS que sai pelo link embratel, meu link principal é o
velox.
Criei uma DMZ, que vai separar os servidores das MAQUINAS, a principio.

Temos 2 servidores, um sai pelo link velox e outro pelo link embratel, o que
sai pelo link default, elefuncona na DMZ sem problemas, o outro não.
Ambos existem no DNS mas quando teno pingar alguma maqiuna da outra rede ele
nao funcona. parede que ele força sair pelo link embratel.

Tentei criar uma rota para a rede interna e outra rota para a DMZ, porem
fiquei em duvida do que colocar no GATEWAY, pois ambas não possuem.


O que fazer?
Coloco o gateway a propria interface de rede.
Att
Gustavo

2009/3/4 PEdroArthur_JEdi pedro.fo...@gmail.com

 2009/3/4 gunix gustavo.gru...@gmail.com:
  Teria como eu criar um rotaavançada ignorando o destino.
  Ex: Todo que for da rede 192.169.0.0 (SERVIDOR) pra 192.168.0.0 (REDE),
 ele
  ignore a rota aançada?

 Se você nos mostrasse o cenário todo ficaria mais fácil, :)

 Mas, adianto as seguintes regras (estou assumindo iproute2):

 rede A = 192.169.0.0/16
 rede B = 192.168.0.0/16

 # ip route add from 192.169.0.0/16 to 192.168.0.0/16 via $GWA_B
 # ip route add from 192.168.0.0/16 to 192.169.0.0/16 via $GWB_A

 --
 PEdroArthur_JEdi

 Nunca acredite num sistema que você não conhece o código fonte!
 Never trust a system you don't have sources for!

 A unica condição na qual a inteligência, a dignidade e a felicidade
 podem se desenvolver é na liberdade.

 -- Mikhail Bakunin

Problema com DMZ - ROTA AVANÇADA - Ajedem-me please

[gunix]

Galera, estou com um problema

Tenho uma rede, com ROTEAMENTO AVANÇADO pela origem.

Tudo funciona perfeitamente.
Porem resolvi criar um DMZ que separa os servidores da rede.
Todo perfeito, porem o servidor que sai pelo ROTA DOIS não consegue reslver
nome DNS da rede.
Des te servidor quando tento pingar em qualquer maquina da rede ele resolve
o nome pelo ip mas não pinga, dos demais funciona.

Se eu tirar a rota avançada volta a funcionar.
Teria como eu criar um rotaavançada ignorando o destino.
Ex: Todo que for da rede 192.169.0.0 (SERVIDOR) pra 192.168.0.0 (REDE), ele
ignore a rota aançada?

Att
Gustavo

Linux em PDA / Palmtop

[gunix]

Ola a todos,

alguem saberia me dizer se consigo instalar linux em PDA? ou se existe algum
distro especifica para isso?
Temos aplicativo que funciona em plataforma linux

Linux
tomcat
apache
php

gostaria de colocar ele pra rodar em um PDA para vendedores externos que nao
tenham acesso a internet.

Alguem sabe de algum projeto que me proporcione isso?

Att
Gustavo

Ajuda em DMZ

[gunix]

Galera,
tenho uma DMZ funcionando meia boca aqui na emrpesa e gostaria de
implementa-la mais um pouco.
Tenho duas redes...

192.169.0.0/255.255.255.0
192.168.0.0/255.255.255.0

A minha rede principal é a 192.168 e tenho um firewall que permite apenas
portas para as demais redes.
Porem quero liberar nas mauqinas quindows o uso de \\servidor
Porem nao funcona. Ja tentei no firewall MASCARA TODAS as poras e mesmo
assim nao funciona.

tenho um DNS que resolve o domone. Se eu pingar em servidor ele responde
normalmente de ambas as redes.
Como faço para que funcione o netbios na DMZ.

Aguardo... ajudas

Att
Gustavo

Re: Ajuda em DMZ

[gunix]

Exatamente isso que preciso.eu tenho meus servidores na rede 192.169.0.0 e
minhas estaçoes na ede 192.168.0.0

Hoje eu tenho um firewall debian que roteia os pacotes na rede.
Porem nao consigo roteador quando o cara tenta acessar a maquina com
\\servidor
Se ele usar o SQL Server por exemplo funciona pois a porta esta roteada
normalmente.

O Arquivo /proc/sys/net/ipv4/ip_forward esta com 1. Meu firewall ja set apor
padrao este valor.

O Meu arquivo /etc/sysctl.conf  não possui a linha net.ipv4.ip_forward=1

Devo cria-la?

Me disseram que para funcionar, deveria ligar um bridge entre as interfaces
de rede do servidor. Porem gostaria de confirmar para saber se existe outro
forma.

Att
Gustavo

2009/2/3 Allan Carvalho al...@ceb.unicamp.br

 gunix escreveu:
  Galera,
 
  tenho uma DMZ funcionando meia boca aqui na emrpesa e gostaria de
  implementa-la mais um pouco.
  Tenho duas redes
 
  192..169.0.0/255.255.255.0 http://192.169.0.0/255.255.255.0
  192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0
 
  A minha rede principal é a 192.168 e tenho um firewall que permite
  apenas portas para as demais redes.
  Porem quero liberar nas mauqinas quindows o uso de \\servidor
  Porem nao funcona. Ja tentei no firewall MASCARA TODAS as poras e
  mesmo assim nao funciona.
 
  tenho um DNS que resolve o domone. Se eu pingar em servidor ele
  responde normalmente de ambas as redes.
  Como faço para que funcione o netbios na DMZ.
 
  Aguardo... ajudas
 
  Att
  Gustavo
 
 Bom não entendi muito bem o seu problema, mas acho que você quer que as
 máquinas da rede 192.169.0.0/24 consigam acessar seu servidor que está
 na rede 192.168.0.0/24, é isso?
 Como está sua estrutura atual? Uma máquina com Debian instalado fazendo
 roteamento entre as duas redes? Cada rede está ligada à uma NIC de seu
 roteador?

 Se for assim, verifique se o ip forward está ativado, você pode
 verificar por um  cat /proc/sys/net/ipv4/ip_forward, se estiver 0 está
 desativado, se estiver 1 está ativado, ou verificar em seu arquivo
 /etc/sysctl.conf se a linha net.ipv4.ip_forward=1 está comentada ou não.
 Depois disso é só setar as regras via iptables (iptables -t filter -A
 FORWARD -s 192.169.0.0/24 -dip_do_servidor -j ACCEPT)

 Se não for isso, tente detalhar melhor seu problema.

 --
 Atenciosamente,
 Allan Carvalho
 Informação  Computação
 Centro de Engenharia Biomédica – CEB
 Universidade Estadual de Campinas - UNICAMP
 Fone:(19) 3521-9281
 http://www.ceb.unicamp.br

 Para as lagartixas só posso dizer: treine muito e vire um calango, e
 continue admirando os crocodilos.

 O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já
 o OpenOffice consegue ler os arquivos salvos em formato MS Office, o
 engraçado disso é que é o OpenOffice que não presta...


 !DSPAM:49886d1127661825581892!

Re: Problema SAMBA x LDAP - Grupo demora a sincronizar

[gunix]

Vou dar uma verificada Welinton, e qualquer coisa te reporto.
Att
Gustavo

2009/1/24 Welington R. Braga welrbr...@gmail.com

 Eu tive um problema desses aqui algum tempo atrás e senão estou
 enganado eu acabei concluindo que era problemas com a configuração do
 NSCD, eu mexi em vários parâmetros nas configurações dele e no fim das
 contas eu quase resolvi já que ele ficou com problemas apenas quando
 excluia alguém do grupo. Por exemplo: Se incluia alguém a pessoa entra
 no grupo automaticamente (após o logoff), mas se removesse a pessoa do
 grupo ela permanecia com direitos por algum tempo.

 Como eu acabei saindo de férias deixando a diversão para outro colega,
 eu não sei se ele conseguiu resolver, já que ao voltar tivemos uma
 série de outros problemas mais urgentes a serem resolvidos e deixamos
 o projeto do samba momentaneamente suspenso.

 2009/1/24 gunix gustavo.gru...@gmail.com
 
  Galera,
 
  tenho um manual passo a passo que fiz para colocar SAMBA x LDAP e funcona
 perfeitamnte.
  Nos ultimos dois servidores que implantei tenho o problema.
 
  Eu crio o compartilhamento ex: SHARE
  E dou permissao pro usuário no LDAP para tal finalidade.
 
  Se eu vou numa estação linux tudo funciona perfeitamente.
  Se eu vou numa estacao windows ele nao funciona, diz que o usuário nao
 tem ermissao para acessar.
 
  Porem sem mexer em nada, se eu esperar uns 30 minutos passa a funconar
 sozinho.
 
  Alguem sabe o que pode ser? qual serviço esta sendo usado e esta lento o
 sync?
 
  Att
  Gunix


 --
 Welington Rodrigues Braga

 Web: http://blog.welrbraga.eti.br
 Gtalk: welrbraga[*]gmail·com
 Yahoo / Skype:  welrbraga
 MSN: welrbraga[*]msn·com

 Em tudo somos atribulados, porém não angustiados; perplexos, porém
 não desanimados; perseguidos, porém não desamparados; abatidos, porém
 não destruídos; - 2Co 4:8,9

Problema SAMBA x LDAP - Grupo demora a sincronizar

[gunix]

Galera,

tenho um manual passo a passo que fiz para colocar SAMBA x LDAP e funcona
perfeitamnte.
Nos ultimos dois servidores que implantei tenho o problema.

Eu crio o compartilhamento ex: SHARE
E dou permissao pro usuário no LDAP para tal finalidade.

Se eu vou numa estação linux tudo funciona perfeitamente.
Se eu vou numa estacao windows ele nao funciona, diz que o usuário nao tem
ermissao para acessar.

Porem sem mexer em nada, se eu esperar uns 30 minutos passa a funconar
sozinho.

Alguem sabe o que pode ser? qual serviço esta sendo usado e esta lento o
sync?

Att
Gunix

Renovando DHCP para todas as estacoes ao mesmo tempo

[gunix]

Galera,
existe algum comando ue eu possa executar, que força a renovação de ip em
todos os host automaticamnete?
Precisei de mudar algum ip em algumas maquinas e agora to tendo este erro.

Jan  9 09:34:33 troller dhcpd: DHCPREQUEST for 192.168.0.85 (192.168.0.252)
from 00:20:ed:33:86:1b via eth0
Jan  9 09:34:33 troller dhcpd: DHCPACK on 192.168.0.85 to 00:20:ed:33:86:1b
via eth0
Jan  9 09:34:33 troller dhcpd: DHCPDECLINE of 192.168.0.85 from
00:20:ed:33:86:1b via eth0: not found

E esta ocorrendo tb muito conflito de ip.
Tem como mandar renovar ip em todos os host automaticamente atraves de um
comando no serivodr?
É possivel limpar minha tabela lease do servidor? Como faço isso.

Att
gustavo

Re: Renovando DHCP para todas as estacoes ao mesmo tempo

[gunix]

Isto que estou fazendo, porem usuário so faz o qu quer... e a hora que
quer.Pensei
que existisse um comando para tal solução.

Tem um estagiário nosso passando em todas as mauqinas e fazendo ele
pessoalmente
O Comando seria uma forma de agilizar o procsso.

Nosso problema é crito, pois nosso controle de ip era feito por um
estagiário e o mesmo babunçou todo nosso arquivo.

Att
Gustavo

2009/1/9 Welington R. Braga welrbr...@gmail.com

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Eu já tive um problema desses aqui na minha rede porque eu havia
 trocado o IP entre duas máquinas, cujo endereço é fixado no
 dhcpd.conf. Depois que vi que este erro poderia acontecer eu passei a
 adotar  o seguinte procedimento:

 1- Troco o IP de ambas as máquinas por um IP temporário até expirar o
 prazo de leasing (no meu caso é de 1h).
 2 -Troco novamente os endereços IP, dessa vez para o endereço definitivo.

 Em casos mais críticos e que precise mudar com urgência por qualquer
 motivo eu ligo para ambos os usuários e solicito que reiniciem suas
 máquinas.


 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.9 (GNU/Linux)
 Comment: http://getfiregpg.org

 iEYEARECAAYFAklnVvAACgkQvYr5A2x2VOtTqQCfRERNWhoUNi3qR+bP2RlTWDhK
 uisAn14EZ+bSAAVAN9GaXWEslokfqMXN
 =lC0J
 -END PGP SIGNATURE-

 2009/1/9 gunix gustavo.gru...@gmail.com:
  Galera,
  existe algum comando ue eu possa executar, que força a renovação de ip em
  todos os host automaticamnete?
  Precisei de mudar algum ip em algumas maquinas e agora to tendo este
 erro.
  Jan  9 09:34:33 troller dhcpd: DHCPREQUEST for 192.168.0.85
 (192.168.0.252)
  from 00:20:ed:33:86:1b via eth0
  Jan  9 09:34:33 troller dhcpd: DHCPACK on 192.168.0.85 to
 00:20:ed:33:86:1b
  via eth0
  Jan  9 09:34:33 troller dhcpd: DHCPDECLINE of 192.168.0.85 from
  00:20:ed:33:86:1b via eth0: not found
  E esta ocorrendo tb muito conflito de ip.
  Tem como mandar renovar ip em todos os host automaticamente atraves de um
  comando no serivodr?
  É possivel limpar minha tabela lease do servidor? Como faço isso.
  Att
  gustavo



 --
 Welington Rodrigues Braga

 Web: http://blog.welrbraga.eti.br
 Gtalk: welrbraga[*]gmail·com
 Yahoo / Skype:  welrbraga
 MSN: welrbraga[*]msn·com

 Em tudo somos atribulados, porém não angustiados; perplexos, porém
 não desanimados; perseguidos, porém não desamparados; abatidos, porém
 não destruídos; - 2Co 4:8,9

Informação de arquivos (CRIACAO / MODIFICACAO / ACESSO)

[gunix]

Galera,
preicso de um comando que me diga qual a data de criação do arquivo,
modificação, acesso, entre outros..

com o ls -l eu consigo a data de modifiação,

Existe algum comando para esta finalidade?

Att
Gustavo

Informação arquivos Criação, modificaçao,...

[gunix]

Galera,
preicso de um comando que me diga qual a data de criação do arquivo,
modificação, acesso, entre outros..

com o ls -l eu consigo a data de modifiação,

Existe algum comando para esta finalidade?

Att
Gustavo

problemas samba

[gunix]

Galera,

tenho os usuários cadastrador no ldap.

ex: O usuário (user) faz parte dos grupos
PRIMARIO: FINANC
SEGUDNARIO: ESTOQUE, ADMIN, CONTABIL

quando ele grava no compartilhamento do ESTOQUE (public_estoque), o arquivo
é gravado com GRUPO FINANC. Assim os usuários do estoque nao conseguem
acessar o arquivo.
como faço para forcar a gravação do grupo para o grupo do compartilhamento.

Ex quando o usuário gravar ele vai gravar com o grupo estoque e nao como
admin.

Att
Gustavo

Dica - Exlcuir arquivo com mais de 5 dias na pasta

[gunix]

Galera,
como faço para excluir arquivos com mais de 5 dias na pasta?
existe algum comando expecial para isso?

Att
Gustavo

FELIZ NATAL a todo grupo

[gunix]

Pra todos auqeles que participam desta lista, e que ajuda uns aos outros nos
momentos dificeis, principalmente a mim :) um feliz natal.
Que deus ilimine a todos


Att
Gunix

como liberar 1 pasta no proftp para varios usuários

[gunix]

Galera,

estou querend ocolocar um pasta no proftpd.conf para que seja compartilhada
a varios usuários.
Tenho

DeafultRoot~

Directory ~ 
Limit ALL
AllowAll
/Limit
/Directory

Directory ~/home/public/suporte
Limit ALL
AllowAll
AllowGroup G_SUPORTE_JFA
/Limit
/Directory

Directory /*
Limit ALL
DenyAll
/Limit
/Directory

Porem o usuário nao sai da sua pasta.
Até ai tudo bem.

Porem quero liberar o diretorio /home/public/suporte para todos os usuários
do GRUPO SUPORTE.
Como faço tal façanha.

O usuário do pode ter acesso a seu diretorio e ao diretorio
/home/public/suporte
Criei um link simbolico dentro da pasta do usuário e nao funcina.

O que ta errado?

Att
Gustavo

Re: como liberar 1 pasta no proftp para varios usuários

[gunix]

ja tentei sim, mas nao ta indo.

Tem algo mais que posso tentar?
Acho que pelo fatodo DefaultRoot estas como ~, ele esta bloqueando.

Porem o defaultRoot é impressindivel para que o usuário nao saia da pasta
que ele logou.

Att
Gsutavo

2008/12/23 Arthur Furlan art...@mpsinf.com.br

 gunix wrote:
 [...]

 Directory ~/home/public/suporte
Limit ALL
AllowAll
AllowGroup G_SUPORTE_JFA
/Limit
 /Directory


 Você já tentou com

Directory /home/public/suporte # sem o ~
Limit ALL
AllowAll
/Limit
/Directory

 E dae dentro do home do seus usuários você criar um link simbólico para
 essa pasta

$ ln -s /home/public/suporte


 --
 Atenciosamente,

 Arthur Furlan
 art...@mpsinf.com.br