Re: Backup
Procure por flexbackup, rapido e indolor -- Diorgenes Mello Skype User: dbmello 2009/3/23 Christian Rosa dos Santos > Olá colegas..! > Pessoal assim, fiz a aquisição de uma unidade de Backup da fabricante > WD que veio com um software que roda somente no Windows 2000, alguem > pode me dizer se existe algum sofware que eu possa usar? > > Grato! > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
LDAP autenticando no AD.
Pessoal, estou precisando criar um tipo de LDAP Proxy, preciso que os clientes linux use o LDAP, mas a base e as senhas devem ser buscadas no AD. Alguem já viu isso??? isso é possivel? Agraceço qualquer ajuda -- Diorgenes Mello
Re: Xeon Quad ou Quad2Core ? (era Processador para Virtualização)
Ela é mais leve, mas não roda em qualquer maquina, tem que ter discos scsi. O vmware server "garante" até 6 servidores por CPU, o ESX "garante" até 8. O ESX tem muito mais performance que o VM Server 2008/8/21 Tiago Matias <[EMAIL PROTECTED]> > Rapaz eu não sabia, vou baixar ela agora para testar, você sabe me dizer > quais as vantagens que ela tem do VMware Server 2 ? > > > 2008/8/20 Diorgenes Mello <[EMAIL PROTECTED]> > > Estamos usando o VMWAre por causa do suporte. Que já foi necessário algumas >> vezes >> Não tive oportunidade pra testar o Xen >> Quando tiver eu posto por aqui... >> vocês já sabem qeu o ESX 3.5i está gratuito, né >> >> 2008/8/20 hamacker <[EMAIL PROTECTED]> >> >> hehe. >>> Muita areia para o nosso caminhãozinho. >>> Voces devem estar testando os virtualizadores vmware e xen, apenas por >>> curiosidade (se puder) poste alguns comentários sobre obstaculos que >>> voce encontrou num e no outro. Eu também vou ir pelo caminho da >>> virtualização e já havia escolhido o XEN para rodar primeiramente >>> NT+MSSQL7, e depois usar para outros serviços. Qualquer comentário >>> nesse sentido será muito bem vindo. >>> >>> 2008/8/19 Diorgenes Mello <[EMAIL PROTECTED]>: >>> > Olá, aqui na empresa temos 6 IBM x3755 com 80GB de RAM pra entrar em >>> > produção no mês que vem, nosso planejamento é que eles suportem uns 300 >>> > servidores virtuais, mas isso não vem ao caso, fui numa conferencia >>> sobre >>> > virtualização e todos (quase unanimidade) falaram que os processadores >>> da >>> > AMD são melhores para virtualização. Seja com VMware ou com o Xen... >>> > >>> > Apesar do clock ser inferior eles consomem menos. Pensa nisso. >>> > >>> > >>> > Att. >>> > >>> > Diorgenes Mello >>> > >>> > 2008/8/18 hamacker <[EMAIL PROTECTED]> >>> >> >>> >> Alongando um pouco a conversa, notei que 2 processadores satisfazem o >>> >> uso de virtualização e servidor. >>> >> Para a necessidade especifica de virtualização parece que o >>> >> processador Intel(R) Xeon(R) X3320 e também Core™2 Quad Q9300 servem >>> >> perfeitamente. >>> >> Como virtualização, rodará aplicação legada que requer o NT4/MSSQL e >>> >> como servidor será um servidor de arquivos Samba ou Banco de Dados >>> >> Postre (ainda não tá decidido). >>> >> >>> >> Procuro saber as diferenças entre eles e a única coisa que vejo entre >>> >> eles além do clock, é o consumo de energia. Deveras, tem modelos Xeon >>> >> que parecem uma torradeira. >>> >> >>> >> Existe muita diferença entre o Xeon (quadcore) ou Core2Quad ? Ou é >>> >> indiferente para meu tipo de uso. >>> >> >>> >> O que é que os nobres colegas sugerem ? >>> >> >>> >> Referencias : >>> >> http://www.intel.com/products/processor/xeon3000/specifications.htm >>> >> http://www.intel.com/products/processor_number/chart/core2quad.htm >>> >> >>> >> 2008/8/4 hamacker <[EMAIL PROTECTED]>: >>> >> > Obrigado. >>> >> > Muito boa a tabela comparativa. >>> >> > >>> >> > 2008/8/4 Adriano Sommer <[EMAIL PROTECTED]>: >>> >> >> Hamacker, >>> >> >> >>> >> >> Não é qualquer processador, mas os Quad Core tem. O modelo que você >>> >> >> está >>> >> >> olhando possui: >>> >> >> http://www.intel.com/products/processor_number/chart/core2quad.htm. >>> Lá >>> >> >> tem a >>> >> >> relação de todos os medelos recentes da Intel, e você vai ver que >>> >> >> muitos >>> >> >> Dual Core não possuem virtualização e alguns Core 2 Duo também; >>> >> >> >>> >> >> Eu mesmo estou apanhando um bocado em máquinas que não tem esse >>> >> >> recurso. >>> >> >> Estou tentando criar uma máquina virtual OS/2 no GNU/Linux, mas só >>> >> >> consegui >>> >> >> em processadores com o recurso. Como preciso disso funcionando em >>> >> >> máquinas >>> >> >> que não possuem virtualização, tá complicado. O pior é que com o >>> >> >> Windows >>> >> >> Vista/Virtual PC funciona... >>> >> >> >>> >> >> Abraço. >>> >> >> >>> >> >> 2008/8/4 hamacker <[EMAIL PROTECTED]> >>> >> >> >>> >> >>> Gente, estou querendo adquirir uma nova máquina, mas gostaria de >>> >> >>> experimentar alguma que já tenha recursos embutidos para >>> >> >>> virtualização, o chamado "VT". >>> >> >>> >>> >> >>> Qualquer processador Dual Core2 ou Quad já possui essa opção ou >>> terei >>> >> >>> de adquirir alguma outra em particular. >>> >> >>> >>> >> >>> Estou optando por "Core 2 Quad Q6600" por achar que já está apta >>> para >>> >> >>> ser usada em virtualização. >>> >> >>> >>> >> >>> Estou certo ? >>> >> >>> >>> >> >>> >> >>> >> -- >>> >> To UNSUBSCRIBE, email to >>> [EMAIL PROTECTED] >>> >> with a subject of "unsubscribe". Trouble? Contact >>> >> [EMAIL PROTECTED] >>> >> >>> > >>> > >>> >> >> > > > -- > _ > Tiago Matias > LinuxAp - Router & Wireless > Tel.: 55+69+3535+3583 > www.linuxap.com.br > email/msn: tiagomatias @ linuxap.com.br > Serviços: *Linux *Mikrotik *Wireless > _ > LINUXAP SUPER ROUTER WIRELESS >
Re: Xeon Quad ou Quad2Core ? (era Processador para Virtualização)
Estamos usando o VMWAre por causa do suporte. Que já foi necessário algumas vezes Não tive oportunidade pra testar o Xen Quando tiver eu posto por aqui... vocês já sabem qeu o ESX 3.5i está gratuito, né 2008/8/20 hamacker <[EMAIL PROTECTED]> > hehe. > Muita areia para o nosso caminhãozinho. > Voces devem estar testando os virtualizadores vmware e xen, apenas por > curiosidade (se puder) poste alguns comentários sobre obstaculos que > voce encontrou num e no outro. Eu também vou ir pelo caminho da > virtualização e já havia escolhido o XEN para rodar primeiramente > NT+MSSQL7, e depois usar para outros serviços. Qualquer comentário > nesse sentido será muito bem vindo. > > 2008/8/19 Diorgenes Mello <[EMAIL PROTECTED]>: > > Olá, aqui na empresa temos 6 IBM x3755 com 80GB de RAM pra entrar em > > produção no mês que vem, nosso planejamento é que eles suportem uns 300 > > servidores virtuais, mas isso não vem ao caso, fui numa conferencia sobre > > virtualização e todos (quase unanimidade) falaram que os processadores da > > AMD são melhores para virtualização. Seja com VMware ou com o Xen... > > > > Apesar do clock ser inferior eles consomem menos. Pensa nisso. > > > > > > Att. > > > > Diorgenes Mello > > > > 2008/8/18 hamacker <[EMAIL PROTECTED]> > >> > >> Alongando um pouco a conversa, notei que 2 processadores satisfazem o > >> uso de virtualização e servidor. > >> Para a necessidade especifica de virtualização parece que o > >> processador Intel(R) Xeon(R) X3320 e também Core™2 Quad Q9300 servem > >> perfeitamente. > >> Como virtualização, rodará aplicação legada que requer o NT4/MSSQL e > >> como servidor será um servidor de arquivos Samba ou Banco de Dados > >> Postre (ainda não tá decidido). > >> > >> Procuro saber as diferenças entre eles e a única coisa que vejo entre > >> eles além do clock, é o consumo de energia. Deveras, tem modelos Xeon > >> que parecem uma torradeira. > >> > >> Existe muita diferença entre o Xeon (quadcore) ou Core2Quad ? Ou é > >> indiferente para meu tipo de uso. > >> > >> O que é que os nobres colegas sugerem ? > >> > >> Referencias : > >> http://www.intel.com/products/processor/xeon3000/specifications.htm > >> http://www.intel.com/products/processor_number/chart/core2quad.htm > >> > >> 2008/8/4 hamacker <[EMAIL PROTECTED]>: > >> > Obrigado. > >> > Muito boa a tabela comparativa. > >> > > >> > 2008/8/4 Adriano Sommer <[EMAIL PROTECTED]>: > >> >> Hamacker, > >> >> > >> >> Não é qualquer processador, mas os Quad Core tem. O modelo que você > >> >> está > >> >> olhando possui: > >> >> http://www.intel.com/products/processor_number/chart/core2quad.htm. > Lá > >> >> tem a > >> >> relação de todos os medelos recentes da Intel, e você vai ver que > >> >> muitos > >> >> Dual Core não possuem virtualização e alguns Core 2 Duo também; > >> >> > >> >> Eu mesmo estou apanhando um bocado em máquinas que não tem esse > >> >> recurso. > >> >> Estou tentando criar uma máquina virtual OS/2 no GNU/Linux, mas só > >> >> consegui > >> >> em processadores com o recurso. Como preciso disso funcionando em > >> >> máquinas > >> >> que não possuem virtualização, tá complicado. O pior é que com o > >> >> Windows > >> >> Vista/Virtual PC funciona... > >> >> > >> >> Abraço. > >> >> > >> >> 2008/8/4 hamacker <[EMAIL PROTECTED]> > >> >> > >> >>> Gente, estou querendo adquirir uma nova máquina, mas gostaria de > >> >>> experimentar alguma que já tenha recursos embutidos para > >> >>> virtualização, o chamado "VT". > >> >>> > >> >>> Qualquer processador Dual Core2 ou Quad já possui essa opção ou > terei > >> >>> de adquirir alguma outra em particular. > >> >>> > >> >>> Estou optando por "Core 2 Quad Q6600" por achar que já está apta > para > >> >>> ser usada em virtualização. > >> >>> > >> >>> Estou certo ? > >> >>> > >> > >> > >> -- > >> To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > >> with a subject of "unsubscribe". Trouble? Contact > >> [EMAIL PROTECTED] > >> > > > > >
Re: Xeon Quad ou Quad2Core ? (era Processador para Virtualização)
Olá, aqui na empresa temos 6 IBM x3755 com 80GB de RAM pra entrar em produção no mês que vem, nosso planejamento é que eles suportem uns 300 servidores virtuais, mas isso não vem ao caso, fui numa conferencia sobre virtualização e todos (quase unanimidade) falaram que os processadores da AMD são melhores para virtualização. Seja com VMware ou com o Xen... Apesar do clock ser inferior eles consomem menos. Pensa nisso. Att. Diorgenes Mello 2008/8/18 hamacker <[EMAIL PROTECTED]> > Alongando um pouco a conversa, notei que 2 processadores satisfazem o > uso de virtualização e servidor. > Para a necessidade especifica de virtualização parece que o > processador Intel(R) Xeon(R) X3320 e também Core™2 Quad Q9300 servem > perfeitamente. > Como virtualização, rodará aplicação legada que requer o NT4/MSSQL e > como servidor será um servidor de arquivos Samba ou Banco de Dados > Postre (ainda não tá decidido). > > Procuro saber as diferenças entre eles e a única coisa que vejo entre > eles além do clock, é o consumo de energia. Deveras, tem modelos Xeon > que parecem uma torradeira. > > Existe muita diferença entre o Xeon (quadcore) ou Core2Quad ? Ou é > indiferente para meu tipo de uso. > > O que é que os nobres colegas sugerem ? > > Referencias : > http://www.intel.com/products/processor/xeon3000/specifications.htm > http://www.intel.com/products/processor_number/chart/core2quad.htm > > 2008/8/4 hamacker <[EMAIL PROTECTED]>: > > Obrigado. > > Muito boa a tabela comparativa. > > > > 2008/8/4 Adriano Sommer <[EMAIL PROTECTED]>: > >> Hamacker, > >> > >> Não é qualquer processador, mas os Quad Core tem. O modelo que você está > >> olhando possui: > >> http://www.intel.com/products/processor_number/chart/core2quad.htm. Lá > tem a > >> relação de todos os medelos recentes da Intel, e você vai ver que muitos > >> Dual Core não possuem virtualização e alguns Core 2 Duo também; > >> > >> Eu mesmo estou apanhando um bocado em máquinas que não tem esse recurso. > >> Estou tentando criar uma máquina virtual OS/2 no GNU/Linux, mas só > consegui > >> em processadores com o recurso. Como preciso disso funcionando em > máquinas > >> que não possuem virtualização, tá complicado. O pior é que com o Windows > >> Vista/Virtual PC funciona... > >> > >> Abraço. > >> > >> 2008/8/4 hamacker <[EMAIL PROTECTED]> > >> > >>> Gente, estou querendo adquirir uma nova máquina, mas gostaria de > >>> experimentar alguma que já tenha recursos embutidos para > >>> virtualização, o chamado "VT". > >>> > >>> Qualquer processador Dual Core2 ou Quad já possui essa opção ou terei > >>> de adquirir alguma outra em particular. > >>> > >>> Estou optando por "Core 2 Quad Q6600" por achar que já está apta para > >>> ser usada em virtualização. > >>> > >>> Estou certo ? > >>> > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
Re: Monitoramento de estações linux e windows
tem sim.. mas eu não recomendo Via APT ele instala a versão 1.1 Via tgz você vai instalar a 1.4 que é uma versão bem superior. Não é dificil não. Talvez você tenha dificuldade em saber quais pacotes terão que estar instalados... mas é muito fácil... Em 20/08/07, Daniel<[EMAIL PROTECTED]> escreveu: > Diorgenes Mello escreveu: > > Eu utilizo ZABBIX. mas ele só monitora itens de performance, não faz > > iventário, ele apenas monitora os servidores, uso de CPU, uso de Rede, > > Memória, Disco, e gera alarmes, envia correios, ou SMS (torpedo) ou > > até mesmo uma mensagem via Jabber. Tem agentes pra Linux, Windows, > > solaris, AIX, etc > > > > www.zabbix.com > > > > Posso te ajudar a instalar, é muito fácil, o dificil é entender a > > estrutura de monitoração dele, mas depois que você aprende... fica > > fácil... > > > > Espero ter ajudado. > > > > Em 08/08/07, Thunderblade Tempestis<[EMAIL PROTECTED]> escreveu: > > > >> Olá pessoal > >> > >> > >> Gostaria de saber se vcs conhecem alguma ferramente linux que faça > >> monitoramento ou controle de estações linux e windowsa minha intenção > >> na > >> verdade é coleta de informações das estações via rede...se vcs conhecerm , > >> poderiam me passar algum nome pra eu pesquisar? > >> > >> > >> Obrigado! > >> > >> > > Bom dia ! > > É possível instalar via apt-install ? > > Daniel Alves > > > > > > > > -- Diorgenes Mello
Re: Monitoramento de estações linux e windows
Eu utilizo ZABBIX. mas ele só monitora itens de performance, não faz iventário, ele apenas monitora os servidores, uso de CPU, uso de Rede, Memória, Disco, e gera alarmes, envia correios, ou SMS (torpedo) ou até mesmo uma mensagem via Jabber. Tem agentes pra Linux, Windows, solaris, AIX, etc www.zabbix.com Posso te ajudar a instalar, é muito fácil, o dificil é entender a estrutura de monitoração dele, mas depois que você aprende... fica fácil... Espero ter ajudado. Em 08/08/07, Thunderblade Tempestis<[EMAIL PROTECTED]> escreveu: > Olá pessoal > > > Gostaria de saber se vcs conhecem alguma ferramente linux que faça > monitoramento ou controle de estações linux e windowsa minha intenção na > verdade é coleta de informações das estações via rede...se vcs conhecerm , > poderiam me passar algum nome pra eu pesquisar? > > > Obrigado! > -- Diorgenes Mello
Re: VMWARE
Senhores, falo por experiencia própria, dependendo da apliacação, não vale apena usar o WMware Server (o gratuito), aqui na empresa gastamos R$700mil para implantar um ambiente para 120 servidores virtuais com o ESX.(Acharam caro??? saibam cada servidor fisico custa no minimo R$15mil). Valeu cada centavo, o ESX tem muito mais performance. Mais confiabilidade. Não tem comparação com o Vmware gratuito. NÃO RECOMENDO ELE PARA AMBIENTE DE SERVIDORES. Se você tem um pouco de conhecimento em linux e gosta de desafios, eu recomento você dar uma olhada no XEN, é o melhor custo beneficio para virtualização. Principalmente de servidores Linux. E respondendo a perguntas, ele roda windows sim... http://www.xensource.com/files/xen_install_windows.pdf Mais uma vez vou reforçar VOCÊ NÃO DEVE USAR VMWARE SERVER. o XEN é bem melhor já vi varios estudos que provam isso e já senti isso na pele. Mas falando de sua duvida em si, Você tem ai uma boa maquina, se atualmente tudo está rodando naquelas maquinas que você está citando lá em cima, pode migrar sem medo. Mesmo com o Vmware Server vai funcionar (mas eu prefiro o XEN). Você pode usar RAID5, no seu caso é a melhor opção. Mas acho que você deveria dar uma olhada no RAID0+1 e no RAID10, São boas opções de performance para acesso a disco, mas você vai perde algum espaço. Veja se a controladora de seu novo servidor tem suporte a estes nivéis de RAID. Estes sitios explicam mais sobre RAID: http://www.mandrivabrasil.org/site/images/stories/artigos/artigo_RAID_software/tutorial_raid_mandriva.pdf http://www.acnc.com/04_00.html Boa Sorte, se precisar de alguma ajuda é só me avisar.. Em 06/07/07, hamacker<[EMAIL PROTECTED]> escreveu: Está correta a informação, para manter a paridade em cada disco tem de escrever a redundancia no outro disco, e isso obviamente leva um nano segundo a mais caso o cache da placa scsi-raid fosse esgotada. Sem a redundancia seria mais rápido, mas de forma alguma "perda assustadora de performance.". Quem está usando um diskarray é porque deseja performance, mas não abre mão de segurança ainda que o potencial da performance máxima caia um pouco. Mas mesmo que voce abra mão dum raid-5 para usar raid-0, imagina 8 discos scsi movimentando-se simultaneamente e de forma independente num array e de forma transparente. É performace que não acaba mais. Pena que é caro. Em 06/07/07, Paulo de Souza Lima<[EMAIL PROTECTED]> escreveu: > http://www.conectiva.com/doc/livros/online/9.0/servidor/raid.html > "...o desempenho de escrita geral ainda sofre por causa do processamento > adicional causado pela leitura, re-cálculo e atualização da informação sobre > paridade. Para aumentar o desempenho de leitura de um arranjo RAID-5, o > tamanho de cada segmento em que os dados são divididos pode ser otimizado > para a aplicação que estiver usando o arranjo. O desempenho geral de um > arranjo RAID-5 é equivalente ao de um RAID-4, exceto no caso de leituras > seqüenciais, que reduzem a eficiência dos algoritmos de leitura por causa da > distribuição das informações sobre paridade." -- Diorgenes Mello
Re: Problemas com VPN para Windows XP
Senhores. Desde Já muito obrigado, mas o problema é que a conexão é intermitente, as vezes funciona as vezes não 2006/8/31, Fabiano Pires <[EMAIL PROTECTED]>: 2006/8/31, LITLE TUX <[EMAIL PROTECTED]>: > Ha!!! Este problema é muito bom Adoro problemas assim.. Dificeis de > resolver que dao a maior dor de cabeca > > Seguinte: Vamos lá: > O protocole GRE tem que esta liberado no firewall. A mensagem abaixo faz > referencia a este protocolo. Penso que o firewall nao seja o motivo mas é > bom checar aqui está certo (temos que liberar o protocolo GRE no firewall) > Proceda com o seguinte: > > 1 - Versao do ppp que esta sendo utilizada > 2 - Seu Kernel esta compilado com o pacth MPPE . Se não sem chance nao vai > funcionar. Será necessario recompilar o kernel se o kernel for recente (acho que à partir do 2.6.10) nãoprecisa de patch, pois jávem no kernel. Basta habilitar. > 3 - Qual o tipo de autenticacao que vc esta usando ? CHAP ou PAP? > 4 - Libere a porta 143 no firewall para liberar a passagem do protocolo > GRE. Liberar a porta 143? A porta 143 é para IMAP (verifique em /etc/services).Além disso, protocolo é uma coisa e porta é outra. Para liberar o protocolo GRE você precisa fazer algo do tipo "iptables -I INPUT -p 47 -j ACCEPT" . 47 é o número que representa o protocolo GRE (você pode confirmar em /etc/protocols) > 5 - Tive este problema pois precisava que o ppp fizesse autenticacao no > arquivo do samba. Tive que aplicar um patch no pacote... Esta funcionando.. > Verifique em qual arquivo o usuario esta realizando a autenticacao. > 6 - De tudo citado acima Este tipo de problema e causado realmente pelo > MPPE. Existe uma maneira de aplicar o patch no pacote ppp mas nao > recomendo e melhor recompilar o kernel > > baixe o patch com o apt-get . Aplique . recompile e teste > > Provavelmente vai funcionar. > > PS: Um detalhe se sua conexão for adsl speedy home pode ser que o protocolo > esteja sendo filtrado pela telefonica, ja tive problemas assim > > Abracos! e Boa compilacao !! > > > On 8/31/06, Diorgenes Mello <[EMAIL PROTECTED]> wrote: > > Senhores, > > > > Estou tendo problemas para conexão VPN vinda do Windows XP. > > Não tenho idéia do que possa estar acontecendo. > > A coneção a partir do XP para meu servidor Debina é iniciada, ele > > conecta autentica e quando ele vai registrar o computador na rede > > aparece um erro. Vejam meus logs. > > > > Aug 31 10:25:09 SERVER01 pptpd[24417]: CTRL: Client 201.18.79.10 > > control connection started > > Aug 31 10:25:10 SERVER01 pptpd[24417]: CTRL: Starting call (launching > > pppd, opening GRE) > > Aug 31 10:25:10 SERVER01 pppd[24418]: Plugin > > /usr/lib/pptpd/pptpd-logwtmp.so loaded. > > Aug 31 10:25:10 SERVER01 pppd[24418]: pppd 2.4.3 started by root, uid 0 > > Aug 31 10:25:10 SERVER01 pppd[24418]: Using interface ppp1 > > Aug 31 10:25:10 SERVER01 pppd[24418]: Connect: ppp1 <--> /dev/pts/2 > > Aug 31 10:25:10 SERVER01 pptpd[24417]: GRE: Bad checksum from pppd. > > Aug 31 10:25:10 SERVER01 pptpd[24417]: GRE: > > read(fd=5,buffer=8056720,len=8260) from network failed: > status = -1 > > error = Protocol not available > > Aug 31 10:25:10 SERVER01 pptpd[24417]: CTRL: GRE read or PTY write > > failed (gre,pty)=(5,4) > > Aug 31 10:25:10 SERVER01 pptpd[24417]: CTRL: Reaping child PPP[24418] > > Aug 31 10:25:12 SERVER01 snmpd[2829]: Connection from 127.0.0.1 > > Aug 31 10:25:12 SERVER01 last message repeated 9 times > > Aug 31 10:25:25 SERVER01 pptpd[24453]: CTRL: Client 201.18.79.10 > > control connection started > > Aug 31 10:25:25 SERVER01 pptpd[24453]: CTRL: Starting call (launching > > pppd, opening GRE) > > Aug 31 10:25:25 SERVER01 pppd[24454]: Plugin > > /usr/lib/pptpd/pptpd-logwtmp.so loaded. > > Aug 31 10:25:25 SERVER01 pppd[24454]: pppd 2.4.3 started by root, uid 0 > > Aug 31 10:25:25 SERVER01 pppd[24454]: Using interface ppp2 > > Aug 31 10:25:25 SERVER01 pppd[24454]: Connect: ppp2 <--> /dev/pts/3 > > Aug 31 10:25:25 SERVER01 pptpd[24453]: GRE: Bad checksum from pppd. > > Aug 31 10:25:25 SERVER01 pptpd[24453]: GRE: > > read(fd=5,buffer=8056720,len=8260) from network failed: > status = -1 > > error = Protocol not available > > Aug 31 10:25:25 SERVER01 pptpd[24453]: CTRL: GRE read or PTY write > > failed (gre,pty)=(5,4) > > Aug 31 10:25:25 SERVER01 pptpd[24453]: CTRL: Reaping child PPP[24454] > > Aug 31 10:25:40 SERVER01 pppd[24418]: LCP: timeout sending Config-Requests > > Aug 31 10:25:40 SERVER01 pppd[24418]: Connection terminated. > > Aug 31 10:25:40 SERVER01 pppd[24418]: tcflush failed: I
Problemas com VPN para Windows XP
Senhores, Estou tendo problemas para conexão VPN vinda do Windows XP. Não tenho idéia do que possa estar acontecendo. A coneção a partir do XP para meu servidor Debina é iniciada, ele conecta autentica e quando ele vai registrar o computador na rede aparece um erro. Vejam meus logs. Aug 31 10:25:09 SERVER01 pptpd[24417]: CTRL: Client 201.18.79.10 control connection started Aug 31 10:25:10 SERVER01 pptpd[24417]: CTRL: Starting call (launching pppd, opening GRE) Aug 31 10:25:10 SERVER01 pppd[24418]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Aug 31 10:25:10 SERVER01 pppd[24418]: pppd 2.4.3 started by root, uid 0 Aug 31 10:25:10 SERVER01 pppd[24418]: Using interface ppp1 Aug 31 10:25:10 SERVER01 pppd[24418]: Connect: ppp1 <--> /dev/pts/2 Aug 31 10:25:10 SERVER01 pptpd[24417]: GRE: Bad checksum from pppd. Aug 31 10:25:10 SERVER01 pptpd[24417]: GRE: read(fd=5,buffer=8056720,len=8260) from network failed: status = -1 error = Protocol not available Aug 31 10:25:10 SERVER01 pptpd[24417]: CTRL: GRE read or PTY write failed (gre,pty)=(5,4) Aug 31 10:25:10 SERVER01 pptpd[24417]: CTRL: Reaping child PPP[24418] Aug 31 10:25:12 SERVER01 snmpd[2829]: Connection from 127.0.0.1 Aug 31 10:25:12 SERVER01 last message repeated 9 times Aug 31 10:25:25 SERVER01 pptpd[24453]: CTRL: Client 201.18.79.10 control connection started Aug 31 10:25:25 SERVER01 pptpd[24453]: CTRL: Starting call (launching pppd, opening GRE) Aug 31 10:25:25 SERVER01 pppd[24454]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Aug 31 10:25:25 SERVER01 pppd[24454]: pppd 2.4.3 started by root, uid 0 Aug 31 10:25:25 SERVER01 pppd[24454]: Using interface ppp2 Aug 31 10:25:25 SERVER01 pppd[24454]: Connect: ppp2 <--> /dev/pts/3 Aug 31 10:25:25 SERVER01 pptpd[24453]: GRE: Bad checksum from pppd. Aug 31 10:25:25 SERVER01 pptpd[24453]: GRE: read(fd=5,buffer=8056720,len=8260) from network failed: status = -1 error = Protocol not available Aug 31 10:25:25 SERVER01 pptpd[24453]: CTRL: GRE read or PTY write failed (gre,pty)=(5,4) Aug 31 10:25:25 SERVER01 pptpd[24453]: CTRL: Reaping child PPP[24454] Aug 31 10:25:40 SERVER01 pppd[24418]: LCP: timeout sending Config-Requests Aug 31 10:25:40 SERVER01 pppd[24418]: Connection terminated. Aug 31 10:25:40 SERVER01 pppd[24418]: tcflush failed: Input/output error Aug 31 10:25:40 SERVER01 pppd[24418]: Failed to open /dev/pts/2: No such file or directory Aug 31 10:25:40 SERVER01 pppd[24418]: Modem hangup Aug 31 10:25:40 SERVER01 pppd[24418]: Exit. Aug 31 10:25:40 SERVER01 pptpd[24417]: CTRL: Client 201.128.179.20 control connection finished Aug 31 10:25:55 SERVER01 pppd[24454]: LCP: timeout sending Config-Requests Aug 31 10:25:55 SERVER01 pppd[24454]: Connection terminated. Aug 31 10:25:55 SERVER01 pppd[24454]: tcflush failed: Input/output error Aug 31 10:25:55 SERVER01 pppd[24454]: Failed to open /dev/pts/3: No such file or directory Aug 31 10:25:55 SERVER01 pppd[24454]: Modem hangup Aug 31 10:25:55 SERVER01 pppd[24454]: Exit. Aug 31 10:25:55 SERVER01 pptpd[24453]: CTRL: Client 201.128.179.20 control connection finished Aug 31 10:26:26 SERVER01 pptpd[24476]: CTRL: Client 201.128.179.20 control connection started Aug 31 10:26:26 SERVER01 pptpd[24476]: CTRL: Starting call (launching pppd, opening GRE) Aug 31 10:26:26 SERVER01 pppd[24477]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Aug 31 10:26:26 SERVER01 pppd[24477]: pppd 2.4.3 started by root, uid 0 Aug 31 10:26:26 SERVER01 pppd[24477]: Using interface ppp1 Aug 31 10:26:26 SERVER01 pppd[24477]: Connect: ppp1 <--> /dev/pts/2 Aug 31 10:26:26 SERVER01 pptpd[24476]: GRE: Bad checksum from pppd. Aug 31 10:26:26 SERVER01 pptpd[24476]: GRE: read(fd=5,buffer=8056720,len=8260) from network failed: status = -1 error = Protocol not available Aug 31 10:26:26 SERVER01 pptpd[24476]: CTRL: GRE read or PTY write failed (gre,pty)=(5,4) Aug 31 10:26:26 SERVER01 pptpd[24476]: CTRL: Reaping child PPP[24477] Aug 31 10:26:56 SERVER01 pppd[24477]: LCP: timeout sending Config-Requests Aug 31 10:26:56 SERVER01 pppd[24477]: Connection terminated. Aug 31 10:26:56 SERVER01 pppd[24477]: tcflush failed: Input/output error Aug 31 10:26:56 SERVER01 pppd[24477]: Failed to open /dev/pts/2: No such file or directory Aug 31 10:26:56 SERVER01 pppd[24477]: Modem hangup Aug 31 10:26:56 SERVER01 pppd[24477]: Exit. Qualquer ajuda é bem vinda... -- Diorgenes Mello
Problemas com o Sarg do Debian 3.1
Senhores, Sempre usei o Sarg em distribuições anteriores do Debian, mas de uma hora pra outra, em uma nova instalação ele parou de funcionar.Depois de muita luta, decobri o problema, no arquivo da configuração padrão vem uma opção que causa um erro é dá uma saida mais ou menos assim: SERVER01:~# sarg -o /root/vscansort: invalid number at field start: invalid count at start of `-o'SARG: (topsite) Erro no open do arquivo log: /root/vscan/26Jul2006-26Jul2006/sitespara resolver o problema é só remover as aspas da opção abaixo topsites_sort_order "BYTES D"ficando assim:topsites_sort_order BYTES Despero ter ajudado alguem.....-- Diorgenes Mello
Necessidade de Profissional - Com experiência em SAN (off-topic)
Pessoal, me perdoem, mas acho que isto é de interesse de todos- Repassado por Diorgenes Barcellos de Mello/BR/Petrobras em 09/06/200617:11 -Senhores(as), Estamos necessitando de um profissional com experiência em ambiente SAN (preferência em E.M.CDMX-800), Redes, Arquitetura de Backup, econhecimento em Ambiente Linux e Unix. Favor aos que tenham esteconhecimento, enviar currículo vitae com pretensão salarial para o e-mail : [EMAIL PROTECTED] Este profissional irá trabalhar internamente na PETROBRAS emVitória-ES. Desde já conto com a colaboração de todos para a divulgação deste correio.OBS : Aos profissionais internos PETROBRAS e Contratados, primeiramentedeverão ter a liberação de sua Gerência para poder concorrer a esta vaga. Att,--- = Magalhães J. P. de Azevedo= Analista de Sistemas= Petróleo Brasileiro S.A. - PETROBRAS= Tecnologia da Informação - TI/SERV-TI/SES--- -- Diorgenes Mello <> <>
Re: VELOX + NAT
isso estava acontecendo comigo... tenta usar este comando... iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss \ --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu Diorgenes Mello 2006/5/15, Dani <[EMAIL PROTECTED]>: ola'! tem duas coisas que pode estar acontecendo: a eth0 e ou a eth1 nao estarem setadas no arquivo /etc/network/interfaces; a outra coisa que deve estar faltando e' a informacao de "gateway" passada as maquinas da rede; pelo que eu entendi vc deve colocar essa informacao no seu dhcpd (ou colocar manualmente eheheh:-) o gateway e' o valor de ip do seu debian eth1. vc configurou a "netmask 255.255.0.0" no arquivo /etc/ network/interfaces para a eth1?well...o IE dos windows estao configurados corretamente ? experimente ...-> opcoes da internet -> aba conexoes (de uma olhada tambem no botao "lan") []'s Dani Em 15/05/06, THIAGO ANDERSON SANTOS <[EMAIL PROTECTED]> escreveu: > > > > > > Caro Carlos, > > > > Os ips eu já arrumei ... J > > > > Mas ainda não funcionou... ;/ > > > > > > Thiago > > > > > > De: Carlos Ribeiro [mailto:[EMAIL PROTECTED] > Enviada em: segunda-feira, 15 de maio de 2006 20:12 > Para: Debian > Assunto: Re: VELOX + NAT > > > > > Os IPs estão diferentes. > > Sucesso. > > CR > > > > ai tenho algumas maquinas com Windows XP e 98 atras do Debian, com a rede 10.1.0.0/16. <-- ?? > > Configurei a eth1 para 10.1.0.1 e fiz um dhcp ... até ai tudo funcionando blz agora vem o que nao funciona > > > |--- ? > V > # REDE INTERNA > DMZ=" 10.0.1.0/255.255.0.0" > > > Em 15/05/06, THIAGO ANDERSON SANTOS <[EMAIL PROTECTED]> escreveu: > > > > Ae pessoal, > > > > > > Boa tarde estou com um problema sério, olhem só instalei um servidozinho Debian Sarge, configurei o Velox ( pppoeconf) blz... até ai blz a internet na maquina local funciona blz, atualizei uns pacotes instalei outros... > > ai tenho algumas maquinas com Windows XP e 98 atras do Debian, com a rede 10.1.0.0/16. > > Configurei a eth1 para 10.1.0.1 e fiz um dhcp ... até ai tudo funcionando blz agora vem o que nao funciona > > fiz um script de iptables que iria fazer nat para as maquinas > > segue o script baixo: > > > > --- inciio do script > > > > #!/bin/sh > modprobe=/sbin/modprobe > > $modprobe ip_tables ip_conntrack_ftp ip_nat_ftp > $modprobe iptable_nat ip_table iptable_filter > $modprobe ip_nat_ftp ipt_LOG ipt_state ipt_MASQUERADE > > # Variaveis > > # IPTABLES > IPTABLES=/sbin/iptables > > PPP0=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep .` > if [ -z $PPP0 ]; then > /usr/bin/pon dsl-provider > fi > > > # eth0 > > # INTERNET > IF0=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep . ` > MASK0=`/sbin/ifconfig ppp0 | grep Mask | cut -d : -f 4` > > # IP eth1 > IF1=`/sbin/ifconfig eth1 | grep inet | cut -d : -f 2 | cut -d" " -f1 | grep .` > MASK1=`/sbin/ifconfig eth1 | grep Mask | cut -d : -f 4` > > EXTRANET="0/0" > ALLIF="eth+" > > # REDE INTERNA > DMZ="10.0.1.0/255.255.0.0" > > # Protecoes a nivel de Kernel! > > echo 1 > /proc/sys/net/ipv4/tcp_syncookies > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses > > for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do > echo 0 > $f > done > for f in /proc/sys/net/ipv4/conf/*/accept_redirects ; do > echo 0 > $f > done > for f in /proc/sys/net/ipv4/conf/*/send_redirects ; do > echo 0 > $f > done > for f in /proc/sys/net/ipv4/conf/*/accept_source_route ; do > echo 0 > $f > done > for f in /proc/sys/net/ipv4/conf/*/log_martians ; do > echo 1 > $f > done > > > IPV4_FORWARD=1 > if [ -f /proc/sys/net/ipv4/ip_forward ]; then > if [ "$IPV4_FORWARD" = "1" ]; then > echo 1 > /proc/sys/net/ipv4/ip_forward > else > echo 0 > /proc/sys/net/ipv4/ip_forward > fi > fi > > > # LIMPANDO REGRAS > > $IPTABLES -F > $IPTABLES -F -t nat > $IPTABLES -F > $IPTABLES -X > > # POLICES > > $IPTABLES -P INPUT > $IPTABLES -P OUTPUT ACCEPT > $IPTABLES -P FORWARD ACCEPT > > $IPTABLES -t na
Re: Firewall + ADSL + Velox estacao nao navega
isso estava acontecendo comigo... tenta usar este comando... iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss \ --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu Diorgenes Mello Em 15/05/06, THIAGO ANDERSON SANTOS<[EMAIL PROTECTED]> escreveu: Vinicius, Você achou o problema, estou tendo o mesmo problema, qualquer coisa me aadd no msn... [EMAIL PROTECTED] Obrigado... ... -Mensagem original- De: Vinicius Vasconcellos [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 18 de agosto de 2005 08:37 Para: debian-user-portuguese@lists.debian.org Assunto: Firewall + ADSL + Velox estacao nao navega Bom dia pessoal, como tem passado? Gostaria se possivel uma dica sobre o seguinte: Estou montando em casa um firewall com Sarge e kernel 2.4.27 e modem SpeedStream "e270" em modo bridge. (velox residencial) Realizei a instalacao perfeitamente apenas em modo texto, configurei as eth0 (adsl) eth1(rede interna). Alterei o arquivo /etc/network/option -> forward para yes Utilizei as seguintes regras: iptables -F iptables -Z iptables -X iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE echo "1" >/proc/sys/net/ipv4/ip_forward O problema e o seguinte, na estacao eu configuro o ip +dns perfeitamente e consigo usar o gaim mas nao consigo reaizar a navegacao (fica tentando achar a pagina e depois de uns 8 minutos nao acha). Utlizo o ping para qualquer host fora da rede e obtenho sucesso. Na maquina firewall funciona perfeitamente (utilizei um aptitude dist-ugrade com sucesso, tanto com http e ftp dos mirros) Tambem achei que poderia ser problema da placa de rede eth1, troquei a mesma e continua com problema. Alguem tem alguma dica? []s ! Vinicius Vasconcellos User #277360 UIN 172941519 Debian #454 / [EMAIL PROTECTED] -- Diorgenes Mello
Problemas com o NAT (RESOLVIDO)
Era só digitar isso iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m \ tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu Valeu mas eu achei antes. -- Diorgenes Mello
Re: Problemas no NAT.
Oi Alexsander, obrigado por sua ajuda,
mas é que eu só mandei a parte referente ao NAT, depois que eu
atualizei o kernel que os problemas comessaram
estou pensando em compilar o kernel na mão
acho que existe algum bug neste kernel distribuido.
2006/5/11, Alexsander de Souza <[EMAIL PROTECTED]>:
Esse teu script de firewall não é um firewall, só tem NAT. abaixo tem um
esqueleto de uma solução mais completa.
Não precisa daqueles "modprobes", o linux 2.6 consegue carregar os
módulos sozinho quando necessário.
# Políticas globais
$IPT -t filter -P OUTPUT DROP
$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
# Tráfego local
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
# Rede local (LAN)
$IPT -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
$IPT -A OUTPUT -o eth0 -d 192.168.1.0/24 -j ACCEPT
# Pacotes inválidos (coloca no início pra barrar lixo/spoofing/etc)
$IPT -A INPUT -p tcp -i ppp0 -m conntrack --ctstate INVALID -j DROP
# Conexões estabelecidas
$IPT -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# Regras para conexões locais
$IPT -A INPUT -p tcp -i ppp0 --dport -j ACCEPT
... mais regras
$IPT -A OUTPUT -p tcp -o ppp0 --dport -j ACCEPT
... mais regras
[ repete para UDP ]
# Conexões que atravessam o Proxy
$IPT -A FORWARD -p tcp -s 192.168.1.0/24 -o ppp0 --dport [porta_tcp] -j
ACCEPT
... mais regras
[ repete para UDP ]
# Alguns ICMPs devem ser permitidos
$IPT -A FORWARD -p icmp --icmp-type echo-reply -i ppp0 -j ACCEPT
$IPT -A FORWARD -p icmp --icmp-type echo-request -i ppp0 -j ACCEPT
$IPT -A FORWARD -p icmp --icmp-type destination-unreachable -i ppp0 -j
ACCEPT
$IPT -A FORWARD -p icmp --icmp-type parameter-problem -i ppp0 -j ACCEPT
$IPT -A FORWARD -p icmp --icmp-type source-quench -i ppp0 -j ACCEPT
$IPT -A OUTPUT -p icmp --icmp-type all -o ppp0 -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-reply -i ppp0 -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type destination-unreachable -i ppp0 -j
ACCEPT
$IPT -A INPUT -p icmp --icmp-type parameter-problem -i ppp0 -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type source-quench -i ppp0 -j ACCEPT
# NAT
$IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
# DNAT
... mais regras
# Rejeita pacotes não autorizados
${IPTABLES} -A INPUT -j REJECT
${IPTABLES} -A OUTPUT -j REJECT
${IPTABLES} -A FORWARD -j REJECT
Em Qua, 2006-05-10 às 22:30 -0300, Diorgenes Mello escreveu:
> Senhores e senhoras,
> Estou com o seguinte problema:
>
> - O servidor conecta na internet (adsl) NORMAL
> - Eu rodo meu script de firewall NORMAL
> - das maquinas internas eu consigo pingar qualquer site. NORMAL
> - das maquinas internas eu consigo fazer ftp para qualser site. NORMAL
> - algums sites não me retornam as pastas quando dou um ls no FTP BICHEIRA
> - no browser quando deixo a configuração sem o proxy só acesso alguns
> sites BICHEIRA
> - sem proxy o google abre normalmente
> - sem proxy o hotmail não abre, nem mais um monte de sites...
> meu script de firewall:
> #!/bin/sh
> IPT=/sbin/iptables
> modprobe iptable_filter
> modprobe iptable_nat
> modprobe iptable_raw
> modprobe ipt_conntrack
> modprobe ipt_MASQUERADE
> modprobe ip_nat_ftp
> modprobe ip_tables
> modprobe ip_conntrack_ftp
>
> $IPT -F
> $IPT -F -t nat
> $IPT -t nat -A POSTROUTING -s 192.168.0.161 -o ppp0 -j MASQUERADE
> $IPT -t nat -A POSTROUTING -s 192.168.0.162 -o ppp0 -j MASQUERADE
> $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
>
> Alguem tem alguma idéia?
>
--
Alexsander Silva de Souza
[EMAIL PROTECTED]
Engenharia de Computação/UFRGS
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
--
Diorgenes Mello
Problemas no NAT.
Senhores e senhoras, Estou com o seguinte problema: - O servidor conecta na internet (adsl) NORMAL - Eu rodo meu script de firewall NORMAL - das maquinas internas eu consigo pingar qualquer site. NORMAL - das maquinas internas eu consigo fazer ftp para qualser site. NORMAL - algums sites não me retornam as pastas quando dou um ls no FTP BICHEIRA - no browser quando deixo a configuração sem o proxy só acesso alguns sites BICHEIRA - sem proxy o google abre normalmente - sem proxy o hotmail não abre, nem mais um monte de sites... meu script de firewall: #!/bin/sh IPT=/sbin/iptables modprobe iptable_filter modprobe iptable_nat modprobe iptable_raw modprobe ipt_conntrack modprobe ipt_MASQUERADE modprobe ip_nat_ftp modprobe ip_tables modprobe ip_conntrack_ftp $IPT -F $IPT -F -t nat $IPT -t nat -A POSTROUTING -s 192.168.0.161 -o ppp0 -j MASQUERADE $IPT -t nat -A POSTROUTING -s 192.168.0.162 -o ppp0 -j MASQUERADE $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE Alguem tem alguma idéia? -- Diorgenes Mello
Impressoras em Samba. (A Novela se Inicia)
Senhoras e Senhores...Estou tentando a alguns dias implantar um servidor de Impressão em linux, isto é migrar um servidor de impressão que temos em windows para LINUX. Preciso de todas a funcionalidades para que os usuários não percebam a migração. Mas estou começando a achar que isto é lenda. Eu nunca vi isto funcionando. preciso que o usuário ao clicar com o botão direito, e conectar, a o servidor forneça os drivers. Mas de jeito nenhum, nunca jamais funciona. rpcclient não funciona nem a pau, dá acesso negado "a rodo".As filas de impressão estão no CUPS, e já estão funcionando, o problema todo está nos drivers para windows.Alguem tem isso funcionando??? Alguem já viu isso funcionar???Alguem sabe como fazer-- Diorgenes Mello
Problemas com NAT: FTP, POP3 e SMTP
Senhores e Senhoras,Estou com problemas em um servidor Debian 3.0. Aparentemente alguns serviços não estão funcionando como deveriam. Da rede interna não consigo fazer upload para alguns servidores de FTP. O serviço pop3 e smtp não funcionão de geito nenhum para o terra. O pior é que monitoro o trafego com o IPTRAF e da sempre na mesma, ele começa a conexão mas depois ele para, fica estatico.O ping para o servidor externo funciona, o iptables está correto, já carreguei os modulos: modprobe ip_tables modprobe iptable_nat mas mesmo assim nada funciona.Alguém já passou por isso???Grato por qualquer ajuda...-- Diorgenes Mello
Montar Ftp como pasta local???
pessoal alguem sabe como fazer isso Preciso montar um servidor FTP remoto como uma pasta local. -- Diorgenes Mello
Ftp da Rede Interna
Carissimos, bom dia. Tenho um Proxy-firewall com o iptables, em uma maquina com o Debian Sarge, mas estou com um sério problema, não consigo fazer upload por ftp, ele conecta, pede usuário, senha todo certinho, mas ele não lista a pasta, quando eu dou um "ls" ele fica lá, paradão. O NAT já está habilitado, as portas estão liberadas, era pra estar funcionando. Alguém tem alguma ideia Grato... -- Diorgenes Mello
Re: Script de Autenticacao Veloz Atualizado
Caro camarada. tive um problema similar. quando você usa o pon, ele starta o provider e não o dsl-provider, então: ln -s /etc/ppp/peers/dsl-provider /etc/ppp/peers/provider isso resolveu meu problema eu utilizo o id-velox.pl Em 14/01/06, George Whitefield<[EMAIL PROTECTED]> escreveu: > Alo Lista, > > Uso Debian-Br CDD Sarge > > Fiz uma procura no Google sobre scripts de autenticação Velox e só achei uns > muito antigos, de 2003 pra baixo. > > Ocorre que antes se utilizavam comandos no script como adsl-star, hoje o > Debian, pelo menos, loga-se com o pon dsl-provider que não consta do script > e o mesmo acaba não funcionando. > > Alguém da Lista usa Velox aqui no Rio de Janeiro e usa o Terra como provedor > e pode me passar em pvt o script com algumas dicas para a instalação? Ou, > pelo menos, uma página atualizada com o mesmo. > > [ ]'s > > George -- Diorgenes Mello
Re: DHCP
Isto é possivel sim...
é só configurar o dhcpd.conf
Tenta confugurar o seu assim:
subnet 192.168.1.0 netmask 255.255.255.0{
range 192.168.1.11 192.168.1.100;
default-lease-time 70;
max-lease-time 700;
option domain-name "rede.lan";
option domain-name-servers 192.168.1.254;
option host-name"proxy";
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
}
subnet 10.0.0.0 netmask 255.255.255.0{
range 10.0.0.1 10.0.0.250;
default-lease-time 70;
max-lease-time 700;
option domain-name "rede.lan";
option domain-name-servers 10.0.0.254;
option host-name"proxy";
option routers 10.0.0.254;
option subnet-mask 255.255.255.0;
}
Diorgenes Mello.
Em 09/01/06, Fabiano Pires<[EMAIL PROTECTED]> escreveu:
> Até onde eu sei (posso estar errado ...) você pode sim especificar que
> o DHCPd vai ouvir múltiplas interfaces. Mas acho que não é possível
> definir que na interface A ele vai servir a rede 192.168.1.0, na
> interface B a rede 10.0.0.0 e assim sucessivamente.
>
> Fabiano.
>
> 2006/1/9, pmarc <[EMAIL PROTECTED]>:
> > > Maiores detalhes do q vai dentro dos blocos, google e histórico da
> > > lista, tem bastante coisa.
> >
> > Dois atrás, alguém perguntou sobre DHCP.
> > se vc olhar no histórico achará a resposta para o seu problema.
> >
> > --
> > Paulo Marcondes
> > PU2PIX/PU1
> > Debian GNU/Linux = http://rj.debianbrasil.org
> >
>
>
> --
> Abraços,
> Fabiano
>
>
--
Diorgenes Mello
Oferta de Emprego
Pessoal, A empresa onde eu trabalho está contratando Profissionais que residam em Vitória-ES com conhecimentos avançados nos seguintes itens: - Solaris - Aix - Linux (Red Hat) Os interessados podem enviar seus curriculos para meu email( em particular), com pretenção salárial. Sds... -- Diorgenes Mello
Ldap "modifications require authentication"
Senhores, e Senhoras.. estou tentando a tempos colocar o LDAP pra rodar no Debian Sarge, mas não estou acertando, já tentei varios, centenas de tutoriais da internet, faço passo a passo, mas não funciona A instalação segue normalmente, mas quando pelo webmin, adicionar um usuário, ele dá o erro "modifications require authentication". Alterei o /etc/ldap/slapd.conf e alterei o nivel do log para 256 e a mensagem aparece lá também.. Alguem tem alguma dica-- Diorgenes Mello
Re:Redirecionar Porta
cara acho que sua linha de comando está errada, tente assim -t nat -A PREROUTING -i ppp0 -p tcp -m tcp --dport 5432 -j DNAT --to-destination 10.0.0.1:5432 -- Cabeçalho inicial --- De: "TuxHxCx" [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cópia: Data: Thu, 26 Aug 2004 08:28:55 -0300 (ART) Assunto: Redirecionar Porta <-> Ae galera, <-> <-> To com uma duvida q ainda naum consegui solucionar, em <-> um cliente apliquei a regra: <-> iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport <-> 5432 -j DNAT --to 10.0.0.1:5432 <-> Para eu poder acessar a base de dados dele direto do <-> escritorio...funcionou REDONDO, soh que agora to <-> tentando fazer a mesma coisa em um outro cliente <-> iptables -t nat -A PREROUTING -p tcp -i eth1 --dport <-> 5432 -j DNAT --to 10.0.0.2:5432 <-> soh que neste nao funcionoualguem sabe me dizer <-> por que? o primeiro exemplo no nmap a porta do <-> redirect aparece OPEN...mais no segundo naum <-> aparece...aparece FILTERED...soh q no servidor ( <-> 10.0.0.2 )ela esta OPENalguem poderia me ajudar? <-> Vlw galera <-> <-> = <-> <-> <-> <-> <-> <-> <-> ___ <-> Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade! <-> http://br.acesso.yahoo.com/ <-> <-> <-> -- <-> To UNSUBSCRIBE, email to [EMAIL PROTECTED] <-> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] <-> <-> diorgenes.mello(at)ig.com.br
Re:Qual a versão? woody ou o sarge?�
cat /etc/debian_version 3.1 Sarge 3.0 Woody -- Cabeçalho inicial --- De: "Ademir A. Constantino" [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Cópia: debian-user-portuguese@lists.debian.org Data: Wed, 25 Aug 2004 13:10:02 -0300 Assunto: Qual a versão? woody ou o sarge? <-> Existe um comando para saber a versão do Debian instalado numa máquina ( <-> se é woody ou o sarge)? <-> <-> Ademir <-> <-> <-> -- <-> To UNSUBSCRIBE, email to [EMAIL PROTECTED] <-> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] <-> <-> diorgenes.mello(at)ig.com.br
Re: Problema primário (solução)
Pra acabar com a conversa:
#!/bin/bash
DATA="$(date +%d-%m-%Y)"
tar -czf /teste/backup-${DATA}.tar.gz /home/eu
ok
-- Cabeçalho inicial ---
De: "caio ferreira" [EMAIL PROTECTED]
Para: "Forum Debian (E-mail)" debian-user-portuguese@lists.debian.org
Cópia:
Data: Wed, 25 Aug 2004 10:51:55 -0300
Assunto: Re: Problema primário
<-> Jackson Rodrigo Braga wrote:
<-> > Pessoal, a pergunta deve ser estupida para a maioria de voces,
mas eu to
<-> > me batendo e não consigo.
<-> > Preciso gerar um script .tar.gz, diariamente, e que esse apareça
com o
<-> > seguinte formato: "nomedoarquivo-data.tar.gz".
<-> > O problema é essa data. Ficou mais ou menos assim:
<-> >
<-> > #!/bin/bash
<-> > DATA="date +%d%m%y";
<->
<-> DATA=`date +%d-%m-%y-%H:%M`
<->
<-> > tar -czf /teste/backup-teste-$DATA.tar.gz /home/eu
<-> >
<-> > Só que essa variavel DATE eu já tentei setar de tanto jeito, que
nem sei
<-> > mais o melhor que chegue foi um arquivo gerado com a palavra
"date",
<-> > ao inves da saida do comando que eu preciso.
<->
<->
<-> --
<-> To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
<-> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
<->
<->
diorgenes.mello(at)ig.com.br
Servidor de Impressão Linux.
Bom dia a todos, instalei um servidor de impressão aqui na empresa, com o cups e samba. Mas não estou conseguindo que as impressoras sejam instaladas automaticamente no windows (com o botão direito no mouse e instalar ou conectar no XP). Já consigo copiar os drivers para o servidor e dar um conectar e a impressora é instalada no windows XP, mas quando vou impremir ele dá um erro brabo e não imprime nem a pau. Alguém aqui já colocou isto pra funcionar??? Qualquer tutorial, How-to, receita de bolo, receita medica, até vale transporte e tiket refeição eu estou aceitando Desde Já grato Diorgenes Mello diorgenes.melloig.com.br
montar Home area em servidor windows!!!
Hi Tenho um servidor windows 2000 como Domain Controler e minha estação é linux. gostaria de saber se tem uma forma de eu logar na minha maquina e ele montar a home area do usuário que está no servidor win2k. O usuário já está sendo autencicado no dominio AD, e o diretório do usuário é automaticamente criado. Mas eu não consigo montar automaticamente o home area do usuário. Alguma idéia, qualquer ideia diorgenes.mello(at)ig.com.br
Script em perl(para quem sabe!!!)
Estou com um script que "promete" buscar as impressoras de um servidor
samba ou windows e instala-las em outro, com os drivers e tudo mais,
mais ele está dando dois erros. e como eu não saco nada, mas nadinha
mesmo de PERL, estou pedindo a ajuda de vocês.
Oprimeiro erro é com uma impressora que tem a descrição muito grande...
o segundo ele acontece quando vai buscar os drivers no servidor...
segue abaixo o dito.
Diorgenes Mello
diorgenes.mello(at)ig.com.br
#!/usr/bin/perl -w
#
# Clone printers from one machine to another.
#
# Expects a credentials file in /root/cred; ignores the user and
# password parameters, but I never bothered cleaning them up.
#
#exemplo do arquivo /root/cred
#
# username=usuario
# password=senha_do_user
#
#
#
# Not really necessary since the getdriver call gets the full path anyway
# getdriverdir "Windows 4.0" | "Windows NT x86" | "Windows NT PowerPC"
| "Windows Alpha_AXP" | "Windows NT R4000"
use strict;
use IPC::Open3;
$| = 1;
my ( $user, $password, $server, $me ) = @ARGV;
die "usage: $0 user pass srv me" unless $user;
die "usage: $0 user pass srv me" unless $password;
die "usage: $0 user pass srv me" unless $server;
die "usage: $0 user pass srv me" unless $me; # my netbios name
# Samba doesn't really support the concept of ports, but it's kinda
# essential for add printer script to work correctly.
#
# Note, samba only works on a list of port names, so there's really no
# point in getting any further information.
print "Getting port list from $server...";
my @ports_enum = `rpcclient -A /root/cred -d 0 -c "enumports" $server`;
my @ports = map { ( $_ ) = m/^\s+Port Name:\s+\[(.*)\].*$/ } @ports_enum;
print "done.\n";
# Save the ports
open( PORTS, ">/etc/samba/ports" );
print PORTS join( "\n", @ports ) . "\n";
close( PORTS );
# enumprinters 2 currently fails due to a suspected bug in large RPC
handling
print "Getting printer list from $server...";
my @printers_enum = `rpcclient -A /root/cred -d 0 -c "enumprinters"
$server`;
print "done.\n";
print "Parsing printer list...\n";
my @printers;
my %printer;
for my $line ( @printers_enum ) {
next if $line =~ /^\s*$/;
chomp( $line );
my ( $field, $data ) = $line =~ m{^\s*([^:]+):\[([^]]*)\]$};
# XXX this isn't an obvious enough error if something does go wrong
# We should probably bail out earlier.
die "Failed on $line\n" if !defined( $field );
# flags is the first field of each printer, so use it as a 'flag' to
# save info.
if ( $field eq 'flags' ) {
if ( %printer ) {
print " " . $printer{'name'} . "\n";
my %bits = map { $_ => $printer{$_} } keys %printer;
my $bitsref = getprinterdetails( \%bits );
push @printers, $bitsref;
# reset hash
undef %printer;
}
}
$printer{ $field } = $data;
}
if ( %printer ) { # tail-end charlie
print " " . $printer{'name'} . "\n";
my %bits = map { $_ => $printer{$_} } keys %printer;
my $bitsref = getprinterdetails( \%bits );
push @printers, $bitsref;
}
print "Done with parsing.\n";
for my $printer ( @printers ) {
print "Cloning " . $printer->{'name'} ."\n";
for my $driver ( @{$printer->{'drivers'}}) {
my $cmd = "adddriver ";
my @cmd;
my @files; # list of files to copy from old server to new server
if ( !defined( $driver->{'architecture'})) {
print STDERR "Error, no architecture specified for this driver\n";
next;
}
$cmd .= '"' . $driver->{'architecture'} . '" ';
for my $param ( 'long printer name', 'driver file name', 'data file
name', 'config file name', 'help file name', 'language monitor name',
'default data type' ) {
if ( defined( $driver->{$param} ) && $driver->{$param}) {
# basename, essentially
push @files, $driver->{$param} if $param =~ /file name/;
# get rid of server, share, and arch
#$driver->{$param} =~ [EMAIL PROTECTED]@@i;
# flip the slashes
#$driver->{$param} =~ s{\\}{/}g;
# Basename
$driver->{$param} =~ [EMAIL PROTECTED]@@;
$driver->{$param} = '"' . $driver->{$param} . '"';
} else {
$driver->{$param} = "NULL";
}
# add to list
push @cmd, $driver->{$param};
Re:Aplicativo de Backup
Duas saídas: 1- compra o ARCserver pra linux(recomendo). 2- Cria um script de backup usando o tar O problema com o tar é na ora de recuperar os backups, o arcserver é melhor. Eu já usei o tar e fazia bkps de três serivores via samba(todos linux). mas quando a fita foi trocada para dlt os coisas complicaram. A restauração demorava até 6horas. Vai no google e digita: script backup linux Boa sorte... -- Cabeçalho inicial --- De: "Laudivan Freire de Almeida" [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cópia: Data: Wed, 4 Aug 2004 09:19:20 -0300 (ART) Assunto: Aplicativo de Backup <-> Olá lista <-> <-> Um abraço a todos! <-> <-> A empresa tem demostrado interesse em adotar soluções <-> livres e estou a procura de softwares que atendam a <-> demanda. <-> <-> Agora estou em busca de um aplicativo para backup em <-> fita, tipow, que substitua o Arcserver, ao menos que <-> tenha suporte a fitas LTO. <-> <-> Grato pela atenção <-> <-> Laudivan <-> <-> <-> <-> <-> <-> ___ <-> Yahoo! Acesso Grátis - navegue de graça com conexão de qualidade! Acesse: http://br.acesso.yahoo.com/ <-> <-> <-> -- <-> To UNSUBSCRIBE, email to [EMAIL PROTECTED] <-> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] <-> <-> diorgenes.mello(at)ig.com.br
Re:Duvidas sobre roteamento.
Tente isso: No servidor da filial digite assim: route add -net 192.168.17.0 netmask 255.255.255.0 gw 172.10.17.7 No servidor da Matriz assim: route add -net 192.168.16.0 netmask 255.255.255.0 gw 172.10.16.5 lembrando que o servidor da matriz tem que pingar o 172.10.17.7 e o da filial tem que pingar o 172.10.16.5. Qualquer duvida ou caso isto não funcione, é só gritar -- Cabeçalho inicial --- De: "Pigmeu" [EMAIL PROTECTED] Para: "lista" debian-user-portuguese@lists.debian.org Cópia: Data: Wed, 04 Aug 2004 09:18:33 -0300 Assunto: Duvidas sobre roteamento. <-> Bom dia para todos <-> Galera tenho o seguinte desenho de rede <-> <-> Servidor 1 instalado na Matriz como meu servidor de e-mail <-> eth1= 200.200.200.1 speedy <-> eth0 = 192.168.17.1 rede local <-> eth2= 172.10.17.5 wireless <-> <-> Servidor 2 instalado na Matriz como seu web server (apache) <-> eth1= 200.200.197.2 speedy <-> eth0 = 192.168.17.2 rede local <-> <-> Servidor 3 instalado na Filial como roteador e gw de internet <-> pra rede local da filial <-> eth1= 200.200.123.12 speedy <-> eth0= 192.168.16.1 rede local <-> eth2= 172.10.17.7 wireless <-> <-> O que preciso eh que a rede 192.168.16.0/24(filial) acesse a rede <-> 192.168.17.0/24(Matriz) e que a rede 192.168.17.0/24(Matriz) acesse a <-> 192.168.16.0/24(Filial) jah que as duas estão ligadas via wireless <-> Como devo proceder ? <-> Preciso realmente do iptables pra isso ? <-> <-> Grato pela ajuda <-> Pigmeu <-> <-> <-> -- <-> To UNSUBSCRIBE, email to [EMAIL PROTECTED] <-> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] <-> <-> diorgenes.mello(at)ig.com.br
Re:samba - diretorio compartilhado
smbclient -L nome_do_micro -- Cabeçalho inicial --- De: "caio ferreira" [EMAIL PROTECTED] Para: "debian" debian-user-portuguese@lists.debian.org Cópia: Data: Wed, 04 Aug 2004 12:58:08 -0300 Assunto: samba - diretorio compartilhado <-> All <-> <-> Por acaso existe algum programa do samba onde fosse possivel descobrir quais <-> micros de uma rede tem diretorio compartilhado ?!?!? <-> <-> <-> -- <-> To UNSUBSCRIBE, email to [EMAIL PROTECTED] <-> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] <-> <-> diorgenes.mello(at)ig.com.br
Re:Iso do debian
Para baixar o woody user este link: http://ftp.matrix.net.br/pub/debian-cd/i386/ ou vá em http://www.debian.org/CD/http-ftp/ e escolha outro mirror ou use o "jigdo" para baixar os cds do Debian Sarge(eu recomendo), tem suporte a portugues. Parece complicado, mas ele é fácil de se usar. http://www.debian.org/CD/jigdo-cd/ -- Cabeçalho inicial --- De: "Silfar Castro" [EMAIL PROTECTED] Para: "Debian" debian-user-portuguese@lists.debian.org Cópia: Data: Wed, 04 Aug 2004 09:37:07 -0300 Assunto: Iso do debian <-> Pessoal onde posso baixar o iso de instalação do debian de preferência <-> que tenha suporte em português, com um instalador facil. <-> <-> <-> Um abraço <-> <-> <-> -- <-> To UNSUBSCRIBE, email to [EMAIL PROTECTED] <-> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] <-> <-> diorgenes.mello(at)ig.com.br
Re: Descobri uma Lenda no Linux.
Marcio, valeu a intenção mas o arquivo /usr/share/webmin/pam/pam_pwdb.so.pl não é o arquivo /lib/security/pam_pwdb.so eu achei o arquivo em um pacote rmp e instalei ele atravez do rpm... -- Cabeçalho inicial --- De: "Márcio Inácio Silva" [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cópia: Data: Tue, 3 Aug 2004 15:01:06 -0300 Assunto: Re: Descobri uma Lenda no Linux. <-> Em Terça 03 Agosto 2004 14:07, Diorgenes Mello escreveu: <-> Opas! <-> <-> > pam_pwdb.so <-> <-> <-> marcio:~# apt-file search pam_pwdb.so <-> <-> corta <-> webmin-core: usr/share/webmin/pam/pam_pwdb.so.pl <-> corta <-> -- <-> ___ <-> EAS Tecnologia e Informação - http://www.eas.com.br <-> Márcio Inácio Silva - [EMAIL PROTECTED] <-> .~. <-> / v \ Seja Livre, use GNU/Linux! <-> / ( ) \ <->^^-^^ GNU/Debian/Linux <-> <-> diorgenes.mello(at)ig.com.br
Descobri uma Lenda no Linux.
Depois de muito procurar, acabei chegando a uma conclusão no minimo obvia, o arquivo pam_pwdb.so é uma lenda. Pois todo mundo fala nele mas eu não o encontro em lugar nenhum.. já tentei no apt-file, mas não achei, nem o google viu esse cara. diorgenes.mello(at)ig.com.br
Mais um problema Samba e Winbind
Descobri mais uma coisa. Se eu digito: #chown dico arquivo.txt chown: `dico': invalid user Sendo que dico é um usuário valido no Dominio "MEU", agora se eu faço: #chown 'MEU\dico' arquivo.txt Funciona, mas não é isto que eu quero. Ele deveria achar os usuários sem problemas. Alguem tem alguma idéia diorgenes.mello(at)ig.com.br
Logar no Debian com usuário do AD(dominio 2000).
Minha cituação é a seguinte, Servidor Woody Samba 3.0 Eu preciso que no logon do sarge ele autentique o usuário e senha que estão cadastrados no AD. Toda a documentação que eu procuro aponta pra uma arquivo chamado pam_pwdb.so, mas eu não encontro este arquivo. com o wbinfo -u eu busco os nomes dos usuários do AD e com o getent passwd eles aparecem tbm. Mas ele não está deixando eu logar nem por ssh nem na propria maquina. Eu sei que é alguma coisa errada na configuração do diretório /etc/pam.d, mas eu não tenho idéia de como configurar isto. Quem puder, e souber me ajudar, fico grato desde já. Diorgenes Mello diorgenes.mello(at)ig.com.br
Onde está o arquivo pam_pwdb.so????�
Alguem viu??? alguem sabe onde posso acha-lo, no debian Woddy, não tem, no Sarge tbm não. Onde ele está??? diorgenes.mello(at)ig.com.br
Re: Autenticar usuários em Dominio AD(win2 000)
Descobri mais uma coisa, para funcionar eu tenho que colocar no smb.conf o a opção security = domain e não "ADS" , quando eu coloco ADS, o winbind trava, mas trava "com força", tenho que dar killall -9 winbindd, só assim para conseguir parar o prosesso. Já estou conseguindo buscar os usuários no dominio com o wbinfo -u. Meu problema agora é: preciso compartilhar as impressoras da minha máquina no dominio, ainda estou tendo probremas para altenticar os usuários... segui todo o tutorial a risca e não funcionou... quando algum usuário tenta acessar minha maquina via rede ele diz(nos logs do winbind) que o usuário não existe, mas ele existe com certeza. -- Cabeçalho inicial ------- De: "Diorgenes Mello" [EMAIL PROTECTED] Para: "fabior" [EMAIL PROTECTED] Cópia: "debian-user-portuguese" debian-user-portuguese@lists.debian.org,"dbmello" [EMAIL PROTECTED] Data: Fri, 30 Jul 2004 09:21:37 -0300 Assunto: Re: Autenticar usuários em Dominio AD(win2000) <-> Fabio, segui o tutorial que você me mandou mas não está funcionando, <-> quando eu digito wbinfo -u, retorna a mensagem: Error looking for <-> user, ou algo assim, eu tava olhando os logs, e descobri uma coisa, o <-> winbind esta procurando por todos os dominios da empresa, são mais de <-> 20, e ele não está aceitando. <-> <-> o kerberos está funcionando, não poderia ser alguma coisa com o ldap??? <-> <-> <-> <-> <-> <-> diorgenes.mello(at)ig.com.br <-> <-> diorgenes.mello(at)ig.com.br
Re: Autenticar usuários em Dominio AD(win2 000)
Fabio, segui o tutorial que você me mandou mas não está funcionando, quando eu digito wbinfo -u, retorna a mensagem: Error looking for user, ou algo assim, eu tava olhando os logs, e descobri uma coisa, o winbind esta procurando por todos os dominios da empresa, são mais de 20, e ele não está aceitando. o kerberos está funcionando, não poderia ser alguma coisa com o ldap??? diorgenes.mello(at)ig.com.br
Re: Como radicalizar com o Sendmail?
acho que isto deve ajudar http://lists.debian.org/debian-user-portuguese/2003/05/msg00573.html acho que isto deve te ajudar... -- Cabeçalho inicial --- De: "Fabricio Cannini" [EMAIL PROTECTED] Para: debian-user-portuguese@lists.debian.org Cópia: Data: Thu, 29 Jul 2004 23:44:59 -0300 (ART) Assunto: Re: Como radicalizar com o Sendmail? <-> #apt-get remove sendmail && \ <-> apt-get install postfix amavis <-> <-> <-> --- Carlos Eduardo Vieira <[EMAIL PROTECTED]> <-> escreveu: <-> > Caros, <-> > Aqui no servidor está ficando impraticável a <-> > quantidade de vírus e <-> > de emails de spams que os usuários recebem. Já uso <-> > bastantes recursos do <-> > Sendmail, bloquear Opens Relays, SpamAssasin, regras <-> > de filtragem do <-> > access.dat... mas agora estou querendo descartar <-> > todos os emails que <-> > vierem com anexos e tiverem algums tipos de <-> > extensoes. Tipo .exe, .com, <-> > .bat,.src. Isso é possível utilizando o Sendmail? Se <-> > for alguem conhece um <-> > tutorial explicando como se faz? Se não for possivel <-> > usando somente o <-> > Sendmail, existe alguma outra forma? Usava o <-> > procmail para filtrar mas <-> > nunca funcionou 100% <-> > <-> > Obrigado <-> > <-> > --- <-> > Carlos Eduardo Vieira <-> > [EMAIL PROTECTED] <-> > Fortaleza, Ceará <-> > <-> > <-> <-> <-> <-> <-> <-> ___ <-> Yahoo! Mail agora com 100MB, anti-spam e antivírus grátis! <-> http://br.info.mail.yahoo.com/ <-> <-> <-> -- <-> To UNSUBSCRIBE, email to [EMAIL PROTECTED] <-> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] <-> <-> diorgenes.mello(at)ig.com.br
Erro no Winbind(Error looking up domain users)
Com ajuda do meu caro amigo Fabio Rabelo, fiz alguns avanços no que diz respeito ao meu caso de autenticação no Dominio AD, mas parei em um erro e não consigo resolver. Estou com o seguinte problema: ptrsrv:/home/dico# wbinfo -u Error looking up domain users ptrsrv:/home/dico# wbinfo -g Error looking up domain groups ptrsrv:/home/dico# wbinfo -m Could not list trusted domains alguem já passou por esse erro? tnks diorgenes.mello(at)ig.com.br
Re: Drivers NVIDIA não consigo instalar no Debian .
www.guiadohardware.net, é o site do kurumin, lá tem um tutorial que ensina a colocar o driver da nvidia pra funcionar, eu já fiz isto seguindo este tutorial e funcionou, abriu logo da nvidia no inicio e tudo mais... -- Cabeçalho inicial --- De: "Jupercio Juliano" [EMAIL PROTECTED] Para: "dup" debian-user-portuguese@lists.debian.org Cópia: Data: Wed, 28 Jul 2004 10:22:52 -0300 Assunto: Re: Drivers NVIDIA não consigo instalar no Debian . <-> Ae, instalei os drivers do site da nvidia esses dias em uma máquina de <-> um amigo que quer conhecer este tal de Linux. <-> Bom, usei a imagem do debian-br-cdd (valeu Otávio e demais colabores) e <-> coloquei o kernel 2.6. <-> Aí instalei o pacote kernel-headers equivalente ao meu kernel <-> instalado, use o comando "uname -a" pra ver a versão do kernel e <-> "apt-cache search kernel-headers" e veja que é o pacote que atende ao <-> seu kernel, visto que isto é uma alternativa à instalação de fontes do <-> kernel. <-> Aí baixe o driver da nvidia (www.nvidia.com), descompacte, dê permissão <-> de execução para o script e execute ele com o parâmetro <-> --kernel-include-path=/usr/src/kernel-headers-SEU_KERNEL/include, se <-> estiver usando o kernel 2.6, use --kernel-source-path. <-> Mais detalhe veja em: <-> http://www.endless.com.br/~fernando/howto/howto-05-debian_nvidia.htm <-> Aí ele cria o módulo nvidia para seu kernel, tentei instalar com o <-> modconf e deu erro pra atualizar/gravar o arquivo /etc/modeprobe.conf, <-> que não existia no sistema, aí fiz por modeprobe nvidia, achei que podia <-> ter problemas na próxima inicialização, pois acho que não o arquivo <-> modules.conf não foi atualizado, mas não aconteceu, não sei se foi algum <-> suporte a "levantamento" de módulos que estava ativado no kernel. <-> <-> é isso. <-> <-> abraços. <-> -- <-> jupercio juliano <-> DebianUser <-> Jabber: jupercio at jabber.org <-> <-> <-> -- <-> To UNSUBSCRIBE, email to [EMAIL PROTECTED] <-> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] <-> <-> diorgenes.mello(at)ig.com.br
Autenticar usuários em Dominio AD(win2000)
Hi thurma.. Estou tentando colocar uma maquina com o Debian Sarge para autenticar em um Dominio win2000, tem um recurso que vai ser compartilhado pelo samba para os usuários da rede. Só que quando algum usuário tenta acessar este recurso, ele apresenta uma mensagem de erro no log, dizendo que o usuário não existe, isto é ele está lendo a base de dados local em vez de tentar autentica-lo no Dominio. Meu ambiente é mais ou menos assim: Servidor Windows 2000 com AD Clientes Windows XP Servidor de impressão com o Debian Sarge Meu smb.conf está com o secure = domain, posso envia-lo a quem estiver interessado em me ajudar. diorgenes.mello(at)ig.com.br
Re: RTL8139
Que debian vc instalou, eu sempre instalo o 3.0r1 e o RTL8139, já carrega sozinho, não precisa de modulo algum. Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] - Original Message - From: "Daniel" <[EMAIL PROTECTED]> To: "Eduardo Peters" <[EMAIL PROTECTED]>; "Luiz Antonio" <[EMAIL PROTECTED]> Cc: "debian-user-portuguese" Sent: Thursday, July 17, 2003 11:16 AM Subject: Re: RTL8139 | Bom, comigo não foi bem assim não... tive que recompilar o kernell pra obter | suporte a essa placa | > Em Qui, 2003-07-17 às 03:30, Luiz Antonio escreveu: | > > Olah pessoal, | > > | > > Alguem saberia me dizer como faco para configurar uma placa de rede | > > Realtek RTL8139 no Debian3.0r1? | --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.497 / Virus Database: 296 - Release Date: 04/07/03
Re: Backup incremental(Sulução, pelo menos eu ac ho)
Veja este script:
#inicio do script de backup
#!/bin/bash
DATE="$(date +%d-%m-%Y)"
DATE2="$(date +%F)"
mkdir /u02/tmp/bkp-${DATE}
cd /u02/tmp/bkp-${DATE}
#Backup do SYS, Deptos e Publico
tar czf sys-${DATE}.tgz /u02/sys/ \
--exclude .recycle/* --after-date=${DATE2}
#Backup dos Arquivos dos usuários
tar czf usr-${DATE}.tgz /home/rede/usuarios/ \
--exclude .recycle/* --after-date=${DATE2}
#Backup do Banco de Dados
tar czf cnx-${DATE}.tgz \
/home/rede/conexos/backup_oracle/conexos.dmp
cd ..
#Copia para a maquina que tem gravador de CD
smbmount file://admin/bkp /mnt/bkp -o username=raquel,password=quel2002
cp /u02/tmp/bkp-${DATE}/* /mnt/bkp/
smbumount /mnt/bkp/
rm -rf /u02/tmp/*
Note o Parametro "--after-date=" no tar, acho que é isto que vc quer.
Diorgenes Mello
ICQ:45102992
Mensager: [EMAIL PROTECTED]
- Original Message -
From: <[EMAIL PROTECTED]>
To: "Pablo Lorenzzoni" <[EMAIL PROTECTED]>
Cc:
Sent: Monday, July 14, 2003 4:35 PM
Subject: Re: Backup incremental
Sérgio,
Acho bom você dar uma boa lida na página man do tar. "man tar". Ou na
página info. "info tar".
Olah!
Eh! Vc tah confuso mesmo.
primeiro backup:
tar cvf /mnt/backup/sergio.tar /home/sergio/Sergio
Incrementais:
tar uvf /mnt/backup/sergio.tar /home/sergio/Sergio
[]s
Pablo
Em Sáb 12 Jul 2003 15:18, Sergio escreveu:
| Como faco para executar um backup incremental usando o TAR?
|
| Por exemplo, quero salvar periodicamente o meu /home/sergio/Sergio em
| /mnt/backup (/dev/hdg1).
|
| Ja'tentei
|
| $ tar cvf sergio.tar /home/sergio/Sergio -C /mnt/backup
|
| Mas ele cria o sergio.tar dentro do diretorio corrente.
|
| Estou confuso na sintaxe do comando.
--
Pablo Lorenzzoni (Spectra) <[EMAIL PROTECTED]>
GnuPG: 0x268A084D at pgp.mit.edu/keyring.debian.org
This message is protected by DoubleROT13 encryption
Attempting to decode it violates the DMCA/WIPO acts
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.497 / Virus Database: 296 - Release Date: 04/07/03
Re: Arquivamento permanente de Emails
A uns dois anos eu passei por esse problema: -Como fazer backup dos emails??? No inicio eu usava o Netscape, pois eu salvava as pastas com os email no servidor, e fazia o backup. mas eu tinha muitos problemas com o Netscape, então tive a ideia de colocar o IMAP, funcionou bem. mas tinha pros e contras. Pros: 1-Email no servidor, fácil para fazer backup 2-usuário podia acessar seus email de qualquer lugar(até do webmail) Contra: Grande uso do HD(tanto que tivemos que trocar os HD para SCSI) Não dava pra criar subpastas(isto da para resolver, não sei como mas sei que dá) Alto trafego na rede(Só compensa se seu servidor de email for local) Mas no Geral foi possitivo, hoje eu não estou mais lá nesta empresa, mas sei que o servidor já foi formatado duas vezes e quase nada foi perdido, e até hoje eles usam o IMAP. Eu ia me esquecendo, a rede tinha uns 35 a 40 usuários. O servidor era um Athlon 1GHz com 256MB RAM(maquina não muito nova para a epoca) Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] - Original Message - From: "Fernando Shayani" <[EMAIL PROTECTED]> : Arquivamento permanente de Emails
CBQ em Debian 3.0(quase Pronto) Longo!!!
Estou terminando de instalar o meu controle de banda em um Debian 3.0, mas estou com algumas duvidas na criação dos arquivos de confuguração, fucei pela internet e todos os tutorias de CBQ eu que achei falavam a mesmissima coisa, era um puro copiar e colar. tenho um tutorial quase pronto, mas é um turorial pratico que se encaixe nas nossas nessecidades. Não sei se sou eu, mas tendo uma dificuldade enorme de entender o modo de se criar os arquivos de controle do CBQ. As configurações que eu inceri abaixo foram feitas por mim, mas eu não sei se estão corretas, por isso estou aqui recorrendo as vocês. Gostaria que elas fossem analizadas, comentadas e corrigidas se necessario. O que eu preciso Controlar: Acesso da internet ao meu Servidor web. meu.servidor.com:80==>servidor.da.net.com Ficou assim o arquivo cbq-0050.www.ppp0: DEVICE=ppp0,256Mbit,25Mbit RATE=50Kbit WEIGHT=5Kbit PRIO=4 RULE=:80, Entrega de email(quem entrega o email em minha rede é somente o servidor) Download de Email do Servidor POP3: meu.servidor.com==>servidor.da.net.com:110 meu.servidor.com==>servidor.da.net.com:25 Ficou assim o arquivo cbq-0040.mail.ppp0: DEVICE=ppp0,256Mbit,25Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=6 RULE=:25 RULE=,:110 Download do Kazaa, Emule e Bittorrent(afinal eu tbm sou filho de Deus). meu.servidor.com==>servidor.da.net.com:1214 meu.servidor.com==>servidor.da.net.com:4462 meu.servidor.com==>servidor.da.net.com:6870 até... meu.servidor.com==>servidor.da.net.com:6900 Ficou assim o arquivo cbq-0040.download.ppp0: DEVICE=ppp0,256Mbit,25Mbit RATE=30Kbit WEIGHT=3Kbit TIME=18:00-06:00;256Kbit/25Kbit PRIO=8 RULE=:4662 RULE=:1214 RULE=:6870 repete até... RULE=:6900 Upload do Kazaa, Emule e Bittorrent. meu.servidor.com:1214==>servidor.da.net.com meu.servidor.com:4462==>servidor.da.net.com meu.servidor.com6870==>servidor.da.net.com até... meu.servidor.com:6900==>servidor.da.net.com Ficou assim o arquivo cbq-0040.upload.ppp0: DEVICE=ppp0,256Mbit,25Mbit RATE=30Kbit WEIGHT=3Kbit PRIO=8 RULE=:4662, RULE=:1214, RULE=:6870, repete até... RULE=:6900, Todo o meu controle tem que ser feio na ppp0 pois meu usuários não usam a Internet diretamente, tudo é feito pelo Proxy. Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED]
Re: vpn e ip
vc poderia utilizar um serviço de dnsdinamico... Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] - Original Message - From: "Caio A. Ferreira" <[EMAIL PROTECTED]> To: Sent: Thursday, July 03, 2003 12:32 PM Subject: Re: vpn e ip All Alguem teria alguma idéia de como eu poderia uma vpn entre dois micros onde o ip não é fixo. Duas redes que para acessar a net utilizam o serviço virtual, ip dinâmico, e queria criar uma vpn entre essas duas redes. [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 Posso simpatizar com a dor de uma pessoa, mas nao com os seus prazeres. Ha algo curiosamente monotono na felicidade dos outros. -- Aldous Huxley -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: knoppix
www.guiadohardware.net Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] - Original Message - From: <[EMAIL PROTECTED]> To: "Anderson Araújo" <[EMAIL PROTECTED]> Cc: Sent: Monday, June 30, 2003 2:48 PM Subject: Re: knoppix Quem é morimoto? Qual a página dele? Anderson Araújo <[EMAIL PROTECTED]Para: com.br> cc: Assunto: Re: knoppix 29/06/2003 10:07 Favor responder a Anderson Araújo A maquina nao tem acesso a net? ou esses programas sao muito grandes para baixar? Por que se o kurumin na tem o latex+xdvi+emacs é só dá um apt-get install né? Se quiser ainda pode criar um kurumin/knoppix personalizado com suas necessidades e queimar um cd/minicd e pronto =]. Na pagina do Morimoto tem um tutorial explicando como customizar o kurumin/knoppix para as suas necessidades. Sds, Anderson - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Friday, June 27, 2003 8:23 AM Subject: knoppix Ou Alguem sabe me dizer se o knoppix tem latex+xdvi+emacs? Tentei instalar o debian lá em casa no meu velho mmx200 com placa gráfica trident 9680-1 e um rato de três botões desconhecido e não consegui configurar o X de jeito nenhum. Dá dois problemas muito estranhos. Um que a definição não chega nem a 800x600 e fica meio sobreposta e ondulada. Outro que oo rato fica nas coordenadas metade de onde o X acha que ele tá. Muito estranho. Se eu clico na posição 10x10 o X acha que eu cliquei na posição 20x20. É por isso que eu quero o knoppix. Tentei o kurumim, mas não tem o latex. O quantian não fala se tem ou não. Alguem pode me dar esta informação, rápida e rasteira? Paro por aqui, Fred -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.489 / Virus Database: 288 - Release Date: 10/6/2003 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: banda lerda: 300k a 15kbps?
Realmente tem alguma coisa errada, era pra vc fazer pelo menos a 30Kbps, funciona assim: 521Kbps =~ 52KB/s 256Kbps =~ 25KB/s Sacou Tenta fazer mais de um download e de sites diferentes. Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] - Original Message - From: felipe_fsf To: debian-user-portuguese@lists.debian.org Sent: Monday, June 30, 2003 8:02 PM Subject: banda lerda: 300k a 15kbps? pessoal, eu assinei adsl 300k da brasil telecom e pra testar fui fazer uns downloads no site do terra (que aliás é meu provedor), e a velocidade ficou ao redor de apenas 15,0 kbs, eu esperava com 300k passar sempre de 20kbps, alguem podia me dar uma ajuda? meu modem é um u.s. robotics 9001, minha placa de rede sinceramente naum sei.
Roteamento em Dois Links ADSL(quase pronto).
Tenho dois links ADSL de 512K, estou tentando fazer algo tipo assim: os protocolos WWW, SMTP e POP3 vão passar pelo PPP1 e os kazza e o restante vai pelo PPP0. Estou tentando adaptar os exemplos que eu encontrei em http://www.altoriopreto.com.br/case1_tech1.php , mas eu não estou tendo muito sucesso. eu estou fazendo assim: 1- marcar os pacotes com os protocolos que escolhidos iptables -A PREROUTING -t mangle -p tcp --dport 25 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -p tcp --dport 80 -j MARK --set-mark 3 iptables -A PREROUTING -t mangle -p tcp --dport 110 -j MARK --set-mark 3 2-adicionar regra para roteamento: ip rule add fwmark 3 lookup 30 prio 30 3- adicionar o roteamento: ip route add default table 30 \ nexthop dev eth3 via 200.217.51.13 weight 1 \ proto static mas neste ultimo comando ele está retornando um erro assim: Error: "nexthop" or end of line is expected instead of "proto" tentei mudar o comando: ip route del default table 30 dev ppp1 via 200.217.51.13 proto static o comando não dá nenhum erro e quando eu vou no iptraf aparece as conexão, mas elas ficam com aquele "S" lá no campo flag e nada não funciona. Engraçado que os outros protocolos que eu não "marquei com o iptalbles contunuão funcionando muna boa. Dados do Sistema: Red Hat Linux release 9 (Shrike) Kernel 2.4.20-8 Dois link ADSL Telemar(eu consiguo autenticar ambos e troco o link na hora que eu quizer) Athlon XP 1.6 Firewall desabilitado eu já li o Adv Routing howto mas meu "ingres" não é muito bom e eu não consegui "sugar" muita coisa.... Desde já fico grato por qualquer ajuda. Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED]
Re: PDC e Domínio NT
não. PDC Primary Domain Control, "PDC" é o servidor que vai controlar o Dominio NT, vc tbm vai ouvir falar em BDC Backup Domain Control Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] Cel: (27)9954-1337 - Original Message - From: "Caio Ferreira" <[EMAIL PROTECTED]> Por acaso PDC e Domínio NT são a mesma coisa ?
Postfix rejeitar email!!!
Como eu faço para que o postfix rejeite um email, caso o usuário não exista, na hora. O meu fica tentando enviar a mensagem uns três dias Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] Cel: (27)9954-1337
Comando ip route
Estou tentando fazer um loadbalancing entre dois link ADSL, busquei informação em : http://www.altoriopreto.com.br/case1_tech2.php mas quando eu digito o comando: ip route add default table 30 dev eth3 via 192.168.4.1 weight 1 proto static ele retorna um erro assim: Error: "nexthop" or end of line is expected instead of "proto" alguem pode me ajudar???? Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] Cel: (27)9954-1337
Postfix + SMTP do TERRA!!!!
Preciso enviar email utilizando POSTFIX atravex do SMTP do terra, mas ele pede autenticação, alguem já resolveu ou sabe como resolver este problema. Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] Cel: (27)9954-1337
Problemão com a NET-OPEN!!!
A três anos atraz um cliente meu comprou o NAS da Net-open, o sistema era muito bom funcionava direitinho, nós tinhamos um link com a embratel de 64KBs e o NAS continha uma placa roteadora a WCK-2000. Com a chegada do ADSL(Velox), nós migramos o link para o velox. E a placa WCK-2000 ficou de lado. Agora estamos tentando vender a placa e a Net-open está dizendo que não pode formecer os drivers e sim vende-los, eles podem fazer isto Cobrar por um driver de uma placa? Legalmente falando isto está certo E Moralmente falando??? Posso estar errado, mas mesmo assim vou dar minha opnião. A Net-open usa o linux para vender seus programas, usa as listas de discurção para tirar as duvidas. E na hora de atender os seus clientes enfiam a faca. Eu acho que já paguei pelo driver (software) da placa quando eu comprei, e não foi barato não. O que vcs acham desta atitude da Net-open Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] Cel: (27)9954-1337
Script verificação de link...
Estive trabalhando na versão 0.0.0.0.0.1 do meu script de verificação do
link ADSL Velox, e cheguei a este novo modelo com a ajuda dos senhores
Frederico e Aris.
Estou mandando para os devidos e para a lista, acho que existem muitas
pessoas que irão se interessar por este arquivo.
Ai vai:
#!/bin/bash
# Diorgenes Mello
# [EMAIL PROTECTED]
# ICQ 45102991
# Mensager [EMAIL PROTECTED]
#
#
## # INICIO DA CONFIGURACAO #
GW="$(ifconfig | grep P-t-P | \
sed -e '/inet/!d' -e 's/.*P-t-P://' -e 's/[ ].*//')"
POFF="/usr/bin/poff"
PON="/usr/bin/pon"
KILLALL="/usr/bin/killall "
SITE="www.registro.br"
IDVELOX="/usr/local/bin/id-velox.sh"
PPPD="/usr/sbin/pppd"
USEBKP="1"
BKP="isdn"
PING="/usr/bin/fping -q -c 4 -t 5000"
# FIM DA CONFIGURACAO # ###
#Funcao ativa link ADSL###
dslon () {
echo "Ativando Link ADSL..."
if $PON dsl-provider > /dev/null
then echo "Link ADSL Ativado..."
cnxvelox
else echo "Erro ao iniciar Link ADSL..."
pppbkp
fi
exit 1
}
##Funcao desativa link ADSL#
dsloff () {
echo "Desativando Link ADSL..."
if $POFF -a
then echo "Desativado..."
dslon
else echo "Erro ao desativar link ADSL..."
echo "Finalizando pppd na MARRA..."
#se der erro finaliza na marra
$KILLALL pppd
pppbpk
fi
exit
}
#Funcao testa link ADSL###
testgw () {
echo "Testando Link ADSL..."
if $PING $GW >> /dev/null
then echo "Resposta de $GW OK!!!"
testnet
else echo "$GW nao responde..."
dsloff
fi
}
#Funcao testa autenticacao Telemar
testnet () {
echo "Testando Internet..."
if $PING $SITE
then echo "Resposta do site $SITE OK!!!"
#se o site responder finaliza o script
exit 0
else echo "O site $SITE nao responde"
cnxvelox
fi
}
#Funcao autentica na Telamar
cnxvelox () {
echo "Autenticando usuario Telemar..."
if $IDVELOX
then echo "Autenticado..."
# se funcionar finaliza o script...
testnet
else echo "Erro ao Autenticar usuario Telemar..."
pppbkp
fi
}
#Funcao ativa link BKP
pppbkp () {
if $BKP=1
then echo "iniciando procedimentos de emergencia..."
if $PON $BKP
then echo "Link ISDN ativado..."
testgw
else echo "Erro ao iniciar link ISDN..."
fi
else echo "Nada ha fazer, sinto muito"
fi
}
# verificando pppd
echo "Verificando pppd..."
if [ -f /var/run/ppp0.pid ]
then echo "pppd esta ligado..."
testgw
else echo "pppd nao esta ligado..."
dslon
fi
exit 1
Diorgenes Mello
ICQ:45102992
Mensager: [EMAIL PROTECTED]
Cel: (27)9954-1337
Driver da Placa roteadora WCK2000!!! da netopen!!!
Pessoal estou precisando do driver da placa roteadora WCK2000, é para ser usado com X25. Alguem usa e poderia me fornece-lo. Diorgenes Mello ICQ:45102992 Mensager: [EMAIL PROTECTED] Cel: (27)9954-1337
Script de autoconexão!!!
Fiz este script e gostaria que vcs dessem uma olhada, sei que vão ser encontrados muitos erros, pois eu não sei nada de scripts, este foi feito no instinto. #Inicio do Script3 #!/bin/bash # Diorgenes Mello # [EMAIL PROTECTED] GW="$(ifconfig | grep P-t-P | sed -e '/inet/!d' -e 's/.*P-t-P://' -e s/[ ].*//')" POFF=/usr/bin/poff PON=/usr/bin/pon KILLALL=/usr/bin/killall SITE=www.registro.br IDVELOX=/usr/local/bin/id-velox.sh PPPD=/usr/sbin/pppd USEBKP=1 BKP=isdn PING=/usr/bin/fping -c 4 -t 5000 # #primeiro Teste # ###Verificando se o pppd esta ativo# echo "Verificando pppd..." test -f /var/run/ppp0.pid ##se estiver ok, tenta pingar o gateway# if [ $? -eq 0 ] then echo "Testando Link ADSL..." $PING $GW | grep -w "0%" > /dev/null if [ $? -eq 0 ] then echo "Resposta do Gateway OK!!!" ##se o gateway responder tenta pingar um site na internet### echo "Testando Internet..." $PING $SITE | grep -w "0%" > /dev/null if [ $? -eq 0 ] then echo "Resposta do $SITE OK!!!" ###se o site responder finaliza o script exit #se o site da internet nao responder roda o id-velox.sh# else echo "$SITE nao responde" echo "Autenticando usuario Telemar..." $IDVELOX| grep -w "0%" > /dev/null if [ $? -eq 0 ] then echo "Autenticado..." # se funcionar finaliza o script...# exit fi fi fi ##se o gateway nao responder finaliza o pppd### echo "Desativando Link ADSL..." $POFF | grep -w "0%" > /dev/null if [ $? -eq 0 ] then echo "Desativado..." else echo "Erro ao desativar link ADSL..." ###se der erro finaliza na marra echo "Finalizando pppd na MARRA..." $KILLALL pppd fi else echo "pppd nao esta ativo..." fi ###se pppd nao estiver ativo tenta ativa-lo. echo "Reativando Link ADSL..." $PON | grep -w "0%" > /dev/null if [ $? -eq 0 ] then echo "Ativado..." echo "Testando Link ADSL..." #se estiver ok, tenta pingar o gateway## $PING $GW | grep -w "0%" > /dev/null if [ $? -eq 0 ]then echo "Resposta do Gateway OK!!!" #se o gateway responder tenta pingar um site na internet### echo "Testando Internet..." $PING $SITE | grep -w "0%" > /dev/null if [ $? -eq 0 ] then echo "Resposta do $SITE OK!!!" se o site responder finaliza o script## exit se o site da internet nao responder roda o id-velox.sh# else echo "$SITE nao responde" echo "Autenticando usuario Telemar..." $IDVELOX| grep -w "0%" > /dev/null if [ $? -eq 0 ] then echo "Autenticado..." se funcionar finaliza o script...# exit fi fi fi #se o gateway nao responder finaliza o pppd### echo "Desativando Link ADSL..." $POFF | grep -w "0%" > /dev/null if [ $? -eq 0 ] then echo "Desativado..." else echo "Erro ao desativar link ADSL..." echo "Finalizando pppd na MARRA..." ###se der erro finaliza na marra## $KILLALL pppd fi else echo "Erro ao Ativar link ADSL..." fi # #Caso nao se conecte #Ativar link IDSN # # echo "Link ADSL fora do ar..." if $USEBKP = 1 then echo "Iniciando procedimentos de emergencia..." Verificando se o pppd esta ativo echo "Verificando pppd..." test -f /var/run/ppp0.pid if [ $? -eq 0 ] then echo "Nao sei porque o pppd ainda esta ativo...Desativando" #se ainda estiver ativo derruba ele## $KILLALL pppd else echo "pppd nao ativo..." fi $PPPD call $BKP if [ $? -eq 0 ] then echo "Link ISDN ativado..." echo "Testando Link ISDN..." ##se funcionar testa o gateway### $PING $GW | grep -w "0%" > /dev/null if [ $? -eq 0 ] then echo "Resposta do Gateway OK!!!" exit fi fi fi #Fim do Script#
RES: Compartilhamento no Samba
Tenta isto: [publico] comment = Home Directories path = /home/publico browseable = yes writable = yes public = yes write list = 10.10.10.10 <|> <|> Estou precisando criar um compartilhamento no samba, com as seguites <|> caracteristicas: <|> <|> 1. pode ser lido por todos <|> 2. so a maquina de ip 10.10.10.10 pode gravar/ler <|> 3. o paramentro "security" tem que ser igual a "SHARE". <|>
relayhost no Postfix!!!
Estou precisando usar o parametro relayhost no postfix mas o meu servidor de envio pede autenticação, alguem sabe como resolver isto.. Diorgenes Mello
RES: servidor dhcp
Dê uma olhada no meu dhcpd.conf:
### Managed by Linuxconf, you may edit by hand.
### Comments may not be fully preserved by linuxconf.
server-identifier proxy;
default-lease-time 2506200;
max-lease-time 2512800;
option domain-name "comint.lan";
option domain-name-servers 192.168.100.111;
option host-name"proxy";
option routers 192.168.100.111;
option subnet-mask 255.255.255.0;
subnet 192.168.100.0 netmask 255.255.255.0{
range 192.168.100.70 192.168.100.100;
default-lease-time 700;
max-lease-time 7000;
option domain-name "comint.lan";
option domain-name-servers 192.168.100.111;
option host-name"proxy";
option routers 192.168.100.111;
option subnet-mask 255.255.255.0;
}
Mole Mole...
Diorgenes Mello
> -Mensagem original-
> De: d.a.p.i. [mailto:"d.a.p.i."@uol.com.br]
> Enviada em: quinta-feira, 22 de maio de 2003 11:29
> Para: Lista
> Assunto: servidor dhcp
>
>
> Galera, alguem conhece um bom how-to em portugues para fazer
> um servidor dhcp?? soh estou achando em ingles e nao tenho me
> dado muito bem:)
>
> valeu
>
Mensagem de erro no portifix!!!!
Está aparecendo uma mensagem de erro nos logs referente ao postifix e ela fica se repetindo de tempo em tempo, aprox. 30min, eis as mensagens: May 21 14:01:38 servidor postfix/smtp[1807]: CF89713E26F: to=<[EMAIL PROTECTED]>, relay=servidor.homelinux.com[200.149.95.146], delay=2, status=deferred (SOFT BOUNCE - mail for servidor.homelinux.com loops back to myself) May 21 14:01:38 servidor postfix/smtpd[1792]: lost connection after EHLO from unknown[200.149.95.146] alguem faz idéia do que possa ser isto???/ Tnks Diorgenes Mello
[Super OFF TOPPIC] VNC para ejetuar Logon
Teria como fazer o vnc rodar para que eu conseguisse efetuar o logon do dominio NT, tenho uma rede onde os servidores são todos linux e a maioria das estações são windows, tento na maioria das vezes acertar as estações, quando tem algum problema pela rede, mas se eu mando a maquina reiniciar eu tenho que pedri ao usuário pra logar, dai está o grande problema. Sei que este assunto não diz respeito a esta lista e peço perdão a todos mas tenho certeza que as respostas as estas perguntas, se houverem, serão uteis a muitas pessoas alem de mim. Tnks... Diorgenes Mello
Lixeira no Samba!!!(Caso de QUASE sucesso)
Consegui colocar a lixeira pra funcionar no samba, mas ele só funciona no home do usuário eu gostaria que ele funcionasse em todos os compartilhamentos que os usuários tivessem acesso. Estou enviando abaixo o meu smb.conf para analise. Muito grato desde já a qualquer ajuda. [global] workgroup = COMINT.LAN netbios name = BIGBLUE server string = NT Server 6.0 encrypt passwords = Yes min passwd length = 3 map to guest = Bad User null passwords = Yes pam password change = Yes unix password sync = Yes log level = 1 syslog = 2 log file = /var/log/samba/log.%m max log size = 10 time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 domain admin group = @npd logon script = %g.bat logon drive = U: logon home = \\bigblue\%U domain logons = Yes os level = 101 preferred master = True domain master = True guest account = sybase7 create mask = 01777 directory mask = 01777 preserve case = No client code page = 850 character set = ISO8859-1 vfs object = /usr/lib/samba/vfs/recycle.so vfs options = /etc/samba/recycle.conf [netlogon] path = /home/samba/netlogon force group = @npd read only = No create mask = 01775 directory mask = 01775 [profiles] path = /home/samba/profiles read only = No create mask = 0600 directory mask = 0700 [homes] comment = Diretorio pessoal de %u read only = No create mask = 0700 security mask = 0700 directory mask = 0700 browseable = No [conexos] comment = Diretorio do conexos path = /home/rede/conexos read only = No [cnxdata] comment = Diretorio do Banco Conexos path = /home/rede/conexos/database read only = No [impexp] comment = Diretorio de Exportacao de dados path = /home/rede/conexos/impexp read only = No force create mode = 01777 force directory mode = 01777 guest only = Yes guest ok = Yes [shared] comment = Arquivos do conexos ORACLE path = /u02/oracle/arquivos/shared read only = No force create mode = 0775 force directory mode = 0775 guest only = Yes guest ok = Yes [sys] comment = Repositorio de Arquivos path = /home/rede/sys.novo read only = No force create mode = 0775 force directory mode = 0775 [install] comment = Repositorio de Arquivos path = /u02/npd/install read only = No force create mode = 0775 force directory mode = 0775 Diorgenes Mello Depto. de Informática
Re: rp-pppoe não instala
cara usa o pppoeconf, é muito mais fácil, falo pq eu já usei o rp-pppoe, o Debian já vem com suporte a pppoe, tente ai e me avisa se tiver problemas Diorgenes Mello - Original Message - From: Savio Ramos <[EMAIL PROTECTED]> To: Debian Sent: Sunday, May 18, 2003 8:20 PM Subject: rp-pppoe não instala Olá, Instalei o básico do Debian sem X, gnome, kde, etc... Rodei o ./go do rp-pppoe e nada. Entrei no sub-diretório src do diretório rp-pppoe e digitei ./configure. A mensagem que apareceu foi: checking for gcc - no checking for cc - no error: no acceptable cc found in $PATH Alguma luz? Grato, Sávio Ramos.
Nagios em Debian 3.0!!!
gostei muito no Nagios... vc já o instalou, estou tentando roda-lo em um Debian 3.0, mas ele não está iniciando... vc pode me ajudar? Diogenes Mello!!! > > Tente o Nagios, eh bem completo.
RES: Compra e Venda de Ãnibus e Caminhões Usados
puts Virou bagunça!!! > > Prezado Senhor > > A Cisiotar atua há 40 anos no mercado Brasileiro e Sul Americano de > veÃculos comerciais novos e usados. > Temos uma grande variedade de Ãnibus Urbanos e Rodoviários usados, em > excelente estado de conservação, para lhe atender. > > Visite o nosso site: www.cisiotar.com.br > > Atenciosamente > > Tarcisio de Oliveira > Cisiotar Imp. e Exp. Ltda. > Tel: 21 - 3976.4276 / 9761.5942 > Guanabara Diesel > Av. Brasil - Rio de Janeiro > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
problema com o MON. [Ativação Automatica de um Link- Backup]
Eu queria que o mon pingasse um IP, só que este ip é dinamico e o nome do host tbm, veja abaixo: dou o comando ifconfig mello:~# ifconfig ppp0 ppp0 Link encap:Point-to-Point Protocol inet addr:200.111.111.111 P-t-P:211.111.11.115 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:78633 errors:0 dropped:0 overruns:0 frame:0 TX packets:75585 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:51544273 (49.1 MiB) TX bytes:14364407 (13.6 MiB) meu gateway é 211.111.11.115, então se eu fizer assim: mello:~# ifconfig ppp0 |grep "P-t-P"|cut -d: -f2|cut -d\ -f1 211.111.11.115 Ele me retorna o numero do meu gateway. só que o mon não aceita que eu coloque este comando no mon.cf. Não adianta pingar www.veloxzone.com.br, porque quando o outro link estiver ativo ele vai pingar-lo mormalmente. Então eu não sei o que fazer. Talvez um script que rodasse quando o ppp conectasse e jogasse este ip dentro do arquivo /etc/hosts com um nome tipo: gw-velox. desde já agradecimentos... Diorgenes Mello Depto. de Informática
Mon monitorando link!!!
Alguem usa o mon Estou precisando faser com que o mon rode um script de minha autoria, como eu faço isto, é só criar um arquivo meu_script.alert??? Isto funciona alguem por aqui já fez isto??? Tanks Diorgenes Mello Depto. de Informática
Acentos em um servidor samba!!!
Tenho um servidor de arquivos com o Red-hat instalado e outro com o Debian, quando algum aruivo é salvo no servidor e no nome este aruivo tem acento ele fica todo truncado com uns caracteres entranhos, mas no windows eu vejo tudo normal. Tem como eu conseguir salvar arquivos no servidor com os acentos e o nome ficar direito, sem os tais caractteres veja isto: no windows explorer: não açai até.bat no linux: nÆo a?ai at?.bat Alguem tem alguma idéia Diorgenes Mello Depto. de Informática
Acentos em um servidor samba!!!
Tenho um servidor de arquivos com o Red-hat instalado e outro com o Debian, quando algum aruivo é salvo no servidor e no nome este aruivo tem acento ele fica todo truncado com uns caracteres entranhos, mas no windows eu vejo tudo normal. Tem como eu conseguir salvar arquivos no servidor com os acentos e o nome ficar direito, sem os tais caractteres veja isto: no windows explorer: não açai até.bat no linux: nÆo a?ai at?.bat Alguem tem alguma idéia Diorgenes Mello Depto. de Informática
RES: RES: Fetchmail e múltiplas contas
> Mas meu fetchmail funciona. Só que seria interessante se ele > logasse nas contas > paralelamente, e não uma por uma. Minha dúvida é se o fetchmail é capaz de > fazer isso, sem a necessidade de se criar soluções paliativas, > como múltiplos > arquivos '.fetchmailrc'. > HAmmm, agora eu intindi. crie o usuário user1 logue com ele e crie o .fetchmailrc, depois digite crontab -e e configure o tempo que desejar para que o fetchmail seja "rodado". faça isto para a quantidade de contas que presizar Porem: 1- isto é uma idéia, não sei se vai funcionar. 2- imagina que vc está fazendo um download e as 15:00 disparam os 6 (ou seram 7) fetchmail simultaneos para buscar os emails e cada um busca uns 10 emails. vai acabar com toda sua banda, enquanto da outra maneira ele busca um de cada vez. Eu entendi o que vc quer fazer, mas não faz sentido, porquê buscar todos de uma vez se vc pode ir aos poucos sem comprometer seu link???? Think about this!!! Diorgenes Mello
Conexão de backup
tenho um srvidor que está com um link ADSL 256Kbps e um ISDN 128Kbpd, gostaria que o link ISDN ficasse de standby, para caso o link ADSL caisse ou fosse requisitado acima dos 256Kbps, o link seria ativado e eu teria um balaceamento ou uma substituição da rota padrão. Dá para fazer isto Diorgenes Mello
tirar proteção do tela no modo texto!!!
Como eu tiro a proteção de tela no modo texto... Diorgenes Mello Depto. de Informática
Utilizar mais de uma conexão!!!
Tenho aqui na empresa um link Velox(ADSL) e um link DVI(ISND) da telemar, atualmente o link ISDN está desativado pois estou usando o link ADSL. Só que eu gostaria de transformar o link ISDN em um link de backup, caso o ADSL venha a falhar, o modem ISDN(o seja lá o que isto for) é um UNIK-22 UTA, e no windows ele usava a serial pra se conectar, então: 1- Alguem sabe como fazer este medem funcionar no linux 2 - tem como eu colocar um script ou daemon verificando o link ADSL e se ele cair eu entrar com o DVI, sem que os usuários notem 3 - Será que eu não estou querendo demais??? ;-)... Diorgenes Mello Depto. de Informática
Centralizar senhas.
Estou tentando implatar o Kerberos aqui na empresa, mas até agora está de vinte a zero pra ele. gostaria de saber se existe algum sistema de senhas que seja mais fácil de usar, o LDAP por exemplo, alguem ai usa, tem alguma documentação??? Grato por qualquer ajuda Diorgenes Mello Depto. de Informática
RES: Fetchmail e múltiplas contas
> > Caros amigos, Pois não... > > O 'fetchmail' é capaz de logar/receber mensagens em várias contas > simultaneamente? Sim > Trabalho com cinco contas de e-mail, o acesso seqüencial passando > por todas Já trabalhei com umas 20 contas pelo fetchmail. > elas está ficando demorado, principalmente quando há gargalo em > algum servidor. é uma boa ideia... > > Se a resposta for negativa: > > - seria interessante a idéia de dividir cada conta em um > '.fetchmailrc' próprio não precisa > e então criar um script que executasse paralelamente estes arquivos? > - um programa alternativo ao 'fetchmail' que tivesse esta capacidade? o fetchmail já faz isto, veja este exemplo: poll pop.vix.terra.com.br proto pop3 user "meu_user" pass "minha_senha" is usuario_local fetchall poll IG proto pop3 via pop.ig.com.br user "meu_user" pass "minha_senha" is usuario_local fetchall user "meu_user2" pass "minha_senha" is usuario_local2 fetchall note que no IG são dois usuários nesta mesma maneira vc pode incluir quantos vc quiser Mello
RES: J2sdk - Hellp :-)
> Pessoal, estou com o seguinte problema: Todos temos problemas...;-) > > Baixei o j2sdk1.4.1-01 da blackdown rodei o .bin, instalando os > arquivos em > /usr/local/. Atualizei o PATH. > Mas na hora q dou um javac para compilar um programinha acontece > o seguinte: > > ERROR: failed /usr/local/j2sdk1.4.1/jre/lib/i386/libjvm.so , because > libstdc++.so.5: can not open shared object file: no such file or directory > > > Só que este arquivo está neste local, e pelo q parece está tudu certinhu. > Alguem sabe como faço pra arrumar isto? qual arquivo??? o libjvm ou o libstdc++.so.5??? Por que pela mensagem, parece estar faltando o libstdc++.so.5, agora tem que se saber de qual pacote este lib vem tentei pesquizar mais não tive sucesso... boa sorte Mello >
RES: Instant message
Tem sim eu já usei... funcionou direitinho. Mello
RES: RES: Perguntas de novato
Obrigado por me apoiar, quer dizer apoiar o Debian, uma das coisas que me fez escolher o Debian foi o dselect, por que eu ficava fulo da vida quando perdia horas com o conectiva ou o red hat tentando instalar um pacote (isto quando eu achava este pacote)e ele me falava que faltava um arquivo tal. Joia, legal agora em qual pacote rpm este arquivo está. era um sufoco. Mais uma coisa, se o cara é novato, tem que ralar, tem que aprender, tenho certeza que ele ainda vai instalar o Linux muitas vezes antes de aprender, e ele não deve estar instalando nenhum servidor corporativo(pelo menos eu espero que não). Deixa o cara aprender quebrar a cara, ele tem esse direito. Quanto a um sistema bagunçado, agora sim eu tenho certeza mais do que absoluta de que a equipe do Debian não ia deixar o rpm ser instalado se ele "bagunçasse" o sistema. E o principal de tudo, não leve isto para o lado pessoal. Posso estar errado, não sou, não quero ser e nem nunca serei o dono dá verdade. Diorgenes Mello. > On Wed, May 14, 2003 at 03:07:59PM +0200, Leandro Guimarães Faria > Corsetti Dutra wrote: > > On Wed, 14 May 2003 09:23:55 -0300, Diorgenes Mello wrote: > > > > >> >1 - O Debian só aceita pacotes .deb? > > >> > > >> Sim. > > > > > > Não > > > > > > você pode pegar pacotes em tar.gz ou tgz, compilar e instalar. > > > > Bom, aí já fugiu da definicão de pacotes que eu estava usando. > > > > É verdade, mas eu não vou sugerir isso a um novato. Depois quem vai > > limpar a bagunca no sistema dele? > > Eu já tentei e não gostei. Mas aprendi porque alguém me disse, senão > nunca teria tentado. Não informar a possibilidade é pior. Imagine se ele > sai por aí dizendo que Debian é uma bo*ta porque só usa pacote da > própria distribuição? > > > > > > > > Quanto aos > > > RPM vc pode instalar desde que vc tenha certeza de que todas > as dependencias > > > do pacote estejam resolvidas. > > > > Legal, e você vai falar isso para um novato? Muito mais > fácil usar os > > debs. > > Fácil ou não, ele tem o direito de saber. > > > > > > 1 - instale a partir o dpkg, apt-get, ou até atraves do > dselect o "rpm". > > > > E tenha um sistema baguncado... > > E tenha a oportunidade de reinstalar e refazer as coisas de novo, > e melhor.
RES: Instant message
iserverd... ele foi feito por um russo e vc encontra ele em: http://iserverd.khstu.ru/ Tchau... Mello > Problema: Não me lembro o nome do programa servidor... > > Sugestão: Será que se você usar o IRC não fica mais fácil? Tem cliente > para Windows e para Linux... > > On Wed, May 14, 2003 at 09:52:50AM -0300, Rogerio Acquadro wrote: > > Ola pessoal, > > > > Tenho uma intranet em que eh necessaria a comunicacao entre os > usuarios. A > > maneira mais simples de ser feito eh usando um "Instant Message". > > O problema eh o seguinte: estou procurando uma maneira de fazer isso > > internamente (sem usar servidores do ICQ.COM ou YAHOO.COM). Para isso > > preciso arrumar um servidor para Linux. Alguem conhece? O > servidor pode ser > > compativel com ICQ ou Yahoo ou qualquer outro. > > O ponto principal eh: deve existir cliente para esse servidor tanto em > > ambiente Linux quanto em Windows. > > Alguem tem a solucao? > > > > Abracos > > > > Rogerio Acquadro > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
RES: Perguntas de novato
Devo dircosdar de algumas coisas... > On Tue, 13 May 2003 18:13:43 -0300, Luciano ES wrote: > > > 1 - O Debian só aceita pacotes .deb? > > Sim. Não você pode pegar pacotes em tar.gz ou tgz, compilar e instalar. Quanto aos RPM vc pode instalar desde que vc tenha certeza de que todas as dependencias do pacote estejam resolvidas. > > > > Tentei instalar alguns RPM, > > nenhum funcionou. > > Existe um programa para fazer isso, mas não é recomendado. 1 - instale a partir o dpkg, apt-get, ou até atraves do dselect o "rpm". 2 - quando vc tentar usar, ele vai dar um erro referente ao diretorio /var/lib/rpm, crie esse diretório e tente de novo. 3 - Agora ele vai dizer que o seu pacote presiza de libsX libsY e libZ. Tenha certeza de que estas libs estam instaladas, se não instale-as. 4 - tente instalar de novo o pacote rpm assim: rpm -ivh pacote.rpm --nodeps prontinho
RES: Bloqueando Kazaa com IPTables
Marcelo, tai uma coisa complicada, o kazaa funciona na porta 1214, mas se vc bloquear esta porta ele procura a proxima livre, estão temos uma grave problema. O ideal é vc desabilitar o mascaramento de portas ou liberar somente as portas que vc precisa(email, ftp, etc...). Ou ainda colocar o CBQ(shaper) para limitar a banda do kazaa. dê uma lida neste documento ele vai te ajudar: http://www.ital.org.br/~henrique/documentacao/Bandwidth-Limiting-HOWTO.txt Diorgenes Mello -Mensagem original- De: Marcelo [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 13 de maio de 2003 15:13 Para: debian-user-portuguese@lists.debian.org Assunto: Bloqueando Kazaa com IPTables Pessoal, tenho um server linux na minha rede interna por onde passa todo o trafego da rede interna para o roteador ligado na antena da internet via rádio. Estou tendo sérios problemas com o massivo uso do Kazaa pelos meus usuários e não adianta tentar conscientizá-los disto, eles continuam baixando arquivos sem parar e detonando a banda da minha rede. Não sou um expert em IPTables por isso gostaria de saber se tem e como faço pra barrar o Kazaa na minha rede. Ah, não sei se ajuda, mas eu também tenho squid instalado neste server. Grato, Marcelo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Kerberos....
Estou tentando implantar o Kerberos aqui na empresa, mas estou sem base para comecar, o servidor do kerberos está "teoricamente" funcionando, preciso colocar o Squid e um servidor pop3 para autenticar no servidor "central". Howtos e etc são bem vindos. Obrigado PS: utilizo o Debian 3.0 Diorgenes Mello
POSTFIX-AMAVIS-MCAFEE
Preparei um MICRO-HOWTO(tudo bem que ele está mais para NANO-HOWTO), do postfix com antivirus etc etc, gostaria das criticas dos senhores participantes da lista segue abaixo... instalando POSTIFIX+AMAVIS+MCAFEE em um Debian 3.0 INSTALANDO O POSTFIX E O AMAVIS-POSTIFIX: #apt-get install postfix #apt-get install amavis-postfix INSTALADO O ANTIVIRUS Instale o Mcafee para linux. Baixe o arquivo: #cd /tmp #wget http://download.nai.com/products/evaluation/virusscan/english/cmdline/linux/ version_4.24/intel/vlnx424e.tar.Z Crie o diretorio para o antivirus: #mkdir /usr/src/uvscan Descompacte o arquivo: #cd /usr/src/uvscan #tar xvzf /tmp/vlnx424e.tar.Z Instale o Antivirus: #./install-uvscan teste o Antivirus: #uvscan --version ERRO DO UVSCAN Deve acontecer um erro relativo um uma Biblioteca antiga que o MCAFEE utiliza, baixe e instale-a: #cd tmp #wget ftp://ftp.br.debian.org/debian/dists/Debian2.2r7/main/binary-i386/oldlibs/li bstdc++2.8_2.90.29-2.deb #dpkg -i libstdc++2.8_2.90.29-2.deb Teste novamente: #uvscan --version ATUALIZANDO O ANTIVIRUS Baixe o atualizador do MCAFEE: #wget http://www.astornet.com.br/uvscan/atuvscan Torne-o executavel: #chmod 755 atuvscan #mv atvscan /usr/local/bin Insira a atualização no CRONTAB: #crontab -e insira a linha a seguir: 0 0 * * * /usr/local/bin/atuvscan salve o arquivo do CRONTAB CORRIGINDO O ATUALIZADOR DO ANTIVIRUS Tive alguns problemas com este atualizador quando ele era executado pelo crom, resolvi o problema altando as linha conforme explicado abaixo edite o arquivo ATUVSCAN #vi /usr/local/bin/atuvscan Localize a linha: DAT_AT=$(uvscan --version|grep "Virus data file"|cut -c 18-21) Altera para: DAT_AT=$(/usr/local/bin/uvscan --version|grep "Virus data file"|cut -c 18-21) CONFIGURANDO O POSTIFIX PARA TRABALHAR COM O AMAVIS edite o arquivo main.cf: #vi /etc/postfix/main.cf insira no fim do arquivo as linhas: content_filter = vscan: soft_bounce = yes edite o arquivo master.cf: #vi /etc/postfix/master.cf insira no fim do arquivo as linhas: vscanunix -n n - 10 pipe flags=q user=vscan argv=/usr/sbin/amavi localhost:10025 inet n - n - - smtpd -o content_filter= # # CONFIGURANDO O AMAVIS # adicione o usuário vscan: #useradd vscan #configure o arquivo do AMAVIS vi /etc/amavisd.conf encontre a linha: # NAI AntiVirus (uvscan) $uvscan = ""; e a altera para: # NAI AntiVirus (uvscan) $uvscan = "/usr/local/bin/uvscan"; salve o arquivo. edite o arquivo abaixo: #vi /var/lib/dpkg/statoverride Localiza as linhas: amavis root 755 /var/lib/amavis/virusmails amavis root 755 /var/lib/amavis Altere para: vscan root 755 /var/lib/amavis/virusmails vscan root 755 /var/lib/amavis # # ALTERANDO AS MENSAGENS DO AMAVIS # Para alterar as mensagens dos email de respostas do AMAVIS basta editar o arquivo amavisd, mas antes faça uma copia do arquivo: #cp /usr/sbin/amavisd /usr/sbin/amavisd.bkp depois: #vi /usr/sbin/amavisd reinicie os servidores: /etc/init.d/postfix restart /etc/init.d/amavis-postfix restart # # TESTANDO O SISTEMA # acesse este site: http://www.supportweb.dk/virustest/ mande por email eu abaixe o arquivo eicar. acho que isto é tudo pessoal... Diorgenes Mello [EMAIL PROTECTED]
Quando a Woody vira stable????
Alguem tem ideia de quando a distribuição woody da debian vai virar stable -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
