Re: REPLICACAO base LDAP
Escrevi um post sobre isso: http://www.hbueno.eti.br Henrique Bueno linux user #417797 - http://www.kibibit.com.br http://www.hbueno.eti.br http://post-la.kibibit.com.br 2008/3/15, gunix [EMAIL PROTECTED]: Galera, Estou querendo criar um servidor secundário de base LDAP. Como faço para suncronizar meus usuários na base secundária? Att Gunix --
bronca com nautilus
estou encontrando algumas dificuldades, ultimamente meu nautilus quando abro já vem exibido os arquivos oculto, mesmo se eu desmarcar a opção, quando fecho e abro novamente ele ta exibindo os oculto novamente. o que fazer! -- Marcos Egito 081-8762 - 4378 celular 081-3456 - 6076 casa [EMAIL PROTECTED] A maior glória não é ficar de pé, mas levantar-se cada vez que cai. (confúcio)
Re: bronca com nautilus
Em Seg, 2008-03-17 às 09:17 -0300, Marcos Antonio Rufino do Egito escreveu: estou encontrando algumas dificuldades, ultimamente meu nautilus quando abro já vem exibido os arquivos oculto, mesmo se eu desmarcar a opção, quando fecho e abro novamente ele ta exibindo os oculto novamente. o que fazer! -- Marcos Egito 081-8762 - 4378 celular 081-3456 - 6076 casa [EMAIL PROTECTED] A maior glória não é ficar de pé, mas levantar-se cada vez que cai. (confúcio) Tente pressionar as teclas Ctrl+h e fechar o nautilus. Então, abra novamente o nautilus. Veja se funciona. Abraço. Fabiano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Recuperar GRUB
Olá pessoal.. Estou num maior sufoco com o GRUB aqui.. Fui instalar o GFXBoot (para botar imagens no grub) conforme este tutorial do guiadohardware.net: http://www.guiadohardware.net/dicas/instalando-grub-gfxboot.html Seguindo o tutorial, removi o grub, instalei o gfxboot, adicionei a imagem que eu queria e na hora que vou tentar instalar o grub novamente dá o seguinte erro: The file /boot/grub/stage1 not read correctly Não sei o que está acontecendo.. Aí fui tentar recupera-lo utilizando um Live CD, e segui os passos: 1) mount /dev/sda6 /mnt 2) chroot /mnt Até aí tudo ok.. Mas quando vou tentar o grub-install /dev/sda o sistema não encontra o 'sda' dentro do diretorio /dev .. Lascou tudo.. Alguem pode me ajudar?? Obrigado.
Re: REPLICACAO base LDAP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Não faça cross-post ] On 15-03-2008 12:14, gunix wrote: Galera, Estou querendo criar um servidor secundário de base LDAP. Como faço para suncronizar meus usuários na base secundária? Se estiver usando OpenLDAP: http://www.openldap.org/doc/admin24/config.html#Replicated%20Directory%20Service http://www.openldap.org/doc/admin24/replication.html Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH3m7ECjAO0JDlykYRAnlaAJ4/BjohPoHGjxzBG4JAD28FRlxnLQCglYtJ Wv3eFINCYSlLXj7DYc20fVY= =MQtT -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: UnixODBC
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 14-03-2008 18:26, David F. A. B. Fante wrote: [...] No meu pc foi simples, eu instalei o unixodbc, php5-odbc e o tdsodbc. [...] No meu cliente não foi assim, o PHP não consegue puxar as informações do odbc.ini, pelo isql, até funciona, porém ele puxa as informações de /root/.odbc.ini , ou seja não é um arquivo de configuração global. Eu já não sei o que fazer, tentei de tudo e não funcionou. Você e seu cliente usam a _mesma_ versão do Debian? Mesmos repositórios? Quais poderiam ser as diferenças entre sua configuração e a dele? (PHP compilado e não empacotado ou algo assim?). Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH3nAHCjAO0JDlykYRAsFnAJ4mBe1YFyNpwOo5j00GXKItYeoXygCeL6pw N/fOjKbNAHhfc7maWFvmrv4= =kRlZ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: UnixODBC
Felipe Augusto van de Wiel (faw) escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 14-03-2008 18:26, David F. A. B. Fante wrote: [...] No meu pc foi simples, eu instalei o unixodbc, php5-odbc e o tdsodbc. [...] No meu cliente não foi assim, o PHP não consegue puxar as informações do odbc.ini, pelo isql, até funciona, porém ele puxa as informações de /root/.odbc.ini , ou seja não é um arquivo de configuração global. Eu já não sei o que fazer, tentei de tudo e não funcionou. Você e seu cliente usam a _mesma_ versão do Debian? Mesmos repositórios? Quais poderiam ser as diferenças entre sua configuração e a dele? (PHP compilado e não empacotado ou algo assim?). Fico grato pela atenção. É exatamente o mesmo, infelizmente eu não pude gastar muito tempo com o problema e então removi tudo e resolvi compilar tudo: apache, php, unixodbc e freetds, obviamente funcionou. Depois de tudo instalado, eu notei algo que pode der gerado todo o problema, para evitar trabalho eu havia puxado o /etc/odbc.ini do meu pc e copiado para o do cliente, e quando compilei tudo, eu fiz questão de excluir todos os arquivos, incluindo os de configuração, para evitar que algum erro de configuração pudesse por tudo a perder. Feito isso eu testei e funcionou, ai tive a idéia de voltar o meu odbc.ini, então tudo parou de funcionar... o engraçado é que eu tinha dado permissão 777 para o arquivo, como já estava tarde, eu resolvi apenas voltar o odbc.ini original e editar na mão as configurações e então tudo funcionou. Depois disso não mexi mais... É isso, ao menos fica relatado para os próximos a se aventurar com tal tecnologia, mas um conselho: Só trabalhem com MS SQL se for sua última opção, se for pra pagar vamos de Oracle bl? ;) David F A B Fante Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFH3nAHCjAO0JDlykYRAsFnAJ4mBe1YFyNpwOo5j00GXKItYeoXygCeL6pw N/fOjKbNAHhfc7maWFvmrv4= =kRlZ -END PGP SIGNATURE-
Roteamento avançado ip route
Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 || WAN 2 ===| Servidor |=== || || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Terminais não tão burros, /home con centrado, replicação, segurança, cópi a e alta disponibilidade
Bom dia! Desculpem o assunto comprido, mas estou precisando reunir as soluções pontuais que venho implementando numa só. Meu esquema de necessidade seria o seguinte: | Internet | alta prioridade | de banda -- ^ --- DNS, VoIP, | Roteador 1 |---|---| DMZ | = correio, www, -- --- outros | | Daqui para baixo é comigo. --- Baixa prioridade de banda. | | -- | Roteador 2 | = Linux Debian Etch (stable) -- | -- Terminais não tão | Switch | | Rede Interna | = burros com Linux -- Debian Lenny (testing) | |- || Servidor de arquivos/diretórios 1 |---\ |- |\ || replicação |- |/ || Servidor de arquivos/diretórios 2 |---/ |- | | || Servidor de banco de dados 1 |---\ | |\ | | replicação | |/ \| Servidor de banco de dados 2 |---/ Os servidores estarão todos com Debian Etch (stable) e os terminais com Debian Lenny (testing). Devido ao alto custo de um terminal magro thin client e suas limitações de processamento, venho tentando implementar terminais multi-usuário, quatro cada, com processadores Sempron de baixo consumo (35W/45W), tendo uma significativa economia de energia tal como com os thin clients, porém com limite de distância entre os terminais, o que não é tão problemático, e veja que o custo de uma solução para 4 (quatro) terminais fica equiparável ao de 1 (um) thin client, sendo o consumo de energia pau-a-pau e necessidade de um servidor de altíssimo desempenho, visto que o processamento é local e não remoto, remoto apenas os arquivos. Esta solução está andando até que bem... Meu problema está que tenho nas soluções implementadas apenas um servidor de arquivos, o qual tem uma partição para cada terminal destes, contendo dados do sistema e usuários, sendo a cópia de segurança feita em cada terminal. Queria então ter dois destes servidores, dados de usuários concentrados em uma partição, dados de sistema em outra (ou mais), onde os terminais compartilhariam a os arquivos de sistema, com exceção do /var e /etc, basicamente, que cada um terá os seus. Com o /home único, poderia ter em qualquer terminal a possibilidade de login de qualquer usuário então esse terá sua ambiente pessoal independentemente do terminal. Com esse novo /home, posso então fazer as cópias de segurança total (limpa) uma vez por semana, e, nos outros dias, apenas as diferenças entre os arquivos e novos arquivos. Assim sendo, preciso contar com alta disponibilidade, isto é, se o servidor de arquivos 1 parar, o servidor de arquivos 2 entra, sendo eles conectados via uma rede gigabit para garantir que o for modificar em 1 seja também modificado em 2. Aí vem o banco de dados, que também precisar ter a mesma lógica de replicação e cópia que existe nos servidores de arquivos. Alguém conhece algo nesse sentido? LDAP faz replicação de arquivos? E replicação de tudo entre os servidores de banco de dados, alguma sugestão? Tem algo melhor que (NIS|LDAP)+NFS para montar os sistema de arquivos remotamente? Vejam que o projeto tende a começar do zero, então procuro o que tiver de melhor a fim de não mais ficar tendo alguém que passar máquina a máquina para atualizar, fazer cópias e resolver problemas pontuais. Qualquer dica ou ajuda é bem vinda. Abraços. -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Terminais não tão burros e mais.. .
Bom dia! Estou precisando reunir as soluções pontuais que venho implementando numa só. Meu esquema de necessidade seria o seguinte: | Internet | alta prioridade | de banda -- ^ --- DNS, VoIP, | Roteador 1 |---|---| DMZ | = correio, www, -- --- outros | | Daqui para baixo é comigo. --- Baixa prioridade de banda. | | -- | Roteador 2 | = Linux Debian Etch (stable) -- | -- Terminais não tão | Switch | | Rede Interna | = burros com Linux -- Debian Lenny (testing) | |- || Servidor de arquivos/diretórios 1 |---\ |- |\ || replicação |- |/ || Servidor de arquivos/diretórios 2 |---/ |- | | || Servidor de banco de dados 1 |---\ | |\ | | replicação | |/ \| Servidor de banco de dados 2 |---/ Os servidores estarão todos com Debian Etch (stable) e os terminais com Debian Lenny (testing). Devido ao alto custo de um terminal magro thin client e suas limitações de processamento, venho tentando implementar terminais multi-usuário, quatro cada, com processadores Sempron de baixo consumo (35W/45W), tendo uma significativa economia de energia tal como com os thin clients, porém com limite de distância entre os terminais, o que não é tão problemático, e veja que o custo de uma solução para 4 (quatro) terminais fica equiparável ao de 1 (um) thin client, sendo o consumo de energia pau-a-pau e necessidade de um servidor de altíssimo desempenho, visto que o processamento é local e não remoto, remoto apenas os arquivos. Esta solução está andando até que bem... Meu problema está que tenho nas soluções implementadas apenas um servidor de arquivos, o qual tem uma partição para cada terminal destes, contendo dados do sistema e usuários, sendo a cópia de segurança feita em cada terminal. Queria então ter dois destes servidores, dados de usuários concentrados em uma partição, dados de sistema em outra (ou mais), onde os terminais compartilhariam a os arquivos de sistema, com exceção do /var e /etc, basicamente, que cada um terá os seus. Com o /home único, poderia ter em qualquer terminal a possibilidade de login de qualquer usuário então esse terá sua ambiente pessoal independentemente do terminal. Com esse novo /home, posso então fazer as cópias de segurança total (limpa) uma vez por semana, e, nos outros dias, apenas as diferenças entre os arquivos e novos arquivos. Assim sendo, preciso contar com alta disponibilidade, isto é, se o servidor de arquivos 1 parar, o servidor de arquivos 2 entra, sendo eles conectados via uma rede gigabit para garantir que o for modificar em 1 seja também modificado em 2. Aí vem o banco de dados, que também precisar ter a mesma lógica de replicação e cópia que existe nos servidores de arquivos. Alguém conhece algo nesse sentido? LDAP faz replicação de arquivos? E replicação de tudo entre os servidores de banco de dados, alguma sugestão? Tem algo melhor que (NIS|LDAP)+NFS para montar os sistema de arquivos remotamente? Vejam que o projeto tende a começar do zero, então procuro o que tiver de melhor a fim de não mais ficar tendo alguém que passar máquina a máquina para atualizar, fazer cópias e resolver problemas pontuais. Qualquer dica ou ajuda é bem vinda. Abraços. -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Recuperar GRUB
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Caro Daniel, Você está usando um CD de boot com outra distribuição não é? no debian seu HD era reconhecido como SDA também? Outra coisa são as modificações de unidade de acesso, veja em: # cat /etc/mtab e veja se bate com as informações de: # cat /etc/fstab Feito isso, de um retorno para os próximos passos. Abraços, Brivaldo Jr (condector) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: http://firegpg.tuxfamily.org iD8DBQFH3paItw0/3sq6gvcRAoSGAJ0dSX6RTJbP4lkIB5dLkDuV229GPACdFqTB IeNvIvVM4MPXYLI5e3CB4Bk= =cWaX -END PGP SIGNATURE-
Re: Roteamento avançado ip route
Olá Fábio! está um tanto vago o problema, poderia postar as regras do iptables relevantes? Poderia explicar melhor o trecho Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede? Tom Lobato www.tinecon.com.br Fabio Passari escreveu: Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 || WAN 2 ===| Servidor |=== || || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento avançado ip route
Você precisa do conceito do BINAT, vindo do PF do OpenBSD Tem que realizar o DNAT de fora para dentro e um SNAT do servidor para a rede interna (SNAT de um IP exclusivo interno para o link WAN2). A volta, pacotes destinados ao IP de NAT da WAN2 saem pelo link correto, pela marcação de pacotes. Ida do pacote: WAN2 - IP PUBLICO FIREWALL - DNAT p/ REDE INTERNA - SNAT p/ REDE INTERNA - IP INTERNO Volta do pacote IP INTERNO - IP DE SNAT do FIREWALL - SNAT p/ IP PUBLICO - MARCACAO DE PACOTES - WAN2 O grande problema disto é que você perde a rastreabilidade dos acessos, pois no seu servidor interno todas as requisições chegam como sendo o IP interno do firewall. Em 17/03/08, Fabio Passari[EMAIL PROTECTED] escreveu: Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 || WAN 2 ===| Servidor |=== || || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
NET LOGON
Olá lista, Tenho um script de logon em meu samba para todos os usuários da minha rede, agora quero colocar uma restrição junto para troca de wallpapper do windows. Como usar meu script.bat para restringir a troca do papel de parede assim que o usuário logar na rede. Como posso fazer para esse mesmo script não parar sua execução no inicio da seção dos usuários pedindo senha para o compartilhamento W que é restrito ? Esse é meu script: @echo off echo ## echo ## echo ###MM ### echo ###### echo ## echo ## NET USE F: \\server01\documentos NET USE W: \\server01\financeiro NET TIME \\192.168.0.2 /set /yes EXIT echo Mapeamento concluido com sucesso !!! ## # Gustavo V. Goulart # # Linux Debian Sarge # ## Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Messenger Local
Ola lista gostaria de saber se alguem conhece alguma solução de instante messenger para uso numa rede local. Deis de já agradeco Bruno Rodrigues. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Ajuda para redundância de roteamento
Olá pessoal, Estou mundando a estrutura da rede para dar mais segurança e estabilidade para a mesma que está configurada da seguinte forma. Os servidores estão em um segmento de rede separado das estações de trabalho. Neste seguimento tenho dois servidores de autenticação LDAP que validam os usuários para entrar na rede. Este segmento está atrás de um roteador que os liga com o segmento onde estão as estações. O roteador tem como gateway o servidor de internet/firewall/proxy que está ligado com nosso link de internet que distribui o sinal para as estações (ele está no mesmo segmento das estações). O meu problema é o seguinte: Se por algum motivo preciso desligar ou reiniciar o servidor de internet, perco o acesso aos servidores no outro segmento de rede. Gostaria de criar uma rota alternativa, para que quando isso acontecer, usar outro roteador para que a rede continuasse comunicando. Qual a melhor solução para um caso assim? Alguém pode dar uma força? Obrigado Pedro User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Re: Messenger Local
On Mon, Mar 17, 2008 at 1:58 PM, Bruno Rodrigues [EMAIL PROTECTED] wrote: Ôlas Bruno. Ola lista gostaria de saber se alguem conhece alguma solução de instante messenger para uso numa rede local. Sim, tem o Jabber que utiliza o XMMP. Veja o servidor que melhor se adapta, pois existem vários. http://pt.wikipedia.org/wiki/Jabber Deis de já agradeco Bruno Rodrigues. - Zandre.
RES: Roteamento avançado ip route
Boa tarde Fábio, O seu servidor interno que recebe esse DNAT está saindo mascarado para a internet através do ip da wan2? Caso não, tente adicionar um SNAT para que esse servidor saia pela wan2, e procure não utilizar a opção MASQUERADE do iptables, tente fazer direto pelo SNAT pois pode estar ocorrendo da requisição chegar pela wan2 e sair pela wan1, daí não vai mesmo. Não sei se fui muito claro, mas estou a disposição Daniel Ribeiro -Mensagem original- De: Fabio Passari [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 17 de março de 2008 10:43 Para: debian-user-portuguese@lists.debian.org Assunto: Roteamento avançado ip route Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 || WAN 2 ===| Servidor |=== || || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
IM Open source
Ola lista gostaria de saber se alguem pode me indicar algum Instant Messaging para LAN que tenha idioma portugues e que não precise de Server. Será que alguem pode me indicar alguma solução open source. Muito Obrigado. Bruno Rodrigues. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Re: Roteamento avançado ip route
É uma opção, e na verdade não haveria o problema da rastreabilidade pois o binat não traduz a conexão entrante. O servidor interno vê a conexão vindo do IP válido que a originou. No entanto, um simples DNAT usado com CONMARK bem configurados resolve o problema, e dentro do Linux/Iptables. Fábio, por favor poste aqui as regras iptables relevantes que está usando para sabermos o que está errado. Tom Lobato www.tinecon.com.br Rafael Ganascim escreveu: Você precisa do conceito do BINAT, vindo do PF do OpenBSD Tem que realizar o DNAT de fora para dentro e um SNAT do servidor para a rede interna (SNAT de um IP exclusivo interno para o link WAN2). A volta, pacotes destinados ao IP de NAT da WAN2 saem pelo link correto, pela marcação de pacotes. Ida do pacote: WAN2 - IP PUBLICO FIREWALL - DNAT p/ REDE INTERNA - SNAT p/ REDE INTERNA - IP INTERNO Volta do pacote IP INTERNO - IP DE SNAT do FIREWALL - SNAT p/ IP PUBLICO - MARCACAO DE PACOTES - WAN2 O grande problema disto é que você perde a rastreabilidade dos acessos, pois no seu servidor interno todas as requisições chegam como sendo o IP interno do firewall. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
monitorar msn
Ola pessoal, alguém conhece alguma ferramenta em que eu possa monitorar as conversas de MSN da minha rede? Servidor debian estações xp
Re: Messenger Local
pra dizer alguns: openfire, jabberd2 e ejabberd. Todos ótimos, mas o openfire será muito mais fácil a configuração. Tom Lobato www.tinecon.com.br Zandre Bran escreveu: On Mon, Mar 17, 2008 at 1:58 PM, Bruno Rodrigues [EMAIL PROTECTED] wrote: Ôlas Bruno. Ola lista gostaria de saber se alguem conhece alguma solução de instante messenger para uso numa rede local. Sim, tem o Jabber que utiliza o XMMP. Veja o servidor que melhor se adapta, pois existem vários. http://pt.wikipedia.org/wiki/Jabber Deis de já agradeco Bruno Rodrigues. - Zandre. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: IM Open source
Bruno Rodrigues escreveu: Ola lista gostaria de saber se alguem pode me indicar algum Instant Messaging para LAN que tenha idioma portugues e que não precise de Server. Será que alguem pode me indicar alguma solução open source. Sem usar servidor não sei te dizer, mas dê uma olhada no tópico 'Messenger local', que foi aberto hoje mesmo pelo Bruno nesta lista, opa, que é você mesmo =) Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
dois links
Olá Pessoal. Tem como usar dois links distintos de internet no meu servidor sendo que se um cair o outro permanece funcionando. Eu li sobre o iproute, mas nos tutoriais que eu achei fala de balancear o tráfego de protocolo. O que eu quero continue a internet mesmo se cair um dos dois link. Alguém saberia o nome de alguma solução? Obrigado pela atenção. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Re: Ajuda para redundância de roteamento
Olá Pedro, O que você esta procurando se chama CARP (Common Address Redundancy Protocol). Uma implementacão OpenSource do VRRP da CISCO. Explicando de forma bem alto nível o que acontece é o seguinte: Você vai ter duas máquinas que vão ter o mesmo endereco IP, quando uma delas cair (for desligada, reiniciada ou qualquer coisa do gênero) o CARP se encarrega de levantar o firewall redundante tornando isso transparente para os usuários da rede. No Debian o pacote se chama: ucarp. Pesquisa sobre isso. Acho que é esse tipo de solucão que estas procurando. Se por acaso não, desde já eu me desculpo. Sds. 2008/3/17 Pedro Celio [EMAIL PROTECTED]: Olá pessoal, Estou mundando a estrutura da rede para dar mais segurança e estabilidade para a mesma que está configurada da seguinte forma. Os servidores estão em um segmento de rede separado das estações de trabalho. Neste seguimento tenho dois servidores de autenticação LDAP que validam os usuários para entrar na rede. Este segmento está atrás de um roteador que os liga com o segmento onde estão as estações. O roteador tem como gateway o servidor de internet/firewall/proxy que está ligado com nosso link de internet que distribui o sinal para as estações (ele está no mesmo segmento das estações). O meu problema é o seguinte: Se por algum motivo preciso desligar ou reiniciar o servidor de internet, perco o acesso aos servidores no outro segmento de rede. Gostaria de criar uma rota alternativa, para que quando isso acontecer, usar outro roteador para que a rede continuasse comunicando. Qual a melhor solução para um caso assim? Alguém pode dar uma força? Obrigado Pedro User Linux # 398043 Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Re: dois links
O que precisa é Load balancing + Failover. Uma opção é comprar um roteador que suporte essas duas funções. Mas como estamos numa lista de Debian/GNU/Linux, vamos falar sobre essa implementação em sua forma mais emocionante =) E também mais flexível. Load balancing é feito em Linux com iptables + Iproute. Vai usar multipath routes. Existem muitos documentos que mostram como fazer isso. Um que recomendo é http://lartc.org/howto/. Especialmente a seção 4.2. Para Failover, basicamente há 2 opções: patch no kernel ou scripts em userspace, sendo que o segundo apresenta várias vantagens, já que o patch atualmente disponível (de Julian Anastasov`s) detecta apenas a falha do primeiro hop, ou seja, do gateway (por favor, me corrijam se eu estiver desatualizado). Assim, se por exemplo o seu gateway é um modem (speedy, virtua, ajato) e a conexão cair entre o modem e o provedor, o patch não perceberá a falha, pois continuará alcançando o modem normalmente. Já, se usar scripts para o Failover, a idéia básica é a seguinte: ele rodará periodicamente (p.e. a cada 60sec, pelo cron ou como daemon) e tentará pingar IPs externos através de cada um dos links disponíveis. Se não obtiver resposta um certo número de vezes (p.e. 10), faz as alterações necessárias nas tabelas de roteamento (com o iproute) para que o link com problema seja temporariamente removido da lista de possíveis rotas. E opcionalmente continua tentando pingar, para adicioná-lo de volta a lista caso o link volte a funcionar. Tom Lobato www.tinecon.com.br Ali3n escreveu: Olá Pessoal. Tem como usar dois links distintos de internet no meu servidor sendo que se um cair o outro permanece funcionando. Eu li sobre o iproute, mas nos tutoriais que eu achei fala de balancear o tráfego de protocolo. O que eu quero continue a internet mesmo se cair um dos dois link. Alguém saberia o nome de alguma solução? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Net Logon
Olá lista, Tenho um script de logon em meu samba para todos os usuários da minha rede, agora quero colocar uma restrição junto para troca de wallpapper do windows. Como usar meu script.bat para restringir a troca do papel de parede assim que o usuário logar na rede. Como posso fazer para esse mesmo script não parar sua execução no inicio da seção dos usuários pedindo senha para o compartilhamento W que é restrito ? Esse é meu script: @echo off echo ## echo ## echo ###MM ### echo ###### echo ## echo ## NET USE F: \\server01\documentos NET USE W: \\server01\financeiro NET TIME \\192.168.0.2 /set /yes EXIT echo Mapeamento concluido com sucesso !!! ## # Gustavo V. Goulart # # Linux Debian Sarge # ## Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda para redundância de roteamento
Olá Pedro, não sei se entendi direito seu cenário. Poderia rabiscar uma ascii-art para explicá-lo melhor? Pelo que entendi, não há porque perder acesso ao dmz quando cai o proxy/fw. A menos que use uma configuração muito específica (ou possívelmente errada) a comunicação entre LAN e dmz deve depender apenas do router. Tom Lobato www.tinecon.com.br Pedro Celio escreveu: Olá pessoal, Estou mundando a estrutura da rede para dar mais segurança e estabilidade para a mesma que está configurada da seguinte forma. Os servidores estão em um segmento de rede separado das estações de trabalho. Neste seguimento tenho dois servidores de autenticação LDAP que validam os usuários para entrar na rede. Este segmento está atrás de um roteador que os liga com o segmento onde estão as estações. O roteador tem como gateway o servidor de internet/firewall/proxy que está ligado com nosso link de internet que distribui o sinal para as estações (ele está no mesmo segmento das estações). O meu problema é o seguinte: Se por algum motivo preciso desligar ou reiniciar o servidor de internet, perco o acesso aos servidores no outro segmento de rede. Gostaria de criar uma rota alternativa, para que quando isso acontecer, usar outro roteador para que a rede continuasse comunicando. Qual a melhor solução para um caso assim? Alguém pode dar uma força? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento avançado ip route
Boa tarde Tom, Deixa eu me expressar melhor então: Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e uma Lan eth1: O Default gateway do servidor sai pela eth0. Tenho uma regra de iptables que faz o redirecionamento do pacote para meu servidor na lan com a tabela de nat Ex.: iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.0.1 tenho o pacote iproute instalado e uma regra que todo pacote com uma determinada marca ele sai pela eth2 ex.: iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3 através de sniffer identifiquei que: o Pacote vindo de fora para a interface eth2 é direcionada normalmente para meu servidor 192.168.0.1 que devolve o pacote de retorno para o servidor e o servidor deveria encaminhar o pacote para o gateway da eth2 (isso ele nao esta fazendo) esta encaminhando para a default gateway=eth0 Ja tentei marcar o pacote de retorno no servidor e nao estou conseguindo para fazer com que ele saia pela eth2 e nao eth0. Grato, Fábio Pássari Mon, 17 Mar 2008 13:25:07 -0300, Antonio Lobato escreveu: Olá Fábio! está um tanto vago o problema, poderia postar as regras do iptables relevantes? Poderia explicar melhor o trecho Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede? Tom Lobato www.tinecon.com.br Fabio Passari escreveu: Caros Colegas, Tenho uma rede com a seguinte sitação: WAN 1 || WAN 2 ===| Servidor |=== || || ||LAN WAN 1 e WAN 2 saidas distintas para internet Default Gateway WAN 1 Na WAN 2 faço IPTABLES PREROUTING DNAT para servidores dentro da minha lan de algumas portas; O IPRoute esta funcionanado 100% através de marcaçao de pacote ou seja os pacotes com uma determinada marca esta saindo pela WAN 2. Acontece que eu nao estou conseguindo marcar o pacote de retorno do NAT para dentro da minha rede. Ja tentei marcar os pacotes (POSTROUTING, OUTPUT) e até diremente pelo IP ROUTE FROM nao acontece isso. Gostaria de uma ajuda para fazer com que os pacotes que entram na WAN 2 e façam NAT para a LAN retornem pela WAN2 e nao pelo Defalt Gateway. Grato, Fábio Pássari -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: monitorar msn
On Mon, Mar 17, 2008 at 5:35 PM, Cleber [EMAIL PROTECTED] wrote: Ola pessoal, alguém conhece alguma ferramenta em que eu possa monitorar as conversas de MSN da minha rede? Servidor debian estações xp Cleber, Use o MSN-Proxy: http://sourceforge.net/projects/msn-proxy/ um abraço, -- | -- | Otávio Fernandes otaviof | gmail | com | FreeBSD 7.0-STABLE GNU/Linux User: 283.396 | (( Especial Programação )) http://geekbr.podcastbrasil.com/ -- 0.15 | --
Re: Roteamento avançado ip route
maravilha, agora fica mais facil pra entender =) vc esta usando '-j CONNMARK --restore-mark' e '-j CONNMARK --save-mark' em seu firewall? está usando 'ip ru add ...' para avisar o pacote de retorno que deve sair/voltar pela rota correta (referente a interface eth2)? uma pergunta: vc tem algum motivo especial pra não fazer load balancing+failover? Como tem 2 links de internet, seria uma opção interessante. Tom Lobato www.tinecon.com.br Fabio Passari escreveu: Boa tarde Tom, Deixa eu me expressar melhor então: Em um servidor tenho 3 placas de rede sendo: 2 internet's (eth0 e eth2) e uma Lan eth1: O Default gateway do servidor sai pela eth0. Tenho uma regra de iptables que faz o redirecionamento do pacote para meu servidor na lan com a tabela de nat Ex.: iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.0.1 tenho o pacote iproute instalado e uma regra que todo pacote com uma determinada marca ele sai pela eth2 ex.: iptables -t mangle -A PREROUTING -s 192.168.0.15 -j Mark --set-mark 3 através de sniffer identifiquei que: o Pacote vindo de fora para a interface eth2 é direcionada normalmente para meu servidor 192.168.0.1 que devolve o pacote de retorno para o servidor e o servidor deveria encaminhar o pacote para o gateway da eth2 (isso ele nao esta fazendo) esta encaminhando para a default gateway=eth0 Ja tentei marcar o pacote de retorno no servidor e nao estou conseguindo para fazer com que ele saia pela eth2 e nao eth0. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda para redundância de roteamento - Explicação mais clara
Olá Antônio, Ai vai um rascunho Serversrede2-Router1rede1SWrede1---Firewall---INTERNET RedeInterna--rede1--| Os servidores estão em um segmento de rede a parte. Este segmento se liga a rede interna onde estão os Hosts por meio de um roteador que a ponta para o Firewall para criar a rota para os Hosts enchergarem a sub rede dos servidores. Qdo o Firewall sai do ar, os Hosts perdem a rota e não conseguem mais acessar os servidores. Este é o meu problema, por isso quero colocar uma redundância, com uma rota alternativa. Caso o Firewall caia, os hosts conseguem chegar aos servidores ainda. Espero ter conseguido explicar de maneira mais clara. Desde já obrigado Antonio Lobato [EMAIL PROTECTED] escreveu: Olá Pedro, não sei se entendi direito seu cenário. Poderia rabiscar uma ascii-art para explicá-lo melhor? Pelo que entendi, não há porque perder acesso ao dmz quando cai o proxy/fw. A menos que use uma configuração muito específica (ou possívelmente errada) a comunicação entre LAN e dmz deve depender apenas do router. Tom Lobato www.tinecon.com.br Pedro Celio escreveu: Olá pessoal, Estou mundando a estrutura da rede para dar mais segurança e estabilidade para a mesma que está configurada da seguinte forma. Os servidores estão em um segmento de rede separado das estações de trabalho. Neste seguimento tenho dois servidores de autenticação LDAP que validam os usuários para entrar na rede. Este segmento está atrás de um roteador que os liga com o segmento onde estão as estações. O roteador tem como gateway o servidor de internet/firewall/proxy que está ligado com nosso link de internet que distribui o sinal para as estações (ele está no mesmo segmento das estações). O meu problema é o seguinte: Se por algum motivo preciso desligar ou reiniciar o servidor de internet, perco o acesso aos servidores no outro segmento de rede. Gostaria de criar uma rota alternativa, para que quando isso acontecer, usar outro roteador para que a rede continuasse comunicando. Qual a melhor solução para um caso assim? Alguém pode dar uma força? Pedro User Linux # 398043 - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
Re: Recuperar GRUB
OK.. Tentarei descrever detalhadamente o problema e os passos que já tentei para resolve-lo. Tenho 3 instalações do Debian no meu HD como podem ver abaixo: debian:/home/daniel# fdisk -l Disk /dev/sda: 250.0 GB, 250059350016 bytes 255 heads, 63 sectors/track, 30401 cylinders Units = cilindros of 16065 * 512 = 8225280 bytes Dispositivo Boot Start End Blocks Id System /dev/sda1 * 1255020482843+ 7 HPFS ou NTFS /dev/sda22551 18355 126953662+ b W95 FAT32 /dev/sda3 18356 19571 9767520 83 Linux /dev/sda4 19572 22015196314305 Estendida /dev/sda5 19572 19583 96358+ 82 Linux swap / Solaris /dev/sda6 19584 20799 9767488+ 83 Linux /dev/sda7 20800 22015 9767488+ 83 Linux Dessas 3, a ultima instalação q eu fiz foi na partição sda6. Portanto o GRUB foi instalado por ultimo a partir desta partição. Então fui tentar instalar o GFXBoot, e seguindo o tutorial removi o grub e instalei o grub-gfxboot, fiz a configuração q queria e fui tentar instalar o grub. Quando digitei 'grub-install /dev/hda' ele apareceu o erro: The file /boot/grub/stage1 not read correctly Aí então reiniciei o computador, e pra minha sorte abriu o grub de uma outra partição, da sda7 que foi a penultima instalação que eu fiz.. Mas no menu de opção não aparece a opção para entrar na partiçao sda6. Então resolvi fazer a instalação do Kubuntu na partição sda7 para ver se durante a instalação o grub reconhecia minha partiçao sda6 e pronto, resolvia meu problema. Mas para minha infelicidade ao final da instalação até apareceu no menu o acesso a partiçao sda6 mas quando tento acessa-la aparece: Error 2: bad file or directory type Agora estou escrevendo isso usando o debian instalado na sda3. Vou tentar instalar o grub novamente a partir do sda6: # mount /dev/sda6 /mnt # chroot /mnt # grub-install /dev/sda /dev/sda: Not found or not a block device. # ls /dev | grep s # ls /dev | grep ^s sequencer shm smpte0 smpte1 smpte2 smpte3 sndstat stderr stdin stdout Veja que não existe nenhum 'sda' dentro de /dev... # grub grub find /boot/grub/stage1 (hd0,2) (hd0,6) ** Não sei porque não aparece (hd0,5) que é da partição sda6, porque o arquivo stage1 inda existe lá. ** Brivaldo, Como você pediu, acessando de outra partição, esse é o retorno dos comandos que pediu: # cat /etc/mtab /dev/sda3 / ext3 rw,errors=remount-ro 0 0 tmpfs /lib/init/rw tmpfs rw,nosuid,mode=0755 0 0 proc /proc proc rw,noexec,nosuid,nodev 0 0 sysfs /sys sysfs rw,noexec,nosuid,nodev 0 0 procbususb /proc/bus/usb usbfs rw 0 0 udev /dev tmpfs rw,mode=0755 0 0 tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0 devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0 # cat /etc/fstab # /etc/fstab: static file system information. # # file system mount point type options dump pass proc/proc procdefaults0 0 /dev/sda3 / ext3defaults,errors=remount-ro 0 1 /dev/sda5 noneswapsw 0 0 /dev/hdd/media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/hdc/media/cdrom1 udf,iso9660 user,noauto 0 0 /dev/fd0/media/floppy0 autorw,user,noauto 0 0 Espero que possa me ajudar. Obrigado. Em 17/03/08, Brivaldo Junior [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Caro Daniel, Você está usando um CD de boot com outra distribuição não é? no debian seu HD era reconhecido como SDA também? Outra coisa são as modificações de unidade de acesso, veja em: # cat /etc/mtab e veja se bate com as informações de: # cat /etc/fstab Feito isso, de um retorno para os próximos passos. Abraços, Brivaldo Jr (condector) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: http://firegpg.tuxfamily.org iD8DBQFH3paItw0/3sq6gvcRAoSGAJ0dSX6RTJbP4lkIB5dLkDuV229GPACdFqTB IeNvIvVM4MPXYLI5e3CB4Bk= =cWaX -END PGP SIGNATURE-
Re: Messenger Local
por favor, envie todos emails pra lista, assim outros poderão ajudar ou ver as soluções. Alexander escreveu: No caso de usar um destes servers, qual cliente eu uso? Pode ser pidgim? são servidores XMPP (jabber), assim poderá usar qualquer cliente jabber: pidgin, spark, miranda, jajc, psi, etc... Existem também clientes jabber web, como claros chat. Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Recuperar GRUB
Em Seg, 2008-03-17 às 15:27 -0300, Daniel escreveu: OK.. Tentarei descrever detalhadamente o problema e os passos que já tentei para resolve-lo. Tenho 3 instalações do Debian no meu HD como podem ver abaixo: debian:/home/daniel# fdisk -l Disk /dev/sda: 250.0 GB, 250059350016 bytes 255 heads, 63 sectors/track, 30401 cylinders Units = cilindros of 16065 * 512 = 8225280 bytes Dispositivo Boot Start End Blocks Id System /dev/sda1 * 1255020482843+ 7 HPFS ou NTFS /dev/sda22551 18355 126953662+ b W95 FAT32 /dev/sda3 18356 19571 9767520 83 Linux /dev/sda4 19572 22015196314305 Estendida /dev/sda5 19572 19583 96358+ 82 Linux swap / Solaris /dev/sda6 19584 20799 9767488+ 83 Linux /dev/sda7 20800 22015 9767488+ 83 Linux Dessas 3, a ultima instalação q eu fiz foi na partição sda6. Portanto o GRUB foi instalado por ultimo a partir desta partição. Então fui tentar instalar o GFXBoot, e seguindo o tutorial removi o grub e instalei o grub-gfxboot, fiz a configuração q queria e fui tentar instalar o grub. Quando digitei 'grub-install /dev/hda' ele apareceu o erro: The file /boot/grub/stage1 not read correctly Aí então reiniciei o computador, e pra minha sorte abriu o grub de uma outra partição, da sda7 que foi a penultima instalação que eu fiz.. Mas no menu de opção não aparece a opção para entrar na partiçao sda6. Então resolvi fazer a instalação do Kubuntu na partição sda7 para ver se durante a instalação o grub reconhecia minha partiçao sda6 e pronto, resolvia meu problema. Mas para minha infelicidade ao final da instalação até apareceu no menu o acesso a partiçao sda6 mas quando tento acessa-la aparece: Error 2: bad file or directory type Não era necessário você instalar um outro linux somente para obter a entrada de boot para seu linux na partição sda6. Editando o arquivos /boot/grub/menu.lst e adicionando a entrada para essa partição você poderia dar boot por ela. Agora estou escrevendo isso usando o debian instalado na sda3. Vou tentar instalar o grub novamente a partir do sda6: # mount /dev/sda6 /mnt # chroot /mnt # grub-install /dev/sda /dev/sda: Not found or not a block device. # ls /dev | grep s # ls /dev | grep ^s sequencer shm smpte0 smpte1 smpte2 smpte3 sndstat stderr stdin stdout Veja que não existe nenhum 'sda' dentro de /dev... Claro, via chroot não vai ter nada montado mesmo. Afinal você não deu boot do kernel dessa partição então os dispositivos não existem. # grub grub find /boot/grub/stage1 (hd0,2) (hd0,6) ** Não sei porque não aparece (hd0,5) que é da partição sda6, porque o arquivo stage1 inda existe lá. ** Você removeu quando instalou o outro carregador de boot. Brivaldo, Como você pediu, acessando de outra partição, esse é o retorno dos comandos que pediu: # cat /etc/mtab /dev/sda3 / ext3 rw,errors=remount-ro 0 0 tmpfs /lib/init/rw tmpfs rw,nosuid,mode=0755 0 0 proc /proc proc rw,noexec,nosuid,nodev 0 0 sysfs /sys sysfs rw,noexec,nosuid,nodev 0 0 procbususb /proc/bus/usb usbfs rw 0 0 udev /dev tmpfs rw,mode=0755 0 0 tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0 devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0 # cat /etc/fstab # /etc/fstab: static file system information. # # file system mount point type options dump pass proc/proc procdefaults0 0 /dev/sda3 / ext3defaults,errors=remount-ro 0 1 /dev/sda5 noneswapsw 0 0 /dev/hdd/media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/hdc/media/cdrom1 udf,iso9660 user,noauto 0 0 /dev/fd0/media/floppy0 autorw,user,noauto 0 0 Espero que possa me ajudar. Obrigado. Em 17/03/08, Brivaldo Junior [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Caro Daniel, Você está usando um CD de boot com outra distribuição não é? no debian seu HD era reconhecido como SDA também? Outra coisa são as modificações de unidade de acesso, veja em: # cat /etc/mtab e veja se bate com as informações de: # cat /etc/fstab Feito isso, de um retorno para os próximos passos. Abraços, Brivaldo Jr (condector) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: http://firegpg.tuxfamily.org iD8DBQFH3paItw0/3sq6gvcRAoSGAJ0dSX6RTJbP4lkIB5dLkDuV229GPACdFqTB IeNvIvVM4MPXYLI5e3CB4Bk= =cWaX -END PGP
Re: Ajuda para redundância de roteamento - Explicação mais clara
Pedro Celio escreveu: Ai vai um rascunho ServersRouter-SwitchFirewall---INTERNET | | RedeInterna-' Os servidores estão em um segmento de rede a parte. Este segmento se liga a rede interna onde estão os Hosts por meio de um roteador que a ponta para o Firewall para criar a rota para os Hosts enchergarem a sub rede dos servidores. Qdo o Firewall sai do ar, os Hosts perdem a rota e não conseguem mais acessar os servidores. Este é o meu problema, por isso quero colocar uma redundância, com uma rota alternativa. Caso o Firewall caia, os hosts conseguem chegar aos servidores ainda. Se o seu roteador possuir 3 interfaces de rede, sugiro esse layout (# representa um switch): servers---#---router---Firewall | # | RedeInterna nesse caso, os servers estariam num DMZ, e cada interface do router conectada a uma faixa de IP diferente, p.e. 192.168.0./24, 192.168.1/24 e 10./8. É importante que o router bloqueie pacotes originados na rede dos servers com destino a RedeInterna que não pertençam conexões já estabelecidas, o que garante a segurança proporcionada por um DMZ. Isso depende da flexibilidade de conf. do seu router. Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda para redundância de roteamento - Explicação mais clara
Antonio Lobato escreveu: servers---#---router---Firewall | # | RedeInterna srv--router--fw | redeinterna não ficou claro primeiro desenho, mas a rede interna deve ligar-se ao router, não ao firewall. Tom Lobato www.tinecon.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]