Re: squid transparent + autenticação !
Eu já quebrei a cabeça e infelizmente não dá. Não é que não dê para configura-lo desse jeito, você configura e depois obtem resultados muito ruins e inesperados. Minha sugestão é não misturar autenticacao com proxy transparente ou tproxy. Talvez você possa testar proxy autenticado normal encadeado com um proxy transparent como teste, mas não sei se vale a pena. Em 20 de outubro de 2011 11:03, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: ** Bom dia a todos da lista! Pessoal, eu tenho uma necessidade que talvez vocês ja tenham pensado: Uso do proxy transparente com autenticação. Procurando no nosso amigo google.com encontrei muitas coisas, algumas dizendo que é impossível. Até que vi o tal do, NatAcl. Queria saber se alguém aqui já usou esta solução, e se tem alguma melhor. Talvez houvesse uma forma de fazer isso tipo hotspot, onde o cara seria redirecionado na hora que tentasse carregar a pagina. Bom claro que são só palpites. Mas estou aberto há idéias ! []'s -- ass deivison entregue.jpg
Res: Re: squid transparent + autenticação !
Fiquei com duvida Quao grande o projeto ? Ja tentou implementar wpad na sua rede ?? []'s Henry Enviado pelo meu aparelho BlackBerry® -Original Message- From: Deivison Moraes deivisonmor...@mutumnet.com.br Date: Fri, 21 Oct 2011 09:14:13 To: hamackersirhamac...@gmail.com; debian-user-portuguese@lists.debian.org Subject: Re: squid transparent + autenticação ! Pode até ser, mas acho que ter que configurar as maquinas de cada usuário da rede, freia qualquer projeto grande, e o uso da autenticação é algo muito almejado. Vou continuar quebrando a cabeça e ver se consigo achar uma forma de fazer isso, mesmo que seja sem o squid, etc ... Em 21-10-2011 08:54, hamacker escreveu: Eu já quebrei a cabeça e infelizmente não dá. Não é que não dê para configura-lo desse jeito, você configura e depois obtem resultados muito ruins e inesperados. Minha sugestão é não misturar autenticacao com proxy transparente ou tproxy. Talvez você possa testar proxy autenticado normal encadeado com um proxy transparent como teste, mas não sei se vale a pena. Em 20 de outubro de 2011 11:03, Deivison Moraes deivisonmor...@mutumnet.com.br mailto:deivisonmor...@mutumnet.com.br escreveu: Bom dia a todos da lista! Pessoal, eu tenho uma necessidade que talvez vocês ja tenham pensado: Uso do proxy transparente com autenticação. Procurando no nosso amigo google.com http://google.com encontrei muitas coisas, algumas dizendo que é impossível. Até que vi o tal do, NatAcl. Queria saber se alguém aqui já usou esta solução, e se tem alguma melhor. Talvez houvesse uma forma de fazer isso tipo hotspot, onde o cara seria redirecionado na hora que tentasse carregar a pagina. Bom claro que são só palpites. Mas estou aberto há idéias ! []'s -- --
Re: Res: Re: squid transparent + autenticação !
Nem sabia o que era até você falar, dei uma pesquisada rápida e já não gostei. http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD/ é isso mesmo ? Grato pelas respostas []'s Em 21-10-2011 09:23, jmhenri...@yahoo.com.br escreveu: Fiquei com duvida Quao grande o projeto ? Ja tentou implementar wpad na sua rede ?? []'s Henry Enviado pelo meu aparelho BlackBerry® -Original Message- From: Deivison Moraes deivisonmor...@mutumnet.com.br Date: Fri, 21 Oct 2011 09:14:13 To: hamackersirhamac...@gmail.com; debian-user-portuguese@lists.debian.org Subject: Re: squid transparent + autenticação ! Pode até ser, mas acho que ter que configurar as maquinas de cada usuário da rede, freia qualquer projeto grande, e o uso da autenticação é algo muito almejado. Vou continuar quebrando a cabeça e ver se consigo achar uma forma de fazer isso, mesmo que seja sem o squid, etc ... Em 21-10-2011 08:54, hamacker escreveu: Eu já quebrei a cabeça e infelizmente não dá. Não é que não dê para configura-lo desse jeito, você configura e depois obtem resultados muito ruins e inesperados. Minha sugestão é não misturar autenticacao com proxy transparente ou tproxy. Talvez você possa testar proxy autenticado normal encadeado com um proxy transparent como teste, mas não sei se vale a pena. Em 20 de outubro de 2011 11:03, Deivison Moraes deivisonmor...@mutumnet.com.br mailto:deivisonmor...@mutumnet.com.br escreveu: Bom dia a todos da lista! Pessoal, eu tenho uma necessidade que talvez vocês ja tenham pensado: Uso do proxy transparente com autenticação. Procurando no nosso amigo google.com http://google.com encontrei muitas coisas, algumas dizendo que é impossível. Até que vi o tal do, NatAcl. Queria saber se alguém aqui já usou esta solução, e se tem alguma melhor. Talvez houvesse uma forma de fazer isso tipo hotspot, onde o cara seria redirecionado na hora que tentasse carregar a pagina. Bom claro que são só palpites. Mas estou aberto há idéias ! []'s -- --
Re: Res: Re: squid transparent + autenticação !
Bom dia Deivison. Em 21 de outubro de 2011 09:37, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: ** Nem sabia o que era até você falar, dei uma pesquisada rápida e já não gostei. http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD/ Poderia nos dizer o que foi que não te agradou? é isso mesmo ? Bom, entre o que está escrito neste site (eu particularmente não gosto muito desse site) e o que você entendeu há um grande vão, seria mais interessante você nos dizer o que foi que entendeu e então lhe diremos se está correto. Desculpe te falar isso, mas você também tem que fazer a sua parte para podermos te ajudar. Grato pelas respostas []'s Atenciosamente André Ribas
Re: Res: Re: squid transparent + autenticação !
Claro claro, peo desculpas por minha falta de ateno. Seguinte pelo que est escrito nas preliminares, "o que peca" Em 21-10-2011 09:41, Andr Ribas escreveu: Bom dia Deivison. Em 21 de outubro de 2011 09:37, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: Nem sabia o que era at voc falar, dei uma pesquisada rpida e j no gostei. http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD/ Poderia nos dizer o que foi que no te agradou? isso mesmo ? Bom, entre o que est escrito neste site (eu particularmente no gosto muito desse site) e o que voc entendeu h um grande vo, seria mais interessante voc nos dizer o que foi que entendeu e ento lhe diremos se est correto. Desculpe te falar isso, mas voc tambm tem que fazer a sua parte para podermos te ajudar. Grato pelas respostas []'s Atenciosamente Andr Ribas --
Re: Res: Re: squid transparent + autenticação !
Olá novamente Deivison, Em 21 de outubro de 2011 09:46, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: ** Claro claro, peço desculpas por minha falta de atenção. Seguinte pelo que está escrito é nas preliminares, o que peca Quero acreditar que você acabou enviando o e-mail antes de terminar a mensagem. Do contrário, a única possibilidade que sobra é que você viu um tutorial indiano de posições adultas. hehehe Brincadeiras a parte, preliminares não é um termo muito... técnico. Bom, eu realmente acredito que o WPAD resolve quase todas as tuas necessidades. Ao menos as iniciais. De forma bem simples, você configura o seu servidor DHCP para prover este arquivo na rede. Os browsers se encarregarão de ler este arquivo quando eles tentarem navegar e falharem. O conteúdo do arquivo é extremamente simples e possui apenas instruções de configuração do proxy. Não sou um especialista neste assunto, mas acredito que em um cenário onde o proxy autenticado é necessário e existe uma grande quantidade de máquinas, esta é a solução. Outro colega comentou do NTLM, outra grande idéia. Se a sua rede for windows, o proxy pode pegar as informações de autenticação da máquina ao invés do usuário (já que o usuário teve que se logar na máquina). Assim você tem a praticidade do proxy transparente para o usuário com o controle do proxy autenticado e pouco trabalho (comparado com configurar máquina a máquina, claro) Espero ter ajudado. Atenciosamente André Ribas
Re: squid transparent + autenticação !
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 On 21-10-2011 09:14, Deivison Moraes wrote: Pode até ser, mas acho que ter que configurar as maquinas de cada usuário da rede, freia qualquer projeto grande, e o uso da autenticação é algo muito almejado. Vou continuar quebrando a cabeça e ver se consigo achar uma forma de fazer isso, mesmo que seja sem o squid, etc ... A vida é dura. Você tem algumas opções: * Gastar horas com soluções xunxadas * Gastar horas para configurar todas as estações * Usar WPAD/proxy.pac e ir configurando as estações à medida que elas saiam da manutenção ou entrem em produção Você não mencionou o quão grande é a sua rede, a rede em que eu trabalho tem 1500 computadores e nós passamos por uma migração progressiva de proxy que incluiu tirar o ISA client e ir para squid + WPAD/proxy.pac. Em muitos lugares você pode disponibilizar o tutorial de configuração do proxy e os próprios usuários farão isso (sim, eles farão porque ficarão sem Internet). Abraço, - -- Felipe Augusto van de Wiel (faw) f...@funlabs.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJOoV/oAAoJEMa4WYSFUi4tXcQP/1sO7VmVoI7dqIaJ5NoEpDYf k0NMGyeymAcpdBHOPOkMYv/EzVl0kfc8U2Mi5Mq4/w52oZFkqPGTNNteXEnZ2bcb 0jQ9buSXqLpztQlG7y6Q9hyaC0/Wmx8PAn5Jm55PtKur7F10YGNTAjNFNwmZiO2Z D9jPwqU9s+o1mBDtSwzqtLpGu02Nj4KU3Evo9XrZv6KXWU4q1IABFcuNeKglTltE zH/WlTfkAcrTAr6/FwWqrRN/0x/e/J7rhF6HELLeiZWD3JqyVP6PMFk/3qJpRQ1j kkRbH/7zOsNKn40uEeoaMJJ1QmHHXHRB7hfvFIDf8PSa8OLh3K84oxGPOVAzM5u3 v0cw5ZdQcs+/ONQIi2J0kwJghnfFoB935ZWH3HnwvXsnc3F+63tnMaN0ICmovht/ H2TIOzxY+z6HCvy61SP/qjbVI0XuKMhDk1jvY7RO+U4g3YckvC1RPxq3InEWxL9h +13j+Y6eFpgJn0Jgll3a3EPttOYhY000F9kHEE0rcT7pzY7fwtB8nlEUmutgHiEo Dseh3RToB47ysi0Bkcc/TZD+FHrnwHWEMt234v5qfDxrx4BAYTYTTLd1EMpIpSL7 84DeRHDwPGuxVRpnZbNPZ3KTeoxb78U7xBCMvTJSj3h/GQyKigyHLu2jdsDolLJ/ ANSyvZxbNy8Y5eGmJ1YK =UhFg -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ea15fe8.6050...@funlabs.org
Re: squid transparent + autenticação !
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 On 20-10-2011 12:38, Deivison Moraes wrote: É possivel usar squid + mysql + radius ? Com tempo, é possível usar muitas alternativa, tudo depende de quais problemas você quer resolver e quais resultados quer obter. :) Abraço, - -- Felipe Augusto van de Wiel (faw) f...@funlabs.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJOoWAcAAoJEMa4WYSFUi4tigAP+wdNYOvm32t3uHfw96cZlaNO fTFqo6kpp6r5tVShdzpblUfV7dG8FzsFUrdJc74C7iVludbXFInec0nghFZaJzI8 GwMaXcEj+UPdGwRzstdNOJt5Sp1Up8iU6b7e3CfQdHRW/qeob07/wzAkFJbydWu+ G42dwUUQX0CglSj21Dfzoi0NT52jQY4Qdg/3il3pNCxo0eHeKuKfM71V218A9aZU pWXUkW5oPPqh734QIWrdNtdlFnXjbLScOoauj4FCoixrX46j5L6C7I3lrk147ocn LEIUd00UFQPXZ1HuKQSIpRNCwEeu547lutdE/N/kbvonLJOrF00ZsturVFheWowI BXWfEPv+s9Nxiu+KAFJEcB0fnqBiwRrpD2KSmIHLTlsOYLDObcAJ6ZxqmHTqo8zv 0rCRTDt3JuGkjX4jCzKJTXiIAPERje6eeQ7+t6B99vSUvwdy9Dkj+9iiesCFr4A/ /rFznhb9p3SY6KliseCzILlzyhTj9+nI3BKhIEOQuHvzayLCAksfVde2sZdUHb8W bWgg4EsV0Fhylqaj+Rid++wyssPa+iQFD1oXsVMtwjpTcVqAKPXt5OMzMdvoo20c Ia9W2dVVpyYUzN7IS38pEIR21MVKbPQjF3mwD4xx+yyFwm45qZz7T7WFqbkKFYoD 9HIoDs5jiwyf8EMRCNC3 =uk6V -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ea1601c.8020...@funlabs.org
Re: Redundancia WAN
Amigo, sem querer ser chato, mas isto é matéria para um livro, ou uma consultoria, e não algo simples que possa ser tratado em uma lista ! Para começar, o Sr. terá o desafio de alterar as rotas qdo um dos links estiver fora . E para acabar, o DNS terá de ser alterado ao mesmo tempo, nada trivial nisto !!! Dependendo dos serviços que o Sr. executa ( somente http, ou outros serviços, como mail ou autenticação/acesso remoto ? ) o assunto pode ser MUITO complexo ! Se o Sr. realmente quer tratar disto na lista, então pelo menos quebre o assunto em partes menores, e faça perguntas mais específicas sobre cada uma das partes ... Fábio Rabelo Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.comescreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com
Re: Res: Re: squid transparent + autenticação !
Olá novamente Deivison. Em 21 de outubro de 2011 09:55, André Ribas andreri...@gmail.com escreveu: Olá novamente Deivison, Em 21 de outubro de 2011 09:46, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: Claro claro, peço desculpas por minha falta de atenção. Seguinte pelo que está escrito é nas preliminares, o que peca Quero acreditar que você acabou enviando o e-mail antes de terminar a mensagem. Do contrário, a única possibilidade que sobra é que você viu um tutorial indiano de posições adultas. hehehe Brincadeiras a parte, preliminares não é um termo muito... técnico. Somente agora percebi que preliminares é o nome de um dos tópicos do artigo que você mandou, portanto gostaria de me desculpar pela brincadeira que fiz anteriormente. Atenciosamente André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9p_0nfzpfrpueirs60l35wjeu9vn84ee1nhrmuutkt...@mail.gmail.com
Re: Redundancia WAN
Em 21-10-2011 09:35, Fábio Rabelo escreveu: Amigo, sem querer ser chato, mas isto é matéria para um livro, ou uma consultoria, e não algo simples que possa ser tratado em uma lista ! Para começar, o Sr. terá o desafio de alterar as rotas qdo um dos links estiver fora . E para acabar, o DNS terá de ser alterado ao mesmo tempo, nada trivial nisto !!! Dependendo dos serviços que o Sr. executa ( somente http, ou outros serviços, como mail ou autenticação/acesso remoto ? ) o assunto pode ser MUITO complexo ! Se o Sr. realmente quer tratar disto na lista, então pelo menos quebre o assunto em partes menores, e faça perguntas mais específicas sobre cada uma das partes ... Fábio Rabelo Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.com mailto:zehkar...@gmail.com escreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com No caso do DNS existe a possibilidade de utilizar os DNSs da google (8.8.8.8 e 8.8.4.4), já no caso da conexão é meio complicado mesmo, se eu fosse fazer isso com os recursos que eu tenho nos meus servidores eu provavelmente ia fazer algum script enviar um comando ping para o DNS (8.8.8.8) a cada N minutos, caso não obtivesse resposta este script rodaria outro script que alterasse o arquivo de configuração da rede DHCP para usar a conexão da OI, e reiniciasse o serviço DHCP. Mas provavelmente os clientes iam ficar sem conexão por mais de um minuto enquanto o servidor faz isso. Se o servidor tiver pelo menos três placas de rede físicas, deve ficar mais fácil, se eu fosse fazer isso usaria o iptables, por exemplo, se tu tem três interfaces de rede (eth0 ligado ao modem da Embratel, eth1 ligado ao modem da Oi, eth2 ligado à rede interna), e usa o iptables para permitir que os clientes conectados à eth2 acessem cpt.com.br via eth0, caso eth0 perdesse a conexão é só alterar a regra do iptables e trocar eth0 por eth1, dessa forma o firewall ia liberar a conexão da oi para os clientes. Provavelmente os clientes não vão nem perceber a mudança. Ou seja, de qualquer forma, dificilmente tu vai precisar de equipamento adicional (a não ser uma placa de rede adicional para cada servidor, ou um hub que receba as duas conexões da Embratel e da Oi e distribua para todos servidores as duas conexões pelo mesmo cabo - nesse caso provavelmente se fosse nos meus servidores eu ia usar o primeiro exemplo que eu dei, mas estou certo de que há outras soluções mais eficientes).
Re: Redundancia WAN
bom dia, de uma lida nessa matéria para vc ter uma prévia do que irá precisar caso for usar Linux para resolver seu problema: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4106 Existem diversas maneiras de criar esse ambiente... não da para seguir como uma receita de bolo, mas pelo menos acho que vc terá uma idéia de como cria-lá (baseada nessa teoria/prática) [.]'s Serial Em 21 de outubro de 2011 10:35, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Amigo, sem querer ser chato, mas isto é matéria para um livro, ou uma consultoria, e não algo simples que possa ser tratado em uma lista ! Para começar, o Sr. terá o desafio de alterar as rotas qdo um dos links estiver fora . E para acabar, o DNS terá de ser alterado ao mesmo tempo, nada trivial nisto !!! Dependendo dos serviços que o Sr. executa ( somente http, ou outros serviços, como mail ou autenticação/acesso remoto ? ) o assunto pode ser MUITO complexo ! Se o Sr. realmente quer tratar disto na lista, então pelo menos quebre o assunto em partes menores, e faça perguntas mais específicas sobre cada uma das partes ... Fábio Rabelo Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.comescreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com -- [.]´s ..:: S.e.r.i.a.L ::..
Re: Alterar kernel do dom0 no Debian
Não sei se entendi direito o que você quer fazer ... mas vamos lá. Crie o arquivo /etc/grub.d/08_xen com o conteúdo abaixo: # Inicio #!/bin/sh exec tail -n +3 $0 menuentry Xen 4.1.1 / Debian Squeeze kernel 3.0.4 { insmod part_msdos insmod ext2 set root='(hd0,msdos1)' search --no-floppy --fs-uuid --set 2410ebd4-51fd-4ddd-9a83-9682591d53dd echo 'Loading Linux 3.0.4...' multiboot /boot/xen.gz placeholder dom0_mem=1024M module /boot/vmlinuz-3.0.4 placeholder root=UUID=2410ebd4-51fd-4ddd-9a83-9682591d53dd ro quiet echo 'Loading initial ramdisk ...' module /boot/initrd.img-3.0.4 } # Fim Não esqueça de acertar o UUID e as versões. Depois altere a permissão do /etc/grub.d/20_xen (chmod -x nele) e de permissão de execução para o /etc/grub.d/08_xen e rode o update-grub2 Estou utilizando o xen 4.1.1 compilado + Linux 3.0.4 . Ahhh saiu a versão 4.1.2. Aproveitando, conheça o wiki[1] e a lista[2] do xen-br. Abraços. [1] http://wiki.xen-br.org/ [2] http://groups-beta.google.com/group/xen-br Em 20-10-2011 23:35, André Luiz Fraga Moreira escreveu: Boa noite a todos. Tenho o Debian Wheezy, a versão de teste do Debian, instalado em meu notebook com o Xen 4.1.1 instalado do repositório oficial da distribuição. Está funcionando tranquilo com o kernel 3.0, que é usado como padrão nessa versão, mas eu queria que fosse usado outro kernel compilado por mim ao invés do kernel padrão do Debian como o dom0. Pesquisei como fazer isso no grub2 utilizando os arquivos /etc/default/grub e /etc/grub.d/20_linux_xen, que contém a configuração da entrada do hypervisor no arquivo /boot/grub/grub.cfg, mas não consegui fazer que o kernel personalizado fosse usado pelo Xen. Editar o arquivo /boot/grub/grub.cfg diretamente não adiantou porque toda vez que o grub é atualizado com o comando update-grub ou quando alguma versão do kernel é atualizada, o mesmo é sobrescrito. Eu não tenho muita experiência com o grub2 e agradeço se alguém souber como resolver esse problema. -- --- SLot UIN: 19596909 Linux User: 124842 Jabber: s...@jabber-br.org Emails: slot...@gmail.com | s...@xen-br.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ea16d48.70...@gmail.com
Re: Redundancia WAN
Bom dia Em 21 de outubro de 2011 10:35, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Amigo, sem querer ser chato, mas isto é matéria para um livro, ou uma consultoria, e não algo simples que possa ser tratado em uma lista ! Para começar, o Sr. terá o desafio de alterar as rotas qdo um dos links estiver fora . E para acabar, o DNS terá de ser alterado ao mesmo tempo, nada trivial nisto !!! Dependendo dos serviços que o Sr. executa ( somente http, ou outros serviços, como mail ou autenticação/acesso remoto ? ) o assunto pode ser MUITO complexo ! Se o Sr. realmente quer tratar disto na lista, então pelo menos quebre o assunto em partes menores, e faça perguntas mais específicas sobre cada uma das partes ... concordo em partes com o Fabio Para fazer o que vc deseja vc necessita conhecer bem: iptables iproute se quizer tem uma dica neste link abaixo e pelo que lembro no histórico da lista já falaram sobre este assunto. http://lartc.org/howto/lartc.rpdb.multiple-links.html existem varias soluções feitas por empresas brasileiras que fizeram uma distro específica para este tipo de solução. Se quizer posso indicar alguma. atenciosamente Fábio Rabelo Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.comescreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com
Re: Redundancia WAN
On Fri, 21 Oct 2011, José Carlos Messias wrote: Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Tem o jeito barato (DNS e gambiarras), o jeito caro (AS e BGP4), e o jeito certo (só o que for necessário para atender sua real necessidade)... Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no Da Oi? Sugiro se informar direito com os operadores de NOC brasileiros, e outros clientes Oi da região antes de assinar esse contrato. caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Suponho que você já saiba como funciona a parte de DNS nos browsers? Leia isso aqui: http://www.zytrax.com/books/dns/info/failover.html Agora que você já sabe os tempos de fail-over envolvidos do ponto de vista do cliente, defina se são aceitáveis ou não. Se o tempo de fail-over via DNS for aceitável, coloque um roteador ou gateway capaz de lidar com dois enlaces na saída, divida a carga de alguma forma, coloque scripts para fazer o fail-over baseado em ping (lembre-se que já vai demorar diversos minutos para o fail-over, então não perturbe os outros com 1 ping/s, algo como uma rajada de 3 pings a cada minuto é mais razoável). Se o tempo de fail-over baseado em DNS não for aceitável, ou se quiser uma qualidade melhor nesse fail-over, eu hosperaria um proxy reverso (de aplicação estilo nginx, ou de rede estilo LVS/heartbeat) em um datacenter, e faria o proxy trocar o IP do backend (que fica no seu CPD) baseado em ping. Aí dá para trabalhar com fail-over abaixo de 1 minuto, e até fazer balanceamento de carga. Simples, e costuma ter um custo aceitável. Só tome o cuidado de hospedar isso em algum datacenter que preste e que tenha muito boa interligação com o resto do Brasil e com os seus dois provedores de trânsito Internet: informe-se antes. Aliás, é capaz de alguns ISPs e datacenters terem este serviço de failover em específico, o que baratearia ainda mais. Você pode também contratar um ISP local/regional que tenha saída por várias operadoras e que esteja disposto a colocar acesso com redundância completa (de caminho e de equipamentos) até você. Vai sair mais barato que dois enlaces IP de operadora, dá muito menos dor de cabeça para administrar, e dependendo da qualidade do ISP local, vai ser bem confiável. Outra alternativa é transformar a empresa em um Sistema Autônomo (AS), solução canhão que não é nem remotamente indicada para quem só precisa ter uns poucos serviços em alta disponiblidade. -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111021133537.ga10...@khazad-dum.debian.net
[daemon] RemoteGreeter=/usr/lib/gdm/gdmlogin
Boa tarde Alguém sabe qual a opção para o gdm3 que faz o antigo gdmlogin ? [daemon] RemoteGreeter=/usr/lib/gdm/gdmlogin -- Att Anderson Bertling
Re: Redundancia WAN
Meu caro, pode-se fazer um script no qual testará de qualquer forma os links ativos e inativos (por exemplo pingando um determinado host) quando esse não estiver mais respondendo o ping o script irá executar a troca dos arquivos do named e tambem a configuração da nova faixa de IP com rotas e tal's, por exemplo db.exemplo.com.br_SEC para db.exemplo.com.br e em seguida restarta o serviço named. Tudo bem que a Fapesp hoje em dia demora acho que uns 30 a 40 minutos (antigamente era 24 horas) pra ler o novo DNS mas não pensei em nada mais pratico que isso. Valeu Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.comescreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com -- ___ Ueder Ramos Analista de Redes Urbi Telecom (62) 3920-3055 Linux User: #530240 Tecnólogo em Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore Tudo é do pai toda honra e toda glória é dele a vitória alcançada em minha vida Por causa da tua palavra lançaremos as redes Lc 5,5 (Projeto Lancai as redes)
Re: Res: Re: squid transparent + autenticação !
Davison.Eu estou com um problema parecido com o seu em uma rede com aproximadamente 50 usuários e optei por colocar um mikrotik que fará, dentre outras coisas, a autenticação de usuários por hotspot e o squid ficará fazendo só cache e talves controle de conteúdo.Ainda estou aguardando a gerência adquirir um routerboard mikrotik, pois as "outras coisas" exigem um trabalho mais robusto, mas você pode usar um pc pra rodar o mikrotik também.Pesquise a respeito, talves seja interessante.De: Deivison Moraes deivisonmor...@mutumnet.com.brPara: André Ribas andreri...@gmail.com; debian-user-portuguese@lists.debian.orgEnviadas: Sexta-feira, 21 de Outubro de 2011 9:46Assunto: Re: Res: Re: squid transparent + autenticação ! Claro claro, peço desculpas por minha falta de atenção. Seguinte pelo que está escrito é nas preliminares, "o que peca" Em 21-10-2011 09:41, André Ribas escreveu: Bom dia Deivison. Em 21 de outubro de 2011 09:37, Deivison Moraes deivisonmor...@mutumnet.com.br escreveu: Nem sabia o que era até você falar, dei uma pesquisada rápida e já não gostei. http://www.vivaolinux.com.br/artigo/Configuracao-automatica-(mesmo)-de-proxy-com-WPAD/ Poderia nos dizer o que foi que não te agradou? é isso mesmo ? Bom, entre o que está escrito neste site (eu particularmente não gosto muito desse site) e o que você entendeu há um grande vão, seria mais interessante você nos dizer o que foi que entendeu e então lhe diremos se está correto. Desculpe te falar isso, mas você também tem que fazer a sua parte para podermos te ajudar. Grato pelas respostas []'s Atenciosamente André Ribas --
Re: Redundancia WAN
Não tenho certeza. mas eu acredito que esta abordagem teria problemas com o registro.br . Pergunta : é possível alterar a entrada no registro via script ? Eu nunca tentei fazer isto !!! Fábio Rabelo Em 21 de outubro de 2011 13:48, Ueder José Ramos uede...@gmail.comescreveu: Meu caro, pode-se fazer um script no qual testará de qualquer forma os links ativos e inativos (por exemplo pingando um determinado host) quando esse não estiver mais respondendo o ping o script irá executar a troca dos arquivos do named e tambem a configuração da nova faixa de IP com rotas e tal's, por exemplo db.exemplo.com.br_SEC para db.exemplo.com.br e em seguida restarta o serviço named. Tudo bem que a Fapesp hoje em dia demora acho que uns 30 a 40 minutos (antigamente era 24 horas) pra ler o novo DNS mas não pensei em nada mais pratico que isso. Valeu Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.comescreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com -- ___ Ueder Ramos Analista de Redes Urbi Telecom (62) 3920-3055 Linux User: #530240 Tecnólogo em Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore Tudo é do pai toda honra e toda glória é dele a vitória alcançada em minha vida Por causa da tua palavra lançaremos as redes Lc 5,5 (Projeto Lancai as redes)
Alguma forma mais rápida para ler um arq texto sequencial em bash
Ola pessoal, Eu tenho uma rotina dentro dum batch que reformata e audita o que desejo no arquivo de log do squid, porém a medida que o log do squid aumenta torna-se insustentável o tempo para ler este arquivo. A rotina para ler um arquivo texto é assim : SQUIDLOG=/var/log/squid3/access.log FINISH=$(wc -l $SQUIDLOG|cut -d -f1) STARTING=0 while read SQUID_LINHA ; do STARTING=$((STARTING+1)) PERC=$((STARTING*100/$FINISH)) PARAM_DATA_UNIXTIME=`echo $SQUID_LINHA|cut -d -f 1` blablabla done $SQUIDLOG Só que essa forma de ler linha-a-linha é muito lenta, alias o bash é muito lento. Fiz um teste de script removendo o conteúdo entre o while read...done, e praticamente não houve diferença de tempo, o que dá a entender que a demora é por conta do próprio laço. Será que há algum outro algorítimo ou função que poderia usar para melhor a performance ?
[off-topic] rWindows Secure Boot
Desculpem-me por reviver esse assunto, mas a algum tempo tivemos essa discussão por aqui e alguns colegas disseram que não deveriamos nos preocupar. Parece que agora tem pessoas com um pouco mais de conhecimento de causa se preocupando. http://itweb.com.br/49357/fundacao-acredita-que-windows-8-bloqueara-acao-do-linux/ Eu estou me preocupando!!!
Re: Redundancia WAN
Fabio a registro.br faz pesquisas por nomes quando ela pedi dominio e IP o IP é opcional... Agora talvez ele teria problema com o Reverso. A não ser que ele adicione 1 IP de uma operadora em uma interface e outro ip em outra interface e cria as rotas ai ele poderia definir um LINK como primario e outro como secundario. Valeu Em 21 de outubro de 2011 14:08, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: Não tenho certeza. mas eu acredito que esta abordagem teria problemas com o registro.br . Pergunta : é possível alterar a entrada no registro via script ? Eu nunca tentei fazer isto !!! Fábio Rabelo Em 21 de outubro de 2011 13:48, Ueder José Ramos uede...@gmail.comescreveu: Meu caro, pode-se fazer um script no qual testará de qualquer forma os links ativos e inativos (por exemplo pingando um determinado host) quando esse não estiver mais respondendo o ping o script irá executar a troca dos arquivos do named e tambem a configuração da nova faixa de IP com rotas e tal's, por exemplo db.exemplo.com.br_SEC para db.exemplo.com.br e em seguida restarta o serviço named. Tudo bem que a Fapesp hoje em dia demora acho que uns 30 a 40 minutos (antigamente era 24 horas) pra ler o novo DNS mas não pensei em nada mais pratico que isso. Valeu Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.comescreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com -- ___ Ueder Ramos Analista de Redes Urbi Telecom (62) 3920-3055 Linux User: #530240 Tecnólogo em Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore Tudo é do pai toda honra e toda glória é dele a vitória alcançada em minha vida Por causa da tua palavra lançaremos as redes Lc 5,5 (Projeto Lancai as redes) -- ___ Ueder Ramos Analista de Redes Urbi Telecom (62) 3920-3055 Linux User: #530240 Tecnólogo em Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore Tudo é do pai toda honra e toda glória é dele a vitória alcançada em minha vida Por causa da tua palavra lançaremos as redes Lc 5,5 (Projeto Lancai as redes)
Re: Res: Re: squid transparent + autenticação !
Ola, Não se recomenda mais usar o DHCP para divulgar o wpad. O wpad necessita de um servidor dns que responda por uma zona padrão e um servidor http. Resumidamente funciona assim. O navegador, tenta acessar o endereço http://wpad/wpad.dat, e caso consiga uma resposta positiva, usa o javascript contido no wpad.dat para se configurar. Caso falhe, ainda faz algumas tentativas, completando o tld do endereço com informações disponíveis, como o nome do domínio NT, sufixo fornecido pelo DNS, etc. E isso e feito poucas vezes ao dia. Na prática, ainda se implementa também, via DHCP, só por compatibilidade retrograda. Não espere que funcione de imediato, leva um tempo para refinar a configuração do wpad.dat, e consulte a doc oficial, http://www.wrec.org/Drafts/draft-cooper-webi-wpad-00.txt -- Paulino -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAMM-fMhDpM2aw5hvQvD9gJpeZBTE-ZwD9_yG_nObaAK=yod...@mail.gmail.com
Re: Alguma forma mais rápida para ler um arq texto sequencial em bash
2011/10/21 hamacker sirhamac...@gmail.com: Ola pessoal, Eu tenho uma rotina dentro dum batch que reformata e audita o que desejo no arquivo de log do squid, porém a medida que o log do squid aumenta torna-se insustentável o tempo para ler este arquivo Será que há algum outro algorítimo ou função que poderia usar para melhor a performance ? Reescreva isso em awk, perl ou python, ou outra linguagem de sua preferencia, e não use system('cut -d -f'); O problema do seu script e que faz muito fork, chamando programas externos, como o cut e ou wc. O cut -d -f 1 pode ser feito em bash, assim: PARAM_DATA_UNIXTIME=${SQUID_LINHA%% *} Paulino -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/camm-fmjccgdw3pbunyyjsowyrgaf-_k9_ev6p_urg3qgdo_...@mail.gmail.com
Re: Redundancia WAN
Ola 2011/10/21 José Carlos Messias zehkar...@gmail.com: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Já verificaram a viabilidade de contratar um serviço de hospedagem em um data center de confiança? Acredito que o custo seja semelhante a de um novo link, ou até menor dependendo da velocidade do link. O link da Embratel cai muito? Paulino -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/camm-fmiy+mivix3rjvn00uzybxnkgpbb-dv1ao3t0r16ox3...@mail.gmail.com
Re: [off-topic] rWindows Secure Boot
Link direto para a petição da Free Software Foundation. Por favor assinem: http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement Eden Caldas Consultor de TI e...@linuxfacil.srv.br (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 21 de outubro de 2011 13:41, Cleber Ianes cleberia...@yahoo.com.brescreveu: Desculpem-me por reviver esse assunto, mas a algum tempo tivemos essa discussão por aqui e alguns colegas disseram que não deveriamos nos preocupar. Parece que agora tem pessoas com um pouco mais de conhecimento de causa se preocupando. http://itweb.com.br/49357/fundacao-acredita-que-windows-8-bloqueara-acao-do-linux/ Eu estou me preocupando!!!
Re: Alguma forma mais rápida para ler um arq texto sequencial em bash
Olha é muito dificil eu não usar um pipe, pegar o primeiro parametro assim : PARAM_DATA_UNIXTIME=${SQUID_LINHA%% *} Eu já uso a bastante tempo, mas não há como pegar o segundo parametro, terceiro,... dessa forma, eu tenho que fatiar o relatorio colunado do squid e despachar para outro arquivo aquilo que for importante. Quando meu script chegou a esse laço while já passou pelos greps da vida que eliminaram efemeridades que não me interessavam. SQUIDLOG=/var/log/squid3/access.log FINISH=$(wc -l $SQUIDLOG|cut -d -f1) STARTING=0 while read SQUID_LINHA ; do STARTING=$((STARTING+1)) PERC=$((STARTING*100/$FINISH)) PARAM_DATA_UNIXTIME=`echo $SQUID_LINHA|cut -d -f 1` PARAM_DATA_UNIXTIME=`expr $PARAM_DATA_UNIXTIME-10800|bc` PARAM_DATA=`date +%d-%m-%Y+%H:%M -d 1970-01-01 $PARAM_DATA_UNIXTIME sec` if [ $PARAM_DATA = $DATA_DESEJADA ] ; then PARAM_DURACAO=`expr $SQUID_LINHA|cut -d -f 2` DURACAO_SEGUNDOS=$[PARAM_DURACAO/100] PARAM_DURACAO=`date +%H:%M:%S -d 1970-01-01 $DURACAO_SEGUNDOS sec` PARAM_CLIENTE=`expr $SQUID_LINHA|cut -d -f 3` PARAM_RESULTADO=`expr $SQUID_LINHA|cut -d -f 4` PARAM_BYTES=`expr $SQUID_LINHA|cut -d -f 5` PARAM_METODO_REQUISITADO=`expr $SQUID_LINHA|cut -d -f 6` PARAM_URL=`expr $SQUID_LINHA|cut -d -f 7` PARAM_LOGIN=`expr $SQUID_LINHA|cut -d -f 8` PARAM_HIERARQUIA_CODIGO=`expr $SQUID_LINHA|cut -d -f 9` PARAM_MIME=`expr $SQUID_LINHA|cut -d -f 10` ... blablabla fi done $SQUIDLOG Na realidade eu perco muito tempo na filtragem, o log do squid tem vários dias armazenados, mas se eu quiser pegar os dados do dia 20-10-2011, e os logs contém arquivos desde o dia 15 então tenho que avançar 5 dias linha-a-linha para finalmente chegar aonde eu desejo. Isso tem sido uma tortura para mim pq mesmo apenas o while read SQUID_LINHA ; do ... done já demora bastante até chegar o dia 20. Eu precisava dum jeito mais rápido. Eu tô pesando seriamente em facilitar o meu lado por mudar as configurações do squid só para não ter que converter o formato unixdate e realizar um grep mantendo apenas a data desejada. Daí a velocidade aumentaria bastante, a questão é que se eu alterar o formato original do squid, nunca mais vou poder usar algum programa analizador de logs que houverem para ele. []'s Em 21 de outubro de 2011 15:32, Paulino Kenji Sato pks...@gmail.comescreveu: 2011/10/21 hamacker sirhamac...@gmail.com: Ola pessoal, Eu tenho uma rotina dentro dum batch que reformata e audita o que desejo no arquivo de log do squid, porém a medida que o log do squid aumenta torna-se insustentável o tempo para ler este arquivo Será que há algum outro algorítimo ou função que poderia usar para melhor a performance ? Reescreva isso em awk, perl ou python, ou outra linguagem de sua preferencia, e não use system('cut -d -f'); O problema do seu script e que faz muito fork, chamando programas externos, como o cut e ou wc. O cut -d -f 1 pode ser feito em bash, assim: PARAM_DATA_UNIXTIME=${SQUID_LINHA%% *} Paulino -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/camm-fmjccgdw3pbunyyjsowyrgaf-_k9_ev6p_urg3qgdo_...@mail.gmail.com
Re: Redundancia WAN
Compra um roteador com 2 portas WAN, um DLINK sai por menos R$ 500,00 e garante redundancia e balanceamento, isso não chega a 1h de consultoria dum sysadmin competente :) Só não serve para ADSL da telefonica que usa autenticação via browser, pois infelizmente a telefonica fez com que qualquer endereço que tente acessar vá para a página de autenticação o que para o roteador indica que a rede não parou e portanto nunca vai redirecionar para a outra WAN. Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.comescreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com
Re: Alguma forma mais rápida para ler um arq texto sequencial em bash
Ola, 2011/10/21 hamacker sirhamac...@gmail.com: Olha é muito dificil eu não usar um pipe, pegar o primeiro parametro assim : PARAM_DATA_UNIXTIME=${SQUID_LINHA%% *} Eu já uso a bastante tempo, mas não há como pegar o segundo parametro, terceiro,... dessa forma, eu tenho que fatiar o relatorio colunado do squid e despachar para outro arquivo aquilo que for importante. Quando meu script chegou a esse laço while já passou pelos greps da vida que eliminaram efemeridades que não me interessavam. Use um array, como seria feito em perl ou similar ao usar o comando de fatiar (split). declare -a CAMPOS_DO_SQUID CAMPOS_DO_SQUID=($SQUID_LINHA) # timestamp echo ${CAMPOS_DO_SQUID[0]} # ip do cliente echo ${CAMPOS_DO_SQUID[2]} Assim em diante... -- Paulino -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAMM-fMgdQSfc-87Gin0MU+Xkisi2V7F500n5DotS=gfw6fy...@mail.gmail.com
Re: Redundancia WAN
Não creio que esta solução seja viável neste caso ! Estes roteadores são todos para balanceamento de carga DE SAÍDA, servem para qdo tudo que se deseja seja redundância para quem navega nesta rede . Mas para o trafego de entrada ( www. dns ,email e não sei mais qual serviço esteja sendo usado ) eles não fazem balanceamento, e nem tratam de nada que tenha a ver com dns, ou mesmo tráfego UDP, como o de VPNs por exemplo . A família da Cisco ( RV 042, 082 e 016 ) tem recursos para um controle mais fino sobre o trafego, permitindo criar regras de balanceamento mais complexas, mas mesmo eles eu acredito que não dariam conta do caso descrito no inicio desta thread . Fábio Rabelo Em 21 de outubro de 2011 17:04, hamacker sirhamac...@gmail.com escreveu: Compra um roteador com 2 portas WAN, um DLINK sai por menos R$ 500,00 e garante redundancia e balanceamento, isso não chega a 1h de consultoria dum sysadmin competente :) Só não serve para ADSL da telefonica que usa autenticação via browser, pois infelizmente a telefonica fez com que qualquer endereço que tente acessar vá para a página de autenticação o que para o roteador indica que a rede não parou e portanto nunca vai redirecionar para a outra WAN. Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.comescreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com
Re: Redundancia WAN
Olá, Pessoal, eu posso não ter entendido direito o problema, mas se entendi, segue a minha sugestão. 1 - Configure o servidor de DNS nesse sevidor, faça com que ambas as entradas sejam capazes de acessa-lo 2 - Configure os 2 ips (um de cada link) no registro.br como servidores de nome 3 - Defina o link padrão no DNS 4 - Crie um script que detecte quando o link principal cair, quando isso acontecer, altere o DNS apontando o novo ip como destino e as eventuais configurações dos servidores de e-mail e http (faça arquivos de configuração para as duas situações, quando tiver q alterar o script apenas baixa os serviços, copia o arquivo de configuração correto e upa os serviços novamente) 5 - O script deverá monitorar constantemente o link principal e reverter as configurações assim que upar Eu tive um problema certa vez com um link da Telefônica, tive que ligar lá para conseguir funcionar o meu DNS reverso, faz muito tempo e não me lembro muito bem, mas consulte as 2 operadoras sobre limitações e imposições de serviços. Desculpe se eu falei alguma besteira, mas se eu precisasse de redundancia de link para um http/email server, eu tentaria assim. David F A B Fante Em 21-10-2011 17:54, Fábio Rabelo escreveu: Não creio que esta solução seja viável neste caso ! Estes roteadores são todos para balanceamento de carga DE SAÍDA, servem para qdo tudo que se deseja seja redundância para quem navega nesta rede . Mas para o trafego de entrada ( www. dns ,email e não sei mais qual serviço esteja sendo usado ) eles não fazem balanceamento, e nem tratam de nada que tenha a ver com dns, ou mesmo tráfego UDP, como o de VPNs por exemplo . A família da Cisco ( RV 042, 082 e 016 ) tem recursos para um controle mais fino sobre o trafego, permitindo criar regras de balanceamento mais complexas, mas mesmo eles eu acredito que não dariam conta do caso descrito no inicio desta thread . Fábio Rabelo Em 21 de outubro de 2011 17:04, hamacker sirhamac...@gmail.com mailto:sirhamac...@gmail.com escreveu: Compra um roteador com 2 portas WAN, um DLINK sai por menos R$ 500,00 e garante redundancia e balanceamento, isso não chega a 1h de consultoria dum sysadmin competente :) Só não serve para ADSL da telefonica que usa autenticação via browser, pois infelizmente a telefonica fez com que qualquer endereço que tente acessar vá para a página de autenticação o que para o roteador indica que a rede não parou e portanto nunca vai redirecionar para a outra WAN. Em 21 de outubro de 2011 10:10, José Carlos Messias zehkar...@gmail.com mailto:zehkar...@gmail.com escreveu: Caros, Gostaria de uma explicação e equipamentos necessários para implementar a redundancia de WAN em nosso CPD. Temos um link principal da embratel que nos fornece uma faixa de ip real para nossos servidores, estamos contratando mais um link da Telemar/oi para fazer a redundancia, como deve ser feito para que no caso do link da embratel cair nossos clientes continuarem a acessar o nosso site pelo endereço http://www.cpt.com.br/ pelo link da telemar/oi? Atte, José Carlos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com
Re: Alguma forma mais rápida para ler um arq texto sequencial em bash
Em 21 de outubro de 2011 17:36, Paulino Kenji Sato pks...@gmail.com escreveu: Oi Hamacker. Estava pensando aqui, não seria a hora de usar um banco de dados pra guardar os logs e uma interface web pra fazer essas pesquisas ? Just my 0,02 $LC_CURRENCY -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caop_gpokqfhddmntrcaxkjqo6gcegqu__etjoacfkywxphg...@mail.gmail.com
Re: Alterar kernel do dom0 no Debian
Criei o arquivo 08_xen com o conteúdo que você postou e ocorreu alguns erros no boot, mas foi mancada minha. Acabei esquecendo de adicionar o suporte a virtualização no kernel, por isso não consegui usar ele como dom0. Recompilei o kernel 3.0.1 adicionando as opções do Xen e ao atualizar o grub, o mesmo foi adicionado automaticamente ao submenu do Xen no arquivo grub.cfg usando o script /etc/grub.d/20_linux_xen que já vem no Debian. Consegui iniciar o kernel personalizado depois disso. Já me inscrevi na lista do xen-br, obrigado por citar. Vai ser muito útil pra mim, que estou iniciando no Xen. A propósito, acabei tendo outros problemas usando o kernel compilado e talvez poste aqui na lista em outra thread sobre isso ou na lista do Xen-br. Valeu mesmo! Em Fri, 21 Oct 2011 11:02:00 -0200 Gustavo Soares [SLot] slot...@gmail.com escreveu: Não sei se entendi direito o que você quer fazer ... mas vamos lá. Crie o arquivo /etc/grub.d/08_xen com o conteúdo abaixo: # Inicio #!/bin/sh exec tail -n +3 $0 menuentry Xen 4.1.1 / Debian Squeeze kernel 3.0.4 { insmod part_msdos insmod ext2 set root='(hd0,msdos1)' search --no-floppy --fs-uuid --set 2410ebd4-51fd-4ddd-9a83-9682591d53dd echo 'Loading Linux 3.0.4...' multiboot /boot/xen.gz placeholder dom0_mem=1024M module /boot/vmlinuz-3.0.4 placeholder root=UUID=2410ebd4-51fd-4ddd-9a83-9682591d53dd ro quiet echo 'Loading initial ramdisk ...' module /boot/initrd.img-3.0.4 } # Fim Não esqueça de acertar o UUID e as versões. Depois altere a permissão do /etc/grub.d/20_xen (chmod -x nele) e de permissão de execução para o /etc/grub.d/08_xen e rode o update-grub2 Estou utilizando o xen 4.1.1 compilado + Linux 3.0.4 . Ahhh saiu a versão 4.1.2. Aproveitando, conheça o wiki[1] e a lista[2] do xen-br. Abraços. [1] http://wiki.xen-br.org/ [2] http://groups-beta.google.com/group/xen-br Em 20-10-2011 23:35, André Luiz Fraga Moreira escreveu: Boa noite a todos. Tenho o Debian Wheezy, a versão de teste do Debian, instalado em meu notebook com o Xen 4.1.1 instalado do repositório oficial da distribuição. Está funcionando tranquilo com o kernel 3.0, que é usado como padrão nessa versão, mas eu queria que fosse usado outro kernel compilado por mim ao invés do kernel padrão do Debian como o dom0. Pesquisei como fazer isso no grub2 utilizando os arquivos /etc/default/grub e /etc/grub.d/20_linux_xen, que contém a configuração da entrada do hypervisor no arquivo /boot/grub/grub.cfg, mas não consegui fazer que o kernel personalizado fosse usado pelo Xen. Editar o arquivo /boot/grub/grub.cfg diretamente não adiantou porque toda vez que o grub é atualizado com o comando update-grub ou quando alguma versão do kernel é atualizada, o mesmo é sobrescrito. Eu não tenho muita experiência com o grub2 e agradeço se alguém souber como resolver esse problema. -- André Luiz Fraga Moreira andre4li...@gmail.com Matriculado no curso de Tecnologia em Redes de Computadores Linux Professional Institute Certified - LPIC 1 twitter e identi.ca: @andreluizfm linkedin: http://www.linkedin.com/pub/andre-luiz-fraga-moreira/11/3b8/b00 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111022010201.558598de@sniperwolf