SAMBA PDC + LDAP Debian Squeze
Galera, tenho um dominio rodando no DEBIAN LENNY + LDAP + SAMBA. Tudo funcionando perfeitamente. Recentemente instalei um novo servidor com SQUEZE e copiei os arquivos de coniguraçao final para o servidor e startei os serviços. Aparentemente tudo esta correto e fucionando. As pemissões dos arquivos estão funcionando perfeitamente e acesso as pastas, ... porem não consigo ingressar maquinas no dominio, nem mesmo logar nas máquinas. Se eu entro em uma máquina sem dominio e entro na rede como: \\servidor, ele passa com usuário e senha. Quando eu tento ingressar no dominio, diz que o dominio nao existe. Se eu tento logar na maquina, diz que alguem recurso pode nao estar sendo executado. Se eu para o samba e tento logar a mensagem muda. diz que o DOMINIO nao esta disponível. Algeu sabe o que posso fazer para corrigir, ou alguem ja teve este problema? Att Gustavo
Re: Google x Proxy
Ola amigos, ainda o problema nao voltou a ocorrer para testar este problema. Caso ocorra vou testar as duas ultimas hipoteses. Tendo sucesso relato a vc´s att Em 9 de fevereiro de 2011 14:14, William da Rocha Lima wroc...@hotmail.comescreveu: *Gustavo,* * * *Este problema relatado abaixo, para mim é sintoma de dns. * * * *Att,* * * *De:* gunix [mailto:gustavo.gru...@gmail.com] *Enviada em:* terça-feira, 8 de fevereiro de 2011 11:23 *Para:* Debian - Lista - ptBR *Assunto:* Google x Proxy Galera, tenho um link Velox na empresa e outro dedicado. O Link Velox quando as pessoas usam proxy, tem problemas de o site google.com e gmail.com ficar extremamente lento até dar erro na pagina. Se eu tirar o velox e deixar somente no dedicado funciona perfeitamente. Após dois dias se eu voltar com o Link Velox, o site volta ao normal por 1 dia no maximo, quando volta a dar problema. Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser revista no squid? Ja parei o squid, exclui todo o cache e mesmo assim não resolveu. So funciona se eu desligar o link e assim fizer por 2 dias aproximadamnete. Att Gustavo
Re: Google x Proxy
Isso funciona perfeitamente, basta vc setar uma porta para cada tipo de proxy. Eu uso assim tem 2 anos e nao da problema. Podem ficar traanquilos para usar. Quando ao problema do google acho que descobri, o meu server ta perdendo a comunicação com o site do google e gmail. eu liberei as portas input e forward e ai voltou a funcionar, quando volou setei as regras de firewall novamente e ai continiou funcionando. Quando o problema der novametne vou tentar descobrir qual a regra que ta bloqueando o googe Valeu pela ajuda galera att Em 8 de fevereiro de 2011 18:04, Leonardo Carneiro chesterma...@gmail.comescreveu: Eu acho que ele colocou autenticação só pra quem chega pela interface que não está com transparent. mas na prática realmente não sei se isso funciona de acordo. 2011/2/8 hamacker sirhamac...@gmail.com: Não pode usar a inovamestrução transparent e autenticação juntos. Se você quer autenticação (ao menos ldap e ntlm) tem que abrir mão de usar proxy transparente. Em 8 de fevereiro de 2011 11:22, gunix gustavo.gru...@gmail.com escreveu: Galera, tenho um link Velox na empresa e outro dedicado. O Link Velox quando as pessoas usam proxy, tem problemas de o site google.com e gmail.com ficar extremamente lento até dar erro na pagina. Se eu tirar o velox e deixar somente no dedicado funciona perfeitamente. Após dois dias se eu voltar com o Link Velox, o site volta ao normal por 1 dia no maximo, quando volta a dar problema. Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser revista no squid? Ja parei o squid, exclui todo o cache e mesmo assim não resolveu. So funciona se eu desligar o link e assim fizer por 2 dias aproximadamnete. Att Gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimjtymsyvq3azn+vslvd1f3pcduonjz7pcl...@mail.gmail.com
Google x Proxy
Galera, tenho um link Velox na empresa e outro dedicado. O Link Velox quando as pessoas usam proxy, tem problemas de o site google.com e gmail.com ficar extremamente lento até dar erro na pagina. Se eu tirar o velox e deixar somente no dedicado funciona perfeitamente. Após dois dias se eu voltar com o Link Velox, o site volta ao normal por 1 dia no maximo, quando volta a dar problema. Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser revista no squid? Ja parei o squid, exclui todo o cache e mesmo assim não resolveu. So funciona se eu desligar o link e assim fizer por 2 dias aproximadamnete. Att Gustavo
Re: Google x Proxy
PS: Só fica lento quando vai pelo proxy. Se for pelo velox com PROXY, ele fica lento apos 1 dia de uso +ou- . Quando desligo o modem e ligo novamete fica normal por uns 2 minutos e depois volta a ficar lento.. Se eu tiro o VELOX e DEIXO O DEDICADO COM PROXY, funciona normal. Apos 2 dias se eu volto com o VELOX, ele funciona normal por 1 dia +ou- Consegui explicar? valeu pelo interesse em ajudar att Em 8 de fevereiro de 2011 11:31, Leonardo Carneiro chesterma...@gmail.comescreveu: Cho ver se eu entendi. 1. quando vai pelo dedicado, nunca vai pelo proxy, e sempre vai rapido 2. quando vai pelo dedicado, vai rapido +- um dia, e depois fica lento. com ou sem proxy. Se for essa a situação, o problema parece ser com o link da velox. 2011/2/8 gunix gustavo.gru...@gmail.com: Galera, tenho um link Velox na empresa e outro dedicado. O Link Velox quando as pessoas usam proxy, tem problemas de o site google.com e gmail.com ficar extremamente lento até dar erro na pagina. Se eu tirar o velox e deixar somente no dedicado funciona perfeitamente. Após dois dias se eu voltar com o Link Velox, o site volta ao normal por 1 dia no maximo, quando volta a dar problema. Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser revista no squid? Ja parei o squid, exclui todo o cache e mesmo assim não resolveu. So funciona se eu desligar o link e assim fizer por 2 dias aproximadamnete. Att Gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikkguevufk7nfw_egb20hvwuy7bj7n3p84ia...@mail.gmail.com
Re: Google x Proxy
no LOG do squid por exemplo so aparece isso 1297189293.966 21133 192.168.0.249 TCP_MISS/301 710 GET http://www.gmail.com/ gcrocha DIRECT/64.233.163.83 text/html Em 8 de fevereiro de 2011 14:49, Leonardo Carneiro chesterma...@gmail.comescreveu: Bom, o problema é no proxy então. Manda a config dele aew. 2011/2/8 gunix gustavo.gru...@gmail.com: PS: Só fica lento quando vai pelo proxy. Se for pelo velox com PROXY, ele fica lento apos 1 dia de uso +ou- . Quando desligo o modem e ligo novamete fica normal por uns 2 minutos e depois volta a ficar lento.. Se eu tiro o VELOX e DEIXO O DEDICADO COM PROXY, funciona normal. Apos 2 dias se eu volto com o VELOX, ele funciona normal por 1 dia +ou- Consegui explicar? valeu pelo interesse em ajudar att Em 8 de fevereiro de 2011 11:31, Leonardo Carneiro chesterma...@gmail.com escreveu: Cho ver se eu entendi. 1. quando vai pelo dedicado, nunca vai pelo proxy, e sempre vai rapido 2. quando vai pelo dedicado, vai rapido +- um dia, e depois fica lento. com ou sem proxy. Se for essa a situação, o problema parece ser com o link da velox. 2011/2/8 gunix gustavo.gru...@gmail.com: Galera, tenho um link Velox na empresa e outro dedicado. O Link Velox quando as pessoas usam proxy, tem problemas de o site google.com e gmail.com ficar extremamente lento até dar erro na pagina. Se eu tirar o velox e deixar somente no dedicado funciona perfeitamente. Após dois dias se eu voltar com o Link Velox, o site volta ao normal por 1 dia no maximo, quando volta a dar problema. Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser revista no squid? Ja parei o squid, exclui todo o cache e mesmo assim não resolveu. So funciona se eu desligar o link e assim fizer por 2 dias aproximadamnete. Att Gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikkguevufk7nfw_egb20hvwuy7bj7n3p84ia...@mail.gmail.com
Re: Google x Proxy
: ORKUT YOUTUBE TWITTER (Alipio e Flavia) #http_access allow Facebook FacebookAllow #http_access allow Facebook NetOrkutYoutubeTwitterFacebook #http_access allow Orkut OrkutAllow #http_access allow Orkut NetOrkutYoutubeTwitterFacebook #http_access allow Twitter TwitterAllow #http_access allow Twitter NetOrkutYoutubeTwitterFacebook #http_access allow Youtube YoutubeAllow #http_access allow Youtube NetOrkutYoutubeTwitterFacebook # -- LIBERAR: Sites permitios para toda a empresa http_access allow WhiteAllList http_access allow NWWhiteAllList # -- BLOQUEAR: Sites bloqueados para toda a empresa http_access deny BlockAllList http_access deny NWBlockAllList # -- BLOQUEAR: Maquinas e usuários http_access deny NetOff http_access deny ProxyOff # -- LIBERAR: Acesso total http_access allow NetFull http_access allow ProxyFull http_access allow WhiteList http_access deny BlackList http_access allow NetOn http_access allow ProxyOn http_access deny !WhiteListNetBlock http_access allow NetBlock http_access allow ProxyBlock # -- Balcanceamento de Link #http_access allow ips_link1 #http_access allow ips_link2 # And finally deny all other access to this proxy http_access deny all #Allow ICP queries from local networks only #icp_access allow localnet icp_access deny all # Diversos hierarchy_stoplist cgi-bin ? cache_mem 1024 MB maximum_object_size_in_memory 1024 KB cache_dir ufs /var/spool/squid3 2048 128 1024 minimum_object_size 0 KB maximum_object_size 4096 KB cache_swap_low 90 cache_swap_high 95 access_log /var/log/squid3/access.log squid emulate_httpd_log on refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern (cgi-bin|\?)0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir /var/spool/squid3 # Corrigir problema de TCP_IMS_HIT/304 ignore_expect_100 on Em 8 de fevereiro de 2011 14:49, Leonardo Carneiro chesterma...@gmail.comescreveu: Bom, o problema é no proxy então. Manda a config dele aew. 2011/2/8 gunix gustavo.gru...@gmail.com: PS: Só fica lento quando vai pelo proxy. Se for pelo velox com PROXY, ele fica lento apos 1 dia de uso +ou- . Quando desligo o modem e ligo novamete fica normal por uns 2 minutos e depois volta a ficar lento.. Se eu tiro o VELOX e DEIXO O DEDICADO COM PROXY, funciona normal. Apos 2 dias se eu volto com o VELOX, ele funciona normal por 1 dia +ou- Consegui explicar? valeu pelo interesse em ajudar att Em 8 de fevereiro de 2011 11:31, Leonardo Carneiro chesterma...@gmail.com escreveu: Cho ver se eu entendi. 1. quando vai pelo dedicado, nunca vai pelo proxy, e sempre vai rapido 2. quando vai pelo dedicado, vai rapido +- um dia, e depois fica lento. com ou sem proxy. Se for essa a situação, o problema parece ser com o link da velox. 2011/2/8 gunix gustavo.gru...@gmail.com: Galera, tenho um link Velox na empresa e outro dedicado. O Link Velox quando as pessoas usam proxy, tem problemas de o site google.com e gmail.com ficar extremamente lento até dar erro na pagina. Se eu tirar o velox e deixar somente no dedicado funciona perfeitamente. Após dois dias se eu voltar com o Link Velox, o site volta ao normal por 1 dia no maximo, quando volta a dar problema. Alguem ja passou por isso e dabe me dizer se tem algo que necessita ser revista no squid? Ja parei o squid, exclui todo o cache e mesmo assim não resolveu. So funciona se eu desligar o link e assim fizer por 2 dias aproximadamnete. Att Gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikkguevufk7nfw_egb20hvwuy7bj7n3p84ia...@mail.gmail.com
Ajuda VSFTP - usuario anonimo nao consegue fazer upload de arquivo
Galera, estou com o vsftpd instalado e preciso que usuarios anonimos conseguem fazer uload de arquivo. Porem esta dando erro. Quando faço upload de arquivo: 553 Could not create file. Quando tento cirar pasta: 550 Create directory operation failed. Alguem pode me ajudar. AS permissões do diretorio estão com 777 A conf do arquivo esta anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES local_enable=YES chroot_local_user=NO write_enable=YES As conf referente ao anonimo, ja fiz de tudo, coloquei no, yes, ... e mesmo assim nao vai Alguem ja passou por isso e achou solução? Tentei google, mas todas as referencias do problema nao achei solução nas respostas. att Gustavo
VSFTP autenticando LDAP
Galera, alguem sabe me dizer se é possivel colocar o vsftp autenticando no ldap? Como posso realizar este procedimento? att gustavo
Re: dhcp - fornecer + de 1 ip ao host
eu preciso que uma estação tenha acesso a duas redes, não o servidor TEnho hoje duas redes. 1 rede de trabalho 1 rede de cameras IP o note do diretor quer acessar precisa acessar as duas. Se as cameras ficarem va mesma rede, usuários podem acessar. tentei uma DMZ, mas ai o trafego no servidor pesa. este é o motivo. se eu setar o IP na mão, eu consigo setar dois ip na placa, mas quando o diretor sair e for viajar ele vai ter que ficar aprendendo a mexer para se conectar em outras redes externas. o problema que ele tem 72 anos e não quer fazer força para fazer isso manual me ajudem quem soubber de software ou maneira de fazer isto att Gustavo Em 7 de janeiro de 2011 08:50, Alex Paulo Laner roo...@noisemakers.orgescreveu: Gustavo, Não é mais fácil colocar cada rede em uma placa de rede no seu servidor, isso você deixa sua rede segmentada. Se no caso o servidor linux for seu gateway pode fazer roteamento entre as rede e não necessitando ter 2 ips na placa de rede e sim apenas roteamento. Se o linux for o gateway tiver as 2 redes configuradas use apenas o echo 1 /proc/sys/net/ipv4/ip_forward, para deixar isso automático no boot deixa e linha no /etc/sysctl.conf tire o comentário da linha net.ipv6.conf.all.forwarding=1 Alex Paulo Laner aka rootsh 2011/1/4 gunix gustavo.gru...@gmail.com Manualmente sei como é. Mas preciso distribuir isso via dhcp para varias maquinas para que quando o pc seja reiniciado nao perca esta conf e eu nao preciso deixar isso no rc.local por exemplo para que seja executado quando iniciado. Minha rede tem 100 maquinas. att Gustavo Em 4 de janeiro de 2011 10:03, Leandro Rodrigues leandroro...@gmail.comescreveu: Te falo já! Para fazer um alias de ip é simples você digita --- ifconfig ethX:ethY (ip da segunda rede) mask (MASCARA DE REDE) onde ethx é a sua interface de rede exemplo eth0 e se não existir nada na eth1 você coloca o alias ip na eth1 ai ficaria assim: ifconfig eth0:eth1 (ip da segunda rede) mask (MASCARA DE REDE) Leandro. Em 4 de janeiro de 2011 09:58, gunix gustavo.gru...@gmail.comescreveu: exatamente isso Vou pesquisar sobre este alias de IP att Gustav Em 4 de janeiro de 2011 09:50, Leandro Rodrigues leandroro...@gmail.com escreveu: Mas as duas redes trafagam dados na mesma interface de rede? Se for isso e só você colocar uma delas no dhcp e fazer um alias de ip com o ip da outra rede. e definir o Gateway de cada uma das redes com o comando route add -net rede gw ip do gateway. Leandro. Em 4 de janeiro de 2011 09:47, gunix gustavo.gru...@gmail.comescreveu: Galera, como faço pra que um host possa recebe + de 1 IP Tenho duas redes distintas e gostaria que alguns dos hosts obtive-se dois ip diferentes vis Dhcp Hoje eu faço MANUAL, mas é possivel fazer via dhcp? 192.168.0.0/24 - rede principal 192.169.13.0/24 - rede secundaria se alguem puder me ajudar agradeço Att Gustavo
ltsp5 - algeum usa preciso de auxilio...
Galera, estou com um problema. Usava a ltsp4 e conseguia montar uma partição nfs no terminal com os arquios da rede. Porem agora estou com problemas. Migrei para o ltsp5 e quando vai montar a partição da uma mensagem de erro. A primeira que so montar a partição de o cara for root. Esta eu matei colocando ele como root. orem ai apareceu outra mensagem de erro de superblock. Alguem tem alguma materia que demonstra como montar partição nfs no ltsp? Att Gustavo
dhcp - fornecer + de 1 ip ao host
Galera, como faço pra que um host possa recebe + de 1 IP Tenho duas redes distintas e gostaria que alguns dos hosts obtive-se dois ip diferentes vis Dhcp Hoje eu faço MANUAL, mas é possivel fazer via dhcp? 192.168.0.0/24 - rede principal 192.169.13.0/24 - rede secundaria se alguem puder me ajudar agradeço Att Gustavo
Re: dhcp - fornecer + de 1 ip ao host
exatamente isso Vou pesquisar sobre este alias de IP att Gustav Em 4 de janeiro de 2011 09:50, Leandro Rodrigues leandroro...@gmail.comescreveu: Mas as duas redes trafagam dados na mesma interface de rede? Se for isso e só você colocar uma delas no dhcp e fazer um alias de ip com o ip da outra rede. e definir o Gateway de cada uma das redes com o comando route add -net rede gw ip do gateway. Leandro. Em 4 de janeiro de 2011 09:47, gunix gustavo.gru...@gmail.com escreveu: Galera, como faço pra que um host possa recebe + de 1 IP Tenho duas redes distintas e gostaria que alguns dos hosts obtive-se dois ip diferentes vis Dhcp Hoje eu faço MANUAL, mas é possivel fazer via dhcp? 192.168.0.0/24 - rede principal 192.169.13.0/24 - rede secundaria se alguem puder me ajudar agradeço Att Gustavo
Re: dhcp - fornecer + de 1 ip ao host
Manualmente sei como é. Mas preciso distribuir isso via dhcp para varias maquinas para que quando o pc seja reiniciado nao perca esta conf e eu nao preciso deixar isso no rc.local por exemplo para que seja executado quando iniciado. Minha rede tem 100 maquinas. att Gustavo Em 4 de janeiro de 2011 10:03, Leandro Rodrigues leandroro...@gmail.comescreveu: Te falo já! Para fazer um alias de ip é simples você digita --- ifconfig ethX:ethY (ip da segunda rede) mask (MASCARA DE REDE) onde ethx é a sua interface de rede exemplo eth0 e se não existir nada na eth1 você coloca o alias ip na eth1 ai ficaria assim: ifconfig eth0:eth1 (ip da segunda rede) mask (MASCARA DE REDE) Leandro. Em 4 de janeiro de 2011 09:58, gunix gustavo.gru...@gmail.com escreveu: exatamente isso Vou pesquisar sobre este alias de IP att Gustav Em 4 de janeiro de 2011 09:50, Leandro Rodrigues leandroro...@gmail.comescreveu: Mas as duas redes trafagam dados na mesma interface de rede? Se for isso e só você colocar uma delas no dhcp e fazer um alias de ip com o ip da outra rede. e definir o Gateway de cada uma das redes com o comando route add -net rede gw ip do gateway. Leandro. Em 4 de janeiro de 2011 09:47, gunix gustavo.gru...@gmail.comescreveu: Galera, como faço pra que um host possa recebe + de 1 IP Tenho duas redes distintas e gostaria que alguns dos hosts obtive-se dois ip diferentes vis Dhcp Hoje eu faço MANUAL, mas é possivel fazer via dhcp? 192.168.0.0/24 - rede principal 192.169.13.0/24 - rede secundaria se alguem puder me ajudar agradeço Att Gustavo
Verificar em qual roteador a porta esta sendo barrada
Alo alera, exeicte algum software tipo mtr ou traceroute que eu possa verficar em que roteador a porta possa esta sendo bloqueada Exemplo: Tenho que acessar um servidor remoto e não vai nem por porrete. O Provedor a RADIO que monitora a interent do local disse que ja liberou, porem nao funfa de jeito nenhum existe algum comando que consiga me dizer em que roteador esta porta nao passa? Att Gustavo
Re: Re: LDAP - Replicação com syncrepl parou de fu ncionar
Alison, estou com um problema. Apos executar o comando que me passou, funcionou tudo certinho. Porem se eu restartar o LDAP nap funciona mais, e nem syncroniza mais. Para que funcione tenho sempre que subir o ldap com este comando que me passou e toda vez qe quero syncronizar tenho que fazer isso. att gustavo Em 26 de novembro de 2010 15:32, Allison Vollmann allisonv...@yahoo.com.brescreveu: Só para ficar registrado, pode ser útil para alguem. --- Em *sex, 26/11/10, gunix gustavo.gru...@gmail.com* escreveu: De: gunix gustavo.gru...@gmail.com Assunto: Re: LDAP - Replicação com syncrepl parou de funcionar Para: Allison Vollmann allisonv...@yahoo.com.br Data: Sexta-feira, 26 de Novembro de 2010, 15:04 Resolveu... agradeço a atenção. Att gustavo de Carvalho Em 26 de novembro de 2010 14:08, Allison Vollmann allisonv...@yahoo.com.br http://mc/compose?to=allisonv...@yahoo.com.brescreveu: Olá, No slave, pare o slapd e inicie ele manualmente pelo terminal com a opção -d 16384, assim entrará em modo de debug da replicação e provavelmente você terá informações do porque está acontecendo. Em todo caso você pode apagar os arquivos da base do Slave e inciá-lo novamente com o mesmo procedimento descrito acima para restaurar toda a base (dependendo do tamanho da sua base pode levar muito tempo). A[]'s --- Em *sex, 26/11/10, gunix gustavo.gru...@gmail.comhttp://mc/compose?to=gustavo.gru...@gmail.com * escreveu: De: gunix gustavo.gru...@gmail.comhttp://mc/compose?to=gustavo.gru...@gmail.com Assunto: LDAP - Replicação com syncrepl parou de funcionar Para: Debian - Lista - ptBR debian-user-portuguese@lists.debian.orghttp://mc/compose?to=debian-user-portugu...@lists.debian.org Data: Sexta-feira, 26 de Novembro de 2010, 13:16 Galera, tenho um 2 servidores DEBIAN LENNY atulizadinhos. Bom realizei a um tempo atraz a replicação entre 2 pontos MASTER e SLAVE e tudo estava normal, blz. Porem de um tempo pra cá a replicação parou de funcionar, mas tb nõ gera erro. Alguem sabe me dizer o que pode ser. Teste a porta e esta beleza. Chequei as configurações e tudo como antes. MASTER: moduleload syncprov overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 SLAVE syncrepl rid=001 provider=ldap://ldap.examplo.br:389 type=refreshOnly interval=00:00:05:00 searchbase=dc=example,dc=br filter=(ObjectClass=*) attrs=* bindmethod=simple binddn=cn=admin,dc=example,dc=br credentials=qwert Alguem pode me ajduar? Att Gustavo
LDAP - Replicação com syncrepl parou de funcionar
Galera, tenho um 2 servidores DEBIAN LENNY atulizadinhos. Bom realizei a um tempo atraz a replicação entre 2 pontos MASTER e SLAVE e tudo estava normal, blz. Porem de um tempo pra cá a replicação parou de funcionar, mas tb nõ gera erro. Alguem sabe me dizer o que pode ser. Teste a porta e esta beleza. Chequei as configurações e tudo como antes. MASTER: moduleload syncprov overlay syncprov syncprov-checkpoint 100 10 syncprov-sessionlog 100 SLAVE syncrepl rid=001 provider=ldap://ldap.examplo.br:389 type=refreshOnly interval=00:00:05:00 searchbase=dc=example,dc=br filter=(ObjectClass=*) attrs=* bindmethod=simple binddn=cn=admin,dc=example,dc=br credentials=qwert Alguem pode me ajduar? Att Gustavo
CATI nao gera grafico
Galera, instalei o CACTI na minha máquina, porem estou tendo problemas. Adicionou o host monitorando a interface de rede. Até ai tudo bem. O host aparece on, e com status up, como se estvesse tudo bem, porem os graficos nao aparecem. Fica somente o quadrado como se tive-se dado erro na imagem, alguem sabe o que pode ser? Att Gustavo
Re: similar opensource ZAFRA
Olhei sobre o Zimbra, inclusive baixei o cliente, porem algumas coisas dele é Trial. O que é gratuito? O Server + cliente, ou so o cliente é gratuito? Zibra é o servidor completo, smtp, imap, pop, ou eu preciso usar por exemplo o postfix como base e o ZIMBRA como frontEnd para tele funcionando? Att Gustavo Em 14 de novembro de 2010 09:51, Fagner Patricio fagner.patri...@gmail.comescreveu: Não sei se você quer apenas o cliente? Aqui na empresa usamos o Zimbra (http://www.zimbra.com/) que da um pau no exchange. Contudo ele é um solução completa, servidor + cliente. Em 12 de novembro de 2010 17:16, gunix gustavo.gru...@gmail.comescreveu: Galera, alguem conhece um cliente WEB como o ZAFRA, opensource que faça frente com o echange? Att Gustavo de Carvalho -- Fagner Patrício João Pessoa - PB Brasil
Re: similar opensource ZAFRA
Agradeço paulo. Em 15 de novembro de 2010 21:22, Paulo Ricardo Bruck paulo...@contatogs.com.br escreveu: Tanto o server quanto o client são open. O zimbra server nada mais é do que o postfix + mysql + webmail + ldap + amavis + spamassassin + clamav + imap+pop + algumas outras coisinhas . Tudo integrado e com uma interface amigavel via navegador para vc configurar. Recomendo. Agora se vc necessitar do conector para outlook ou para iphone e outras geringonças vc tem que ir para a versão profissional que é paga.. []s -- *De: *gunix gustavo.gru...@gmail.com *Para: *Fagner Patricio fagner.patri...@gmail.com *Cc: *Debian debian-user-portuguese@lists.debian.org *Enviadas: *Segunda-feira, 15 de Novembro de 2010 18:14:52 *Assunto: *Re: similar opensource ZAFRA Olhei sobre o Zimbra, inclusive baixei o cliente, porem algumas coisas dele é Trial. O que é gratuito? O Server + cliente, ou so o cliente é gratuito? Zibra é o servidor completo, smtp, imap, pop, ou eu preciso usar por exemplo o postfix como base e o ZIMBRA como frontEnd para tele funcionando? Att Gustavo Em 14 de novembro de 2010 09:51, Fagner Patricio fagner.patri...@gmail.com escreveu: Não sei se você quer apenas o cliente? Aqui na empresa usamos o Zimbra (http://www.zimbra.com/) que da um pau no exchange. Contudo ele é um solução completa, servidor + cliente. Em 12 de novembro de 2010 17:16, gunix gustavo.gru...@gmail.comescreveu: Galera, alguem conhece um cliente WEB como o ZAFRA, opensource que faça frente com o echange? Att Gustavo de Carvalho -- Fagner Patrício João Pessoa - PB Brasil -- Paulo Ricardo Bruck - consultor cel 011 9235-4327 tel 011 3596-4881 3596-4882 Contato Global Solutions http://www.contatogs.com.br
similar opensource ZAFRA
Galera, alguem conhece um cliente WEB como o ZAFRA, opensource que faça frente com o echange? Att Gustavo de Carvalho
POSTFIX
Algem sabe me dizer ou podeeria me dar uma ajuda. tenho um servidor postfix rodando. Caseiro a fins de estudo. Mas ogostaria de fazer o seuinte. Gostaria de TER SOLUÇÃO da seguinte forma. No DATACENTER eu tenho um serivdor de email completo. (VAMOS CHAMAR DE MESTRE) Gostaria ter uma copia fiel de tudo que ocorre no email, instalado no cliente. (VAMOS CHAMAR DE SLAVE) Exemplo. Como se fosse IMAP, porem se o servidor MASTER (DATACENTER) fica-se offiline com o servidor CLIENTE, por qualquer motivo, princ*ipalmente porque o cliente ficou sem NET, as pessoas ainda cons*eguissem enviar e receber email. Quando fica-se online novamente, os servidores se sincronizassem. com isso se tiver um problema que um dos servidores quimou, não se perde nada e o trablaho não para. Alguem sabe se posso fazer isso? Um exemplo é como se fosse uma REPLICAÇÂO DE BANCO DE DADOS ou MELHOR DIZENDO ESPELHO DE BANCO DE DADOS. Att Gustavo
LTSP - Montando partiços NFS
Falera, Tenho varias estações de terminal burro rodando na empresa. Agora preciso que os terminais tenho acesso ao servidor que contem uns arquivos para que eles possam ver. Existe alguma forma de ontar o compartilhamento via NFS para os terminais burros? Aguardo. Att
Re: 3G Modem Não reconhece
dmesg [ 98.835868] usb 2-1.6: Product: HUAWEI Mobile [ 98.835869] usb 2-1.6: Manufacturer: HUAWEI Technology [ 99.140571] Initializing USB Mass Storage driver... [ 99.140571] scsi5 : SCSI emulation for USB Mass Storage devices [ 99.148277] usb-storage: device found at 4 [ 99.148277] usb-storage: waiting for device to settle before scanning [ 99.140571] scsi6 : SCSI emulation for USB Mass Storage devices [ 99.148277] usb-storage: device found at 4 [ 99.148277] usb-storage: waiting for device to settle before scanning [ 99.140571] usbcore: registered new interface driver usb-storage [ 99.140571] USB Mass Storage support registered. [ 106.973777] usb-storage: device scan complete [ 106.973777] usb-storage: device scan complete [ 106.973777] scsi 6:0:0:0: Direct-Access HUAWEI MMC Storage 2.31 PQ: 0 ANSI: 2 [ 106.975959] scsi 5:0:0:0: CD-ROMHUAWEI Mass Storage 2.31 PQ: 0 ANSI: 2 [ 106.981741] sd 6:0:0:0: [sdb] Attached SCSI removable disk [ 106.981764] sd 6:0:0:0: Attached scsi generic sg2 type 0 [ 107.003399] sr1: scsi-1 drive [ 107.003437] sr 5:0:0:0: Attached scsi CD-ROM sr1 [ 107.003460] sr 5:0:0:0: Attached scsi generic sg3 type 5 wvdialconf wvdialconf /etc/wvdial.conf Editing `/etc/wvdial.conf'. Scanning your serial ports for a modem. ttyS0*1: ATQ0 V1 E1 -- failed with 2400 baud, next try: 9600 baud ttyS0*1: ATQ0 V1 E1 -- failed with 9600 baud, next try: 115200 baud ttyS0*1: ATQ0 V1 E1 -- and failed too at 115200, giving up. ttyS1*1: ATQ0 V1 E1 -- failed with 2400 baud, next try: 9600 baud ttyS1*1: ATQ0 V1 E1 -- failed with 9600 baud, next try: 115200 baud ttyS1*1: ATQ0 V1 E1 -- and failed too at 115200, giving up. Modem Port Scan*1: S2 S3 Sorry, no modem was detected! Is it in use by another program? Did you configure it properly with setserial? Please read the FAQ at http://open.nit.ca/wiki/?WvDial If you still have problems, send mail to wvdial-l...@lists.nit.ca Se tiver alguma dica te agradeço. att Em 28 de outubro de 2010 23:43, Frederico Martins fred...@gmail.comescreveu: Qual é o resultado do *dmesg* ? -- Frederico Martins P Junior Eng.Computação - Inatel ( Instituto Nacional de Telecomunicações ) Blog: http://fredim.wordpress.com Skype: fredericompjr
3G Modem Não reconhece
Galera, estou tentando conectar o um modem 3G no meu PC, porem o modem acende as luzes, mas não é reconhecido pelo wvdial. O Led fica azul como se ja estive-se conectado, mas nada. Quando digio o comando wvdialconf /etc/wvdial.conf ele testa em todas as TTY e diz que o modem não foi encontrado. alguem sabe como posso resolver este problema. Att Gustavo
CACTI nao gera grafico no debian lenny
Galera, instalei o cacti ontem no debian lenny. Porem o mesmo nao gera os graficos. Nos dispositivos consta tudo como ok e funcionando, mas no momento de visualizar as arvores de graficos as imagens nao aparecem. Algeum ja passou por isso ? Att Gustavo de Carvalho
Re: Problema SQUID - Site do MSN
O DNS é o mesmo. Eu uso um dns proprio. Se eu mudar o gateway default funcina normal, e se eu colocar o roteador direto na maquina ou parar o squid e liberar a porta 80 funciona normal. Att Em 16 de outubro de 2010 01:47, Rodolfo rof20...@gmail.com escreveu: Será que isso não é problema de DNS ? Verificou se as configurações desse que trocaram estão iguais as do anterior ? Na verdade não conheço esses dispositivos, aqui onde eu trabalho nunca queimou um modem. qualquer coisa tamo ae Em 15 de outubro de 2010 19:54, gunix gustavo.gru...@gmail.com escreveu: Galera, tenho um sevidor com dois links. 1 Embratel PME 1 Embratel VBL Utilizo proxy tansparent e se eu redirecionar o site do hotmail.com para sair pelo VBL, funciona normalmente. Porem se o link default for o PME não consigo logar no site de MSN e ver email. Aparece a mensagem. ERROR The requested URL could not be retrieved -- While trying to retrieve the URL: http://mail.live.com/default.aspx? The following error was encountered: - *Read Error * The system returned: *(104) Connection reset by peer* An error condition occurred while reading data from the network. Please retry your request. Your cache administrator is webmasterwebmaster?subject=CacheErrorInfo%20-%20ERR_READ_ERRORbody=CacheHost%3A%20localhost%0D%0AErrPage%3A%20ERR_READ_ERROR%0D%0AErr%3A%20(104)%20Connection%20reset%20by%20peer%0D%0ATimeStamp%3A%20Sat,%2016%20Oct%202010%2000%3A06%3A30%20GMT%0D%0A%0D%0AClientIP%3A%20192.168.0.128%0D%0AServerIP%3A%2064.4.20.186%0D%0A%0D%0AHTTP%20Request%3A%0D%0AGET%20%2Fdefault.aspx%3Fwa%3Dwsignin1.0%20HTTP%2F1.1%0AAccept%3A%20image%2Fgif,%20image%2Fjpeg,%20image%2Fpjpeg,%20image%2Fpjpeg,%20application%2Fx-shockwave-flash,%20application%2Fvnd.ms-excel,%20application%2Fvnd.ms-powerpoint,%20application%2Fmsword,%20*%2F*%0D%0AAccept-Language%3A%20pt-br%0D%0AUser-Agent%3A%20Mozilla%2F4.0%20(compatible%3B%20MSIE%208.0%3B%20Windows%20NT%205.1%3B%20Trident%2F4.0)%0D%0AAccept-Encoding%3A%20gzip,%20deflate%0D%0AHost%3A%20mail.live.com%0D%0AConnection%3A%20Keep-Alive%0D%0ACookie%3A%20wlidperf%3Dthroughput%3D3%26latency%3D1172%26FR%3DL%26ST%3D1287186629359%3B%20MH%3DMSFT%3B%20NAP%3DV%3D1.9%26E%3Da09%26C%3DWDq10w62ytyrdqsbFrwgCYOUeh82TlygLtvj0KT29HnS90ZtOAigoQ%26W%3D1%3B%20ANON%3DA%3D08DD7DA041CE478FFB4D4447%26E%3Da63%26W%3D1%3B%20MUID%3DB3F95A921B9E45118D6611FAF387C25D%3B%20PPLState%3D1%3B%20RPSTAuth%3DEwDoARAnAAAUWkziSC7RbDJKS1VkhugDegv7L0eAALmSke32ZNfdjCMmH98t+IotHFan+O%2F3wELPf0KJRQu3J8ste6vYMYXszD3YQ+MxpNjdy%2FYi5Z6mwmNFF7T8LF%2FNpsqTRK9mEvMQ59aQ38TP1gsMouC2pTEDOQ5+QAnRsVfwQkR%2Fg4exdepzhzpAYL%2FDpTw8cCpbiJaPlgq8+BlIA2YAAAjCyGX2PSyY%2FDgB2E2JSk02gGgc%2F+RF7%2F5rvmJHGMDMGlVVMLNq9uWPm13nEXH6adSOKhfZGQ8U2WNQ6wbIoKaON9DoUE9EColMh+fiRfs5wzU+Go5Hyjwdqa1aRxz7ClE%2FVDVBhWL1kmIpt5JUHBCiHKaJNKic7auN1GjHDLHIQA1aCme47mz2w1nQBPDhz97tacooRJ%2FKVBBu08vnFJ+1wi7glHJtOD3kvuA7mB0fR0LW1W6wUMdwtHlv7%2FRjjoziWSlQ6LlTO%2FwcFxESf2TzCj4Y44GvwLlQ44ddaYshyI3Z152zv61qvcFnmzHlcbxI7SOMG9LP%2FZdC6bmuiCAzSwMv7LutBJ+A%2Fzw+pDKkfXJXmCNkJrUboK7IYRZOa%2Fk%2F0V8nF9SiJT+p+uFjGGYJky7fdBt81nYSLnqDCni9twY4ewE%3D%3B%20MSPAuth%3D2K1kLQf0bBaMVtpk8PdrT48HURh2s5NGki7i1tFKvk7PbD3mPVamhhgfhp52amRRsthkq1rq!R*w5TVwdsdWZWeBsBWZOwJWve2O8iWZXIEzTEWVd0pYC!cez!8QvamYuYevWivEKllLwOVLpE9l2*1w$$%3B%20MSPProf%3D21gXkd9vwBh3a!Ffz*jlaQhWo*dooCGDOks0E225vGKPacvTua262EEPFeFJLDXRosnjFmFEErGDF0Rj672ezCwwUYsB0WiHQ2xIxRjj1D74xJoGA15MIBC1vOjVeV3M3W7s9eG3JUscWnSHwSrGbZIeL*N7YSM57sLwXJTeMmlDZxihdbppnZxkzRakgdd2Z*9AhQ7q8oiN9Ya*eMyp0P18ldosgcTFe!%3B%20MSNPPAuth%3DCXsq1sRjrSS4jrDfUlIWSzIhaKJjGR9Xlwm2elrgFmY71dyvJm3WSYDSBtEfgNw*Mr350!ggfpnEUnpviJhMPleGoF9jwCy66uR4dMqPA!gZ7pDyQ!xpvpEMu3IIflWN0VQwyH4P8*09hm3f1toy75lsgbhDAeuLf1Aa8*z68lMJcBPJ52Ad32jimub126VXPLK9RRnsanqXalppHgfJa!LL2yD123kibvmE3NngtWSUPaD3DTGyrn40KT3CwUpj2cTYmzwuxFpla7i!v!XaNP*CQewloEgWJ7IZIXteGxAezeXTBemVm!IpHquMYAHu2ahm!Tidka27LQMPULGqVOgZBvIK3jd04tKdaxmQXt4ns3yjw0BS9NxVNt9E7Bpm!OyPXx0*IiZwjJ3XOKAoSV5PCxpsXWZkoeb4**i75HqAvwyVb3096m1i!xHDAv61w9QKE5QJv*qsg3nxUjkA9aoRr0*LYuzqxvbvcU3MFQ*I*OFDnvNc4OLQbmHrM4B0xzDbX8p6agWCkalHvP1NGFbUJA196SR0BAXK!rlxgvLeeg3CPw$$%0D%0A%0D%0A%0D%0A. -- Generated Sat, 16 Oct 2010 00:06:30 GMT by localhost (squid/3.0.STABLE8) Porem este problema so acontece se o link default for o PME se for o VBL funciona normal. Tudo isso ocorreu quando o modem do PME queimou e trocaam o PME. Ele veio com outro IP. Porem o novo tudo funciona apenas ao logar no site do msn que o problema ocoe. Alguem tem uma dica? AS configuaçoes do squid segue padrão. Agradeço quem puder ajudar. Att Gustavo
Problema SQUID - Site do MSN
Galera, tenho um sevidor com dois links. 1 Embratel PME 1 Embratel VBL Utilizo proxy tansparent e se eu redirecionar o site do hotmail.com para sair pelo VBL, funciona normalmente. Porem se o link default for o PME não consigo logar no site de MSN e ver email. Aparece a mensagem. ERROR The requested URL could not be retrieved -- While trying to retrieve the URL: http://mail.live.com/default.aspx? The following error was encountered: - *Read Error * The system returned: *(104) Connection reset by peer* An error condition occurred while reading data from the network. Please retry your request. Your cache administrator is webmasterwebmaster?subject=CacheErrorInfo%20-%20ERR_READ_ERRORbody=CacheHost%3A%20localhost%0D%0AErrPage%3A%20ERR_READ_ERROR%0D%0AErr%3A%20(104)%20Connection%20reset%20by%20peer%0D%0ATimeStamp%3A%20Sat,%2016%20Oct%202010%2000%3A06%3A30%20GMT%0D%0A%0D%0AClientIP%3A%20192.168.0.128%0D%0AServerIP%3A%2064.4.20.186%0D%0A%0D%0AHTTP%20Request%3A%0D%0AGET%20%2Fdefault.aspx%3Fwa%3Dwsignin1.0%20HTTP%2F1.1%0AAccept%3A%20image%2Fgif,%20image%2Fjpeg,%20image%2Fpjpeg,%20image%2Fpjpeg,%20application%2Fx-shockwave-flash,%20application%2Fvnd.ms-excel,%20application%2Fvnd.ms-powerpoint,%20application%2Fmsword,%20*%2F*%0D%0AAccept-Language%3A%20pt-br%0D%0AUser-Agent%3A%20Mozilla%2F4.0%20(compatible%3B%20MSIE%208.0%3B%20Windows%20NT%205.1%3B%20Trident%2F4.0)%0D%0AAccept-Encoding%3A%20gzip,%20deflate%0D%0AHost%3A%20mail.live.com%0D%0AConnection%3A%20Keep-Alive%0D%0ACookie%3A%20wlidperf%3Dthroughput%3D3%26latency%3D1172%26FR%3DL%26ST%3D1287186629359%3B%20MH%3DMSFT%3B%20NAP%3DV%3D1.9%26E%3Da09%26C%3DWDq10w62ytyrdqsbFrwgCYOUeh82TlygLtvj0KT29HnS90ZtOAigoQ%26W%3D1%3B%20ANON%3DA%3D08DD7DA041CE478FFB4D4447%26E%3Da63%26W%3D1%3B%20MUID%3DB3F95A921B9E45118D6611FAF387C25D%3B%20PPLState%3D1%3B%20RPSTAuth%3DEwDoARAnAAAUWkziSC7RbDJKS1VkhugDegv7L0eAALmSke32ZNfdjCMmH98t+IotHFan+O%2F3wELPf0KJRQu3J8ste6vYMYXszD3YQ+MxpNjdy%2FYi5Z6mwmNFF7T8LF%2FNpsqTRK9mEvMQ59aQ38TP1gsMouC2pTEDOQ5+QAnRsVfwQkR%2Fg4exdepzhzpAYL%2FDpTw8cCpbiJaPlgq8+BlIA2YAAAjCyGX2PSyY%2FDgB2E2JSk02gGgc%2F+RF7%2F5rvmJHGMDMGlVVMLNq9uWPm13nEXH6adSOKhfZGQ8U2WNQ6wbIoKaON9DoUE9EColMh+fiRfs5wzU+Go5Hyjwdqa1aRxz7ClE%2FVDVBhWL1kmIpt5JUHBCiHKaJNKic7auN1GjHDLHIQA1aCme47mz2w1nQBPDhz97tacooRJ%2FKVBBu08vnFJ+1wi7glHJtOD3kvuA7mB0fR0LW1W6wUMdwtHlv7%2FRjjoziWSlQ6LlTO%2FwcFxESf2TzCj4Y44GvwLlQ44ddaYshyI3Z152zv61qvcFnmzHlcbxI7SOMG9LP%2FZdC6bmuiCAzSwMv7LutBJ+A%2Fzw+pDKkfXJXmCNkJrUboK7IYRZOa%2Fk%2F0V8nF9SiJT+p+uFjGGYJky7fdBt81nYSLnqDCni9twY4ewE%3D%3B%20MSPAuth%3D2K1kLQf0bBaMVtpk8PdrT48HURh2s5NGki7i1tFKvk7PbD3mPVamhhgfhp52amRRsthkq1rq!R*w5TVwdsdWZWeBsBWZOwJWve2O8iWZXIEzTEWVd0pYC!cez!8QvamYuYevWivEKllLwOVLpE9l2*1w$$%3B%20MSPProf%3D21gXkd9vwBh3a!Ffz*jlaQhWo*dooCGDOks0E225vGKPacvTua262EEPFeFJLDXRosnjFmFEErGDF0Rj672ezCwwUYsB0WiHQ2xIxRjj1D74xJoGA15MIBC1vOjVeV3M3W7s9eG3JUscWnSHwSrGbZIeL*N7YSM57sLwXJTeMmlDZxihdbppnZxkzRakgdd2Z*9AhQ7q8oiN9Ya*eMyp0P18ldosgcTFe!%3B%20MSNPPAuth%3DCXsq1sRjrSS4jrDfUlIWSzIhaKJjGR9Xlwm2elrgFmY71dyvJm3WSYDSBtEfgNw*Mr350!ggfpnEUnpviJhMPleGoF9jwCy66uR4dMqPA!gZ7pDyQ!xpvpEMu3IIflWN0VQwyH4P8*09hm3f1toy75lsgbhDAeuLf1Aa8*z68lMJcBPJ52Ad32jimub126VXPLK9RRnsanqXalppHgfJa!LL2yD123kibvmE3NngtWSUPaD3DTGyrn40KT3CwUpj2cTYmzwuxFpla7i!v!XaNP*CQewloEgWJ7IZIXteGxAezeXTBemVm!IpHquMYAHu2ahm!Tidka27LQMPULGqVOgZBvIK3jd04tKdaxmQXt4ns3yjw0BS9NxVNt9E7Bpm!OyPXx0*IiZwjJ3XOKAoSV5PCxpsXWZkoeb4**i75HqAvwyVb3096m1i!xHDAv61w9QKE5QJv*qsg3nxUjkA9aoRr0*LYuzqxvbvcU3MFQ*I*OFDnvNc4OLQbmHrM4B0xzDbX8p6agWCkalHvP1NGFbUJA196SR0BAXK!rlxgvLeeg3CPw$$%0D%0A%0D%0A%0D%0A. -- Generated Sat, 16 Oct 2010 00:06:30 GMT by localhost (squid/3.0.STABLE8) Porem este problema so acontece se o link default for o PME se for o VBL funciona normal. Tudo isso ocorreu quando o modem do PME queimou e trocaam o PME. Ele veio com outro IP. Porem o novo tudo funciona apenas ao logar no site do msn que o problema ocoe. Alguem tem uma dica? AS configuaçoes do squid segue padrão. Agradeço quem puder ajudar. Att Gustavo
Re: Controle de Banda Debian Lenny
Junior, estou com mais 1 pequena duvida no meu caso. iptables -t mangle -I POSTROUTING 1 -o eth0 -d 192.168.0.1 -j MARK --set-mark 2 iptables -t mangle -I POSTROUTING 2 -o eth0 -d 192.168.0.1 -j RETURN O que é os numeros após POSTROUTING? é a marcação do pacote? O Pacote que veio com marcação 1 para o destino 192.168.0.1 foi marcdo como 2 e na linha seguinte o pacote marcado como 2 ele da um RETURN? Grato Att Gustavo Em 13 de outubro de 2010 09:11, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 12-10-2010 22:28, gunix escreveu: Junior, praticamente implantado a solução para controle de banda. Agradeço todo esforo a este trabalho a vc. Porem se possivel me ajude em mais 2 duvidas. Eu marquei todos os pacotes que vem da eth1 com 1 iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -j RETURN e mais abaixo joguei isso para a classe que me da velocidade de acesso discado. Imagine que eu tenha 3 clientes: 192.168.0.1 192.168.0.2 192.168.0.3 Tenho que marcar cada 1 com estacao com uma valor diferente e depois jogar para as classes? Ex: iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.2 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.3 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.1 -j RETURN iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.3 -j RETURN iptables -t mangle -A PREROUTING -i eth1 -d 192.168.0.2 -j RETURN tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20 é isso? E quando uso squid? Fiz uma teste e para quem usa proxy a navegação parece que fica meio louca. TEm alguem que tem que fazer? Não testei 100%, mas provavelmente de problemas... Olá! Legal que entendeu o espírito do controle de banda e está funcionando! Quanto a marcar pacotes pelos destinos da sua rede internet, este deve ser feito depois de roteamento, pois o pacote chega na eth1 (PREROUTING) com o IP de destino do seu firewall, o qual verifica na sua tabela de roteamento para qual IP da rede internet se destina este pacote, então troca o IP dele pelo IP da sua rede interna e então manda o pacote para sua interface de rede interna eth0 (POSTROUTING), aí sim entram nas regras do TC. Dessa forma o correto seria: iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 -j MARK --set-mark 1 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.1 -j RETURN iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.2 -j MARK --set-mark 1 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.2 -j RETURN iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 -j MARK --set-mark 2 iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.0.3 -j RETURN tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 tc filter add dev eth0 parent 1: protocol ip handle 2 fw classid 1:20 Veja que o RETURN fica abaixo de cada regra para que o firewall não passe pelas outras desnecessariamente. Veja também que os pacotes já foram marcados com 1 quando chegaram da internet, então apenas precisa marcar com 2 os que não fazem parte do balaio, sendo dessa forma desnecessárias as 4 primeiras linhas acima. Ainda pode organizar e subdividir sua rede interna em classes de IP para não ficar fazendo regras 1 a 1. Por exemplo, IPs de 192.168.0.0 a 192.168.0.7 são da classe 192.168.0.0/29, os de 192.168.0.1 a 192.168.0.15 são da classe 192.168.0.8/29, de 192.168.0.128 a 192.168.0.255 da classe 192.168.0.0/25, aí é só marcar a classe de IP e filtrar cada marca para uma classe do TC, e assim não vai precisar fazer IP a IP. []'s Junior Polegato
Re: Controle de Banda Debian Lenny
Fez sentido é isso mesmo. funcionou blz. existia um comflito em minha cabeça. Para mim o download era controlado na eth1 e na eth0 controlava o upload. De fato funcionou agora certinho. Ficou excelente. Me responde a unica duvida. A eth0 é minha interface de rede e o ip da rede é: 192.168.0.0/24 Tenho uma interface virutal eth0:dmz que controla o ip 192.169.12.0/24 Esta á uma rede partibular que tivemos que criar devido a problema de virus. São terminar onde clientes revelam fotos ou copiam suas fotros para a rede. Temos muita incidencia de virus devido ao fato de não podermos usar anti-virus, pois é uma maquina personalizada da kodak. Criamos esta rede a partee apenas uma maquina tem acesso aos compartilhamentos ex: somente a maquina 192.168.0.10 tem acesso a rede 192.169.12.0/24 Existe como criar uma regra por TC que somente o trafego vindo e indo para esta rede, desta maquina não seja controlado trafego.? Att Gustavo Em 11 de outubro de 2010 16:31, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 11-10-2010 15:53, gunix escreveu: Vamos lá. Reiniciei o servidor, esta tudo zerado: [...] Cara, é como eu te disse, você supõe ter 2 megabits por segundo, onde a taxa de download será de 2.048 / 8 = 250 kilobytes por segundo. Isso tudo é aproximado e muitas vezes acontece de a operadora fornecer uma velocidade um pouco acima ou abaixo. Como estava baixando a 351 kilobytes por segundo, então sua internet está com 351 * 8 = 2.808 kilobits por segundo, supondo que há tráfego na rede, seu link de internet é então de 3 megabits por segundo e não 2 megabits por segundo como está afirmando, reveja seu contrato. Nesse caso, tente mudar tudo onde está 2mbit para 3mbit e 98mbit para 97mbit. Você aplicou as regras de tráfego na eth1, que é a interface que está ligada à internet, então tudo que sai para a internet (upload) vai ser tratado. Dessa forma, iptables -t mangle -A PREROUTING -i eth0 -j MARK --set-mark 1 está marcando com 1 todos os pacotes que entram no seu firewall vindos da rede local (-i eth0) e estes pacotes são pego pelo filtro tc filter add dev eth1 parent 1: protocol ip handle 1 fw classid 1:112 e direcionados à classe 1:112, tc class add dev eth1 parent 1:11 classid 1:112 htb rate 10kbit ceil 50kbit, a qual garante upload de 10 kilobits por segundo (1,25 KiB/s) podendo chegar a 50 kilobits por segundo (6,25 KiB/s). Bom, como você achatou o upload e que para cada pacote TCP recebido é enviado outro para o emissor avisando que recebeu tal pacote, você vai diminuir de certa forma o download por estar limitando as confirmações dos pacotes recebidos e também qualquer tráfego de upload (envio de e-mail por exemplo) da sua rede vai fazer oscilar bem o download monitorado. Nesse caso, a marcação de pacotes com 2, iptables -t mangle -I POSTROUTING 1 -o eth1 -d 192.168.0.1 -j MARK --set-mark 2, não vai fazer sentido, pois está marcando pacotes que são enviados para a internet (-o eth1) com destino a IP da rede local (192.168.0.1), isso nunca vai acontecer. Como pode ser observado, está tudo funcionando muito bem. Mude as regras de tráfego de eth1 (do firewall para a internet, upload) para eth0 (do firewall para a rede local, download) e vai ver seu download cair para míseros 6,25 KB/s. []'s Junior Polegato
Re: Controle de Banda Debian Lenny
Ola Junior, te agradeço pela ajuda com o HTB, realmente o que me passou acrescemtpui muito, pois melhor que conhecer algumas ferramentas é conhecer tudo como funciona na unha. O problema é que, mesmo usando os comandos que me passou, usando a ferramenta HTBtools e alternativa CBQ, o controle de banda não funciona na mihna rede. depois de todos os comandos, meu download continuou a 300 kbps. o resultado do comando foi: Every 1,0s: tc -s class show dev eth1 Sat Oct 9 22:06:40 2010 class htb 1:11 parent 1:1 rate 5bit ceil 5bit burst 1599b cburst 1599b Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 lended: 0 borrowed: 0 giants: 0 tokens: 6250 ctokens: 6250 class htb 1:111 parent 1:11 leaf 8027: prio 0 rate 4bit ceil 5bit burst 1600b cburst 1599b Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 lended: 0 borrowed: 0 giants: 0 tokens: 312500 ctokens: 24 class htb 1:1 root rate 10Kbit ceil 10Kbit burst 1600b cburst 1600b Sent 3750802 bytes 68827 pkt (dropped 0, overlimits 0 requeues 0) rate 79776bit 183pps backlog 0b 0p requeues 0 lended: 0 borrowed: 0 giants: 0 tokens: 122 ctokens: 122 class htb 1:112 parent 1:11 leaf 8028: prio 0 rate 1bit ceil 5bit burst 1600b cburst 1599b Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 lended: 0 borrowed: 0 giants: 0 tokens: 125 ctokens: 24 class htb 1:12 parent 1:1 leaf 8026: prio 0 rate 98000Kbit ceil 10Kbit burst 1580b cburst 1600b Sent 3750802 bytes 68827 pkt (dropped 0, overlimits 0 requeues 0) rate 79776bit 183pps backlog 0b 0p requeues 0 lended: 68827 borrowed: 0 giants: 0 tokens: 123 ctokens: 122 no que vc me passou, mudei o eth0 pelo eth1 pois o eth1 é minha interface de rede e pelo que entendi o HTB funciona pela saida da interface. DE: eth1 para eth0 - Download DE eth0 para eth1 - UPLOAD Mesmo nõa funiocnando, usei o inverso. troquei eth1 por eth0 e mesmo assim nada. Se tiver alguma dico onde posso procurar o problema agradeço. PS Controlar o upload funciona normal. att Gustavo Em 9 de outubro de 2010 10:19, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 08-10-2010 18:43, gunix escreveu: Eu tenho a TOPOLOGIA eth0 : REDE eth1 : Internet Fiz exatamento como passou, apenas nos ultimos comando iptables que tive que tirar o -i INTERFACE , pois o POSTROUTING não funciona com o paramentro -i Ficou assim o comando: Mesmo assim não funcionou as regras de download. Meu link é 2 Mb. Apos o script coninuou consumindo a mesma banda que antes. 154 k Ao limpar as regras o download continua na mesma velocidade. Olá, Vamos por parte então... Quanto ao -i do POSTROUTING, realmente está errado, coisa do copia, colar e adaptar, deveria ser -o. Bom, se a eth0 está conectada na sua rede, então tudo que é enviado para ela é o download da rede, então vamos controlar o que é enviado (sai) via eth0. Primeiramente, vamos limpar o controle de tráfego (tc) e criar a classe principal 1:1 e duas classes abaixo, uma classe 1:11 que vai passar tudo o vem da eth1 (internet), marcado com 1, e outra classe 1:12 para o resto (firewall): # Limpar controle de tráfego e definir htb com fluxo para 1:12 tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle 1: htb default 12 # Classe principal 1:1 tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit tc qdisc add dev eth0 parent 1:1 sfq perturb 10 # Subclasses 1:11 e 1:12 tc class add dev eth0 parent 1:1 classid 1:11 htb rate 2mbit ceil 2mbit tc class add dev eth0 parent 1:1 classid 1:12 htb rate 98mbit ceil 100mbit tc qdisc add dev eth0 parent 1:11 sfq perturb 10 tc qdisc add dev eth0 parent 1:12 sfq perturb 10 Agora podemos monitorar a velocidade com: watch -n 1 tc -s class show dev eth0 Deixando o watch acima rodando e fazendo download de dentro rede, como ficam os valores de rate mostrados de segundo a segundo em cada classe? Aqui teoricamente todo o tráfego está passando por 1:12 e então por 1:1. Ainda com o watch rodando, vamos passar o tráfego da rede local por 1:11: # Marcar o tráfego que entra pela eth1, download, com 1 iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -i eth1 -j RETURN # Direcionar todo o tráfego marcado com 1, download, para a classe 1:11 tc filter add dev eth0 parent 1: protocol ip handle 1 fw classid 1:11 E agora, como estão os valores de rate no watch para cada classe? Agora vamos diminuir o a banda de download para 50 kbps, conexão discada, rsrsrs: tc class change dev eth0 parent 1:1 classid 1:11 htb rate 50kbit ceil 50kbit E agora, como estão os valores de rate no watch para cada classe? Espera-se que em menos de 10 segundos a banda
Re: Controle de Banda Debian Lenny
Eu tenho a TOPOLOGIA eth0 : REDE eth1 : Internet Fiz exatamento como passou, apenas nos ultimos comando iptables que tive que tirar o -i INTERFACE , pois o POSTROUTING não funciona com o paramentro -i Ficou assim o comando: Mesmo assim não funcionou as regras de download. Meu link é 2 Mb. Apos o script coninuou consumindo a mesma banda que antes. 154 k Ao limpar as regras o download continua na mesma velocidade. # eth0 - Rede # eth1 - Internet # Limpa regras tc qdisc del dev eth0 root tc qdisc del dev eth1 root # Regra padrao tc qdisc add dev eth0 root handle 1: htb default 30 tc qdisc add dev eth1 root handle 1: htb default 30 # Controlar DOWNLOAD - Sai de eth1 para eth0 # Classe 1 - 1024 kbps tc class add dev eth1 parent 1: classid 1:1 htb rate 1024kbit ceil 1024kbit # Classe 1 - Fila tc qdisc add dev eth1 parent 1:1 sfq perturb 10 # Classe 10 - de 512 kbps, pode chegar a 1024 kbps tc class add dev eth1 parent 1:1 classid 1:10 htb rate 512kbit ceil 1024kbit # Classe 10 - Fila tc qdisc add dev eth1 parent 1:10 sfq perturb 10 # Classe 20 - de 400 kbps, pode chegar a 1024 kbps tc class add dev eth1 parent 1:1 classid 1:20 htb rate 400kbit ceil 1024kbit # Classe 20 - Fila tc qdisc add dev eth1 parent 1:20 sfq perturb 10 # Classe 30 - de 112 kbps, pode chegar a 1024 kbps tc class add dev eth1 parent 1:1 classid 1:30 htb rate 112kbit ceil 1024kbit # Classe 30 - Fila tc qdisc add dev eth1 parent 1:30 sfq perturb 10 # Todos os pacotes marcados com 1 vai para a fila da classe 10 tc filter add dev eth1 parent 1: protocol ip handle 1 fw classid 1:10 # Todos os pacotes marcados com 2 vai para a fila da classe 20 tc filter add dev eth1 parent 1: protocol ip handle 2 fw classid 1:20 # Marcando os pacotes iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.1 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -i eth0 -s 192.168.0.1 -j RETURN # Controlar UPLOAD - Sai de eth1 para eth0 # Classe 1 - 100 mbit tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit # Classe 1 - Fila tc qdisc add dev eth0 parent 1:1 sfq perturb 10 # Classe 2 - de 1024 kbps tc class add dev eth0 parent 1: classid 1:2 htb rate 1024kbit ceil 1024kbit # Classe 2 - Fila tc qdisc add dev eth0 parent 1:2 sfq perturb 10 # Classe 10 - de 512 kbps, pode chegar a 1024 kbps tc class add dev eth0 parent 1:2 classid 1:10 htb rate 512kbit ceil 1024kbit # Classe 10 - Fila tc qdisc add dev eth0 parent 1:10 sfq perturb 10 tc class add dev eth0 parent 1:2 classid 1:20 htb rate 400kbit ceil 1024kbit tc qdisc add dev eth0 parent 1:20 sfq perturb 10 tc class add dev eth0 parent 1:2 classid 1:30 htb rate 112kbit ceil 1024kbit tc qdisc add dev eth0 parent 1:30 sfq perturb 10 tc class add dev eth0 parent 1:1 classid 1:3 htb rate 98976kbit ceil 100mbit tc qdisc add dev eth0 parent 1:3 sfq perturb 10 tc filter add dev eth0 parent 1: protocol ip handle 3 fw classid 1:10 tc filter add dev eth0 parent 1: protocol ip handle 4 fw classid 1:20 tc filter add dev eth0 parent 1: protocol ip handle 5 fw classid 1:30 iptables -t mangle -A POSTROUTING -d 192.168.0.1 -j MARK --set-mark 3 iptables -t mangle -A POSTROUTING -d 192.168.0.1 -j RETURN iptables -t mangle -A POSTROUTING -j MARK --set-mark 5 iptables -t mangle -A POSTROUTING -j RETURN Tentei o HTB e o script do CBQ.init e com todos eles não bloqueou o trafego. Se tiver alguma sujestão aguardo Att Em 7 de outubro de 2010 15:18, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 02-10-2010 09:53, gunix escreveu: no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Olá, Com HTB é de certa forma simples, mas primeiro precisa desenhar sua topologia, basicamente: Rede Interna -- eth1 === Firewall === eth0 --- Internet Bom, primeiro precisa-se deixar claro que você somente controla o que sai de cada interface a partir do Firewall, e que você deve criar uma fila de pacotes para cada interface, dividir essa fila em classes e em cada classe criar uma fila, que pode ser dividida em classses, etc... Então vamos supor que tenha uma rede 10.10.10.0/24, sua internet seja de 1 Mbps nos dois sentidos, quero reservar banda de download e upload de 512 kbps para o computador 10.10.10.10 e usar os 512 kbps restantes para dar garantia de banda de 400 kbps a todo tráfego de ssh e https, ficando o restante livre: Upload em kbps: de 10.10.10.10 --- classe 1:10 - 512 até 1.024 | para ssh e https --- classe 1:20 - 400 até 1.024 |--- eth0 até 1.024
Re: Controle de Banda Debian Lenny
Amigos, optei pelo HTB Tools, esta tudo configurado mas não limita banda. alguem consegue me ajudar? Att Em 6 de outubro de 2010 00:13, Ueder Josè Ramos uede...@gmail.comescreveu: Cara esse tuto é show de bola, estou usando atualmente o Bandlimit vou testar o cbq. Em 5 de outubro de 2010 23:52, Julio julio.s...@gmail.com escreveu: Ja tentou cbq init? http://www.xjulio.info/blog/limitando-banda-com-cbq-init-no-debian-e-ubuntu gunix escreveu: Galera, no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Att Gunix -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cabe466.3080...@gmail.com -- ___ Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore
Re: Controle de Banda Debian Lenny
Tentei este tuto, fiz as conf como indicado mas mas o controle nao funciona. Em 5 de outubro de 2010 23:52, Julio julio.s...@gmail.com escreveu: Ja tentou cbq init? http://www.xjulio.info/blog/limitando-banda-com-cbq-init-no-debian-e-ubuntu gunix escreveu: Galera, no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Att Gunix -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cabe466.3080...@gmail.com
Controle de Banda Debian Lenny
Galera, no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos de banda, com boa eficiência. Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de universitarios as tentativas foram em vão. Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o trafego fica em apenas 8K. Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. Att Gunix
Qual o melhor
Qual o melhor MRTG ou CACTI
Galera, alguem pode me ajudar ai com esta duvida? Qual o melhor de ser usado, qual o que traz mais recursos para mim? Att Gustavo
Squid 2 Links
Galera, tenho 2 links de internet e preciso que metade da empresa sia por 1 link e outra metada por outro link. Fiz as configurações do iproute e tudo certo. Porem quando a pessoa navega ela vai pelo link default. Criei estas regras no proxy que resolveu isso # -- ACL Balanceamento Link -- acl ips_link1 src /srv/squid/EmbVBL tcp_outgoing_address 189.3.9.14 ips_link1 acl ips_link2 src /srv/squid/EmbPME tcp_outgoing_address 192.168.1.2 ips_link2 Porem ta ocorrendo o seuinte. Quando um dos links sai do ar, ele para de funcionar. Alguem solução no squid que possa fazer com que so navegue quando o link esta on, se estiver off todos sai pelo segundo? Aguardo... Att aGustavo
Re: Squid 2 Links
Com este comando uqe postei eu consigo trabalhar com + de 1 Link. O problema é que quando esta com o link off, ele não joga as conexões no link default. Em 6 de setembro de 2010 13:11, Guilherme Moraes guimfons...@gmail.comescreveu: Ate onde eu sei o squid só consegue trabalhar pelo link default. At. Em 6 de setembro de 2010 12:37, gunix gustavo.gru...@gmail.com escreveu: Galera, tenho 2 links de internet e preciso que metade da empresa sia por 1 link e outra metada por outro link. Fiz as configurações do iproute e tudo certo. Porem quando a pessoa navega ela vai pelo link default. Criei estas regras no proxy que resolveu isso # -- ACL Balanceamento Link -- acl ips_link1 src /srv/squid/EmbVBL tcp_outgoing_address 189.3.9.14 ips_link1 acl ips_link2 src /srv/squid/EmbPME tcp_outgoing_address 192.168.1.2 ips_link2 Porem ta ocorrendo o seuinte. Quando um dos links sai do ar, ele para de funcionar. Alguem solução no squid que possa fazer com que so navegue quando o link esta on, se estiver off todos sai pelo segundo? Aguardo... Att aGustavo -- --- At. Guilherme Moraes Da Fonseca *LPIC1 - Linux Professional Institute Certified** * *CLA - Novell Certified Linux Administrator* *DCTS - Novell Data Center Technical Specialist* ** Analista de Suporte Gnu/Linux
Re: Squid 2 Links
boa dica... fiz isso aqui. Vamos ver se resolve o problema :) Valeu amigos Em 6 de setembro de 2010 15:23, ..:: S.e.r.i.a.L ::.. skr...@gmail.comescreveu: amigo, tenho o mesmo ambiente que vc disse, talvez ateh um pouco pior, pois um dos links tem ip dinamico. uso as mesma configurações, mais as configurações de iproute2. até aonde sei, essas configurações para dividir as saidas (ACL´s), não trabalham com automatização, se por acaso um link cair, rotear os clientes para o outro link. não sei se existe uma configuração com essa finalidade dentro so squid. idéia 1: vc poderia criar um script que monitore os links (iptables + mark + ping) e utilizando sed, vc edita o squid de acordo com a necessidade, roteando os usuarios para cada link de sua necessidade. ideia 2: vc pode fazer o mesmo esquema de monitoramento acesso, porém ter 3 squid.conf: squidlink1.conf squidlink2.conf e squiddefault.conf, e criar um link simbolico de squid.conf para cada um desses 3 arquivos de configuração, de acordo com o alerta do seu script, porém acho mais dificil dessa forma para administrar as novas regras entre os 3 arquivos de configuração (novas ACL´s, e etc). Flw [.]´s Serial Em 6 de setembro de 2010 14:58, gunix gustavo.gru...@gmail.com escreveu: Com este comando uqe postei eu consigo trabalhar com + de 1 Link. O problema é que quando esta com o link off, ele não joga as conexões no link default. Em 6 de setembro de 2010 13:11, Guilherme Moraes guimfons...@gmail.comescreveu: Ate onde eu sei o squid só consegue trabalhar pelo link default. At. Em 6 de setembro de 2010 12:37, gunix gustavo.gru...@gmail.comescreveu: Galera, tenho 2 links de internet e preciso que metade da empresa sia por 1 link e outra metada por outro link. Fiz as configurações do iproute e tudo certo. Porem quando a pessoa navega ela vai pelo link default. Criei estas regras no proxy que resolveu isso # -- ACL Balanceamento Link -- acl ips_link1 src /srv/squid/EmbVBL tcp_outgoing_address 189.3.9.14 ips_link1 acl ips_link2 src /srv/squid/EmbPME tcp_outgoing_address 192.168.1.2 ips_link2 Porem ta ocorrendo o seuinte. Quando um dos links sai do ar, ele para de funcionar. Alguem solução no squid que possa fazer com que so navegue quando o link esta on, se estiver off todos sai pelo segundo? Aguardo... Att aGustavo -- --- At. Guilherme Moraes Da Fonseca *LPIC1 - Linux Professional Institute Certified** * *CLA - Novell Certified Linux Administrator* *DCTS - Novell Data Center Technical Specialist* ** Analista de Suporte Gnu/Linux -- [.]´s ..:: S.e.r.i.a.L ::..
Re: Erros Squid TCP_IMS_HIT/304
Tentei, mas deu isso cache_cf.cc(346) squid.conf:221 unrecognized: 'ignore_expect_100' Aguardo se tiver dicas. att Em 17 de agosto de 2010 18:15, Helio Loureiro he...@loureiro.eng.brescreveu: Em 17 de agosto de 2010 15:59, gunix gustavo.gru...@gmail.com escreveu: Galera, etou com este erro no squid e os conteudos flash nao abrem. Meu squid é autenticad e fica gerando este erro nao no ste, mas no link das imagens Alguem sabe como posso resolver isso? att Gustavo Se não estou enganado, resolvi isso com: # TAG: ignore_expect_100 on|off # This option makes Squid ignore any Expect: 100-continue header present # in the request. # Note: Enabling this is a HTTP protocol violation, but some client may # not handle it well.. # #Default: ignore_expect_100 on []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro
Re: Erros Squid TCP_IMS_HIT/304
Squid Cache: Version 3.0.STABLE8 # FACEBOOK acl Facebook url_regex -i /srv/squid/listas/facebook acl FacebookAllow src /srv/squid/facebook_src /etc/squid3/squid.conf 221L, 7313C 1,1 Top acl Facebook url_regex -i /srv/squid/listas/facebook acl FacebookAllow src /srv/squid/facebook_src # ORKUT acl Orkut url_regex -i /srv/squid/listas/orkut acl OrkutAllow src /srv/squid/orkut_src # TWITTER acl Twitter url_regex -i /srv/squid/listas/twitter acl TwitterAllow src /srv/squid/twitter_src # YOUTUBE acl Youtube url_regex -i /srv/squid/listas/youtube acl YoutubeAllow src /srv/squid/youtube_src # -- L D A P - groups -- # # OBS: NetFull -- Acesso total a internet # NetFullProtect -- Acesso total restringindo apenas sites de risco # NetOn -- Acesso permitindo restringindo apenas alguns sites # NetOff -- Sem acesso a internet # NetBlock-- Acesso bloqueado liberando apenas alguns sites # G_ORKUT_YOUTUBE_TWITTER_FACEBOOK -- Libera acesso a Orkut, Youtube, Twitter e Facebook acl NetFull external ldap_group NetFull acl NetOn external ldap_group NetOn acl NetOff external ldap_group NetOff acl NetBlock external ldap_group NetBlock acl NetMSN external ldap_group G_MSN acl NetOrkutYoutubeTwitterFacebook external ldap_group G_ORKUT_YOUTUBE_TWITTER_FACEBOOK # -- O R I G E M - bloqueio pela origem -- # # OBS: ProxyFull -- Acesso total a internet # ProxyOn -- Acesso a internet com algumas restricoes # ProxyOff-- Acesso bloqueado a internet, exceto os sites liberados a todos # ProxyBlock -- Acesso liberado apenas a sites permitidos acl ProxyFull src /srv/squid/proxyfull acl ProxyOn src /srv/squid/proxyon acl ProxyOff src /srv/squid/proxyoff acl ProxyBlock src /srv/squid/proxyblock # -- L I S T A S -- # # OBS: NWWhiteAllList -- Lista de sites liberados para todos os usuarios através do NWSYSTEM # NWBlockAllList -- Lista de sites bloqueados para todos os usuarios através do NWSYSTEM acl NWWhiteAllList url_regex -i /srv/squid/listas/NWWhiteAllList acl NWBlockAllList url_regex -i /srv/squid/listas/NWBlockAllList # WhiteAllList-- Lista de sites liberados para todos os usuarios # BlockAllList-- Lista de sites bloqueados para todos os usuarios acl WhiteAllList url_regex -i /srv/squid/listas/WhiteAllList acl BlockAllList url_regex -i /srv/squid/listas/BlockAllList 63,1 39% acl WhiteAllList url_regex -i /srv/squid/listas/WhiteAllList acl BlockAllList url_regex -i /srv/squid/listas/BlockAllList # WhiteList -- Lista de sites liberados, falsos negativos # BlackList -- Lista de sites bloqueados # WhiteListNetBlock -- Lista de sites liberados, para os usuários NetBlock acl WhiteList url_regex -i /srv/squid/listas/WhiteList acl BlackList url_regex -i /srv/squid/listas/BlackList acl WhiteListNetBlock url_regex -i /srv/squid/listas/WhiteNetBlock Em 23 de agosto de 2010 17:36, Leonardo Carneiro chesterma...@gmail.comescreveu: Qual versão do squid vc está rodando? quais tuas acls? 2010/8/23 gunix gustavo.gru...@gmail.com: Tentei, mas deu isso cache_cf.cc(346) squid.conf:221 unrecognized: 'ignore_expect_100' Aguardo se tiver dicas. att Em 17 de agosto de 2010 18:15, Helio Loureiro he...@loureiro.eng.br escreveu: Em 17 de agosto de 2010 15:59, gunix gustavo.gru...@gmail.com escreveu: Galera, etou com este erro no squid e os conteudos flash nao abrem. Meu squid é autenticad e fica gerando este erro nao no ste, mas no link das imagens Alguem sabe como posso resolver isso? att Gustavo Se não estou enganado, resolvi isso com: # TAG: ignore_expect_100 on|off # This option makes Squid ignore any Expect: 100-continue header present # in the request. # Note: Enabling this is a HTTP protocol violation, but some client may # not handle it well.. # #Default: ignore_expect_100 on []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim0c4rthc5i1wggld4bfx93g3ak-ilcneku...@mail.gmail.com
Erros Squid TCP_IMS_HIT/304
Galera, etou com este erro no squid e os conteudos flash nao abrem. Meu squid é autenticad e fica gerando este erro nao no ste, mas no link das imagens Alguem sabe como posso resolver isso? att Gustavo
iptables Bloquear todos os DOMINIO ASSICIADOS
Galera, como faço para bloquear no iptables todos os dominio assiciados a dynamic.net. Ex: queria uma mascara ou comando que serviço como *.dynamic.net, desta forma se tivese endereços do tipo pc1.dynamic.net, pc2.dynamic.net todos seria bloquados. Alguem pode me ajduar.
Re: Versões antigas do debian
Valeu amigo, estou consegfuindo abaixar. Tb não gosto gosto de usar, porem a versão etch tem 1 problema que encontrei que me impede de usar. 1 é o problema do pacote openvpn, que se tiver rotas ele da pau. Agora veio este problema com o sodftwre de backup. preciso de colocar esta versão até que o software seja homologado para o lenny. Mas mesmo assim agradeço. Em 6 de agosto de 2010 10:36, Hercules Freitas hercules.rvfrei...@gmail.com escreveu: Não recomendo, mas segue o link http://cdimage.debian.org/cdimage/archive/ Att. Hercules Em 6/8/2010 10:23, gunix escreveu: Galera, alguem pode me informar onde consigo baixar o debian etch. Estou com um software de backup que esta dando erro. não faz fackup incremental. Segundo o fabricante não esta homologado para o lenny. Entõa preciso instalar o lenny e ver se o problema ocorre tb e eles possar resolver o problema. Aguardo... quem puder nos ajudar. Att Gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c5c0fd9.7020...@gmail.com
Versões antigas do debian
Galera, alguem pode me informar onde consigo baixar o debian etch. Estou com um software de backup que esta dando erro. não faz fackup incremental. Segundo o fabricante não esta homologado para o lenny. Entõa preciso instalar o lenny e ver se o problema ocorre tb e eles possar resolver o problema. Aguardo... quem puder nos ajudar. Att Gustavo
OpenVPN
Galera, tenho dois server debian rodando com openvpn para ligar os dois. Porem derrepente hoje pela manhã a vpn entre os dois servidores pararam de funcionar. Alguem pode me ajudar a identificar o problema? Os dois lados startam sem problemas algum, sem erros. Criei uma nova chame e mesmo assim nao vai. Tudo UP sem funcionar. Liberei o firewall e mesmo assim nada. Se alguem tiver uma dica agradeço. att Gunix
Bloquar ultra surf
Galera, nao sei se a pergunta é adequada para esta lista, mas gostaria de uma ajuda de alguem se alguem souber e puder me informar. Existe alguma maneira de bloquear o ultra surf? se alguem ja tentou e conseguiu me de uma help por favor.. att gustavo
Atualização Samba
Galera, to tendo problemas recentemente na empresa com o SAMBA Compramos algumas maquinas com windows 7, e ja vi em diversos foruns que temos problemas com versão do samba 3.2 e Windows 7. Seguindo opniões me indicam usar o samba 3.4 ou 3.5 mais recente. Vi nos repositorio do squeeze que a versão stavel que esta lá é a versão 3.4. Existem algum procedimento par aatualização do lenny para o squeeze? Qual os riscos que eu corro até que ele se torne stavel? Existem como eu atualizar o samba no lenny, apenas o samba? Agradeço quem poder me ajudar. Att Gustavo
Problemas com permissões chmod
Galera, tenho um servidor de arquivos, com samba e NFS rodando. Tenho um diretorio comum a um grupo de trabalho e com permissão, 770. drwsrws--- 13 root G_TI 4096 Jan 11 23:33 public_ti Setei o bit +s para que ao gravar o arquivo seja respeitado o grupo do diretorio e nao o grupo principal do usuário. Quanto a isso funciona bem. Porem se eu estiver naestação windows o arquivo na psata é travado corretamente, comn permissão 770. Ex: -rwxrwx--- 1 root G_TI 628168704 Jan 7 16:11 SW_CD_Windows_XP Porem se eu de uma maquina linux ou até mesmo no serivodr se eu mandar criar um arquivo com o comando toutch e permissão não é dada para o grupo. O grupo fica com direito apenas de leitura, sendo que preciso que fique com permissão gravação. ex: -rw-r--r-- 1 gcrocha G_TI0 Jan 11 23:39 teste Desta forma as demias pessoas do grupo não estão conseguindo alterar a permissão do arquivo. Como devo proceder para que a permissão seja dada. Testei = + - s 770 7770 MAs nada funciona. Aguardo quem puder me ajudar. att Gunix
Samba - Multiplos logon
Galera, Existe alguma maneira de bloquear os usuários no logon, permitindo que tenham somente uma autenticação? Att Gustavo
Coler máquina
Amigos, acredito eu ter um probleminha em minha máquina, mas confesso que é a primeira vez que isso ocorreu. TEnho um PC com dua boot windows x linux. Quando eu to com o linux iniciado, os coolers trabalham em força máxima. vc escuta e escuta bem eles rodando. No exato instante que eu reinicio a mauqina e entra no windows 7, eles param de ventilar como estavam no linux. O Barulho fica bem confortavel. Aparentemente parece faltar algum pacote responsáve pelo gerenciamento de temperatura da máquina. Alguem poderia me dizer que pacote realiza este procedimento ou se realmente e este o real problema att Gustavo
VMWAre Server, iniciar maquina virtual
Alguem sabe como posso fazer para um máuqina virtual que possuo no VMWare sErver iniciar no boot? Vi que existe uma opção denmtro do VMWare que faz isso, porem a mesma nao tem ocmo habilitar. Alguem tem uma forma para que inicalize sem necessidade de ser pelo VMWare att Gustavo
SSH X11 - Grafico Remoto
Ola Galera, estou precisando carregar uma aplicação grafica remota por SSH, e estou tendo um problema. O SSH esta configurado ok. Chamo o SSH com os parametros -X -C, e consigo abrir o grafico. Porem esta extremamente lento. Existe algo que eu possa fazer pra que fique rapido? Existem alguma outra solução que nao seja VNC para esta finalidade? Att Gustavo de Carvalho
LDAP - syncrepl
Ola amigos, estou tentando replicar uma base ldap e estou tendo este erro ao restartar o serviço do no no ldap slave. rid=001 ldap_search_ext: Bad search filter (-7) Minha conf no slave. syncrepl rid=001 provider=ldap://ip_servidor_master:389 type=refreshAndPersist interval=00:00:05:00 searchbase=dc=localdomain filter=(objectClass=*) attrs=* scope=sub schemachecking=on bindmethod=simple binddn=cn=admin,dc=localdomain credentials=senha criptografada Alguem poderia me ajudar. att Gustavo
Re: LDAP - syncrepl
Uma informação. vi algo na net e manda executar o comando ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts para verificar se localiza a base. Porem não existe o ldapsearch na minha máquina. att Gustavo 2009/11/27 gunix gustavo.gru...@gmail.com Ola amigos, estou tentando replicar uma base ldap e estou tendo este erro ao restartar o serviço do no no ldap slave. rid=001 ldap_search_ext: Bad search filter (-7) Minha conf no slave. syncrepl rid=001 provider=ldap://ip_servidor_master:389 type=refreshAndPersist interval=00:00:05:00 searchbase=dc=localdomain filter=(objectClass=*) attrs=* scope=sub schemachecking=on bindmethod=simple binddn=cn=admin,dc=localdomain credentials=senha criptografada Alguem poderia me ajudar. att Gustavo
Debian x VMWare
Galera, sei que a pergunta que tenho para fazer, não é focada a este grupo. Porem não conheço ainda nenhum grupo bom de VMWARE que possa me responder a esta perunta. instalei o Debian Lenny e Dentro do mesmo, terei dois sistemas virtualizados. Windows e Linux. Criei estar maquinas vituais com como interface de rede como bridge. No windows 2 drivers nao conseguem funcionar. REDE e uma Driver de Sistema que aparece pra mim No Linux, minha rede nao fuciona. Estes driver, são drivers da maquina vitual ou ele importa estes drivers do fabricante da minha rede fisica? Att Gunix
Re: CRON.D, teste de VPN nao funciona
Concordo, é o que estou tentanto fazer. O script é apenas uma forma de amenizar o inpacto da impantação. Tenho comunicação entre as pontas o tempo todo, quando cai é um trantorno. O que acontece, é que o meu velox para de funcionar. Quando isso ocorre meu tunel cuntinua on, porem a conexão nao existe mais. Quando eu restarto o serviço volta tudo a funcoinar. Meu script no cron roda com root. A linha esta assim. Dentro do cron.d, tenho um arquivo chamado openvpn Seu conteudo: # /etc/cron.d/openvpn: crontab fragment for openvpn # Verifica VPN a cada 5 minutos */5 * * * * root /etc/nwsystem/NWOVPN/NWOVPNcheck Att Gustavo 2009/11/10 Renato S. Yamane yam...@diamondcut.com.br Em 10-11-2009 14:02, gunix escreveu: seguinte, fiz um script que roda no cron, de 5 em 5 minutos. E checa se a VPN esta online. Se não estiverm ele reinicia o servidor da VPN. Seria interessante tentar descobrir o que está fazendo o serviço ficar offline, e não simplesmente reiniciar o serviço. Se você descobrir isso, então não precisará de nenhum script para ficar verificando se a VPN está OK. Ele executa normal mas no log do openvon aparece uma mensagem que dei exerro ao executar ifconfig. Eu seja, quando ele tentar levantar a interfce da VPN. Você está executando esse script como root? Att, Renato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: CRON.D, teste de VPN nao funciona
Show Kleber, quem sabe sabe :) Agradeço a todos, valeu... Att Gustavo de Carvalho 2009/11/11 Kleber Leal kalvesl...@yahoo.com.br O problema é que o crontab do Debian não configura a variável PATH, então alguns comandos, como os que estão dentro do diretório /sbin, incluindo o ifconfig, não ficam disponíveis se você não especificar o caminho completo. Para resolver o seu problema configure a variável PATH dentro do crontab. # crontrab -e PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin */5 * * * * /seu/script/aqui Se você diz que o script funciona quando executado manualmente, então depois que você fizer a alteração que eu falei, eu duvido que não funcione :) Kléber Leal -- Não à pirataria. Sim ao Software Livre. -- *De:* Molinero cybercro...@gmail.com *Para:* debian-user-portuguese@lists.debian.org *Cc:* debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 10 de Novembro de 2009 15:35:20 *Assunto:* Re: CRON.D, teste de VPN nao funciona Concordo com o Yamane, mas veja também se não está ficando o pid ou o socket do processo, mesmo depois que ele morre 2009/11/10 Renato S. Yamane yam...@diamondcut.com.br Em 10-11-2009 14:02, gunix escreveu: seguinte, fiz um script que roda no cron, de 5 em 5 minutos. E checa se a VPN esta online. Se não estiverm ele reinicia o servidor da VPN. Seria interessante tentar descobrir o que está fazendo o serviço ficar offline, e não simplesmente reiniciar o serviço. Se você descobrir isso, então não precisará de nenhum script para ficar verificando se a VPN está OK. Ele executa normal mas no log do openvon aparece uma mensagem que dei exerro ao executar ifconfig. Eu seja, quando ele tentar levantar a interfce da VPN. Você está executando esse script como root? Att, Renato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/- Celebridadeshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/- Músicahttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/- Esporteshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/
CRON.D, teste de VPN nao funciona
Galera, seguinte, fiz um script que roda no cron, de 5 em 5 minutos. E checa se a VPN esta online. Se não estiverm ele reinicia o servidor da VPN. O Script esta rodando e funcionando. se eu exeuctar vpnckeck, ele testa e faz o combinado. Porem quando ele esta agendando no cron, ele da o seutinte erro ao executar. /etc/inid.d/openvpn start Ele executa normal mas no log do openvon aparece uma mensagem que dei exerro ao executar ifconfig. Eu seja, quando ele tentar levantar a interfce da VPN. O Mesmo comando que executa o CRON, eu exeuto fora do cron e funciona. Não da mais o erro do ifconfig Aguardo, quem quiser opinar. Att Gustavo de Carvalho
SQUID debbian Lenny - Ajudem-me por favor
Galera, atualizei recentemente, o meu server que usava o Debian Etch par ao Lenny. Duas coisas não ficaram legais. O openvpn parou de funcionar, o sistema de rotas, E o meu atual squid tb parou de funcionar legal. Eu tinha regras do tipo. MSN Liberar MSN somente para alguns usuarios. Uso proxy autenticado. Ai eu coloquei uma ACL MSN com todos os destinos do MSN ex: acl MSNHost dstdomain login.passport.com ... ... ... Tenho tb uma acl que liga com o Gupo NetMSN no ldap em baixo realizo as liberações destes dominios somente para quem é do grupo NetMSN. http_access allow MSNHost NetMSN http_access deny MSNHst Porem no novo squid não esta funcionando. No log do squid ele continua negando os destinos do MSN. Se eu retirar o NetMSN ai funciona normal. Porem funciona pra todo mundo da empresa. Outro erro do squid, eu usava ativava o http_emulate_log = on, ele me dava o log do squid como uma log mais facil de visualização. No novo squid isto tb nao funciona. Alguem sabe me dar solução para o problema do MSN, que eu possa tentar e onde eu posso reportar estes erros para que possam ser analizados e testados. para futuras correções? Att Gustavo de Carvalho
Re: LTSP - Debian e Ubuntu
Ola Moises, me interesso muito por projetos livres, vivo o dia a dia, buscando soluções para nossa empresa. Trabalho com o linux a muito tempo, desde a versão 4.0. Passei pela 4.0, 4.2 e agora 5. Confesso a você que a 5.0 é a mais lenta. Todo terminal burro, ao ligar, ele tenta detectar ao boot todos os perifericos dos thin clients. Esta detecção é feita local. Ou Seja quanto melhor for o processador local do thin client, mas rapido será. Porem 2 coisas podem influenciar no rendimento do thin client. - O SOM é o mais agravante. Pois ele consome muita banda de rede o que deixa os thin clientes lentos. - O que vc pode fazer tb é especificar todos os disposivitos do terminal burro para teste. O GDM pode esta lento para estartar, devido essa auto detecção de hardware que o thin client faz. Vc especificando tudo que ele possui no lts.conf, vai deixar mais rapido. - Outra coisa é habilitar a swap para os terminais burros. - Tente tb usar o opera ou algum outro navegador parecido. Ja tive problemas com o firefox, quando muito usuário ao mesmo tempo tenta usar ele da muitos paus. não sei o motivo ainda, mas algo relacionado a bibliotecas. Qualquer coisa que possa ajudar estou ai. Att Gustavo de Carvalho 2009/11/4 Moisés Lima moises.lim...@gmail.com Prezados(as), Vou relatar algo para vocês que está sendo um grande desafio para mim e tenho certeza também será para vocês. Trabalho numa empresa que depois de vários debates e discussões está transformando seu ambiente de rede utilizando ferramentas livres. Não está sendo fácil, mudança cultural, resistências... enfim obstáculos que certamente todos já enfrentaram ou ainda estão enfrentando no seu dia-a-dia. Adquirimos um servidor PowerEdge R410 da Dell, com 8Gb de memória RAM e 4 processadores Intel XEON, dois discos de 250 Gb cada em raid 0. Realizamos a virtualização com o VMware (ESXI). Numa partição criamos servidor web, para pequenas aplicações internas e externas, sem grandes acessos. Na outra partição criamos um servidor de correio eletrônico apenas para disparo de newsletter que é realizado em horário não comercial. Por último criamos um servidor LTSP que está dando algumas dores de cabeça. Inicialmente instalamos o Debian (lenny), a performance ficou abaixo do esperado. Depois testamos o Ubuntu (versão 9.04 server), que apresentou resultados satisfatórios definindo nossa opção por essa solução. Nosso compromisso era realizar a instalação do LTSP 5 e deixar um funcionamento os dispositivos USB, som, rádios web, vídeo... enfim tudo que uma estação de trabalho faz. Conseguimos fazer tudo funcionar, entretanto a performance ficou abaixo do esperado para os usuários. Algumas reclamações, como: o firefox está muito lento ou ainda, quando abro o GIMP fico esperando muito tempo. O tempo de inicialização está bastante demorando também, quando o usuário liga o thinclient, o tempo até aparecer a tela de login é de 3m e 17s. Pesquisando na rede e realizando alguns testes, descobrimos que a biblioteca Pango do Firefox é bastante pesada então a desabilitamos. Sobre a lentidão para abrir outros aplicativos, estamos utilizando um switch (3COM) somente para os clientes de LTSP, no ESXI verificamos as configurações das placas de rede para verificar a velocidade todas estão com a capacidade máxima (100). Seguimos as orientações e dicas de vários tutoriais inclusive do wiki Ubuntu e do ltsp.org e até agora nada. Por último desabilitamos o squid, pensavámos que isso poderia estar interferido no desempenho e mesmo assim nada. Os thinclient possuem processamento de 333 MHz, e memória de 128Mb. Realizando novas pesquisas vi que o Edubuntu é bastante utilizado em projetos sociais, justamente como servidor LTSP e então criei uma nova partição e instalei a versão 9.10. Realizei o procedimento durante o expediente de trabalho, o que foi um erro pois isso deixou as outras aplicações, inclusive o LTSP que está sendo utilizado muito lento. Fiz o acompanhamento através do htop e também do bwm-ng e não vi nada de anormal. Uma observação interessante, o BrOffice 3.0 abre muito rapidamente. Bom, tenho certeza que esse desafio também seja de interesse da comunidade, inclusive quero criar uma tutorial sobre o LTSP completo, passo-a-passo, relatando também minha experiência em sua implantação e com os usuários (suas queixas, dúvidas, reclamações...). Encontrei muito material com erros graves ou manuais incompletos. Aguardo interações e contribuições para resolver esse problema que reforço, tenho certeza que são problemas que outros Administradores de rede também estão passando. Um forte abraço, Moisés Lima -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
ERRO LTSP5 Monitor fora de escala
Galera, usava o ltsp4 aqui na empresa e tudo funcionava ok. Usava monitor de 17 wide screen normalmente com 1024x768 e tudo rolava normal Agora fizemos um atualização de versão de debian e com isso mudamos tb a versão do ltsp 4 para 5. Os thin cliente que funconam no monitor de 17 esta dando esta mensagem: OS MONITORES SÃO LG ERRO: Fora de escala 36.2x139 Este erro varia dependendo da resolução que eu tento carregar. Alguem pode me dar um força nisso? Att Gustavo de Carvalho
cond.d não executa
Galera, preciso de uma ajuda de vcś. Agendei uma tarefa em um server, porem a mesma não funciona. Esta tarefa é a mesma que ja existe em um outro servidor e mesma funciona normalmente. Este novo servidor ela não roda. Dentro da pasta cron.d, criei um arquivo com o conteudo. # /etc/cron.d/checklinks: crontab fragment for checklinks # Verifica o link Default a cada 5 minutos */5 * * * * root /etc/nwsystem/NWRTE/NWRTEexec-checklinks start De 5 em 5 minutos, ele executa esta ação. Em dois servidores funciona em um não. O que pode ser. Att Gustavo de Carvalho
Problema com Mapa de Teclado
Ola Galera, tenho um Laptop Lenovo, e o mesmo conta com sua tecla ( / e ? ), no lugar da tecla ( ctrl ) direita (ao lados das setas). No windows que veio padão com o mesmo, existe uma key.reg, que altera no registro do windows o mapeamento da mesma. Passando a funcionar as teclas. Como faço para poder, mudar o mapeamento das teclas no Linux (debian ou ubuntu). Alguem pode me ajudar nessa Att Gunix
Fineprint Ubuntu ou Debian
Ola Galera, como ativo o fineprint do meu laptop com ubuntu ou debian. Existe algum software para isso Att Gustavo
Placa de Rede Padrao
Galera, quando instalo o linux, ele me pergunta no inicio da instalação qual a interface de rede padrao. Se eu setar a interface de rede local como padrao, meus dois links, funcionam perfeitamente. O Roteamento avançado, funciona sem problemas. Se eu setar a rede padrao no inicio da instalação como eth1 - Interface do velox, os dois links so funcionanam quando a eth1 esta como route default. apartir do momento que o eth2, link embratel esta como default, a eth1 para de funcionar. Tem como depois de instalado, eu setar, a interface padrao a eth0 - rede local, para que eu nao preciso mexer no roteamente avançado. Att Gustavo
Problema SQUID autenticação LDAP no debian lenny
Galera, estou com um probleminha, e gostaria de saber de vc´s se alguem sabe se existe algum bug ou mudança que tenha causado meu problema. Meu debian etch roda o squid 3.0PRE5 com autenticação grupo ldap, usando estes parametros. auth_param basic program /usr/lib/squid3/squid_ldap_auth -b dc=localdomain -h 192.168.0.251 -p 389 -v 3 -f uid=%s external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -b dc=localdomain -f ((cn=%a)(memberUid=%v)) -h 192.168.0.251 -p 389 -v 3 Coloquei o Debian lenny, e restaurei todos os arquivos. tudo rodou bem, menos o squid que ao abrir o browser da máquina, logo diz que acesso ao cache negado. E não abre a tela de login para o usuário autenticar. A versão do lenny é 3.0STABLE8. Alguem ta por dentro de algum bug ou mudança nesta versão. Att gustavo de Carvalho
Servidor POP3
Galera, gostaria de criar a seguinte estrutura. Meu email ficam hospedados na locaweb. Porem ele é undamental pra mim. gostaria de criar um servidor pop, que baixa-se estas mensagens da locaweb, e depois as distribuissem pras maquinas por meio de imap., para que ao envar email´s ele fique guardado em meu servidor. é possivel criar esta estrutura. O intruito e facilitar o backup do mesmo, sendo que email passou a sem documentação em minha rede. Ou qual a melhor forma de resolver o problemas sem trantornos ou problemas Att Gunix
Re: Servidor POP3
A ideia de usar desta forma é por dois motivos. a Locaweb não tem grande espaço em disco para armazenamento. Recebo muitos email grandes e as caixas postais estouram rapidamente. A ideia de fazer esta forma seria temporária até que todo servidor de email estive-se pronto. Assim sendo trago tudo pra dentro da empresa Att Gustavo 2009/7/6 Renato S. Yamane yam...@diamondcut.com.br Em 06-07-2009 17:08, gunix escreveu: Meu email ficam hospedados na locaweb. Porem ele é fundamental pra mim. gostaria de criar um servidor pop, que baixa-se estas mensagens da locaweb, e depois as distribuissem pras máquinas por meio de imap, para que ao envar email´s ele fique guardado em meu servidor. é possivel criar esta estrutura. O intruito e facilitar o backup do mesmo, sendo que email passou a ser documentação em minha rede. Porque não habilitar o suporte a IMAP na própria LocaWeb? Eu ainda não entendo o que faz as pessoas ainda utilizarem POP3. Att, Renato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Servidor POP3
Nossa ideia e fazer nosso proprio servidor. Porem preicso cirar uma estrutura um pouco maior pra atender. A ideia de fazer o GET e repartir por IMAP para os usuários, é ter um armazenamento maior. E ter backu pde tudo. Tem como ao enviar email ele ficar amazenado no meu servidor e enviar a copia para a locaweb pode encaminha-la? como posso fazer isso? Att 2009/7/6 Thiago Silveira de Oliveira thiago...@ig.com.br Voce poderá efetivamente migrar para um servidor de email interno, temos várias solucoes excelentes como Postfix e Qmail ou ainda solucoes prontas como o ExpressoMail (Governo do Paraná) ou ainda utilizar o Lotus Notes que é um excelente servidor de colaboracao. Se ainda sim quiser manter a estrutura e fazer um GET da locaweb, procure algo sobre fetchmail... Particularmente falandoeu sou da opiniao de ter o servidor por inteiro na empresa!!! Abracos 2009/7/6 gunix gustavo.gru...@gmail.com Galera, gostaria de criar a seguinte estrutura. Meu email ficam hospedados na locaweb. Porem ele é undamental pra mim. gostaria de criar um servidor pop, que baixa-se estas mensagens da locaweb, e depois as distribuissem pras maquinas por meio de imap., para que ao envar email´s ele fique guardado em meu servidor. é possivel criar esta estrutura. O intruito e facilitar o backup do mesmo, sendo que email passou a sem documentação em minha rede. Ou qual a melhor forma de resolver o problemas sem trantornos ou problemas Att Gunix
Re: Servidor POP3
Na vErdade O que queremos teré nosso proprio serivdor de Email dentro da empresa. Porem, temo nossa esturtura um pouco defazada e iremos monta-la toda antes de trazer os email para nossa empresa. Hoje o grande problemas que temos é backup destes email que se tornam muito importantes pra nos. Se eu usar o IMA direto no serivodr da locaweb, funcoinaria bem. Porem a locaweb nos da um espaço muito pequeno para armazenamento. A ideia era trazer as mensagem para nosso serivodr. Nosso cliente baixaria por IMAP do nosso serivodr. Quando o cliente enviar uma mensagem, ele armazena no nosso servidor o email, e envia para a locaweb disparar o email definitivamente. Preciso dos dois passos gravando em nosso serivodr. Apos isso funionando, colocaremos todo nosso serivodor funcionando e retiraremos da locaweb. Att 2009/7/6 Allison Vollmann allisonv...@yahoo.com.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Seguinte, para baixar as mensagens via pop você pode usar o fetchmail, inclusive deve ter a opção de deixar uma cópia da mensagem no servidor se não me engano, mas aí as mensagens indesejáveis (excluídas pelo usuário) ficariam no backup também, mas dispensaria IMAP, caso preferisse poderia fazer da maneira que citou (os clientes se conectando via IMAP no servidor de `backup`, mas aí eles poderiam excluir as mensagens, não sei se isso é um problema para o seu caso). Bom não vou entrar na configuração pois é algo bem comentado já, basta procurar em um engine de busca ou histórico da lista por `fetchmail` caso adote esta alternativa. Outra alternativa seria você ter o servidor de e-mail inteiro na empresa, acho que é a melhor opção pois servidores de e-mail de ISPs sempre tem problemas com SPAM e coisas do genero. Se você quer de toda maneira manter o servidor na locaweb, pode também utilizar um redirecionamento (algo como um alias geral ou o transport do seu domínio não sei se isso é configurável na locaweb) assim as mensagens passariam por todos os filtros da locaweb e depois seriam redirecionadas para o seu servidor de backup. A[]'s gunix escreveu: Galera, gostaria de criar a seguinte estrutura. Meu email ficam hospedados na locaweb. Porem ele é undamental pra mim. gostaria de criar um servidor pop, que baixa-se estas mensagens da locaweb, e depois as distribuissem pras maquinas por meio de imap., para que ao envar email´s ele fique guardado em meu servidor. é possivel criar esta estrutura. O intruito e facilitar o backup do mesmo, sendo que email passou a sem documentação em minha rede. Ou qual a melhor forma de resolver o problemas sem trantornos ou problemas Att Gunix -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkpSXT4ACgkQ7OAY7mv8Bhl8KACfUWTLQlFT2dzqLn8nKliJKEKE h00An1v8xpnx0tb7GVY4RpGxH/hfVJGv =AwKr -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Problema com ROTA
Galera, peço a ajuda de vc´s Tenho 2 links internet. Toda rede sai no velox, execto um servidor de TS que sai pelo embratel para acesso externo. Velox Embratel | | | | GW- | REDE 192.168.0.0/24 Criei uma subrede diferente para colocar umas cameras IP. 192.169.0.0/24 Pelo DNS e pelo iptables coloquei regras que uma rede encherga outra como numa DMZ. Porem o servidor que sai pelo embratel não consegue enchergar essa subrede. Se eu tirar ele do embratel da roteamento avançado funciona normal. como posso fazer para resolver este problema. tenteoi criar uma tabela no iproute chamada redeb e executei os comando. Porem nada funcionou ip route add from 192.168.0.0/24 to 192.169.0.0/24 via 192.169.0.1 (Este ip é da placa de rede d GW) ip route add default via 192.169.0.1 table redeb Alguem pode me dar uma ajuda? Att gustavo
Como migrar LDAP
Galera, estou mudando um servidor na empresa LDAP. O Servidor antigo tem samba pendurado + ldap este servidor será apenas do ldap. por enquanto, depois com calma mudo o samba tb Porem quando vou restaurar a base da erro. fiz o backup com: slapcat -v -l arquivo.ldif e restor com: slapadd -v -l arquivo.ldif porem me da um monte de erro. Inclusive erro, por ainda nao ter levantado o samba. Retirei as linhas referente a samba, mas ainda continua me dando erro ntry (cn=dpessoal,ou=Groups,dc=localdomain), attribute 'displayName' not allowed slapadd: dn=cn=dpessoal,ou=Groups,dc=localdomain (line=1): (65) attribute 'displayName' not allowed existe alguma ferramenta que ajuda nesta migração de servidor, ou qual a melhor forma de fazer sem maiores problemas. Att gustavo
Re: Problema com ROTA
Sim... este ip é de uma subrede minha. Local. att Gustavo 2009/6/3 Fabiano Pires fabiano.pi...@gmail.com 2009/6/3 gunix gustavo.gru...@gmail.com: Galera, peço a ajuda de vc´s Tenho 2 links internet. Toda rede sai no velox, execto um servidor de TS que sai pelo embratel para acesso externo. Velox Embratel | | | | GW- | REDE 192.168.0.0/24 Criei uma subrede diferente para colocar umas cameras IP. 192.169.0.0/24 Pelo DNS e pelo iptables coloquei regras que uma rede encherga outra como numa DMZ. Porem o servidor que sai pelo embratel não consegue enchergar essa subrede. Se eu tirar ele do embratel da roteamento avançado funciona normal. como posso fazer para resolver este problema. tenteoi criar uma tabela no iproute chamada redeb e executei os comando. Porem nada funcionou ip route add from 192.168.0.0/24 to 192.169.0.0/24 via 192.169.0.1 (Este ip é da placa de rede d GW) ip route add default via 192.169.0.1 table redeb Alguem pode me dar uma ajuda? Att gustavo talvez não tenha a ver, mas 192.169.0.0 não fica fora da faixa de ips reservados (acho que é definida pela RFC 1918)? Fabiano -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Monitorando CARGA HD
Galera, existe alguma ferramenta que eu consiga monitorar e bem como esta a GARGA no HD. Preciso monitorar o BD para ver se o HD esta no gargalo ou nao. qual a melhor funcionalidade para ver isso Att Gustavo
Não Atualizar pacotes
Galera, como faço ne debian para que não atualize dterminados pacotes Quando eu der um update e upgrade o openvpn nao atualize. alguem pode me dar uma ajuda att
bug openvpn debian lenny
Galera, fui instalar uma filial com debian lenny, uma vpn usando openvpn porem to tendo erro. se eu colocar para subir rotas, tipo up matriz-lj561-UP.sh e down matriz-lj561-DOWN.sh ela da o seguinte erro. Fri May 29 12:14:03 2009 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008 Fri May 29 12:14:03 2009 /usr/sbin/openvpn-vulnkey -q lj561.key Fri May 29 12:14:03 2009 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri May 29 12:14:03 2009 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri May 29 12:14:03 2009 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Fri May 29 12:14:03 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Fri May 29 12:14:03 2009 LZO compression initialized Fri May 29 12:14:03 2009 TUN/TAP device tun561 opened Fri May 29 12:14:03 2009 TUN/TAP TX queue length set to 100 Fri May 29 12:14:03 2009 /sbin/ifconfig tun561 192.168.51.2 pointopoint 192.168.51.1 mtu 1500 Fri May 29 12:14:03 2009 ./matriz-lj561-UP.sh tun561 1500 1545 192.168.51.2 192.168.51.1 init Fri May 29 12:14:03 2009 openvpn_execve: external program may not be called due to setting of --script-security level Fri May 29 12:14:03 2009 script failed: external program fork failed Fri May 29 12:14:03 2009 Exiting se eu retirar as rotas up e down sobr normal, porem nao comunica com a matriz Alguem pode me ajudar. att Gustavo
HTB
Galera, alguem em algum materia bom de HTB ai? estou tentando implentar mas o que ocorre é o seguinte: Criei uma classe liberando 200 kbps e coloquei a porta 80 passando por essa classe... Porem ele nao joga 200 kbps para cada computador, e sim divide para ambos. Como faço para colocar com HTB 200 kbps para cada maquina? temo que criar uma classe para cada? Att gustavo
Re: HTB
Muito bom, Mauricio, me fala uma coisa, eu tenho o HTB instalado na mauqina, mas nao tenho este arquivo de configuração. Tem algum pacote que posso criar para te-lo? Eu faço tudo com tc e qdisk Att Gustavo 2009/5/6 Mauricio Rocha mr.fariasn...@gmail.com gunix escreveu: Galera, alguem em algum materia bom de HTB ai? estou tentando implentar mas o que ocorre é o seguinte: Criei uma classe liberando 200 kbps e coloquei a porta 80 passando por essa classe... Porem ele nao joga 200 kbps para cada computador, e sim divide para ambos. Como faço para colocar com HTB 200 kbps para cada maquina? temo que criar uma classe para cada? Att gustavo Você vai criar dentro de uma classe uma seção cliente, que pode conter um ip ou faixas de ip. de uma lida em: http://htb-tools.skydevel.ro/e107_plugins/content/content.php?content.11
Problemas SLAPD
Galera, quando tento carregar o slapd me da o seguinte erro. backend_startup_one: bi_db_open failed! (-1) Alguem pode me ajudar? Att gustavo
Re: Problemas SLAPD
@(#) $OpenLDAP: slapd 2.3.43 (Jan 21 2009 03:53:11) $ mockbu...@builder16.centos.org: /builddir/build/BUILD/openldap-2.3.43/openldap-2.3.43/build-servers/servers/slapd bdb(dc=ldap,dc=sidtechjf,dc=localdomain): file id2entry.bdb (meta pgno = 0) has LSN [2][46567]. bdb(dc=ldap,dc=sidtechjf,dc=localdomain): end of log is [1][28] bdb(dc=ldap,dc=sidtechjf,dc=localdomain): /var/lib/ldap/id2entry.bdb: unexpected file type or format bdb_db_open: db_open(/var/lib/ldap/id2entry.bdb) failed: Invalid argument (22) bdb(dc=ldap,dc=sidtechjf,dc=localdomain): Unknown locker ID: 0 backend_startup_one: bi_db_open failed! (22) bdb_db_close: alock_close failed slapd stopped. connections_destroy: nothing to destroy. Att 2009/4/27 paulobruck1 paulobru...@gmail.com Em Seg, 2009-04-27 às 15:45 -0300, gunix escreveu: Galera, quando tento carregar o slapd me da o seguinte erro. backend_startup_one: bi_db_open failed! (-1) Alguem pode me ajudar? humm não lembro de ter visto esta mensagem de erro, mas esta relacionada com a base de dados se a saida do ls -l /var/lib/ldap mostrar algum arquivo que o usuario e grupo não pertençam ao openldap digite chown -R openldap: /var/lib/openldap Vc pdoe tentar inicializar o ldap com slapd -d 16384 e ver se ele joga mais algum detalhe na sua console. []s Att gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Problemas SLAPD
Quando dou um start /etc/init.d/ldap start Conferindo arquivos de configuração para slapd: bdb_db_open: alock package is unstable backend_startup_one: bi_db_open failed! (-1) slap_startup failed (test would succeed using the -u switch) [FALHOU] arquivos de travamento antigos podem estar presentes em /va[AVISO]dap quando dou o comando slapd -d 16384 @(#) $OpenLDAP: slapd 2.3.43 (Jan 21 2009 03:53:11) $ mockbu...@builder16.centos.org: /builddir/build/BUILD/openldap-2.3.43/openldap-2.3.43/build-servers/servers/slapd bdb(dc=ldap,dc=sidtechjf,dc=localdomain): file id2entry.bdb (meta pgno = 0) has LSN [2][46567]. bdb(dc=ldap,dc=sidtechjf,dc=localdomain): end of log is [1][28] bdb(dc=ldap,dc=sidtechjf,dc=localdomain): /var/lib/ldap/id2entry.bdb: unexpected file type or format bdb_db_open: db_open(/var/lib/ldap/id2entry.bdb) failed: Invalid argument (22) bdb(dc=ldap,dc=sidtechjf,dc=localdomain): Unknown locker ID: 0 backend_startup_one: bi_db_open failed! (22) bdb_db_close: alock_close failed slapd stopped. connections_destroy: nothing to destroy. slapd -Tt bdb(dc=ldap,dc=sidtechjf,dc=localdomain): file id2entry.bdb (meta pgno = 0) has LSN [2][46567]. bdb(dc=ldap,dc=sidtechjf,dc=localdomain): end of log is [1][28] bdb(dc=ldap,dc=sidtechjf,dc=localdomain): /var/lib/ldap/id2entry.bdb: unexpected file type or format bdb_db_open: db_open(/var/lib/ldap/id2entry.bdb) failed: Invalid argument (22) bdb(dc=ldap,dc=sidtechjf,dc=localdomain): Unknown locker ID: 0 backend_startup_one: bi_db_open failed! (22) slap_startup failed (test would succeed using the -u switch) é possivel criar um novo id2entry.dbd? Quando eu excluo ele e ele recria. porem nao tenho o backup. Att Gustavo 2009/4/27 paulobruck1 paulobru...@gmail.com Em Seg, 2009-04-27 às 16:11 -0300, gunix escreveu: @(#) $OpenLDAP: slapd 2.3.43 (Jan 21 2009 03:53:11) $ mockbu...@builder16.centos.org: /builddir/build/BUILD/openldap-2.3.43/openldap-2.3.43/build-servers/servers/slapd bdb(dc=ldap,dc=sidtechjf,dc=localdomain): file id2entry.bdb (meta pgno = 0) has LSN [2][46567]. bdb(dc=ldap,dc=sidtechjf,dc=localdomain): end of log is [1][28] bdb(dc=ldap,dc=sidtechjf,dc=localdomain): /var/lib/ldap/id2entry.bdb: unexpected file type or format ^ pelo visto ele não gostou da sua base que está no /var/lib/ldap/id2entry.bdb vc tem backup da sua base??? seria interessante tambem mostrar a saida sdo comando: slapd -Tt []s bdb_db_open: db_open(/var/lib/ldap/id2entry.bdb) failed: Invalid argument (22) bdb(dc=ldap,dc=sidtechjf,dc=localdomain): Unknown locker ID: 0 backend_startup_one: bi_db_open failed! (22) bdb_db_close: alock_close failed slapd stopped. connections_destroy: nothing to destroy. Att 2009/4/27 paulobruck1 paulobru...@gmail.com Em Seg, 2009-04-27 às 15:45 -0300, gunix escreveu: Galera, quando tento carregar o slapd me da o seguinte erro. backend_startup_one: bi_db_open failed! (-1) Alguem pode me ajudar? humm não lembro de ter visto esta mensagem de erro, mas esta relacionada com a base de dados se a saida do ls -l /var/lib/ldap mostrar algum arquivo que o usuario e grupo não pertençam ao openldap digite chown -R openldap: /var/lib/openldap Vc pdoe tentar inicializar o ldap com slapd -d 16384 e ver se ele joga mais algum detalhe na sua console. []s Att gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Problemas LTSP5
Amigos, hoje pela manhã comecei a ter o problmea em duas empresas do LTSP. Minha rede é 192.168.0.0/24 Ao ligar o terminal burro, ele pega IP corretamente e começa a ligar. Porem quando ele vai montar o NFS pela rede, pouco antes ele incia o problmea. No meio do boot ele pega novmaente o IP. Porem neste momento ele pega IP deste range 192.168.2.0/24 que nao existe na minha rede. E com isso ele não consegue montar o NFS. Alguem ja teve o problmea? Att Gustavo
Re: Problema com DMZ - ROTA AVANÇADA - Ajedem-me pl ease
Bom tentar explicar melhor. Tenho um servidor que faz o roteamento avançado, tenho um link velox e outro Embratel Dedicado. eth1 Velox eth2 Embratel eth0 Rede 192.168.0.0/24 eth0:dmz 192.169.0.0/24 Tenho um servidor TS que sai pelo link embratel, meu link principal é o velox. Criei uma DMZ, que vai separar os servidores das MAQUINAS, a principio. Temos 2 servidores, um sai pelo link velox e outro pelo link embratel, o que sai pelo link default, elefuncona na DMZ sem problemas, o outro não. Ambos existem no DNS mas quando teno pingar alguma maqiuna da outra rede ele nao funcona. parede que ele força sair pelo link embratel. Tentei criar uma rota para a rede interna e outra rota para a DMZ, porem fiquei em duvida do que colocar no GATEWAY, pois ambas não possuem. O que fazer? Coloco o gateway a propria interface de rede. Att Gustavo 2009/3/4 PEdroArthur_JEdi pedro.fo...@gmail.com 2009/3/4 gunix gustavo.gru...@gmail.com: Teria como eu criar um rotaavançada ignorando o destino. Ex: Todo que for da rede 192.169.0.0 (SERVIDOR) pra 192.168.0.0 (REDE), ele ignore a rota aançada? Se você nos mostrasse o cenário todo ficaria mais fácil, :) Mas, adianto as seguintes regras (estou assumindo iproute2): rede A = 192.169.0.0/16 rede B = 192.168.0.0/16 # ip route add from 192.169.0.0/16 to 192.168.0.0/16 via $GWA_B # ip route add from 192.168.0.0/16 to 192.169.0.0/16 via $GWB_A -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! A unica condição na qual a inteligência, a dignidade e a felicidade podem se desenvolver é na liberdade. -- Mikhail Bakunin
Problema com DMZ - ROTA AVANÇADA - Ajedem-me please
Galera, estou com um problema Tenho uma rede, com ROTEAMENTO AVANÇADO pela origem. Tudo funciona perfeitamente. Porem resolvi criar um DMZ que separa os servidores da rede. Todo perfeito, porem o servidor que sai pelo ROTA DOIS não consegue reslver nome DNS da rede. Des te servidor quando tento pingar em qualquer maquina da rede ele resolve o nome pelo ip mas não pinga, dos demais funciona. Se eu tirar a rota avançada volta a funcionar. Teria como eu criar um rotaavançada ignorando o destino. Ex: Todo que for da rede 192.169.0.0 (SERVIDOR) pra 192.168.0.0 (REDE), ele ignore a rota aançada? Att Gustavo
Linux em PDA / Palmtop
Ola a todos, alguem saberia me dizer se consigo instalar linux em PDA? ou se existe algum distro especifica para isso? Temos aplicativo que funciona em plataforma linux Linux tomcat apache php gostaria de colocar ele pra rodar em um PDA para vendedores externos que nao tenham acesso a internet. Alguem sabe de algum projeto que me proporcione isso? Att Gustavo
Ajuda em DMZ
Galera, tenho uma DMZ funcionando meia boca aqui na emrpesa e gostaria de implementa-la mais um pouco. Tenho duas redes... 192.169.0.0/255.255.255.0 192.168.0.0/255.255.255.0 A minha rede principal é a 192.168 e tenho um firewall que permite apenas portas para as demais redes. Porem quero liberar nas mauqinas quindows o uso de \\servidor Porem nao funcona. Ja tentei no firewall MASCARA TODAS as poras e mesmo assim nao funciona. tenho um DNS que resolve o domone. Se eu pingar em servidor ele responde normalmente de ambas as redes. Como faço para que funcione o netbios na DMZ. Aguardo... ajudas Att Gustavo
Re: Ajuda em DMZ
Exatamente isso que preciso.eu tenho meus servidores na rede 192.169.0.0 e minhas estaçoes na ede 192.168.0.0 Hoje eu tenho um firewall debian que roteia os pacotes na rede. Porem nao consigo roteador quando o cara tenta acessar a maquina com \\servidor Se ele usar o SQL Server por exemplo funciona pois a porta esta roteada normalmente. O Arquivo /proc/sys/net/ipv4/ip_forward esta com 1. Meu firewall ja set apor padrao este valor. O Meu arquivo /etc/sysctl.conf não possui a linha net.ipv4.ip_forward=1 Devo cria-la? Me disseram que para funcionar, deveria ligar um bridge entre as interfaces de rede do servidor. Porem gostaria de confirmar para saber se existe outro forma. Att Gustavo 2009/2/3 Allan Carvalho al...@ceb.unicamp.br gunix escreveu: Galera, tenho uma DMZ funcionando meia boca aqui na emrpesa e gostaria de implementa-la mais um pouco. Tenho duas redes 192..169.0.0/255.255.255.0 http://192.169.0.0/255.255.255.0 192.168.0.0/255.255.255.0 http://192.168.0.0/255.255.255.0 A minha rede principal é a 192.168 e tenho um firewall que permite apenas portas para as demais redes. Porem quero liberar nas mauqinas quindows o uso de \\servidor Porem nao funcona. Ja tentei no firewall MASCARA TODAS as poras e mesmo assim nao funciona. tenho um DNS que resolve o domone. Se eu pingar em servidor ele responde normalmente de ambas as redes. Como faço para que funcione o netbios na DMZ. Aguardo... ajudas Att Gustavo Bom não entendi muito bem o seu problema, mas acho que você quer que as máquinas da rede 192.169.0.0/24 consigam acessar seu servidor que está na rede 192.168.0.0/24, é isso? Como está sua estrutura atual? Uma máquina com Debian instalado fazendo roteamento entre as duas redes? Cada rede está ligada à uma NIC de seu roteador? Se for assim, verifique se o ip forward está ativado, você pode verificar por um cat /proc/sys/net/ipv4/ip_forward, se estiver 0 está desativado, se estiver 1 está ativado, ou verificar em seu arquivo /etc/sysctl.conf se a linha net.ipv4.ip_forward=1 está comentada ou não. Depois disso é só setar as regras via iptables (iptables -t filter -A FORWARD -s 192.169.0.0/24 -dip_do_servidor -j ACCEPT) Se não for isso, tente detalhar melhor seu problema. -- Atenciosamente, Allan Carvalho Informação Computação Centro de Engenharia Biomédica – CEB Universidade Estadual de Campinas - UNICAMP Fone:(19) 3521-9281 http://www.ceb.unicamp.br Para as lagartixas só posso dizer: treine muito e vire um calango, e continue admirando os crocodilos. O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já o OpenOffice consegue ler os arquivos salvos em formato MS Office, o engraçado disso é que é o OpenOffice que não presta... !DSPAM:49886d1127661825581892!
Re: Problema SAMBA x LDAP - Grupo demora a sincronizar
Vou dar uma verificada Welinton, e qualquer coisa te reporto. Att Gustavo 2009/1/24 Welington R. Braga welrbr...@gmail.com Eu tive um problema desses aqui algum tempo atrás e senão estou enganado eu acabei concluindo que era problemas com a configuração do NSCD, eu mexi em vários parâmetros nas configurações dele e no fim das contas eu quase resolvi já que ele ficou com problemas apenas quando excluia alguém do grupo. Por exemplo: Se incluia alguém a pessoa entra no grupo automaticamente (após o logoff), mas se removesse a pessoa do grupo ela permanecia com direitos por algum tempo. Como eu acabei saindo de férias deixando a diversão para outro colega, eu não sei se ele conseguiu resolver, já que ao voltar tivemos uma série de outros problemas mais urgentes a serem resolvidos e deixamos o projeto do samba momentaneamente suspenso. 2009/1/24 gunix gustavo.gru...@gmail.com Galera, tenho um manual passo a passo que fiz para colocar SAMBA x LDAP e funcona perfeitamnte. Nos ultimos dois servidores que implantei tenho o problema. Eu crio o compartilhamento ex: SHARE E dou permissao pro usuário no LDAP para tal finalidade. Se eu vou numa estação linux tudo funciona perfeitamente. Se eu vou numa estacao windows ele nao funciona, diz que o usuário nao tem ermissao para acessar. Porem sem mexer em nada, se eu esperar uns 30 minutos passa a funconar sozinho. Alguem sabe o que pode ser? qual serviço esta sendo usado e esta lento o sync? Att Gunix -- Welington Rodrigues Braga Web: http://blog.welrbraga.eti.br Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga MSN: welrbraga[*]msn·com Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos; - 2Co 4:8,9
Problema SAMBA x LDAP - Grupo demora a sincronizar
Galera, tenho um manual passo a passo que fiz para colocar SAMBA x LDAP e funcona perfeitamnte. Nos ultimos dois servidores que implantei tenho o problema. Eu crio o compartilhamento ex: SHARE E dou permissao pro usuário no LDAP para tal finalidade. Se eu vou numa estação linux tudo funciona perfeitamente. Se eu vou numa estacao windows ele nao funciona, diz que o usuário nao tem ermissao para acessar. Porem sem mexer em nada, se eu esperar uns 30 minutos passa a funconar sozinho. Alguem sabe o que pode ser? qual serviço esta sendo usado e esta lento o sync? Att Gunix
Renovando DHCP para todas as estacoes ao mesmo tempo
Galera, existe algum comando ue eu possa executar, que força a renovação de ip em todos os host automaticamnete? Precisei de mudar algum ip em algumas maquinas e agora to tendo este erro. Jan 9 09:34:33 troller dhcpd: DHCPREQUEST for 192.168.0.85 (192.168.0.252) from 00:20:ed:33:86:1b via eth0 Jan 9 09:34:33 troller dhcpd: DHCPACK on 192.168.0.85 to 00:20:ed:33:86:1b via eth0 Jan 9 09:34:33 troller dhcpd: DHCPDECLINE of 192.168.0.85 from 00:20:ed:33:86:1b via eth0: not found E esta ocorrendo tb muito conflito de ip. Tem como mandar renovar ip em todos os host automaticamente atraves de um comando no serivodr? É possivel limpar minha tabela lease do servidor? Como faço isso. Att gustavo
Re: Renovando DHCP para todas as estacoes ao mesmo tempo
Isto que estou fazendo, porem usuário so faz o qu quer... e a hora que quer.Pensei que existisse um comando para tal solução. Tem um estagiário nosso passando em todas as mauqinas e fazendo ele pessoalmente O Comando seria uma forma de agilizar o procsso. Nosso problema é crito, pois nosso controle de ip era feito por um estagiário e o mesmo babunçou todo nosso arquivo. Att Gustavo 2009/1/9 Welington R. Braga welrbr...@gmail.com -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Eu já tive um problema desses aqui na minha rede porque eu havia trocado o IP entre duas máquinas, cujo endereço é fixado no dhcpd.conf. Depois que vi que este erro poderia acontecer eu passei a adotar o seguinte procedimento: 1- Troco o IP de ambas as máquinas por um IP temporário até expirar o prazo de leasing (no meu caso é de 1h). 2 -Troco novamente os endereços IP, dessa vez para o endereço definitivo. Em casos mais críticos e que precise mudar com urgência por qualquer motivo eu ligo para ambos os usuários e solicito que reiniciem suas máquinas. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: http://getfiregpg.org iEYEARECAAYFAklnVvAACgkQvYr5A2x2VOtTqQCfRERNWhoUNi3qR+bP2RlTWDhK uisAn14EZ+bSAAVAN9GaXWEslokfqMXN =lC0J -END PGP SIGNATURE- 2009/1/9 gunix gustavo.gru...@gmail.com: Galera, existe algum comando ue eu possa executar, que força a renovação de ip em todos os host automaticamnete? Precisei de mudar algum ip em algumas maquinas e agora to tendo este erro. Jan 9 09:34:33 troller dhcpd: DHCPREQUEST for 192.168.0.85 (192.168.0.252) from 00:20:ed:33:86:1b via eth0 Jan 9 09:34:33 troller dhcpd: DHCPACK on 192.168.0.85 to 00:20:ed:33:86:1b via eth0 Jan 9 09:34:33 troller dhcpd: DHCPDECLINE of 192.168.0.85 from 00:20:ed:33:86:1b via eth0: not found E esta ocorrendo tb muito conflito de ip. Tem como mandar renovar ip em todos os host automaticamente atraves de um comando no serivodr? É possivel limpar minha tabela lease do servidor? Como faço isso. Att gustavo -- Welington Rodrigues Braga Web: http://blog.welrbraga.eti.br Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga MSN: welrbraga[*]msn·com Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos; - 2Co 4:8,9
Informação de arquivos (CRIACAO / MODIFICACAO / ACESSO)
Galera, preicso de um comando que me diga qual a data de criação do arquivo, modificação, acesso, entre outros.. com o ls -l eu consigo a data de modifiação, Existe algum comando para esta finalidade? Att Gustavo
Informação arquivos Criação, modificaçao,...
Galera, preicso de um comando que me diga qual a data de criação do arquivo, modificação, acesso, entre outros.. com o ls -l eu consigo a data de modifiação, Existe algum comando para esta finalidade? Att Gustavo
problemas samba
Galera, tenho os usuários cadastrador no ldap. ex: O usuário (user) faz parte dos grupos PRIMARIO: FINANC SEGUDNARIO: ESTOQUE, ADMIN, CONTABIL quando ele grava no compartilhamento do ESTOQUE (public_estoque), o arquivo é gravado com GRUPO FINANC. Assim os usuários do estoque nao conseguem acessar o arquivo. como faço para forcar a gravação do grupo para o grupo do compartilhamento. Ex quando o usuário gravar ele vai gravar com o grupo estoque e nao como admin. Att Gustavo
Dica - Exlcuir arquivo com mais de 5 dias na pasta
Galera, como faço para excluir arquivos com mais de 5 dias na pasta? existe algum comando expecial para isso? Att Gustavo
FELIZ NATAL a todo grupo
Pra todos auqeles que participam desta lista, e que ajuda uns aos outros nos momentos dificeis, principalmente a mim :) um feliz natal. Que deus ilimine a todos Att Gunix
como liberar 1 pasta no proftp para varios usuários
Galera, estou querend ocolocar um pasta no proftpd.conf para que seja compartilhada a varios usuários. Tenho DeafultRoot~ Directory ~ Limit ALL AllowAll /Limit /Directory Directory ~/home/public/suporte Limit ALL AllowAll AllowGroup G_SUPORTE_JFA /Limit /Directory Directory /* Limit ALL DenyAll /Limit /Directory Porem o usuário nao sai da sua pasta. Até ai tudo bem. Porem quero liberar o diretorio /home/public/suporte para todos os usuários do GRUPO SUPORTE. Como faço tal façanha. O usuário do pode ter acesso a seu diretorio e ao diretorio /home/public/suporte Criei um link simbolico dentro da pasta do usuário e nao funcina. O que ta errado? Att Gustavo
Re: como liberar 1 pasta no proftp para varios usuários
ja tentei sim, mas nao ta indo. Tem algo mais que posso tentar? Acho que pelo fatodo DefaultRoot estas como ~, ele esta bloqueando. Porem o defaultRoot é impressindivel para que o usuário nao saia da pasta que ele logou. Att Gsutavo 2008/12/23 Arthur Furlan art...@mpsinf.com.br gunix wrote: [...] Directory ~/home/public/suporte Limit ALL AllowAll AllowGroup G_SUPORTE_JFA /Limit /Directory Você já tentou com Directory /home/public/suporte # sem o ~ Limit ALL AllowAll /Limit /Directory E dae dentro do home do seus usuários você criar um link simbólico para essa pasta $ ln -s /home/public/suporte -- Atenciosamente, Arthur Furlan art...@mpsinf.com.br