Re: GnomeBaker não grava DVD
Em Mon, 16 Jun 2008 12:16:21 -0300 "Anderson Lima" <[EMAIL PROTECTED]> escreveu: > sim, uma luz, teu arquivo eh muito grande: > > File /home/savio/xaa_ana_08-06-16 *is larger than 4GiB-1. > > *compacta ele, tar -cjf .tar.bz2 xaa_ana_08-06-16 Ué? Ele é menor que o disco DVD, na barra que representa o espaço em disco ainda sobra 96MB, o GnomeBaker deveria aceitar a gravação. -- Sávio M Ramos Arquiteto, Rio, RJ Só uso Linux desde 2000 www.debian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Debian testing 64bits instável em notebook semp toshiba
Olá a todos, tenho um notebook Semp Toshiba AS1560G, na verdade um Fujitsu-Siemens Amilo 1528 que a Semp Toshiba coloca o selo deles. Ela tem um processador Turion 64 de 2GHz, 1GB RAM, chipset Nvidia NForce MCP51, video Nvidia GeForce Go7400, ethernet nforce e wireless broadcom bcm94311. Recentemente instalei o Debian Stable 64bits nesta máquina com kernel 2.6.18-6-amd64, funcionou de forma bastante estável, incluindo o driver oficial da Nvidia, exceto pela rede wireless que não funcionou de jeito nenhum, assim migrei via alteração no sources.list, toda a transformação foi relativamente tranquila, inclusive a instalação do driver oficial da Nvidia no novo kernel, ao rodar o sistema usando kernel 2.6.24-1-amd64 tudo foi reconhecido incluindo a rede wireless, porém o sistema ficou ABSURDAMENTE INSTÁVEL, ao usar o modo gráfico o sistema congela completamente do nada, principalmente rodando o player Amarok, mas o ví congelar sem o player rodando, cheguei a desconfiar da placa de rede, do som e de vídeo, assim removi os módulos da placa wireless e do som, porém o sistema continuou a congelar completamente, tenho certas desconfianças do driver sata_nv mas não posso concluir nada pois não consigo rodar o sistema sem este driver; O interessante é que já cheguei a instalar o Ubuntu 8.04 64 bits nele (kernel 2.6.24) e tive os mesmos problemas, depois instalei o o GoboLinux 32bits (kernel 2.6.24) e funcionou muito estável, exceto pela rede wireless que não autenticou num access point da empresa, assim criei uma desconfiança do kernel 2.6.24 64 bits para o hardware da minha máquina. Agora pergunto : alguém já passou por isso e tem alguma solução ? Terei que rodar o Debian 32 bits mesmo ? Agradeço qualquer dica, sucesso a todos Flávio Alberto Lopes Soares -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Cadastrar e-mail - Listas de Discussão
Fábio Mendes escreveu: Boa tarde, Gostaria que este e-mail fosse cadastrado na lista de discussão de assuntos relacionados ao Debian. Abs, Fábio Já está. Seja bem-vindo. Sérgio. -- Soluções em Automação e Controle Integrador Autorizado: Metaltex - Atos - Dexter - AllConverge - Dakol - Elipse - Conversoft Linux User #426387 Linux: A liberdade da escolha. A escolha da liberdade. The freedom of the choice. The choice of the freedom. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) iD8DBQFF9vhuJ+YDTomMwA8RAvSAAJoDwkzHJK3P98vEDx5pJxeyT3xyzgCg22/u W/MTldaxqdeNLjlWF49wpig= =MVB7 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Samba PDC Windows Vista
Olá a todos, boa noite. Já tenho Samba implementado há um bom tempo aqui na empresa. E até já fiz uso dele com o Vista sem muitos problemas. Porem da semana passada pra cá (inserimos duas maquinas com vista 64) começou uma instabilidade sem antecedentes. Tem usuário que logo no domínio e traz o perfil numa boa, outros não traz mas nem por reza braba. Alguém já passou por isso!? Já viu? Tem idéia se existe algo onde eu possa mexer, pesquisar, qualquer coisa!? Abraços e obrigado, Cássio Rosas,
Cadastrar e-mail - Listas de Discussão
Boa tarde, Gostaria que este e-mail fosse cadastrado na lista de discussão de assuntos relacionados ao Debian. Abs, Fábio _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br
Re: Ajuda
Rodrigo, >[...] instalei ele o (debian com kde) no meu novo notebook e não >consigo acessar a internet do shopping Por padrão o Debian não vem drivers para modem wireless que tem o código-fonte fechado, e.g. modens Broadcom. >O Linux que eu instalei foi este aqui: > http://cdimage.debian.org/debian-cd/4.0_r3/i386/iso-cd/debian-40r3-i386-kde-CD-1.iso A versão que tu instalou do Debian é a Etch (última versão), como tu acabou instalando o Debian com o KDE recomento tu instalar o pacote kwifimanager para controlar as tuas conexões wireless. Eu tenho um pequeno tutorial em meu site[1] para instalar a wireless através do ndiswrapper, mas tu precisará instalar alguns pacotes em teu note, e também precisará do headers do teu kernel, acredito que neste cd deve conter todos os pacotes necessários para proceder com a instalação. Para instalar o seu modem wireless utilize este seu driver do windows. [1] http://biangaucho.com.br/instalar-wireless-broadcom-bcm43xx-ndiswrapper-debian-etch Abraço, -- Fabian (Bian) Corrêa Marques http://biangaucho.com.br
Ajuda
Preciso de ajuda urgente, sou iniciante no linux, instalei ele o (debian com kde) no meu novo notebook e não consigo acessar a internet do shopping que é de graça por onde quer que ande.(IInternet Rede Pública Wifi) do Shopping Center Recife O Linux que eu instalei foi este aqui: http://cdimage.debian.org/debian-cd/4.0_r3/i386/iso-cd/debian-40r3-i386-kde-CD-1.iso obs: Antes eu acessava esta internet com o windows vista através de um programa que baixei no site da compaq que tem parceria com a HP. Este programa é » Controlador de LAN Sem Fios Broadcom para Microsoft Vista que está no site: http://h10025.www1.hp.com/ewfrf/wc/softwareList?os=2093&lc=pt&cc=br&dlc=pt&product=3691794&lang=pt É umdriver - Rede O meu notebook é um PC notebook Compaq Presario C715BR aguardo retorno, Atenciosamente, Rodrigo
Re: [Off] Wireless e segurança
*Ronaldo Reis Junior: "Muitas pessoas dizem que ter um roteador wireless no ambiente é inseguro, mas, retirar este roteador é sinal de segurança?" *sim eh sinal de seguranca, pois se eu parar o carro na frente da tua empresa e este roteador existir, eu posso facilmente quebrar a criptografia dele, seja WEP ou WPA e invadir a tua rede. obviamente retirar tbm naum eh a solucao para o problema, o que tu deve fazer eh analizar a rede, entender a topologia e aplicar um metodo de seguranca, por exemplo, coloque a rede wireless em uma DMZ. bom o esquema de seguranca quem deve implementar eh tu. soh toh dizendo a minha opiniao. ateh+++ 2008/6/16 Fabian (Bian) Corrêa Marques <[EMAIL PROTECTED]>: > Ronaldo, > > Existe um site[1] dedicado a discutir sobre warchalking[2] nele > é descrito processos para quebrar a senha de conexões wireless, mas > também tem dicas de segurança para deixar a sua rede mais protegida > contra invasões. > > [1] https://www.warchalking.com.br/ > [2] http://pt.wikipedia.org/wiki/Warchalking > > Abraço, > -- > Fabian (Bian) Corrêa Marques > http://biangaucho.com.br -- []'s ..:: Andi || Gaúcho ::..
Re: [Off] Wireless e segurança
Ronaldo, Existe um site[1] dedicado a discutir sobre warchalking[2] nele é descrito processos para quebrar a senha de conexões wireless, mas também tem dicas de segurança para deixar a sua rede mais protegida contra invasões. [1] https://www.warchalking.com.br/ [2] http://pt.wikipedia.org/wiki/Warchalking Abraço, -- Fabian (Bian) Corrêa Marques http://biangaucho.com.br
[Off] Wireless e segurança
Pessoal, wireless hoje é uma realidade. Eu gostaria de saber se alguem conhece algum artigo ou um estudo apontando os benefícios versus segurança de se colocar um sistema wireless em uma Empresa ou Universidade. Muitas pessoas dizem que ter um roteador wireless no ambiente é inseguro, mas, retirar este roteador é sinal de segurança? Pergunto isto pois mesmo assim haverão vários laptops também com sinal wireless que também podem ser invadidos se mal configurados. Se alguem puder me passar algum material sobre o assunto seria muito valioso. Obrigado Inte Ronaldo -- If someone says he will do something "without fail", he won't. -- > Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/Depto. Biologia Geral/Lab. de Biologia Computacional | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8187 | [EMAIL PROTECTED] | [EMAIL PROTECTED] | http://www.ppgcb.unimontes.br/ | ICQ#: 5692561 | LinuxUser#: 205366 -- Favor NÃO ENVIAR arquivos do Word ou Powerpoint Prefira enviar em PDF, Texto, OpenOffice (ODF), HTML, or RTF. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento Avançado...
On 16 jun, 15:50, paulobruck1 <[EMAIL PROTECTED]> wrote: > Em Seg, 2008-06-16 às 11:03 -0700, Julio escreveu: > > > > > On 16 jun, 08:50, paulobruck1 <[EMAIL PROTECTED]> wrote: > > > Em Dom, 2008-06-15 às 20:03 -0700, Julio escreveu: > > > > > Olá pessoal. Sou novato aqui no grupo... > > > > olá > > > > veja abaixo: > > > > > Estou montando um gateway com debian etch, porém estou tendo > > > > problemas. > > > > Tenho 2 ADSLs da Brasil Telecom. Uma com IP Fixo e outra com IP > > > > dinâmico (ambas tendo o gateway 201.24.160.254) > > > > Quero compartilhar as 2...estou usando squid. Estou usando o iproute. > > > > Mas o problemas mais difícil está com o MSN. Os clientes não conseguem > > > > se conectar...erro 8000306. > > > > Alguém sabe o que acontece? > > > > Um resumo dos meus scripts... > > > > > Meu firewall... > > > > #!/bin/bash > > > > IF_PPP0=ppp0 > > > > IF_PPP1=ppp1 > > > > > IF_ETH0=eth0 > > > > IF_ETH1=eth1 > > > > IF_ETH2=eth2 > > > > IF_ETH3=eth3 > > > > IF_ETH4=eth4 > > > > > GW_PPP0=201.24.160.254 > > > > GW_PPP1=201.24.160.254 > > > > > echo -n "Ativando o redirecionamento no kernel > > > > ---" > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > > > > echo "OK!" > > > > > #Ativa acessos que podem ir de uma interface mas que voltam por outra > > > > echo 0 > /proc/sys/net/ipv4/conf/ppp0/rp_filter > > > > echo 0 > /proc/sys/net/ipv4/conf/ppp1/rp_filter > > > > > echo -n "Registrando e dropando novas conexões de fora > > > > --" > > > > iptables -A INPUT -i ppp+ -m state --state ! ESTABLISHED,RELATED -j > > > > DROP > > > > echo "OK!" > > > > > #Habilitando proxy transparente com squid > > > > echo -n "Ativando proxy transparente com squid > > > > " > > > > iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 80 -j REDIRECT -- > > > > to-port 3128 > > > > echo "OK!" > > > > > #Liberando acesso das conexões de entrada já estabelecidas > > > > echo -n "Liberando acesso à s conexões já estabelecidas > > > > -" > > > > iptables -A INPUT -i ppp+ -m state --state RELATED,ESTABLISHED -j > > > > ACCEPT > > > > echo "OK!" > > > > > echo -n "Bloqueando pacotes fragmentados > > > > ---" > > > > iptables -A INPUT -i ppp0 -f -j LOG --log-prefix "Pacote fragmentado: > > > > " > > > > iptables -A INPUT -i ppp0 -f -j DROP > > > > iptables -A INPUT -i ppp1 -f -j LOG --log-prefix "Pacote Fragmentado: > > > > " > > > > iptables -A INPUT -i ppp1 -f -j DROP > > > > echo "OK!" > > > > > #Bloqueando ataques do tipo SPOOF de IP > > > > echo -n "Bloqueando IP spoofing > > > > -" > > > > iptables -A INPUT -i ppp+ -s 10.0.0.0/8 -j DROP > > > > iptables -A INPUT -i ppp+ -s 172.16.0.0/12 -j DROP > > > > iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP > > > > iptables -A INPUT -i ppp+ -s 224.0.0.0/4 -j DROP > > > > iptables -A INPUT -i ppp+ -s 240.0.0.0/5 -j DROP > > > > echo "OK!" > > > > > echo -n "Mantendo conexões ativas > > > > -" > > > > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > > > echo "OK!" > > > > > #Fazendo mascaramento (compartilhamento da conexão) > > > > echo -n "Compartilhando conexões ADSL > > > > ---" > > > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > > > iptables -t nat -A POSTROUTING -o ppp1 -j SNAT --to- > > > > source=189.72.198.12 > > > > echo "OK!" > > > > > # Desabilitando o filtro de pacotes do martian source > > > > echo -n "Desligando rp_filter > > > > --" > > > > >for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do > > > >echo 0 > $eee > > > >done > > > > > echo "OK!" > > > > > Esta é parte que aplica as regras nas tabelas de roteamento...Faz > > > > balanceamento de carga. > > > > Sei que o MSN tem q ser autenticado usando somente uma interface, mas > > > > não sei como restringir isso. > > > > > #!/bin/bash > > > > > #Variáveis > > > > GW_PPP0=201.24.160.254 > > > > GW_PPP1=201.24.160.254 > > > > > IP_PPP1=189.72.x.x #IP Fixo > > > > > IF_PPP0=ppp0 > > > > IF_PPP1=ppp1 > > > > > T_PPP0=200 > > > > T_PPP1=201 > > > > > ip route del default > > > > > iptables -t mangle -A PREROUTING -p tcp -d 64.70.45.46 -j MARK --set- > > > > mark 1 #Porta MSN > > > > vc tem que marcar o destino da porta MSN ( que pelo que eu lembro é > > > 1863, mas é bom checar isto...) tambem sendo +- assim: > > > iptables -t mangle -A PREROUTING -p tcp -dport 1863 -j MARK --set- > > > mark 1 #Porta MSN > > > > good firewalling > > > > []s > > > > > iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 1 > > > > iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j MARK
Re: ap em bridge não pega nat do servidor
modprobe iptable_nat # iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu # se o proxy for localhost iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 # se o proxy for outro servidor # iptables -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:3128 2008/6/16 Allison Vollmann <[EMAIL PROTECTED]>: > É o seguinte pessoal, tenho um servidor com duas interfaces de rede eth1 > (rede interna) eth0 (internet), a interface eth1 > está ligada em um hub onde tem x maquinas ligadas e um ap configurado em > modo ap mesmo com a mesma faixa de ips, nesse ap tem > outro ap fazendo brigde entre esse ap e um outro ap também configurado como > bridge, todos usando a mesma classe de ip. > > ou seja: > > Eth0-Servidor-Eth1-Hub-Ap-Ap2(bridge)-Ap3(bridge)-Rede Secundária > > onde: > Eth0: 201.x.x.x (Internet) > Eth1: 192.168.2.1 (Rede Primária) > Ap: 192.168.2.100 (Rádio em modo AP) > Ap2: 192.168.2.110 (Rádio em modo bridge) > Ap3: 192.168.2.120 (Rádio em modo bridge) > Rede Secundária: 192.168.2.x (Rede Secundária) > > NetMask: 255.255.255.0 > > > Regras de NAT (Iptables) > > iptables --flush > iptables --table nat --flush > iptables --delete-chain > iptables --table nat --delete-chain > > iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE > iptables --append FORWARD --in-interface eth1 -j ACCEPT > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > Agora o problema > > a rede secundária só consegue acessar a internet utilizando proxy > autenticado (squid), se pingar da Rede Secundária > para a internet não retorna resposta alguma, para o restante da rede está > respondendo normalmente. A rede primária consegue > pingar normalmente para a internet, e também consegue acessar a internet sem > o proxy, isso comprova que o nat está funcionando > corretamente, então porque não acontece o mesmo com a rede secundária? > preciso fazer roteamento no servidor mesmo usando a mesma faixa > de ips e o mesmo netmask? como deverá ser esse roteamento? se consigo pingar > da rede interna para rede secundária e vice-versa > teóricamente o roteamento entre elas está certo, não? > > Valeu, isso está me dando dor de cabeça já há muito tempo. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Aderbal Botelho +55 82 99602322 Debian Consultant www.mview.com.br Un 85658381 [EMAIL PROTECTED] [EMAIL PROTECTED]
Re: Squid+autenticado+nat+firewall por usuario.
Boa tarde Júnior, sua necessidade parece bastante específica, não conheço nenhuma solução pronta para isso. Mas é algo interessante de se implementar. Aqui vai uma sugestão para implementação. Demandará conhecimento de iptables e shellscript. O Squid autentica os usuários usando programas externos, que são definidos pela diretiva auth_param. Caso esteja usando autenticação num servidor SMB (Windows ou Linux/Samba), seu squid.conf tera algo parecido com isso: auth_param basic program /usr/lib/squid/smb_auth -W dominio -U 10.1.1.1 /usr/lib/squid/smb_auth é um executavel que chama /usr/lib/squid/smb_auth.sh, um bash script. As linhas abaixo estão no final do smb_auth.sh: [ "$authinfo" = "allow" -o "$authinfo" = "allow^M" ] || exit 1 exit 0 poderia substitui-las por if [ "$authinfo" = "allow" -o "$authinfo" = "allow^M" ]; then /usr/local/sbin/custom_firewall.sh "$SMBUSER" exit 0 else exit 1 fi Com isso, o funcionamento da autenticação do squid permanecerá intocado, e estará chamando o script /usr/local/sbin/custom_firewall.sh , sendo o nome do usuário que foi autenticado com sucesso. Aí basta criar custom_firewall.sh de forma que rode comandos iptables especificos para cada usuario que definir. Quanto ao logout do usuario, há um problema, pq o squid nao faz logout dele. Você teria que verificar se ele fecha a sessao baseado em timeout (o que acho provavel) ou de outra forma. Entao usar o mesmo timeout atraves do cron ou algum daemon, mas tomando o cuidado de resetar o timeout enquanto ele estiver acessando, possivelmente verificando com tail e grep o arquivo /var/log/access.log. Fica como uma sugestão. Deve dar um bom trabalho, mas boa sorte :) Tom Lobato tinecon.com.br Júnior Bohn escreveu: > Boa noite! > > Alguem sabe alguma forma de usar squid autenticado (com acl's e > grupos) e executar um firewall por usuario, quando este faz login no > squid? > > Explico: quando o usuario executa login no squid, alem de ser liberado > o acesso para ele conforme o grupo a que ele pertence, rodar um script > de firewall que libere as portas conforme as permissões daquele > usuario, tipo capturar o ip dele e aplicar as regras com o iptables. E > quando o usuario fizer logout, deletar as regras e bloquear o acesso > completamente para aquele ip. > Tipo um nat autenticado com proxy autenticado. > > Junior -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
ap em bridge não pega nat do servidor
É o seguinte pessoal, tenho um servidor com duas interfaces de rede eth1 (rede interna) eth0 (internet), a interface eth1 está ligada em um hub onde tem x maquinas ligadas e um ap configurado em modo ap mesmo com a mesma faixa de ips, nesse ap tem outro ap fazendo brigde entre esse ap e um outro ap também configurado como bridge, todos usando a mesma classe de ip. ou seja: Eth0-Servidor-Eth1-Hub-Ap-Ap2(bridge)-Ap3(bridge)-Rede Secundária onde: Eth0: 201.x.x.x (Internet) Eth1: 192.168.2.1 (Rede Primária) Ap: 192.168.2.100 (Rádio em modo AP) Ap2: 192.168.2.110 (Rádio em modo bridge) Ap3: 192.168.2.120 (Rádio em modo bridge) Rede Secundária: 192.168.2.x (Rede Secundária) NetMask: 255.255.255.0 Regras de NAT (Iptables) iptables --flush iptables --table nat --flush iptables --delete-chain iptables --table nat --delete-chain iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward Agora o problema a rede secundária só consegue acessar a internet utilizando proxy autenticado (squid), se pingar da Rede Secundária para a internet não retorna resposta alguma, para o restante da rede está respondendo normalmente. A rede primária consegue pingar normalmente para a internet, e também consegue acessar a internet sem o proxy, isso comprova que o nat está funcionando corretamente, então porque não acontece o mesmo com a rede secundária? preciso fazer roteamento no servidor mesmo usando a mesma faixa de ips e o mesmo netmask? como deverá ser esse roteamento? se consigo pingar da rede interna para rede secundária e vice-versa teóricamente o roteamento entre elas está certo, não? Valeu, isso está me dando dor de cabeça já há muito tempo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Squid+autenticado+nat+firewall por usuario.
Boa tarde! Já dei uma olhada no no myauth, mas ele me pareceu apenas uma interface para os softwares opensource do linux, como o squid e o natacl. Será que não existe nada opensource ou free? Junior 2008/6/16 Decio Souza <[EMAIL PROTECTED]>: > > bom! sei um software que faz isso que voce ta querendo! so que é pago, o > nome do software é o myauth. > > > 2008/6/15 Júnior Bohn <[EMAIL PROTECTED]>: > > Boa noite! >> >> Alguem sabe alguma forma de usar squid autenticado (com acl's e grupos) e >> executar um firewall por usuario, quando este faz login no squid? >> >> Explico: quando o usuario executa login no squid, alem de ser liberado o >> acesso para ele conforme o grupo a que ele pertence, rodar um script de >> firewall que libere as portas conforme as permissões daquele usuario, tipo >> capturar o ip dele e aplicar as regras com o iptables. E quando o usuario >> fizer logout, deletar as regras e bloquear o acesso completamente para >> aquele ip. >> Tipo um nat autenticado com proxy autenticado. >> >> Junior >> > > > > -- > Decio Souza > Engenheiro da Computação > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.7bits.com.br > Belém-Pará > Linux User: #469598 > > > Acesse Http://www.7bits.com.br/ - Sua Empresa precisa somente de 7bits > para entrar no mundo virtual.
Re: Roteamento Avançado...
Em Seg, 2008-06-16 às 11:03 -0700, Julio escreveu: > On 16 jun, 08:50, paulobruck1 <[EMAIL PROTECTED]> wrote: > > Em Dom, 2008-06-15 às 20:03 -0700, Julio escreveu: > > > > > Olá pessoal. Sou novato aqui no grupo... > > > > olá > > > > veja abaixo: > > > > > > > > > Estou montando um gateway com debian etch, porém estou tendo > > > problemas. > > > Tenho 2 ADSLs da Brasil Telecom. Uma com IP Fixo e outra com IP > > > dinâmico (ambas tendo o gateway 201.24.160.254) > > > Quero compartilhar as 2...estou usando squid. Estou usando o iproute. > > > Mas o problemas mais difícil está com o MSN. Os clientes não conseguem > > > se conectar...erro 8000306. > > > Alguém sabe o que acontece? > > > Um resumo dos meus scripts... > > > > > Meu firewall... > > > #!/bin/bash > > > IF_PPP0=ppp0 > > > IF_PPP1=ppp1 > > > > > IF_ETH0=eth0 > > > IF_ETH1=eth1 > > > IF_ETH2=eth2 > > > IF_ETH3=eth3 > > > IF_ETH4=eth4 > > > > > GW_PPP0=201.24.160.254 > > > GW_PPP1=201.24.160.254 > > > > > echo -n "Ativando o redirecionamento no kernel > > > ---" > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > > > echo "OK!" > > > > > #Ativa acessos que podem ir de uma interface mas que voltam por outra > > > echo 0 > /proc/sys/net/ipv4/conf/ppp0/rp_filter > > > echo 0 > /proc/sys/net/ipv4/conf/ppp1/rp_filter > > > > > echo -n "Registrando e dropando novas conexões de fora > > > --" > > > iptables -A INPUT -i ppp+ -m state --state ! ESTABLISHED,RELATED -j > > > DROP > > > echo "OK!" > > > > > #Habilitando proxy transparente com squid > > > echo -n "Ativando proxy transparente com squid > > > " > > > iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 80 -j REDIRECT -- > > > to-port 3128 > > > echo "OK!" > > > > > #Liberando acesso das conexões de entrada já estabelecidas > > > echo -n "Liberando acesso à s conexões já estabelecidas > > > -" > > > iptables -A INPUT -i ppp+ -m state --state RELATED,ESTABLISHED -j > > > ACCEPT > > > echo "OK!" > > > > > echo -n "Bloqueando pacotes fragmentados > > > ---" > > > iptables -A INPUT -i ppp0 -f -j LOG --log-prefix "Pacote fragmentado: > > > " > > > iptables -A INPUT -i ppp0 -f -j DROP > > > iptables -A INPUT -i ppp1 -f -j LOG --log-prefix "Pacote Fragmentado: > > > " > > > iptables -A INPUT -i ppp1 -f -j DROP > > > echo "OK!" > > > > > #Bloqueando ataques do tipo SPOOF de IP > > > echo -n "Bloqueando IP spoofing > > > -" > > > iptables -A INPUT -i ppp+ -s 10.0.0.0/8 -j DROP > > > iptables -A INPUT -i ppp+ -s 172.16.0.0/12 -j DROP > > > iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP > > > iptables -A INPUT -i ppp+ -s 224.0.0.0/4 -j DROP > > > iptables -A INPUT -i ppp+ -s 240.0.0.0/5 -j DROP > > > echo "OK!" > > > > > echo -n "Mantendo conexões ativas > > > -" > > > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > > echo "OK!" > > > > > #Fazendo mascaramento (compartilhamento da conexão) > > > echo -n "Compartilhando conexões ADSL > > > ---" > > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > > iptables -t nat -A POSTROUTING -o ppp1 -j SNAT --to- > > > source=189.72.198.12 > > > echo "OK!" > > > > > # Desabilitando o filtro de pacotes do martian source > > > echo -n "Desligando rp_filter > > > --" > > > > >for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do > > >echo 0 > $eee > > >done > > > > > echo "OK!" > > > > > Esta é parte que aplica as regras nas tabelas de roteamento...Faz > > > balanceamento de carga. > > > Sei que o MSN tem q ser autenticado usando somente uma interface, mas > > > não sei como restringir isso. > > > > > #!/bin/bash > > > > > #Variáveis > > > GW_PPP0=201.24.160.254 > > > GW_PPP1=201.24.160.254 > > > > > IP_PPP1=189.72.x.x #IP Fixo > > > > > IF_PPP0=ppp0 > > > IF_PPP1=ppp1 > > > > > T_PPP0=200 > > > T_PPP1=201 > > > > > ip route del default > > > > > iptables -t mangle -A PREROUTING -p tcp -d 64.70.45.46 -j MARK --set- > > > mark 1 #Porta MSN > > > > vc tem que marcar o destino da porta MSN ( que pelo que eu lembro é > > 1863, mas é bom checar isto...) tambem sendo +- assim: > > iptables -t mangle -A PREROUTING -p tcp -dport 1863 -j MARK --set- > > mark 1 #Porta MSN > > > > good firewalling > > > > []s > > > > > iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 1 > > > iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j MARK --set- > > > mark 1 > > > > > ip rule add fwmark 1 table $T_PPP0 prio 1 > > > > > ip route add $GW_PPP0 dev $IF_PPP0 table $T_PPP0 > > > ip route add default via $GW_PPP0 dev $IF_PPP0 table $T_PPP0 > > > > > ip rou
Re: GnomeBaker não grava DVD
Sávio Ramos escreveu: Em Mon, 16 Jun 2008 12:42:14 -0300 Junior Polegato - Linux <[EMAIL PROTECTED]> escreveu: No próprio erro está sua explicação e a resposta: problema no arquivo ser maior que 4GiB-1 e não especificou "-allow-limited-size". Então precisa especificar a opção "-allow-limited-size". Percebi isto no erro também... Porém, no GnomeBaker não há lugar algum em que se possa habilitar tal opção. Coisas do Gnome, querer esconder o máximo do usuário para simplificar o uso do sistema. Tem seu lado bom e o oposto também. Pois é... Mas dá para fazer uma gambiarra: 1. Verifique no seu PATH (echo $PATH) se /usr/local/bin vem antes de /usr/bin. Se não vir, coloque-o antes no ~/.bash_profile 2. Crie o arquivo /usr/local/bin/genisoimage: #!/bin/bash exec /usr/bin/genisoimage -allow-limited-size $@ 3. Quando clicar em gravar, na aba "Informações do Disco", não coloque espaço em nenhuma. 4. Prossiga e diga o resultado. Outra forma é editar o arquivo execfunctions.c do GnomeBaker e a interface e adicionar essa opção. []'s Junior Polegato
Re: Roteamento Avançado...
On 16 jun, 08:50, paulobruck1 <[EMAIL PROTECTED]> wrote: > Em Dom, 2008-06-15 às 20:03 -0700, Julio escreveu: > > > Olá pessoal. Sou novato aqui no grupo... > > olá > > veja abaixo: > > > > > Estou montando um gateway com debian etch, porém estou tendo > > problemas. > > Tenho 2 ADSLs da Brasil Telecom. Uma com IP Fixo e outra com IP > > dinâmico (ambas tendo o gateway 201.24.160.254) > > Quero compartilhar as 2...estou usando squid. Estou usando o iproute. > > Mas o problemas mais difícil está com o MSN. Os clientes não conseguem > > se conectar...erro 8000306. > > Alguém sabe o que acontece? > > Um resumo dos meus scripts... > > > Meu firewall... > > #!/bin/bash > > IF_PPP0=ppp0 > > IF_PPP1=ppp1 > > > IF_ETH0=eth0 > > IF_ETH1=eth1 > > IF_ETH2=eth2 > > IF_ETH3=eth3 > > IF_ETH4=eth4 > > > GW_PPP0=201.24.160.254 > > GW_PPP1=201.24.160.254 > > > echo -n "Ativando o redirecionamento no kernel > > ---" > > echo 1 > /proc/sys/net/ipv4/ip_forward > > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > > echo "OK!" > > > #Ativa acessos que podem ir de uma interface mas que voltam por outra > > echo 0 > /proc/sys/net/ipv4/conf/ppp0/rp_filter > > echo 0 > /proc/sys/net/ipv4/conf/ppp1/rp_filter > > > echo -n "Registrando e dropando novas conexões de fora > > --" > > iptables -A INPUT -i ppp+ -m state --state ! ESTABLISHED,RELATED -j > > DROP > > echo "OK!" > > > #Habilitando proxy transparente com squid > > echo -n "Ativando proxy transparente com squid > > " > > iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 80 -j REDIRECT -- > > to-port 3128 > > echo "OK!" > > > #Liberando acesso das conexões de entrada já estabelecidas > > echo -n "Liberando acesso à s conexões já estabelecidas > > -" > > iptables -A INPUT -i ppp+ -m state --state RELATED,ESTABLISHED -j > > ACCEPT > > echo "OK!" > > > echo -n "Bloqueando pacotes fragmentados > > ---" > > iptables -A INPUT -i ppp0 -f -j LOG --log-prefix "Pacote fragmentado: > > " > > iptables -A INPUT -i ppp0 -f -j DROP > > iptables -A INPUT -i ppp1 -f -j LOG --log-prefix "Pacote Fragmentado: > > " > > iptables -A INPUT -i ppp1 -f -j DROP > > echo "OK!" > > > #Bloqueando ataques do tipo SPOOF de IP > > echo -n "Bloqueando IP spoofing > > -" > > iptables -A INPUT -i ppp+ -s 10.0.0.0/8 -j DROP > > iptables -A INPUT -i ppp+ -s 172.16.0.0/12 -j DROP > > iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP > > iptables -A INPUT -i ppp+ -s 224.0.0.0/4 -j DROP > > iptables -A INPUT -i ppp+ -s 240.0.0.0/5 -j DROP > > echo "OK!" > > > echo -n "Mantendo conexões ativas > > -" > > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > > echo "OK!" > > > #Fazendo mascaramento (compartilhamento da conexão) > > echo -n "Compartilhando conexões ADSL > > ---" > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > iptables -t nat -A POSTROUTING -o ppp1 -j SNAT --to- > > source=189.72.198.12 > > echo "OK!" > > > # Desabilitando o filtro de pacotes do martian source > > echo -n "Desligando rp_filter > > --" > > >for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do > >echo 0 > $eee > >done > > > echo "OK!" > > > Esta é parte que aplica as regras nas tabelas de roteamento...Faz > > balanceamento de carga. > > Sei que o MSN tem q ser autenticado usando somente uma interface, mas > > não sei como restringir isso. > > > #!/bin/bash > > > #Variáveis > > GW_PPP0=201.24.160.254 > > GW_PPP1=201.24.160.254 > > > IP_PPP1=189.72.x.x #IP Fixo > > > IF_PPP0=ppp0 > > IF_PPP1=ppp1 > > > T_PPP0=200 > > T_PPP1=201 > > > ip route del default > > > iptables -t mangle -A PREROUTING -p tcp -d 64.70.45.46 -j MARK --set- > > mark 1 #Porta MSN > > vc tem que marcar o destino da porta MSN ( que pelo que eu lembro é > 1863, mas é bom checar isto...) tambem sendo +- assim: > iptables -t mangle -A PREROUTING -p tcp -dport 1863 -j MARK --set- > mark 1 #Porta MSN > > good firewalling > > []s > > > iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 1 > > iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j MARK --set- > > mark 1 > > > ip rule add fwmark 1 table $T_PPP0 prio 1 > > > ip route add $GW_PPP0 dev $IF_PPP0 table $T_PPP0 > > ip route add default via $GW_PPP0 dev $IF_PPP0 table $T_PPP0 > > > ip route add $GW_PPP1 dev $IF_PPP1 table $T_PPP1 > > ip route add default via $GW_PPP1 dev $IF_PPP1 table $T_PPP1 > > > ip route add default nexthop via $GW_PPP0 dev $IF_PPP0 weight 1 > > nexthop via $GW_PPP1 dev $IF_PPP1 weight 1 > > > meu arquivo /etc/iproute2/rt_tables > > > # > > # reserved values > > # > > # > > 255 local > > 254 main > > 253
Interface de administração OpenSSL
Boa tarde lista, Estou procurando na net (no google) mas ainda não encontrei uma ferramenta para gerenciar o OpenSSL e seus certificados. Sei que com o comando 'openssl' posso fazer tudo, mas gostaria de simplificar esta administração. De preferência web. A idéia é criar uma CA para a empresa e então assinar os certificados digitais dos serviços internos. Claro, também aproveitar para emitir um certificado para os usuários se identificarem em certos serviços/acessos. Agradeço desde já a ajuda! Abraços, Rafael
Como resolver isso? Urgente
Galera, Estou tentando instalar uma impressora na porta serial do Meu PC, estou dentro do Cups e o mesmo não consegui inicializar o devices ttyS0, está retornando esta mensagem no cups: *"Unable to open device file "dev/ttyS0": permission denied * *Obs.: estou com fazendo tudo logado como root * Se alguém puder me ajudar ficarei grato, Fabio.
Re: Postfix + LDAP + Cyrus - Alias
ok,obrigado. --- Em seg, 16/6/08, paulobruck1 <[EMAIL PROTECTED]> escreveu: De: paulobruck1 <[EMAIL PROTECTED]> Assunto: Re: Postfix + LDAP + Cyrus - Alias Para: "debian-user-portuguese" Cc: [EMAIL PROTECTED] Data: Segunda-feira, 16 de Junho de 2008, 13:42 ok vamos manter na lista da dup 8) Em Seg, 2008-06-16 às 08:39 -0700, Leandro Anjos escreveu: > eu tenho o e-mail : [EMAIL PROTECTED] > > eu quero que toda vez que chegar o e-mail : [EMAIL PROTECTED] > > ele redirecione para a conta : [EMAIL PROTECTED] > > é possível sem criar outra conta ? > > > sim para isto que existe o alias. > > no seu caso abra o arquivo /etc/aliases e coloque: > > linuxt: linuxt.teste > > e depois de o comando newaliases > > bem isto funciona com o postffix , mas teria que ter maiores detalhes > do seu postfix+ldap para saber se vai funcionar mesmo... > > haa aproveitando, não mande html para a lista por favor > > []s > > > > --- Em seg, 16/6/08, paulobruck1 <[EMAIL PROTECTED]> escreveu: > De: paulobruck1 <[EMAIL PROTECTED]> > Assunto: Re: Postfix + LDAP + Cyrus - Alias > Para: "debian-user-portuguese" > > Data: Segunda-feira, 16 de Junho de 2008, 11:37 > > Em Seg, 2008-06-16 às 06:27 -0700, Leandro Anjos escreveu: > > Bom > dia pessoal, > > > > bom dia > > > > tenho na empresa um servidor de e-mail com o postfix + LDAP + cyrus > > eu preciso criar um alias para um usuário alguém pode me ajudar ? > > > > configuração do arquivo main.cf : > > > > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > > > > > basta abrir o arquivo /etc/alias e incluir o seu usuário > > > > explo root: [EMAIL PROTECTED], pauloric > > > > []s > > > > > > > > > > > > > > > > > > __ > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > > armazenamento! > -- > Paulo Ricardo Bruck - consultor > tel 011 5031-4932 011 5034-1732 cel 011 9235-4327 > Contato Global S|olutions > http://www.contato.com.br > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > __ > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: GnomeBaker não grava DVD
Em Mon, 16 Jun 2008 12:42:14 -0300 Junior Polegato - Linux <[EMAIL PROTECTED]> escreveu: >No próprio erro está sua explicação e a resposta: problema no > arquivo ser maior que 4GiB-1 e não especificou "-allow-limited-size". > Então precisa especificar a opção "-allow-limited-size". Percebi isto no erro também... Porém, no GnomeBaker não há lugar algum em que se possa habilitar tal opção. Coisas do Gnome, querer esconder o máximo do usuário para simplificar o uso do sistema. Tem seu lado bom e o oposto também. -- Sávio M Ramos Arquiteto, Rio, RJ Só uso Linux desde 2000 www.debian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: GnomeBaker não grava DVD
Em Mon, 16 Jun 2008 12:24:42 -0300 Fabiano Manoel de Andrade <[EMAIL PROTECTED]> escreveu: > O pacote dvd+rw-tools está instalado? Sim: i A dvd+rw-tools - DVD+-RW/R tools Ele é uma dependência do GnomeBaker: Depende de: libart-2.0-2 (>= 2.3.18), libatk1.0-0 (>= 1.20.0), libbonobo2-0 (>= 2.15.0), libbonoboui2-0 (>= 2.15.1), libc6 (>= 2.6.1-1), libcairo2 (>= 1.4.0), libdbus-1-3 (>= 1.1.1), libdbus-glib-1-2 (>= 0.74), libfontconfig1 (>= 2.4.0), libgconf2-4 (>= 2.13.5), libglade2-0 (>= 1:2.6.1), libglib2.0-0 (>= 2.14.0), libgnome2-0 (>= 2.17.3), libgnomecanvas2-0 (>= 2.11.1), libgnomeui-0 (>= 2.17.1), libgnomevfs2-0 (>= 1:2.17.90), libgstreamer0.10-0 (>= 0.10.14), libgtk2.0-0 (>= 2.12.0), libice6 (>= 1:1.0.0), libnotify1 (>= 0.4.4), libnotify1-gtk2.10, liborbit2 (>= 1:2.14.1), libpango1.0-0 (>= 1.18.3), libpopt0 (>= 1.10), libsm6, libx11-6, libxcomposite1 (>= 1:0.3-1), libxcursor1 (> 1.1.2), libxdamage1 (>= 1:1.1), libxext6, libxfixes3 (>= 1:4.0.1), libxi6, libxinerama1, libxml2 (>= 2.6.29), libxrandr2 (>= 2:1.2.0), libxrender1, wodim, genisoimage, icedax, cdrdao, gstreamer0.10-plugins-good, gstreamer0.10-plugins-ugly, dvd+rw-tools, gstreamer0.10-ffmpeg, gstreamer0.10-plugins-base Alguma outra sugestão? -- Sávio M Ramos Arquiteto, Rio, RJ Só uso Linux desde 2000 www.debian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix + LDAP + Cyrus - Alias
ok vamos manter na lista da dup 8) Em Seg, 2008-06-16 às 08:39 -0700, Leandro Anjos escreveu: > eu tenho o e-mail : [EMAIL PROTECTED] > > eu quero que toda vez que chegar o e-mail : [EMAIL PROTECTED] > > ele redirecione para a conta : [EMAIL PROTECTED] > > é possível sem criar outra conta ? > > > sim para isto que existe o alias. > > no seu caso abra o arquivo /etc/aliases e coloque: > > linuxt: linuxt.teste > > e depois de o comando newaliases > > bem isto funciona com o postffix , mas teria que ter maiores detalhes > do seu postfix+ldap para saber se vai funcionar mesmo... > > haa aproveitando, não mande html para a lista por favor > > []s > > > > --- Em seg, 16/6/08, paulobruck1 <[EMAIL PROTECTED]> escreveu: > De: paulobruck1 <[EMAIL PROTECTED]> > Assunto: Re: Postfix + LDAP + Cyrus - Alias > Para: "debian-user-portuguese" > > Data: Segunda-feira, 16 de Junho de 2008, 11:37 > > Em Seg, 2008-06-16 às 06:27 -0700, Leandro Anjos escreveu: > > Bom > dia pessoal, > > > > bom dia > > > > tenho na empresa um servidor de e-mail com o postfix + LDAP + cyrus > > eu preciso criar um alias para um usuário alguém pode me ajudar ? > > > > configuração do arquivo main.cf : > > > > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > > > > > basta abrir o arquivo /etc/alias e incluir o seu usuário > > > > explo root: [EMAIL PROTECTED], pauloric > > > > []s > > > > > > > > > > > > > > > > > > > __ > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > > armazenamento! > -- > Paulo Ricardo Bruck - consultor > tel 011 5031-4932 011 5034-1732 cel 011 9235-4327 > Contato Global S|olutions > http://www.contato.com.br > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > __ > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: GnomeBaker não grava DVD
Sávio Ramos escreveu: Não estou conseguindo gravar nem criar imagem de um arquivo com 4,28 GB. O erro é: I: -input-charset not specified, using utf-8 (detected in locale settings) File /home/savio/xaa_ana_08-06-16 is larger than 4GiB-1. -allow-limited-size was not specified. There is no way do represent this file size. Aborting. Olá, No próprio erro está sua explicação e a resposta: problema no arquivo ser maior que 4GiB-1 e não especificou "-allow-limited-size". Então precisa especificar a opção "-allow-limited-size". []'s Junior Polegato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: GnomeBaker não grava DVD
Em Seg, 2008-06-16 às 11:54 -0300, Sávio Ramos escreveu: > Olá, > > Não estou conseguindo gravar nem criar imagem de um arquivo com 4,28 GB. > > O erro é: > > I: -input-charset not specified, using utf-8 (detected in locale settings) > File /home/savio/xaa_ana_08-06-16 is larger than 4GiB-1. > -allow-limited-size was not specified. There is no way do represent this file > size. Aborting. > > > O tamanho do arquivo é: > > -rw-r--r-- 1 savio savio 4,3G Jun 16 11:13 xaa_ana_08-06-16 > > Alguma luz? > > Grato. Olá Savio, O pacote dvd+rw-tools está instalado? Abraço. Fabiano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
GnomeBaker não grava DVD
Olá, Não estou conseguindo gravar nem criar imagem de um arquivo com 4,28 GB. O erro é: I: -input-charset not specified, using utf-8 (detected in locale settings) File /home/savio/xaa_ana_08-06-16 is larger than 4GiB-1. -allow-limited-size was not specified. There is no way do represent this file size. Aborting. O tamanho do arquivo é: -rw-r--r-- 1 savio savio 4,3G Jun 16 11:13 xaa_ana_08-06-16 Alguma luz? Grato. -- Sávio M Ramos Arquiteto, Rio, RJ Só uso Linux desde 2000 www.debian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
sh: Compressing: command not found
Bom dia pessoal, Meu script para gerar relatórios dos acessos do Squid estavam funcionando bem até semana passada, porém tive que executar o script manualmente hoje pela manhã e notei a mensagem "SARG: Compressing log file: /var/log/squid/access.log sh: Compressing: command not found". Alguém sabe porque de uma hora para outra essa mensagem começou a ocorrer e o que posso fazer para corrigir este erro? * Erro * :/etc/cron.daily# ./sarg SARG: Compressing log file: /var/log/squid/access.log sh: Compressing: command not found * SCRIPT * 1 #!/bin/bash 2 # 3 DIA=`date +%d` 4 MES=`date +%m` 5 ANO=`date +%Y` 6 7 /usr/bin/sarg -f /etc/squid/sarg.conf -d $DIA/$MES/$ANO Muito obrigada Juliana
Re: Postfix + LDAP + Cyrus - Alias
Em Seg, 2008-06-16 às 06:27 -0700, Leandro Anjos escreveu: > Bom dia pessoal, > > bom dia > > tenho na empresa um servidor de e-mail com o postfix + LDAP + cyrus > eu preciso criar um alias para um usuário alguém pode me ajudar ? > > configuração do arquivo main.cf : > > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > > > basta abrir o arquivo /etc/alias e incluir o seu usuário > > explo root: [EMAIL PROTECTED], pauloric > > []s > > > > > > > > > __ > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! -- Paulo Ricardo Bruck - consultor tel 011 5031-4932 011 5034-1732 cel 011 9235-4327 Contato Global S|olutions http://www.contato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Grub não instala .
Olá, 2008/6/16 Luciana Sousa <[EMAIL PROTECTED]>: > Não eu fiz #grub-install /dev/hda e não deu certo. Quando você diz que não deu certo é por que apareceu alguma mensagem de erro ou por que não foi possível iniciar corretamente? Esta é a mesma máquina na qual você já teve problemas com o grub? > Agora vou tentar o que disse #grub-install /dev/sda ,ok. > Qual foi exatamente a saída deste comando? Desculpe pela minha outra dica, na verdade ela não serve mesmo para o seu probelma. Abraço, -- Gunther Furtado [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Postfix + LDAP + Cyrus - Alias
Bom dia pessoal, tenho na empresa um servidor de e-mail com o postfix + LDAP + cyrus eu preciso criar um alias para um usuário alguém pode me ajudar ? configuração do arquivo main.cf : alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Re: Grub não instala .
Gunther, O livro Kurumin 7 do Morimoto tem essas explicações que você indicou. Mas observe que no exemplo só há um HD e algumas partições. No meu caso ao tentar reinstalar o Grub segundo o artigo do guia do hardware.net também deu erro,ok.Mas valeu pela dica. Em 14/06/08, Gunther Furtado <[EMAIL PROTECTED]> escreveu: > > Luciana Sousa escreveu: > >> Olá Gente, >> entrei em modo de recuperação como falou e reintalei o Grub em /dev/hda >> (mbr) do primeiro >> disco.reiniciei a máquina e apareceu o seguinte: >> GRUB Loading stage 1.5 >> Grub loading, please wait ... >> Error 22 >> > Olá, > > Você já deu uma olhada em [1]? > > http://www.guiadohardware.net/comunidade/v-t/803146/ > > [...] > >> >> >> -- >> Grata, >> Luciana >> > Abraço, > > -- > > Gunther Furtado > [EMAIL PROTECTED] > Curitiba - PR - Brasil > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Grata, Luciana
Re: Grub não instala .
Não eu fiz #grub-install /dev/hda e não deu certo. Agora vou tentar o que disse #grub-install /dev/sda ,ok. Em 15/06/08, eDUamaral <[EMAIL PROTECTED]> escreveu: > > a representação para sata é /dev/sda, no grub sd0. > Ao fazer as modificações você está executando > #grub-install /dev/sda > > > > > -- > > *De:* "Ricardo Esdra" [EMAIL PROTECTED] > *Para:* "d-u-p" debian-user-portuguese@lists.debian.org > *Cópia:* > *Data:* Sun, 15 Jun 2008 10:36:08 -0300 > *Assunto:* Re: Grub não instala . > > > Luciana Sousa escreveu: > > > Olá a todos, > > > > > > Após instalar meu segundo hd sata o grub que estava instalado na mbr > > > do primeiro hd (/dev/hda), > > > começou a dar erro 22 e não dava acesso aos outros sistemas > > > operacionais instalados.Tive que > > > usar o maldito fdisk /mbr para poder pelo ter acesso ao ruindows (que > > > estou deixando gradativamente). > > > > > > Como o Debian estava instalado em duas partições (uma para o sistema > > > / e outra /home), na tentativa > > > de recuperar acesso aos demais sistemas reinstalei o Debian na mesma > > > partição / e/home e optei > > > por instalar o Grub na mbr (hd0 notação do grub) e para minha supresa > > > o grub não foi instalado. > > > Só tenho acesso ao ruindows.Alguém sabe como resolver esse problema ? > > > Por que o segundo > > > hd sata deu esse problema todo ? > > > > > > -- > > > Grata, > > > Luciana > > olha, o grub realmente controla as "partições" e os "discos" de forma > > diferente mas isto dentro de seus > > arquivos de configuração, quanto ao disco ele enxerga da mesma forma na > > hora de instalar na mbr. > > > > exemplo:- > > > > /dev/hda é /dev/hda que é o dispisitivo - HD > > > > agora dentro do grub o /dev/hda é (hd0) mas só nas configurações de > > seus arquivos > > como /dev/hda1 é (hd0,0) que é uma partição dispositivo - HD > > mas na hora de reinstalar o grub você deve usar o comando > > grub-install /dev/hda que vai gravar ele na mbr. > > > > nos arquivos de configurações do grub "menu.lst e device.map" dependendo > > do hd que você > > utiliza tem que alterar de /dev/hda para /dev/sda > > > > quanto ao modo de regravar tem opção do rescue do próprio cd do debian > > ou utlizar um live cd > > e fazer chroot na partição onde esta seu debian está instalado, eu > > prefiro fazer chroot acho mais > > facil, eu tenho um cd do kurumin que eu utilizava antes de vir para o > > debian, que me socorre ao ter > > um problema destes, de ter que reinstalar o grub. > > > > espero ter ajudado > > > > -- > > ## > > # Ricardo Esdra # > > # linux user n° 446011 # > > # A Liberdade é uma Questão de Escolha... # > > ## > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > Eduardo do Amaral Moreira > fone 2221160 > -- Grata, Luciana
Re: Roteamento Avançado...
Em Dom, 2008-06-15 às 20:03 -0700, Julio escreveu: > Olá pessoal. Sou novato aqui no grupo... olá veja abaixo: > Estou montando um gateway com debian etch, porém estou tendo > problemas. > Tenho 2 ADSLs da Brasil Telecom. Uma com IP Fixo e outra com IP > dinâmico (ambas tendo o gateway 201.24.160.254) > Quero compartilhar as 2...estou usando squid. Estou usando o iproute. > Mas o problemas mais difícil está com o MSN. Os clientes não conseguem > se conectar...erro 8000306. > Alguém sabe o que acontece? > Um resumo dos meus scripts... > > > Meu firewall... > #!/bin/bash > IF_PPP0=ppp0 > IF_PPP1=ppp1 > > IF_ETH0=eth0 > IF_ETH1=eth1 > IF_ETH2=eth2 > IF_ETH3=eth3 > IF_ETH4=eth4 > > GW_PPP0=201.24.160.254 > GW_PPP1=201.24.160.254 > > echo -n "Ativando o redirecionamento no kernel > ---" > echo 1 > /proc/sys/net/ipv4/ip_forward > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > echo "OK!" > > #Ativa acessos que podem ir de uma interface mas que voltam por outra > echo 0 > /proc/sys/net/ipv4/conf/ppp0/rp_filter > echo 0 > /proc/sys/net/ipv4/conf/ppp1/rp_filter > > echo -n "Registrando e dropando novas conexões de fora > --" > iptables -A INPUT -i ppp+ -m state --state ! ESTABLISHED,RELATED -j > DROP > echo "OK!" > > #Habilitando proxy transparente com squid > echo -n "Ativando proxy transparente com squid > " > iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 80 -j REDIRECT -- > to-port 3128 > echo "OK!" > > #Liberando acesso das conexões de entrada já estabelecidas > echo -n "Liberando acesso à s conexões já estabelecidas > -" > iptables -A INPUT -i ppp+ -m state --state RELATED,ESTABLISHED -j > ACCEPT > echo "OK!" > > echo -n "Bloqueando pacotes fragmentados > ---" > iptables -A INPUT -i ppp0 -f -j LOG --log-prefix "Pacote fragmentado: > " > iptables -A INPUT -i ppp0 -f -j DROP > iptables -A INPUT -i ppp1 -f -j LOG --log-prefix "Pacote Fragmentado: > " > iptables -A INPUT -i ppp1 -f -j DROP > echo "OK!" > > #Bloqueando ataques do tipo SPOOF de IP > echo -n "Bloqueando IP spoofing > -" > iptables -A INPUT -i ppp+ -s 10.0.0.0/8 -j DROP > iptables -A INPUT -i ppp+ -s 172.16.0.0/12 -j DROP > iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP > iptables -A INPUT -i ppp+ -s 224.0.0.0/4 -j DROP > iptables -A INPUT -i ppp+ -s 240.0.0.0/5 -j DROP > echo "OK!" > > echo -n "Mantendo conexões ativas > -" > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > echo "OK!" > > #Fazendo mascaramento (compartilhamento da conexão) > echo -n "Compartilhando conexões ADSL > ---" > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > iptables -t nat -A POSTROUTING -o ppp1 -j SNAT --to- > source=189.72.198.12 > echo "OK!" > > # Desabilitando o filtro de pacotes do martian source > echo -n "Desligando rp_filter > --" > >for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do >echo 0 > $eee >done > > echo "OK!" > > > > > > > Esta é parte que aplica as regras nas tabelas de roteamento...Faz > balanceamento de carga. > Sei que o MSN tem q ser autenticado usando somente uma interface, mas > não sei como restringir isso. > > #!/bin/bash > > #Variáveis > GW_PPP0=201.24.160.254 > GW_PPP1=201.24.160.254 > > IP_PPP1=189.72.x.x #IP Fixo > > IF_PPP0=ppp0 > IF_PPP1=ppp1 > > T_PPP0=200 > T_PPP1=201 > > ip route del default > > iptables -t mangle -A PREROUTING -p tcp -d 64.70.45.46 -j MARK --set- > mark 1 #Porta MSN vc tem que marcar o destino da porta MSN ( que pelo que eu lembro é 1863, mas é bom checar isto...) tambem sendo +- assim: iptables -t mangle -A PREROUTING -p tcp -dport 1863 -j MARK --set- mark 1 #Porta MSN good firewalling []s > iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 1 > iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j MARK --set- > mark 1 > > ip rule add fwmark 1 table $T_PPP0 prio 1 > > ip route add $GW_PPP0 dev $IF_PPP0 table $T_PPP0 > ip route add default via $GW_PPP0 dev $IF_PPP0 table $T_PPP0 > > ip route add $GW_PPP1 dev $IF_PPP1 table $T_PPP1 > ip route add default via $GW_PPP1 dev $IF_PPP1 table $T_PPP1 > > ip route add default nexthop via $GW_PPP0 dev $IF_PPP0 weight 1 > nexthop via $GW_PPP1 dev $IF_PPP1 weight 1 > > > meu arquivo /etc/iproute2/rt_tables > > # > # reserved values > # > # > 255 local > 254 main > 253 default > 0 unspec > # > # local > # > #1 inr.ruhep > 200 PPP0 > 201 PPP1 > > Alguém tem alguma idéia de como resolver isso? > > -- Paulo Ricardo Bruck - consultor tel 011 5031-4932 011 5034-1732 cel 011 9235-4327 Contato Global S|olutions ht
RES: [Samba-br] Quota group não funcionando com sa mba, mas quota user sim
Welington, Defini quota para o grupo sim. O que ocorre é que ao salvar arquivos via Windows XP a quota esta sendo ignorada, ou seja, se defino a quota para 1GB e salvo 2GB o gerenciamento de quota é ignorado e é permitido salvar os 2GB, lembrando que defini a quota para 1GB. Podendo gravar além do limite. Fazendo o mesmo procedimento via Windows Vista, o sistema de quota funciona, ou seja, ele não permite gravar acima de 1GB, no exemplo citado acima. Alguém tem alguma sugestão? Obrigado, Rogério. -Mensagem original- De: Welington R. Braga [mailto:[EMAIL PROTECTED] Enviada em: sábado, 14 de junho de 2008 16:22 Para: Rogério Oliveira Naressi Assunto: Re: [Samba-br] Quota group não funcionando com samba, mas quota user sim Rogério, O que me veio a mente é que você pode ter esquecido de definir o tamanho da quota para o grupo others com o comando edquota, mas sem detalhes fica difícil descobrir. "Não está funcionando" está muito vago. O que realmente está ocorrendo? ... Você não consegue gravar nada? O controle de quotas é ignorado e pode-se gravar além de seu limite? ... tente ser um pouco mais claro, pra tentarmos dar "um chute bem dado", ok!? 2008/6/12 Rogério Oliveira Naressi <[EMAIL PROTECTED]>: > > Estou com um pequeno problema já há algum tempo, e não consigo resolver. > Recorro agora a essa lista. > > Tenho Debian Etch + Samba + LDAP, partição home defini quota user e na > partição other quota group. > > Acessando via Shell a quota funciona perfeitamente para ambas partições. > > Quando acesso via Samba estação WXP, a quota user no compartilhamento do > home funciona, mas no compartilhamento do other não funciona. Ou seja, > quota group não esta funcionando. > > O engraçado se acesso por uma estação WVista funciona perfeitamente, tanto > quota user como group. > > Tinha a mesma configuração em um Debian Sarge e funcionava tudo > perfeitamente. Arquivos de configurações: > > FSTAB: > /dev/sda8 /home ext3usrquota0 2 > /dev/sdb1 /other ext3grpquota0 2 > > SMB.CONF, compartilhamento home e other: > [homes] >comment = Home Directories >read only = No >create mask = 0700 >force create mode = 0700 >security mask = 0700 >force security mode = 0700 >directory mask = 0700 >force directory mode = 0700 >directory security mask = 0700 >force directory security mode = 0700 >browseable = No > > [other] >comment = Informatica >path = /other >valid users = @other >admin users = admin >write list = @other >force user = root >force group = other >create mask = 0770 >force create mode = 0770 >security mask = 0770 >force security mode = 0770 >directory mask = 0770 >force directory mode = 0770 >directory security mask = 0770 >force directory security mode = 0770 >browseable = No > > Alguma sugestão? Já pesquisei muito e não consegui resolver. > > Obrigado, > > Rogério Naressi > > ___ > Samba-br mailing list > [EMAIL PROTECTED] > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/samba-br > -- Welington Rodrigues Braga Web: http://www.welrbraga.eti.br/blog GTK+BR: http://gtk-br.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga ICQ: 52789331 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
