Re: minicom
2010/1/22 thiago thsa...@gmail.com: Senhores, consegui fazer a comunicação com a board através da porta serial. Obrigado a todos. Então por que não coloca a solução na lista e contribui com todos que te ajudaram e com possíveis futuras pessoas que consultem o histórico atrás da mesma informação? -- Anderson Kaiser alpkai...@gmail.com Linux User #: 426240 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Antivirus para Samba
2009/2/20 hamacker sirhamac...@gmail.com O samba tem muitos addons (também conhecidos como vfs objects) como o recycle(lixeira), full_audit(auditoria) e outros adquiridos a parte, varios para antivirus, o mais conhecido é o vscan-clamav. Ele funciona bem, eu usei ele por um certo tempo e tem varias modalidades de configuracao, a configuracao que eu usava nele até deixava copiar o arquivo, mas nao deixava o usuário abrir (logo nao podia nem executar, nem copiar) se o arquivo estivesse infectado. Ou seja, a verificacao só se dava na operação abrir, eu fazia assim porque usa-lo na operação gravar poderia ser comprometedor com os falsos positivos. Fala hamacker, beleza? Desculpe a demora em responder, carnaval, viagem, me desliguei. Eu havia lido depois, pesquisando sobre uma solução, a respeito de usar esses objetos do samba (inclusive utilizo Lixeira no meu server) junto ao clamav, e me pareceu ser uma solução legal. Mas eu queria testar antes o desempenho dele com o Kasper, pois hoje não disponho de uma máquina muito potente, é boa, mas não é o top de linha. ;-) Como tenho uma maquina igual de backup, vou fazer um teste com essas duas soluções e ver o desempenho entre elas, ou então já adianto o projeto de migração do servidor para uma nova máquina, mas acredito que isso ainda não esteja em condições aqui na empresa. Mas agradeço seu retorno. 3 Detalhes são importantes antes de implementa-lo : - É um modulo VFS a parte e portanto compilado - Atualizou o samba, tem que recompilar o modulo (de novo), nesse meio tempo voce é obrigado a desativar o AV no samba porque ninguem vai conseguir ler/gravar arquivo nenhum. Por isso, nem sonhe em deixar o apt-update/upgrade automático, ou pelo menos configure o apt para nunca atualizar o samba. Isso sem problemas, geralmente faço as atualizações com acompanhamento, mesmo as mais básicas acabo fazendo-as de fim de semana para que, em qualquer problema, eu tenha um tempo de folga para correr atras do prejuiso. - O %top do servidor fica elevado, então é bom você ter uma máquina parruda. Como disse acima, vou testar em lab para ver o resultado e posteriormente retorno para a lista o que achei. Eu tomei nota durante a minha primeira instalacao, acho que tá um pouco ultrapassado, mas se ainda assim quiser, me peça em PVT. Gostaria sim, o Kasperspy já instalei o demo dele em meu desktop e a instalação é tranquila, mas seria interessante para comparativo e um how-to não seria mal. []'s e sucesso. Abraços -- Anderson Kaiser alpkai...@gmail.com Linux User #: 426240
Antivirus para Samba
Pessoal, boa tarde. Estou pesquisando para fazer uma implementação de um Anti-Vírus no meu servidor samba, e gostaria de saber a opinião de vocês a respeito de quais estão utilizando e das caracteristicas de alguns deles. Pesquisei alguns como Clamav, mas esse só roda com agendamento, e eu gostaria de um que ficasse ativo e verificando tudo on-line. Vi o kav4samba, que parece fazer isso, mas esse é comercial, ou seja, tenho que pagar licença... Se for o caso implantarei uma solução comercial, mas gostaria de saber a opinião de vocês a respeito dos disponíveis e o que acham deles. Ou, quais sugerem para esse tipo de implementação. Obrigado. -- Anderson Kaiser alpkai...@gmail.com Linux User #: 426240
Re: OFF - Banco do Brasil impede acesso com Linux
Mas você usa o WEB? Pois se for o aplicativo ele funciona sim no Linux: https://office.bancobrasil.com.br/office/portal/configuracaoCliente.html O WEB nunca vi funcionar no Linux mesmo, mas o aplicativo já tem suporte. 2009/1/29 Vinicius deb...@git.eti.br Estranho, não mudo a versão do java faz muito tempo. Apenas as atualizações do lenny. Vou verificar o que foi atualizado nesta semana, mas o acesso da conta pessoa física está normal, que é feito em java tambem. obrigado, vou testar com outra máquina Vinicius Andre Luiz de Souza escreveu: Kara, acesso normal com Lenny + Iceweasel 3, será que não é algum problema com seu plugin do Java? 2009/1/29 Vinicius deb...@git.eti.br mailto:deb...@git.eti.br Me desculpem por este post, mas estou indignado! Possuo conta pessoa jurídica no BB e normalmente me utilizo do Gerenciador Financeiro versão navegador para acessar minha conta, com o Iceweasel + Debian Lenny. Tive uma grande surpresa hoje ao me deparar com a mensagem que dizia que apenas o SO Windows e navegadores IE (claro!) e Firefox eram suportados. Pelo que sabia, o BB estava trocando seus sistemas por Linux. O que será que houve? Já enviei reclamação ao SAC do BB e vou aguardar a resposta, que prometo postar aqui. Para quem quiser conferir: https://aapj.bb.com.br/aapj/loginpfe.bb Vinicius --To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Anderson Kaiser alpkai...@gmail.com Linux User #: 426240
Re: Prog que faça cálculos com datas e horários?
2009/1/11 henry jmhenri...@yahoo.com.br Só por curiosidade, se vc acredita que são não-documentadas, quais são elas? [ ]s, e divirta-se. Henry Pode ser que tenha sido confusão dele no que quer dizer não documentado, mas a opção -d do comando date tem muitas opções que muita gente não conhece: date -d STRING Quer exemplos? date -d 5 days ago date -d last saturday date -d last week date -d 1 week date -d 10 days Acho que isso consegue fazer o que a duvida inicial necessitava, que era calcular uma data e hora tirando de uma outra data e hora, só usar a string. Mas não fiz testes pra fazer esse calculo. Abraços -- Anderson Kaiser alpkai...@gmail.com Linux User #: 426240
Re: Abrir porta para XDMCP
2008/12/13 Fabiano Manoel de Andrade fabian...@gmail.com Olá pessoal. Olá Estou tentando utilizar XDMCP, mas sem sucesso. Aparentemente está tudo ok e já fiz isso antes. Estou utilizando o debian sid e estou utilizando a seguinte regra no iptables para abrir a porta 177 iptables -A INPUT -p udp --dport 177 -j ACCEPT Aqui você diz ao iptables o seguinte: Tudo que chegar (INPUT) com protocolo udp (-p udp) na porta de destino 177 (--dport 177) pode aceitar. Mas e a saída desses pacotes que entram? Você deve fazer o inverso para que os pacotes não só entrem, mas saiam também (imaginando eu que suas politicas padrões sejam DROP): iptables -A OUTPUT -p udp --sport 177 -j ACCEPT. Porém o netstat não mostra que essa porta esteja aberta. netstat -anu Conexões Internet Ativas (servidores e estabelecidas) Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado udp0 0 0.0.0.0:53435 0.0.0.0:* udp0 0 0.0.0.0:68 0.0.0.0:* udp0 0 0.0.0.0:5353 0.0.0.0:* udp0 0 0.0.0.0:111 0.0.0.0:* udp0 0 0.0.0.0:631 0.0.0.0:* udp6 0 0 :::53829:::* udp6 0 0 :::5353 :::* Aqui vejo um outro problema: se a porta não aparece aberta aqui, o iptables não tem nada a ver com isso. Independente do firewall estar bloqueando ou não um serviço, a porta deveria estar escutando, independente dos pacotes terem autorização de chegar até ela ou não. Verifique suas configurações e se o serviço está subindo corretaente. Estou usando corretamente a regra no iptables? Abraço. Fabiano. Abraços -- Anderson Kaiser alpkai...@gmail.com Linux User #: 426240
Re: Erro sysklogd
2008/10/21 Fabiano Pires [EMAIL PROTECTED] Você deve configurar essa opção dentro de /etc/default/syslogd Perfeito Fabiano. Antes de perguntar consultei mais de três documentos diferentes e os três diziam que a configuração deveria ser no arquivo que editei. Obrigado, subiu correto. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Erro sysklogd
Pessoal, Estgou subindo um servidor de log e to com um erro na hora de subir o mesmo. Peguei o /etc/init.d/sysklod e adicionei a variável SYSLOGD= r (também coloquei -r) No entanto, quando reinicio o serviço, ocorre o seguinte: # ps aux | grep -i sys root 3218 0.0 0.0 3856 664 ?Ss 07:42 0:00 /sbin/syslogd No entanto, ele deveria subir o sysklogd com o parâmetro -r, não? Se faço o seguinte: #/ etc/init.d/sysklogd stop # sysklogd -r # ps aux | grep -i sys root 3344 0.0 0.0 3856 664 ?Ss 07:42 0:00 /sbin/syslogd -r E assim funciona, inclusiva abrindo a porta 514 (UDP). Alguma idéia do que está errado, pois pela simplicidade do processo não consegui achar nenhum passo que possa estar sendo feito de forma errada. Obrigado. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Re: curso linux
2008/10/10 InfoEspindola. com [EMAIL PROTECTED] Ola, gostaria de saber qual o melhor curso de Linux Debian que ensine a instalação e configuração de maquinas clientes e principalmente de servidores com os serviços de DNS, DHCP etc. Obrigado. -- Conheça já o Windows Live Spaces, o site de relacionamentos do Messenger! Crie já o seu! http://www.amigosdomessenger.com.br Depende onde você está. EM SP? www.4linux.com.br www.green.com.br www.impacta.com.br Nessa ordem. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Re: Ultrasurf + Bloqueio
2008/9/9 Wilson Felipe [EMAIL PROTECTED] Bom dia a todos. Não sei se já ouviram falar sobre o ultrasurf?? é um programa que burla o squid através da porta 443. No caso aqui onde eu trabalho, utilizamos o iptables + squid transparente. Já fiz o bloqueio da porta 443 e consegui barrar o ultrasurf, só que uma série de serviços utilizam essa porta. Queria saber se existe outra maneira de barrar esse ultrasurf. Por coincidência estava pesquisando isso esses dias. Dê uma lida nesse artigo[1] que achei muito interessante, inclusive em suas referências: [1] - http://gutocarvalho.net/wordpress/archives/454 -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Problema Postfix
Pessoal, estou com um probleminha chato com o Postfix que não to conseguindo
resolver. Tenho um servidor que faz relay em meu servidor de e-mail interno.
Esse servidor apenas me manda os logs gerados pelo logwatch.
Para esse serviço configurei o postfix nessa maquina, mas está ocorrendo
algo meio sinistro, veja:
Esse meu postfix faz relay para meu servidor 172.16.0.11 (Lotus Notes), como
segue meu main.cf abaixo:
servidor:~# cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate delayed mail warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = $mydomain
mydomain = dominio.com.br
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = htcbrsrv2471, localhost.localdomain, , localhost
mynetworks = 127.0.0.0/8 172.18.0.0/16 172.16.0.0/16
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 172.16.0.200 172.18.0.2
inet_protocols = ipv4
#smtp_sasl_auth_enable = yes
#smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
#smtp_sasl_type = cyrus
relayhost = 172.16.0.11
No entanto, o que mais me intriga é o redirecionamento do /etc/aliases.
Ele está assim:
# /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: suporte
suporte: [EMAIL PROTECTED]
No entanto, se envio um email para o root (# mail root), no /var/log/
mail.info me aparece o seguinte:
Sep 8 13:31:42 htcbrsrv2471 postfix/pickup[20955]: 8C4AE965: uid=0
from=root
Sep 8 13:31:42 htcbrsrv2471 postfix/cleanup[20959]: 8C4AE965:
message-id=[EMAIL PROTECTED]
Sep 8 13:31:42 htcbrsrv2471 postfix/qmgr[20953]: 8C4AE965: from=root@
dominio.com.br, size=309, nrcpt=1 (queue active)
Sep 8 13:31:42 htcbrsrv2471 postfix/smtp[20961]: 8C4AE965: to=[EMAIL
PROTECTED]
.com.br, orig_to=root, relay=172.16.0.11[172.16.0.11]:25, delay=0.04,
delays=0.02/0.01/0/0.01, dsn=5.0.0, status=bounced (host 172.16.0.11[
172.16.0.11] said: 550 [EMAIL PROTECTED] No such user (in reply to RCPT
TO command))
Sep 8 13:31:42 htcbrsrv2471 postfix/cleanup[20959]: 93F57A46:
message-id=[EMAIL PROTECTED]
Sep 8 13:31:42 htcbrsrv2471 postfix/qmgr[20953]: 93F57A46: from=,
size=2132, nrcpt=1 (queue active)
Sep 8 13:31:42 htcbrsrv2471 postfix/bounce[20962]: 8C4AE965: sender
non-delivery notification: 93F57A46
Sep 8 13:31:42 htcbrsrv2471 postfix/qmgr[20953]: 8C4AE965: removed
Sep 8 13:31:42 htcbrsrv2471 postfix/smtp[20961]: 93F57A46: to=[EMAIL
PROTECTED]
.com.br, relay=172.16.0.11[172.16.0.11]:25, delay=0.01, delays=0.01/0/0/0,
dsn=5.0.0, status=bounced (host 172.16.0.11[172.16.0.11] said: 550 root@
dominio.com.br... No such user (in reply to RCPT TO command))
Sep 8 13:31:42 htcbrsrv2471 postfix/qmgr[20953]: 93F57A46: removed
Fiz o seguinte:
# rm /etc/aliases.db
# postalias hash:/etc/aliases
# /etc/init.d/postfix restart (já tentei também com # postfix reload)
Porém, ele continua entregando no meu servidor como se a mensagem fosse para
o [EMAIL PROTECTED], e não para o [EMAIL PROTECTED], como deveria
ser o certo no aliases.
Alguém tem alguma idéia do ocorrido?? Alguma luz?
Obrigado.
--
Anderson Kaiser
[EMAIL PROTECTED]
Linux User #: 426240
Re: Desconbrindo Sist. Oper. através do PING
Em 01/04/08, 4Z1MUT3 [EMAIL PROTECTED] escreveu: Tu pode enviar um ping para o host e comparar o campo 'TTL' com a tabela abaixo: -- Free/Net/OpenBsdTTL 255 Linux---TTL 255 Windows(95/98/Nt/2000/XP/2003/Vista)TTL 128 Roteadores(Bay/Cyclades)TTL 30 Roteadores (Cisco)--TTL 255 Switches (3 com)TTL 30 Impressoras HP (JetDirect/LaserJet/etc)-TTL 60 --- Porém não é um método eficaz, se você precisar de um grau maior de confiabilidade recomendo o uso do 'p0f'. http://www.stearns.org/p0f/ Ha tambem um texto do honeypot.com.br sobre Identificação Passiva de Sistemas Operacionais http://www.honeypot.com.br/repositorio/documentos/pass.pdflists.debian.org[EMAIL PROTECTED] A dica é boa, porém está meio incorreto o TTL, por exemplo, de um Linux por padrão, a não ser que seja alterado, é 64. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Re: sudo
2008/1/12, Fabio [EMAIL PROTECTED]: Quando vou compilar um programa, antes de fazer o make install tenho que dar a senha para su. gostaria de usar o comando sudo make install, mas quando tento usá-lo ele pede uma senha, coloco a senha de root, mas não funciona. Como eu posso configurar o sudo para eu poder usá-lo sem me pedir senha? Obrigadu! A senha que ele solicita não é a de root, mas sim a do seu usuário, se voc~e estiver na lista de pessos permitidas a utilizar o sudo. Para que ele não paça senha, veja essa dica no Viva o Linux: http://www.vivaolinux.com.br/dicas/verDica.php?codigo=6537 -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Re: Recuperar Senha Root
2007/12/28, Eduardo Santos Nascimento [EMAIL PROTECTED]: Olá Pessoal! Como faço para recuperar a senha root no debian etch? Porque não consigo acessar o su por algum motivo que eu desconheço. Obrigado! O motivo de não poder acessar o su, talvez seja por que ele está sem a permissão de SUID. Siga a dica passada pelo outro colega e adicione a permissão de SUID a esse binário. Abraços -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
[DUP] Remover usuário do sistema através da UID
2007/12/4, Ataliba Neto [EMAIL PROTECTED]: Olá pessoal, Como remover um usuário pela sua UID? Não consegui utilizando os comandos userdel e deluser, eles só removem passando o nome do usuário. Grato, -- Ataliba Neto. O que Deus faz nenhum software é capaz. Isso por que na verdade esses são scripts (se eu não me engano em Perl) que fazem a rotina de remoção automatica. Seria o mesmo que você ir em /etc/passwd, /etc/shadow, /etc/group, etc, rm -rf /home/usuario e assim por diante e ir apagando todas as informações do usuário manualmente. Esse comando já faz isso de uma forma direta, mas ele faz todos esses procedimentos (e mais alguns, claro) citados acima. Da página do manual: USERDEL(8) NAME userdel - delete a user account and related files SYNOPSIS userdel [options] LOGIN Repare no LOGIN. O que se pode fazer é gerar um script que pegue o /etc/passwd, filtre os campos de UID e nome de usuário e depois os remova, se a administração for muito complicada. Abraços -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Re: PROFTPD
Em 26/11/07, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 25-11-2007 21:45, Gustavo Tux wrote: Grande Felipe!!! Seguindo o seu conselho eu removi o PROFTPD e no lugar dele instalei o VSFTPD, realmente é espantosa a rapidez. Quando eu acesso o diretório /home/ftp dos navegadores como FF ou IE 6 tudo corre direitinho, mas se eu acesso o servidor FTP do famigerado IE 7 é uma droga pois ele exibe tudo o que não devia ou seja ele exibe todo os diretórios do / não poupando nenhum, quando eu acesso um servidor externo rodando o VSFTPD através do IE 7 (por exemnplo o servidor FTP do projeto Debian) os diretórios do / não são exibidos ou seja estão seguros. Vc poderia me ajudar? Você quer enjaular seus usuários? No vsftpd isso chama chroot (no caso do vsftpd), no site e na documentação tem os passos e opções para seguir e ativar, é bem simples. AAbraço, Só complementando a informação do Felipe. Tem um bom documento do próprio projeto Debian [1] sobre segurança, e nele explica como criar um ambiente chroot. Sem contar os outros tantos quesitos de segurança presentes no manual: [1] - http://www.debian.org/doc/manuals/securing-debian-howto/ -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Re: PROFTPD
Em 25/11/07, Francisco Antônio da Silva Souza [EMAIL PROTECTED] escreveu: Henrique, configurar seu default root desta forma não prende o usuário a nenhum diretório, apenas faz com que ele caia em seu home quando loga. Na verdade, colocar DefaultRoot ~, indica que a raiz principal do diretório que irá cair é o diretório home. E qualquer nivel antes desse não será acessível ao usuário. Abraços -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Re: OFF TOPIC - Indicação de Revista Linux
Em 25/10/07, César [EMAIL PROTECTED] escreveu: Bom dia Prezados, Além é claro da Internet, qual revista com conteúdo de Linux vcs poderiam me indicar? Vale ressaltar que a PC Master da Editora Europa não existe mais (possuia um bom conteudo de linux). Aguardo respostas. Abraço, César Eu acompanhei por um tempo a Linux Magazine. Faz um tempo que não compro, mas eu gostava do conteudo dela. Comecei a acompanhar desde a primeira, e ela evoluiu bastante até onde acompanhei. Você pode encontrar pra venda em: http://www.linuxmall.com.br/ -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240
Firewall
Em 06/09/07, Maximiliano Dornelles [EMAIL PROTECTED] escreveu: Comunidade, Bom dia! Gostaria de ter a opnião sobre o assunto firewall...hj tenho alguns clientes que utilizam um firewall baseado em linux com uma customização para ser acessada via browser...mas o que acontece que todo ano tem q pagar licença. Não sou nenhum novato em linux mas não tenho experiência em fazer firewall na mão... estive fazendo algumas pesquisas e ouvi falar em dois, sendo: IPCOP e uma interface gráfica fwbuilder. Hj rodo neste firewall: firewall / proxy (autenticado) / VPN (PPTP) / Redundância de link. No aguardo de alguma opnião. Maximiliano Uma opinião pessoal. Se o servidor for de Firewall, esqueça a idéia, apague da memória, a possibilidade de rodar um ambiente gráfico. Firewall tem que rodar o MÍNIMO possível de programas, e uma interface gráfica não cai bem em uma solução firewall. Não estamos falando de Windows, e sim de Linux, rs. Um Hardering nessa máquina cairia bem também, sem contar tantas outras formas de proteger o sistema que devem ser considerados. E, pra firewall: IPTABLES. Abraços -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 (1011) 101100010010011001011000
Usermod
Pessoal, estou com uma maquina de testes para estudo e... testes... aqui e fiz o seguinte: #usermod -L root Porém, não consigo mais logar como root, nem utilizando o su - com um usuário normal. Pesquisei no google e não achei nenhuma referência de como reverter isso. Alguma dica? Afirmo que essa maquina é apenas para estudo e essas cagadas são altamente aceitáveis, pois não comprometerão o andamento de nada, rs. Obrigado. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 (1011) 101100010010011001011000
Perfil Local nas Maquinas
Pessoal, bom dia. Quando tinhamos aqui na empresa nosso AD com Windows 2003, conseguia configurar o que a Microsoft chama de cache. Ou seja, ao ingressar um computador no domínio, e logar pela primeira vez, conseguia gravar informações para quando o usuário estivesse fora da rede ele conseguisse colocar seu loguin e senha e acessava normalmente como se estivesse dentro de nossa rede. Utilizamos muito isso em Notebooks, o que é nossa maioria dos computadores, visto que a grande maioria dos funcionários são vendedores, gerentes etc que só utilizam notebooks. Gostaria de saber se no linux tem como fazer esse mesmo processo. Meu servidor está com Samba + ldap. Há a possibilidade de se fazer o mesmo com o Linux? Ou devo pensar em uma outra solução? Obrigado. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 (1011) 101100010010011001011000
Re: Perfil Local nas Maquinas
Em 01/08/07, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: É possível fazer algo similar. Você pode ter uma cópia da base LDAP localmente, você pode ter um cache de longa duração das informações do LDAP ou do winbind, mas você vai precisar realizar testes, modificar PAM e fazer outros ajustes dependendo do acesso dos seus usuários. Opa Felipe. Onde encontro informações de como fazer isso? Como disse, meu maior problema é que a maioria dos meus usuários utilizam-se de notebooks. Basicamente o que acontece na rede: * Só lembrando: todas minhas estações são Windows XP. Quando um usuário se loga com o notebook na rede (dominio) um script roda deletando e remapeando as unidades de rede do computador dele (compartilhamentos do samba). Isso é o basicão de um PDC, rs. Porém, quando estão fora da rede conseguem se logar normalmente, mas não acessam a rede (dã). Quando foi feita a migração do AD para o LDAP, foi mantido os IDs das contas de Windows e então foi re-inserido o computador no domínio. Então, as estações e notebooks que já haviam na rede ainda estão funcionando dessa forma, mas essa semana chegam mais 4 notebooks novos, e alguns outros que, por ventura, precisaram ser formatados não consigo fazer o mesmo. Consigo mapear as unidades e dizer pro Windows mantê-las. Porém, quando o usuário está na rede ele tem que, obrigatoriamente, digitar sua senha pelo menos uma vez em algum compartilhamento pra poder acessar os outros e a impressora. Se os usuários de notebook tem senha do root, provavelmente você não vai querer sincronizar o LDAP inteiro para os clientes, o winbind e o nscd *podem* ajudar, você também pode fazer mesclagem de contas locais (e isso pode ser uma dor de cabeça). ;) Sem mesclagem de contas, iria ficar uma zona, acredito. Mudar registro etc não seria uma boa idéia. Os usuários não possuem senha de root. Onde posso achar algo que fale sobre essa sincronia com o Winbind e nscd? Obrigado pela ajuda. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 (1011) 101100010010011001011000
Re: SMBLDAP com Senha Forte
Em 10/07/07, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: Você pode usar Samba Policy para parcialmente resolver este problema, você pode definir o tempo mínimo e máximo da senha, tamanho mínimo, número de senhas que não podem se repetir, mas não pode definir se as senhas serão letras/números/etc. Para fazer o que você quer, você precisa desligar as senhas criptografadas no Samba, aí você pode usar a cracklib e outros para inclusive tentar quebrar a senha em tempo de execução. No entanto, se você quer ter senhas criptografas, você não conseguirá avaliar a complexidade das mesmas, pois elas não estão em texto plano e NTLM é hash. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! Opa Felipe. Obrigado Pela ajuda. Consegui resolver parcialmente meu problema de complexibilidade das senhas com o cracklib mesmo. Mas ainda assim não está totalmente como eu gostaria, mas já foi um passo. Estou enviando abaixo meu smb.conf para caso alguém precise, em casos como o meu, e para caso alguém queira criticar e melhorar, rs: [global] workgroup = br netbios name = htcbrsrv2450 server string = Servidor de Dados wins support = yes dns proxy = no log file = /var/log/samba/log.%m log level = 2 unix charset = UTF-8 max log size = 1 syslog = 0 panic action = /usr/share/samba/panic-action %d interfaces = lo eth0 bind interfaces only = yes security = user guest account = nobody encrypt passwords = true passdb backend = ldapsam:ldap://127.0.0.1/ obey pam restrictions = yes check password script = /usr/bin/crackcheck -d /var/cache/cracklib/cracklib_dict ldap admin dn = cn=admin,dc=br,dc=hitech ldap suffix = dc=br, dc=hitech ldap group suffix = ou=Groups ldap user suffix = ou=Users ldap machine suffix = ou=Computers ldap idmap suffix = ou=Users username map = /etc/samba/users.map ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* add user script = /usr/sbin/smbldap-useradd -a -m %u ldap delete dn = Yes delete user script = /usr/sbin/smbldap-userdel %u add machine script = /usr/sbin/smbldap-useradd -w %u add group script = /usr/sbin/smbldap-groupadd -a -p %g delete group script = /usr/sbin/smbldap-groupdel %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u printing = cups printcap name = cups load printers = yes socket options = TCP_NODELAY SO_RCVBUF=32768 SO_SNDBUF=32768 domain master = yes preferred master = yes domain logons = yes local master = yes os level = 65 hide files = /^~[a-zA-Z]/^.[a-zA-Z]/desktop.ini/RECYCLER/profile/ hosts allow = 127.0.0.1 10. 172.16. Abraços -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 (1011) 101100010010011001011000
SMBLDAP com Senha Forte
Pessoal, bom dia. Tenho instalado na empresa um servidor Etch com os seguintes serviços: DNS, DHCP, Samba (Dominio) + LDAP e Proxy. Todas as minhas estações são Windows 2000 (SP4) e XP(SP2) e tenho um 2003 que está com Terminal Service mas que já to trocando por VPN. Quase tudo está perfeito. Porém, não consigo fazer com que as minhas senhas do Windows obedeçam uma certa complexidade. O que fiz, no PAM, coloquei a seguinte configuração: /etc/pam.d/commom-password: password requiredpam_cracklib.so retry=3 minlen=6 maxlen=10 difok=4 dcredit=3 ucredit=3 lcredit=3 ocredit=3 password requiredpam_unix.so use_authtok nullok md5 No /etc/pam.d/commom-auth: auth [success=1 default=ignore] pam_unix.so auth required pam_ldap.so use_first_pass auth required pam_permit.so Em /etc/pam.d/login tem referencia aos arquivos sem problemas. O que ocorre é que não consigo replicar essa configuração para minhas estações Windows. Ou seja, quando algum usuário solicita a troca da senha, ele consegue colocar qualquer coisa, como 123, abcd etc. O Samba + LDAP tem um arquivo específico para esse ajuste? O que está errado? Obrigado. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 (1011) 101100010010011001011000
Re: Messenger local
Posso pegar carona e perguntar se alguém sabe de uma solućão dessa com suporte a transferência de arquivos? Tente OpenFire (Servidor) com Spark (Cliente). Gostei bastante dessa solução. E inclusive teve uma discussão hoje na lista sobre isso. Para baixar o server e o client, acesse o link[1]. [1] - http://www.igniterealtime.org/ -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 1011 101100010010011001011000
Proxy Messenger
Em 13/06/07, Paulo de Souza Lima [EMAIL PROTECTED] escreveu: Para isso você vai precisar ter seu próprio servidor de mensagens instantâneas na rede local e bloquear o acesso total ao msn. Já que o paulo citou essa possibilidade, gostaria de relatar um Case aqui da empresa. Quando comecei aqui, o MSN era liberado para todo mundo, pois ninguém nunca havia encontrado uma solução melhor para a comunicação interna do pessoal (imaginem que ótimos profissionais de TI tinha a empresa). Pesquisando por uma solução, pensei em pegar o código fonte de algum IM e adaptá-lo à minha necessidade utilizando, talvés, um protocolo jabber etc. Foi quando descobri um programa que atendeu minha necessidade, não precisei editar uma linha de código, e consegui eliminar o MSN, só deixando esse Im para o pessoal da empresa e montei isso em um servidorzinho Linux fulero. Dê uma olhada aqui: http://www.igniterealtime.org/ Espero que ajude, e qualquer dúvida, só mandar. PS: Funciona tanto em servidores Linux como se pode montar em servidores Windows. Meu Beta-Teste fiz em um pc com windows XP professional. Depois só copiei algumas configurações. Paulo de Souza Lima Curitiba/PR Linux User 432358 -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 1011 101100010010011001011000
Proxy Squid
Verifique as permissões deste do diretório /var/spool/squid. Se eu não me engano, ele tem que estar com a permissão 755 # chmod 755 /var/spool/squid Após isso, tente subir novamente o servidor e criar o cache de novo. PS: Eu não lembro se as permissões do diretório são efetivamente 755. Caso não seja um servidor crítico, tente colocar 777 para testar e depois modifique para as permissões certas. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 1011 101100010010011001011000 Em 03/04/07, Anacleto Pavão [EMAIL PROTECTED] escreveu: Eu ja tentei dar esso comando no shell e depois o squid -z, mas deu um erro que nao cheguei anotar (me parece que esta faltando alguma coisa na instalacao do squid), vou anotar hoje a noite e posto depois, mas desde ja obrigado pela dica. PS: Como estou fazendo (tentando ehehehh) um servidor de firewall + proxy, instalei no modo texto somente o que interessava e instalei depois o squid, so nao sei se faltou alguma coisa pois nao acusou nenhuma dependencia tem algum comando que testa toda a instalacao apontado dependencias?
Re: Windows Live Messenger + Iptables + Squid [Bloqueio]
Em 16/03/07, Harlei Liguori [EMAIL PROTECTED] escreveu: Amigo, fiz o bloquei do dominio live.com no squid e realmente bloqueou o acesso... agora meu problema está sendo liberar isso para uma ou outra pessoa... hehehehe meu proxy é autenticado, ja tentei por regra de acl liberar para as pessoas liberadas como primeira acl e bloquear o site na segunda linha mas naum funciona... na verdade, funciona, mas é meio esporádico... tipow a cada 4 vezes q tento uma conecta esta muito estranho isso será q alguém já implementou algo parecido? aguardo respostas Harlei Bem, vamos lá. Suponhamos que vc tenha duas acls: acl bloqueio_messenger url_regex -i /caminho/do/arquivo/com/bloqueios acl quem_pode_acessar src /caminho/do/arquivo/que/pode/acessar Em suas configurações de acesso, pode-se colocar da seguinte forma. http_acces deny bloqueio_messender !quem_pode_acessar O que eu fiz em minhas permissões? Coloquei um ! (exclamação) que é uma negação (ou melhor, exceção). Ou seja, quer dizer o seguinte: bloqueie tudo que estiver na acl Bloqueio_messenger exceto quem está na acl quem_pode_acessar Espero que funcione. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 1011 101100010010011001011000
Re: Windows Live Messenger + Iptables + Squid [Bloqueio]
Em 16/03/07, Harlei Liguori [EMAIL PROTECTED] escreveu: Amigo, fiz o bloquei do dominio live.com no squid e realmente bloqueou o acesso... agora meu problema está sendo liberar isso para uma ou outra pessoa... hehehehe meu proxy é autenticado, ja tentei por regra de acl liberar para as pessoas liberadas como primeira acl e bloquear o site na segunda linha mas naum funciona... na verdade, funciona, mas é meio esporádico... tipow a cada 4 vezes q tento uma conecta esta muito estranho isso será q alguém já implementou algo parecido? aguardo respostas Harlei Bem, vamos lá. Suponhamos que vc tenha duas acls: acl bloqueio_messenger url_regex -i /caminho/do/arquivo/com/bloqueios acl quem_pode_acessar src /caminho/do/arquivo/que/pode/acessar Em suas configurações de acesso, pode-se colocar da seguinte forma. http_acces deny bloqueio_messender !quem_pode_acessar O que eu fiz em minhas permissões? Coloquei um ! (exclamação) que é uma negação (ou melhor, exceção). Ou seja, quer dizer o seguinte: bloqueie tudo que estiver na acl Bloqueio_messenger exceto quem está na acl quem_pode_acessar Espero que funcione. Só um adicional à meu e-mail: Quando crio a acl acl quem_pode_acessar src /caminho/do/arquivo/que/pode/acessar eu coloco o src pois no meu arquivo de quem pode acessar tem numeros IPs. Como no seu caso é feito por autenticação, é diferente. Mas a idéia de utilizar o ! é a mesma. Abraços -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 1011 101100010010011001011000
Duvida com RSYNC
Pessoal, bom dia. Instalei o RSYNC para sincronizar diretórios no meu servidor. Utilizo ele como um backup. O que faço: rsync -Cravzp /servidor/diretorio/ /backup/diretorio/ O que notei, no entanto, é que ele não sincroniza os dados, mas grava tudo que está em /servidor/diretório para /backup/diretorio, porém, ele não deveria manter um igual ao outro? Se eu apago um arquivo em /servidor/diretorio e sincronizo novamente, o arquivo continua existindo em /backup/diretorio. É isso mesmo ou estou passando algum parâmetro errado? Obrigado! -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 1011 101100010010011001011000
Ajuda com Script
Pessoal, bom dia. Tenho em meu servidor Debian um diretório /servidor/temporarios onde ficam armazenados alguns arquivos temporários dos funcionários na rede. É mais para uma troca interna de documentos, programas etc. Esta compartilhado na rede com Samba e funcionando que é uma beleza. Limitei esse diretório em 2 GB. O problema é que o pessoal vai gravando seus arquivos lá, e vai deixando. E como deixei um pequeno espaço, vai chegando a hora que vai lotar. Então pensei crio um script para que ele apague os arquivos após um certo período. Até ai tudo ok. Criei o script, mas como não tenho uma grande experiência, estou apanhando um pouco. Abaixo meu script: #!/bin/bash # Script para apagar arquivos com mais de 15 dias no Servidor cd /servidor/temporarios rm -f `find -ctime +15` Ele cumpre com sua função, mas existe algo mais que queria que ele fizesse. Como podem reparar, deixando dessa forma, o script apagará todos os arquivos com mais de 15 dias que tem no servidor. Isso é o que eu quero, mas ele mantem os diretórios, apagando somente os arquivos. Mas ai tem um outro problema. O diretório está dividido da seguinte forma: /servidor/temporarios/funcionario1 /servidor/temporarios/funcionario2 /servidor/temporarios/funcionario3 Então, cada funcionário tem seu diretório dentro do compartilhamento. Mas se eu coloco no meu script da seguinte forma: rm -rf `find -ctime +15` Ele apaga também os diretórios. Porém, inclusive os diretórios com os nomes dos funcionários. E eu queria apenas que apagasse os diretórios que estão depois dessa hierarquia. Será que alguém teria uma solução pra ajudar? Obrigado! -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 1011 101100010010011001011000
Re: Localizar computadores na rede local
Em 10/01/07, Tiago Saboga [EMAIL PROTECTED] escreveu: Curioso. Isso não é, então, um problema comum? Até onde entendi, infelizmente, o meu modem (speedstream 5200) não faz dhcp por mac. Nunca usei o cheops, mas fiz uma busca por arp e encontrei o arpalert, com o qual acho que seria possível fazer um script que detectasse os macs e configurasse os hostnames a cada vez. Mas acho que vou optar pelo caminho mais simples, e colocar os computadores que precisam ser acessados (2) com ip fixo na rede interna. Obrigado a todos, Tiago. Posso sugerir uma coisa? Por que não coloca esse computador com duas placas de rede e colocar o link nele? Transformando-o em seu gateway para toda a rede e instale nele o servidor DHCP. Que, diga-se de passagem, é no máximo 15 minutos para subir (isso contando a leitura do manual) ;-) Sei lá. Só uma sugestão. Abraços -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 1011 101100010010011001011000
