Re: A pior MERDA que eu fiz foi entrar nessa lista

2008-06-23 Por tôpico Edmundo Valle Neto

Fco. Solano de O. Rodrigues Netto escreveu:
E digo mais.. sistema furado é esse aqui... sabe pq... eu pessoalmente 
acho uma grande falha os emails desta lista chegarem em nome dos 
usuários (remetentes) aos destinatários da lista e não em nome da 
lista debian-user-portuguese@lists.debian.org 
<mailto:debian-user-portuguese@lists.debian.org>, pq assim, Qualquer 
IGNORANTE como EU apenas colocaria como lixo eletrônico esse domínio, 
como fiz há 10 meses atrás... mas falta profissionalismo... Análise... 
Abraços...



Francisco Solano de Oliveira Rodrigues Netto


Mas se ainda assim você não concordar, conforme a página do site do 
Debian (e que já foi enviada a você em um e-mail anterior) e segue 
novamente, http://www.debian.org/MailingLists/#maintenance, você pode 
arquivar um relatório de bug contra o pacote da lista.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: A pior MERDA que eu fiz foi entrar nessa lista

2008-06-23 Por tôpico Edmundo Valle Neto

Fco. Solano de O. Rodrigues Netto escreveu:
E digo mais.. sistema furado é esse aqui... sabe pq... eu pessoalmente 
acho uma grande falha os emails desta lista chegarem em nome dos 
usuários (remetentes) aos destinatários da lista e não em nome da 
lista debian-user-portuguese@lists.debian.org 
<mailto:debian-user-portuguese@lists.debian.org>, pq assim, Qualquer 
IGNORANTE como EU apenas colocaria como lixo eletrônico esse domínio, 
como fiz há 10 meses atrás... mas falta profissionalismo... Análise... 
Abraços...



Francisco Solano de Oliveira Rodrigues Netto


Não entendi qual é a dificuldade em classificar as mensagens pelo campo 
"Para" ou pelo "CC".



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Desabafo sobre o gnome

2008-06-23 Por tôpico Edmundo Valle Neto

Samuel Rios Carvalho escreveu:
Eu atualizei minha maquina aqui (debian), "perdi" meus arquivos todos, 
que estavam no /home/$USER/Desktop, agora ele lê /home/$USER/Área de 
trabalho.

Instala o ubuntu em portugues, ai vc vai ver.
Além disso meu debian aqui ta sem locale, o diretorio aparece bonito 
/home/$USER/Á?rea de trabalho

Na minha opinião deveriam rever isso.

Samuel Rios Carvalho


O Ubuntu troca os nomes também e a configuração fica em 
/etc/xdg/user-dirs.defaults pode ser até definida por usuário dentro do 
home.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: A pior MERDA que eu fiz foi entrar nessa lista.

2008-06-18 Por tôpico Edmundo Valle Neto

Fco. Solano de O. Rodrigues Netto escreveu:
A pior MERDA que eu fiz foi entrar nessa lista. Já segui todos os 
procedimentos para exclusão DESTA MERDA, mas meu e-mail ainda consta 
DESTA MERDA.
Será uqe se entar no PROCOM com uma ação eu ganho algum dinheiro com 
vocês???


Francisco Solano de Oliveira Rodrigues Netto



Conheça já o Windows Live Spaces, o site de relacionamentos do 
Messenger! Crie já o seu! 


Meu caro você leu o rodapé de cada mensagem que você recebe?

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Você manda um e-mail com o assunto "unsubscribe" para o primeiro 
endereço, em caso de problemas entre em contato com o listmaster pelo 
segundo endereço.


Caso você ainda não tenha lido, existe uma página que explica como 
fazer: http://www.debian.org/MailingLists/#subunsub


Ela é bem clara no final:

"Se você está tendo problemas se inscrevendo ou sendo removido, 
certifique-se que seguiu os procedimentos corretos antes de tentar nos 
contatar. Certifique-se de ter visto os detalhes sobre a inscrição/remoção.


Para contactar o mantenedor da lista, envie um e-mail em inglês para 
[EMAIL PROTECTED] ou arquive um relatório de bug contra o 
pseudo-pacote lists.debian.org"


Preste atenção na parte onde diz EM INGLÊS.


Atenciosamente.

Edmundo


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Samba Controlador de Domínio NÃO RODA SCRIPT

2008-05-16 Por tôpico Edmundo Valle Neto

Flávio R. Lopes escreveu:

Aí vai ele:

[global]
workgroup = Dominio
netbios name = Servidor
server string = Samba PDC
keepalive = 300
deadtime = 10
#logon script = %U.bat
logon script = netlogon.bat
logon home = \%L\%U\.profiles
logon path = \%L\profiles\%U
encrypt passwords = yes
domain logons = yes
os level = 100
prefered master = yes
domain master = yes
local master = yes
security = user
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
passwd program = /usr/bin/passwd %u
passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" 
%n\n" *passwd:*all*authentication*tokens*updated*successfully*"


[netlogon]
   comment = Servico de logon
   path = /var/samba/netlogon
   read only = No
   create mask = 0777
   directory mask = 0777
   guest ok = yes
   browseable = no

[profiles]
   path = /var/profiles
   writeable = Yes
   browseable = No
   create mask = 0600
   directory mask = 0700

[homes]
   comment = Diretorio Home dos Usuario
   valid users = %S
   read only = No
   create mask = 0664
   directory mask = 0775
   browseable = No

[Publico]
   path = /home/publico
   read only = No
   create mask = 0777
   directory mask = 0777
   guest ok = Yes

Alguma coisa errada ?


Quanto as opções que fazem do servidor um PDC e a configuração do 
compartilhamento netlogon e o nome do script, aparentemente não.
Quanto às configurações dos perfis ambulantes, eu não saberia te dizer, 
já que eu não costumo e não faço questão de utilizar isso.



Edmundo Valle Neto escreveu:

Flávio R. Lopes escreveu:

Olá Sergio
Então...me alertaram sobre isso.
Então eu criei o Script usando o bloco de notas do Windows e mesmo 
assim não funcionou.
Até achei que era problema de permissão, mas se eu rodar manualmente 
no Windows, ou seja, se eu abrir o windows explorer e digitar: 
\\Servidor\netlogon\netlogon.bat  o script é rodado!!


O que será que é heim!!...tá me deixando louco!


Poste o conteúdo do seu smb.conf e o conteúdo, localização e 
permissões do seu script de logon.



Edmundo Valle Neto



Flávio, isso é uma lista de discussão não um grupo de pessoas que 
prestam suporte particular de graça. Se foi solicitada alguma coisa pela 
lista mande para a lista, é para isso que ela serve.



Eu solicitei o conteúdo, localização e permissões atuais do seu script 
de logon também, eu não tenho como adivinhar isso.




Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Controle de banda para um determinado servidor...

2008-05-16 Por tôpico Edmundo Valle Neto

Harlei Liguori Marcelino escreveu:
Encaminhando novamente o e-mail, já que não sei ao certo se o e-mail 
foi enviado corretamente...


Amigos,
 
o servidor de atualização da microsoft (arg) aqui da empresa está 
gerando um tráfego exorbitante com a atualização do SP3 nas unidades 
remotas, vivo pedindo para aliviarem nas atualizações, mas entendo que 
é dificil fazer isso quando as máquinas estão desligadas hahahaha, 
então, estava pensando em alguma forma de restringir o tráfego de 
saida para este servidor em alguns kbps, talvez 100 ou 200, assim 
podendo deixar ele atualizar oque quiser mas sem dar um estrago enorme 
nos links, mas sinceramente não sei como fazer isso, será que alguém 
pode me dar uma luz?
 
agradeço desde já
 
att
 
Harlei




Dê uma olhada no pacote chamado shaper.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Reservar IP no DHCP via web

2008-05-14 Por tôpico Edmundo Valle Neto

Daniel escreveu:


Bom dia a todos.

Estou precisando fazer um seguinte esquema: em um servidor NAT nosso, 
as pessoas que tentam obter endereço via dhcp só podem receber ip se 
estiverem com um IP reservado no dhcpd.conf. O problema é que a pessoa 
que deve fazer a reserva de IP é completamente leiga no assunto, então 
eu tenho que dar um jeito de elaborar algo gráfico (tipo uma página em 
php) onde essa pessoa insira os dados como mac, ip e hostname da 
máquina e isso tudo tem que ser inserido no final do arquivo 
dhcpd.conf e reiniciar o serviço dhcp.


Alguém tem algo pronto ou sabe onde posso encontrar, ou ainda, dar uma 
luz de como fazer? Não tenho experiencia com php para fazer sozinho...


Estou utilizando o debian 4.0 r3, kernel 2.6.24 e dhcp3-server

Grato e abraço a todos

Daniel



Pra quê exatamente você precisa que as pessoas "reservem" um IP?
Pelo que eu entendi se elas conseguem reservar e solicitar determinado 
IP sem controle nenhum, não faria diferença nenhuma se elas simplesmente 
solicitassem qualquer IP para o servidor DHCP.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: deixar comando rodando apos sair de uma conexao ssh

2008-02-29 Por tôpico Edmundo Valle Neto

Arthur Furlan escreveu:

Fernando Faria Mariano escreveu:

Bom dia.

Pessoal preciso executar um comando em um servidor ao qual não tenho 
acesso local, mas este comando é o bzip2 e vai demorar um pouco para 
compactar todos arquivos que eu preciso...


como faço para rodar o comando numa sessão do ssh e mesmo depois que 
eu saia o comando continue sendo executado.


Você pode fazer isso com o comando nohup.

   $ nohup tar cvjf arquivo.tar.bz2 pasta/ &

Isso vai fazer com que o comando continue sendo executado mesmo depois 
de encerrada a sessão SSH.




Você pode utilizar uma aplicação chamada "screen" para resumir sessões 
ssh também, assim você não precisa executar comandos especiais ou 
colocar processos em background. Você se desconecta da sessão, tudo que 
estava rodando continua rodando, aí você continuar de onde parou depois.



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Como instalar dois pacotes de versões dif erentes no Debian?

2008-02-14 Por tôpico Edmundo Valle Neto

William Filho escreveu:

  Saudações!
 
  As distribuições baseadas em rpm permitem a instalção dois ou mais 
pacotes de versões diferentes,
desde que não haja conflito entre ambos, é claro. Por exemplo, posso 
ter k3b-0.12 e o K3b-1.0 no Fedora.


Não entendi qual é a utilidade de se instalar duas versões do k3b. A 
última vez que usei uma distribuição com gerenciamento de pacotes 
baseado em RPM foi o Red Hat 8, e naquela época eu não me considerava um 
cara feliz :)



  É possível fazer isso através do apt-get ou dpkg?


Pra mim, fazer isso de forma automática não parece ser uma idéia 100% 
confiável. Em certas situações se isola parte do sistema através de um 
chroot, mas acho que não foi bem isso que você perguntou.
O debian mantém o controle de conflitos e dependências através dos nomes 
e versões dos pacotes e delega a resolução de conflitos exatamente para 
quem deve resolvê-los, o mantenedor do pacote. Se o mantenedor diz que é 
compativel, é por que ele empacotou de forma a fazer ser.



Caso não haja, alguém sabe se os desenvolvedores
procuram alguma solução para isso?


Já acharam faz tempo, fazer dois pacotes com nomes diferentes e garantir 
que eles não conflitam entre si e não se sobreponham.


Exemplo, isso é bastante comum para bibliotecas, olhe quantas versões de 
bibliotecas do Berkeley DB eu tenho instaladas.


[EMAIL PROTECTED]:~$ COLUMNS=140 sudo dpkg -l | grep ^i | grep libdb4
ii  libdb4.2  4.2.52+dfsg-1build1   Berkeley 
v4.2 Database Libraries [runtime]
ii  libdb4.3  4.3.29-6build1Berkeley 
v4.3 Database Libraries [runtime]
ii  libdb4.4  4.4.20-8ubuntu2   Berkeley 
v4.4 Database Libraries [runtime]

[EMAIL PROTECTED]:~$ dpkg -L libdb4.2
/.
/usr
/usr/lib
/usr/lib/libdb-4.2.so
/usr/share
/usr/share/doc
/usr/share/doc/libdb4.2
/usr/share/doc/libdb4.2/copyright
/usr/share/doc/libdb4.2/changelog.Debian.gz
[EMAIL PROTECTED]:~$ dpkg -L libdb4.3
/.
/usr
/usr/lib
/usr/lib/libdb-4.3.so
/usr/share
/usr/share/doc
/usr/share/doc/libdb4.3
/usr/share/doc/libdb4.3/copyright
/usr/share/doc/libdb4.3/changelog.Debian.gz
[EMAIL PROTECTED]:~$ dpkg -L libdb4.4
/.
/usr
/usr/lib
/usr/lib/libdb-4.4.so
/usr/share
/usr/share/doc
/usr/share/doc/libdb4.4
/usr/share/doc/libdb4.4/copyright
/usr/share/doc/libdb4.4/changelog.Debian.gz


Diferenças entre elas? A versão, tiveram de ser reempacotadas de forma 
que cada uma tenha diretórios específicos para guardar seus arquivos.


Não sei se existe alguma intenção em mudar isso, mas eu pelo menos não 
vejo nada que justifique isso.




  Um abraço à todos.

  William.


Resumindo, mesmo utilizando RPM se você disse que os pacotes não podem 
ter conflitos, isso quer dizer que fica a cargo de quem garantir isso? O 
mantenedor.




Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Problema configuração ldap

2008-02-12 Por tôpico Edmundo Valle Neto

patrick escreveu:
Eu instalei o slapd no debian com o aptitude, e no /etc/ldap/ , não 
tinha o slapd.conf, então eu criei um. Mas agora eu peguei o do 
/usr/share/doc/slapd/examples/slapd.conf


Pois deveria, o debian não larga um serviço que não funciona e o usuário 
que se dane para configurar. Assim como também não sobrescreve arquivos 
de configuração ou bancos de dados sem perguntar.


O arquivo está correto, é o mesmo que o pacote usa, mas ele configura 
isso pra você.


Você pode reconfigurar o pacote com o dpkg-reconfigure, e o script de 
pós-instalação do pacote vai rodar de novo, fazendo algumas perguntas 
através do debconf.


Em último caso se nada funcionou e a configuração feita é descartavel:
apt-get remove --purge slapd
rm -rf /etc/ldap (arquivos de configuração NÃO SÃO apagados automaticamente)
rm -rf /var/lib/lda (o banco só é excluido automaticamente se você 
configurou isso para acontecer)

apt-get install slapd (aí ele tem que te perguntar como configurar o pacote)

Existem opções que fazem o pacote ser instalado sem perguntar nada, mas 
isso não vem ao caso agora.




E quando o slaptest  aparece:

/etc/ldap# slaptest
/etc/ldap/slapd.conf: line 87: bad DN "admin" in by DN clause
(...)
slaptest: bad configuration file!



Ok, linha 87 admin não é um "Distinguished Name" válido. Provavelmente 
não é.
Se você não sabe o que é um DN eu sugiro que você leia algum material 
sobre LDAP.



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Problema configuração ldap

2008-02-12 Por tôpico Edmundo Valle Neto
(Favor consertar o horário do seu computador, todas as suas mensagens 
chegam como se fossem algumas horas mais antigas)


patrick escreveu:
Então porque será que dá esses erros. No /etc/ldap/ldap.conf precisa 
de alguma alteração? Essa é minha config e o erro qd executo:



/etc/ldap/slapd.conf

loglevel -1

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

modulepath /usr/lib/ldap
moduleload back_bdb
moduleload back_ldap.so

pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
database "bdb"
sufix "dc=patrick,dc=com,dc=br"
rootdn "cn=admin,dc=patrick,dc=com,dc=br"
rootpw {SSHA}+7vJt6RStpyegSCslgAaym6P8AhacpF3

directory /var/lib/ldap

Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

defaultaccess read




petty:/etc/ldap# slapd -d 16383


(...)

Isso já ajuda.

Você pode utilizar o slaptest para verificar se o arquivo de 
configuração está aceitável ou não, ele aceita debug também.



line 12 (pidfile /var/run/slapd/slapd.pid)
/etc/ldap/slapd.conf: line 12: unknown directive  inside 
backend database definition (ignored).

line 13 (argsfile /var/run/slapd/slapd.args)
/etc/ldap/slapd.conf: line 13: unknown directive  inside 
backend database definition (ignored).

line 14 (database "bdb")
bdb_db_init: Initializing BDB database
line 15 (sufix "dc=patrick,dc=com,dc=br")
/etc/ldap/slapd.conf: line 15: unknown directive  inside 
backend database definition (ignored).

line 16 (rootdn "cn=admin,dc=patrick,dc=com,dc=br")
>>> dnPrettyNormal: 
=> ldap_bv2dn(cn=admin,dc=patrick,dc=com,dc=br,0)
<= ldap_bv2dn(cn=admin,dc=patrick,dc=com,dc=br)=0
=> ldap_dn2bv(272)
<= ldap_dn2bv(cn=admin,dc=patrick,dc=com,dc=br)=0
=> ldap_dn2bv(272)
<= ldap_dn2bv(cn=admin,dc=patrick,dc=com,dc=br)=0
<<< dnPrettyNormal: , 


line 17 (rootpw ***)
/etc/ldap/slapd.conf: line 17:  can only be set when rootdn is 
under suffix

slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.


(...)

Parece que algumas opções estão sendo tratadas como opções de definição 
do banco de dados e estão sendo ignoradas, apesar de o banco de dados 
estar sendo definido abaixo.


Sugestão:
Use o arquivo /etc/ldap/slapd.conf que vem com o pacote e não retire nem 
altere a ordem das linhas que foram colocadas lá se você não souber o 
que está fazendo. O pacote do ldap que está sendo utilizado é o próprio 
da distribuição correto?



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Problema configuração ldap

2008-02-12 Por tôpico Edmundo Valle Neto

patrick escreveu:

Como faço para criar o slapd.pid então? porque nao instalação não gero.

PaTricK


Não faz, e a instalação não gera. O pid é criado pelo slapd quando é 
iniciado, o que o seu sistema está reclamando é que você não tem 
configurado o caminho onde ele deve ser criado e ele não tem como 
adivinhar (pelo menos o seu init script não está achando esta opção).


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Erro Squid: diskHandleWrite: FD 20: disk write error: (28) No space left on device

2008-02-12 Por tôpico Edmundo Valle Neto

Cleyton Santana de Sousa escreveu:

Pessoal,

boa tarde. minha particao var esta com 97 % de uso. gostaria da ajuda 
do grupo para localizar arquivos que posso apagar para resolver 
problema com squid.


Feb 11 10:59:33 localhost squid[7629]: diskHandleWrite: FD 20: disk 
write error: (28) No space left on device
Feb 11 10:59:33 localhost squid[7629]: storeDirWriteCleanLogs: 
Starting...

Feb 11 10:59:33 localhost squid[7629]: WARNING: Closing open FD   20

saida do df:

Sist. Arq.   1K-blocos  Usad Dispon.   Uso% Montado em
/dev/sda2   474474207064242911  47% /
tmpfs   452764 0452764   0% /dev/shm
/dev/mapper/storage-var
   1548144   1416700 52804  97% /var
/dev/mapper/storage-tmp
507748 12248469286   3% /tmp
/dev/mapper/storage-home
507748  8243473291   2% /home
/dev/mapper/storage-usr
   1032088365452614208  38% /usr
fwdebian:/var/log#

atenciosamente,
--
Cleyton Santana de Sousa
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho 
original"


(Albert Einstein) 


Não há como fazer milagre e criar espaço, o que normalmente mais ocupa 
espaço no /var é o cache do apt e fora isso o teu squid não deveria 
tentar utilizar mais espaço do que existe disponível, para isso que 
existem parâmetros para configurar o tamanho do cache no squid. O FAQ do 
squid mostra como se configura isso e porque o valor do tamanho do cache 
deve ser menor que o tamanho da partição.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Problema configuração ldap

2008-02-12 Por tôpico Edmundo Valle Neto

patrick escreveu:

Isso foi erro na hra de cola aqui mesmo.





Claudio Rocha de Jesus escreveu:

Porque na listagem do arquivo que voce passou o pid
file e args file estao com caracteres estranhos?


--- patrick <[EMAIL PROTECTED]> escreveu:

 

Olá
Estou configurando pela primeira vez o ldap no
debian, e quando executo ele aparece o seguinte erro:

The pidfile for slapd is neither specified in
"/etc/ldap/slapd.conf" nor
in /etc/default/slapd. Consequently, slapd will not
be started.

Aqui está minha config:


#/etc/ldap/slapd.conf

loglevel -1

include /etc/ldap/schema/core.schema include
/etc/ldap/schema/cosine.schema include
/etc/ldap/schema/inetorgperson.schema include
/etc/ldap/schema/nis.schema include
/etc/ldap/schema/ubi.schema

modulepath /usr/lib/ldap
moduleload back_bdb
moduleload back_ldap.so

pid�le /var/run/slapd/slapd.pid
args�le /var/run/slapd/slapd.args
database "bdb"
sufix "o=patrick, c=com, c=br"
rootdn "cn=lroot, o=patrick, c=com, c=br"
rootpw senha
directory /var/lib/ldap

Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

defaultaccess read

access to attr=userpassword
by self write
by anonymous auth
by dn.base="cn=lroot, dc=patrick, c=com, c=br"write
by * none
access to *
by * read

(...)

Isso realmente parece com uma configuração com caracteres inválidos, 
conforme o init script uma das razões para ele mostrar esta mensagem é a 
variável que guarda o pid estar vazia porque o sed não conseguiu achar a 
opção utilizando uma expressão regular.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Dominio samba+ldap

2008-02-12 Por tôpico Edmundo Valle Neto

Paulo H. escreveu:

Pessoal,

Estou enfrentando a seguinte dificuldade na implementação de 
samba+ldap, quando vou engressar uma estação no domínio o windows me 
apresenta a seguinte mensagem: Não foi possível localizar o nome de 
usuáro. E o fato é que o usuário existe e consigo autentica-lo 
acessando um compartilhamento de rede ex: \\meuservidor. Já populei a 
base e inclusive o script consegue adicionar a estação da base LDAP. O 
log da estação ( fladi ) no samba esta apresentando a seguinta 
mensagem (OBS: destaquei de vermelho o que me chamou atenção parece 
que ele autentica mais não tem permisão no SID do samba, obervem. 
Desculpem o tamanho do log) Como resolvo isso?


(...)

No log não aparece, mas o seu root tem o id igual a 0? Se não tem tem, 
ele é um usuário normal com nome de root e precisa de privilégios.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Pacote service

2008-02-10 Por tôpico Edmundo Valle Neto

Josevan Gondim escreveu:

Desculpaescrevi errado.
Qual o pacote que refere-se ao "service", de service squid start, por 
exemplo.
Na instalacao basica do Debian, nao estah instalado o service. Com 
isso, nao consigo rodar os servicos.


Vlw e novamente desculpa pela msg erronea.

Abs.


(...)


Você pode utilizar o apt-file quando quer saber onde um arquivo está:

$ apt-file search service | grep bin/service$

sysvconfig: usr/sbin/service


Atenciosamente.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Configuração do PAM para ldap

2008-02-07 Por tôpico Edmundo Valle Neto

Henrique Bueno escreveu:

Pessoal Obrigado pela ajuda!
Testei as duas configurações e ainda não tive sucesso, porém já
observei mais algumas coisas:
Se estou logado no sistema como um usuário mortal e dou um su -
usuarioldap aparece isso no /var/log/auth.log
Feb  7 06:42:59 kk-fs su[16536]: pam_ldap: ldap_search_s No such object
Feb  7 06:42:59 kk-fs su[16536]: (pam_unix) authentication failure;
logname= uid=1000 euid=0 tty=pts/3 ruser=hbueno rhost=  user=hg1
Feb  7 06:43:01 kk-fs su[16536]: pam_authenticate: Authentication failure
Feb  7 06:43:01 kk-fs su[16536]: FAILED su for hg1 by hbueno
Feb  7 06:43:01 kk-fs su[16536]: - pts/3 hbueno:hg1

Se estou como root e dou um su - usuarioldap ele aceita.

mais alguma sugestão?


Isso pode acontecer por várias razões.

Verifique se você esta utilizando a opção rootbinddn no arquivo 
/etc/pam_ldap.conf e se você colocou a senha do administrador da base no 
.secret conforme os comentários no proprio arquivo.


E independentemente do que estiver escrito no arquivo, confirme qual é o 
arquivo .secret utilizado pelas bibliotecas.


cat `dpkg -L libpam-ldap | grep pam_ldap.so` | strings | grep "\.secret"
cat `dpkg -L libnss-ldap | grep libnss_ldap.so` | strings | grep "\.secret"


Se estiver tudo correto, poste os arquivos /etc/ldap/slapd.conf, 
/etc/pam_ldap.conf, /etc/libnss-ldap.conf, /etc/pam.d/common-* e 
/etc/nsswitch.conf.




Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Arquivo estranho no /etc/init.d Seria invasão?

2008-01-31 Por tôpico Edmundo Valle Neto

Daniel escreveu:


Olá a todos.

Eu ainda estou engatinhando quanto à Shell script então não saberia 
analisar o que é isso. Voltei de férias há uma semana e só hoje 
reparei em um arquivo que nunca havia notado no /etc/init.d. Pode ser 
que sempre estvesse ali ou pode alguém ter entrado em meu servidor. 
Nos logs nào vi nada de anormal, mas sei lá. Gostaria de pedir a vocês 
que dessem uma olhada nesse arquivo e ver se é algo nocivo ou se é do 
sistema e eu nunca tinha reparado. O arquivo está com permissão 644 
com o root como dono.


Segue o script que estava dentro do arquivo

(...)

:
#

Grato a todos.

Daniel




Seria mais fácil se você desse o nome do arquivo, mas sim existe um 
arquivo chamado skeleton com esse conteúdo, isso é normal.



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Configurado Samba + LDAP

2008-01-21 Por tôpico Edmundo Valle Neto

Rodrigo Tavares escreveu:

Pessoal,

Estou tentando integrar Samba e LDAP.

Depois de tudo configurado (samba e sldap) quando
tento adicionar um usuário vem a resposta :

desktop:~# smbldap-useradd faria
Error looking for next uid in
cn=NextFreeUnixId,ou=System,dc=home:No such object at
/usr/share/perl5/smbldap_tools.pm line 1071.
  


Isso indica que ele não achou o objeto que armazena o número dos 
uids/gids disponíveis.



Consultando a Internet, achei a seguinte solução :

 ldapadd -x -h 192.168.1.3 -D "cn=root,dc=home" -f
base.ldif -W

Mesmo assim a senha definida no LDAP, não autentica 
após rodar o comando acima, retornando Invalid

credentials (49).
  


1. Por quê "cn=root,dc=home"? Não seria "cn=admin,dc=home" o DN que você 
utiliza para administrar a base?

2. Qual seria o conteúdo de base.ldif, que você tentou adicionar?


Link :
http://sourceforge.net/docman/display_doc.php?docid=33543&group_id=166108

  


O link aponta para a documentação do smbldap-tools. Você leu ele? A 
parte que mostra como popular a base com o smbldap-populate? Como você 
populou a sua?



Alguém tem alguma idéia ?
  


Sim, falta parte dos objetos que o smbldap-tools utiliza na base. Eu 
chutaria que você populou a base utilizando um esquema para uma versão 
mais antiga dos scripts e está utilizando uma versão do pacote mais 
nova, já que o objeto que está dando erro não é utilizado em algumas 
versões.



Att,

Rodrigo Faria
  


(...)


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Cyrus + Postfix + Dspam + Clamav + Sp amassassim - Mensagem não é entregue

2008-01-17 Por tôpico Edmundo Valle Neto

Leonardo Rosa escreveu:

Resolvido.
Bem pessoal, não sei se é exatamente isso, mas vai aí minha observação.
A questão da pontuação leva em consideração acesso a informações fora
da rede, por isso acredito que a pontuação estar alta.
[]ão e valeu pela força.
  

(...)

Pessoalmente eu não gosto de dar palpites a respeito de programas que eu 
utilizei pouco.

[1] é uma página de documentação (o README do programa) que está no Wiki, 
explica como as regras funcionam, o que se espera que o Spamassassin faça ou 
NÃO faça.

Existe uma opção "-t" para passar ao Spamassassin para que ele faça uma analise 
de conteúdo do e-mail que for passado a ele, listando as regras e suas respectivas 
pontuações para saber de onde veio a pontuação.



Li outros artigos mas estou meio perdido, pois uns mencionam que o
spamassassin marca e também bloqueia através de pontuação, outros
mencionam que precisam de outro aplicativo para que isso seja feito.



Ler [1], link no final do e-mail.
Posso te adiantar que o Leia-me do programa diz que o trabalho do 
Spamassassin é somente marcar as mensagens com uma pontuação.



Perguntas:
Passando do pressuposto que a configuração está correta, e que ele
deveria escrever nas mensagens com pontuação acima de 4.5 de acordo
com minha configuração, porque minha mensagem apesar de ser num
servidor local e não ter nada escrito na mensagem, está sendo
sinalizada com a pontuação 6.2?
Ela não deveria ter uma pontuação menor?

Outra coisa, tem alguma linha que eu coloco nesses arquivos de
configurações para barrar os spams e não só sinalizar?

Só posso colocar o servidor em produção depois de treinar o
spamassassim ou tem algum tipo de configuração que eu faça, permitindo
já o servidor ficar on-line?

Desculpe a enxurrada de perguntas, mas iniciante é assim mesmo.

[]ão e no aguardo.

--
Leonardo Rosa
PiraíDigital - Depto Softwares Livres
Tutor - Informática (Bio Mat Adm)
Universidade Federal Fluminense
Linux User #425466 (counter.li.org)
Debian GNU/Linux



[1]. http://wiki.apache.org/spamassassin/BetterDocumentation/ReadmeTxt


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Cyrus + Postfix + Dspam + Clamav + Sp amassassim - Mensagem não é entregue

2008-01-11 Por tôpico Edmundo Valle Neto

Leonardo Rosa escreveu:

Valeu, vou refazer a instalação sem o mailscanner.
Quando resolver, posto o resultado e o roteiro.
[]ão
  


Eu não diria que seria uma questão de simplesmente remover o 
Mailscanner, de alguma coisa  você precisa para fazer a intermediação 
com o antispam e o antivirus. E retirar o Mailscanner não explicaria 
porque as assinaturas não foram encontradas.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Postfix + Cyrus IMAP + LDAP

2008-01-07 Por tôpico Edmundo Valle Neto

Bruno Cavalcante Barbosa escreveu:
Olá pessoal, atualmente nos servidores de onde trabalho, funcionam com 
o Sendmail + Dovecot + LDAP. Mas em busca de um MTA mais completo, 
resolvemos mudar para Postfix+Cyrus IMAP + LDAP, mas está muito 
dificil achar um bom material sobre esse assunto em especifico. 
Basicamente eu quero que o Postfix e o Cyrus IMAP se autentiquem no 
ldap, no Sendmail usei apenas uma linha ! mas no Postfix já fiz várias 
modificações mais nada funciona.


Alguém possui uma boa documentação sobre esse assunto, ou sabe onde 
encontrar ?


Desde já agradeço

Bruno Cavalcante Barbosa
Administrador de Redes - SESAU AL


Bons materiais existem, mas geralmente não em português e não em forma 
de receita de bolo (aí dificilmente as pessoas se prestam a ler). Você 
não vai achar tudo o que você quer em um só lugar também.
Não utilizo o Cyrus, mas quanto à integração do Postfix com LDAP eu 
recomendo o livro "The Book of Postfix" da editora No Starch Press, além 
obviamente da própria página oficial de cada programa.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Cyrus + Postfix + Dspam + Clamav + Sp amassassim - Mensagem não é entregue

2008-01-06 Por tôpico Edmundo Valle Neto

Felipe Augusto van de Wiel (faw) escreveu:

(...)



Aqui, viu o hold:, isso que dizer que sua mensagem foi
entregue para essa fila.

[...]
  


Sim. Conforme a receita de bolo, isso está coerente, ela manda utilizar 
o header_checks para jogar tudo que tenha "Received" na fila "HOLD".



Jan  4 09:20:39 weber-desktop MailScanner[6519]: None of the files
matched by the "Monitors For ClamAV Updates" patterns exist!



E aqui aparece a primeira dica, você deve ter feito algo
feio nos seus arquivos de configuração, ele tá procurando algo
que não encontra e pela sua ordem de entrega, isso deve estar
fazendo com que as mensagens sejam enfileiradas, nem descartadas
nem entregues.
  


Pelo que consta na receita de bolo de onde isso foi seguido, existe uma 
linha no arquivo de configuração do Mailscanner "Monitors for ClamAV 
Updates = /var/lib/clamav/*.cvd".
O diretório está correto e deveria conter as assinaturas de virus, 
main.cvd e daily.cvd.
Verifique se a linha está correta ou se o seu freshclam está atualizando 
o antivirus como deveria e colocando as atualizações neste diretório.



Você mandou o log, mas ainda falta a outra parte do
problemas: suas configurações.

[...]
  


Não tem as configurações, mas no primeiro e-mail tem o link da receita 
de bolo mostrando a forma como isso "provavelmente deveria" estar 
configurado. :)



Seja lá o que você fez, tem relação com as suas opções
do ClamAV dentro do Postfix.


(...)

Eu pessoalmente não utilizo o Mailscanner e não saberia dizer de cor 
como ele deveria ser configurado e/ou funciona. (Utilizo o AmavisD 
através do filtro de conteúdo, configurando os transportes no arquivo 
master.cf). Mas o que está acontecendo é mais ou menos isso que foi 
descrito até agora nessa thread.
Na sua configuração as mensagens sao largadas na fila HOLD e espera-se 
que o Mailscanner faça o resto, parece que ele está reclamando das 
assinaturas do clamav e não está fazendo nada.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: tentando entender o squid

2007-12-17 Por tôpico Edmundo Valle Neto

Márcio Pedroso escreveu:

(...)

modem>switch>roteador>cliente.. conexao  entre o  roteador e  o 
cliente  ponto a ponto. (pra teste, nao podia eu, monopolizar a rede.)


(...)

entao vou me ater  na premissa que foi a liberaçao na acl. apesar de, 
como ja relatado, ele funcionava quando estava recebendo o sinal 
atraves do switch.
eu tenho por politica propria, ficar invertendo a posiçao dos cabos no 
switch, ate pra saber quem é quem nele...


Switches sem autosense MDI/MDX (se não me engano o seu modelo é assim) 
tem uma porta correta de uplink para fazer cascateamento ou para ligar 
em outros dispositivos e/ou não precisar usar um cabo cross. (até HUBs 
tem isso)
Normalmente você consegue utilizar um switch com qualquer tipo de cabo, 
mas você não pode colocar qualquer cabo em qualquer porta para ligar 
qualquer outro dispositivo. Você liga dois pontos finais com um cabo 
cross mas não usa esse cabo cross para ligar um desses pontos em uma 
porta "normal" do switch.



(...)


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: tentando entender o squid

2007-12-17 Por tôpico Edmundo Valle Neto

Márcio Pedroso escreveu:

(...)


Li de novo a mensagem. Alow tem dois "l"s, é "allow".
Na verdade seu proxy não libera nada, deveria é bloquear tudo sempre.
Nem essa parte pode ser considerada. :)


é que eu  escrevi sem copiar o texto, erro meu aqui
heheheh :p


Então esquece o que foi dito daqui em diante. Seu squid tem uma regra 
que libera toda a rede interna de forma incondicional. O comportamento 
de bloquear ou não que você está dizendo continua sem fazer sentido com 
a configuração que você está descrevendo.


(...)


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: tentando entender o squid

2007-12-17 Por tôpico Edmundo Valle Neto

Márcio Pedroso escreveu:



Em 17/12/07, *Edmundo Valle Neto* <[EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>> escreveu:


Márcio Pedroso escreveu:
> eu consegui resolver o problema, mas nao consegui entende-lo
> o problema é que quando o roteador estava ligado ao hub ao inves do
> modem, ele bloqueava,

Pelo que eu entendi o roteador estava ligado ao hub em uma
interface e
continuava ligado ao hub na outra interface. Como você sabe que
era por
causa do hub? Você testou sem hub em lado nenhum?


na verdade ele estava  retornando o sinal pra um cabo  cross, ou seja 
uma ponto-a-ponto..


Não entendi.



Se fosse um hub não deveria ter feito diferença nenhuma. Hubs
funcionam
como repetidores somente. Você tem certeza que o hub é hub e não é um
switch? Faz MUITA diferença, switches processam os pacotes para
saberem
por qual porta devem ser enviados e SE devem ser enviados, alguns
verificam os pacotes por erros também, depende de qual é o método de
repassagem de pacotes que eles dão suporte. 



verifiquei e o que eu achei que era hub é um switch... é um dlink 
des-1008D, entao  esse é  o problema...


Não. Eu disse que  existe muita diferença entre o comportamento deles, 
não disse que com certeza faz diferença onde você coloca um switch.


Se você tem uma rede bem configurada e com um cabeamento bem feito, em 
teoria nenhum dos dois faria diferença nenhuma em lugar nenhum.


Se você tiver algum problema na configuração da rede ou no cabeamento um 
hub não faria diferença nenhuma mas um switch com suporte a 
"store-and-forward" faria.


Resumindo, se você tiver algum problema em OUTRO lugar, o seu switch 
PODE se comportar de maneira estranha.


Assim como pode se comportar de maneira estranha se você começar a 
trocar ele de lugar e trocar os cabos sem desligar nada, existem caches 
utilizados tanto no switch como nos protocolos no seu roteador e 
cliente. Mas eles expiram bem rápido.




> ai descobri que tinha uma regra no squid que liberava o acesso pra
> rede interna
> acl  rede src 192.168.1.0/24 <http://192.168.1.0/24>
<http://192.168.1.0/24 <http://192.168.1.0/24>>
> http_access alow rede
> mas isso estava antes das regras de bloqueio.. entao deveria
funcinar
> os bloqueios igual, independente do meio da conexao... correto??

Antes das regras de bloqueio? E onde está o marcador que você se
refere
que define onde começam e onde terminam as regras de bloqueio?



vou mostrar...

acl all src 0.0.0.0/0.0.0.0 <http://0.0.0.0/0.0.0.0>
always_direct allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 
<http://127.0.0.1/255.255.255.255>


Eu perguntei isso porque não existe nenhum, o arquivo de configuração do 
squid não tem sessões, o agrupamento serve somente para organizar a 
configuração. Seja onde você colocar a regra, fica feio, se comporta de 
maneira diferente, mas funciona.




eu estava adicionando a rede interna aqui..

Muito pelo contrário, a primeira regra http_access que seu squid tem
noção já libera tudo para a rede interna, ou seja, seu squid está
configurado para não bloquear nada nunca.

Como você sabe que ele bloqueou os acessos? Você recebeu como
resposta
no browser uma página de bloqueio? Você viu a tentativa de acesso nos
logs? Você aumentou o nível de debug para indicar quais regras bateram
com a requisição? Como é que você sabe que ele pelo menos recebeu as
tentativas de acesso?


sim... recebia  resposta do squid...  vi nos  logs e tal..ummm 
aumentar o nivel de debug, isso é interessante...
olha, eu tentava acessar e acessava, pra mim isso é o suficiente.. e 
quando bloqueava ele mostrava o aviso do squid...


debug_options ALL,1 33,2

Isso habilita além do debug level 1 para todas as sessões, um debug 
level 2 para a sessão 33 (Client-Side Routines).




(...)


Você está pedido uma explicação para uma situação baseada em uma
soma de
suposições que você fez. Depois de ter visto você colocar o
endereçamento IP errado eu duvido que alguém considere qualquer
afirmação que você dê que tenha acontencido, sem você colar junto as
linhas dos logs ou do shell que provam isso. Só o endereçamento
errado
já provoca erros de certa forma imprevisíveis.




Qualquer palpite aqui é chute. 



é que eu trabalho com isso a pouco tempo, estou aprendendo na marra, a 
unica ajuda que tenho em determinados momentos é a lista, e nem sempre 
é facil se expressar por email... mas to melhorando, pelo menos isso...
as minhas afirmaçoes sao baseadas no que eu constatei, simples assim, 
postei pra ver se mais alguem tinha passado por isso, e isso depois de 
uma boa pesquisada no "pai google". essa minha afirmaçao, tambem era 
pra entender o que aconteceu, eu poderia simplesmente ter aceitado que 
estava

Re: tentando entender o squid

2007-12-17 Por tôpico Edmundo Valle Neto

Lucas Mocellin escreveu:

(...)



exatamente o contrario que vc falou amigo, vc vai negando sites, e no
final vc da um allow pra rede interna, que ai o squid ira liberar tudo
q nao foi negado previamente. por exemplo, se vc fizer:


(...)

O contrário do que eu falei? Eu não disse como deveria ser feito, eu 
disse o que deveria se esperar do que estava configurado. Acho que não 
ficou claro o que eu falei. A regra que libera toda a rede local 
liberaria a rede local antes de qualquer outra regra independentemente 
da sua posição estar um pouco mais acima do que deveria (no meio das 
configurações padrão), se não fosse o fato de ter um erro de sintaxe (no 
primeiro e-mail não tinha esse erro, agora tem, sabe-se lá porque). 
Portanto o comportamento esperado deveria ser que as regras abaixo (elas 
não constam no último e-mail mas constam no primeiro) deveriam bloquear 
o que elas se propõe a bloquear sempre e não ter um comportamento 
intermitente.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: tentando entender o squid

2007-12-16 Por tôpico Edmundo Valle Neto

Edmundo Valle Neto escreveu:

Márcio Pedroso escreveu:

eu consegui resolver o problema, mas nao consegui entende-lo
o problema é que quando o roteador estava ligado ao hub ao inves do 
modem, ele bloqueava,


Pelo que eu entendi o roteador estava ligado ao hub em uma interface e 
continuava ligado ao hub na outra interface. Como você sabe que era 
por causa do hub? Você testou sem hub em lado nenhum?


Se fosse um hub não deveria ter feito diferença nenhuma. Hubs 
funcionam como repetidores somente. Você tem certeza que o hub é hub e 
não é um switch? Faz MUITA diferença, switches processam os pacotes 
para saberem por qual porta devem ser enviados e SE devem ser 
enviados, alguns verificam os pacotes por erros também, depende de 
qual é o método de repassagem de pacotes que eles dão suporte.


ai descobri que tinha uma regra no squid que liberava o acesso pra 
rede interna

acl  rede src 192.168.1.0/24 <http://192.168.1.0/24>
http_access alow rede
mas isso estava antes das regras de bloqueio.. entao deveria funcinar 
os bloqueios igual, independente do meio da conexao... correto??


Li de novo a mensagem. Alow tem dois "l"s, é "allow".
Na verdade seu proxy não libera nada, deveria é bloquear tudo sempre.
Nem essa parte pode ser considerada. :)

Antes das regras de bloqueio? E onde está o marcador que você se 
refere que define onde começam e onde terminam as regras de bloqueio?


Muito pelo contrário, a primeira regra http_access que seu squid tem 
noção já libera tudo para a rede interna, ou seja, seu squid está 
configurado para não bloquear nada nunca.


Como você sabe que ele bloqueou os acessos? Você recebeu como resposta 
no browser uma página de bloqueio? Você viu a tentativa de acesso nos 
logs? Você aumentou o nível de debug para indicar quais regras bateram 
com a requisição? Como é que você sabe que ele pelo menos recebeu as 
tentativas de acesso?


(...)


Você está pedido uma explicação para uma situação baseada em uma soma 
de suposições que você fez. Depois de ter visto você colocar o 
endereçamento IP errado eu duvido que alguém considere qualquer 
afirmação que você dê que tenha acontencido, sem você colar junto as 
linhas dos logs ou do shell que provam isso. Só o endereçamento errado 
já provoca erros de certa forma imprevisíveis.


Qualquer palpite aqui é chute.


Atenciosamente.

Edmundo Valle Neto



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: tentando entender o squid

2007-12-16 Por tôpico Edmundo Valle Neto

Márcio Pedroso escreveu:

eu consegui resolver o problema, mas nao consegui entende-lo
o problema é que quando o roteador estava ligado ao hub ao inves do 
modem, ele bloqueava,


Pelo que eu entendi o roteador estava ligado ao hub em uma interface e 
continuava ligado ao hub na outra interface. Como você sabe que era por 
causa do hub? Você testou sem hub em lado nenhum?


Se fosse um hub não deveria ter feito diferença nenhuma. Hubs funcionam 
como repetidores somente. Você tem certeza que o hub é hub e não é um 
switch? Faz MUITA diferença, switches processam os pacotes para saberem 
por qual porta devem ser enviados e SE devem ser enviados, alguns 
verificam os pacotes por erros também, depende de qual é o método de 
repassagem de pacotes que eles dão suporte.


ai descobri que tinha uma regra no squid que liberava o acesso pra 
rede interna

acl  rede src 192.168.1.0/24 <http://192.168.1.0/24>
http_access alow rede
mas isso estava antes das regras de bloqueio.. entao deveria funcinar 
os bloqueios igual, independente do meio da conexao... correto??


Antes das regras de bloqueio? E onde está o marcador que você se refere 
que define onde começam e onde terminam as regras de bloqueio?


Muito pelo contrário, a primeira regra http_access que seu squid tem 
noção já libera tudo para a rede interna, ou seja, seu squid está 
configurado para não bloquear nada nunca.


Como você sabe que ele bloqueou os acessos? Você recebeu como resposta 
no browser uma página de bloqueio? Você viu a tentativa de acesso nos 
logs? Você aumentou o nível de debug para indicar quais regras bateram 
com a requisição? Como é que você sabe que ele pelo menos recebeu as 
tentativas de acesso?


(...)


Você está pedido uma explicação para uma situação baseada em uma soma de 
suposições que você fez. Depois de ter visto você colocar o 
endereçamento IP errado eu duvido que alguém considere qualquer 
afirmação que você dê que tenha acontencido, sem você colar junto as 
linhas dos logs ou do shell que provam isso. Só o endereçamento errado 
já provoca erros de certa forma imprevisíveis.


Qualquer palpite aqui é chute.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: compartilhamento samba

2007-12-12 Por tôpico Edmundo Valle Neto

Ronan Lopes escreveu:

Senhores,
 
Estou com um problema no samba qu é o seguinte:
 
Instalei ele como servidor, e no smb.conf  configurei security = share 
e criei o compartilhamento:
 


[publico]
comment = Area Publica
path = /home/publico/
browseable = yes
writable = yes
create mask = 0777
directory mask = 0777
 
Da estação windows consigo criar arquivos no compartilhamento do 
samba, mas não estou conseguindo criar arquivos no windows atraves do 
samba na pasta compartilhada no windows. De windows para windows 
escrevo no compartilhamento sem problemas, mas do linux para windows 
com partições NTFS dá erro! No windows com partições FAT consigo 
escrever no compartilhamento sem problemas. 
 
Descrição do erro:

_
server:/home# smbclient -N //192.168.0.156/bck_diario
Domain=[CONTABIL] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
smb: \> ls
NT_STATUS_ACCESS_DENIED listing \*
38193 blocks of size 1048576. 26376 blocks available
smb: \>
_
 
 
Obrigado,
 
 
Ronan Lopes


Isso me parece mais algum problema com as permissões do 
compartilhamento/sistema de arquivos no Windows XP. Partições FAT não 
tem suporte a ACLs. Você já tentou conectar utilizando alguma conta de 
usuário reconhecida pelo Windows XP, ou a do administrador? Ou olhar as 
ACLs do compartilhamento e verificar se alguma está negando a listagem 
do diretório?



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: duvidas sobre rede...

2007-12-11 Por tôpico Edmundo Valle Neto
dos

acl bloquear_googletalk url_regex -i "/etc/squid/talk"
http_access deny bloquear_googletalk


Quando nenhuma regra fecha vale o inverso na última regra que não 
fechou, complicado de imaginar né?. Aqui se costuma colocar uma regra 
"pega tudo" sem ambiguidade. Um allow ou deny all.


(...)


Atenciosamente.

Edmundo Valle Neto.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: erro no Kernel??

2007-12-10 Por tôpico Edmundo Valle Neto
Não seria porque o autor do artigo que você se referiu marcou a opção de 
fazer debug do layer7?


[*] Layer 7 debugging output


Atenciosamente.

Edmundo Valle Neto



Márcio Pedroso escreveu:

desculpa a minha ignorancia, mas porque ele ta gerando um log em hexa

2007/12/10, Renato S. Yamane <[EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>>:


Felipe Augusto van de Wiel (faw) escreveu:
>Márcio Pedroso wrote
>> ...ta assim no meu /var/log/messages:
>> Dec 7 11:49:51 localhost kernel: In hex: 67 65 74 20 2f 20 68 74...
>> Dec 7 11:50:33 localhost kernel: 5 2c 20 67 7a 69 70 2c 20 7
>> layer7: matched edonkey
>
> Não parece ser um erro, parece ser o layer7 registrando no
> log a trilha hexa analisada e o que ele identificou como sendo
> edonkey.


Entre a trilha e o "matched edonkey" há um delay de 40s no
registro do log.
Será que ambos os logs em hexa são referente a mesma coisa?

Att,
Renato




--
linux user nº 432194

Eu sou livre e você? 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Fwd: problemas como squid....urgente

2007-12-08 Por tôpico Edmundo Valle Neto
c "/etc/squid/ip_negado
#http_access deny ip_negado

#Bloqueio de downloads por extensão
#acl download url_regex -i .com$ .pif$ .exe$ .avi$ .mp3$ .mpeg$ .mpg$ 
.rm$ .wma$ .wmv$ .asx$ .cab$ .src$


#Descrição das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl rede_local src 10.1.1.0/255.255.255.0
http_access allow rede_local
#acl SSL_ports port port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE

#proibir url orkut
acl proibir_orkut url_regex orkut
http_access deny proibir_orkut

#proibir por dominio
acl proibidos dstdomain -i "/etc/squid/proibidos"
http_access deny proibidos

acl bloquear_msn dstdomain "/etc/squid/msn"
http_access deny bloquear_msn

acl bloquear_googletalk url_regex -i "/etc/squid/talk"
http_access deny bloquear_googletalk

*** Não vejo nada de muito estranho no seu squid.conf.

agora, um detalhe interessante, olhem como fica o meu log do messenges 
quando aciono  o as regras  do layer7

tail /var/log/messages
(...)

*** Nunca utilizei o layer7.

estou com uma certa urgencia... é meio chato falar isso, mas é a 
verdade. pois nao estou conseguindo resolver esse problema.


(...)


***

Eu não diria que suas configurações são uma maravilha, mas a opções que 
fazem o NAT e o próprio proxy estão configurados sem nada estar bloqueando.


Ainda não entendi o que não funciona.
O roteamento não funciona? Um ping com o endereço de origem da placa da 
rede interna não atinge nenhum endereço na internet? ping 
www.google.com.br -I ethX (rede interna)

O Squid não funciona? Você pode testá-lo no shell com o lynx.
http_proxy="http://192.168.1.1:3128"; lynx -accept_all_cookies 
http://www.google.com.br

O comando acima não funciona no shell do "roteador"?
Nenhum dos dois funciona?
O próprio servidor acessa a internet? Pinga um endereço externo pela 
interface de rede externa? (já que ele não precisa nem de roteamento nem 
do squid). ping www.google.com.br -I ethX2 (rede externa)


Atenciosamente.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: teste

2007-12-08 Por tôpico Edmundo Valle Neto

Márcio Pedroso escreveu:

por favor, acusem recebimento


Não seria mais fácil você simplesmente verificar nos servidores do 
debian se a sua mensagem foi recebida e arquivada? Se não foi arquivada 
ela não chegou à lista.


http://lists.debian.org/debian-user-portuguese/2007/12/maillist.html

Já tive alguns problemas com o antispam da lista.

Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Samba - Troca de senha nos clientes Linux

2007-12-05 Por tôpico Edmundo Valle Neto

Eduardo - Suporte Intranetworks escreveu:



Vc tentou usar o smbldap-tools ?

Tente usar o smbldap-usermode -P nomedousuario.

Boa sorte

Pedro


Pedro,
Eu estou querendo alterar a senha do usuário apartir de uma 
estação Linux, pelo servidor PDC eu consigo usar o smbpasswd, 
smbldap-passwd ou smbldap-mod para a alteração de senha, mas imagine a 
seguinte situação, eu tenho 100 estações Linux, imagine esses 100 
usuários pedindo para eu alterar a senha apartir do servidor, seria 
uma coisa muito ruim.


  Eu preciso que pela estação Linux eles possam usar o comando passwd 
para a alteração de senha, entendeu?


  Eu sei que tem o libpam_smbpass.so para alterar a senha do Samba 
apartir do PAM, mas eu não consegui usar esse modulo (burrice minha), 
eu não sei se precisa colocar algum paramentro no smb.conf do servidor 
ou do cliente.


O módulo pam_smbpass.so é utilizado somente para acessar as senhas na
mesma máquina em que está sendo executado.


Valeu!


Você pode utilizar o smbpasswd no cliente com a opção "-r nomedopdc".
Esta é a opção mais simples.
Se você realmente quer utilizar o comando passwd, você vai ter que usar
o winbind nos clientes e o módulo pam_winbind.so para trocar a senha
através dele.

Você até poderia utilizar o smbldap-passwd nos clientes para eles
alterarem a senha diretamente na base (acho que já foi sugerido algo
neste sentido), mas se não me engano você teria que fazer algumas
modificações no script.

Atenciosamente.

Edmundo Valle Neto

obs.: Segue a mensagem novamente com o horário de envio correto. :)


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Samba - Troca de senha nos clientes Linux

2007-12-05 Por tôpico Edmundo Valle Neto

Eduardo - Suporte Intranetworks escreveu:



Vc tentou usar o smbldap-tools ?

Tente usar o smbldap-usermode -P nomedousuario.

Boa sorte

Pedro


Pedro,
Eu estou querendo alterar a senha do usuário apartir de uma 
estação Linux, pelo servidor PDC eu consigo usar o smbpasswd, 
smbldap-passwd ou smbldap-mod para a alteração de senha, mas imagine a 
seguinte situação, eu tenho 100 estações Linux, imagine esses 100 
usuários pedindo para eu alterar a senha apartir do servidor, seria 
uma coisa muito ruim.


  Eu preciso que pela estação Linux eles possam usar o comando passwd 
para a alteração de senha, entendeu?


  Eu sei que tem o libpam_smbpass.so para alterar a senha do Samba 
apartir do PAM, mas eu não consegui usar esse modulo (burrice minha), 
eu não sei se precisa colocar algum paramentro no smb.conf do servidor 
ou do cliente.


O módulo pam_smbpass.so é utilizado somente para acessar as senhas na 
mesma máquina em que está sendo executado.



Valeu!


Você pode utilizar o smbpasswd no cliente com a opção "-r nomedopdc". 
Esta é a opção mais simples.
Se você realmente quer utilizar o comando passwd, você vai ter que usar 
o winbind nos clientes e o módulo pam_winbind.so para trocar a senha 
através dele.


Você até poderia utilizar o smbldap-passwd nos clientes para eles 
alterarem a senha diretamente na base (acho que já foi sugerido algo 
neste sentido), mas se não me engano você teria que fazer algumas 
modificações no script.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: SAMBA x LDAP

2007-11-21 Por tôpico Edmundo Valle Neto

gunix escreveu:

Galera,

posso ter um servidor onde somente o SAMBA se autentica no LDAP?

Att
Gustavo de Carvalho


Não sei se entendi exatamente quais outros serviços você gostaria que 
NÃO utilizassem o LDAP. Tanto o login como o gdm utilizam PAM na 
autenticação. Para que você consiga logar no shell com uma conta do 
LDAP, por exemplo, é necessário configurar o PAM e ter no LDAP contas 
com atributos POSIX. Mesmo com o PAM configurado, em uma instalação 
padrão de Samba+LDAP a não ser que você especifique o contrário, os 
scripts do pacote smbldap-tools criam contas com atributos POSIX sem 
shell, você não consegue logar no shell com elas.



Se ainda assim você quiser manter outras contas de usuários normais no 
arquivo passwd apenas garanta que as contas do LDAP tenham um intervalo 
de IDs que não venham a colidir com as do arquivo passwd.




Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Esquema padrao de configuração.

2007-11-20 Por tôpico Edmundo Valle Neto

gunix escreveu:

Galera,

to com um problema que quero resolver.
Hoje, utilizo o debian com meus usuário na rede.

Gostaria de criar um skel padrao para todos os usuário evitando assim 
que tenha que configurar perfil por perfil apos entrar pela primeira 
vez na rede.
Gostaria que os icone, papel de parede, janelas,... se torna-se padrão 
para todos os usuários, assim como programas padrão.


Ex. Se mando abrir um link ele abre sempre como onavegador padrao do 
debian e nao com o iceweasel.


Alguem pode me ajudar nisso?

Att
Gunix


Pessoalmente nunca utilizei, mas se você utiliza Gnome acho que valeria 
a pena dar uma olhada no Sabayon.

http://www.gnome.org/projects/sabayon/

Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Montar Samba

2007-11-20 Por tôpico Edmundo Valle Neto

Mauricio Merlin escreveu:

Pessoal,

Minha duvida é o seguinte tenho estações linux que ja autenticam em um 
pdc samba, porem na hora que vai montar uma unidade preciso passar o 
usuario e senha do usuario, mas naum queria isso, queria que funcione 
igual mapear unidade no window$ que ele utiliza o usuario e senha do 
login.


Não sei se fui claro... mas alguem tem ideia de como responver isso??

Abraço



Existe um módulo PAM chamado libpam-mount que serve para isso, montar 
compartilhamentos automaticamente no login utilizando a mesma senha 
fornecida.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: OFFTOPIC Home banking do banco real e linux rola legal?

2007-10-25 Por tôpico Edmundo Valle Neto

Bruno Buys escreveu:
Alguém aqui tem conta no real e usa home banking numa boa no debian? 
Quais tecnologias o real usa pra acesso?

Estou interessado em abrir conta, e queria me certificar.
Valeu!


Eu tenho. Roda sem problemas até o momento e o layout continua perfeito 
mesmo no firefox. Porém, alguns dias atrás o banco colocou uma mensagem 
a respeito da obrigatoriedade da instalação de um módulo de segurança 
que rodaria somente no windows. Segundo a Central de Atendimento do 
banco, devido ao enorme número de reclamações de usuários Linux/Mac o 
prazo foi postergado.


Até o momento ainda não está definido o que vai ser feito, o aviso 
apenas diz que "o banco tem outras alternativas para estes usuários". 
Mas devido a quantidade de pessoas que provavelmente cancelariam suas 
contas no banco (eu me incluo aqui), eu acho que vão ter que achar outra 
solução ou fazer o modulo não ser obrigatório.


Eu sugiro que você espere até isso ser resolvido.

Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Teste.

2007-10-07 Por tôpico Edmundo Valle Neto

Teste.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Proxy Transparente não funciona de je ito nenhum!!

2007-10-06 Por tôpico Edmundo Valle Neto

jefferson alexandre escreveu:

E só para constar aqui, a solução do problema foi apenas adicionar a regra
de redirecionamento antes da regra de mascaramento da conexão. Ficando
assim:

 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
 iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Antes estava sendo feito o contrário e não estava funcionando. Não sei dizer
o porque disso, ou o que uma regra poderia influenciar na outra.. Só sei q
funcionou! =)

Caso alguem tenha uma explicação para isso, por gentileza, explique..



Porque o iptables toma decisões até a  primeira regra que casar com o
pacote que está sendo analisado.  Depois disso, ele simplesmente
ignora o resto da cadeia de regras, porque o pacote já foi tratado.


[ ] 's


O fato de se especificar estas regras em ordens diferentes não faz
diferença nenhuma, elas são colocadas em cadeias diferentes,
simplesmente se você listar as regras do iptables nas duas situações vai
ver que não há diferença nenhuma no resultado/ordem das regras.


Atenciosamente.

Edmundo Valle Neto


(Aparentemente já fazem alguns dias que meus e-mails estão sendo 
ignorados pela lista, segue novamente a última mensagem enviada.)



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Teste

2007-10-06 Por tôpico Edmundo Valle Neto

Teste.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Controle de envio de email pelo Postfix

2007-09-14 Por tôpico Edmundo Valle Neto

..:: S.e.r.i.a.L ::.. escreveu:

Estou usando a versão do Debian 3.1r3

Usei sim o postmap, por exemplo postmap usuarios 
ae ele cria o arquivo usuarios.db sem problema nenhum
aonde nesse arquivos eu já tentei colocar a conta que nao pode enviar 
email ou ateh mesmo o destino que qualquer conta nao possa enviar 
email, porém em ambos os casos nao funcionou corretamente.


O que eu posso dizer é que estas restrições embutidas são engatilhadas 
em sequência, onde smtpd_recipient_restrictions é a quarta das cinco a 
serem avaliadas e que inclusive depende da ordem em que o conteúdo delas 
é preenchido para ser avaliado (levando em consideração que se uma regra 
retornar OK o resto do conjunto de regras atual é ignorado e é passado 
para a avaliação do próximo conjunto, se retornar REJECT, o 
processamento das regras para).


Supondo que você criou a tabela de maneira correta como você está 
afirmando, ainda pode haver algum problema com a ordem das regras (a 
documentação mostra que outras regras vão ABAIXO desta nova regra).


Seria mais fácil se você incluí-se o main.cf e o conteúdo dos arquivos 
de regras pertinentes.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Por favor um especialista em SQUIRRELMAIL URGENTE!!!

2007-09-12 Por tôpico Edmundo Valle Neto

Gustavo Tux escreveu:

Então Edmundo...
Eu optei por baixar a versão mais atual do SQM pois acreditei ser mais 
seguro e por sempre optar por pacotes mais atualizados.


Quanto à segurança:

A versão 1.4.8 é de agosto de 2006, a 1.4.9a-2 (atualmente no etch) 
contém mais ou menos seis correções de segurança a mais que a versão 
1.4.8 e inclusive uma corrigida na versão 1.4.10 (sim, os pacotes do 
Debian contém correções de segurança disponibilizadas em versões 
posteriores do programa também).


Obs.: A versão do Debian tem bugs que foram resolvidos na versão 1.4.10, 
mas não os de segurança.


Esse problema acontece em qualquer Browser, e o arquivo que menciono " 
compose.php" tem conteúdo sim.


Eu estava me referindo ao conteúdo do arquivo, se após passar pelo 
Apache e você fizer o download se ele ainda tem código PHP dentro ou é 
um arquivo já processado apenas com a saída HTML e apenas com a extensão 
PHP.


O "Live HTTP Headers" é um pacote? como faço para habilitar ou 
instalar isto?


Como já foi dito, é uma extensão. Menu Ferramentas -> Complementos -> 
(link "Mais extensões").



Realmente ter acesso ao conteúdo que estou enviando seria fundamental.


Não faço nem idéia do que você quiz dizer com isso. A extensão citada 
serve para verificar o cabeçalho da página recebida e verificar qual o 
tipo de documento o servidor Web assinalou como sendo o que está sendo 
enviado. (Se for um arquivo texto ou página html o seu browser 
obviamente sabe como exibir e não tenta fazer download, mas se for outra 
coisa ...).



(...)


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Controle de envio de email pelo Postfix

2007-09-12 Por tôpico Edmundo Valle Neto

Edmundo Valle Neto escreveu:

..:: S.e.r.i.a.L ::.. escreveu:

Pessoal,

Segui o que o doc. diz mas por algum motivo nao funciona.

Estou preocupado com uma coisa, a versao do meu Postfix eh 2.1.5-9, 
alguém sabe se essas configuracoes soh rodam em alguma versao mais nova?


[.]´s

(...)


O exemplo utiliza arquivos Berkeley DB, você utilizou o postmap para 
montar as tabelas de procura?



Atenciosamente.

Edmundo Valle Neto



Quanto à versão. Se você acha que pode ser a versão do postfix do sarge, 
eu já utilizava isso no woody.



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Controle de envio de email pelo Postfix

2007-09-12 Por tôpico Edmundo Valle Neto

..:: S.e.r.i.a.L ::.. escreveu:

Pessoal,

Segui o que o doc. diz mas por algum motivo nao funciona.

Estou preocupado com uma coisa, a versao do meu Postfix eh 2.1.5-9, 
alguém sabe se essas configuracoes soh rodam em alguma versao mais nova?


[.]´s

(...)


O exemplo utiliza arquivos Berkeley DB, você utilizou o postmap para 
montar as tabelas de procura?



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Por favor um especialista em SQUIRRELMAIL URGENTE!!!

2007-09-12 Por tôpico Edmundo Valle Neto

Gustavo Tux escreveu:

Prezado Roberto e demais amigos!

Obedecendo a sugestão de vcs eu reiniciei o apache, at'reiniciei todo 
o server dando um reboot e o prolema persiste.


Em 11/09/07, * Roberto Tikao Tsukamoto Júnior* 
<[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> escreveu:




Gustavo Tux escreveu:
> Preciso desesperadamente de um especialista em squirrelmail
parapoder me
> orientar em um problema que estou encontrando aqui no meu servidor.
> enviei um e-mail ontem a noite mas até agora não consegui ajuda.
Abaixo
> coloco o pedido de ajuda que postei ontem a noite. Muito obrigado.
>
> Boa noite pessoal!
>
> Não sei se alguém já deparou com este problema ou se
possivelmente pode
> ser um Bug do Squirrelmais 1.4.8. O problema é o seguinta...
quando eu
> componho uma mensagem com a opção de texto plain e insiro um anexo a
> mensagem é enviada numa boa. Mas... quando eu componho uma
mensagem com
> a opção de escrer mensagens usando HTML e insiro um anexo na
hora do
> envio ao invés da mensagem ser enviada o que ocorre é que me
aparece uma
> janela de download com o arquivo "compose.php" para abaixar. Ou
seja, ao
> invés dele enviar o e-mail com o anexo escolhido, ele manda
baixar este
> arquivo anexo de dentro do diretório do squirrelmail do servidor. e
> quando estou ligado a um proxy recebo uma mensagem de erro
dizendo que o
> ero seria de "resposta com tamanho zero".Como devo solucionar isto?

Tente reiniciar o servidor apache.
Se você possui o PHP instalado e seus módulos, creio que reiniciando o
apache isso se resolva.
Pois isso não é problema de squirrelmail é problema de apache + php


--

Atenciosamente,

Roberto Tikao Tsukamoto Júnior

UNEMAT - Universidade do Estado de Mato Grosso
Cáceres-MT


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>




--
_
Gerente de TI
IDT / UFRJ
Tels: 2562-2887/2833


Por quê Squirrelmail 1.4.8? Isso não é uma versão que consta nos 
repositórios do Debian.

Isso acontece em qualquer browser? IE e Firefox?
Se você fizer o download do arquivo, há código php dentro dele?

Existe uma extensão para o Firefox chamada "Live HTTP Headers", que 
mostra qual o tipo de conteúdo está sendo enviado para o browser 
conforme os cabeçalhos HTTP da página recebida.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Controle de envio de email pelo Postfix

2007-09-11 Por tôpico Edmundo Valle Neto

..:: S.e.r.i.a.L ::.. escreveu:

Bom dia pessoal

Preciso fazer o seguinte bloqueio aqui no meu Postfix, tenho algumas 
contas que não pode enviar email para nenhuma conta externa, que não 
seja seu próprio domínio.

Porém não posso usar o Amavis.
Alguém sabe como posso resolver esse problema?

Obrigado.

--
[.]´s
..:: S.e.r.i.a.L ::..


Sim, a própria documentação do postfix ensina a fazer [1], dê uma olhada 
na sessão "Restricting what users can send mail to off-site destinations".


1. http://www.postfix.org/RESTRICTION_CLASS_README.html


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: dhclient.conf como usar?

2007-09-01 Por tôpico Edmundo Valle Neto

Thunderblade Tempestis escreveu:
só pra constar...meu dhclient.conf, notem que tem uma linha estranha 
no requestisso sou eu testando e vendo no que dá
 
 
+++
 


# Configuration file for /sbin/dhclient, which is included in Debian's
#   dhcp3-client package.
#
# This is a sample configuration file for dhclient. See dhclient.conf's
#   man page for more information about the syntax of this file
#   and a more comprehensive list of the parameters understood by
#   dhclient.
#
# Normally, if the DHCP server provides reasonable information and does
#   not leave anything out (like the domain name, for example), then
#   few changes must be made to this file, if any.
#

#send host-name "andare.fugue.com <http://andare.fugue.com>";
#send dhcp-client-identifier 1:0:a0:24:ab:fb:9c;
#send dhcp-lease-time 3600;
#supersede domain-name " fugue.com <http://fugue.com> home.vix.com 
<http://home.vix.com>";

#prepend domain-name-servers 127.0.0.1 <http://127.0.0.1>;
request subnet-mask,
broadcast-address,
time-offset,
routers,
domain-name,
domain-name-servers,
host-name,
netbios-name-servers,
netbios-scope,
interface-mtu;
#option do-forward-updates false;

 


#require subnet-mask, domain-name-servers;
#timeout 60;
#retry 60;
#reboot 10;
#select-timeout 5;
#initial-interval 2;
#script "/etc/dhcp3/dhclient-script";
#media "-link0 -link1 -link2", "link0 link1";
#reject 192.33.137.209 <http://192.33.137.209>;

#alias {
#  interface "eth0";
#  fixed-address 192.5.5.213 <http://192.5.5.213>;
#  option subnet-mask 255.255.255.255 <http://255.255.255.255>;
#}

#lease {
#  interface "eth0";
#  fixed-address 192.33.137.200 <http://192.33.137.200>;
#  medium "link0 link1";
#  option host-name " andare.swiftmedia.com 
<http://andare.swiftmedia.com>";

#  option subnet-mask 255.255.255.0 <http://255.255.255.0>;
#  option broadcast-address 192.33.137.255 <http://192.33.137.255>;
#  option routers 192.33.137.250 <http://192.33.137.250>;
#  option domain-name-servers 127.0.0.1 <http://127.0.0.1>;
#  renew 2 2000/1/12 00:00:01;
#  rebind 2 2000/1/12 00:00:01;
#  expire 2 2000/1/12 00:00:01;
#}



 

 


Abraços

 


-Temp



Não entendi o quê você não quer sobrescrever no resolv.conf, o arquivo é 
sobreposto conforme uma função definida no shell script dhclient-script 
que por sua vez chama outros arquivos. O comportamento do dhclient é 
customizado pelo seu arquivo de configuração ou em último caso através 
da criação de "hooks" (que podem redefinir a função make_resolv_conf da 
maneira que você bem entender).


Se você simplesmente quer que algumas opções do arquivo resolv.conf 
sejam diferentes das fornecidas pelo servidor DHCP, você pode marcá-las 
com o modificador "supersede", como já consta no próprio arquivo de 
configuração comentado. Ou crie um hook e redefina a função para fazer o 
que você quer.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Migrando Dominio Samba em Rede WinXP

2007-08-31 Por tôpico Edmundo Valle Neto

Pedro Celio escreveu:

Olá pessoal,

Estou migrando um PDC samba com Debian 3.1 (samba 3.0.14) para o 4.0 
Etch (samba 3.0.24). Tenho uma rede WinXP autenticando em dominio 
neste PDC.
Fiz um clone do servidor, mesma conf. do samba, mesmos usuários, 
grupos (fiz uma copia do passwd, group e shadow do server antigo) e 
também setei as mesmas conf. do id do samba (net getdomainsid, net 
getlocalsid para net setlocalsid).

Usei até o mesmo ip e nome de máquina.
Tudo isso para fazer esta mundança de modo transparentes para todos os 
usuários e não ter que precisar recolocar todos os micros no dominio 
novamente.
No entanto, qdo eu tiro um máquina da rede e faço um teste para ela 
logar neste servidor, retorna a mensage que não foi possível logar no 
dominio e que o mesmo não está disponível.


Alguém pode me dar uma luz... de onde estou errando

Desde já muito obrigado

Pedro



Pedro C Borges
User Linux # 398043


Você migrou os arquivos .tdb conforme a documentação [1] sugere? Ou 
melhor ainda, leu a sessão chamada "Migrando o Samba-3 para um servidor 
novo" da documentação [2]?


1. 
http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/install.html#tdbdocs

2. http://us1.samba.org/samba/docs/man/Samba-Guide/upgrades.html#id363635


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Varios logons

2007-08-28 Por tôpico Edmundo Valle Neto

Josevan Gondim escreveu:

Caro Felipe!

Isso vai cair no mesmo problema. Vou ter que colocar em cada usuario 
da rede, um .bat.
O que eu queria, era manter o logonscript.bat, para todos, e para os 
usuarios que precisassem de
um mapeamento diferente, eu pudesse especificar em outro arquivo.bat 
dele. Ou seja, soh iria mexer

com um unico usuario.

Bom, a menos que eu tenha entendido errado o seu script.

Vlw Felipe.  

On 8/25/07, * Felipe Augusto van de Wiel (faw)* 
<[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> wrote:


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 24-08-2007 22:20, Josevan Gondim wrote:
> Hoje, o meu smb.conf estah assim:
> logon script = logonscript.bat
>
> No arquivo, logonscript.bat , assim:
> net use h: \\server\homes
> net use g: \\server\programas
> net use j: \\server\grupo
> net use t: \\server\temporario
>
> Alguns usuarios, tem seus mapeamentos sendo acrescidos de mais
algum,
> criados depois conforme necessidade.
> O que eu tenho feito hoje eh criar o mapeamento no smb.conf,
> normalmente, e depois, fazer o mapeamento manual em cada maquina.
>
> O que eu queria era, deixar o logonscript para todos os usuarios,
> inclusive os que terao modificacoes e mais os individuais. Eu estou
> querendo que fique assim:
>
>
> No smb.conf
> logon script = logonscript.bat , U%.bat
>
> No logonscript.bat
> arquivo normal, conforme acima.
>
> No usuario.bat
> arquivo normal [+]
> net use s: \\server\mapeamento_novo
>
> A minha unica duvida eh no arquivo smb.conf se a linha pode
ficar do
> jeito acima.
> Nos testes que fiz, nao funcionou.

Exato, você tem que definir um script de logon. Por
que você não utiliza um CALL para um modelo padrão?

Você vai ter o todomundo.bat com o que você quer, e
todos os seus usuários vão chamar o todomundo.bat e você vai
executar as diferenças que precisar por usuário, assim:

x.bat:
@CALL todomundo.bat



Com isso você especifica o logon script para %U.bat


Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFG0LALCjAO0JDlykYRAgvdAJ9LXuxfkvp6xnZE4knkgZfmJP2BMACfS/uP
uewFGGzTyE86utyRF8S1fhA=
=HbCQ
-END PGP SIGNATURE-


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>




--
Josevan Gondim - [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>


Existem várias formas de fazer isso, você faz da maneira que for cômodo 
a você. Algumas pessoas preferem usar o kixtart, outras vbscript, outras 
perl, outras somente arquivos .bat. Algumas colocam condições dentro dos 
scripts, como já foi respondido em outro e-mail.


Dê uma olhada na documentação do samba também:
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/AdvancedNetworkManagement.html#id416267

Essa é uma sessão chamada "Network Logon Script Magic" da documentação, 
que mostra um exemplo de como criar um script feito em Perl para criar 
automaticamente scripts .bat para os usuários assim que eles conectam ao 
compartilhamento netlogon.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Win98 + Samba, maquinas não logam no dominio

2007-08-26 Por tôpico Edmundo Valle Neto

Thunderblade Tempestis escreveu:
bem, descobri um possivel motivo pras minhas maquinas não autenticarem 
no dominio


acho que elas não conseguem resolver o nome do servidor

tipo, se eu der ping nomedoservidor, pinga normal


OK, a resolução de nomes de hosts (utilizada pelo ping, por exemplo) 
utiliza mais de uma fonte.



se eu der um nslookup nomedoservidor, ele não acha


Não quer dizer muita coisa, nslookup procura em um servidor de DNS, 
depende de como a resolução de nomes da sua rede está configurada.



o curioso eh que o proprio debian não tah fazendo isso

jah coloquei o resolv.conf pra utilizar 127.0.0.1 <http://127.0.0.1> 
pra resolver dns, e jah tentei colocar o endereço da eth0, mas mesmo 
assim ele naum resolve o nome


E você tem um servidor de DNS neste endereço configurado para resolver 
os endereços dos computadores que você quer?




alguem tem alguma ideia


(...)


Várias.

É sempre recomendado que a resolução de nomes de uma rede funcione e 
pode inclusive ser configurado um DNS interno que resolve só um 
subdomínio criado para essa rede e repassar o resto para a internet. Sem 
isso realmente às vezes pode fazer a rede ter um comportamento bem estranho.


Porém a resolução de nomes nas redes windows não utilizam exatamente 
DNS, utilizam o protocolo NetBIOS, onde a resolução é feita por 
broadcast ou através de um servidor WINS (algumas configurações 
utilizando o AD podem utilizar somente DNS, mas nesse contexto não vem 
ao caso). As máquinas não só procuram o IP através do nome do host como 
também procuram um host que desempenhe um papel específico (de 
controlador ou "browser"), pra isso que servem as configurações "... 
master =" e "os level" no smb.conf.


Resumindo, os sistemas da microsoft tem ferramentas especificas para 
testar a resolucao de nomes NetBIOS e verificar os papéis dos 
servidores. Assim como facilita bastante a utilização de um servidor 
WINS (que funciona como um servidor de DNS para NetBIOS), você colocou 
em um e-mail anterior que configurou o smb.conf com a opção "wins 
support = yes" mas você configurou os clientes para utilizarem esse 
servidor WINS?



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Win98 + Samba, maquinas não logam no dominio

2007-08-23 Por tôpico Edmundo Valle Neto

Thunderblade Tempestis escreveu:

Edmundo...


Kra, testei sim, só reclamou dessa linha: "domain logon = yes", mas 
ele retorna "Ignoring..."
ai eu simplesmente comento ela, e o testparm não reclama de mais nada, 
mas mesmo assim a estação não loga...


Bem, vou dar uma olhada (denovo) na documentaçãotem diversas 
partes que eu não consegui entender direito, principalmente sobre a 
interação do samba com redes Microsoft, mas, de qualquer forma, vou 
ler denovo, talvez eu consiga me virar aqui.


Valeu, Edmundo!

Abraço

-Temp


(...)

Sim era a esta linha que eu estava me referindo, essa é uma das linhas 
necessárias para configurar um PDC, e é "domain logons" com S.



Atenciosamente.

Edmundo Valle Neto



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Win98 + Samba, maquinas não logam no dominio

2007-08-23 Por tôpico Edmundo Valle Neto

Thunderblade Tempestis escreveu:

Olá galera, tudo bem??
 
Bem, la vou eu montar um PDC em linux com Samba, porém, já comecei 
apanhando..
 
O servidor tá rodando bunitinho, com os compartilhamentos especificos, 
e eu consigo adicionar e remover usuarios e maquinas (se bem que não 
acho que o problema tenha relação com isso)
 
Criei um smb.conf pra usar script de logon, segue o cara:

==
[global]
passwd chat = "*New*UNIX*password*" %n\n "*Retype*new*UNIX*password*" 
%n\n" *passwd:*all*authentication*tokens*updated*successfully*"

socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
logon drive = Z:
deadtime = 0
domain master = yes
passwd program = /usr/bin/passwd %u
keepalive = 300
wins support = true
netbios name = beta
server string = Servidor de Dominio
logon script = /etc/samba/netlogon/%u.bat
path = /file
logon path =
workgroup = davila
domain logon = yes
os level = 100
security = user
name resolve order = wins lmhosts bcast

[netlogon]
comment = Servico de logon
path = /etc/samba/netlogon
guest ok = yes
browseable = no


[homes]
path = /home
===
 
ai, então, eu criei um arquivo .bat em /etc/samba/netlogon

net use z: \\beta\home\elfo
net time \\beta /set /yes
 
 
Bem, configurei a estação win98 conforme manda o figurino
Clientes para rede Microsoft como Logon primario, Efetuar logon no 
dominio NT davila
DNS apontando pro meu servidor de DNS...porém, quando eu tento logar 
com o usuario, ele retorna a mensagem: "Não havia nenhum servidor de 
dominio disponivel para validar sua senha. Voce pode nao obter acesso 
a alguns recursos da rede"
 
Bem, tentei colocar endereço WINS apontando pro servidor, mas deu na 
mesma...

Também reinstalei o samba só pra ver se funcionava...
 
 
Eu sei que vcs devem estar cansados de ver esse tipo de erro 
acontecendo, porém, eu procurei em diversos lugares, e não consegui 
encontrar uma resposta que pudesse me ajudar, procurei aqui na lista 
também, mas não consegui encontrar nada que pudesse me ajudar...se vcs 
puderem dar uma olhadinha, eu agradeço!
 
 
Abraço
 
-Temp




A própria documentação do samba tem toda informação necessária de como 
se configurar o samba e exemplos de uso em vários ambientes explicados 
passo-a-passo, e não só receitas de bolo, mas incluindo também porque 
eles são configurados desta forma.
Existe inclusive sessões de erros comuns onde está incluída até uma 
parte "What Makes Samba a Domain Controller" que explica quais são as 
opções MINIMAS que devem ser incluídas no smb.conf para torná-lo um 
controlador de domínio.


Antes de mais nada. Você testou ao menos a sintaxe do smb.conf com o 
comando testparm?



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Negar permissao excluir

2007-08-21 Por tôpico Edmundo Valle Neto

gunix escreveu:

Alguem pode me ajudar...
Como faço para dar total permissão numa pasta e o usuário nao poder 
excluir a pasta. Seu conteudo pode ser mexido perfeitamente.


Seu conteudo pode ser exluido...
A pasta nao.

Alguem sabe como fazer isso?


Att
Gunix


Você pode definir uma permissão de leitura e execução "5", na pasta onde 
esta pasta fica para os usuários que não podem excluir a pasta.


tipo:
.../pasta1/subpasta1
.../pasta1/subpasta2
.../pasta1/arquivo1

Definindo um modo 775 e o dono como root:root em pasta1, e um modo 777 e 
o dono como root:root em subpastaX "outros" conseguem acessar toda 
estrutura dentro de pasta1 e criar arquivos em suas subpastas mas não 
conseguem alterar a estrutura diretamente dentro da pasta1.


Isso não impede que não se consiga deletar SOMENTE a subpasta1 mas sim 
impede que se consiga manipular QUALQUER arquivo ou subpasta dentro de 
pasta1. (talvez não seja o que você quer)


Fora isso, eu acho que dá para fazer com ACLs posix, (eu pessoalmente 
prefiro alterar a estrutura de diretórios do que utilizar elas).



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Postfix parou de fazer log em /var/log/mail.log

2007-08-21 Por tôpico Edmundo Valle Neto

hamacker escreveu:

respondendo a mim mesmo (preciso parar com isso, vou acabar criando
uma dupla personalidade ;-)

Ví no google que se acrescentar :
anvil   unix  -   -  n   -   1   anvil

no master.cf, elas cessarão.
fiz o teste e aparentemente parou, embora fique sem saber o que estava
acontecendo, já que essa linha nunca existiu no master.cf.

Estou achando que houve algum upgrade no postfix/debian que sacudiu
minha configuração. Repetí o procedimento de upgrade :
/etc/init.d/postfix stop
sh /etc/postfix/post-install upgrade-configuration
sh /etc/postfix/post-install create-missing
postfix check
/etc/init.d/postfix start

E reparei em novas entradas no main.cf.
Agora que parece estar normal, vou experimentar colocar novamente o
amavis, voce teria alguma outra sugestão de antivirus ?

Ví que algumas pessoas usam diretamente o clamav através dum script,
mas procurei um artigo a respeito e o unico que encontrei tem os links
quebrados.

[]'s e obrigado a todos.
  

(...)


Eu pessoalmente utilizo o amavisd-new, mas existem várias formas de se 
implementar filtros de conteúdo e anti-spam, é meio subjetivo eu te 
dizer que uma forma é melhor que a outra.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Postfix parou de fazer log em /var/log/mail.log

2007-08-20 Por tôpico Edmundo Valle Neto

hamacker escreveu:

respondendo a mim mesmo, surgiu algum problema com a dobradinha
amavis+spamassassin, removí os dois e os logs voltaram.

No entanto, apesar de remover as referencias a estes programas em
main.cf e master.cf, ainda surgem mensagens no log do tipo :
Aug 20 18:38:46 vidy2 postfix/qmgr[4213]: warning: connect to
transport vscan: No such file or directory
Aug 20 18:38:46 vidy2 postfix/qmgr[4213]: warning: connect to
transport vcan: No such file or directory
Aug 20 18:38:46 vidy2 postfix/qmgr[4213]: warning: connect to
transport smtp-amavis:

Dando a idéia que o clamav ainda é requerido em algum lugar. Mas onde ?


Segundo a documentação do postfix [1] para se desabilitar um filtro de 
conteúdo se deve apagar as opções referentes a eles nos arquivos de 
configuração, executar o comando "postsuper -r ALL" para remover 
registros de requisição do filtro de conteúdo dos arquivos das filas e 
recarregar o serviço (postfix reload).


[1] http://www.postfix.org/FILTER_README.html



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Samba 3

2007-08-20 Por tôpico Edmundo Valle Neto

Rondineli Gama Saad escreveu:

Olá Lista,
Estou usando o Debian Etch com o samba 3. Estou tentando configurar o 
Samba 3 como servidor PDC da minha rede. As diretrizes do configuração 
Global do smb.conf está da seguinte forma:


workgroup = exemplo
netbios name = rsaad
server string = Servidor de Arquivos - PDC
passdb backend = tdbsam
printcap name = cups
add user script = /usr/sbin/useradd %u
add group script = /usr/sbin/groupadd %g
add machine script = /usr/sbin/adduser -n -g machines -c Machine -d 
/dev/null -s /bin/false %u


No Debian adduser e useradd servem para a mesma coisa mas aceitam 
parâmetros diferentes, não sei o que -n significa (não existe na man 
page) mas mesmo assim, adduser não aceita quase nenhum parâmetro que 
você colocou.


Algo assim funciona:
add machine script = /usr/sbin/useradd -s /bin/false/ -d /dev/null '%u'

Não importa muito o que você coloca em algumas opções, utilizando a 
linha acima e a configuração padrão do Debian você vai criar uma conta 
sem shell, sem home e fazendo parte do grupo 100 (users), o primeiro 
grupo de sistema no Debian.



delete user script = /usr/sbin/userdel %u
delete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %g

logon script = scripts\logon.bat
logon path = \\%L\Profiles\%U
logon home = \\%L\Profiles\%U
logon drive = w:
os level = 35
preferred master = yes
domain master = yes
admin users = root @ntadmins
idmap uid = 15000-2
idmap gid = 15000-2
printing = cups
security = user
log file = /var/log/samba/%m.log
max log size = 100
debug level = 2
local master = yes
domain logons = yes
dns proxy = no

Ao fazer o teste através do testparm, informa que a configuração da OK 
para um PDC Domain. Executo o comando net rpc join -U root e informa 
que estou no Dominio, mas quando vou no WIN XP e tento ingressar no 
dominio e ao pedir a senha do Administrador, coloco root e a senha e 
dá que o usuário ou senha estão incorretas.


A mensagem exibida no cliente não faz muita diferença, o que importa é o 
que aparece no log ao se tentar colocar a estação no domínio. Não vou te 
pedir o log porque a linha com o comando que faz isso com certeza está 
errada.


Descobri que os Grupos Domain Admins, Users e Guests deveriam estar 
atrelados a um grupo UNIX, assim o fiz e atribui o RID deles aos 
correspondentes. Exemplo: O usuário Domain Admins está atrelado ao 
grupo ntadmins com a RID 512. E mesmo assim não funcionou. Alguém tem 
alguma luz?


Abraços



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: liberando maquina do squid pelo squid.conf

2007-08-20 Por tôpico Edmundo Valle Neto

Leandro Moreira escreveu:

Caros,
Quando preciso fazer alguma maquina passar por fora do proxy, uso 
regras de iptables, mas em minhas andanças pelo google vi que existe a 
possibilidade de isso ser feito pelo próprio proxy, então coloquei no 
squid.conf as seguintes entradas


Nunca ouvi falar disso.


### Maquinas fora do proxy
acl admins 


Sintaxe de uma acl: acl nome tipo valor1 valor2 ...
Você criou uma acl com o nome admins não colocou um tipo e definiu um IP 
(normalmente para endereços de IP se usa "src"), isso é uma acl como 
qualquer outra.



###Libera maquinas navegar sem o proxy
http_access allow admins


Se a acl em questão for válida, esta linha libera (dependendo da posição 
em que ela foi colocada) o acesso PELO PROXY.


Restartei o proxy, mas a maquina ainda continua navegando pelo proxuy, 
meu squid é o 2.6.5-6 e a distro é debian.


Agradeço pela ajuda

Att.

Leandro.


O mais próximo que existe disso que eu conheço é colocar algumas regras 
em scripts de autoconfiguração de proxy e configurar os clientes para 
utilizá-lo, assim você poderia definir algumas regras (em javascript) se 
o ip do cliente deve tentar o proxy ou acesso direto. Mas ainda assim eu 
considero isso uma gambiarra.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Postfix - relay autenticado

2007-08-17 Por tôpico Edmundo Valle Neto

Diego - Simco Informatica escreveu:
Galera, alguem ai está usando postfix+relay autenticado?? estamos com 
problema que nosso ip caiu na lista de spam pq é um endereco do speedy 
e agora alguns provedores n aceitam emails!!! será que alguem pode dar 
um help??

obs . já tentamos este artigo e n funcionou
 
www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2397 
<http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2397>
 
Obrigado a todos.


O tutorial em si não está errado (apesar de ter configurações 
desnecessárias).
A documentação do Postfix sugere a configuração do relayhost dentro de 
[] para relay em provedores de acesso: relayhost = 
[smtp.provedor.com.br], para evitar a resolução dos registros MX.
Não é necessária a execução do saslauthd quando se usa somente um 
relayhost externo (e não se pretende autenticar os usuários internos 
para utilizarem o serviço SMTP do postfix (smtpd)).
Mas quando é, se faz necessário mudar o caminho onde fica o socket de 
comunicação do saslauthd pois o Postfix não consegue se comunicar com 
ele estando em chroot e o socket fora da jaula (neste contexto não vem 
ao caso).


Seria mais fácil se você  colocase qual é o problema ou qual o erro que 
aparece nos logs (voce pode aumentar o nivel de log do cliente smtp do 
postfix colocando um "-v" ao lado do comando smtp (na linha do serviço 
smtp) no arquivo master.cf) isso grava a conversa entre o serviço smtp 
do postfix e o host no qual se está tentando fazer relay.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: problema com phpldapadmin

2007-08-16 Por tôpico Edmundo Valle Neto

Andre Novelli - Depto de TI escreveu:

Em Quinta 16 Agosto 2007, Rondineli Gama Saad escreveu:
  

Debian wrote:


Olá pessoal,

Montei um servidor LDAP para autenticar o acesso a rede. Ainda estou
testando mas está funcionando legal. Por enqto estou usando o smbldap-
scripts para gerenciar as contas. gostaria de usar o phpldapadmin.

Eu instalei ele uma vez, mas não sei pq parou de funcionar. Segui um
tutorial que pediu para instalar o php4-ldap, o apache-ssl, e instalei
o phpldapadmin.

O apache tá rodando legal. Porém qdo tento acessar o ldap dá esta
mensagem : "Your install of PHP appears to be missing LDAP support.
Please install LDAP support before using phpLDAPadmin. Don't forget
restart your web server."

Ficou faltando alguma coisa? Já removi e instalei novamente, apaguei
os arq. de conf do etc, mas o problema permance.

Alguém tem alguma dica para eu sair desta?

Obrigado

Pedro
  

Olá Pedro,
Este problema estava dando para mim, pois não tinha instalado o pacote
php5-ldap, claro se o seu php for a versão 5. Isso resolveria.

Rondineli Saad

As vezes um dpkg-reconfigure php4 resolve ! 


Nao sei porque mas no sarge eu resolvia muito essas coisas fazendo isso.
  


Não sei te explicar porque isso acontece não cheguei a olhar os scripts 
dos pacotes, mas nas ocasiões em que eu instalei ele com o php4 + 
apache2 às vezes o módulo do php referente ao ldap some do arquivo 
/etc/php4/apache2/php.ini (principalmente quando alguns pacotes 
referentes ao serviço são desinstalados e reinstalados), existe uma 
sessão que diz quais os módulos devem ser carregados pelo php e quando 
você instala o php4-ldap é adicionada uma linha no arquivo php.ini, 
provavelmente esta linha está faltando.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Compilando Cyrus SASL no Debian, tem jeito?

2007-08-14 Por tôpico Edmundo Valle Neto

Thunderblade Tempestis escreveu:

(...)

*E como já foi comentado antes, dificilmente alguém vai querer pegar o
fonte do site do desenvolvedor e instalar, arriscando quebrar o sistema
de gerenciamento de pacotes (salvo raras exceções, e ainda assim
empacotando o programa). LDAP + Samba + Squid funciona no Debian mas a
forma como isso deve ser instalado NÃO É a que está no tutorial.*

Eu dei uma fuçada na internet, pra descobrir algum tutorial sobre 
isso, só que rodando no Debian, mas, os que eu peguei não consegui 
entender lhufas...(isso eu culpo minha ignorancia sobre sistema 
operacional)




Basicamente deve ser utilizado "apt-get install nomedopacote", as vezes 
as opções com que o programa foi compilado é diferente, as vezes a 
localização dos arquivos de configuração é diferente, mas o programa 
continua fazendo a mesma coisa que se propõe a fazer.


Eu acho legal alguém ter a boa vontade de mostrar um exemplo de uso, 
mas ...


*Eu não sei se esse meu comentário é meio estúpido, também não utilizo
o LAM para gerenciar a base do LDAP. Mas já que foi perguntado quais são
as opções desejada no SASL. Eu li algumas vezes o tutorial e não
consegui entender qual é a utilidade do SASL no tutorial em questão.
Somente no final, o autor diz que no futuro vai adicionar o Postfix,
isso sim tem a possibilidade de utilizar SASL, mas nos outros serviços
eu não consegui achar utilidade.*
 
Bem, pelo que eu entendi, o SASL seria o mecanismo usado pra fazer 
autenticação dos usuarios no LDAP, to certo?
Seguindo isso, significa que eu não necessariamente preciso usar esse 
mecanismo, posso usar outros disponiveis??


Sim, também serve para isso. O SASL é um framework genérico que 
disponibiliza diferentes mecanismos de autenticação em bases diferentes. 
Normalmente protocolos como IMAP, POP, SMTP e LDAP utilizam isso. Tanto 
o servidor como o cliente devem ter noção do framework para utilizá-lo. 
O próprio OpenLDAP pode ser compilado com suporte a SASL, assim como 
disponibiliza outras formas de autenticação (o mais comum é utilizar um 
bind simples e talvez TLS), mas a questão não é essa. O que eu não tenho 
certeza é se algum serviço que consta no tutorial e que vai utilizar o 
LDAP tem noção do SASL (o postfix e clientes de e-mail eu sei que têm).


É meio complicado isso, não existe documentação que dê uma idéia geral 
do que é possível fazer com o SASL. Somente as RFCs e a documentação de 
cada serviço ou a documentação das implementações do SASL (GNU, Cyrus, 
Dovecot).




*É no mínimo estranho, ver alguém dando ênfase à utilização de SSL no
LDAP (mesmo se todos os serviços ficam na mesma máquina) e ensinando a
configurar o Squid utilizando o esquema basic de autenticação (senhas
enviadas em texto puro pela rede, do cliente até o Squid).*

Foi mal, não entendi essa parte...o SSL não é protocolo de conexão segura?



Sim, serve para criptografar a conecção, foi sugerido o uso dentro do 
servidor (e vai acabar sendo utilizado entre os serviços que ficam na 
mesma máquina, não fazendo lá grande diferença) e foi deixado o tráfego 
das senhas em texto puro até o Squid. Isso não tá errado, só não vejo 
muito sentido.




*E pior ainda, sugerindo a alteração do parâmetro signorseal no
registro do Windows para ingressar no domínio (isso não é mais
necessário desde o samba 2.4)*

Essa parte eu só ia fazer porque tem alguns Windows XP Home aqui, e to 
em dúvida de como colocar no dominio..vi alguns tutorias sobre colocar 
XP home em dominio, mas isso é area Microsoft, e acho que não posso 
discutir isso nessa lista ;-)




Windows XP Home inalterado não tem noção de domínio (pelo menos não foi 
feito pra isso). Mas sim, as estações Windows XP podem ser colocadas no 
domínio, a questão não é esta. Esta modificação do registro não serve 
pra nada atualmente.



(...)
 
 
Abraços
 
-Temp



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Compilando Cyrus SASL no Debian, tem jeito?

2007-08-14 Por tôpico Edmundo Valle Neto

Thunderblade Tempestis escreveu:
Valew mesmo, Brivaldo, são poucos no mundo que são tão solicitos a 
ajudar os novatos como eu, alias, a galera aqui da lista foram os 
únicos q se manifestaram, em outros foruns e mailling lists, só fiquei 
com o silencio


Normalmente o único lugar que se acha suporte para problemas de 
compilação é a lista de discussão do próprio programa já que é o lugar 
onde o desenvolvedor verifica se o seu pacote é compilável em diferentes 
contextos. Normalmente elas são em inglês. :)
E como já foi comentado antes, dificilmente alguém vai querer pegar o 
fonte do site do desenvolvedor e instalar, arriscando quebrar o sistema 
de gerenciamento de pacotes (salvo raras exceções, e ainda assim 
empacotando o programa). LDAP + Samba + Squid funciona no Debian mas a 
forma como isso deve ser instalado NÃO É a que está no tutorial.



Bem, estou tentando segui esse tutorial aqui:
 
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5178


Eu acho legal alguém ter a boa vontade de mostrar um exemplo de uso, mas ...

1. Eu não sei se esse meu comentário é meio estúpido, também não utilizo 
o LAM para gerenciar a base do LDAP. Mas já que foi perguntado quais são 
as opções desejada no SASL. Eu li algumas vezes o tutorial e não 
consegui entender qual é a utilidade do SASL no tutorial em questão. 
Somente no final, o autor diz que no futuro vai adicionar o Postfix, 
isso sim tem a possibilidade de utilizar SASL, mas nos outros serviços 
eu não consegui achar utilidade.


2. É no mínimo estranho, ver alguém dando ênfase à utilização de SSL no 
LDAP (mesmo se todos os serviços ficam na mesma máquina) e ensinando a 
configurar o Squid utilizando o esquema basic de autenticação (senhas 
enviadas em texto puro pela rede, do cliente até o Squid).


3. E pior ainda, sugerindo a alteração do parâmetro signorseal no 
registro do Windows para ingressar no domínio (isso não é mais 
necessário desde o samba 2.4).


Ele foi descrito para ser rodado em slackware, e eu segui o tutorial 
numa boa no slackware, porém, eu não sou muito acostumado com essa 
distro, e prefiro o debian, por n fatores... 

(...)


Enfim, o tutorial tem certa utilidade sim, NO SLACKWARE.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Compilando Cyrus SASL no Debian, tem jeito?

2007-08-13 Por tôpico Edmundo Valle Neto

Thunderblade Tempestis escreveu:

Edmundo
 
 
Esse pacote já esta instalado, inclusive as dependencias que o apt-get 
mencionou na instalação, estão todas OK


Se você não sabia qual pacote era o fonte e agora afirma que ele já está 
instalado e o erro é o mesmo... Você está tentando compilar o pacote 
fonte do repositório do Debian ou pego de outro lugar?


As dependências para compilação "build-dep" citadas em outro e-mail se 
referem a versões específicas utilizadas com a versão específica do 
pacote fonte disponível no repositório. Não é normal um pacote fonte 
(pego do repositório, obviamente) não conseguir ser compilado quando as 
dependências estão satisfeitas (e quando o sistema de pacotes não foi 
quebrado por causa de outros programas instalados a partir da última 
versão do fonte pega no site do desenvolvedor que colocaram seus 
arquivos sabe-se lá onde).


O estranho é que no log aparecem erros do digestmd5.cprocurei tudo 
que era possivel sobre digestmd5 e não achei documentação que me 
explicasse erros...procurei pacotes relacionados a isso, e para minha 
surpresa, estão todos lá!
 
 
Tentei a compilação num slackware, e rodou bonitinho...só no debian 
que não rodou...e eu queria muito deixar meu servidor como debian, pq 
eu acho o debian mais facil de usar...


Slackware? O mesmo pacote? Se o pacote fonte do Slackware (ou pego 
diretamente na página do desenvolvedor) compila no Slackware não quer 
dizer que compile no Debian (não necessariamente com a versões dos 
pacotes oficiais contidos nos repositórios, principalmente da versão 
stable) e vice-versa.


O Debian tem um jeito próprio de garantir a integridade do sistema 
através do sistema de pacotes e verificação de dependências. Assim como 
tem um jeito próprio de "reempacotar" pacotes alterados para serem 
instalados, como foi citado também em um e-mail anterior.


Vi num outro forum que seria necessario trocar os modulos de memoria, 
troquei os modulos, e nada, troquei de maquina, e deu na mesma...


Seria mais fácil descrever de onde foi pego o fonte do programa e como 
você mantém os pacotes do servidor. Já vi pessoas que acham 
completamente normal entupir o sistema com fontes vindos sabe-se lá de 
onde e estranhar por que o programa não funciona.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Compilando Cyrus SASL no Debian, tem jeito?

2007-08-12 Por tôpico Edmundo Valle Neto

Thunderblade Tempestis escreveu:

Brivaldo...


Infelizmente, tentei executar o que vc disse, só que o Debian não tem 
o cyrus-sasl...


mas, é realmente estranho o make conseguiur compilar tudo...menos esse 
pacote...



tentei até compiliar versoes anteriores, mas dá o mesmo problema...


(...)

Realmente o Debian não tem cyrus-algumacoisa e nem cyrus-sasl... mas tem 
um pacote fonte chamado cyrus-sasl2 que é utilizado para gerar vários 
pacotes relacionados com o SASL.


http://packages.debian.org/stable/source/cyrus-sasl2



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Iptables + Squid

2007-08-07 Por tôpico Edmundo Valle Neto

Harlei Liguori escreveu:
Bem amigos, pelo que percebi a porta 53 UDP e TCP são as usadas para 
pesquisas DNS.


Sim, são utilizados UDP e TCP mas se você não incluir o TCP 
provavelmente notará um ou outro erro em um período de meses, o TCP só é 
utilizado em pesquisas quando a resposta recebida não couber em um único 
datagrama UDP e isso não é muito comum de acontecer.


OK... porém, ainda não entendi qual o tipo de liberação que devo 
fazer, se é INPUT, OUTPUT, FORWARD, ou oque, será que alguém poderia 
me ajudar com relação a isso?


Na tabela filter:

INPUT: Processa pacotes com destino à máquina onde o iptables está.
OUTPUT: Processa pacotes com origem na máquina onde o iptables está.
FORWARD: Processa pacotes roteados, com origem/destino que NÃO é a 
máquina onde o iptables está.


Você precisa liberar a comunicação da máquina onde o iptables está com o 
seus servidores de DNS (ida e volta obviamente), os clientes não fazem 
consultas aos servidores de DNS quando estão utilizando um proxy, eles 
simplesmente requisitam um endereço e o proxy que resolve isso.


Quero deixar uma regra que libere a navegação http e downloads por 
essa navegação e bloquear todo o resto, entendem?

Tentei usar a segunte regra:
iptables -A INPUT -s 'rede_interna' -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP


Pessoalmente não gosto de colocar regras prontas, principalmente vendo 
que quem ler vai simplesmente copiar e não vai entender para quê servem. 
Inclusive não há como fazer isso sem saber como sua rede foi conectada.


e assim, pelo que parece o proxy não consegue fazer pesquisas DNS. 
Pelo que vi, preciso trabalhar a porta 53 TCP e UDP para isso.


Sim e aparentemente a resposta já está no seu próprio e-mail (ver abaixo).


Eu precisaria liberar mais alguma coisa para que a navegação esteja limpa?


Não sei o que significa "navegação esteja limpa", mas mesmo assim não há 
como alguém sugerir um firewall pronto sem ter noção de como está a 
disposição de seus servidores e o resto da rede, e quais os serviços que 
se deseja que sejam liberados e onde eles estão.



agradeço e muito a ajuda de todos
 
att
 
Harlei Liguori Marcelino


(...)

- Mensagem original  
De: Marcelo Castilho Manzano <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> 
Para: Julio Gimenes <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> 
Cc: debian-user-portuguese@lists.debian.org <mailto:debian-user-portuguese@lists.debian.org> 
Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28 
Assunto: Re: Iptables + Squid 



Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo "http". 
Requisições e respostas dos servidores DNS deveram ser tratadas no firewall "iptables" se baseando no protocolo UDP porta 53 

um exemplo de como tratar a regra de DNS é: 



tratando a saída das requisições do teu firewall com destino ao servidor DNS: 
iptables -A OUTPUT -p udp -s 192.168.0.0/24 <http://192.168.0.0/24> --sport 1025:65535 -j ACCEPT 

tratando a entrada das respostas do servidor DNS com destino ao teu firewall: 
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 <http://192.168.0.0/24> --sport 53 -d 
192.168.0.0/24 <http://192.168.0.0/24> --dport 1025:65535 -j ACCEPT 

o 192.168.0.0/24 <http://192.168.0.0/24> é a tua rede local 
0/0 é qualquer ip. 

Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT estiverem DROP.. 

abraços 
Marcelo Manzano




(...)


Acima está um exemplo de como liberar a conecção com servidores de DNS.

Obs.:
Portas não privilegiadas ficam no intervalo 1024:65535.
E também não vejo razão para colocar um endereço de rede nas cadeias 
INPUT e OUTPUT, deveria ser o IP da interface por onde serão 
recebidos/enviados os pacotes.


Você pode duplicar as regras e trocar udp por tcp para liberar os dois 
protocolos.




Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Usuários ldap não estão autenti cando no samba

2007-08-02 Por tôpico Edmundo Valle Neto

Debian escreveu:

Olá pessoal,

Graças a ajuda da lista consegui montar um servidor LDAP com Samba. 
Estou agora fazendo alguns teste para por ele rodar para valer.


Estou com um probleminha. Quando crio um usuário com o comando 
smbldap-useradd ele não está acrescentando ao usuário as informações 
para logar no samba. Ex:



(...)


O que estou fazendo de errado. O que tenho que fazer para que quando 
criar um usuário pelo smbldap-useradd ele posso inserir estas 
informações do samba?


Desde já muito obrigado.

Abraço

Pedro


A opção "-a" cria os atributos que você quer.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: acle horario no squid

2007-07-29 Por tôpico Edmundo Valle Neto

Leandro Moreira escreveu:

Caros,
Estou tentando criar acl's para liberação/Bloqueio no squid (2.6) 
estou usando as seguintes configurações:


acl horario time MTWHF 12:30-14:00
acl orkut dstdomain orkut.com

http_access deny orkut !horario

Mas nao esta funcionando, já fiz varias pesquizas e parece que as 
minhas configuraçoes estao corretas. Algume pode me dar uma dica ou 
ideia do que estou fazendo de errado.


Att


Sim, a sintaxe está correta. Mas se você quer que uma URL contendo www 
feche com o dominio coloque um ponto na frente do dominio. ACLs contendo 
o elemento dstdomain podem ser contornadas escrevendo o IP ao invés do 
dominio.



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Como fazer p/ o iptables não jogar log no bash

2007-07-29 Por tôpico Edmundo Valle Neto

(...)

Você não precisa NECESSARIAMENTE configurar o printk como 7, mas aí 
você deve configurar o log-level do iptables como 7 para não ser 
jogado na console.


(...)

Correção: Não precisa necessariamente configurar o printk para 4, 7 é o 
padrão.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Como fazer p/ o iptables não jogar log no bash

2007-07-29 Por tôpico Edmundo Valle Neto

Gunther Furtado escreveu:

Edmundo Valle Neto escreveu:

Gunther Furtado escreveu:

hamacker escreveu:

rapido no google :
http://www.sounerd.com.br/index.php?option=com_content&task=view&id=24&Itemid=43 




Para mim, não funcionou:

~$ dmesg | tail
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=75.9.33.224 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239 
ID=9219 DF PROTO=TCP SPT=1814 DPT=6346 SEQ=1090771725 ACK=1000136658 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=84.153.70.151 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=109 
ID=63248 DF PROTO=TCP SPT=16462 DPT=6346 SEQ=3228135934 
ACK=1225491762 WINDOW=0 RES=0x00 RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=75.9.33.224 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239 
ID=9220 DF PROTO=TCP SPT=1896 DPT=6346 SEQ=1284783804 ACK=1032352907 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=75.9.33.224 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239 
ID=9221 DF PROTO=TCP SPT=1915 DPT=6346 SEQ=3342334428 ACK=1030418543 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=208.106.33.199 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 
TTL=119 ID=31548 DF PROTO=TCP SPT=31061 DPT=5048 SEQ=1006301889 
ACK=726103319 WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=209.62.176.152 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 
TTL=238 ID=16627 DF PROTO=TCP SPT=80 DPT=1503 SEQ=3643311717 
ACK=1107441983 WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=75.9.33.224 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239 
ID=33025 DF PROTO=TCP SPT=2594 DPT=6346 SEQ=1367316044 
ACK=1373741058 WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=189.148.70.208 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 
TTL=245 ID=16385 DF PROTO=TCP SPT=4146 DPT=6346 SEQ=715772820 
ACK=1511027191 WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=62.31.75.214 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=42 
ID=22578 DF PROTO=TCP SPT=4138 DPT=6346 SEQ=4104528971 
ACK=1364154353 WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=70.18.5.153 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=109 
ID=36632 DF PROTO=TCP SPT=50485 DPT=6346 SEQ=2858024549 
ACK=1156488689 WINDOW=0 RES=0x00 ACK RST URGP=0

~$



O arquivo /etc/sysctl.conf no Etch já vem com uma linha comentada 
para que mensagens de log de baixo nível não sejam mandadas para a 
console. É só descomentar.


# Uncomment the following to stop low-level messages on console
#kernel.printk = 4 4 1 7



Já tentei o procedimento, aparentemente, isto impede que as mensagens 
começadas por DROPPED e BLOCKED cheguem ao console, mas as mensagens 
começadas por ABORTED continuam chegando. Talvez isso possa ser 
corrigido alterando os valores numéricos da linha


#kernel.printk = 4 4 1 7

mas eu não sei o que eles significam. Não achei nada no manual nem no 
google.


saídas:
[EMAIL PROTECTED]:~# cat /etc/sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com
#net/ipv4/icmp_echo_ignore_broadcasts=1

# Uncomment the following to stop low-level messages on console
kernel.printk = 4 4 1 7

##3
# Functions previously found in netbase
#

# Uncomment the next line to enable Spoof protection (reverse-path 
filter)

#net.ipv4.conf.default.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.conf.default.forwarding=1

# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.default.forwarding=1

[EMAIL PROTECTED]:~#

--

[EMAIL PROTECTED]:~# dmesg | tail
input: cx88 IR (PixelView PlayTV Ultra as /class/input/input3
cx88[0]/0: found at :00:09.0, rev: 5, irq: 5, latency: 32, mmio: 
0xe200

tuner 0-0061: chip found @ 0xc2 (cx88[0])
tuner 0-0061: type set to 43 (Philips NTSC MK3 (FM1236MK3 or FM1236/F))
tuner 0-0061: type set to 43 (Philips NTSC MK3 (FM1236MK3 or FM1236/F))
tuner 0-0063: chip found @ 0xc6 (cx88[0])
cx88[0]/0: registered device video0 [v4l2]
cx88[0]/0: registered device vbi0
cx88[0]/0: registered device radio0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=72.51.46.57 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=46 ID=0 
DF PROTO=TCP SPT=80 DPT=1181 SEQ=2351433501 ACK=0 WINDOW=0 RES=0x00 
RST URGP=0

[EMAIL PROTECTED]:~#

abraço,


É meio complicado dizer porque isso está acontecendo sem sab

Re: Como fazer p/ o iptables não jogar log no bash

2007-07-28 Por tôpico Edmundo Valle Neto

Gunther Furtado escreveu:

hamacker escreveu:

rapido no google :
http://www.sounerd.com.br/index.php?option=com_content&task=view&id=24&Itemid=43 




Para mim, não funcionou:

~$ dmesg | tail
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=75.9.33.224 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239 
ID=9219 DF PROTO=TCP SPT=1814 DPT=6346 SEQ=1090771725 ACK=1000136658 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=84.153.70.151 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=109 
ID=63248 DF PROTO=TCP SPT=16462 DPT=6346 SEQ=3228135934 ACK=1225491762 
WINDOW=0 RES=0x00 RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=75.9.33.224 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239 
ID=9220 DF PROTO=TCP SPT=1896 DPT=6346 SEQ=1284783804 ACK=1032352907 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=75.9.33.224 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239 
ID=9221 DF PROTO=TCP SPT=1915 DPT=6346 SEQ=3342334428 ACK=1030418543 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=208.106.33.199 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=119 
ID=31548 DF PROTO=TCP SPT=31061 DPT=5048 SEQ=1006301889 ACK=726103319 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=209.62.176.152 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=238 
ID=16627 DF PROTO=TCP SPT=80 DPT=1503 SEQ=3643311717 ACK=1107441983 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=75.9.33.224 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239 
ID=33025 DF PROTO=TCP SPT=2594 DPT=6346 SEQ=1367316044 ACK=1373741058 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=189.148.70.208 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=245 
ID=16385 DF PROTO=TCP SPT=4146 DPT=6346 SEQ=715772820 ACK=1511027191 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=62.31.75.214 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=42 
ID=22578 DF PROTO=TCP SPT=4138 DPT=6346 SEQ=4104528971 ACK=1364154353 
WINDOW=0 RES=0x00 ACK RST URGP=0
ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00 
SRC=70.18.5.153 DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=109 
ID=36632 DF PROTO=TCP SPT=50485 DPT=6346 SEQ=2858024549 ACK=1156488689 
WINDOW=0 RES=0x00 ACK RST URGP=0

~$



O arquivo /etc/sysctl.conf no Etch já vem com uma linha comentada para 
que mensagens de log de baixo nível não sejam mandadas para a console. É 
só descomentar.


# Uncomment the following to stop low-level messages on console
#kernel.printk = 4 4 1 7

Isso tem o mesmo efeito do parametro "-c 4" utilizado com o klogd no 
sarge descrito na primeira mensagem desta thread.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: problemas com o squid

2007-07-28 Por tôpico Edmundo Valle Neto

Márcio Pedroso escreveu:
desculpe se nao me fiz entender, mas eu falava que o rssad tinha 
respondido para o meu email pessoal e nao voce, edmundo


Sim você se fez entender, mas continua respondendo à mensagens que só 
contém coisas que VOCÊ escreveu, este e-mail contém:


...
Em 28/07/07, *Márcio Pedroso* < [EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>> escreveu:

...

É uma resposta SUA a uma mensagem SUA se referindo a coisas (que neste 
caso fui eu que respondi) mas NÃO CONTÉM ELAS. É a mesma coisa que você 
responder a uma mensagem contida nos "Items Enviados" se referindo a 
outra mensagem recebida como reposta ao e-mail sendo respondido.



quando eu restarto o squid, ele me retorna o seguinte

tc/init.d/squid restart
Restarting Squid HTTP proxy: squid* Creating squid spool directory 
structure
FATAL: Could not determine fully qualified hostname.  Please set 
'visible_hostname'


Isso é um "problema" conhecido do squid. Ele não inicia se não conseguir 
associar um nome totalmente qualificado ao host. Segue o link no qual o 
Luigi Gangitano (mantenedor do pacote) escreveu algo a respeito, quando 
foi criado um bug report: 
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=396028


Você tem que configurar o parâmetro "visible_hostname" no squid.conf 
caso o seu servidor não tenha um FQDN, caso contrário ele se recusa a 
iniciar.



Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
CPU Usage: 0.032 seconds = 0.024 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 9
/etc/init.d/squid: line 74:  4399 Abortado$DAEMON -z
FATAL: Could not determine fully qualified hostname.  Please set 
'visible_hostname'


Squid Cache (Version 2.6.STABLE5): Terminated abnormally.
CPU Usage: 0.044 seconds = 0.020 user + 0.024 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
/etc/init.d/squid: line 74:  4401 Abortado
start-stop-daemon --quiet --start --pidfile $PIDFILE --chuid $CHUID 
--exec $DAEMON -- $SQUID_ARGS 
 failed!


eu andei recompilando o kernel pra instalar o layer7, pode ser ai o 
problema??


Não posso dizer que o seu kernel foi configurado corretamente. Mas não é 
disso que o squid está reclamando conforme o que você colocou acima.


(...)


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: problemas com o squid

2007-07-28 Por tôpico Edmundo Valle Neto

Márcio Pedroso escreveu:

ola
entao o rssad respondeu pro meu end de email ao inves do email da lista.


Você repondeu à uma resposta sua novamente e o endereço que eu utilizei 
foi o da lista.



tentei acessar o arquivo citado e nao o encontrei.


/var/log/squid/cache.log não existe?

eu sou bem novado em squid, e vou postar o que eu fiz ate agora no meu 
squid.conf


http_port 192.168.0.1:3128 <http://192.168.0.1:3128> transparent

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_log /var/log/squid/store.log
cache_swap_log /var/log/squid/swap.log

hierarchy_stoplist cgi-bin ?

cache_mem 56 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 1 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 4000 KB

check_hostnames off

error_directory /usr/share/squid/errors/Portuguese


acl all src 0.0.0.0/0.0.0.0 <http://0.0.0.0/0.0.0.0>
always_direct allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255 
<http://127.0.0.1/255.255.255.255>

acl to_localhost dst 127.0.0.0/8 <http://127.0.0.0/8>
acl SSL_ports port 443 563
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acredito que o erro se encontra aqui mas aonde eu nao sei
obrigado desde ja


Por quê você acha que existe um erro no seu arquivo de configuração se 
conforme um e-mail anterior você escreveu que o squid não inicia mesmo 
com o arquivo de configuração original?


(...)

Ou você tenta fazer ele gerar algum log de erro (preferido) ou inicia o 
daemon na mão e força alguma mensagem de debug ser escrita na tela.



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: problemas com o squid

2007-07-28 Por tôpico Edmundo Valle Neto

Márcio Pedroso escreveu:
desculpe, mas voce nao leu o meu email entao. concordo que nao 
coloquei o que tem na linha 74, por achar que o erro nao esta la, e 
sim no squid.conf. a versao do squid esta citada no inicio do email. 
se alguem ja passou por esse problema e pode me ajudar fico grato.


Em 27/07/07, *Márcio Pedroso* <[EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>> escreveu:


estou instalando o squid, 2.6 no debian etch. coloquei um .conf
basico nele e ele me retornou um erro, coloquei o original e
retornou o mesmo erro.
Page faults with physical i/o: 0
/etc/init.d/squid: line 74:  2343 Abortado   
start-stop-daemon --quiet --start --pidfile $PIDFILE --chuid

$CHUID --exec $DAEMON -- $SQUID_ARGS 

(...)


Não entendi o andamento da thread, você respondeu pra você mesmo sem 
nunca ter havido um comentário em cima do e-mail anterior.


O erro apenas diz que a execução do squid falhou (na linha do init 
script que faz sua execução, obviamente), mas não há nada no seu e-mail 
que indique o que aconteceu.


Existe alguma informação útil no arquivo cache.log?


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Recuperar Partições/Boot HELP !!!

2007-07-26 Por tôpico Edmundo Valle Neto

Gunther Furtado escreveu:

Eduardo escreveu:

Olá galera,


Olá,
Estou desesperado, meu HD começou a apresentar setor defeituoso e 
ferrou minhas partições.
Peguei um linux rodando em um CD e com o testdisk, passei o testdisk 
e o fsck. Aparentemente corrigiu os setores defeituosos apesar de 
perder algumas informações. Consigo montar todas partições e acessar 
os arquivos somente dentro do CD Linux .
Quando tento bootar pelo HD ele não encontra o boot, aparece assim 
"1234" E MAIS NADA !!
O que eu faço ??? preciso recuperar minha base MYSQL, mas nao consigo 
start o serviço para fazer um mysqldump pelo menos...


aguardo a ajuda dos amigos...
*Edu.*


Talvez seja prudente da sua parte esperar por opiniões mais experientes
que as minhas, mas há duas coisas que você pode tentar pesquisar:

i) a partir de um live cd e com a partição root montada, usar o chroot e
executar um mysqldump:

ii) também a partir de um live cd e com a partição root montada,
reativar o grub:

# grub --config-file /mnt/hdaX/boot/grub/menu.lst # cheque os manuais.

Boa Sorte!


Tentar fazer um chroot não está errado mas também não seria a última opção.
Mesmo que você não consiga fazer chroot e nem iniciar o mysql ou fazer o 
dump da base, ou você simplesmente não queira executar nada no HD para 
que ele não seja alterado (e exista a possibilidade mesmo que remota de 
estragar ainda mais alguma coisa) antes de garantir que você copiou o 
que você precisa. Você pode copiar o banco de dados diretamente (do 
diretório de dados do mysql, /var/lib/mysql) para outro lugar já que 
você consegue montar e ler as partições, e aí começar a fuçar, tentar 
rodar novamente alguns serviços no HD utilizando chroot e tentar 
corrigir o gerenciador de boot.


Dificilmente vai existir algo que você não possa simplesmente recolocar 
no lugar onde estava e tentar recuperar depois em outra instalação similar.


Não sou nenhum guru em MySQL e não sei qual o tipo de tabela que você 
utilizou (MyISAM ou InnoDB) mas a própria documentação disponível no 
site da MySQL AB ensina como fazer backups a partir de arquivos binários:


http://dev.mysql.com/doc/refman/5.0/en/innodb-backup.html

Se você realmente for fazer isso, favor ler antes a documentação a 
respeito de quais arquivos são importantes e como colocá-los de volta no 
lugar.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: [Fora de Tópico] Como descobrir MAC e IP da rede toda

2007-07-26 Por tôpico Edmundo Valle Neto

Junior Polegato - Linux escreveu:

Salve galera,

   Alguém poderia me ajudar em uma forma de descobrir os endereços MAC 
e IP de todas as placas penduradas na rede? Repare que pingar todos os 
IPs reservados não é uma boa solução (10.0.0.0/8, 172.16.0.0/12, 
192.168.0.0/16 e 169.254.0.0/16). A rede é grande, não sei dizer ao 
certo o total, usando 192.168.0.0/16, mas vira e mexe aparece 
169.254.0.0/16 e pode ser que se tenha também 10.0.0.0/8 e/ou 
172.16.0.0/12, sem contar que um usuário pode ter alterado o IP para 
um outro fora dessas faixas. Como então descobrir _todos_ os MAC e IP?


Você pode utilizar o arpwatch para monitorar o tráfego de rede em algum 
ponto de convergência e montar uma base de dados dos endereços MAC/IP 
que ele viu. Obviamente ele não tenta descobrir nada, ele só observa o 
tráfego.


Edmundo Valle Neto



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Alguma atualização do samba esta impedindo usuários com win95 e win98 de l ogar-se na rede

2007-07-26 Por tôpico Edmundo Valle Neto

hamacker escreveu:

Vou ter que investir nisso, hoje tenho o samba como PDC e o SQUID
autenticando nele.


Você provavelmente está utilizando o esquema de autenticação NTLM.

Você só consegue fazer os clientes autenticarem com o Squid + LDAP 
utilizando o esquema "Basic" (a senha é transmitida em texto puro entre 
o cliente e o Squid), se for possível colocar um sniffer entre o cliente 
e o Squid se consegue a senha utilizada para todos os serviços. Existe a 
possibilidade de se utilizar "Digest" (não vou nem comentar), isso varia 
entre impossível e inviável. :P


Se é que isso seja problema pra você.


Mas devido a esse problema, estou achando melhor ter a senhas num
unico repositório mais confiável.

Sabe aquele problema que resolví na mensagem lá atrás onde removí o
wins*.tlb ? Pois é, o problema tá resolvido, mas de alguma forma os
usuários não conseguem autenticar da primeira vez, o primeiro login
sempre falha, o segundo as vezes entra, mas é no terceiro que
definitivamente funciona. Estranho, né ? Isso só acontece com algumas
contas, se eu for no mesmo micro com a minha senha, entra logo na
primeira, mas no coitado do usuário...


Independentemente do backend utilizado isso não é normal, e eu não diria 
que trocar por LDAP resolve isso. Já vi isso acontecer em redes com 
cabeamento mal feito em períodos de carga. Mas eu não posso supor que a 
sua configuração esteja funcionando de forma adequada e isso seja algum 
problema físico. E eu não costumo utilizar o winbind também.



Estou estudando...talvez encontre por aqui algum curso sobre LDAP se
entender que internet não vai ser suficiente.

[]'s



(...)



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Mapeando unidade de rede -erro

2007-07-26 Por tôpico Edmundo Valle Neto

Rafael Leandro escreveu:

Olá pessoal!

Acho que a minha dúvida é bem simples!

Temos um compartilhamento samba.

Toda as vezes quando digitavamos no executar do windows: 
\\smbempresa\pasta_compartilhada ou 
\\192.168.10.10\pasta_compartilhada, imediatamente aparecia a caixa de 
login e senha do usuario, au se autenticar, era na hora, feito caldo 
de cana.Agora mudamos de servidor migramos todos os arquivos de 
configuração do samba e ele não monta mais. Só mapeia se for pelo 
windows explorer -> mapear unidade de rede.



Se alguém souber, por favor me ajudem!

valeu a todos

--
Rafael Leandro
Linux User #431877



Qual é o sistema operacional do cliente utilizado?
Qual é a mensagem de erro?
Favor postar o smb.conf também.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Alguma atualização do samba esta impedindo usuários com win95 e win98 de l ogar-se na rede

2007-07-26 Por tôpico Edmundo Valle Neto

hamacker escreveu:

Acho que vou migrar estes usuarios para LDAP, qual a sua recomendação
? 


Não faço muita idéia de como é a sua rede ou do que você precisa. 
Recomendação em relação a quê?


Normalmente se utiliza LDAP quando se pretende utilizar vários serviços 
para autenticar nesta base sem precisar criar contas repetidas para cada 
serviço e sincronizar senhas. Ou quando se pretende utilizar um BDC. 
Provavelmente você vai ter que utilizar o pacote migrationtools para 
fazer isso com uma base já existente, para não perder as senhas, as 
informações de direitos de acessos a arquivos já criados (por troca de 
ids), policies de contas (se você alterou alguma) e fazer com que os 
Windows 2000 pra cima continuem utilizando os mesmos perfis de usuários 
sem criar um novo zerado dizendo que o servidor é outro. Além de existir 
a possibilidade de você acabar colidindo ids antigos com novos por ter 
configurado as ferramentas que criam as contas de forma errada.


Se você nunca utilizou LDAP e você tem toda uma configuração onde você 
não gostaria de perder nada ou a quantidade de usuários é grande (a 
ponto de você não conseguir resolver o problema deles se algo for feito 
errado), eu sugiro que você teste antes de fazer.


Já vi empresas contratadas colocarem uma rede com algo em torno de 60 
máquinas abaixo durante vários dias tentando fazer isso sem saber como 
fazer, assim como já vi pessoas fazendo isso de forma correta e testar 
tudo em apenas algumas horas.


funciona bem ? 


Sim funciona bem.


há jeito de fazer backup dessa base de dados ?


Sim. slapcat > qqarquivo
Eu pessoalmente utilizo um bash script agendado com o cron e faço a 
compactação e exclusão de arquivos antigos por ele.





[]'s



(...)


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Como vejo se tenho o netfilter compilado no meu etch????

2007-07-25 Por tôpico Edmundo Valle Neto

Marcelo Castilho Manzano escreveu:
Gente estou tentando rodar um script que criei e não está dando 
certo...aparece a mensagem:

proxydeposito:~# /etc/init.d/iptables
*iptables: No chain/target/match by that name*
 
lí em algum lugar que o netfilter não está compilado no meu debian 
etch4...
 
alguém sabe algum comando pra confirmar se tenho o netfilter compilado 
nessa minha máquina com debian etch4??
 
obrigado



--
|--|
|Marcelo Manzano|
|Cel.99603104  |
| [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>  |
|--| 


Se você está utilizando um kernel da distribuição, o Debian não mantém a 
configuração do kernel em /proc, os pacotes que contém as imagens do 
kernel guardam o arquivo de configuração utilizado em /boot.


Então:

cat /boot/config-`uname -r` | grep NETFILTER

Vai te mostrar como foram configuradas as opções referentes ao netfilter 
no kernel utilizado.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Dúvida de shell

2007-07-24 Por tôpico Edmundo Valle Neto

Franz Gustav Niederheitmann escreveu:

Lista,

como faço para contar de 1 ate 9 no shell

estou tentando criar alguns arquivos com essa contagem para depois usar
com o wget -i, jah que o wget naum permite 


wget http://exemplo/[1-9].txt

alguem sabe como criar um script que escreve em um arquivo todos esses
txt para depois usar com o wget -i?


ex do conteudo do arquivo:

#arquivo

http://exemplo/1.txt
http://exemplo/2.txt
http://exemplo/3.txt
http://exemplo/4.txt
http://exemplo/5.txt
http://exemplo/6.txt
.
http://exemplo/9.txt
  


Existem várias maneiras de fazer isso.

Você pode criar um loop utilizando uma sintaxe parecida com C, 
reformatar o número usando o comando printf,  guardando sua saída, 
refazer a url e escrever em um arquivo. Dá para fazer tudo isso em uma 
linha.


Uma referência muito boa para scripts feitos em bash é o ABS:
http://tldp.org/LDP/abs/html/loops1.html (este é o link de loops que 
ensina como fazer um loop contar)


"printf" é uma aplicação do pacote coreutils para formatar strings.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Alguém sabe o que é esse IP_ EXTERNO ?

2007-07-23 Por tôpico Edmundo Valle Neto

Marcelo Castilho Manzano escreveu:

Gente, nesse link abaixo:
http://www.mail-archive.com/[EMAIL PROTECTED]/msg66471.html
Tem referências ao IP_EXTERNO..
alguém sabe que ip é esse???
Do link acima estou configurando o meu script da seguinte forma:
eth0=é o meu link de Internet (IPFIXO)

$REDE=é o ip de identificação da minha rede interna (192.168.0.0/255.255.255.0 
<http://192.168.0.0/255.255.255.0>)
$POP=é o ip do meu pop3 (200.220.150.100 <http://200.220.150.100>, só estou 
colocando o IP, não estou colocando a mascara, precisa?)

$SMTP=é o ip do meu SMTP (200.220.150.100 <http://200.220.150.100>, só estou 
colocando o IP, não estou colocando a mascara, precisa?)
$IP_EXTERNO= NÃO SEI O QUE É ESSE IP. ALGUÉM SABE


OBRIGADO E ABRAÇOS
  


--
|--|
|Marcelo Manzano|
|[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>  |
|--|


Eu sinceramente não sei o que responder quando eu leio algo assim.

Posso simplesmente te responder que $IP_EXTERNO é o endereço de IP da 
placa "externa" do servidor, o IP válido dele. Pena que esse script do 
meu ponto de vista tem um conteúdo 90% inútil.


Igualmente quanto ao que deve ser o conteúdo de $POP e $SMTP, se essas 
variáveis são parâmetros para as opções "-d" e "-s" com certeza você vai 
encontrar uma descrição do que são conteúdos aceitáveis na man page do 
iptables.



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Alguma atualização do samba esta impedindo usuários com win95 e win98 de l ogar-se na rede

2007-07-22 Por tôpico Edmundo Valle Neto

Ricardo Carlini Sperandio escreveu:

Edmundo,
 o sintoma que ele alegou era típico... alguns usuários conseguiam e
outros não o acesso ao servidor, nesse caso é mamata, é o maldito
winbind.


(...)


Sim, está correto e o problema realmente é nos arquivos de mapeamento do 
winbind e provavelmente isso não cause problema nenhum também.


O meu *comentário* foi quanto a apagar arquivos do winbind sem o "dono 
do winbind" especificar (ou saber) porque ele está sendo utilizado.


Se ele não está sendo utilizado para mapear contas de outros domínios ou 
não se deseje que ele mapeie contas de estações fora do domínio, 
realmente podem ser apagados.


Mas se o winbind realmente está sendo utilizado por algum motivo, os 
arquivos podem ser apagados também, mas isso pode fazer algumas contas 
serem mapeadas com outros ids.


Resumindo. Se o mapeamento que o winbind faz, não faz diferença nenhuma, 
talvez nem faça sentido utilizá-lo. Daria menos problemas de corrupção 
de arquivos, simplesmente deixar de utilizá-lo. Mas eu não posso dizer 
que o correto é retirá-lo porque não foi dito o porque de ele estar 
sendo utilizado. :)



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Alguma atualização do samba esta impedindo usuários com win95 e win98 de l ogar-se na rede

2007-07-21 Por tôpico Edmundo Valle Neto

Ricardo Carlini Sperandio escreveu:

Mas o fato é justamente esse... esses tbd são assim mesmo...
Se por algum motivo a maquina cair ou até mesmo um killall -9 winbindd
na hora errada já é motivo para eles corromperem.
Basicamente o que esse arquivo específico guarda é uma cache do
mapeamento de SID <-> gid/uid




Não vi em nenhum e-mail ser especificado se este servidor é membro de 
algum domínio ou se é o PDC da rede e todas as estações fazem parte 
deste domínio.


Mas se não for membro de nenhum outro domínio e as estações forem 
configuradas para utilizarem o domínio que ele for PDC, eu não vejo nem 
objetivo em ter o winbind rodando. O cache do winbind é feito sob 
demanda e utilizado para mapear contas que não fazem parte do domínio 
(incluindo contas locais de estações que acessam o servidor sem fazer 
parte do domínio), e apagar este arquivo depois de ter sido utilizado e 
fazer o winbind criar ele novamente pode fazer alguns arquivos ficarem 
sem dono ou com o dono trocado.



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: SAMBA x Usuário administrador nas maqui nas

2007-07-18 Por tôpico Edmundo Valle Neto

Fernando Faria Mariano escreveu:
Edmundo, como faço para incluir este usuário no grupo "Domain Admins" 
e verificar o RID?



Obrigado
fernando faria


Em Qua, 2007-07-18 às 16:54 -0300, Edmundo Valle Neto escreveu:

Gustavo Carvalho escreveu:
> Galera...
>
> TEnho um usuário administrador no dominio samba...
> este uruário automaticamente é administrador nas estações?
> OU preciso adiciona-lo para tal função?
>
>
> Att
> Gustavo

Se este usuário for membro do grupo "Domain Admins" (e este grupo tiver 
o RID correto) ele será administrador das estações automaticamente 
quando você adicioná-las ao domínio.


Edmundo Valle Neto



Depende do backend utilizado (existem ferramentas diferentes pra fazer 
isso) e da versão do samba (algumas criam os grupos outras deixam isso 
pra você fazer).


Se você digitar "net groupmap list", serão listados os grupos NT, seus 
SIDs (onde a última parte é o RID) e o nome dos grupos UNIX mapeados.


A própria documentação do samba ensina como configurar um PDC, existe 
inclusive um capítulo chamado "Fast Start: Cure for Impatience" (Início 
Rápido: Cura para a Impaciência):


http://samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html

Procure por "net groupmap" que você verá os comandos utilizados para 
mapear os grupos utilizando os RIDs conhecidos e quais são eles.


Os usuários podem ser adicionados com o comando "net group addmem".


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Firewall Etch

2007-07-18 Por tôpico Edmundo Valle Neto

Denis escreveu:

Em 17/07/07, Murilo<[EMAIL PROTECTED]> escreveu:

(...)

#Nega tudo por padrao
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT

#Criando o STATEFUL
$IPT -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT


Statefull???

Alguém aí me diga, se esta conexão autoriza pacotes novos, pacotes de
conexões já estabelecidas e pacotes sobre os quais a máquina 'já ouviu
falar sobre eles'

isso não torna as politicas lá em cima que estão no DROP em ACCEPT ?

Isso não torna desnecessárias todas aquelas regras lá embaixo dizendo
accept, accept, accept?


Digamos que isso faz qualquer pacote que seja avaliado com essas regras 
ser aceito e o resto das regras do firewall serem ignoradas pois o 
pacote já foi liberado.



(...)

Denis Anjos.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: SAMBA x Usuário administrador nas maq uinas

2007-07-18 Por tôpico Edmundo Valle Neto

Gustavo Carvalho escreveu:

Galera...

TEnho um usuário administrador no dominio samba...
este uruário automaticamente é administrador nas estações?
OU preciso adiciona-lo para tal função?


Att
Gustavo


Se este usuário for membro do grupo "Domain Admins" (e este grupo tiver 
o RID correto) ele será administrador das estações automaticamente 
quando você adicioná-las ao domínio.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Smb4k

2007-07-17 Por tôpico Edmundo Valle Neto

Claudio Rocha de Jesus escreveu:

Alguem da lista sabe se existe algum navegador melhor que o smb4k para gnome, 
para navegar em compartilhamentos samba?

Grato.
 
--

Claudio Rocha de Jesus
Analista de Suporte Tecnico
[EMAIL PROTECTED]
Linux user number 433834
--
  


Não conheço o smb4k, mas o Gnome tem suporte a sistemas de arquivos 
virtuais através de módulos VFS e isso inclui suporte a 
compartilhamentos de redes microsoft.
Leia a descrição do pacote: 
http://packages.debian.org/stable/libs/libgnomevfs2-extra

...
* the smb module, to browse Windows shares.
...

Abra o nautilus, tecle Ctrl+L e digite "smb://", isso abre algo similar 
ao ambiente de rede dos Windows.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Alguém já leu esse livro sobre o Debian.

2007-07-16 Por tôpico Edmundo Valle Neto

Luciana Sousa escreveu:

DEBIAN SYSTEM
*CONCEPTS AND TECHNIQUES*
*Autor: * KRAFFT, MARTIN F. 
<http://www.livrariacultura.com.br/scripts/cultura/catalogo/busca.asp?parceiro=102414&nautor=662021&refino=1&sid=1192271939715377892036032&k5=2BA12A24&uid=> 

*Editora:* /NO STARCH PRESS/ 
<http://www.livrariacultura.com.br/scripts/cultura/catalogo/busca.asp?parceiro=102414&tipo_pesq=editora&neditora=4405&refino=2&sid=1192271939715377892036032&k5=2BA12A24&uid=>
*Assunto:* INFORMATICA-SISTEMAS OPERACIONAIS 
<http://www.livrariacultura.com.br/scripts/cultura/catalogo/busca.asp?parceiro=102414&bmodo=cat&n1=30&n2=7&refino=3&sid=1192271939715377892036032&k5=2BA12A24&uid=>


Vale a pena comprar esse livro para entender bem de Debian ?



--
Grata,
Luciana


Eu tenho este livro. Vale a pena sim.


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Squid - ACL'S [OFF-TOPIC]

2007-07-14 Por tôpico Edmundo Valle Neto

Thiago Rocha escreveu:

Olá todos,

um colega me perguntou, pesquisei mas nao encontrei (também fiquei 
meio perdido por nao saber direito as chaves para a busca)...


Uma vez que o squid bloqueia o acesso a determinado site, é 
apresentada tela dizendo que o acesso foi bloqueado, porém não é 
informado qual o motivo do bloqueio, se foi pela acl que nega páginas 
pornográficas, se foi pela acl que bloqueia etc..


O caso seria informar qual acl está bloqueando o acesso e qual a 
expressão foi encontrada no caso de bloqueio por palavras chaves tipo 
sex em www.sexo.com <http://www.sexo.com>.


se alguém souber e puder ajudar, agradeço.

--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Rocha, Thiago
  Brazil, ES Domingos Martins
  mailto: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  FreeBSD The Power To Serve!!!
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=



Você pode utilizar os tags "deny_info" no arquivo de configuração do 
squid. Os arquivos de erros ficam no diretorio definido pelo tag 
"error_directory", podem ser criados novos arquivos e são simplesmente 
páginas htlm que aceitam macros %X para mostrar as informações desejadas.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: SAMBA+LDAP x Windows XP - mudar senha pelo XP-Acesso negado

2007-07-13 Por tôpico Edmundo Valle Neto

Debian escreveu:

(...)


Eu reiniciei o servidor, o micro, exclui e inclui o usuário novamente, 
mas não deu certo, não consigo alterar a senha pelo windows xp não, 
retorna a mensagem que não tenho permissão para alterar a senha.
Estou enviando meu arquivo smb.conf, slapd.conf e um um trecho do log 
onde com a saída de qdo tento alterar a senha. Se puder dar uma olhada 
eu agradeço.


Abraço

Pedro


(...)




# Sincronização das senha dos usuários
  unix password sync = yes
  passwd program = /usr/sbin/smbldap-passwd -u %u
  passwd chat = "*Enter\snew\sUNIX\spassword:*" %n\n 
"*Retype\snew\sUNIX\spassword:*" %n\n

  ldap passwd sync = yes


Favor reler os e-mails anteriores ou a documentação do smbldap-tools, a 
respeito da sincronização de senhas, a resposta já foi dada e está lá.



(...)



#SLAPD.CONF

(...)



###
# ACL's PARA BASE DE DADOS
###
access to 
attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange 


   by dn="cn=admin,ou=Users,dc=ljussara" write


Isso já não foi respondido no e-mail anterior? Você não está notando 
nada de diferente nestas linhas?



   by anonymous auth
   by self write
   by * none

access to *
   by dn="cn=admin,dc=ljussara" write
   by * read


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: SAMBA+LDAP x Windows XP - Autenticando - mudar senha pelo XP

2007-07-13 Por tôpico Edmundo Valle Neto

Debian escreveu:

(...)


Funcionou perfeitamente, agora estou conseguindo autenticar 
corretamente as máquinas com o Windows XP.  Valeu mesmo pelas dicas e 
pela paciência.


Eu estava tentando fazer com que os usuários pudessem eles mesmos 
alterar a senha da rede pelo windows XP. Mas qdo tendo aparece a 
mensagem de que não tenho acesso.
Dando uma olhada naquele material que me mandou sobre o smbldap-tools, 
encontrei uma parte a respeito na configuração do slapd.conf no que 
diz respeito ao acesso a base de dados.

/access to attrs=userPassword, sambaNTPassword, sambaLMPassword
by dn="cn=admin, dc=ljussara" write
by anonymous auth
by self write
by * none
/


Você não deveria precisar alterar isso, (somente acrescentar os 
atributos do samba para que os hashes não sejam vistos por qualquer um), 
a instalação da base deveria ter colocado esta linha pra você. Mas sim 
ela precisa estar lá.


E conforme a RFC2253 "Distinguished Names" ou "dn" NÃO PODEM CONTER 
ESPAÇOS. Tire os espaços que você colocou após cada vírgula e reinicie o 
ldap.


//eu acrescentei o ou=Users /by dn="cn=admin, ou=Users,dc=ljussara" 
write/ mas não deu certo não.
É alguma coisa por aqui que precisa ser mudada? Eu preciso dar acesso 
aos usuários para gravar (chmod 666) no /var/lib/ldap ?


Se você fizer isso qualquer usuário vai conseguir alterar os arquivos da 
base. Ou seja, NÃO.




Desde já muito obrigado

Pedro
Você também não pode ter isso definido individualmente, portanto 
retire a opção sambaProfilePath que você colocou nas contas.



Edmundo Valle Neto


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO - QUASE CERTO

2007-07-12 Por tôpico Edmundo Valle Neto

Pedro Celio escreveu:



*/Edmundo Valle Neto <[EMAIL PROTECTED]>/* escreveu:

Debian escreveu:

(...)
> Por algum motivo as contas que estou tentando criar pelo
phpldapadmin
> não logam no windows XP de forma alguma. Então tentei usar uma
linha
> de comando daquele material que me passou.
>
> smbldap-useradd -a -G 513 -m -s /bin/bash -d /home/pedro -F
> /home/pedro/profile -D Z: -E /home/netlogon/logon.bat -P pedro

Normalmente não é necessário colocar tantos flags, simplesmente
"smbldap-useradd -a -m usuario" é suficiente, grande parte das
opções os
scripts pegam do arquivo de configuração deles.

> registrei a senha, e consegui logar no windows XP. Porém, qdo
logo com
> este usuário, o Windows dá a seguinte mensagem " O Windows não pode
> localizar a cópia do servidor de perfil móvel e esta tentando
utilizar
> o perfil local."
>
> Qdo o sistema inicia ele não deixa mudar para perfil local, esta
opção
> fica desativada. E qdo faço logoff perco todas as configurações que
> fiz no sistema.
> Está faltando fazer alguma coisa?

Não utilizo perfis, na verdade eu desabilito eles no samba.

(...)

* Como eu faço para desabilitar os perfis pelo samba, seria de
grande ajuda

Obrigado

Pedro



Segundo a documentação do samba existem três maneiras, a maneira de se 
fazer isso através do samba é alterando as opções "logon path" e "logon 
home", tipo:


...
logon path =
logon home =
...

Você também não pode ter isso definido individualmente, portanto retire 
a opção sambaProfilePath que você colocou nas contas.



Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO - QUASE CERTO

2007-07-12 Por tôpico Edmundo Valle Neto

Debian escreveu:

(...)
Por algum motivo as contas que estou tentando criar pelo phpldapadmin 
não logam no windows XP de forma alguma. Então tentei usar uma linha 
de comando daquele material que me passou.


smbldap-useradd -a -G 513 -m -s /bin/bash -d /home/pedro -F 
/home/pedro/profile -D Z: -E /home/netlogon/logon.bat -P pedro


Normalmente não é necessário colocar tantos flags, simplesmente 
"smbldap-useradd -a -m usuario" é suficiente, grande parte das opções os 
scripts pegam do arquivo de configuração deles.


registrei a senha, e consegui logar no windows XP. Porém, qdo logo com 
este usuário, o Windows dá a seguinte mensagem " O Windows não pode 
localizar a cópia do servidor de perfil móvel e esta tentando utilizar 
o perfil local."


Qdo o sistema inicia ele não deixa mudar para perfil local, esta opção 
fica desativada. E qdo faço logoff perco todas as configurações que 
fiz no sistema.

Está faltando fazer alguma coisa?


Não utilizo perfis, na verdade eu desabilito eles no samba.

(...)


Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO - QUASE CERTO

2007-07-12 Por tôpico Edmundo Valle Neto

Debian escreveu:

(...)



Olá Edmundo,

Realmente -t do script para adicionar a máquina no domínio estava 
atrapalhando. Retirei esta opção, e consegui ingressar com a máquina 
no domínio corretamente.
Porém agora, a máquina com XP não consegue logar com nenhum usuário 
criado no ldap. Exclui, criei o usuário novamente e nada. No W98 ele 
está logando, se entro como administrador da máquina local e acesso o 
compartilhamento samba pelo explorer com o usuário e senha que testei 
também funciona. O problema está mesmo na hora de logar na máquina.
O usuário foi criado no container do dominio samba, conferi sua pasta 
no home/usuario.


Conforme seus e-mails anteriores:

ldap user suffix = ou=Users

Se você configurou o samba para procurar os usuários em uma unidade 
organizacional chamada "Users" porque você está criando eles fora dela?


Estou enviando abaixo a saida do log samba, e a estrutura do usuário 
que estou usando para logar no sistema, para que se possível pudesse 
analisar e me dizer se tem algum erro.


Desde já muito obrigado.

Pedro

Executei o slapcat e coloquei a saída deste usuário abaixo.

# id=0019
dn: uid=pedro,sambaDomainName=JUSSARA,dc=ljussara


sambaDomainName não é um lugar para se criar usuários.

Achei que já tinha ficado claro nos e-mails anteriores que as "ous" 
Users, Groups e Machines servem para armazenar as contas.



cn: pedro
displayName:: cGVkcm8g
gecos:: cGVkcm8g
gidNumber: 513
homeDirectory: /home/pedro
loginShell: /bin/bash
sambaAcctFlags: [U  ]
sambaPrimaryGroupSID: S-1-5-21-4147564533-719371898-3834029857-513
sambaSID: S-1-5-21-4147564533-719371898-3834029857-3010
shadowLastChange: 11778
uid: pedro
uidNumber: 1005
userPassword:: e01ENX1ua1dBTDJWOUgycy8rUHdSNTFwSTBBPT0=
sambaLMPassword: 77B2354D1217F31CAAD3B435B51404EE
sambaNTPassword: A42E3ADEC85F42B1BAE18EA526EF4825
sambaPwdCanChange: 1182198196
sambaPwdLastSet: 1182198196
sambaPwdMustChange: 2147483647
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
structuralObjectClass: account
entryUUID: 7f193f5c-b225-102b-8766-c44694b66b25
creatorsName: cn=admin,dc=ljussara
createTimestamp: 20070618202318Z
entryCSN: 20070618202318Z#01#00#00
modifiersName: cn=admin,dc=ljussara
modifyTimestamp: 20070618202318Z


(...)


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Firewall no Debian Etch

2007-07-11 Por tôpico Edmundo Valle Neto

plebeo escreveu:

falta uma regrinha de FORWARD só o nat nao vai...
faz ai um:
iptables -A FORWARD -i LAN -o WAN -j ACCEPT


Se a policy padrão da cadeia FORWARD é ACCEPT, vai sim.



Onde LAN = sua interface que ta voltada para a rede local
WAN = sua interface que esta voltada para o "mundo externo"

Vc deve tb verificar se o bind esta rodando... se nao a rede nao vai 
resolver nomes...


Sim é importante ter um servidor de DNS para resolver os nomes, mas isso 
não significa que o bind deva estar rodando, ele só vai estar rodando se 
existir um servidor DNS configurado na própria máquina.



Grande Abraco t+

On 11/07/07, *Rodrigo Tavares* < [EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>> wrote:


Pessoal,

Meu firewall :

#TABELA FILTER

Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain FORWARD (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination



# TABELA NAT
Chain PREROUTING (policy ACCEPT)
target prot opt source   destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source   destination
MASQUERADE  all  --  192.168.1.0/24 <http://192.168.1.0/24>  
0.0.0.0/0 <http://0.0.0.0/0>




O masquerade utiliza o endereço da interface de saída nos pacotes. Com a 
informação acima não tem como saber se está certo ou errado. Gere uma 
lista de regras utilizando -v (verbose) ou coloque a linha do firewall 
que gerou a regra acima. E coloque o endereçamento das interfaces também 
(todas suas eths e seus endereços).




Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

# Ativando mascaramento
gateway:~# cat /proc/sys/net/ipv4/ip_forward
1

Imagino que possa ter algum serviço rodando que possa
estar atrapalhando o acesso aos sites.

Alguém tem mais alguma idéia ?

Att,

Rodrigo Faria


(...)

"Da estação consigo pingar qualquer site, porém quando
tento acessar o algum site através de um navegador, a
barra de progresso se inicia e fica parada, e nenhum
site não carrega."


Defina o que você chama de "estação" e o IP dela se ela não for o 
servidor, qual servidor de DNS ela utiliza, qual o sistema operacional, 
qual o navegador, se o ping foi feito por nome e de preferência dê um 
exemplo.


Na pior das hipóteses pode ser utilizado um sniffer.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: DEBIAN - Lista de drive suportados. qual ??

2007-07-11 Por tôpico Edmundo Valle Neto

Marcelo Castilho Manzano escreveu:
Gente, alguem tem algum site com uma lista de todos os drives 
suportados pelo debian, desde placa de rede vídeo som, modem...
Já rodei todo o site: http://www.debian.org/index.pt.html 
<http://www.debian.org/index.pt.html>

mas não achei;..;.

abraço

--
|--|
|Marcelo Manzano|
|Cel.99603104  |
| [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>  |
|--| 


http://www.debian.org/intro/about#hardware

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: SAMBA+LDAP x Windows XP - NÃO RESOLVIDO

2007-07-11 Por tôpico Edmundo Valle Neto

Debian escreveu:

(...)



Olá Edmundo,

Fiz os acertos conforme vc tinha comentando acima, mas ainda não deu. 
Removi pelo phpldapadmin a maquina que tinha adicionado manualmente 
(maq97) para ver se o script ia adicionar ela mas também não foi.


Independentemente de como a máquina foi adicionada NÃO PODE haver 
nenhuma conta existente com o nome da máquina ou ela não será criada por 
já existir.


Eu postei abaixo o log do samba, para que se possível vc analisasse. 
Estou estudando o material da idealx que vc enviou para chegar alguma 
inconsistência em outros arquivos.


Desde já muito obrigado

Pedro

Log samba
[2007/07/11 06:30:13, 0] lib/util_sock.c:get_peer_addr(1150)
 getpeername failed. Error was Transport endpoint is not connected
[2007/07/11 06:30:13, 2] smbd/reply.c:reply_special(236)
 netbios connect: name1=SERVSAMBA   name2=MAQ97 
[2007/07/11 06:30:13, 2] smbd/reply.c:reply_special(243)

 netbios connect: local=servsamba remote=maq97, name type = 0
[2007/07/11 06:30:13, 0] lib/util_sock.c:write_socket_data(430)
 write_socket_data: write failure. Error = Connection reset by peer
[2007/07/11 06:30:13, 0] lib/util_sock.c:write_socket(455)
 write_socket: Error writing 4 bytes to socket 25: ERRNO = Connection 
reset by peer

[2007/07/11 06:30:13, 0] lib/util_sock.c:send_smb(647)
 Error writing 4 bytes to client. -1. (Connection reset by peer)
[2007/07/11 06:30:13, 2] smbd/server.c:exit_server(609)
 Closing connections
[2007/07/11 06:30:13, 2] smbd/sesssetup.c:setup_new_vc_session(608)
 setup_new_vc_session: New VC == 0, if NT4.x compatible we would close 
all old resources.

[2007/07/11 06:30:13, 2] smbd/sesssetup.c:setup_new_vc_session(608)
 setup_new_vc_session: New VC == 0, if NT4.x compatible we would close 
all old resources.

[2007/07/11 06:30:13, 2] lib/smbldap.c:smbldap_open_connection(692)
 smbldap_open_connection: connection opened
[2007/07/11 06:30:13, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499)
 init_sam_from_ldap: Entry found for user: adm
[2007/07/11 06:30:13, 2] passdb/pdb_ldap.c:init_group_from_ldap(2000)
 init_group_from_ldap: Entry found for group: 544
[2007/07/11 06:30:13, 2] auth/auth.c:check_ntlm_password(305)
 check_ntlm_password:  authentication for user [adm] -> [adm] -> [adm] 
succeeded

[2007/07/11 06:30:13, 2] smbd/server.c:exit_server(609)
 Closing connections
[2007/07/11 06:30:14, 0] lib/util_sock.c:get_peer_addr(1150)
 getpeername failed. Error was Transport endpoint is not connected
[2007/07/11 06:30:14, 2] smbd/reply.c:reply_special(236)
 netbios connect: name1=SERVSAMBA   name2=MAQ97 
[2007/07/11 06:30:14, 2] smbd/reply.c:reply_special(243)

 netbios connect: local=servsamba remote=maq97, name type = 0
[2007/07/11 06:30:14, 0] lib/util_sock.c:write_socket_data(430)
 write_socket_data: write failure. Error = Connection reset by peer
[2007/07/11 06:30:14, 0] lib/util_sock.c:write_socket(455)
 write_socket: Error writing 4 bytes to socket 25: ERRNO = Connection 
reset by peer

[2007/07/11 06:30:14, 0] lib/util_sock.c:send_smb(647)
 Error writing 4 bytes to client. -1. (Connection reset by peer)
[2007/07/11 06:30:14, 2] smbd/server.c:exit_server(609)
 Closing connections
[2007/07/11 06:30:14, 2] smbd/sesssetup.c:setup_new_vc_session(608)
 setup_new_vc_session: New VC == 0, if NT4.x compatible we would close 
all old resources.

[2007/07/11 06:30:14, 2] smbd/sesssetup.c:setup_new_vc_session(608)
 setup_new_vc_session: New VC == 0, if NT4.x compatible we would close 
all old resources.

[2007/07/11 06:30:14, 2] lib/smbldap.c:smbldap_open_connection(692)
 smbldap_open_connection: connection opened
[2007/07/11 06:30:14, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499)
 init_sam_from_ldap: Entry found for user: adm
[2007/07/11 06:30:14, 2] passdb/pdb_ldap.c:init_group_from_ldap(2000)
 init_group_from_ldap: Entry found for group: 544
[2007/07/11 06:30:14, 2] auth/auth.c:check_ntlm_password(305)
 check_ntlm_password:  authentication for user [adm] -> [adm] -> [adm] 
succeeded
[2007/07/11 06:30:14, 2] 
rpc_server/srv_samr_nt.c:_samr_lookup_domain(2580)
 Returning domain sid for domain JUSSARA -> 
S-1-5-21-421843368-2739757111-592531848

Unknown option: t
(c) IDEALX 2004 (http://www.idealx.com)- Licenced under GPL
[2007/07/11 06:30:16, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
 _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -t 
5 -w "maq97$"' gave 1


"gave 1", o teu script deu erro e não reconheceu "t" como uma opção válida.
Você não fez todos os acertos que deveria.


[2007/07/11 06:30:16, 2] smbd/server.c:exit_server(609)
 Closing connections



Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Samba - Profile

2007-07-11 Por tôpico Edmundo Valle Neto

Ricardo Bittencourt escreveu:

Olá Pessoal

Sou novo na lista e estou com um problema, tenho um servidor com o 
Debian instalado e o samba configurado com PDC da rede , como o HD já 
esta quase cheio gostaria de saber como faço para não gravar o profile 
do windows no HD, pois se não gravar ele já libera uma grande % do HD, 
segue abaixo o código do smb.conf.


[global]

workgroup = MTBINFO
server string = PDC

domain master = yes
preferred master = yes
local master = yes
os level = 100
domain logons = yes
security = user

hosts allow = 192.168.0.0/24

logon script = %u.bat

log file = /var/log/samba/%u.log
max log size = 50
debug level = 1

time server = yes
socket options = TCP_NODELAY

[homes]
   comment = %u
   browseable = no
   writeable = yes

[netlogon]
   comment = Compartilhamento de Scripts
   path = /home/netlogon
   public = no
   browseable = no
   writeable = no
[cdrom]
   comment = DVDROM
   writeable = no
   locking = no
   path = /cdrom
   public = yes

[tecnologia]
   comment = Tecnologia
   path = /home/tecnologia
   browseable = no
   writeable = yes
   valid users = ricardo
   create mask = 0666

Obrigado.

Ricardo Bittencourt
Analista de TI.


Segundo a documentação do samba existem três maneiras, a maneira de se 
fazer isso através do samba é alterando as opções "logon path" e "logon 
home", tipo:


...
 logon path =
 logon home =
...


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



  1   2   3   >