Re: Como se usa um pen-drive???
Em 30/07/07, Rodolfo Allan[EMAIL PROTECTED] escreveu: Em 28/07/07, Sávio Ramos[EMAIL PROTECTED] escreveu: Tenho um pen-drive de 2GB e como só uso para máquinas com Debian formatei-o com XFS. Acredito que o problema seja este, o XFS. Quando Alguma luz? Uma sugestão... Eu usei o ReiserFS para fazer o mesmo que você e não tive problemas. Poderia tentar outros sistemas linux, se com esse não der certo. Não se utiliza (ou melhor: não é recomendado utilizar) sistemas com journaling para pendrives, pois o journal tende a diminuir a vida util do pen com suas múltiplas gravações ... Minha recomendação: Utilize FAT Fabiano. P.S.: Aqui meus pendrives são reconhecidos/montados automaticamente (uso UDEV) Rodolfo -- Rodolfo Sebastião Estupiñán Allan Departamento de Matemática Instituto de Ciências Exatas e Naturais/Rondonópolis Universidade Federal do Mato Grosso -- Abraços, Fabiano
Re: Como se usa um pen-drive???
Em 30/07/07, Rodolfo Allan[EMAIL PROTECTED] escreveu: Em 28/07/07, Sávio Ramos[EMAIL PROTECTED] escreveu: Tenho um pen-drive de 2GB e como só uso para máquinas com Debian formatei-o com XFS. Acredito que o problema seja este, o XFS. Quando Alguma luz? Uma sugestão... Eu usei o ReiserFS para fazer o mesmo que você e não tive problemas. Poderia tentar outros sistemas linux, se com esse não der certo. Não se utiliza (ou melhor: não é recomendado utilizar) sistemas com journaling (ext3, reiser, xfs, etc) para pendrives, pois o journal tende a diminuir a vida util do pen com suas múltiplas gravações ... Minha recomendação: Utilize FAT Fabiano. P.S.: Aqui meus pendrives são reconhecidos/montados automaticamente (uso UDEV) Rodolfo -- Rodolfo Sebastião Estupiñán Allan Departamento de Matemática Instituto de Ciências Exatas e Naturais/Rondonópolis Universidade Federal do Mato Grosso -- Abraços, Fabiano
Re: [off-topic]Formatar MP4
Em 30/07/07, Paulo César B. Fernandes[EMAIL PROTECTED] escreveu: Olá Lista, Estou com um problema que é o seguinte. Comprei um MP4 mas não consigo acessar a partição e como se estive-se sem partição.(no windows por exemplo ele reconhece a unidade como sendo RAW o sistema de arquivos). Alguém já passou por isso ? Att, Paulo César Da última vaz que me aconteceu isso, só particionando ... Pode ser pelo windows mesmo. Fabiano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Abraços, Fabiano
Postfix+Courier+Ldap
Bom dia a todos, Estou querendo implementar um novo servidor de e-mail em minha empresa com Postfix+Courier+Ldap, já pesquisei muito mas só encontrei tutoriais muito extensos e que não deram resultados. Alguém teria algum ? Ou conhece algum site que tenha ? Desde já agradeço. Obrigado.
Iptables - Regras para redes especiais
Pessoal, A regras para rede especiais podem se usadas em quais situações ? Em um servidor com firewall com única faixa de rede ? Um servidor de firewall que faz a conversação de duas redes com faixas diferentes ? Att, Faria Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Regras para redes especiais
Em 31/07/07, Rodrigo Tavares[EMAIL PROTECTED] escreveu: Pessoal, A regras para rede especiais podem se usadas em quais situações ? Em um servidor com firewall com única faixa de rede ? Um servidor de firewall que faz a conversação de duas redes com faixas diferentes ? Att, Faria Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] O que são 'regras para redes especiais' ? Denis.
RoudCube
Bom dia galera... Estou com um webmail roundcube, e na hora de mandar as mensagens, ele está mandando com o nome completo do host, ao invés do domínio. exemplo: ao inves de [EMAIL PROTECTED], ele está enviando como [EMAIL PROTECTED] Alguém sabe o que mudar [] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RoudCube
Eu utilizo domínio virtual e realizei as seguintes alterações e não precisei alterar nada. Em 31/07/07, Andre [EMAIL PROTECTED] escreveu: Bom dia galera... Estou com um webmail roundcube, e na hora de mandar as mensagens, ele está mandando com o nome completo do host, ao invés do domínio. exemplo: ao inves de [EMAIL PROTECTED], ele está enviando como [EMAIL PROTECTED] Alguém sabe o que mudar [] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Tiago Dias da Silva Administrador de Sistemas GNU/Linux HomePage: www.dias.eti.br Email: [EMAIL PROTECTED] A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original (Albert Einstein)
MP4 não abre no Debian Etch
Olá! Comprei um MP4 player genérico com 1GB de memória interna + leitor de cartão SD. Quando o conecto no Debian ele monta o dispositivo, mas tão logo qualquer manipulação de arquivo seja tentada (pode ser um ls), o dispositivo desmonta sozinho. Alguma sugestão? PS: No Windows XP ele abre como *dois dispositivos*: um USB Drive e um SD Card Reader. -- Obrigado! Fabio Emilio CostaSão Bernardo do Campo - SP - Brazil ICQ #:173799674 Nick:SamWeasley MSN: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Yahoo! Messenger:hufflepuff0305Linux User #416439(counter.li.org) [EMAIL PROTECTED] [EMAIL PROTECTED] Orkut Profile: www.orkut.com/Profile.aspx?uid=16619557238254357700 Blog: hogwartslinux.wordpress.com Copie. Seja Legal. Não seja trouxa! Use Software Livre!
[Fora de Tópico] Roteamento avançado
Bom dia pessoal, Estou precisando fazer um roteamento especial e não estou conseguindo... Segue esquema da rede: | | | Internet | | | | | | | | | --- - | Speedy 1,2 Mbps | | Link dedicado de 512 kpbs | | 10% garantido | | 99,5% garantido | --- |Anel de fibra óptica | |- | | | | | /-- | / fddi | | --- / | | | DMZ |--|eth0/1 Roteador 2 | | --- \ | | \ eth0/0 | --\ \-- | eth1\ | | \| | Roteador 1 eth2|---/ | / | eth0/ --/ | | | Rede Interna | O Roteador 2 é um Cisco 1841 (eu acho), ao qual não tenho acesso, e está configurado para dar prioridade máxima aos pacotes da DMZ, ligada na eth0/1 (nomenclatura da Cisco). Dessa forma, se a DMZ estiver no talo, tudo o que vier pela eth0/0 não passa. O Roteador 1 é um micro novo com Debian Etch para fazer roteamento e firewall, o qual tenho e sempre tive e sempre vou ter acesso. Inicialmente não existia a ligação entre os roteadores, mas semana passada foi feita. Fiz o balanceamento de carga com iproute2 dando peso 5 para eth1 (Speedy 1,2 MB) e 1 para eth2 (link dedicado). Mas a coisa parece não andar direito: 1. Em momentos em que a DMZ ocupa toda a banda, alguns pacotes da rede interna são roteados para eth2 e ficam na espera, lento que toda vida. 2. Caso o Speedy caia, total ou aos 10%, o que vem acontecendo freqüentemente, existe uma grande demora para que os pacotes deixem de usar a rota por eth1 e usem eth2. Em suma, estou tendo problemas que antes não tinha (lei do uso de computadores :-) ). Alguém enxerga algum caminho? -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Regras para redes especiais
Em Terça 31 Julho 2007 10:31, Rodrigo Tavares escreveu: --- Denis [EMAIL PROTECTED] escreveu: Em 31/07/07, Rodrigo Tavares[EMAIL PROTECTED] escreveu: A regras para rede especiais podem se usadas em quais situações ? Em um servidor com firewall com única faixa de rede ? Um servidor de firewall que faz a conversação de duas redes com faixas diferentes ? O que são 'regras para redes especiais' ? Regras para redes especiais que nao partem da internet ... Que tal descobrir qual é o teu problema antes de tentar resolvê-lo? -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Eu não respondo top-post/HTML post. Obrigado. Please don't do top-posting, put your reply below the following line. I don't reply to top-post/HTML post. Thank you. pgpeXyX1wMy3e.pgp Description: PGP signature
Re: [Fora de Tópico] Roteamento avançado
Em Terça 31 Julho 2007 10:38, Junior Polegato - Linux escreveu: Estou precisando fazer um roteamento especial e não estou conseguindo... Segue esquema da rede: [...] O Roteador 2 é um Cisco 1841 (eu acho), ao qual não tenho acesso, e está configurado para dar prioridade máxima aos pacotes da DMZ, ligada na eth0/1 (nomenclatura da Cisco). Dessa forma, se a DMZ estiver no talo, tudo o que vier pela eth0/0 não passa. O Roteador 1 é um micro novo com Debian Etch para fazer roteamento e firewall, o qual tenho e sempre tive e sempre vou ter acesso. Inicialmente não existia a ligação entre os roteadores, mas semana passada foi feita. Fiz o balanceamento de carga com iproute2 dando peso 5 para eth1 (Speedy 1,2 MB) e 1 para eth2 (link dedicado). Mas a coisa parece não andar direito: 1. Em momentos em que a DMZ ocupa toda a banda, alguns pacotes da rede interna são roteados para eth2 e ficam na espera, lento que toda vida. Provavelmente é ignorância de minha parte... Mas é possível resolver isso? O máximo que minha miopia me permite enxergar nesse caso é um ping para o roteador 2 e analisar o tempo de resposta... 2. Caso o Speedy caia, total ou aos 10%, o que vem acontecendo freqüentemente, existe uma grande demora para que os pacotes deixem de usar a rota por eth1 e usem eth2. Outro ping? Alguém enxerga algum caminho? Você leu o lartc.org, né? Só por dúvida mesmo, se você leu eu vou procurar outras fontes para me informar... Os roteadores da Cisco têm aquele esquema legal de RIP... Será que não existe algo parecido para verificar o uso de banda? SNMP não pode te dar uma mão? Estou escrevendo completamente na escuridão e na base da Conclusão Hipotética Universal Técnica Explicativa (aka. C.H.U.T.E.). -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Eu não respondo top-post/HTML post. Obrigado. Please don't do top-posting, put your reply below the following line. I don't reply to top-post/HTML post. Thank you. pgpBtq6XZeaPu.pgp Description: PGP signature
Re: Protegendo servidores onde usuários necessitam de acesso ao shell
On 7/26/07, Denis wrote: Bom, na verdade o objetivo é que os usuários possam usar o poder de processamento da máquina. Para isso precisarão utilizar os compiladores instalados, ter acesso as bibliotecas e a softwares instalados. Portanto o uso de virtualização está fora. No caso do chroot, seria possivel atingir estes objetivos? Denis, parece que no seu caso, você não pode limitar muito seus usuários, o que implica numa segurança menor. Ao invés de chroot, eu sugiro, experimentar deixar os logs como append only (ver chattr), limitar o uso de memória e o numero de processos rodando (ver pam limits) e fazer backups com frequência. :) -- Bruno Schneider http://www.dcc.ufla.br/~bruno/
Re: Iptables - Regras para redes especiais
Oi Davi, Não tem problema, somente informação mesmo. Vide esse link : http://seclists.org/firewall-wizards/2004/May/0004.html Att, Faria --- Davi [EMAIL PROTECTED] escreveu: Em Terça 31 Julho 2007 10:31, Rodrigo Tavares escreveu: --- Denis [EMAIL PROTECTED] escreveu: Em 31/07/07, Rodrigo Tavares[EMAIL PROTECTED] escreveu: A regras para rede especiais podem se usadas em quais situações ? Em um servidor com firewall com única faixa de rede ? Um servidor de firewall que faz a conversação de duas redes com faixas diferentes ? O que são 'regras para redes especiais' ? Regras para redes especiais que nao partem da internet ... Que tal descobrir qual é o teu problema antes de tentar resolvê-lo? -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Eu não respondo top-post/HTML post. Obrigado. Please don't do top-posting, put your reply below the following line. I don't reply to top-post/HTML post. Thank you. Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fora de Tópico] Roteamento avançado
Em Ter, 2007-07-31 às 10:38 -0300, Junior Polegato - Linux escreveu: Bom dia pessoal, Estou precisando fazer um roteamento especial e não estou conseguindo... Segue esquema da rede: | | | Internet | | | | | | | | | --- - | Speedy 1,2 Mbps | | Link dedicado de 512 kpbs | | 10% garantido | | 99,5% garantido | --- |Anel de fibra óptica | |- | | | | | /-- | / fddi | | --- / | | | DMZ |--|eth0/1 Roteador 2 | | --- \ | | \ eth0/0 | --\ \-- | eth1\ | | \| | Roteador 1 eth2|---/ | / | eth0/ --/ | | | Rede Interna | O Roteador 2 é um Cisco 1841 (eu acho), ao qual não tenho acesso, e está configurado para dar prioridade máxima aos pacotes da DMZ, ligada na eth0/1 (nomenclatura da Cisco). Dessa forma, se a DMZ estiver no talo, tudo o que vier pela eth0/0 não passa. O Roteador 1 é um micro novo com Debian Etch para fazer roteamento e firewall, o qual tenho e sempre tive e sempre vou ter acesso. Inicialmente não existia a ligação entre os roteadores, mas semana passada foi feita. Fiz o balanceamento de carga com iproute2 dando peso 5 para eth1 (Speedy 1,2 MB) e 1 para eth2 (link dedicado). Mas a coisa parece não andar direito: 1. Em momentos em que a DMZ ocupa toda a banda, alguns pacotes da rede interna são roteados para eth2 e ficam na espera, lento que toda vida. 2. Caso o Speedy caia, total ou aos 10%, o que vem acontecendo freqüentemente, existe uma grande demora para que os pacotes deixem de usar a rota por eth1 e usem eth2. Em suma, estou tendo problemas que antes não tinha (lei do uso de computadores :-) ). Alguém enxerga algum caminho? Bom dia Jr sim alguns caminhos a) mais fácil, faça um script pingando pelas interfaces. Dependendo do tempo de resposta de ping aumente o weigth do outro link via script. b) existe um patch no kernel do julian anastov ( acho que escreve assim ) , mas este eu nunca usei. []s -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Regras para redes especiais
Regras para redes especiais que nao partem da internet Att, Faria --- Denis [EMAIL PROTECTED] escreveu: Em 31/07/07, Rodrigo Tavares[EMAIL PROTECTED] escreveu: Pessoal, A regras para rede especiais podem se usadas em quais situações ? Em um servidor com firewall com única faixa de rede ? Um servidor de firewall que faz a conversação de duas redes com faixas diferentes ? Att, Faria Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] O que são 'regras para redes especiais' ? Denis. Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
HOT SWAP?
Bom dia lista! É possível fazer hotswap com HDs USB no linux? Alguém sabe onde eu poderia encontrar um tutorial, algo q me desse alguma informação sobre o hotwapping? Valew! -- Grato! Rodrigo C. Carvalho = SO: Debian Sarge 4.0 Iptables 1.3.1
Re: Sarg, Cannot open language file: /etc/squid/languages/Portuguese
resolvido, mas agora aparece esse erro serlab01:~# sarg SARG: (util) Cannot open file: /etc/squid/exclude_codes (exclude_codes) serlab01:~# vim /etc/squid/sarg.conf -- linux user nº 432194 Eu sou livre e você?
reinstalação completa após falha de hardware?
Olá, Tive uma falha no HD que fez com que várias partes do sistema deixassem de funcionar (o X não inicia mais, nem o sshd, por exemplo). Acredito que foi porque excedi temporariamente a capacidade do disco ao fazer um tar para um backup. Felizmente meus dados estão a salvo (acho), mas não sei como restaurar o sistema. Como não tenho certeza do que exatamente foi perdido, não seria o caso de reinstalar tudo? Ou existe alguma maneira de verificar o que foi corrompido e reinstalar somente isso? Agradeço pela ajuda! Mauro Copelli
Fwd: Coisa de noob's mas sou obrigado a perguntar
ok, entao é so eu trocar a interface de rede, no caso a eth0 pra a eth1, certo. valeu pela dica do msn para o chefe. obrigado por hora -- Forwarded message -- From: henrique [EMAIL PROTECTED] Date: 30/07/2007 17:52 Subject: Re: Coisa de noob's mas sou obrigado a perguntar To: debian-user-portuguese@lists.debian.org Em Segunda 30 Julho 2007 17:47, Márcio Pedroso escreveu: estou montando um roteador, com debian etch, squid 2.6 e sarg 2.2.2. o micro recebe o sinal da internet pela eth0 e distribui na rede pela eth1. por favor observem o meu script pra rotear o sinal que esta salva em /etc/init.d/compartilhamento #!/bin/bash echo '1' /proc/sys/net/ipv4/ip_forward #limpando as regras de iptables iptables -F iptables -t nat -F iptables -t mangle -F #mascarando conexoes de rede iptables -t nat -A POSTROUTING -j MASQUERADE #firewall #bloquear msn messenger #modprobe ipt_layer7 iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop #liberar para um ip #Liberar Ip do chefe: #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #squid #redirecionamento de fluxo para a porta 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 a internet ta funcionando, mas o squid nao esta bloqueando nada... a minha duvida esta ai, no redirecionamento do fluxo para a porta 3128, estou direcionando na eth0, mas sera que nao teria que estar fazendo isso na eth1?? obrigado por hora Sim, você está redirecionando na interface errada, você teria que fazer o redirecionamento na interface da sua rede interna. Como sugestão numero 1, coloque a regra de liberar o msn para o seu chefe antes da regra que bloqueia todo o msn; E como sugestão numero 2, use da próxima vez um subject mais... *apropriado* em relação a sua dúvida. [ ]s, e divirta-se. Henry -- linux user nº 432194 Eu sou livre e você?
Re: HOT SWAP?
Rodrigo Carvalho escreveu: É possível fazer hotswap com HDs USB no linux? Alguém sabe onde eu poderia encontrar um tutorial, algo q me desse alguma informação sobre o hotwapping? Equipamentos USB, como no seu caso, por definição já são hot swap. Você não precisa desligar a máquina para conecta-lo. O que você entende por hot swap? Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables - Regras para redes especiais
Quais são as regras em que vc está com dúvida naquela thread? Denis Anjos. Em 31/07/07, Rodrigo Tavares[EMAIL PROTECTED] escreveu: Oi Davi, Não tem problema, somente informação mesmo. Vide esse link : http://seclists.org/firewall-wizards/2004/May/0004.html Att, Faria --- Davi [EMAIL PROTECTED] escreveu: Em Terça 31 Julho 2007 10:31, Rodrigo Tavares escreveu: --- Denis [EMAIL PROTECTED] escreveu: Em 31/07/07, Rodrigo Tavares[EMAIL PROTECTED] escreveu: A regras para rede especiais podem se usadas em quais situações ? Em um servidor com firewall com única faixa de rede ? Um servidor de firewall que faz a conversação de duas redes com faixas diferentes ? O que são 'regras para redes especiais' ? Regras para redes especiais que nao partem da internet ... Que tal descobrir qual é o teu problema antes de tentar resolvê-lo? -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Eu não respondo top-post/HTML post. Obrigado. Please don't do top-posting, put your reply below the following line. I don't reply to top-post/HTML post. Thank you. Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Wireless não funciona com ip fixo
Olá Pessoal, Tenho um note Hp dv5237, to usando debian e a rede wireless é 06:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02) A rede sem fio q to utilizando em casa é com o roteador zinwall g220 O problema é q a rede só funciona quando eu coloco no a configuraçao no /etc/network/interface auto eth2 Quando tento colocar ip fixo na configuraçao de rede no kde não aparece o link da rede sem fio no knetworkmanager Quando ligo o note e ele ta carregando aparece tipo eth1 eth2 link no ready Mesmo não aparecendo o link no knetworkmanager eu abro o SWScanner e ele detecta a rede + não consigo conectar debianNoteJr:/home/juninhoweb# iwlist eth2 scan eth2 Scan completed : Cell 01 - Address: 00:05:9E:85:CE:7F ESSID:JuninhowebWireless Protocol:IEEE 802.11bg Mode:Master Channel:5 Encryption key:on Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s 48 Mb/s; 54 Mb/s Quality=92/100 Signal level=-38 dBm Noise level=-38 dBm IE: WPA Version 1 Group Cipher : TKIP Pairwise Ciphers (1) : TKIP Authentication Suites (1) : PSK Extra: Last beacon: 144ms ago Bem gostaria de usar a rede com ip fixo o que devo fazer ??? Desde já agradeço a atençao e ajuda de tds... Deusemar Junior
Re: [Fora de Tópico] Roteamento avançado
Acredito que a solução de comparar o tempo de resposta do ping pelas duas interfaces seja o caminho mais ismples... Denis Anjos. Em 31/07/07, paulobruck1[EMAIL PROTECTED] escreveu: Em Ter, 2007-07-31 às 10:38 -0300, Junior Polegato - Linux escreveu: Bom dia pessoal, Estou precisando fazer um roteamento especial e não estou conseguindo... Segue esquema da rede: | | | Internet | | | | | | | | | --- - | Speedy 1,2 Mbps | | Link dedicado de 512 kpbs | | 10% garantido | | 99,5% garantido | --- |Anel de fibra óptica | |- | | | | | /-- | / fddi | | --- / | | | DMZ |--|eth0/1 Roteador 2 | | --- \ | | \ eth0/0 | --\ \-- | eth1\ | | \| | Roteador 1 eth2|---/ | / | eth0/ --/ | | | Rede Interna | O Roteador 2 é um Cisco 1841 (eu acho), ao qual não tenho acesso, e está configurado para dar prioridade máxima aos pacotes da DMZ, ligada na eth0/1 (nomenclatura da Cisco). Dessa forma, se a DMZ estiver no talo, tudo o que vier pela eth0/0 não passa. O Roteador 1 é um micro novo com Debian Etch para fazer roteamento e firewall, o qual tenho e sempre tive e sempre vou ter acesso. Inicialmente não existia a ligação entre os roteadores, mas semana passada foi feita. Fiz o balanceamento de carga com iproute2 dando peso 5 para eth1 (Speedy 1,2 MB) e 1 para eth2 (link dedicado). Mas a coisa parece não andar direito: 1. Em momentos em que a DMZ ocupa toda a banda, alguns pacotes da rede interna são roteados para eth2 e ficam na espera, lento que toda vida. 2. Caso o Speedy caia, total ou aos 10%, o que vem acontecendo freqüentemente, existe uma grande demora para que os pacotes deixem de usar a rota por eth1 e usem eth2. Em suma, estou tendo problemas que antes não tinha (lei do uso de computadores :-) ). Alguém enxerga algum caminho? Bom dia Jr sim alguns caminhos a) mais fácil, faça um script pingando pelas interfaces. Dependendo do tempo de resposta de ping aumente o weigth do outro link via script. b) existe um patch no kernel do julian anastov ( acho que escreve assim ) , mas este eu nunca usei. []s -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FTP + Firewall - Urgente
Esse caso é para quando eu vou ser o servidor do ftp e quero que os outros me acessem. No meu caso no qual não consigo solução apenas quero da minha rede acessar outro servidor externo que nem com firewall está. Com os comando forward e postrouting liberei para a maquina da minha rede se conectar e enviar os comandos od ftp atraves das portas 20 e 21. Só que nao consigo fazer com que ela liste os arquivos. Nao quero que conectem em mim e sim que a maquina da rede aqui se conecte em outro. Mas valeu pelo link...
Re: HOT SWAP?
Rodrigo, o máximo que precisa se lembrar é de desmontar a unidade antes de remove-la fisicamente para não perder dados. Usar um HD USB é identico a usar um pendrive ou um cartão de memória. Eu uso todas as três opções sem problema nenhum. Em 31/07/07, Renato S. Yamane [EMAIL PROTECTED] escreveu: Rodrigo Carvalho escreveu: É possível fazer hotswap com HDs USB no linux? Alguém sabe onde eu poderia encontrar um tutorial, algo q me desse alguma informação sobre o hotwapping? Equipamentos USB, como no seu caso, por definição já são hot swap. Você não precisa desligar a máquina para conecta-lo. O que você entende por hot swap? Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Fred Banionis http://www.chmod007.com
Re: Wireless não funciona com ip fixo
Deusemar Junior escreveu: Tenho um note Hp dv5237, to usando debian e a rede wireless é 06:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02) A rede sem fio q to utilizando em casa é com o roteador zinwall g220 O problema é q a rede só funciona quando eu coloco no a configuraçao no /etc/network/interface auto eth2 Quando tento colocar ip fixo na configuraçao de rede no kde não aparece o link da rede sem fio no knetworkmanager Você precisa informar o IP e demais informações no próprio /etc/network/interface, sendo que ele deverá ficar parecendo com isso: auto eth2 iface eth2 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.254 Depois edite o /etc/resolv.conf, informando o seu DNS. Reinicie o network-manager /etc/dbus-1/event.d/25NetworkManager restart Bem gostaria de usar a rede com ip fixo o que devo fazer? O network-manager só gerencia redes com IP dinâmicos. Maiores informações, leia em: /usr/share/doc/network-manager/README.Debian Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fora de Tópico] Roteamento avançado
On 7/31/07, Davi [EMAIL PROTECTED] wrote: Em Terça 31 Julho 2007 10:38, Junior Polegato - Linux escreveu: Estou precisando fazer um roteamento especial e não estou conseguindo... Segue esquema da rede: [...] O Roteador 2 é um Cisco 1841 (eu acho), ao qual não tenho acesso, e está configurado para dar prioridade máxima aos pacotes da DMZ, ligada na eth0/1 (nomenclatura da Cisco). Dessa forma, se a DMZ estiver no talo, tudo o que vier pela eth0/0 não passa. O Roteador 1 é um micro novo com Debian Etch para fazer roteamento e firewall, o qual tenho e sempre tive e sempre vou ter acesso. Inicialmente não existia a ligação entre os roteadores, mas semana passada foi feita. Fiz o balanceamento de carga com iproute2 dando peso 5 para eth1 (Speedy 1,2 MB) e 1 para eth2 (link dedicado). Mas a coisa parece não andar direito: 1. Em momentos em que a DMZ ocupa toda a banda, alguns pacotes da rede interna são roteados para eth2 e ficam na espera, lento que toda vida. Provavelmente é ignorância de minha parte... Mas é possível resolver isso? O máximo que minha miopia me permite enxergar nesse caso é um ping para o roteador 2 e analisar o tempo de resposta... 2. Caso o Speedy caia, total ou aos 10%, o que vem acontecendo freqüentemente, existe uma grande demora para que os pacotes deixem de usar a rota por eth1 e usem eth2. Outro ping? Alguém enxerga algum caminho? Você leu o lartc.org, né? Só por dúvida mesmo, se você leu eu vou procurar outras fontes para me informar... Os roteadores da Cisco têm aquele esquema legal de RIP... Será que não existe algo parecido para verificar o uso de banda? SNMP não pode te dar uma mão? Davi, Junior, também vou me vale de Calculos Hopotéticos Utilizando Técnicas Estátiscas :) Tem dois projetos, o quagga e o zebra, que permitem que máquinas linux trabalhem com BGP, OSPF, RIP, e features avançadas de roteamento, mas eu nunca necessitei utilizar nenhum dos projetos. Segue o link, talvez ajude: http://www.quagga.net/ -- Let there be {rock|blog} www.midstorm.org/~jalexandre/blog/
Re: [Fora de Tópico] Roteamento avançado
Neste caso, para que ele pudesse utilizar qualquer um desses protocolos, ele precisaria utilizar o mesmo protocolo de roteamento no roteador cisco, e também no roteador do speedy. O roteador do speedy, certamente não suportará OSPF ou BGP. O rip, utiliza como metrica apenas o número de saltos. (o número de roteadores entre a origem e o destino). Fazendo com que não sirva para este propósito. Já ao roteador Cisco o Jr, não tem acesso. Denis Anjos. Em 31/07/07, jefferson alexandre[EMAIL PROTECTED] escreveu: On 7/31/07, Davi [EMAIL PROTECTED] wrote: Em Terça 31 Julho 2007 10:38, Junior Polegato - Linux escreveu: Estou precisando fazer um roteamento especial e não estou conseguindo... Segue esquema da rede: [...] O Roteador 2 é um Cisco 1841 (eu acho), ao qual não tenho acesso, e está configurado para dar prioridade máxima aos pacotes da DMZ, ligada na eth0/1 (nomenclatura da Cisco). Dessa forma, se a DMZ estiver no talo, tudo o que vier pela eth0/0 não passa. O Roteador 1 é um micro novo com Debian Etch para fazer roteamento e firewall, o qual tenho e sempre tive e sempre vou ter acesso. Inicialmente não existia a ligação entre os roteadores, mas semana passada foi feita. Fiz o balanceamento de carga com iproute2 dando peso 5 para eth1 (Speedy 1,2 MB) e 1 para eth2 (link dedicado). Mas a coisa parece não andar direito: 1. Em momentos em que a DMZ ocupa toda a banda, alguns pacotes da rede interna são roteados para eth2 e ficam na espera, lento que toda vida. Provavelmente é ignorância de minha parte... Mas é possível resolver isso? O máximo que minha miopia me permite enxergar nesse caso é um ping para o roteador 2 e analisar o tempo de resposta... 2. Caso o Speedy caia, total ou aos 10%, o que vem acontecendo freqüentemente, existe uma grande demora para que os pacotes deixem de usar a rota por eth1 e usem eth2. Outro ping? Alguém enxerga algum caminho? Você leu o lartc.org, né? Só por dúvida mesmo, se você leu eu vou procurar outras fontes para me informar... Os roteadores da Cisco têm aquele esquema legal de RIP... Será que não existe algo parecido para verificar o uso de banda? SNMP não pode te dar uma mão? Davi, Junior, também vou me vale de Calculos Hopotéticos Utilizando Técnicas Estátiscas :) Tem dois projetos, o quagga e o zebra, que permitem que máquinas linux trabalhem com BGP, OSPF, RIP, e features avançadas de roteamento, mas eu nunca necessitei utilizar nenhum dos projetos. Segue o link, talvez ajude: http://www.quagga.net/ -- Let there be {rock|blog} www.midstorm.org/~jalexandre/blog/
Re: HOT SWAP?
hehehe... oks.. me expressei mal... Hotswap no sentido de raid-1 com sincronização automática =D Atualmente eu faço backup em HDs USB... mas.. keria evitar de fazer uma cópia dos arquivos, eu keria q na troca das gavetas elas já sincronizasssem automáticamente. Alguém tem alguma luz aí??? Mas, valeu pelas respostas! =D Em 31/07/07, Muzkur [EMAIL PROTECTED] escreveu: Rodrigo, o máximo que precisa se lembrar é de desmontar a unidade antes de remove-la fisicamente para não perder dados. Usar um HD USB é identico a usar um pendrive ou um cartão de memória. Eu uso todas as três opções sem problema nenhum. Em 31/07/07, Renato S. Yamane [EMAIL PROTECTED] escreveu: Rodrigo Carvalho escreveu: É possível fazer hotswap com HDs USB no linux? Alguém sabe onde eu poderia encontrar um tutorial, algo q me desse alguma informação sobre o hotwapping? Equipamentos USB, como no seu caso, por definição já são hot swap. Você não precisa desligar a máquina para conecta-lo. O que você entende por hot swap? Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Fred Banionis http://www.chmod007.com -- Grato! Rodrigo C. Carvalho = SO: Debian Sarge 3.1 Iptables 1.3.1SQUID 2.5 =
Re: [Fora de Tópico] Roteamento avançado
On 7/31/07, Denis [EMAIL PROTECTED] wrote: Neste caso, para que ele pudesse utilizar qualquer um desses protocolos, ele precisaria utilizar o mesmo protocolo de roteamento no roteador cisco, e também no roteador do speedy. O roteador do speedy, certamente não suportará OSPF ou BGP. O rip, utiliza como metrica apenas o número de saltos. (o número de roteadores entre a origem e o destino). Fazendo com que não sirva para este propósito. Já ao roteador Cisco o Jr, não tem acesso. Denis Anjos. Denis, eu não me atentei à este detalhe. Você tem razão. Acho que a solução proposta por você, de comparar os tempos de resposta das interfaces seja o caminho para resolver o problema, então. :) [ ] 's -- Let there be {rock|blog} www.midstorm.org/~jalexandre/blog/
Re: HOT SWAP?
Rodrigo Carvalho escreveu: hehehe... oks.. me expressei mal... Hotswap no sentido de raid-1 com sincronização automática =D Atualmente eu faço backup em HDs USB... mas.. keria evitar de fazer uma cópia dos arquivos, eu keria q na troca das gavetas elas já sincronizasssem automáticamente. Alguém tem alguma luz aí??? OK, então a sua dúvida é sobre RAID e não sobre HotSwap. A partir do momento que a sua RAID estiver funcionando, não há necessidade de copiar NADA, pois a sincronização será feita automaticamente. Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Wireless não funciona com ip fixo
Deusemar Junior escreveu: Eu já tinha feito esta cofiguraçao q vc mencionou: auto eth2 iface eth2 inet static address 10.0.0.4 http://10.0.0.4 netmask 255.255.255.0 http://255.255.255.0 gateway 10.0.0.1 http://10.0.0.1 Na rede cabeada eth1 coloco ip fixo ou dhcp funciona mesmo sendo o knetwokmanager. Na rede Wireless to usando a criptografia WPA, quando uso auto eth2 aparece a rede no knetworkmanager o link ai eu só digito a senha wpa e fica filet... Quando uso a config acima não aparece link pra digitar a senha, tem um programinha que faça q nem o knetworkmanager faz porém pra ip fixo ? Se você tivesse lido a documentação que eu lhe enviei na mensagem anterior, teria visto que há uma referência sobre o wpa_supplicant no /usr/share/doc/network-manager/README.Debian, que provavelmente poderá lhe auxiliar. TALVEZ o link abaixo lhe ajude: http://www.guiadohardware.net/artigos/346 Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ajuda com o squid.conf
estou configurando um roteador de internet em um pentium mmx 200MHz com 128 de memoria e hd de 10gb. usando o debian etch, o roteamento da internet fiz da seguinte maneira: a eth0 recebe o sinal da ineternet, a eth1(192.168.0.1) distribui o sinal pra rede. segue o script #!/bin/bash echo '1' /proc/sys/net/ipv4/ip_forward #limpando as regras de iptables iptables -F iptables -t nat -F iptables -t mangle -F #mascarando conexoes de rede iptables -t nat -A POSTROUTING -j MASQUERADE #firewall #liberar para um ip #Liberar Ip do chefe: #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #bloquear msn messenger #modprobe ipt_layer7 iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop #squid #redirecionamento de fluxo para a porta 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ok, agora o squid.conf http_port 3128 transparent access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_log /var/log/squid/store.log cache_swap_log /var/log/squid/swap.log hierarchy_stoplist cgi-bin ? cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 1 KB minimum_object_size 0 KB maximum_object_size_in_memory 4000 KB #check_hostnames off visible_hostname router error_directory /usr/share/squid/errors/Portuguese access_log none cache_store_log none refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 always_direct allow all acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl purge method PURGE acl proibir_orkut url_regex orkut http_access deny proibir_orkut acl rede src 192.168.1.0/24 acl proibidos url_regex /etc/squid/proibidos http_access deny proibidos rede criei um arquivo com nome de proibidos em /et -- linux user nº 432194 Eu sou livre e você?
Res: Res: Maildrop com suporte a mysql
André! boa tarde! Do jeito que eu montei está funcionando, vou continuar os testes e depois que estiver tudo pronto ponho um checklist aqui na lista. A única coisa que fiz a mais foi instalar os pacotes: courier-authlib e courier-authlib-mysql, conforme a dica do Martins. O restante dos pacotes eu deixei a default dos repositórios. Minha infra: -Linux: Debian 4.1.1-21 -Mysql: 5.0.32 (instalei e gerei o banco com as devidas tabelas) -Maildrop: 5.0.32 --Arquivos que eu configurei para o maildrop: /etc/maildropmysql.config Postfix: postfix 2.3.8-2+b1 / postfix-mysql 2.3.8-2+b1 -- Arquivos que eu configurei para o postfix: /etc/postfix/main.cf /etc/postfix/master.cf -- Pacotes courier (listei todos aqui): ii courier-authdaemon0.58-4 Courier authentication daemon ii courier-authlib 0.58-4 Courier authentication library ii courier-authlib-dev 0.58-4 Development libraries for the Courier authen ii courier-authlib-mysql 0.58-4 MySQL support for the Courier authentication ii courier-authlib-userdb0.58-4 userdb support for the Courier authenticatio ii courier-base 0.53.3-5Courier Mail Server - Base system ii courier-imap 4.1.1.20060828-5Courier Mail Server - IMAP server ii courier-imap-ssl 4.1.1.20060828-5Courier Mail Server - IMAP over SSL ii courier-pop 0.53.3-5Courier Mail Server - POP3 server ii courier-pop-ssl 0.53.3-5Courier Mail Server - POP3 over SSL ii courier-ssl 0.53.3-5Courier Mail Server - SSL/TLS Support -- Arquivos que eu configurei para o courier funcionar: /etc/courier/quotawarnmsg /etc/courier/authmysqlrc /etc/courier/authdaemonrc -- Meu log (Do mysql) quando envio um email através do console: Enviando o email: debian:~/Scripts# cat /etc/hosts |maildrop -d [EMAIL PROTECTED] -- Log do mysql (/var/log/mysql/mysql.log) 100731 14:38:28 78 Connect [EMAIL PROTECTED] on 78 Init DB postfix 78 Query SELECT username, password, , uid, gid, home, maildir, quota, name, FROM mailbox WHERE username = [EMAIL PROTECTED] AND (active=1) -- ls onde o email deve estar (ele está lá): debian:/var/spool/correio/fatec.int/aluno/Maildir/new# ls 1280597908.M179281P8354V0306I00042296_0.debian.local.int,S=259 Abraços - Mensagem original De: Andre [EMAIL PROTECTED] Para: Waltair Santos [EMAIL PROTECTED] Enviadas: Terça-feira, 31 de Julho de 2007 11:57:22 Assunto: Re: Res: Maildrop com suporte a mysql cara... segui dica de todo mundo... mas não teve jeito de funcionar... acabei optando pelo ispconfig, como era só um domínio... precisava entregar o servidor... mas ainda vou estudar [] Caro Andre, a dica do Martins funcionou para você deixar o maildrop com suporte ao mysql? Agradeço a dica. Grato - Mensagem original De: Martins Armando [EMAIL PROTECTED] Para: Bombardelli [EMAIL PROTECTED] Cc: debian debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 5 de Julho de 2007 13:53:59 Assunto: Re: Maildrop com suporte a mysql Quoting Bombardelli [EMAIL PROTECTED]: Buenas... Seguinte... estou usando debian 4.0 etch em um servidor de mail que estou tentando fazer funcionar... Segui alguns passos de um tutorial para a instalação do maildrop. O problema é que a versão do maildrop do tutorial é a 1.6 e o debian 4 utiliza o 2.0. Faço a compilação com as opções necessárias tipo --enable-mysql e quando verifico o resultado, ele não ativou o suporte a mysql. Alguém já passou por isso? Ola na Etch o maildrop ja esta compilado con o suporte do mysql normalemente so tems de installar os paquotes seguintes: - courier-authlib - courier-authlib-mysql e depois so tems de configurar /etc/courier/authmysqlrc [] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] This message was sent using IMP, the Internet Messaging Program. Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/ Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/
Re: Ajuda com o squid.conf (ops! leiam esta que esta completa)
Em 31/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu: estou configurando um roteador de internet em um pentium mmx 200MHz com 128 de memoria e hd de 10gb. usando o debian etch, o roteamento da internet fiz da seguinte maneira: a eth0 recebe o sinal da ineternet, a eth1(192.168.0.1) distribui o sinal pra rede. segue o script #!/bin/bash echo '1' /proc/sys/net/ipv4/ip_forward #limpando as regras de iptables iptables -F iptables -t nat -F iptables -t mangle -F #mascarando conexoes de rede iptables -t nat -A POSTROUTING -j MASQUERADE #firewall #liberar para um ip #Liberar Ip do chefe: #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #bloquear msn messenger #modprobe ipt_layer7 iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop #squid #redirecionamento de fluxo para a porta 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ok, agora o squid.conf http_port 3128 transparent access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_log /var/log/squid/store.log cache_swap_log /var/log/squid/swap.log hierarchy_stoplist cgi-bin ? cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 1 KB minimum_object_size 0 KB maximum_object_size_in_memory 4000 KB #check_hostnames off visible_hostname router error_directory /usr/share/squid/errors/Portuguese access_log none cache_store_log none refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 always_direct allow all acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl purge method PURGE acl proibir_orkut url_regex orkut http_access deny proibir_orkut acl rede src 192.168.1.0/24 acl proibidos url_regex /etc/squid/proibidos http_access deny proibidos rede criei um arquivo com nome de proibidos em /etc/squid/ com o nome de proibido ele esta com as seguintes permissoes -rw-r--r-- 1 root root 927 2007-07-30 17:36 /etc/squid/proibidos dentro de proibidos, coloquei uma lista de sites que nao quero o acesso. e o bloqueio nao esta funcionando. la esta por exemplo o www.manlec.com.br mas eu consigo acessa-lo normalmente.. desde ja agradeço a atençao de todos na lista. -- linux user nº 432194 Eu sou livre e você? -- linux user nº 432194 Eu sou livre e você?
Re: HOT SWAP?
nao sei se entendi muito bem.. o q vc quer eh q quando vc pluga o seu hd usb já rode um script copiando todos seus arquivos? se for na linux magazzine (http://www.linuxnewmedia.com.br/lm/issue/27_desempenho/) possui um artigo explicando como se faz... fernando faria Em Ter, 2007-07-31 às 13:44 -0300, Rodrigo Carvalho escreveu: hehehe... oks.. me expressei mal... Hotswap no sentido de raid-1 com sincronização automática =D Atualmente eu faço backup em HDs USB... mas.. keria evitar de fazer uma cópia dos arquivos, eu keria q na troca das gavetas elas já sincronizasssem automáticamente. Alguém tem alguma luz aí??? Mas, valeu pelas respostas! =D Em 31/07/07, Muzkur [EMAIL PROTECTED] escreveu: Rodrigo, o máximo que precisa se lembrar é de desmontar a unidade antes de remove-la fisicamente para não perder dados. Usar um HD USB é identico a usar um pendrive ou um cartão de memória. Eu uso todas as três opções sem problema nenhum. Em 31/07/07, Renato S. Yamane [EMAIL PROTECTED] escreveu: Rodrigo Carvalho escreveu: É possível fazer hotswap com HDs USB no linux? Alguém sabe onde eu poderia encontrar um tutorial, algo q me desse alguma informação sobre o hotwapping? Equipamentos USB, como no seu caso, por definição já são hot swap. Você não precisa desligar a máquina para conecta-lo. O que você entende por hot swap? Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Fred Banionis http://www.chmod007.com -- Grato! Rodrigo C. Carvalho = SO: Debian Sarge 3.1 Iptables 1.3.1SQUID 2.5 =
Re: Ajuda com o squid.conf (ops! leiam esta que esta completa)
On 7/31/07, Márcio Pedroso [EMAIL PROTECTED] wrote: Em 31/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu: estou configurando um roteador de internet em um pentium mmx 200MHz com 128 de memoria e hd de 10gb. usando o debian etch, o roteamento da internet fiz da seguinte maneira: a eth0 recebe o sinal da ineternet, a eth1( 192.168.0.1) distribui o sinal pra rede. segue o script #!/bin/bash echo '1' /proc/sys/net/ipv4/ip_forward #limpando as regras de iptables iptables -F iptables -t nat -F iptables -t mangle -F #mascarando conexoes de rede iptables -t nat -A POSTROUTING -j MASQUERADE #firewall #liberar para um ip #Liberar Ip do chefe: #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #bloquear msn messenger #modprobe ipt_layer7 iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop #squid #redirecionamento de fluxo para a porta 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Posso estar dizendo bobagens, mas aquela regra de nat ali em cima permite que todos saiam pela internet sem passar pelo proxy... Comente aquela regra e, para confirmar, faça um tail no access.log do squid ;) [ ] 's -- Let there be {rock|blog} www.midstorm.org/~jalexandre/blog/
Multifuncional HP M1005
alguem poderia ajudar pois segui um tutorial usando foo2zjs.tar.gz pois nao obtive exito
Re: Multifuncional HP M1005
Em Terça 31 Julho 2007 15:05, Segundo escreveu: alguem poderia ajudar pois segui um tutorial usando foo2zjs.tar.gz pois nao obtive exito Hum... Mais sorte na próxima vez? -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Eu não respondo top-post/HTML post. Obrigado. Please don't do top-posting, put your reply below the following line. I don't reply to top-post/HTML post. Thank you. pgp2qVHREtn2A.pgp Description: PGP signature
Fwd: Sarg, Cannot open language file: /etc/squid/languages/Portuguese
no sarg.conf # TAG: exclude_codes file 271 # Ignore records with these codes. Eg.: NONE/400 272 # 273 #exclude_codes /etc/squid/sarg.exclude_codes 274 ta comentada a linha! alterei as permissoes do arquivo e nada (/etc/squid/sarg.exclude_codes) movi o arquivo (/etc/squid/sarg.exclude_codes) e nada e agora?? to ficando doido -- Forwarded message -- From: Rodrigo Carvalho [EMAIL PROTECTED] Date: 31/07/2007 13:48 Subject: Re: Sarg, Cannot open language file: /etc/squid/languages/Portuguese To: Márcio Pedroso [EMAIL PROTECTED] Você utiliza o 'exclude codes' ? Ele serve para ignorar páginas com mensagens de erro EX: 404 not found, 500 Application error... assim por diante O arquivo existe? /etc/squid/sarg.exclude_codes Se existir, verifique a permissão, e se dentro do /etc/squid/sarg.conf, onde ele chama esse arquivo não há espaços no final da linha... att, Rodrigo Carvalho Em 31/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu: resolvido, mas agora aparece esse erro serlab01:~# sarg SARG: (util) Cannot open file: /etc/squid/exclude_codes (exclude_codes) serlab01:~# vim /etc/squid/sarg.conf -- linux user nº 432194 Eu sou livre e você? -- Grato! Rodrigo C. Carvalho = SO: Debian Sarge 3.1 Iptables 1.3.1SQUID 2.5 = -- linux user nº 432194 Eu sou livre e você?
Debian Stable - dns fixo
Boa tarde, caros colegas, mudo os ips dos dns pego pelo conexão (modem bridge) no resolv.conf e eles são sobrescritos novamente automaticamente no conexão seguinte. Como faço para fixar esses dns. Os piores são os da brasil telecom que não quero continuar usando!! Vocês tem alguma sugestão boa de dns?? -- - Angelo M. S. ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Como se usa um pen-drive???
On 7/31/07, Fabiano Pires [EMAIL PROTECTED] wrote: Em 30/07/07, Rodolfo Allan[EMAIL PROTECTED] escreveu: Em 28/07/07, Sávio Ramos[EMAIL PROTECTED] escreveu: Tenho um pen-drive de 2GB e como só uso para máquinas com Debian formatei-o com XFS. Acredito que o problema seja este, o XFS. Quando Alguma luz? Uma sugestão... Eu usei o ReiserFS para fazer o mesmo que você e não tive problemas. Poderia tentar outros sistemas linux, se com esse não der certo. Não se utiliza (ou melhor: não é recomendado utilizar) sistemas com journaling para pendrives, pois o journal tende a diminuir a vida util do pen com suas múltiplas gravações ... Minha recomendação: Utilize FAT Fabiano. P.S.: Aqui meus pendrives são reconhecidos/montados automaticamente (uso UDEV) Também pode usar o ext3 com data=writeback ou data=ordered (o primeiro é mais rápido, o segundo perde um pouco de desempenho para assegurar a integridade dos dados). Pode ler este artigo do Daniel Robbins em http://www.ibm.com/developerworks/linux/library/l-fs8.html para mais detalhes. -- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Please don't do top-posting, put your reply below the following line.
Fwd: Ajuda com o squid.conf (ops! leiam esta que esta completa)
alteraçoes feitas, finalmente começou a aparecer relatorios no access.log. era o que o jefferson disse. valeu pela dica. so que ficou sem navegaçao. entao usei aquela regra depois da regra de direcionamento e ficou tudo beleza. vou testar um pouco mais e ja retorno os resultados -- Forwarded message -- From: jefferson alexandre [EMAIL PROTECTED] Date: 31/07/2007 15:02 Subject: Re: Ajuda com o squid.conf (ops! leiam esta que esta completa) To: d-u-p debian-user-portuguese@lists.debian.org On 7/31/07, Márcio Pedroso [EMAIL PROTECTED] wrote: Em 31/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu: estou configurando um roteador de internet em um pentium mmx 200MHz com 128 de memoria e hd de 10gb. usando o debian etch, o roteamento da internet fiz da seguinte maneira: a eth0 recebe o sinal da ineternet, a eth1( 192.168.0.1) distribui o sinal pra rede. segue o script #!/bin/bash echo '1' /proc/sys/net/ipv4/ip_forward #limpando as regras de iptables iptables -F iptables -t nat -F iptables -t mangle -F #mascarando conexoes de rede iptables -t nat -A POSTROUTING -j MASQUERADE #firewall #liberar para um ip #Liberar Ip do chefe: #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #bloquear msn messenger #modprobe ipt_layer7 iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop #squid #redirecionamento de fluxo para a porta 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Posso estar dizendo bobagens, mas aquela regra de nat ali em cima permite que todos saiam pela internet sem passar pelo proxy... Comente aquela regra e, para confirmar, faça um tail no access.log do squid ;) [ ] 's -- Let there be {rock|blog} www.midstorm.org/~jalexandre/blog/ -- linux user nº 432194 Eu sou livre e você?
Cadê o Chastity-list?
Pessoal, estou montando um servidor Proxy (Squid+SquidGuard+Chastity-list+Sarg+Webmin) mas o Chastity-list está como obsoleto no Etch e pelo que vi na net esta blacklist de URLs está sem manutenção oficial desde 2004. Alguém conhece um substituto do Chastity-list? Daniel Dias CTBC - Ribeirão Preto Eleita pelo Computerworld a 10ª melhor empresa para se trabalhar no Brasil -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cadê o Chastity-list?
Daniel Vieira Dias escreveu: Pessoal, estou montando um servidor Proxy (Squid+SquidGuard+Chastity-list+Sarg+Webmin) mas o Chastity-list está como obsoleto no Etch e pelo que vi na net esta blacklist de URLs está sem manutenção oficial desde 2004. Alguém conhece um substituto do Chastity-list? Esse chastily-list é um arquivo de balcklist? Caso afirmativo, no google você acha um monte! http://www.google.com.br/search?hl=pt-BRq=blacklist+squidbtnG=Pesquisarmeta= O primeiro link talvez ajude. Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian Stable - dns fixo
Angelo M. S. escreveu: Boa tarde, caros colegas, mudo os ips dos dns pego pelo conexão (modem bridge) no resolv.conf e eles são sobrescritos novamente automaticamente no conexão seguinte. Como faço para fixar esses dns. Os piores são os da brasil telecom que não quero continuar usando!! Vocês tem alguma sugestão boa de dns?? -- - Angelo M. S. ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! Você pode usar os do OpenDNS: 208.67.222.222 208.67.220.220 Faz uma tentativa ai. Qualquer coisa me da um toque. Eduardo Rodrigues da Luz. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
uvscan no etch
Algum dos colegas conseguiu instalar o uvscan no etch? Instalei normalmente conforme a documentação, mas na hora de executar, recebo a mensagem de erro abaixo: # uvscan uvscan: error while loading shared libraries: libstdc++.so.5: cannot open shared object file: No such file or directory O estranho é que a lib existe: # ls -la /usr/lib/libstdc* lrwxrwxrwx 1 root root 18 2007-07-26 10:22 /usr/lib/libstdc++.so.5 - libstdc++.so.5.0.7 -rw-r--r-- 1 root root 829896 2007-01-03 16:58 /usr/lib/libstdc++.so.5.0.7 O que está acontecendo? -- Mauricio Bonani LPIC-1 mailto:[EMAIL PROTECTED]
Re: Cadê o Chastity-list?
Em Terça 31 Julho 2007 16:02, Daniel Vieira Dias escreveu: Pessoal, estou montando um servidor Proxy (Squid+SquidGuard+Chastity-list+Sarg+Webmin) mas o Chastity-list está como obsoleto no Etch e pelo que vi na net esta blacklist de URLs está sem manutenção oficial desde 2004. Alguém conhece um substituto do Chastity-list? http://br.groups.yahoo.com/group/squid-br/files/ Procure por squidguard_updater. Fiz este script para atualização de bases do squidguard/dansguardian de maneira economica de banda e inteligente. Até agora, tem se mostrado bem funcional. Leia a documentação incluida. De preferência, TODA ela. [ ]s, e divirta-se. Henry.
Re: Ajuda com o squid.conf (ops! leiam esta que esta completa)
ok, continua nao bloqueando os sites que estao listados no /etc/squid/proibidos... em compensaçao to tendo trafego no access.log, mas nao estou consguindo o bloqueio. Em 31/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu: alteraçoes feitas, finalmente começou a aparecer relatorios no access.log. era o que o jefferson disse. valeu pela dica. so que ficou sem navegaçao. entao usei aquela regra depois da regra de direcionamento e ficou tudo beleza. vou testar um pouco mais e ja retorno os resultados -- Forwarded message -- From: jefferson alexandre [EMAIL PROTECTED] Date: 31/07/2007 15:02 Subject: Re: Ajuda com o squid.conf (ops! leiam esta que esta completa) To: d-u-p debian-user-portuguese@lists.debian.org On 7/31/07, Márcio Pedroso [EMAIL PROTECTED] wrote: Em 31/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu: estou configurando um roteador de internet em um pentium mmx 200MHz com 128 de memoria e hd de 10gb. usando o debian etch, o roteamento da internet fiz da seguinte maneira: a eth0 recebe o sinal da ineternet, a eth1( 192.168.0.1) distribui o sinal pra rede. segue o script #!/bin/bash echo '1' /proc/sys/net/ipv4/ip_forward #limpando as regras de iptables iptables -F iptables -t nat -F iptables -t mangle -F #mascarando conexoes de rede iptables -t nat -A POSTROUTING -j MASQUERADE #firewall #liberar para um ip #Liberar Ip do chefe: #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent -j ACCEPT #bloquear msn messenger #modprobe ipt_layer7 iptables -A FORWARD -m layer7 --l7proto msnmessenger -j drop iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j drop #squid #redirecionamento de fluxo para a porta 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 Posso estar dizendo bobagens, mas aquela regra de nat ali em cima permite que todos saiam pela internet sem passar pelo proxy... Comente aquela regra e, para confirmar, faça um tail no access.log do squid ;) [ ] 's -- Let there be {rock|blog} www.midstorm.org/~jalexandre/blog/http://www.midstorm.org/%7Ejalexandre/blog/ -- linux user nº 432194 Eu sou livre e você? -- linux user nº 432194 Eu sou livre e você?
Re: [Fora de Tópico] Roteamento avançad o
jefferson alexandre escreveu: On 7/31/07, Denis [EMAIL PROTECTED] wrote: Neste caso, para que ele pudesse utilizar qualquer um desses protocolos, ele precisaria utilizar o mesmo protocolo de roteamento no roteador cisco, e também no roteador do speedy. O roteador do speedy, certamente não suportará OSPF ou BGP. O rip, utiliza como metrica apenas o número de saltos. (o número de roteadores entre a origem e o destino). Fazendo com que não sirva para este propósito. Já ao roteador Cisco o Jr, não tem acesso. Denis, eu não me atentei à este detalhe. Você tem razão. Acho que a solução proposta por você, de comparar os tempos de resposta das interfaces seja o caminho para resolver o problema, então. :) Boas pessoal, Tentei fazer alguns testes com ping, até mesmo pingando sites longíquos e máquinas conhecidade, inclusive o 200.204.0.10 da telefônica, e o link pela fibra ótica, mesmo que com 80% de carga, pinga mais rápido que pelo Speedy sem carga alguma. Fora isso, tem outros problemas com o cache de rotas, tempo de atualização, sites seguros que verificam IP, necessidade de roteamento por porta nesses casos e outros especiais, etc... Se fossem dois links dedicados a história seria outra... Agora já vi que esses links compartilhados vão me dar mais dor de cabeça do que imaginei! :-( Vou tentando aqui e ver se encontro solução, depois posto na lista. Já me indicaram FreeBSD com PF, mas pelo que pude notar, creio que será trocar 6 por meia dúzia, ou estou enganado? Alguém aí mexe com BSD? -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian Stable - dns fixo
Angelo M. S. escreveu: Boa tarde, caros colegas, mudo os ips dos dns pego pelo conexão (modem bridge) no resolv.conf e eles são sobrescritos novamente automaticamente no conexão seguinte. Como faço para fixar esses dns. Os piores são os da brasil telecom que não quero continuar usando!! Vocês tem alguma sugestão boa de dns?? -- - Angelo M. S. Eduardo Rodrigues da Luz. escreveu: Você pode usar os do OpenDNS: 208.67.222.222 208.67.220.220 Faz uma tentativa ai. Qualquer coisa me da um toque. Eduardo Rodrigues da Luz. Ok, mas como faço para fixá-lo no meu resolv.conf de forma que ao rediscar a conexão com pon dsl-provider ele não seja apagado e pego outro automaticamente,: ( Tentei colocar os dns do uol, mas quando redisquei a conexão voltou os da brasil telecom. ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Compilando o Kernel Erros
Oi Pessoal, Acho que esse assunto já foi bem discutido mas estou com uma dúvida!!! Estou tentando compilar o kernel 2.6.21.5 e ele durante a compilação me exibi mensagens de erro, sempre erro na linha tal ou quando não me exibi um monte de número hexadecimal e para. Agora tudo estou selecionando os módulo com paciência e não marcando os módulos experimentais. Faço uma parte e compilo aí funciona, quando termino de fazer outro tópico do kernel e compilar ele dá erro aí eu reincio dou um make clean e o comando para a compilação e compila sem erros. Faz muito tempo que não compilo, pois só faço quando é estemamente necessário. Tenho uma máquina aqui que o drive da placa de rede só está disponivel na versão 2.6.21 e estou um utilizando Debian Etch. Minha dúvida é a seguinte costuma dar erro durante uma compilação de kernel ? Qual é o problema desses erros: Minha máquina, GCC, Kernel ou é assim mesmo? Agradeço, Adauto Serpa Tecnólogo em Informática
Maildrop com suporte a mysql x Erro no envio do email
Pessoal, boa tarde! Estou com o seguinte problema: Não estou conseguindo utilizar o smtp para envio de email, configurei uma conta no Microsoft Outlook, porém dá o erro abaixo (no log do mail.log); ele não consegue entregar o email no mailbox para o usuário: Jul 31 16:57:38 DebianLXTeste02 postfix/smtpd[8876]: connect from srvmsc02.col[172.16.65.3] Jul 31 16:57:38 DebianLXTeste02 postfix/smtpd[8876]: 92805422AE: client=srvmsc02.col[172.16.65.3] Jul 31 16:57:38 DebianLXTeste02 postfix/cleanup[8879]: 92805422AE: message-id=[EMAIL PROTECTED] Jul 31 16:57:38 DebianLXTeste02 postfix/qmgr[8721]: 92805422AE: from=[EMAIL PROTECTED], size=4668, nrcpt=1 (queue active) Jul 31 16:57:38 DebianLXTeste02 postfix/pipe[8880]: 92805422AE: to=[EMAIL PROTECTED], relay=maildrop, delay=0.23, delays=0.1/0.05/0/0.08, dsn=5.1.1, status=bounced (user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. ) Jul 31 16:57:38 DebianLXTeste02 postfix/cleanup[8879]: BAB5B422B0: message-id=[EMAIL PROTECTED] Jul 31 16:57:38 DebianLXTeste02 postfix/bounce[8882]: 92805422AE: sender non-delivery notification: BAB5B422B0 Jul 31 16:57:38 DebianLXTeste02 postfix/qmgr[8721]: 92805422AE: removed Jul 31 16:57:38 DebianLXTeste02 postfix/qmgr[8721]: BAB5B422B0: from=, size=6526, nrcpt=1 (queue active) Jul 31 16:57:38 DebianLXTeste02 postfix/pipe[8880]: BAB5B422B0: to=[EMAIL PROTECTED], relay=maildrop, delay=0.05, delays=0.02/0/0/0.02, dsn=5.1.1, status=bounced (user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. ) Jul 31 16:57:38 DebianLXTeste02 postfix/qmgr[8721]: BAB5B422B0: removed Jul 31 16:57:41 DebianLXTeste02 postfix/smtpd[8876]: disconnect from srvmsc02.col[172.16.65.3] Informações adicionais: --Quando envio email através do console (para um dominio fictício em testes), ele entrega o emailcorretamente: debian:/var/spool/correio/rmoraes.com/rmoraes/Maildir/new# cat /var/www/phpinfo.php |maildrop -d [EMAIL PROTECTED] Eu consigo baixar através do cliente de pop3 as mensagens que eu envio localmente. --O log do envio no mysql: debian:/# tail -f /var/log/mysql/mysql.log 100731 17:00:25 194 Connect [EMAIL PROTECTED] on 194 Init DB postfix 194 Query SELECT username, password, , uid, gid, home, maildir, quota, name, FROM mailbox WHERE username = [EMAIL PROTECTED] AND (active=1) --Abaixo eu verifiquei que ela caiu no local correto: debian:/var/spool/correio/rmoraes.com/rmoraes/Maildir/new# ls 1280605155.M683729P8856V0306I00042297_0.debian.local.int,S=29 -- O serviço de pop3 está funcionando corretamente, ele conecta e desconecta no servidor normalmente (segue log abaixo): /var/log/mail.log Jul 31 17:10:20 DebianLXTeste02 courierpop3login: Connection, ip=[:::172.16.65.3] Jul 31 17:10:20 DebianLXTeste02 courierpop3login: LOGIN, [EMAIL PROTECTED], ip=[:::172.16.65.3] Jul 31 17:10:20 DebianLXTeste02 courierpop3login: LOGOUT, [EMAIL PROTECTED], ip=[:::172.16.65.3], top=0, retr=0, rcvd=12, sent=39, time=0 --Estou utilizando postfix + Mysql (com 01 domínio virtual criado) + Maildrop + Courier-imap + Courier-pop. -- Segue o conf do /etc/postfix (e arquivos relacionados): /etc/postfix/main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP FATEC biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h myhostname=debian.local.int alias_maps=hash:/etc/aliases alias_database=hash:/etc/aliases myorigin=$mydomain mydestination = $mydomain, $transport_maps relayhost = localhost mynetworks = 127.0.0.0/8 172.16.0.0/16 # mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all #CONFIGURACOES queue_directory = /var/spool/postfix/ program_directory=/usr/sbin command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix default_privs=nobody default_transport=smtp # readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop manpage_directory = /usr/local/man newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq disable_vrfy_command=yes home_mailbox=Maildir/ #Nome do dominio mydomain=fatec.int #MYSQL virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_base = /postfix virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_uid_maps = static:120 virtual_gid_maps = static:120 transport_maps = mysql:/etc/postfix/mysql_transport_maps.cf #Quota virtual_mailbox_limit_inbox = no virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_maildir_extended = yes virtual_create_maildirsize = yes virtual_mailbox_limit = 1
Re: Protegendo servidores onde usuários necessitam de acesso ao shell
Tanto virtualização (mais seguro) como chrooted atendem sua necessidade. O chroot é um diretorio onde os seus usuarios enxergaram como /, mas fisicamente pode ser algo como /home/chroot-fulano, só que voce precisa copiar para lá o /bin,/lib, etc... ou seja, eles só tem acesso aos arquivos que voce copiar para lá e para as aplicações que ele for executar será transparente, isto é, eles não saberão a diferença dum ambiente chrootado ou verdadeiro. Agora se voce quer também que eles instalem o que quiserem igual ao que seria num ambiente real, então virtualização é o caminho, voce cria 10 maquinas virtuais com 10 ip's frios e em cada maquina um ssh, então cada pessoa se loga no seu e usa como quiser e ninguém atrapalha o outro. A virtualização com o XEN permite isso e é tranquilo. Também é possivel fazer isso com o vmware, mas visto que o vmware é full-virtualization haja RAM e processamento. O XEN é meio enjuadinho, não dá para virtualizar maquinas windows (pelo menos não consegui), mas Linux é tranquilo. []'s Em 26/07/07, Denis[EMAIL PROTECTED] escreveu: Bom, na verdade o objetivo é que os usuários possam usar o poder de processamento da máquina. Para isso precisarão utilizar os compiladores instalados, ter acesso as bibliotecas e a softwares instalados. Portanto o uso de virtualização está fora. No caso do chroot, seria possivel atingir estes objetivos? Abraço, Denis
Re: [Fora de Tópico] Roteamento avançado
Em Terça 31 Julho 2007 16:44, Junior Polegato - Linux escreveu: jefferson alexandre escreveu: On 7/31/07, Denis [EMAIL PROTECTED] wrote: Neste caso, para que ele pudesse utilizar qualquer um desses protocolos, ele precisaria utilizar o mesmo protocolo de roteamento no roteador cisco, e também no roteador do speedy. O roteador do speedy, certamente não suportará OSPF ou BGP. O rip, utiliza como metrica apenas o número de saltos. (o número de roteadores entre a origem e o destino). Fazendo com que não sirva para este propósito. Já ao roteador Cisco o Jr, não tem acesso. Denis, eu não me atentei à este detalhe. Você tem razão. Acho que a solução proposta por você, de comparar os tempos de resposta das interfaces seja o caminho para resolver o problema, então. :) Vou tentando aqui e ver se encontro solução, depois posto na lista. Já me indicaram FreeBSD com PF, mas pelo que pude notar, creio que será trocar 6 por meia dúzia, ou estou enganado? Alguém aí mexe com BSD? Sinceramente não sei... O *BSD tem fama de ser legalzinho... Dá uma olhada no [EMAIL PROTECTED] O pessoal mexe com *BSD... -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Eu não respondo top-post/HTML post. Obrigado. Please don't do top-posting, put your reply below the following line. I don't reply to top-post/HTML post. Thank you. pgpZ0XCicirUH.pgp Description: PGP signature
Re: Maildrop com suporte a mysql x Erro no envio do email
Waltair Santos escreveu: /etc/ postfix/mysql_virtual_alias_maps.cf user = postfix password = alface dbname = postfix table = alias select_field = goto where_field = address hosts = localhost /etc/postfix/mysql_virtual_mailbox_maps.cf user = postfix password = alface dbname = postfix table = mailbox select_field = maildir where_field = username hosts = localhost /etc/postfix/mysql_transport_maps.cf user = postfix password = alface dbname = postfix table = domain select_field = transport where_field = domain hosts = localhost /etc/postfix/mysql_virtual_mailbox_limit_maps.cf user = postfix password = alface dbname = postfix table = mailbox select_field = quota where_field = username hosts = localhost Eu estou essa mesma solução, e tive um problema nos arquivos acima: tive que trocar LOCALHOST por 127.0.0.1 Atenciosamente, Roberto Tikao -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reinstalação completa após falha de hardware?
Não entendi a falha que deu em seu HD. Me parece que acabou o espaço de disco então o X não conseguiu abrir. Se for o caso, basta abrir em modo single e remover algumas coisas, por exemplo o tal Tar de backup ou então os arquivos em /var/cache/apt. Boa sorte. Rodolfo Em 31/07/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá, Tive uma falha no HD que fez com que várias partes do sistema deixassem de funcionar (o X não inicia mais, nem o sshd, por exemplo). Acredito que foi porque excedi temporariamente a capacidade do disco ao fazer um tar para um backup. Felizmente meus dados estão a salvo (acho), mas não sei como restaurar o sistema. Como não tenho certeza do que exatamente foi perdido, não seria o caso de reinstalar tudo? Ou existe alguma maneira de verificar o que foi corrompido e reinstalar somente isso? Agradeço pela ajuda! Mauro Copelli -- Rodolfo Sebastião Estupiñán Allan Departamento de Matemática Instituto de Ciências Exatas e Naturais/Rondonópolis Universidade Federal do Mato Grosso
Fwd: Sarg, Cannot open language file: /etc/squid/languages/Portuguese
resolvido. descomentei a linha exclude_codes /etc/squid/sarg.exclude_codes -- Forwarded message -- From: Márcio Pedroso [EMAIL PROTECTED] Date: 31/07/2007 14:37 Subject: Fwd: Sarg, Cannot open language file: /etc/squid/languages/Portuguese To: d-u-p debian-user-portuguese@lists.debian.org no sarg.conf # TAG: exclude_codes file 271 # Ignore records with these codes. Eg.: NONE/400 272 # 273 #exclude_codes /etc/squid/sarg.exclude_codes 274 ta comentada a linha! alterei as permissoes do arquivo e nada (/etc/squid/sarg.exclude_codes) movi o arquivo (/etc/squid/sarg.exclude_codes) e nada e agora?? to ficando doido -- Forwarded message -- From: Rodrigo Carvalho [EMAIL PROTECTED] Date: 31/07/2007 13:48 Subject: Re: Sarg, Cannot open language file: /etc/squid/languages/Portuguese To: Márcio Pedroso [EMAIL PROTECTED] Você utiliza o 'exclude codes' ? Ele serve para ignorar páginas com mensagens de erro EX: 404 not found, 500 Application error... assim por diante O arquivo existe? /etc/squid/sarg.exclude_codes Se existir, verifique a permissão, e se dentro do /etc/squid/sarg.conf, onde ele chama esse arquivo não há espaços no final da linha... att, Rodrigo Carvalho Em 31/07/07, Márcio Pedroso [EMAIL PROTECTED] escreveu: resolvido, mas agora aparece esse erro serlab01:~# sarg SARG: (util) Cannot open file: /etc/squid/exclude_codes (exclude_codes) serlab01:~# vim /etc/squid/sarg.conf -- linux user nº 432194 Eu sou livre e você? -- Grato! Rodrigo C. Carvalho = SO: Debian Sarge 3.1Iptables 1.3.1SQUID 2.5 = -- linux user nº 432194 Eu sou livre e você? -- linux user nº 432194 Eu sou livre e você?
Gerenciamento de Quota no LDAP
Caros, Apliquei o patch VDA em meu postfix, esse patch é para fazer o gerenciamento de quota dos usuários do servidor de email através do LDAP. Esta tudo compilado e instalado sem problemas, mas o gerenciamento de quota nao esta funcionando. Quando o usuários estoura o tamnaho de sua caixa postal, ele continua recebendo mensagues sem problemas, baixo segue minha configuração de quota dentro do meu postfix. # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP $mail_name biff = no alias_maps = hash:/etc/aliases local_recipient_maps = ldap:ldaprelay append_dot_mydomain = no myhostname = mail.DOMINIO.eti.br alias_database = hash:/etc/aliases myorigin = /etc/mailname relayhost = mynetworks = 127.0.0.0/8, 192.168.0.0/24 #mailbox_command = procmail -a $EXTENSION mailbox_command = /usr/bin/maildrop -w 85 mailbox_command_maps = ldap:accounts mailbox_transport = virtual #smtp_destination_concurrency_limit = 50 #smtpd_client_connection_count_limit = 10 #mailbox_size_limit = 0 #message_size_limit = 20480 recipient_delimiter = + # Mapeia as contas de e-mail virtual_maps = ldap:accountsmap # Configuracao de entrega local_transport = virtual virtual_mailbox_base = / virtual_mailbox_maps = ldap:ldapvirtual virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 virtual_minimum_uid = 500 virtual_mailbox_limit = 0 virtual_mailbox_limit_maps = ldap:ldapquota ldapvirtual_server_host = 192.168.0.30 ldapvirtual_server_port = 389 ##ldapalias_version = 3 ldapvirtual_bind = yes ldapvirtual_bind_dn = cn=admin,dc=DOMINIO,dc=eti,dc=br # SENHA DO LDAP (123456) ldapvirtual_bind_pw = 123456 ldapvirtual_search_base = dc=DOMINIO,dc=DOMINIO,dc=com,dc=br ldapvirtual_query_filter = ((|(mail=%s)(mailAlternateAddress=%s))(|(AccountStatus=active)(accountStatus=shared))) ldapvirtual_result_attribute = mailMessageStore # Configuracao de quota ldapquota_timeout = 10 ldapquota_server_host = 192.168.0.30 ldapquota_search_base = dc=DOMINIO,dc=DOMINIO,dc=com,dc=br ldapqouta_server_port = 389 ldapqouta_domain = $mydestination ldapquota_query_filter = ((mail=%s)(AccountStatus=active)) ldapquota_result_attribute = mailQuotaSize ldapquota_bind = yes ldapquota_bind_dn = cn=admin,dc=DOMINIO,dc=com,dc=br # SENHA DO LDAP (123456) ldapvirtual_bind_pw = 123456 PARAMETROS DE QUOTA virtual_maildir_extended=yes virtual_mailbox_limit_override=yes virtual_create_maildirsize = yes virtual_overquota_bounce = yes virtual_maildir_limit_message=Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. ldapquota_version = 3 Algume pode me ajudar. Att. -- Leandro Moreira Linux Networking Telefone: +55 (32) 9197-7909 E-mail/MSN: [EMAIL PROTECTED] www.leandromoreira.eti.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fora de Tópico] Roteamento avançad o
Davi escreveu: Em Terça 31 Julho 2007 16:44, Junior Polegato - Linux escreveu: jefferson alexandre escreveu: On 7/31/07, Denis [EMAIL PROTECTED] wrote: Neste caso, para que ele pudesse utilizar qualquer um desses protocolos, ele precisaria utilizar o mesmo protocolo de roteamento no roteador cisco, e também no roteador do speedy. O roteador do speedy, certamente não suportará OSPF ou BGP. O rip, utiliza como metrica apenas o número de saltos. (o número de roteadores entre a origem e o destino). Fazendo com que não sirva para este propósito. Já ao roteador Cisco o Jr, não tem acesso. Denis, eu não me atentei à este detalhe. Você tem razão. Acho que a solução proposta por você, de comparar os tempos de resposta das interfaces seja o caminho para resolver o problema, então. :) Vou tentando aqui e ver se encontro solução, depois posto na lista. Já me indicaram FreeBSD com PF, mas pelo que pude notar, creio que será trocar 6 por meia dúzia, ou estou enganado? Alguém aí mexe com BSD? Sinceramente não sei... O *BSD tem fama de ser legalzinho... Dá uma olhada no [EMAIL PROTECTED] O pessoal mexe com *BSD... Legalzinho??? H... ainda bem que essa lista é de Linux. Esse comentário já dava para começar um flame war daqueles que duram dias e dias. Não sou usuário dos BSD, mas a página do OpenBSD diz Somente duas falhas remotas na instalação padrão em mais de 10 anos!. Há alguns benchmark na Internet (se encontrar os que veriquei há algum tempo mando para a lista) que coloca os *BSD + PF (packet filter) como solução imbatível para firewall/router. O trem deve ser bom mesmo. Já instalei o FreeBSD num PC uma vez e até tentei usá-lo, mas como não estava com tempo para aprender muito sobre ele, acabei deixando de lado. Além do mais domino muito mais Linux do que *BSD. Enfim... vale a pena experimentar (se há tempo para estudar). Até mais. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]