Nota Fiscal eletronica SEFAZ-SP

2010-07-02 Por tôpico Flávio R. Lopes

Ola Pessoal.
Possuimos um Firewall com Iptables + Proxy/Squid com autenticação por 
usuário.


Não estou conseguindo liberar do Proxy o programa da NF-e da Secretaria 
da Fazenda de São Paulo.


O que devo fazer pra funcionar?
Tentei fazer um esquema similar ao do Conectividade Social mas não 
funcionou!!


Alguém pode me dar uma ajuda?


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c2e14a2.10...@paradoxo.inf.br



Controle de Banda com CBQ (Unidades de velocidade)

2010-04-07 Por tôpico Flávio R. Lopes

Pessoal, tô com uma dúvida aqui.

Temos o Speedy da telefonica aqui de 2 megas.

Temos 20 máquinas na rede e gostaria de dividir igualmente esta conexão 
de 2 Megas para estas 20 máquinas da seguinte forma:


1) Supondo que TODAS estejam navegando, fazendo downloads, etc, eu quero 
dividir estes 2megas pelas 20 maquinas, ou seja, 2Megas/20


2) Quero também compartilhar este link, ou seja, supondo que em 
determinados horários algumas máquinas da rede não estão sendo usadas, 
eu gostaria de compartilhar a banda excedente com as outras maquinas, 
MAS, se alguma máquina que estava parada entrar em atividade, a banda 
será AUTOMATICAMENTE dividida pelo número de máquinas que estão em 
atividade.


Em outras palavras:
Supondo que haja 5 máquinas em atividade: quero dividir 2Megas por 5
Supondo que haja 11 máquinas em atividade: quero dividir 2Megas por 11 e 
assim por diante ATÉ O LIMITE do meu link que é de 2 Megas!!


Deu pra entender?

Bomeu acho que estou me atrapalhando com as unidades!!

Abaixo um exemplo de configuração que estou usando. Estou criando 1 
arquivo de configuração por maquina:

Obs: eth0 é minha Lan e eth1 e minha Internet

cbq-0002.estacao1-in

DEVICE=eth0,100Mbit,10Mbit  ==> está certo ou está errada estas unidades?
RATE=250Kbit ==> aqui
WEIGHT=25Kbit ==> aqui
PRIO=5
RULE=192.168.1.1/32
BOUNDED=no
ISOLATED=no

Usando a configuração acima os download ficam limitado a 15 Kbps...mas 
não aumentam a velocidade qdo tem máquina parada!


Será que estpu errando nas UNIDADES ???

grato,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bbce611.4010...@paradoxo.inf.br



Re: Dúvidas sobre Iptables

2009-12-28 Por tôpico Flávio R. Lopes




Olá Pessoal!...bom dia e Feliz Natal!!!

Bom...minha interface externa (WAN) é minha eth1. Ele tem IP dinâmico,
mas tenho este servidor linux cadastrado no serviço DynDns.org onde
qualquer alteração do IP válido ele altera o IP para meu nome de host.

Bijani, Thiago escreveu:
Olá Flávio,
  
  
  Primeiramente Feliz Natal.
  
  
  1) O que é sua interface eth1 ? (deverá ser sua interface wan)
  2) "Escutar" não é o verbo ideal Encaminhar é melhor.
  3) De uma olhada no netfilter-hacking-HOWTO (txt ou html, como
preferir) em http://www.netfilter.org/documentation/HOWTO/ (para
entender a ordem de processamento das chains)
  
  
  Qualquer duvida, só falar.
  
  
  Abrs.,
  
Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
  
  
  2009/12/24 Flavio Lopes 
  
Olá lista!

Atualmente tenho estas regras funcionando perfeitamente para liberar o
acesso via Terminal Service para um servidor com Windows 2003 Server:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389


Mas se eu substituir a segunda linha por:
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j
DNAT
--to-destination $win2003:3389

eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível
mais fazer a conexão!!!
Qual a diferença entre estas duas linhas?...no caso da segunda, não era
só pra especificar qual interface ("-i eth1") eu quero que fique
"escutando" ???

Em resumo, se eu substituir:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389

por:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j
ACCEPT
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389

pára de funcionar o acesso!

Alguém sabe me dizer porque acontece isso?

grato,
Flávio

  
  
  
  






-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Iptables + VPN + Windows Server 2003 (menos para a rede Interna!!)

2009-12-22 Por tôpico Flávio R. Lopes

Ola Guilherme
Então carajá tentei esta regra...mas quem está fora não consegue 
mais acessar o Win-2003.

Inclusive tentei colocar algo como
$iptables -A INPUT -p tcp --destination-port 3398 -j ACCEPT

mas tb num adiantou nada!

Alguma outra sugestão?

Guilherme Moraes escreveu:
Simples, 

iptables -t nat -A PREROUTING/* -i eth_Externa */ -p tcp --dport 3389 
-j DNAT --to-destination $win2003


Então tudo que vier de fora apenas, vai pro ip = $win2003.
E não precisa do :3389 já que a porta é a mesma da entrada


att


2009/12/22 "Flávio R. Lopes" <mailto:flavio.li...@paradoxo.inf.br>>


Olá galera!
Vamos ver se consigo explicar.

Temos um Servidor com o Windows Server 2003 que exporadicamente é
acessado via Terminal Remoto pela empresa que nos vendeu o Software.
Ou seja, quando eles precisam fazer um acesso para darem
manutenção no sistema, eu rodo no meu Firewall as seguintes regras
para liberar o acesso:

$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389

(onde $win2003 é o IP do servidor Windows)

Quando os caras terminam a manutenção, eu comento estas linhas
acima e fecho o acesso!
Até aí blz!...tudo funciona belezinha.

O problema é quando eu tenho que liberar o acesso remoto ao
Servidor Win-2003 e quando eu preciso (ao mesmo tempo) dar
manutenção (DE DENTRO DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!)
nas estações com Windows-XP, onde também liberei o acesso via
TERMINAL REMOTO.

Se as regras que mencionei acima estiverem sendo "rodadas" e eu
tentar me conectar a qualquer estação, eu sempre sou jogado
(redirecionado) ao Windows Server e não para a estação com a qual
quero conectar...mesmo colocando o IP desta estação na tela de
Conexão co a Área de Trabalho Remota
Em outras palavras, posso colocar o IP que for na tela de CONEXÃO
DE ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o
Servidor (Windows Server 2003).

Tem alguma outra forma de criar uma exceção de redirecionamento
para minha rede interna?, ou seja, quero que somente quem estiver
na rede externa seja redirecionado para o Server-2003 e que quem
esteja na rede interna possa escolher (colocando o IP) qual
máquina será conectada via Terminal Remoto?

Como faço isso no meu Firewall?

Grato,
Flávio


-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org
<mailto:debian-user-portuguese-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org <mailto:listmas...@lists.debian.org>




--
---
Att.

Guilherme M. da Fonseca
guimfons...@gmail.com <mailto:guimfons...@gmail.com>
Administrador de Redes - LINUX



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Iptables + VPN + Windows Server 2003 (menos para a rede Interna!!)

2009-12-22 Por tôpico Flávio R. Lopes

Olá galera!
Vamos ver se consigo explicar.

Temos um Servidor com o Windows Server 2003 que exporadicamente é 
acessado via Terminal Remoto pela empresa que nos vendeu o Software.
Ou seja, quando eles precisam fazer um acesso para darem manutenção no 
sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso:


$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT 
--to-destination $win2003:3389


(onde $win2003 é o IP do servidor Windows)

Quando os caras terminam a manutenção, eu comento estas linhas acima e 
fecho o acesso!

Até aí blz!...tudo funciona belezinha.

O problema é quando eu tenho que liberar o acesso remoto ao Servidor 
Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO 
DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP, 
onde também liberei o acesso via TERMINAL REMOTO.


Se as regras que mencionei acima estiverem sendo "rodadas" e eu tentar 
me conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao 
Windows Server e não para a estação com a qual quero conectar...mesmo 
colocando o IP desta estação na tela de Conexão co a Área de Trabalho Remota
Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE 
ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor 
(Windows Server 2003).


Tem alguma outra forma de criar uma exceção de redirecionamento para 
minha rede interna?, ou seja, quero que somente quem estiver na rede 
externa seja redirecionado para o Server-2003 e que quem esteja na rede 
interna possa escolher (colocando o IP) qual máquina será conectada via 
Terminal Remoto?


Como faço isso no meu Firewall?

Grato,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Enviar SMS em modo texto.

2009-12-08 Por tôpico Flávio R. Lopes

Hu...show heim!
Vou brincar aki!

Leonardo Carneiro escreveu:
tem uns comentarios mínimos no começo de cada script. estou sem tempo 
de comentar melhor agora.
melhor ler os scripts antes de começar a brincar. qq coisa estou 
disposto a dar direçoes =D


*Leonardo de Souza Carneiro*
*Veltrac - Tecnologia em Logística.*
lscarne...@veltrac.com.br <mailto:lscarne...@veltrac.com.br>
http://www.veltrac.com.br <http://www.veltrac.com.br/>
/Fone Com.: (43)2105-5601/
/Av. Higienópolis 1601 Ed. Eurocenter Sl. 803/
/Londrina- PR/
/Cep: 86015-010/



Leonardo Carneiro escreveu:
Hehe, o sistema é bem simples mesmo. Foi feito quando estava 
iniciando minhas skills de shell scripter. Vou dar uma comentada no 
código daí eu envio. Mas funciona =D


*Leonardo de Souza Carneiro*
*Veltrac - Tecnologia em Logística.*
lscarne...@veltrac.com.br <mailto:lscarne...@veltrac.com.br>
http://www.veltrac.com.br <http://www.veltrac.com.br/>
/Fone Com.: (43)2105-5601/
/Av. Higienópolis 1601 Ed. Eurocenter Sl. 803/
/Londrina- PR/
/Cep: 86015-010/



Bruno Ayub escreveu:

Leonardo,


Mesmo que seja simples, se você puder disponibilizar o código agradeço!


[ ]'s



2009/12/8 Leonardo Carneiro <mailto:lscarne...@veltrac.com.br>>


Eu desenvolvi uma solução pra isso... EM BASH! =D

Como era para uso de um projeto da empresa, ñ foi feita pensando
em ser prática, mas apenas em atender a nossa necessidade.

Eu uso um modem GSM G24 da Motorola ligado a porta serial, e envio
os comandos AT necessários pra enviar um SMS mandando 'echo' na
serial. É um daemon, que pega os arquivos de uma pasta e processa
o conteúdo deles pra enviar o SMS. Cada arquivo é um SMS a enviar,
com o telefone de destino e a mensagem dentro dele.

*Leonardo de Souza Carneiro*
*Veltrac - Tecnologia em Logística.*
lscarne...@veltrac.com.br <mailto:lscarne...@veltrac.com.br>
<mailto:lscarne...@veltrac.com.br 
<mailto:lscarne...@veltrac.com.br>>

http://www.veltrac.com.br <http://www.veltrac.com.br/>
/Fone Com.: (43)2105-5601/
/Av. Higienópolis 1601 Ed. Eurocenter Sl. 803/
/Londrina- PR/
/Cep: 86015-010/



Flávio R. Lopes escreveu:

Alguém conhece alguma solução para enviar SMS em modo texto?
Ví algumas coisas no Google, mas tudo que vi foi utilizando
aplicativos gráficos ou nos sites das próprias operadoras. No
meu caso gostaria que rodasse em modo texto, pois seria
executado um script que estaria agendado na Cron que fará
algumas checagens no sistema e me enviará o resultado (quando
necessário por SMS).

As operadoras que poderia utilizar são NEXTEL ou VIVO

Alguém já desenvolveu algo assim?

Abraço,
Flávio




-- To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
<mailto:debian-user-portuguese-requ...@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org <mailto:listmas...@lists.debian.org>




--
Bruno Ayub.






--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Enviar SMS em modo texto.

2009-12-08 Por tôpico Flávio R. Lopes

Olá Henry..
Hummera isto que não queria!..pagar pacotes de SMS!...

Henry escreveu:

Em Terça-feira 08 Dezembro 2009, às 09:02:11, Flávio R. Lopes escreveu:
  

Alguém conhece alguma solução para enviar SMS em modo texto?
Ví algumas coisas no Google, mas tudo que vi foi utilizando aplicativos
gráficos ou nos sites das próprias operadoras. No meu caso gostaria que
rodasse em modo texto, pois seria executado um script que estaria
agendado na Cron que fará algumas checagens no sistema e me enviará o
resultado (quando necessário por SMS).

As operadoras que poderia utilizar são NEXTEL ou VIVO

Alguém já desenvolveu algo assim?




Eu usava o vivo torpedo e-mail a algum tempo atrás. O sistema disparava e-mail 
pra ddd+celu...@torpedoemail e chegava no meu celular como mensagem sms. 

Mais simples, impossível. Tinha que habilitar na vivo o serviço; o preço dos 
pacotes eram bons, os avulsos nem tanto. 


[ ]s, Henry.



  



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Enviar SMS em modo texto.

2009-12-08 Por tôpico Flávio R. Lopes

Alguém conhece alguma solução para enviar SMS em modo texto?
Ví algumas coisas no Google, mas tudo que vi foi utilizando aplicativos 
gráficos ou nos sites das próprias operadoras. No meu caso gostaria que 
rodasse em modo texto, pois seria executado um script que estaria 
agendado na Cron que fará algumas checagens no sistema e me enviará o 
resultado (quando necessário por SMS).


As operadoras que poderia utilizar são NEXTEL ou VIVO

Alguém já desenvolveu algo assim?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: [RESOLVIDO]Renomear arquivos com SED

2009-11-27 Por tôpico Flávio R. Lopes

valeu galera!...resolvido!


João Henrique Viana escreveu:

Vai aí minha ajuda...

#!/bin/sh

for i in `ls *.novo`; do
mv $i $(echo `basename $i .novo`)
done

Retira a extensão .novo dos arquivos existentes no diretório


Sds,

João Henrique

Arthur Furlan escreveu:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Flávio R. Lopes wrote:
  

Boa tarde galera!

Seguinte:
Tenho vários diretórios onde são gerados alguns arquivos, onde o padrão
deles é que terminam com a extensão ".txt", por exemplo:

banana.txt
ventilador.txt
regua.txt
arquivocomnomegrande.txt

e por aí vai.

gostaria na verdade de alguma rotina com o SED (que agisse de forma
recurssiva nos diretorios que eu indicar) que somente tirasse as
extensões deles, sem alterar seu conteudo, ou seja:

banana.txt ficaria banana
ventilador.txt ficaria ventilador
regua.txt ficaria regua
arquivocomnomegrande.txt ficaria arquivocomnomegrande

em resumo, seria a mesma coisa que eu fizesse manualmente o seguinte:

mv banana.txt banana
mv ventilador.txt ventilador
mv regua.txt regua
mv arquivocomnomegrande.txt arquivocomnomegrande


Como posso fazer isso?



Acredito que o seguinte comando faça o que você quer:

find $DIR -type f -name '*.txt' -exec rename 's/\.txt$//' {} \;


- --
Atenciosamente,

Arthur Furlan (afurlan)
http://blog.afurlan.org
Public GPG Key: 27D81084

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
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=MHIL
-END PGP SIGNATURE-


  
-- To UNSUBSCRIBE, email to 
debian-user-portuguese-requ...@lists.debian.org with a subject of 
"unsubscribe". Trouble? Contact listmas...@lists.debian.org 



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: rotina para subir arquivos via FTP

2009-11-27 Por tôpico Flávio R. Lopes

Olá Allison.
Entãoo servidor por farei o upload eu sou o administrador, mas no 
servidor de destino não!

Só está liberado o acesso via ftp.
Com base no q vc falou, estive pensando em usar o "find" para localizar 
os arquivos com determinadas datas, copiá-los para um outro diretorio, 
enviar via ftp e depois apagar.
A idéia é a seguinte: Estes arquivos são scanneados diariamente. Então 
no final do expediente da galera eu envio somente os que foram gerados 
no mesmo dia, mesmo porque além de não ser muitas imagens os arquivos 
não são tão grandes!


Acho que deu pra dar uma clareada!

Obrigado pelo retorno!
Abraço,
Flávio

Allison Vollmann escreveu:

Em 26/11/2009 18:19, "Flávio R. Lopes" escreveu:

Olá galera!

Preciso elaborar uma forma de enviar arquivos de forma automatica (tipo
um shell script que será disparado via CRON).

Na verdade estes arquivos são imagens que são geradas diariamente.
Dentro lá do servidor FTP estas imagens serão colocadas cada uma em um
diretório específico. Tipo assim:
No lado do meu servidor a estrutura de diretórios seria algo do tipo
dentro do "/home/imagens":
/home/imagens/DIR-1
/home/imagens/DIR-2
/home/imagens/DIR-3
/home/imagens/DIR-4

então preciso que este script faça o seguinte, que suba diariamente em
um horário pré-determinado as imagens para seus respectivos diretórios e
que não envia as imagens que já foram enviadas anteriormente enviando
somente os novos arquivos criados.

Em outras palavras, lá no servidor FTP terá que ter a mesma estrutura de
diretórios (DIR-1, DIR-2, DIR-3, DIR-4) e que as imagens sejam colocadas
lá respectivamente cada uma dentro do seu diretório e que a imagem que
já foi feito o upload dela não seja enviada novamente, enviando somente
os novos arquivos.

Bom, espero ter sido claro!

Dá pra fazer isso?

Abraço,
Flávio




No seu caso se o foco for manter os diretórios sincronizados não seria 
melhor utilizar o rsync?


Porém ele não trabalha sobre ftp apenas sftp/scp sobre ssh ou com o 
daemon próprio. Se não for possível disponibilizar este tipo de acesso.


Se for utilizar ftp creio que terá que implementar algum tipo de 
controle no seu script para verificar o que ainda não foi feito o 
upload por isso sugiro utilizar uma linguagem de script de sua 
preferência como Python/Perl a invés de Bash, pois possa complicar um 
pouco a manutenção. Basicamente terá que comparar as datas de 
modificação dos diretórios e caso haja diferença comparar todo o seu 
conteúdo e fazer o upload do que esta faltando.


A[]'s





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Renomear arquivos com SED

2009-11-27 Por tôpico Flávio R. Lopes

Olá Junior!obrigado cara!funfou!!!
Abraço!

Junior Polegato - Linux escreveu:

Flávio R. Lopes escreveu:

Boa tarde galera!
Seguinte:
Tenho vários diretórios onde são gerados alguns arquivos, onde o 
padrão deles é que terminam com a extensão ".txt", por exemplo:

banana.txt
ventilador.txt
regua.txt
arquivocomnomegrande.txt
e por aí vai.
gostaria na verdade de alguma rotina com o SED (que agisse de forma 
recurssiva nos diretorios que eu indicar) que somente tirasse as 
extensões deles, sem alterar seu conteudo, ou seja:

banana.txt ficaria banana
ventilador.txt ficaria ventilador
regua.txt ficaria regua
arquivocomnomegrande.txt ficaria arquivocomnomegrande
em resumo, seria a mesma coisa que eu fizesse manualmente o seguinte:
mv banana.txt banana
mv ventilador.txt ventilador
mv regua.txt regua
mv arquivocomnomegrande.txt arquivocomnomegrande
Como posso fazer isso?
abraço,
Flávio

Olá,

  Puramente com sed não vai dar, pois tem que criar uma lista dos 
arquivos, duplicar o nome base, etc... Assim sendo, aconselho uma 
linha com find + mv + dirname + basename (não testei, então testa antes):


find $DIRETORIO -type f -name "*.txt" -exec bash -c 'mv -v "{}" 
"`dirname "{}"`/`basename "{}" .txt`"' \;



  onde $DIRETORIO é o diretório onde encontram-se os arquivos.

[]'s
  Junior Polegato






--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Renomear arquivos com SED

2009-11-26 Por tôpico Flávio R. Lopes

Boa tarde galera!

Seguinte:
Tenho vários diretórios onde são gerados alguns arquivos, onde o padrão 
deles é que terminam com a extensão ".txt", por exemplo:


banana.txt
ventilador.txt
regua.txt
arquivocomnomegrande.txt

e por aí vai.

gostaria na verdade de alguma rotina com o SED (que agisse de forma 
recurssiva nos diretorios que eu indicar) que somente tirasse as 
extensões deles, sem alterar seu conteudo, ou seja:


banana.txt ficaria banana
ventilador.txt ficaria ventilador
regua.txt ficaria regua
arquivocomnomegrande.txt ficaria arquivocomnomegrande

em resumo, seria a mesma coisa que eu fizesse manualmente o seguinte:

mv banana.txt banana
mv ventilador.txt ventilador
mv regua.txt regua
mv arquivocomnomegrande.txt arquivocomnomegrande


Como posso fazer isso?

abraço,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



rotina para subir arquivos via FTP

2009-11-26 Por tôpico Flávio R. Lopes

Olá galera!

Preciso elaborar uma forma de enviar arquivos de forma automatica (tipo 
um shell script que será disparado via CRON).


Na verdade estes arquivos são imagens que são geradas diariamente.
Dentro lá do servidor FTP estas imagens serão colocadas cada uma em um 
diretório específico. Tipo assim:
No lado do meu servidor a estrutura de diretórios seria algo do tipo 
dentro do "/home/imagens":

/home/imagens/DIR-1
/home/imagens/DIR-2
/home/imagens/DIR-3
/home/imagens/DIR-4

então preciso que este script faça o seguinte, que suba diariamente em 
um horário pré-determinado as imagens para seus respectivos diretórios e 
que não envia as imagens que já foram enviadas anteriormente enviando 
somente os novos arquivos criados.


Em outras palavras, lá no servidor FTP terá que ter a mesma estrutura de 
diretórios (DIR-1, DIR-2, DIR-3, DIR-4) e que as imagens sejam colocadas 
lá respectivamente cada uma dentro do seu diretório e que a imagem que 
já foi feito o upload dela não seja enviada novamente, enviando somente 
os novos arquivos.


Bom, espero ter sido  claro!

Dá pra fazer isso?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



[RESOLVIDO!!] Re: PROXY AUTENTICA + MSN-2009

2009-10-01 Por tôpico Flávio R. Lopes

Galera, obrigado  pela ajuda, mas consegui resolver o problema!
No proprio site da Microsoft tem uma página que mostra quais as portas e 
os links que a merda do MSN-2009 usa!

Tem cerca de 27 dominios! (muitos CNAME uns dos outros!)

Fiz umas regras no meu firewall tirando estas portas e links da 
autenticação do squid!


Mas mesmo assim vcs me ajudaram!...abraço a todos!


Flávio R. Lopes escreveu:

Olá galera!
Depois que tive que atualizar o MSN em nossos clientes com a versão 
2009, estou tendo um problema que fica caindo direto...as vezes 
não carrega a lista de contatos, etc


Se eu fizer somente o NAT nas minhas regras de Firewall parece que 
fica mais estável!!pensando nisso coloquei regras no meu Firewall 
que faz "uma passagem direta" entre o servidor e as estações, mas 
ainda continua caindo!!


Não sei se coloquei todos os IP's que autenticam o MSN tipo 
"live.com", "msn.com", "hotmail.com", etc


Alguém está passando por este problema?conseguiram resolver?

Abraço,
Flávio





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



PROXY AUTENTICA + MSN-2009

2009-09-29 Por tôpico Flávio R. Lopes

Olá galera!
Depois que tive que atualizar o MSN em nossos clientes com a versão 
2009, estou tendo um problema que fica caindo direto...as vezes não 
carrega a lista de contatos, etc


Se eu fizer somente o NAT nas minhas regras de Firewall parece que fica 
mais estável!!pensando nisso coloquei regras no meu Firewall que faz 
"uma passagem direta" entre o servidor e as estações, mas ainda continua 
caindo!!


Não sei se coloquei todos os IP's que autenticam o MSN tipo "live.com", 
"msn.com", "hotmail.com", etc


Alguém está passando por este problema?conseguiram resolver?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Ajustar PERMISSÕES de usuários DOMÍNI O-SAMBA

2009-04-17 Por tôpico Flávio R. Lopes

Olá galera.
Estou configurando um Samba-PDC.
Dentro dos Scripts de logon dos usuários, além dos mapeamentos 
pertencentes a cada um deles, também coloquei um comando para 
sincronizar a hora com o horário do Servidor: "net time \\Servidor /set 
/yes" (sem as aspas).


O problema é que ao rodar este comando (net time \\Arquivos /set /yes), 
mesmo que MANUALMENTE (no prompt do DOS) depois de logado no dóminio dá 
PERMISSÃO NEGADA.

Os compartilhamentos foram normalmente mapeados!!!

Como faço para setar as permissões dos usuários num domínio samba?
Inlclusive a permissão para ajustar o horário da estação Windows-XP.

grato,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Samba PDC: Scripts de logon geral e por usuário

2009-04-16 Por tôpico Flávio R. Lopes

Olá galera.
Fiz um Samba PDC e funcionou legal, inclusive o Script de Logon, só que 
tem o seguinte:


Gostaria de ter um Script de logon, digamos GERAL, onde seriam, feito os 
mapeamentos que são comuns a todos os usuários e que também, além desse 
Script "geral" que cada usuário tivesse seu próprio script de Logon, 
digamos, para mapear compartilhamentos específicos a cada um deles.


Como faço isso?
Como ficaria no smb.conf


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



SAMBA PDC - Controlando Dominio

2009-04-06 Por tôpico Flávio R. Lopes

Olá galera
Segui um tutorial na Net sobre como fazer um SAMBA PDC
Consegui chegar naquela parte onde na estação com windows-XP, depois de 
colocar o DOMINIO lá em "Meu Computador" eu tenho que fazer o login como 
root para poder cadastrar a estação.


Resumindoeu só consigo logar como root no dominio!!
Se eu tentar logar com o usuário "flavio", por exemplo, me aparece uma 
menssagem no Windows tipo "Não foi possível fazer o logon no sistema. 
Verifique se o nome do usuário e o domínio estão corretos"
Portanto não consigo fazer o login com um usuário que JÁ ESTÁ CADASTRADO 
NO SAMBA!!!
Como disse, eu cadastrei o usuário "flavio" fazendo: "smbpasswd -a 
flavio", e tb restartei o samba!


O gozado é que sem entrar no dominio, eu procuro no ambiente de rede 
pelo Servidor SAMBA e consigo localizar e INCLUSIVE LOGAR com o usuário 
"flavio"


Alguém sabe o q está acontecendo?
Se puderem me indicar algum outro tutorial tb

Abraço,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Copiando e Colando no VIM

2009-03-23 Por tôpico Flávio R. Lopes

Grande Renatão!
Na veia!!!

Renato S. Yamane escreveu:

Em 23-03-2009 17:45, "Flávio R. Lopes" escreveu:

GAlera, como faço para copiar um texto, por exemplo de uma pagina da
internet, e colar no documento que já está aberto no VIM?


Shift + Insert

Att,
Renato





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Copiando e Colando no VIM

2009-03-23 Por tôpico Flávio R. Lopes
GAlera, como faço para copiar um texto, por exemplo de uma pagina da 
internet, e colar no documento que já está aberto no VIM ?
Tipo assim, seria um documento "externo" ao VIMque não estivesse 
aberto em nenhuma TAB.


Alguém sabe como fazer?


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Como saber a quanto tempo está ligada a máquina?

2009-03-18 Por tôpico Flávio R. Lopes

Obrigado galera!

Matheus Aguiar escreveu:

Caro Flavio,


Na linha de comando:
uptime


Boa sorte,
Matheus.


2009/3/17 "Flávio R. Lopes" :
  

Olá lista...óia eu de novo aki!

Como faço pra saber a quando tempo um servidor está no ar, ou seja, a quanto
tempo está ligado sem ter sido desligado nenhuma vez?


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org






  



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Como saber a quanto tempo está ligada a m áquina?

2009-03-17 Por tôpico Flávio R. Lopes

Olá lista...óia eu de novo aki!

Como faço pra saber a quando tempo um servidor está no ar, ou seja, a 
quanto tempo está ligado sem ter sido desligado nenhuma vez?



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



[OFF] Quais danos/desgastes podem oco rrer no modo de HIBERNAÇÃO?

2009-03-17 Por tôpico Flávio R. Lopes

Oi galera.
Alguém sabe me dizer quais desgastes ou danos podem ocorrer num 
computador caso eu deixe ele em modo de HIBERNAÇÃO/SUSPENSÃO?


Tipo assim, se ao invez de eu desligar a máquina, sempre que eu for sair 
eu deixar SEMPRE (diretasso!) em HIBERNAÇÃO.


O que pode ocorrer?
E quando ao consumo de energia? Como funciona?


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Proxy antenticado sem informar no Browser? É possivel?

2009-03-17 Por tôpico Flávio R. Lopes

Vc tem algum link pra me indicar?

hamacker escreveu:

Sim, autoconfiguração. Com a autoconfiguracao o navegador no primeiro
acesso procura o DNS e/ou DHCP que contem registro para apontar um
arquivo .pac num webserver interno ou uma localidade comum a todas na
rede, esse arquivo por sua vez é um arquivo javascript contendo
instrucoes que autoconfigurarao o navegador.

Outra solução é configurar seu proxy para proxy transparente, isto é,
uma regra de iptables colocada no gateway que redireciona todo o
trafego na porta 80 do gateway para o servidor de proxy.

Se sua rede for Windows e os usuarios autenticam-se num dominio,
também há a autenticacao NTLM que aproveita a autenticacao feita no
windows para ser reutilizada no navegador. Uma GPO pode modificar
chaves de registros para configurar tanto o IE como o Firefox (tem que
camelar para achar um .adm que faça isso) no momento de logon do
usuario.

Enfim, tem um monte de solucoes e eu só lembrei dessas daí.

[]'s e boa sorte.



2009/3/16 "Flávio R. Lopes" :
  

Proxy antenticado sem informar no Browser? É possivel?

Olá Galera.
Quando eu configuro um Proxy/Squid com AUTENTICAÇÃO POR USUÁRIOS eu tenho
que colocar a configuração MANUALMENTE nos browsers (Mozilla e/ou Internet
Explorer), ou seja, informar o IP do servidor e a Porta do Squid.

O que eche o saco é quando tem uma rede grande e ficar fazendo isso máquina
por máquina.

Tem alguma forma de fazer pedir a AUTENTICAÇÃO nos navegadores sem ter que
colocar estas informações nos navegadores???

abraço,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org






  



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Proxy antenticado sem informar no Brows er? É possivel?

2009-03-16 Por tôpico Flávio R. Lopes

Proxy antenticado sem informar no Browser? É possivel?

Olá Galera.
Quando eu configuro um Proxy/Squid com AUTENTICAÇÃO POR USUÁRIOS eu 
tenho que colocar a configuração MANUALMENTE nos browsers (Mozilla e/ou 
Internet Explorer), ou seja, informar o IP do servidor e a Porta do Squid.


O que eche o saco é quando tem uma rede grande e ficar fazendo isso 
máquina por máquina.


Tem alguma forma de fazer pedir a AUTENTICAÇÃO nos navegadores sem ter 
que colocar estas informações nos navegadores???


abraço,
Flávio


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Messenger-2009 e Proxy Autenticado

2009-03-16 Por tôpico Flávio R. Lopes

Messenger-2009 e Proxy Autenticado

Olá galera.
Estou tendo problema com esta nova versão do MSN em alguns clientes meus 
que atualizaram a versão do Messenger-8.5 para o Messenger-2009 numa 
rede onde o Proxy é autenticado por usuário.


Na versão do Messenger-8.5 eu entrava nas Configurações Avançadas e lá 
eu informava manualmente:

--> o Edereço IP do servidor e a Porta do Proxy
--> o Usuário e a Senha (criei um usuário autorizado a MSN).

O problema é que na versão do Messenger-2009 não funciona, ou seja, o 
MSN não conecta.
Como solução provisória, tive que desinstalar esta versão e voltar para 
o Messenger-8.5


Obs: Nesta rede existe as seguintes configurações:
- No Servidor Linux tenho uma regra que obrigado as conexões a passarem 
pelo proxy:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 
--to-port 8080


- Nas estações Windows-XP eu informo MANUALMENTE nos Browsers (I.E e 
Mozilla) o IP e a Porta do Proxy


Alguém já passou por esse problema?
Será que é pau na nova versão do MSN?


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Proxy Autenticado + Conectividade Social (SEFIP)

2009-03-04 Por tôpico Flávio R. Lopes

Ae galera
Ae Hamackerdeu tudo certo aki!!...tá tudo funfando agora "nos 
conformes" !!!

Valeu pela dicaeu tava fazendo uma caca por aki!
Obrigado

hamacker escreveu:

Também esquecí de dizer : hoje, o cmt.caixa.gov.br está fora do ar.
Então é um péssimo dia para voce ver se as suas regras funcionavam ou
nao.

2009/3/3 "Flávio R. Lopes" :
  

Ah!...esqueci de responderSim!...nas máquinas que acessam o
conectividade estão instalados o MSJAVA (e devidamente configurado no I.E)

hamacker escreveu:


Primeiramente qual java voce usa para acessar o cmt.caixa.gov.br ?
Aqui ele só é acessivel pelo msjava, que não existe mais e por isso
mantemos uma virtual machine com win98.
Segundamente, voce deve configurar o navegador para não usar proxy
para o loopback (127.0.0.1), parece esquisito, mas a aplicação java
usa internet com esse endereço (suportamente) remoto.

Aqui eu disponho de regras diferentes para o site da CAIXA :
 echo "Liberando sites da caixa.gov.br..."
 $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
cmt.caixa.gov.br -j MASQUERADE
 $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
webp.caixa.gov.br -j MASQUERADE
 $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
www.caixa.gov.br -j MASQUERADE
 $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
caixa.gov.br -j MASQUERADE
 $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
obsupgdp.caixa.gov.br -j MASQUERADE
 # conectividade social
 echo "Liberando IPs conhecidos da caixa.gov.br"
# debug :
#  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p tcp --dport 2631 -j
MASQUERADE
#  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p udp --dport 2631 -j
MASQUERADE
 $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.162.0/24 -j MASQUERADE
 $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.166.0/24 -j MASQUERADE
 $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.173.0/24 -j MASQUERADE
 $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.174.0/24 -j MASQUERADE

EXTERNAL=eth0 (externa)
INTERNAL_NET=192.168.1.0/24
Os endereços de destino eu peguei do site da receita, já faz um tempo.
Outros endereços IPs governamentais (federal, estadual, prefeitura)
são complicadores porque eles mudam e não avisam. E a menos que voce
use netstat ou tcpdump não tem como descobrir porque a documentação
eles também não atualizam. Assim, na maioria das vezes que posso uso
masquerade desde que eu saiba o IP.


2009/3/3 "Flávio R. Lopes" :

  

Olá galera.
Antes que vcs me xinguem por causa deste desgastado assunto, eu procurei
e
tentei implementar as diversas soluções que achei no GOOGLE, mas estou
com
algumas dificuldades!!

Antes vou lhes passar os detalhes das configurações:
Num cliente meu implementei um Proxy(Squid) Autenticado.
- Nos browsers (IE e Mozilla) coloco as informações (IP do Proxy e Porta)
manualmente.
- No firewall tambem coloquei uma regra para redirecionar o tráfego para
a
porta do proxy, para que se algum espertinho tirar as configurações dos
Browsers ele não consiga navegar!!. A baixo segue a regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 8080

Agora começa a briga!
Das regras para colocar no firewall que achei na Net(Google) deram certo
só
quando era Proxy Transparente.
Pesquisando mais, achei as seguintes regras que resolveram parcialmente
meu
caso. Abaixo seguem elas:
## LIBERA TRAFEGO NA PORTA 80
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 80 -j ACCEPT

## LIBERA TRAFEGO DA LAN NA PORTA 2631
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 2631 -j ACCEPT

## LIBERA O TRAFEGO PARA uma Maquina no RH
$iptables -A FORWARD -p udp -s $rh -d $mundo --dport 2631 -j ACCEPT
$iptables -A FORWARD -p udp -d $rh -s $mundo --sport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $rh -d $mundo --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $rh -s $mundo --sport 2631 -j ACCEPT


# EXCLUI IP DA CX. FEDERAL DO PROXY TRANSPARENTE
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA --dport
80
-j RETURN
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA2 --dport
80
-j RETURN
$iptables -t nat -A PR

Re: Proxy Autenticado + Conectividade Social (SEFIP)

2009-03-03 Por tôpico Flávio R. Lopes
Ah!...esqueci de responderSim!...nas máquinas que acessam o 
conectividade estão instalados o MSJAVA (e devidamente configurado no I.E)


hamacker escreveu:

Primeiramente qual java voce usa para acessar o cmt.caixa.gov.br ?
Aqui ele só é acessivel pelo msjava, que não existe mais e por isso
mantemos uma virtual machine com win98.
Segundamente, voce deve configurar o navegador para não usar proxy
para o loopback (127.0.0.1), parece esquisito, mas a aplicação java
usa internet com esse endereço (suportamente) remoto.

Aqui eu disponho de regras diferentes para o site da CAIXA :
  echo "Liberando sites da caixa.gov.br..."
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
cmt.caixa.gov.br -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
webp.caixa.gov.br -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
www.caixa.gov.br -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
caixa.gov.br -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
obsupgdp.caixa.gov.br -j MASQUERADE
  # conectividade social
  echo "Liberando IPs conhecidos da caixa.gov.br"
# debug :
#  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p tcp --dport 2631 -j
MASQUERADE
#  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p udp --dport 2631 -j
MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.162.0/24 -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.166.0/24 -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.173.0/24 -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.174.0/24 -j MASQUERADE

EXTERNAL=eth0 (externa)
INTERNAL_NET=192.168.1.0/24
Os endereços de destino eu peguei do site da receita, já faz um tempo.
Outros endereços IPs governamentais (federal, estadual, prefeitura)
são complicadores porque eles mudam e não avisam. E a menos que voce
use netstat ou tcpdump não tem como descobrir porque a documentação
eles também não atualizam. Assim, na maioria das vezes que posso uso
masquerade desde que eu saiba o IP.


2009/3/3 "Flávio R. Lopes" :
  

Olá galera.
Antes que vcs me xinguem por causa deste desgastado assunto, eu procurei e
tentei implementar as diversas soluções que achei no GOOGLE, mas estou com
algumas dificuldades!!

Antes vou lhes passar os detalhes das configurações:
Num cliente meu implementei um Proxy(Squid) Autenticado.
- Nos browsers (IE e Mozilla) coloco as informações (IP do Proxy e Porta)
manualmente.
- No firewall tambem coloquei uma regra para redirecionar o tráfego para a
porta do proxy, para que se algum espertinho tirar as configurações dos
Browsers ele não consiga navegar!!. A baixo segue a regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 8080

Agora começa a briga!
Das regras para colocar no firewall que achei na Net(Google) deram certo só
quando era Proxy Transparente.
Pesquisando mais, achei as seguintes regras que resolveram parcialmente meu
caso. Abaixo seguem elas:
## LIBERA TRAFEGO NA PORTA 80
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 80 -j ACCEPT

## LIBERA TRAFEGO DA LAN NA PORTA 2631
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 2631 -j ACCEPT

## LIBERA O TRAFEGO PARA uma Maquina no RH
$iptables -A FORWARD -p udp -s $rh -d $mundo --dport 2631 -j ACCEPT
$iptables -A FORWARD -p udp -d $rh -s $mundo --sport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $rh -d $mundo --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $rh -s $mundo --sport 2631 -j ACCEPT


# EXCLUI IP DA CX. FEDERAL DO PROXY TRANSPARENTE
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA --dport 80
-j RETURN
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA2 --dport 80
-j RETURN
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA3 --dport 80
-j RETURN

# REDIRECIONA TRAFEGO INTERNO PARA PROXY TRANSPARENTE
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d ! $lan --dport 80
-j REDIRECT --to-port 8080
$iptables -t nat -A PREROUTING -p udp -i eth0 -s $lan -d ! $lan --dport 80
-j REDIRECT --to-port 8080

Onde:
CAIXA=200.201.173.68
CAIXA2=200.201.166.200

Re: Proxy Autenticado + Conectividade Social (SEFIP)

2009-03-03 Por tôpico Flávio R. Lopes

Olá Hamacker, obrigado pelo reply.
Viu, deixa te fazer uma pergunta.
Seu Squid é Autenticado? Ou seja, estas regras funcionam com o Squid 
Autenticado?


hamacker escreveu:

Primeiramente qual java voce usa para acessar o cmt.caixa.gov.br ?
Aqui ele só é acessivel pelo msjava, que não existe mais e por isso
mantemos uma virtual machine com win98.
Segundamente, voce deve configurar o navegador para não usar proxy
para o loopback (127.0.0.1), parece esquisito, mas a aplicação java
usa internet com esse endereço (suportamente) remoto.

Aqui eu disponho de regras diferentes para o site da CAIXA :
  echo "Liberando sites da caixa.gov.br..."
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
cmt.caixa.gov.br -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
webp.caixa.gov.br -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
www.caixa.gov.br -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
caixa.gov.br -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
obsupgdp.caixa.gov.br -j MASQUERADE
  # conectividade social
  echo "Liberando IPs conhecidos da caixa.gov.br"
# debug :
#  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p tcp --dport 2631 -j
MASQUERADE
#  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p udp --dport 2631 -j
MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.162.0/24 -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.166.0/24 -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.173.0/24 -j MASQUERADE
  $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d
200.201.174.0/24 -j MASQUERADE

EXTERNAL=eth0 (externa)
INTERNAL_NET=192.168.1.0/24
Os endereços de destino eu peguei do site da receita, já faz um tempo.
Outros endereços IPs governamentais (federal, estadual, prefeitura)
são complicadores porque eles mudam e não avisam. E a menos que voce
use netstat ou tcpdump não tem como descobrir porque a documentação
eles também não atualizam. Assim, na maioria das vezes que posso uso
masquerade desde que eu saiba o IP.


2009/3/3 "Flávio R. Lopes" :
  

Olá galera.
Antes que vcs me xinguem por causa deste desgastado assunto, eu procurei e
tentei implementar as diversas soluções que achei no GOOGLE, mas estou com
algumas dificuldades!!

Antes vou lhes passar os detalhes das configurações:
Num cliente meu implementei um Proxy(Squid) Autenticado.
- Nos browsers (IE e Mozilla) coloco as informações (IP do Proxy e Porta)
manualmente.
- No firewall tambem coloquei uma regra para redirecionar o tráfego para a
porta do proxy, para que se algum espertinho tirar as configurações dos
Browsers ele não consiga navegar!!. A baixo segue a regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 8080

Agora começa a briga!
Das regras para colocar no firewall que achei na Net(Google) deram certo só
quando era Proxy Transparente.
Pesquisando mais, achei as seguintes regras que resolveram parcialmente meu
caso. Abaixo seguem elas:
## LIBERA TRAFEGO NA PORTA 80
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 80 -j ACCEPT

## LIBERA TRAFEGO DA LAN NA PORTA 2631
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 2631 -j ACCEPT

## LIBERA O TRAFEGO PARA uma Maquina no RH
$iptables -A FORWARD -p udp -s $rh -d $mundo --dport 2631 -j ACCEPT
$iptables -A FORWARD -p udp -d $rh -s $mundo --sport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $rh -d $mundo --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $rh -s $mundo --sport 2631 -j ACCEPT


# EXCLUI IP DA CX. FEDERAL DO PROXY TRANSPARENTE
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA --dport 80
-j RETURN
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA2 --dport 80
-j RETURN
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA3 --dport 80
-j RETURN

# REDIRECIONA TRAFEGO INTERNO PARA PROXY TRANSPARENTE
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d ! $lan --dport 80
-j REDIRECT --to-port 8080
$iptables -t nat -A PREROUTING -p udp -i eth0 -s $lan -d ! $lan --dport 80
-j REDIRECT --to-port 8080

Onde:
CAIXA=200.201.173.68

Proxy Autenticado + Conectividade Social (SEFIP)

2009-03-03 Por tôpico Flávio R. Lopes

Olá galera.
Antes que vcs me xinguem por causa deste desgastado assunto, eu procurei 
e tentei implementar as diversas soluções que achei no GOOGLE, mas estou 
com algumas dificuldades!!


Antes vou lhes passar os detalhes das configurações:
Num cliente meu implementei um Proxy(Squid) Autenticado.
- Nos browsers (IE e Mozilla) coloco as informações (IP do Proxy e 
Porta) manualmente.
- No firewall tambem coloquei uma regra para redirecionar o tráfego para 
a porta do proxy, para que se algum espertinho tirar as configurações 
dos Browsers ele não consiga navegar!!. A baixo segue a regra:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT 
--to-port 8080


Agora começa a briga!
Das regras para colocar no firewall que achei na Net(Google) deram certo 
só quando era Proxy Transparente.
Pesquisando mais, achei as seguintes regras que resolveram parcialmente 
meu caso. Abaixo seguem elas:

## LIBERA TRAFEGO NA PORTA 80
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 80 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 80 -j ACCEPT

## LIBERA TRAFEGO DA LAN NA PORTA 2631
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 2631 -j ACCEPT

## LIBERA O TRAFEGO PARA uma Maquina no RH
$iptables -A FORWARD -p udp -s $rh -d $mundo --dport 2631 -j ACCEPT
$iptables -A FORWARD -p udp -d $rh -s $mundo --sport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -s $rh -d $mundo --dport 2631 -j ACCEPT
$iptables -A FORWARD -p tcp -d $rh -s $mundo --sport 2631 -j ACCEPT


# EXCLUI IP DA CX. FEDERAL DO PROXY TRANSPARENTE
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA --dport 
80 -j RETURN
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA2 --dport 
80 -j RETURN
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA3 --dport 
80 -j RETURN


# REDIRECIONA TRAFEGO INTERNO PARA PROXY TRANSPARENTE
$iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d ! $lan --dport 
80 -j REDIRECT --to-port 8080
$iptables -t nat -A PREROUTING -p udp -i eth0 -s $lan -d ! $lan --dport 
80 -j REDIRECT --to-port 8080


Onde:
CAIXA=200.201.173.68
CAIXA2=200.201.166.200
CAIXA3=200.201.174.207
CAIXA4=200.201.174.0/24
lan=192.168.1.0/24
rh=192.168.1.10

Obs: Estas regras foram colocadas ANTES da regra que faz o 
redirecionamento para a porta do Proxy!!!


Agora para deixar eu maluco de vez:
Quando o usuário do RH acessa o site "cmt.caixa.gov.br" ele consegue 
efetuar a troca de chaves e conecta normalmente na Conectividade 
Social!!, Até aí ótimo...resolve parcialmente meu problema!


O problema é que ao tentar fazer uma tranferência usando o programa 
(instalado no computador) da  SEFIP - Envio do RE (Selo) dá um erro na 
hora do envio dizendo que "a máquina sem conexão com a internet."


Se eu fizer simplesmente o NAT (somente compartilhar a conexão) e tirar 
dos browsers a configuração para passar pelo Proxy aí funciona tudo !!!


Alguém pode me ajudar?..Como resolvo esta parada usando PROXY ANTENTICADO??


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: MTA recomendado

2009-01-08 Por tôpico Flávio R. Lopes

Oi Felipe.
Foi só uma sugestão. O Software tem o código fechado, mas vc não paga 
nada por ele!


Felipe Augusto van de Wiel (faw) escreveu:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 05-01-2009 09:06, Flávio R. Lopes wrote:
  

Olá Pedro.
Cara tive esperiência com o Postfix que é muito bom!
Também sugiro à você o Sceo, que aliás estou implementando num cliente meu!
O Sceo é feito por um programador brasileiro e achei muito interessante
este MTA.
Veja este tutorial:
http://under-linux.org/wiki/index.php/Tutoriais/sendmail-qmail-postfix/sceo/mailserver-sceo/


Acredito que vale a pena e que vc vai gostar!Vamos prestigiar os
Sofwares nacionais!



Que tal prestigiarmos os softwares *livres* nacionais?

O Sceo não parece ser livre.

http://sceo.hospedaria.com.br/downloads/licensa_1.html

Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkliWfEACgkQCjAO0JDlykYWvgCgjAG3no/RFkaCz7ll7yXjw1Tb
xmgAn1pzy4BycyDy6d949ectQF4mgY01
=J9iA
-END PGP SIGNATURE-


  



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: MTA recomendado

2009-01-05 Por tôpico Flávio R. Lopes

Olá Pedro.
Cara tive esperiência com o Postfix que é muito bom!
Também sugiro à você o Sceo, que aliás estou implementando num cliente meu!
O Sceo é feito por um programador brasileiro e achei muito interessante 
este MTA.

Veja este tutorial:
http://under-linux.org/wiki/index.php/Tutoriais/sendmail-qmail-postfix/sceo/mailserver-sceo/

Acredito que vale a pena e que vc vai gostar!Vamos prestigiar os 
Sofwares nacionais!


Abraço!
Flávio

Pedro Celio escreveu:

Olá pessoal,

Estou implantando o Nagios em uma rede e preciso de um MTA para que ele envie 
as mensagens de alerta para os administradores qdo houver algum problema.

Gostaria de saber qual MTA vcs recomendam. O Exim4 vem instalado por default no 
Debian 4, mas eu também ouvi falar bem do Postfix.

Aguardo as dicas de vocês

Abraço e Feliz Ano novo.

Pedro 
User Linux # 398043



  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


  



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: [OFF-TOPIC] Orçamento de servidor

2008-12-30 Por tôpico Flávio R. Lopes

Mas que tipo de Servidor? Web? E-mail? Arquivos?
O que ele irá fazer?

Marcus Vinícius Liberani escreveu:

Boa tarde!

Desculpem pelo off-topic mas preciso obter uma informação:
Qual o valor a ser cobrado por uma instalação básica de servidor Gnu-Linux?
Alguém pode me dar uma idéia? sendo que além do S.O. devera contar uma rotina 
de backup.
Agradeço desde já a atenção!


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


  



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Erro Apache - Directory index forbidden by Options directive

2008-12-17 Por tôpico Flávio R. Lopes
Bom, aí vc teria que checar as configurações do Tomcat, mas acredito que 
não seja este o problema.

Tenta esta clausula:

   Options FollowSymlinks
   AllowOverride None
   Order deny,allow
   Allow from all




gunix escreveu:

Ja tentei a opção é nao vai:
Meu parametro ta ssim:


Options +Indexes +FollowSymlinks
AllowOverride None
Order allow,deny
Allow from all


Um detalhe.
Estou com o tomcat levantado na maquina... será que ele pode interferir?

Att
Gustavo


2008/12/13 "Flávio R. Lopes" <mailto:flavio.li...@paradoxo.inf.br>>


No seu httpd.conf localize:


  Options FollowSymLinks
  AllowOverride None
  Order deny,allow
  Deny from all



e substitua por:


  Options FollowSymLinks
  AllowOverride None
  Order deny,allow
  Allow from all




gunix escreveu:

Alguem pode me ajudar com este erro apache.

Ao tentar criar o virtual host ele da a mensagem de erro:

Directory index forbidden by Options directive

alguem pode me ajudar?

Att
gustavo






--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Erro Apache - Directory index forbidden by Options directive

2008-12-13 Por tôpico Flávio R. Lopes

No seu httpd.conf localize:


   Options FollowSymLinks
   AllowOverride None
   Order deny,allow
   Deny from all



e substitua por:


   Options FollowSymLinks
   AllowOverride None
   Order deny,allow
   Allow from all




gunix escreveu:

Alguem pode me ajudar com este erro apache.

Ao tentar criar o virtual host ele da a mensagem de erro:

Directory index forbidden by Options directive

alguem pode me ajudar?

Att
gustavo



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Apache2 + PHP

2008-12-11 Por tôpico Flávio R. Lopes




Grande Fabricio!
Tranquilo...aliás num tô "brigando" com vc naum...hehehehehe nem
quero!
Foi só um ponto de vista meualiás sou "meio novato" com o Debian e
tenho certeza que vc deve conhecer mais que eu.
Dei esta sugestão pq uso outra Distro também e como tenho alguns
colegas que usam Debian agora estou "estudando" ele. E confesso que
tenho achado ele (o Debian) muito prático, principalmente no que vc
disse quanto a instalações de pacotes e atualização dos mesmo
utilizando o "apt-get".
Estou gostando muito deleprincipalmente da parte "Desktop".

abraço,
Flávio

Fabricio Cannini - Yahoo escreveu:

  On Thursday 11 December 2008 16:38:49 Flávio R. Lopes wrote:
  
  
Fabricio Cannini - Yahoo escreveu:


  Mas e depois, como faz para atualizar ?

Não é esse um dos motivos do apt existir ? Evitar todo esse "./configure
&& make && make install" , e a bagunça que advém disso ?
  

Concordo em partes com você.
Sim, este é UM DOS MOTIVOS do "apt" existir, mas você tem que lembrar
que todos os pacotes que vc baixa e instala são pré-compilações
"genéricas" que depois são "empacotadas" no formato ".deb" e as vezes
esses pacotes não lhe atendem por completo. Aí sim as vezes há
necessidade de compilar alguma coisa na mão.

  
  
Então tu muda as opções que precisar, e reempacota o apache. No stress ;)

  
  
Quanto às atualizações que vc menciona, TODOS pacotes informam como
proceder para atualização de suas versões.
Mas discordo de você quando vc diz "bagunça que advém disso", pois não
consegui ver qual a "bagunça" que há em compilar pacotes "na munheca".

  
  
A bagunça que eu me refiro é a que deu origem a expressões como "/usr/local/hell"  
e coisas assim. ;)  IMHO tu só  complica a distribuição dos arquivos no teu '/' 
, com diretórios do tipo /usr/loca/var , /usr/local/etc e coisas assim .

Criar pacotes .deb não é complicado, é algo que vale a pena estudar e aprender, 
mesmo que tu nunca venha a se tornar um DD. (não que os meus pacotes estejam em 
condições de upload, mas me são úteis :) )
E usando o `uscan`, tu atualiza os teus pacotes "personalizados" sem stress.

[ ]'s


  






-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Apache2 + PHP

2008-12-11 Por tôpico Flávio R. Lopes

Fabricio Cannini - Yahoo escreveu:

Mas e depois, como faz para atualizar ?

Não é esse um dos motivos do apt existir ? Evitar todo esse "./configure && make 
&& make install" , e a bagunça que advém disso ?



  

Concordo em partes com você.
Sim, este é UM DOS MOTIVOS do "apt" existir, mas você tem que lembrar 
que todos os pacotes que vc baixa e instala são pré-compilações 
"genéricas" que depois são "empacotadas" no formato ".deb" e as vezes 
esses pacotes não lhe atendem por completo. Aí sim as vezes há 
necessidade de compilar alguma coisa na mão.
Quanto às atualizações que vc menciona, TODOS pacotes informam como 
proceder para atualização de suas versões.
Mas discordo de você quando vc diz "bagunça que advém disso", pois não 
consegui ver qual a "bagunça" que há em compilar pacotes "na munheca".


Bom, esta é minha opinião.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org



Re: Apache2 + PHP

2008-12-10 Por tôpico Flávio R. Lopes

Olá Harlei.
Cara, se eu fosse vc eu instalaria tudo via código fonte, ou seja, 
compilando na munheca mesmo!
Tem um tutorial muito bom que foi feito para o Slackware, mas dá pra 
seguir tranquilamente as instruções. Basta baixar os fontes e mandar bala!

Caso tenha interesse, veja este link:

http://www.vivaolinux.com.br/artigo/Apache-2.0-+-PHP-+-PostgreSQL-no-Slackware/

Dá uma olhada. Acho q vai valer a pena.

Abraço,
Flávio

Harlei Liguori Marcelino escreveu:

Amigos,

instalei o apache2 e o php por apt-get, mas, não sei oque aconteceu 
que o arquivo httpd.conf veio sem nada, sem nenhuma letra, 
completamente vazio. Assim, não sei como configurar para o apache2 
reconhecer o php, alguém tem ideia oque possa ter acontecido?


agradeço desde já

att

Harlei



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: HTB - Controle de banda

2008-12-03 Por tôpico Flávio R. Lopes




Dê uma olhada também na "unidade" que vc está usando para designar o
controle da sua rede
Já vi muita gente se confundir nesta parte.
Lembre-se:  160Kbit ---> Por exemplo representa 20Kbps (160/8=20)
Qualquer dúvida visite este site para vc fazer a conversão:
http://www.convertworld.com/pt/largura_de_banda/

boa sorte,
Flávio

PEdroArthur_JEdi escreveu:

  On Wed, Dec 3, 2008 at 11:43 AM, gunix <[EMAIL PROTECTED]> wrote:
  
  
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src
192.168.0.2 match ip sport 80 0x flowid 1:20

  
  
  
  
O que to fazendo errado?

  
  
Você quer limitar o tráfego de entrada na porta 80 no IP 192.168.0.2?
Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 quando ele está
tentando acessar a porta 80?

  






-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Relay rede local

2008-12-01 Por tôpico Flávio R. Lopes




bom, não sei como está sua configuração do Postfix.

Veja neste link uma configuração bem rápida e facil do Postfix:
http://www.vivaolinux.com.br/artigo/Como-configurar-o-servidor-de-correio-eletronico-Postfix/?pagina=1

Depois de configurá-lo, crie um usuário teste no seu servidor Linux e
configure uma conta no Thunderbird (ou Outlook Express) e veja se este
usuario está recebendo e enviando e-mails.
Caso funcione aí sim tente debugar sua aplicação java

Acho q esse é o melhor caminho!

Qq coisa poste aí

[]'s
Flavio

Fernando Xavier escreveu:

  Então.

No método de autenticação estou usando o próprio root. usei
[EMAIL PROTECTED] como o usuário que se autentica

abs

2008/12/1 "Flávio R. Lopes" <[EMAIL PROTECTED]>:
  
  
Olá FErnando.
Os usuários foram criados?
Vc pode criar os  ALIAS no arquivo de "alias" do Postfix

Fernando Xavier escreveu:


  Olá pessoal,

Tenho uma aplicação em java que envia emails. Estava usando o smtp da
locaweb e este tem se mostrado instável nos últimos dias. Queria poder
usar o meu próprio servidor para enviar esses emails. O postfix, para
envio de emails a partir do servidor funciona blza, só não consegui
fazer com que uma máquina da rede mandasse.

No main.cf coloquei isso: mynetworks = 127.0.0.0/8, 192.168.1.0/24

E liberei a porta 25 para a rede local via iptables. Acontece que
quando tento enviar dá a seguinte mensagem:

WARNING: (ME): Could not connect to SMTP host: 192.168.1.1, port: 25;
java.net.ConnectException: Connection refused

Te mais alguma coisa que preciso liberar no postfix ou alguma
configuração que esqueci?

Abs
Fernando



  


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]



  
  

  






-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Relay rede local

2008-12-01 Por tôpico Flávio R. Lopes

Olá FErnando.
Os usuários foram criados?
Vc pode criar os  ALIAS no arquivo de "alias" do Postfix

Fernando Xavier escreveu:

Olá pessoal,

Tenho uma aplicação em java que envia emails. Estava usando o smtp da
locaweb e este tem se mostrado instável nos últimos dias. Queria poder
usar o meu próprio servidor para enviar esses emails. O postfix, para
envio de emails a partir do servidor funciona blza, só não consegui
fazer com que uma máquina da rede mandasse.

No main.cf coloquei isso: mynetworks = 127.0.0.0/8, 192.168.1.0/24

E liberei a porta 25 para a rede local via iptables. Acontece que
quando tento enviar dá a seguinte mensagem:

WARNING: (ME): Could not connect to SMTP host: 192.168.1.1, port: 25;
java.net.ConnectException: Connection refused

Te mais alguma coisa que preciso liberar no postfix ou alguma
configuração que esqueci?

Abs
Fernando


  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Dúvida sobre funcionamento de Relay ( E-mails)

2008-12-01 Por tôpico Flávio R. Lopes

Galera,
Alguém pode me explicar (ou indicar alguma literatura/site) sobre como 
funcionar o Relay de servidores de e-mails entre os provedores?


Na verdade minha dúvida é a seguinte:

Parte1 (que será o meu caso!!!)
Vamos supor que tenho um dominio chamado "www.dominio.com.br" e que este 
dominio está hospedado num provedor qualquer.
Supondo que eu tenha um Servidor de e-mail já configurado e funcionando 
na minha rede local e que a partir de determinado momento eu queira que 
meu servidor de e-mails (e não mais o do provedor) comece a receber e 
enviar e-mails do meu dominio www.dominio.com.br.
Como deverá ser feito o Relay disso? Eu teria que entrar em contato com 
o provedor e solicitar que ele inclua meu IP (fixo, obviamente) nos seus 
Servidor DNS para que ele aponte para este meu IP? Eu teria também que 
solicitar que eles autorizem meu Relay (do meu dominio 
"www.dominio.com.br")?


Parte2
Supondo que agora seja de PROVEDOR para PROVEDOR. Como é feito o Relay 
entre eles, ou seja, como eles "se autorizam" a receberem os e-mails uns 
dos outros?


Por exemplo:
Como um dominio "X" hospedado no Provedor "A" consegue (ou é autorizado) 
a enviar e-mail para o domínio "Y" que está hospedado no Provedor "B"



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Controle de tráfego

2008-11-28 Por tôpico Flávio R. Lopes

dá uma olhada no TCPDUMP
acho q pode te ajudar!

Rafael Tomelin escreveu:

Olá pessoal,

Alguém sabe de alguma ferramenta que gere relatório de trafego em 
portcentagem por domínio?


Já tentei com sarg, ntop .. mas esses não me dão o resultado que quero.

Quero algo como:

site do terra.com.br  consumiu 15% da banda
site do orkut.com  consumiu 32% da banda


Algué saberia me dizer algum software que faz isso?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Firewall - IPTables

2008-11-28 Por tôpico Flávio R. Lopes

Ola Gustavo
Cara sofri no começo, mas num é só essa porta pra barrar o MSNtem um 
porrada de sites onde eles ficam hospedando os servidores para 
autenticação dos usuarios.
Eu criei uma solução (alguns Scripts) que se utilizam da ferramenta 
"nslookup" para localizar os IP's dos Servidores, filtra-los e incluir 
estes IP's que foram pegos no meu Firewall negando (DROP) o acesso a eles:


"iptables -A FORWARD -s ip_da_estacao -d ip_capturado -j DROP"

Experimente o seguinte comando: "nslookup www.hotmail.com"

Vc notará que aparecerá alguns Ip's. São a eles que eu bloqueei o acesso.
No caso da regra acima eu faço o bloqueio por estações. Nada impede de 
vc ajudar isso para toda sua rede ou por "range" de Ip's.




Gustavo Goulart escreveu:

 Olá lista,

   Estou precisando bloquear o MSN em minha rede a pedido dos donos da empresa, 
tenho milhões de regras no squid para o bloqueio do mesmo e já uso a seguinte 
regra no IPTables:

iptables -I FORWARD -s 192.168.0.0/25 -p tcp --dport 1863 -j DROP

 Mesmo assim o desgraçado continua funcionando, alguem poderia ajudar ?

Onde consigo um bom exemplo de firewalls com iptables para uma máquina com 
3 placas de rede

  eth0 - wan
  eth1 - dnz
  eth2 - lan

Agradeço ajudas .



##
# Gustavo V. Goulart #
# Rio de Janeiro - RJ#
# Linux Debian Etch  #
##


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Ponto de Acesso em Linux

2008-11-28 Por tôpico Flávio R. Lopes

E ae Moksha.
Caranão sei se entendi direito, mas dá sim pra usar essa máquina. É 
só conectar ela ao seu roteador (ou HUB) e utilizar ela como seu gateway.

Nas estações basta apontar o IP desta máquina como Gateway.

Moksha Tux escreveu:

Boa tarde pessoal!

Estou com uma seguinte situação... Tenho uma máquina rodando Debian 
4.0 que está compartilhando internet banda larga, DNS e DHCP, pretendo 
expandir esta internet para notebooks poderem acessá-la via wireless. 
Seria possível transformar esta máquina, que já faz tudo, em um AP já 
aproveitando toda a configuração de rede já existente como DNS e DHCP? 
Pensei que se eu instalar uma placa de rede wireless com uma antena de 
alto ganho pederia propagar o sinal de internet tembém. Será que esta 
minha idéia rola? Alguém aqui na lista já teve uma experiência deste 
tipo? agradeço a atenção.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Postfix: COURIER-IMAP cai e não sobe ma is!!!

2008-11-17 Por tôpico Flávio R. Lopes

Olá Flamarion.
Sim...já olhei os logs do Postfix e não aparece nada!
Mas qdo dou telnet nas portas 110 e 143 com o usuário virtual (após a 
"queda" do IMAP) eu não consigo logar mais!!


Alguma outra dica ou vc quer que eu poste alguma outra saída de log pra 
vc dar uma olhada?


Abraço,
Flávio

Flamarion Jorge escreveu:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Logs.

Flávio R. Lopes escreveu:
  

Olá lista!
Estou configurando um servidor de e-mails com o Postfix.
Ele irá acessar o MYSQL onde ficarão cadastrados todos os usuarios e
dominios virtuais.

Estava indo tudo bem, consegui enviar e receber e-mails tanto do DOMINIO
LOCAL quanto dos DOMINIOS VIRTUAIS, mas ao reiniciar o Servidor descobri
que não conseguia mais enviar e receber usando os DOMINIOS VIRTUAIS,
somente com as contas LOCAIS!!!
Descobri então que o COURIER-IMAP não subiu mais!!!...Achei que era
algum problema de Firewall, mas baixei todas as regras e nada do danado
subir novamente!

Alguém tem idéia do que esteja acontecendo?...Alguém já passou por isso?

abraço,
Flávio




-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkkhbucACgkQ0SDRnmynUOGzIgCg1EN7nAx+oar6quo0TVtvCwCt
ZMgAniPtrGdYUs0yiT+Aphy4UDXR/2CC
=OPkA
-END PGP SIGNATURE-
__
Faça ligações para outros computadores com o novo Yahoo! Messenger 
http://br.beta.messenger.yahoo.com/ 



  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Postfix: COURIER-IMAP cai e não sobe mais!! !

2008-11-17 Por tôpico Flávio R. Lopes

Olá lista!
Estou configurando um servidor de e-mails com o Postfix.
Ele irá acessar o MYSQL onde ficarão cadastrados todos os usuarios e 
dominios virtuais.


Estava indo tudo bem, consegui enviar e receber e-mails tanto do DOMINIO 
LOCAL quanto dos DOMINIOS VIRTUAIS, mas ao reiniciar o Servidor descobri 
que não conseguia mais enviar e receber usando os DOMINIOS VIRTUAIS, 
somente com as contas LOCAIS!!!
Descobri então que o COURIER-IMAP não subiu mais!!!...Achei que era 
algum problema de Firewall, mas baixei todas as regras e nada do danado 
subir novamente!


Alguém tem idéia do que esteja acontecendo?...Alguém já passou por isso?

abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: RES: reserva de banda

2008-10-31 Por tôpico Flávio R. Lopes

Google?


Hugo escreveu:


Você tem algum tutorial para indicar ? Ele funciona com bridge certo ?

 


Abs.,

Hugo

 




*De:* Júnior Bohn [mailto:[EMAIL PROTECTED]
*Enviada em:* quinta-feira, 30 de outubro de 2008 13:37
*Para:* Roberto Tikao Tsukamoto Júnior
*Cc:* d-u-p
*Assunto:* Re: reserva de banda

 


Boa tarde!

Na realidade tanto o cbq quanto o htb usam o Qos implementado no 
kernel do linux, na realidade são apenas scripts para facilitar a 
nossa vida, você pode simplesmente baixar o script do cbq e utliza-lo.



Já usei e uso o cbq é muito bom e funciona 100%.

Você pode cria reserva de banda para uma faixa de ips ou um ip como 
você preferir, mas o seu link deve ser de banda garantida, se for um 
adsl de 2 Mbs por exemplo, não funciona como você quer, pois o adsl 
oscila, lembre-se que no adsl a banda garantida é de apenas 10%.



Junior
100% movido a linux


2008/10/30 Roberto Tikao Tsukamoto Júnior <[EMAIL PROTECTED] 
>


Moksha Tux escreveu:

 


Tem como instalar o CBQ via apt-get?

 


Procure shaper:
apt-get install shaper

Mudou o nome, mas o resto é o mesmo
--

Atenciosamente,

Roberto Tikao Tsukamoto Júnior

UNEMAT - Universidade do Estado de Mato Grosso
Cáceres-MT




--
To UNSUBSCRIBE, email to 
[EMAIL PROTECTED] 

with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED] 


 




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: reserva de banda

2008-10-29 Por tôpico Flávio R. Lopes

Por favor leia a Documentação que vc irá entender!

Moksha Tux escreveu:

Tem como instalar o CBQ via apt-get?





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: reserva de banda

2008-10-29 Por tôpico Flávio R. Lopes

Oi Miguel.
Sim, con certeza tem alguns itens que deverão estar presente no seu Kernel
Mas tb precisará de alguns pacotes!
Tem diversos HowTo's na Net que explicam (e muito bem) sobre o CBQ

Abraço,
Flávio

Miguel Da Silva - Centro de Matemática escreveu:

Moksha Tux escribió:

Tem como instalar o CBQ via apt-get?




O CBQ não é uma "disciplina" de "fair queueing" do Iptables?

Ou seja, isso não se instala com apt-get, se instala compilando o Kernel.

Até.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: reserva de banda

2008-10-29 Por tôpico Flávio R. Lopes

Por favor leia a Documentação que vc irá entender!

Moksha Tux escreveu:

Tem como instalar o CBQ via apt-get?





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: reserva de banda

2008-10-29 Por tôpico Flávio R. Lopes
Bom, já implementei com sucesso para uma Lan House um controle de banda 
usando o CBQ

Pode ser feito também com o HTB.
Procure sobre isso controle de banda com CBQ ou HTB no Google. Já fez isso?

Outra coisa (importante) que notei foi que muitos que tentaram 
implementar e que não deu certo, mesmo usando tutoriais foi que eles 
erravam nas UNIDADES a serem definidas (relativas aos "Kb/s" ou "KB/s" 
ou "MB/s" ou "mb/s") nos arquivos de configuração. Ou seja, as pessaos 
erravam/confundiam estas unidades. Aliás me parece que esse é uma das 
principais dificuldades que o pessoal encontra.

Observe isto com cuidado!!

boa sorte,
Flávio




Moksha Tux escreveu:

Boa noite pessoal!

Estou com a seguinte situação: tenho 2 MB de link de internet para 
dividir entre 3 hosts, gostaria de separar o quanto cad ahost teria 
direito de uso máximo deste link como por exemplo o host A teria 
direito a 1MB, o host B teria direito a 700k e o Host C a 300k. Isso 
poderia ser feito no shaper? Já tentei muitos tutos sobre o HTB mas 
não consegui nenhum que atendence essa minha realidade como também 
achei bastante complexo. Alguém teria alguma experiência para 
compartilhar comigo? Desde já muito obrigado a todos



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Segurança: OpenVPN x Lan House

2008-10-27 Por tôpico Flávio R. Lopes

Ué?e porque?
Tem algum problema eu pertencer a 2 listas?Mesmo porque utilizo as 2 
distros




Leonardo Marques escreveu:

Flavio,

Por favor, não faça crossposting! (enviar para mais de uma lista o mesmo email.)

[]s

2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>:
  

Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes,
inclusive em notbooks dos representantes e/ou diretores destas empresas.

Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
Se um representante, por exemplo, precisar efetuar a conexão de uma Lan
House ou Hotel ela será segura???...Quais os riscos estaria correndo?

Abraço,
Flavio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]







  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Ajuda Postfix [tô ficando maluco!]

2008-10-15 Por tôpico Flávio R. Lopes

Olá Adauto.
Bom...tb faço minha suas palavras. Nesta parte de servidores de e-mails 
não domino muito não

Mas é o seguinte. Nem sei se realmente precisa haver esses 2 dominios.
O esquema que tenho q montar é o seguinte:
A empresa tem seu dominio (site e e-mail dos usuarios) hospedado no 
provedor MANDIC.
Internamente eles tem um sistema (em Oracle: Sistema e Banco de Dados) 
que quando ocorre determinados processos ele dispara e-mail para as 
pessoas envolvidas no processo.
Este domínio interno, digamos "empresa.dominio_interno.com" está 
cadastrado nos servidores DNS da mandic, tanto que se a gente colocar no 
Browser este endereço (empresa.dominio_interno.com) ele cai aqui no 
servidor (apache) que já configurei. Observe que este 
"empresa.dominio_interno.com" cai aqui dentro da empresa (e NÃO no outro 
dominio da Mandic)


Isto já estava funcionando antes num servidor (Sendmail) que outra 
pessoal tinha configurado.


Em resumo, preciso que quando o banco de dados dispare e-mail para essas 
pessoas elas recebam os e-mails no dominio válido.

De repende vc tem até outra solução!

O q vc me sugere?

Adauto Serpa escreveu:

Flávio,

Não domino essa parte de servidores de email, mas tenho um aqui funcinando que
montei com muito trabalho. Por que você precisa de dois domínios um interno e
outro externo ?

até mais,


  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Ajuda Postfix [tô ficando maluco!]

2008-10-15 Por tôpico Flávio R. Lopes

Olá pessoal.
Tô com o seguinte problema.
Na empresa onde estou montando este servidor de e-mail, eles tem 2 
dominios. Um válido (externo) e o outro inválido (interno).
O dominio VÁLIDO fica hospedado num provedor de internet, o qual 
redireciona os e-mails para o domínio interno (INVÁLIDO)


Internamente, ou seja, pelo dominio inválido consigo enviar e receber 
e-mails.


Eu não estou conseguindo enviar e-mails do INVÁLIDO para o VÁLIDO.
Mas eu consigo RECEBER, ou seja, se eu enviar e-mails de uma conta com 
dominio válido para as contas do domínio inválido eu recebo normalmente!


Galera, eu não fico escrevendo URGENTE nas minha menssagens, mas agora 
estão me pressionando muito lá...alguém pode me ajudar?...tô ficando 
malucoli um monte de coisas que busquei na Net mas não consegui sair 
do lugar.


Por favor me ajudem!

abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Segurança: OpenVPN x Lan House

2008-10-14 Por tôpico Flávio R. Lopes

Sim, sim...já entendi...obrigado

paulobruck1 escreveu:

Em Ter, 2008-10-14 às 13:22 -0200, "Flávio R. Lopes" escreveu:
  

Quanto a isso simjá imaginava um problema como esses...
Posso considerar que quando fechada uma VPN entre 2 pontos , 
independente da rede, Lan House, modem externo, etc, o tunel fica entre 
a placa de rede do Notebook e o Servidor da Filial?...

Seria isso?



imagine o seguinte, alguem acessando o seu notebook ( seja via
ssh/telnet/netcat qualquer coisa) e vc fechando a VPN. Como a pessoa
esta logada no seu micro ela enxerga a rede via VPN.

Capiche ?
  

paulobruck1 escreveu:


Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu:
  
  

o risco na minha opiniao seria de algum programa keylogger capturar a
senha de conexao da openvpn .. agora depois de conectado ele por si só
é segura.. nao creio q algum sniffer seria capaz de capturar os
dados q nela estejamm
 
corrigem-me se estou errado .



hehehe em parte sim . O problema principal aqui não é se a VPN é segura
ou não ( o que no caso ela é e muito segura se comparado a outros tipo
de VPN)

O problama aqui é que se um diretor instalar um programa malicioso ou
acessar algum site indevido e este site instalar algum keylogger/cavalo
de troia, whatever na máquina dele quando ele fechar a VPN com a matriz
o atacante terá acesso total a matriz. ( e vejam que conheco n.
diretores babões que fazem esta besteira  e pior é que eles sempre
exigem da TI que o acesso deles seja ilimitado passando pelo firewall e
nem pensar em ser logados pelo squid - normalmente são os piores
usuários da empresa8)


my 2 cents
  
  
 
 
abraços



2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>
Já implementei com sucesso VPN's entre a Matriz e Filiais de
clientes, inclusive em notbooks dos representantes e/ou
diretores destas empresas.

Minha dúvida é na verdade quanto a SEGURANÇA da conexão.

Se um representante, por exemplo, precisar efetuar a conexão
de uma Lan House ou Hotel ela será segura???...Quais os riscos
estaria correndo?

Abraço,

Flavio


-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--
---
Guilherme M. da Fonseca
Técnico em Informática
[EMAIL PROTECTED]







--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Squid liberar download por extensão só para determinados sites

2008-10-14 Por tôpico Flávio R. Lopes

Ok...obrigado Fernandovou testar isso!

Fernando Yamada escreveu:

Dá sim.

Na verdade no squid importa a ordem em que voce coloca as regras. Por 
exemplo, se voce fizer assim:


http_access deny extensoes_bloqueadas
http_access allow site_da_receita

ele vai bloquear as extensoes antes de liberar o site da receita.
Agora, se voce fizer:

http_access allow site_da_receita
http_access deny extensoes_bloqueadas

acredito que faça o que voce quer.



--
Fernando Yamada
Via IP Soluções para Internet Ltda
+55 48 2106-6161
e-mail: suporte2viaip.com.br


Flávio R. Lopes wrote:

Olá lista.
Tenho um servidor rodando um serviço Proxy/Squid.
Ele faz o bloqueio por listas de: DOMINIOS, PALAVRAS e também 
bloqueia downloads de arquivos com determinadas extensões.

Até aí blz

Como faço pra liberar, por exemplo, os downloads dos arquivos com 
extensão ".exe", por exemplo do site da Receita Federal 
(www.receita.fazenda.gov.br) ?


Em resumo, EM REGRA eu quero NEGAR os downloads de arquivos com 
extensão ".exe", mas se estes arquivos forem provenientes do site da 
Receita Federal eles estariam LIBERADOS para download.


Dá pra fazer isso?

Abraço,
Flávio







--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Squid liberar download por extensão só para determinados sites

2008-10-14 Por tôpico Flávio R. Lopes
Hummokvou dar uma fuçada nissovou tentar colocar acima das 
regras de negação pra ver que bicho dá!



hamacker escreveu:

crie um arquivo /etc/squid/sites_download.txt

e coloque lá os dominios permitidos, pode inclusive colocar nomes de
webmail cujo cgi leva no nome o sufixo .exe, isso já ocorreu por aqui
com o site do itelefonica.

depois edite /etc/squid/squid.conf, na parte dedicada às ACLs, inclua :
acl sites_download  url_regex -i "/etc/squid/sites_download.txt"

depois voce procura a parte das permissoes, geralmente é embaixo dum
comentário assim :
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
logo após esse comentário, inclue :

http_access allow sites_download

É importante a linha acima vir antes das negações.


2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>:
  

Olá lista..
Tenho um servidor rodando um serviço Proxy/Squid.
Ele faz o bloqueio por listas de: DOMINIOS, PALAVRAS e também bloqueia
downloads de arquivos com determinadas extensões.
Até aí blz

Como faço pra liberar, por exemplo, os downloads dos arquivos com extensão
".exe", por exemplo do site da Receita Federal (www.receita.fazenda.gov.br)
?

Em resumo, EM REGRA eu quero NEGAR os downloads de arquivos com extensão
".exe", mas se estes arquivos forem provenientes do site da Receita Federal
eles estariam LIBERADOS para download.

Dá pra fazer isso?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]






  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Segurança: OpenVPN x Lan House

2008-10-14 Por tôpico Flávio R. Lopes

Quanto a isso simjá imaginava um problema como esses...
Posso considerar que quando fechada uma VPN entre 2 pontos , 
independente da rede, Lan House, modem externo, etc, o tunel fica entre 
a placa de rede do Notebook e o Servidor da Filial?...

Seria isso?

paulobruck1 escreveu:

Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu:
  

o risco na minha opiniao seria de algum programa keylogger capturar a
senha de conexao da openvpn .. agora depois de conectado ele por si só
é segura.. nao creio q algum sniffer seria capaz de capturar os
dados q nela estejamm
 
corrigem-me se estou errado .




hehehe em parte sim . O problema principal aqui não é se a VPN é segura
ou não ( o que no caso ela é e muito segura se comparado a outros tipo
de VPN)

O problama aqui é que se um diretor instalar um programa malicioso ou
acessar algum site indevido e este site instalar algum keylogger/cavalo
de troia, whatever na máquina dele quando ele fechar a VPN com a matriz
o atacante terá acesso total a matriz. ( e vejam que conheco n.
diretores babões que fazem esta besteira  e pior é que eles sempre
exigem da TI que o acesso deles seja ilimitado passando pelo firewall e
nem pensar em ser logados pelo squid - normalmente são os piores
usuários da empresa8)


my 2 cents
  
 
 
abraços



2008/10/14 "Flávio R. Lopes" <[EMAIL PROTECTED]>
Já implementei com sucesso VPN's entre a Matriz e Filiais de
clientes, inclusive em notbooks dos representantes e/ou
diretores destas empresas.

Minha dúvida é na verdade quanto a SEGURANÇA da conexão.

Se um representante, por exemplo, precisar efetuar a conexão
de uma Lan House ou Hotel ela será segura???...Quais os riscos
estaria correndo?

Abraço,

Flavio


-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--
---
Guilherme M. da Fonseca
Técnico em Informática
[EMAIL PROTECTED]





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Squid liberar download por extensão só pa ra determinados sites

2008-10-14 Por tôpico Flávio R. Lopes

Olá lista.
Tenho um servidor rodando um serviço Proxy/Squid.
Ele faz o bloqueio por listas de: DOMINIOS, PALAVRAS e também bloqueia 
downloads de arquivos com determinadas extensões.

Até aí blz

Como faço pra liberar, por exemplo, os downloads dos arquivos com 
extensão ".exe", por exemplo do site da Receita Federal 
(www.receita.fazenda.gov.br) ?


Em resumo, EM REGRA eu quero NEGAR os downloads de arquivos com extensão 
".exe", mas se estes arquivos forem provenientes do site da Receita 
Federal eles estariam LIBERADOS para download.


Dá pra fazer isso?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Segurança: OpenVPN x Lan House

2008-10-14 Por tôpico Flávio R. Lopes
Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes, 
inclusive em notbooks dos representantes e/ou diretores destas empresas.


Minha dúvida é na verdade quanto a SEGURANÇA da conexão.
Se um representante, por exemplo, precisar efetuar a conexão de uma Lan 
House ou Hotel ela será segura???...Quais os riscos estaria correndo?


Abraço,
Flavio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Como tirar determinas EXTENÇÕES do Ba ckup?

2008-10-06 Por tôpico Flávio R. Lopes




Olá Edson
É isso mesmo que quero.
Só me confirma se a sintaxe seria esta (supondo que eu queira fazer o
backup do "/home":

tar -czvf  --exclude-path=*.mp3 --exclude-path=*.jpg Backup.tar.gz


Edson Marquezani Filho escreveu:

  2008/10/6 "Flávio R. Lopes" <[EMAIL PROTECTED]>:
  
  
Olá lista.
Alguém poderia me ajudar a implementar esse Shell Script?

Preciso que meu script de backup qdo disparado "filtre" os arquivos
removendo do backup, por exemplo, os arquivos com extenção ".mp3" e ".jpg"

Como faço isso?


  
  
Se você está usando tar para fazer o backup, pode usar a opção
--exclude-path=*.mp3 e --exclude-path=*.jpg, por exemplo. Mas tudo
depende de como você faz esse backup.

  






-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Como tirar determinas EXTENÇÕES do Backup ?

2008-10-06 Por tôpico Flávio R. Lopes

Olá lista.
Alguém poderia me ajudar a implementar esse Shell Script?

Preciso que meu script de backup qdo disparado "filtre" os arquivos 
removendo do backup, por exemplo, os arquivos com extenção ".mp3" e ".jpg"


Como faço isso?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Fetchmail + Pine(ou Mutt)...URGENTE!

2008-10-06 Por tôpico Flávio R. Lopes




Olá Hamacker!

hamacker escreveu:

  Se voce está migrando de uma conta para a outra porque simplesmente
não instala o thunderbird e configura as duas contas (cada uma com sua
pasta) e simplesmente arrasta a pasta/emails de uma conta para a outra
? É mais simples e prático.

Eu tive que fazer esse tipo de migração de várias contas e usei o
thunderbird portable para armazenar em forma de backup os emails da
antiga conta, e usei o mesmo programa para enviar as mesmas mensagens
para a conta nova. A parte boa de arrastar mensagens de duas contas
(no meu caso imap) é que permanece o mesmo cabeçalho, isto é, a data
de envio/recebimento, etc... continuam a mesma. De outra forma, como
reencaminhamento as datas ficariam detonadas.
  

ESTA SUA SUGESTÃO ACREDITO QUE NÃO DARIA CERTO
PRA MIM POIS TERIA QUE SER UM PROCESSO AUTOMATICO.
NÃO TERIA NINGUÉM PARA "ARRASTAR" AS MENSAGENS.
COMO EU DISSE, TERIA QUE SER UM PROCESSO AUTOMATIZADO


  
Se voce baixar pelo fetchmail e reenviar tais mensagens para outra
conta de provedor externo, é possivel, mas voce terá muita duplicação.
O fetchmail trabalha por lote de mensagens, todas as mensagens que
existirem(ou quantidade delimitada por voce) ele baixa e depois exclui
do servidor original, se algo der errado na metade ele pára e mantém
no servidor de origem as mensagens que voce já baixou, se voce rodar
novamente ele começa tudo de novo do zero e "não lembra" das mensagens
já baixadas e acaba duplicando, triplicando,...quanto maior a
quantidade de paradas, maiores as duplicações.
  

AQUI NÃO TERIA PROBLEMAS MESMO PORQUE ALÉM DO
FLUXO DE E-MAILS VINDOS DO BANDO DE DADOS NÃO SER MUITO GRANDE, AS
MENSSAGENS QUE OS USUÁRIOS RECEBERÃO SÃO NOTIFICAÇÕES SOBRE PROCESSOS
OCORRIDOS NO BANCO


  
O gmail tem uma ferramenta para baixar contas de outros servidores
POP, é uma mão na roda porque voce não gasta seu link, gasta o do
gmail, veja se o UOL não tem uma ferramenta semelhante.

Já usei o fetchmail, e ainda guardo um script que fiz com ele para
"queimar" as mensagens que entra no meu provedor de speedy, cuja conta
de email é apenas formalidade para logar-se e não uso o email desses,
até porque nunca divulguei-o, mas lota de spammers e isso me
incomodava. O fetchmail tem opcoes para baixar mensagens de 10 em 10
ou 100 em 100, mas mesmo assim é inevitável ele duplicar por causa de
timeout ou instabilidade de conexao, especialmente naquelas mensagens
com anexos gigantes.

[]'s e boa sorte.



2008/10/6 "Flávio R. Lopes" <[EMAIL PROTECTED]>:
  
  
Bom dia Junior
Tentei usar seu programa mas está dando erro!não envia e-mail
Entãojá tinha visto o SendEmailprograma que faz a mesma função do
seu.
Mas o que eu preciso é que o Fetchmail pegue os e-mail das caixas  postais
(o que já consegui fazer) e que algum outro programa (Pine ou Mutt) pegue os
e-mails que estão nessas caixas postais e encaminhe (Forward) para outro
e-mail válido.

Seria o seguinte:
O Fetchmail pega os e-mails da conta [EMAIL PROTECTED] e o Pine/Mutt
encaminhe-os para a conta [EMAIL PROTECTED]

Entendeu?

Junior Polegato - Linux escreveu:


  Olá,

 Para enviar e-mail de uma máquina com domínio sem DNS reverso e/ou
bloqueada para tanto, pode-se usar o EnvMail, que fiz há um tempo atrás:

http://www.juniorpolegato.com.br/?envmail

[]'s
Junior Polegato



  


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]



  
  

  






-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Fetchmail + Pine(ou Mutt)...URGENTE!

2008-10-06 Por tôpico Flávio R. Lopes

Bom dia Junior
Tentei usar seu programa mas está dando erro!não envia e-mail
Entãojá tinha visto o SendEmailprograma que faz a mesma função 
do seu.
Mas o que eu preciso é que o Fetchmail pegue os e-mail das caixas  
postais (o que já consegui fazer) e que algum outro programa (Pine ou 
Mutt) pegue os e-mails que estão nessas caixas postais e encaminhe 
(Forward) para outro e-mail válido.


Seria o seguinte:
O Fetchmail pega os e-mails da conta [EMAIL PROTECTED] e o Pine/Mutt 
encaminhe-os para a conta [EMAIL PROTECTED]


Entendeu?

Junior Polegato - Linux escreveu:

Olá,

  Para enviar e-mail de uma máquina com domínio sem DNS reverso 
e/ou bloqueada para tanto, pode-se usar o EnvMail, que fiz há um tempo 
atrás:


http://www.juniorpolegato.com.br/?envmail

[]'s
 Junior Polegato






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Fetchmail + Pine(ou Mutt)...URGENTE!

2008-10-04 Por tôpico Flávio R. Lopes

Olá Lista!

Preciso montar o seguinte esquema, mas antes preciso explicar comoa 
coisa funciona:


Quando são feitas determinadas operações, o banco de dados (Oracle) 
dispara e-mail's para as pessoas que estão envolvidas no processo dentro 
da empresa.
Até aí tudo bem, configurei o Postfix (com um domínio "interno", 
portanto NÃO VÁLIDO para a Internet) para enviar o e-mail para estas 
pessoas (INTERNAMENTE).


Os e-mail's válidos dos usuários e o Site da empresa estão hospedados em 
um provedor.


O problema ocorre quando algumas pessoas (Gerentes ou Diretores) estão 
fora da empresa e precisam saber/ver se receberem e-mail's referentes ao 
processos que citei acima.


Eu pensei em algo como os clientes de e-mail nativos do linux tipo, 
Pine, Mutt, fetchmail.
Imaginei algo como um desses programas receber os e-mail's que o banco 
de dados envia (PARA O DOMINIO INTERNO) e um outro cliente de e-mail 
pegá-los em tipo uma caixa de entrada compartilhada, e enviar para os 
respectivos e-mail's (DOMINIO VÁLIDO)


Ou seja, o Fetchmail pegaria os e-mais no Postfix e o outro programa 
(Pine ou Mutt) ENCAMINHARIA (Forward) estes e-mail na caixa de entrada 
para seus respectivos destinatários
Na verdade eu já fiz funcionar o FETCHMAIL e o Pineo problema é que 
pra enviar e-mail no Pine eu (ou o usuário) teria que entrar nele e 
enviar MANUALMENTE.


É aí que está o problemapreciso que isso aconteça AUTOMATICAMENTE:

Banco de Dados envia --> Fetchmail pega os e-mail's --> Pine (ou Mutt) 
envia para as contas de e-mail válidas



Alguém tem alguma idéia ?

PS:. Eles tem lá um Speedy Business, ou seja, teriam as portas 
liberadas. Dá pra fazer algum esquema usando o Postfix (por exemplo) e 
cadastrando um domínio no DynDns.org???


Ou se alguém tiver outra sugestão melhor do que estou pensando, também 
será muito bem vinda!!!..Pode ser alguma Documentação, HowTo, etc..(pode 
ser em Inglêssó não pode ser em Russo ou Chinês...hehehehe)


O pior é que é urgentepor favor se alguém puder me ajudar agradeço!

Abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Enviar e-mail dominio inválido para com d ominio válido (Mutt, Pine..sei lá.. .)

2008-10-03 Por tôpico Flávio R. Lopes

Boa tarde Lista!
Antes que alguém pense que estou bolando alguma sacagem eu explico.

Preciso montar o seguinte esquema, mas antes preciso explicar comoa 
coisa funciona:


Quando são feitas determinadas operações, o banco de dados (Oracle) 
dispara e-mail's para as pessoas que estão envolvidas no processo dentro 
da empresa.
Até aí tudo bem, configurei o Postfix (com um domínio "interno", 
portanto NÃO VÁLIDO para a Internet) para enviar o e-mail para estas 
pessoas (INTERNAMENTE).


Os e-mail's válidos e o Site da empresa estão hospedados em um provedor.

O problema ocorre quando algumas pessoas (Gerentes ou Diretores) estão 
fora da empresa e precisam saber/ver se receberem e-mail's referentes ao 
processos que citei acima.


Eu pensei em algo como os clientes de e-mail nativos do linux tipo, 
Pine, Mutt, fetchmail.
Imaginei algo como um desses programas receber os e-mail's que o banco 
de dados envia (PARA O DOMINIO INTERNO) e um outro cliente de e-mail 
pegá-los em tipo uma caixa de entrada compartilhada, e enviar para os 
respectivos e-mail's (DOMINIO VÁLIDO)


Alguém tem alguma idéia ?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Proxy Autenticado -> Bloquer imagens remotas no Outlook

2008-09-30 Por tôpico Flávio R. Lopes

Olá João.
Então...também ja fiz isto.
Além de colocar manualmente nos Browser (Mozilla e Firefox) também criei 
esta regra no Iptables para direcionar mo tráfego para a porta, no meu 
caso, 8080


João Henrique Viana escreveu:

Flávio,

Pelo que entendi você está querendo que seus usuários usem o proxy em 
qualquer programa que acesse a Internet e não somente no IE/Firefox 
onde você configura manualmente a utilização de proxy.
Para isso você tem de utilizar o squid de forma "transparente" com 
regras em seu Iptables direcionando o tráfego da porta 80 e/ou 443 
para seu squid 8080 ou 3128, e bloqueando o resto.

Dê uma googlada em proxy transparente que vc acha rápido sua solução

Sds,

João Henrique
"There is 10 kind of people in this world, those that understand 
binary and those that don't!!"


Flávio R. Lopes escreveu:

Olá Lista.
Meu Squid/Proxy já está configurado e fazendo a autenticação dos 
usuários.
Agora "os chefes" querem que eu bloqueie também as imagens (não 
deixar que elas carreguem sem passar pelo Proxy) que possam chegar 
via e-mail
Estas imagens estariam no corpo do e-maile são imagens que ao 
abrir o Outlook Express elas carregam automaticamente.


Tipo assim: Se o usuário receber no seu e-mail 10 imagens,_* TEM QUE 
ABRIR*_ 10 janelinhas pedindo o USUÁRIO e a SENHA.


Bom, vcs perceberam que estou falando de "links" no corpo do e-mail e 
não as imagens já definidas como Plano de Fundo..


Como faço isso?Dá pra fazer também no Thunderbird?

Abraço,
Flávio -- To UNSUBSCRIBE, email to 
[EMAIL PROTECTED] with a subject of 
"unsubscribe". Trouble? Contact [EMAIL PROTECTED] 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Proxy Autenticado -> Bloquer imagens remotas no Outlook

2008-09-30 Por tôpico Flávio R. Lopes

Olá Rafael.
Sim. Eu sei que se a imagem já estiver definida como plano de fundo não dá.
Eu digo quando a imagem é REMOTA, ou seja, ela carrega automaticamente 
por meio de um Link
E o servidor de e-mail não fica nesta empresaé terceirizado (está 
num provedor)




Rafael Gomes Dantas escreveu:
Se a imagem foi enviada como anexa, acho que não tem como. Nem fazer 
ele pedir usuário e senha pra cada imagem que ele carregar. Mas acho 
que você consegue configurar o seu servidor de emails para parsear 
esses emails e tirar essas coisas.


2008/9/30 "Flávio R. Lopes" <[EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>>


Olá Lista.
Meu Squid/Proxy já está configurado e fazendo a autenticação dos
usuários.
Agora "os chefes" querem que eu bloqueie também as imagens (não
deixar que elas carreguem sem passar pelo Proxy) que possam chegar
via e-mail
Estas imagens estariam no corpo do e-maile são imagens que ao
abrir o Outlook Express elas carregam automaticamente.

Tipo assim: Se o usuário receber no seu e-mail 10 imagens,_* TEM
QUE ABRIR*_ 10 janelinhas pedindo o USUÁRIO e a SENHA.

Bom, vcs perceberam que estou falando de "links" no corpo do
e-mail e não as imagens já definidas como Plano de Fundo..

Como faço isso?Dá pra fazer também no Thunderbird?

Abraço,
Flávio
-- To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]> with a
subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> 






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Proxy Autenticado -> Bloquer imagens remotas no Outlook

2008-09-30 Por tôpico Flávio R. Lopes




Olá Lista.

Meu Squid/Proxy já está configurado e fazendo a autenticação dos
usuários.

Agora "os chefes" querem que eu bloqueie também as imagens (não deixar
que elas carreguem sem passar pelo Proxy) que possam chegar via
e-mail

Estas imagens estariam no corpo do e-maile são imagens que ao abrir
o Outlook Express elas carregam automaticamente.


Tipo assim: Se o usuário receber no seu e-mail 10 imagens, TEM
QUE ABRIR 10 janelinhas pedindo o USUÁRIO e a SENHA.


Bom, vcs perceberam que estou falando de "links" no corpo do e-mail e
não as imagens já definidas como Plano de Fundo..


Como faço isso?Dá pra fazer também no Thunderbird?


Abraço,

Flávio




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Squid 'parou' do nada

2008-09-22 Por tôpico Flávio R. Lopes

Olá Harlei.
São sei se entendi direito...vamos por partes..

1) Mas o serviço está "de pé" ???, ou seja, se vc der o comando "ps -ax 
|grep squid" teria que ter uma saída mais ou menos assim:

1657 ?Ss 0:00 /usr/sbin/squid -D
1659 ?R  0:00 (squid) -D
1660 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd
1661 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd
1662 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd
1663 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd
1664 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd
1668 pts/1R+ 0:00 grep squid

2) Para fazer um teste, pare o serviço com "squid -k kill" e depois dê o 
comando "squid -NCd1"
Veja a saída deste comando.Isto pode lhe dizer muita coisainclusive 
se está tudo configurado certinho, SE O CACHE NÃO ESTÁ CHEIO...etc...


Qq coisa manda aí,
Abraço
Flávio


Harlei Liguori Marcelino escreveu:

Amigos,
 
tenho 3 proxyes aqui na empresa e um deles simplesmente parou de 
funcionar do nada hoje, uso sistema de autenticação com o AD 
microsoft, ele aceita a validação, usuário e senha corretos ele passa, 
e se algum estiver errado ele volta pedindo novamente a senha, mas, 
mesmo digitando usuário e senha corretos ele não abre sites. Testei no 
proxy e consigo pingar os sites normalmente, veja uma parte de meu 
arquivo de log:
 
1221855826.264  15792 10.15.192.7  TCP_MISS/000 0 
GET http://runonce.msn.com/runonce3.aspx testedss 
DIRECT/runonce.msn.com  -
1221855843.910  17102 10.15.192.7  TCP_MISS/000 0 
GET http://www.globoesporte.com/ testedss DIRECT/www.globoesporte.com 
 -
1221855845.642   1733 10.15.192.7  TCP_MISS/000 0 
GET http://www.terra.com.br/ testedss DIRECT/www.terra.com.br 
 -
1221855850.270  18810 10.15.192.7  TCP_MISS/000 0 
POST http://mail.google.com/mail/channel/bind? harleilm 
DIRECT/mail.google.com  -
será oq houve? Alguém tem alguma ideia? Não modifiquei nada para dar 
este problema...
 
se alguém souber oq pode ser agradeceria a ajuda...
 
abraços
 
Harlei



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Recuperar partição "bootável" d o Windows

2008-09-19 Por tôpico Flávio R. Lopes

Obrigado Adautovou fazer o teste!

Adauto Serpa escreveu:

Flávio,

Não sei se tem um maneira mais fácil de fazer isso. Aí vão os procedimentos que
tive que fazer uma vez:

Carregar com o CD do Windows no modo de recuperação do sistema. Isso
para não precisar
reinstala-lo. Vai demorar um tempo

Depois carregar com o CD do Debian e escolher o modo Rescue (Recuperação) e
restaurar o grub. No modo Rescue e pergunta em qual partição você gostaria de
executar comandos, escolha a partição que vc instalou o Debian e
execute o seguinte comando:

grub-install /dev/sda (sda sendo seu HD principal)

Acho que isso resolve !!!

Até mais,

  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Recuperar partição "bootável" do Windows

2008-09-19 Por tôpico Flávio R. Lopes

Olá Galera.
Fui reinstalar o Debian num máquina que já havia um Windows instalado 
(em hda1).
Quando entra naquela parte sobre partições, escolhi a partição onde eu 
queria instalar o Debian, só que marquei a FLAG como INICIALIZÁVEL.


No grupo o Windows aparece, mas se eu selecionar não carrega mais!!

Tem como recuperar isso ?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Servidor APACHE + autentição usuarios + dom. virtuais

2008-09-09 Por tôpico Flávio R. Lopes

Salve galera!
Alguém me indica algum tutorial/HowTo sobre como configurar um Servidor 
Web Apache ?

Andei lendo algumas coisas aí pela Net mas não achei nada que me atendesse.

Este servidor tera que ter:
- suporte a PHP;
- dominios virtuais;
- paginas com acesso restrito a usuários (com senha)

Por onde começo?Alguém me dá uma luz?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Dá pra "liberar" o acesso ao Pr oxy no controle CBQ?

2008-09-06 Por tôpico Flávio R. Lopes
Olá galera, antes de mais nada gostaria de agradecê-los pois mais uma me 
ajudaram na minha tarefa de controlar a Banda de rede.


Bom, estou quase lá!...Na verdade o controle de banda das estações estão 
funcionando blz!!.


O que gostaria de saber é se dá liberar as estações, ou seja, que não 
seja feito o controle de banda somente quanto elas irão acessar o cache 
do Squid/Proxy que está configurado no Servidor.  Pois pelo que entendi 
do CBQ ele impõe regras de controle de banda nas estações na interface 
de rede com a qual estão ligadas ao servidor.

No meu caso:
eth0=Lan
eth1=Speedy.

Em resumo, as estações estão limitadas aos "KBPS" que reservei a elas e 
com isso não se beneficiam do que está armazenado em cache no Squid. Por 
exemplo. gostaria que os novos downloads passassem pelos filtros das 
regras do CBQ e que o acesso ao proxy trafegue na velocidade da rede 
local-Lan à 100Mbps.


Li algumas documentações mas não vi nada que me ajudasse
Dá pra fazer?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Res: Dúvidas controle de banda (C BQ)

2008-08-29 Por tôpico Flávio R. Lopes

Obrigado Daniel!
Vou dar uma olhada

Daniel Bessa escreveu:

Flávio,

Dá uma olhada nesse material do Eriberto

http://www.eriberto.pro.br/palestras/cesol_2008/controle_trafego.pdf

É de uma palestra dele sobre Controle de Tráfego muito interessante e 
acho que é justamente o que você está procurando, é só fazer algumas 
adaptações ao seu sistema.


Qualquer dúvida, entra em contato com ele.

www.eriberto.pro.br
[EMAIL PROTECTED]

Um abraço.

- Mensagem original 
De: Flávio R. Lopes <[EMAIL PROTECTED]>
Para: debian-user-portuguese 
Enviadas: Sexta-feira, 29 de Agosto de 2008 13:02:48
Assunto: Dúvidas controle de banda (CBQ)

Galera, alguém já trabalhou com o CBQ?

Estou precisando controlar a banda aqui e estou tendo dificuldades em
entender o arquivo de configuração

Na documentação que achei na Net e também na propria documentação do CBQ
eles falam sobre como tem que ser o nome dos arquivos.

Aqui temos um link de 4Megas. Gostaria de, por exemplo, limitar metade
desta banda, ou seja, 2 Megas que seriam repartidos igualmente para 5
máquinas (2 megas divididos por 5 máquinas) e as máquinas restantes da
rede ficariam com os outros 2 megas.

Supondo que minha rede seja 192.168.1.0/24
e os IP's das 5 máquinas que "sofreriam" este controle sejam:
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.5

Como ficariam os arquivos "cbq" de configuração?

Até agora fiz algo assim (que não funcionou):
Aqui está o exemplo de arquivos que usei em duas estações

Nome do Arquivo --> cbq-0002.estacao1-in
DEVICE=eth1,100Mbit,10Mbit
RATE=40Kbit
WEIGHT=4Kbit
PRIO=5
RULE=192.168.1.11
BOUNDED=yes
ISOLATED=yes

Nome do Arquivo --> cbq-0002.estacao1-out:
DEVICE=eth0,100Mbit,10Mbit
RATE=40Kbit
WEIGHT=4Kbit
PRIO=5
RULE=192.168.1.1,
BOUNDED=yes
ISOLATED=yes


Nome do Arquivo --> cbq-0003.estacao2-in
DEVICE=eth1,100Mbit,10Mbit
RATE=40Kbit
WEIGHT=4Kbit
PRIO=5
RULE=192.168.1.2
BOUNDED=yes
ISOLATED=yes

Nome do Arquivo --> cbq-0003.estacao2-out:
DEVICE=eth0,100Mbit,10Mbit
RATE=40Kbit
WEIGHT=4Kbit
PRIO=5
RULE=192.168.1.2,
BOUNDED=yes
ISOLATED=yes

Alguem sabe me dizer onde estou errando?
Aliás nem sei se os nomes dos arquivos estão na forma correta como
indica a documentação que já li!!!

Se alguém puder, por favor me enviem alguns arquivos com exemplo de
configuração ou onde eu posso achar alguma documentação extra!!!

grato,
Flávio


--
To UNSUBSCRIBE, email to 
[EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>




Novos endereços, o Yahoo! que você conhece. Crie um email novo 
<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addresses> 
com a sua cara @ymail.com ou @rocketmail.com.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Dúvidas controle de banda (CBQ)

2008-08-29 Por tôpico Flávio R. Lopes

Galera, alguém já trabalhou com o CBQ?

Estou precisando controlar a banda aqui e estou tendo dificuldades em 
entender o arquivo de configuração


Na documentação que achei na Net e também na propria documentação do CBQ 
eles falam sobre como tem que ser o nome dos arquivos.


Aqui temos um link de 4Megas. Gostaria de, por exemplo, limitar metade 
desta banda, ou seja, 2 Megas que seriam repartidos igualmente para 5 
máquinas (2 megas divididos por 5 máquinas) e as máquinas restantes da 
rede ficariam com os outros 2 megas.


Supondo que minha rede seja 192.168.1.0/24
e os IP's das 5 máquinas que "sofreriam" este controle sejam:
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.5

Como ficariam os arquivos "cbq" de configuração?

Até agora fiz algo assim (que não funcionou):
Aqui está o exemplo de arquivos que usei em duas estações

Nome do Arquivo --> cbq-0002.estacao1-in
DEVICE=eth1,100Mbit,10Mbit
RATE=40Kbit
WEIGHT=4Kbit
PRIO=5
RULE=192.168.1.11
BOUNDED=yes
ISOLATED=yes

Nome do Arquivo --> cbq-0002.estacao1-out:
DEVICE=eth0,100Mbit,10Mbit
RATE=40Kbit
WEIGHT=4Kbit
PRIO=5
RULE=192.168.1.1,
BOUNDED=yes
ISOLATED=yes


Nome do Arquivo --> cbq-0003.estacao2-in
DEVICE=eth1,100Mbit,10Mbit
RATE=40Kbit
WEIGHT=4Kbit
PRIO=5
RULE=192.168.1.2
BOUNDED=yes
ISOLATED=yes

Nome do Arquivo --> cbq-0003.estacao2-out:
DEVICE=eth0,100Mbit,10Mbit
RATE=40Kbit
WEIGHT=4Kbit
PRIO=5
RULE=192.168.1.2,
BOUNDED=yes
ISOLATED=yes

Alguem sabe me dizer onde estou errando?
Aliás nem sei se os nomes dos arquivos estão na forma correta como 
indica a documentação que já li!!!


Se alguém puder, por favor me enviem alguns arquivos com exemplo de 
configuração ou onde eu posso achar alguma documentação extra!!!


grato,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Ajuda POSTFIX (que caiu no meu colo!)

2008-08-25 Por tôpico Flávio R. Lopes

Obrigado Miguel, vou pesquisar

Miguel Da Silva - Centro de Matemática escreveu:

Flávio R. Lopes escreveu:

Olá galera.
Tô com um pipinão aki! (pra variar).
Caiu literalmente no meu colo para eu configurar um servidor de 
e-mail, coisa que nunca fiz antes!!!...E meu chefe quer pra ontem, 
pois a empresa cliente nossa depende deste servidor!!!
Buscando por informações em nosso glorioso GOOGLE optei pelo Postfix. 
Eu li diversas documentações e estou tentando configurá-lo.
Depois de seguir alguns tutoriais e fazer as configurarções "PARECE" 
que funcionou pelo menos a parte de evio dos e-mails.


Quando fui fazer o derradeiro teste, configurando o Outlook numa 
estação da rede, enviando uma msg de teste pra mim mesmo, parece que 
o e-mail é enviado.

Dei um "tail -f /var/log/maillog" e vejam a saída:

Aug 23 12:21:58 web postfix/smtpd[3301]: connect from 
unknown[192.168.1.10]
Aug 23 12:21:59 web postfix/smtpd[3301]: 07B2BD3C47: 
client=unknown[192.168.1.10]
Aug 23 12:21:59 web postfix/cleanup[3304]: 07B2BD3C47: 
message-id=<[EMAIL PROTECTED]>
Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: 
from=<[EMAIL PROTECTED]>, size=1383, nrcpt=1 (queue active)
Aug 23 12:21:59 web postfix/smtpd[3301]: disconnect from 
unknown[192.168.1.10]
Aug 23 12:21:59 web postfix/local[3305]: 07B2BD3C47: 
to=<[EMAIL PROTECTED]>, relay=local, delay=0.09, 
delays=0.07/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)

Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: removed


No Outlook, quando clico no botão ENVIAR/RECEBER aparece o seguinte 
erro:



Não foi possível conectar-se ao servidor. Conta: '192.168.1.99', 
Servidor: '192.168.1.99', Protocolo: POP3, Porta: 110, Segura (SSL): 
Não, Erro de soquete: 10061, Nº do erro: 0x800CCC0E



Alguém poderia me ajudar?
Li um monte de coisas e não consegui detectar a caca. Será que alguma 
coisa relativa aos ALIASES ?


Se alguém souber por favor me ajude ou passe algum tutorial...

grato,
Flávio




Até agora você tem um servidor SMTP funcionando, mas falta o servidor 
POP3/IMAP. :)


Um protocolo é para enviar e receber (entre servidores) e os outros 
protocolos são usados para baixar e-mails.


Recomendo dovecot. Ele implementa pop3, pop3s, imap e imaps.

Até.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Ajuda POSTFIX (que caiu no meu colo!)

2008-08-25 Por tôpico Flávio R. Lopes

Blz!...vou dar uma pesquisada!

Eduardo Peters escreveu:

Vai no Google, pesquisa por "Postfix Pop3", vai no primeiro link, ou
no segundo, ou terceiro...

O que vc precisa é habilitar um serviço pop3. Pessoalmente gosto do
popa3d [1], bem leve, funcional e fácil de instalar (aptitude install
popa3d).

[1] http://www.openwall.com/popa3d/

Qq coisa estamos aí!

2008/8/23 "Flávio R. Lopes" <[EMAIL PROTECTED]>:
  

Olá galera.
Tô com um pipinão aki! (pra variar).
Caiu literalmente no meu colo para eu configurar um servidor de e-mail,
coisa que nunca fiz antes!!!...E meu chefe quer pra ontem, pois a empresa
cliente nossa depende deste servidor!!!
Buscando por informações em nosso glorioso GOOGLE optei pelo Postfix. Eu li
diversas documentações e estou tentando configurá-lo.
Depois de seguir alguns tutoriais e fazer as configurarções "PARECE" que
funcionou pelo menos a parte de evio dos e-mails.

Quando fui fazer o derradeiro teste, configurando o Outlook numa estação da
rede, enviando uma msg de teste pra mim mesmo, parece que o e-mail é
enviado.
Dei um "tail -f /var/log/maillog" e vejam a saída:

Aug 23 12:21:58 web postfix/smtpd[3301]: connect from unknown[192.168.1.10]
Aug 23 12:21:59 web postfix/smtpd[3301]: 07B2BD3C47:
client=unknown[192.168.1.10]
Aug 23 12:21:59 web postfix/cleanup[3304]: 07B2BD3C47:
message-id=<[EMAIL PROTECTED]>
Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47:
from=<[EMAIL PROTECTED]>, size=1383, nrcpt=1 (queue active)
Aug 23 12:21:59 web postfix/smtpd[3301]: disconnect from
unknown[192.168.1.10]
Aug 23 12:21:59 web postfix/local[3305]: 07B2BD3C47:
to=<[EMAIL PROTECTED]>, relay=local, delay=0.09,
delays=0.07/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)
Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: removed


No Outlook, quando clico no botão ENVIAR/RECEBER aparece o seguinte erro:


Não foi possível conectar-se ao servidor. Conta: '192.168.1.99', Servidor:
'192.168.1.99', Protocolo: POP3, Porta: 110, Segura (SSL): Não, Erro de
soquete: 10061, Nº do erro: 0x800CCC0E


Alguém poderia me ajudar?
Li um monte de coisas e não consegui detectar a caca. Será que alguma coisa
relativa aos ALIASES ?

Se alguém souber por favor me ajude ou passe algum tutorial...

grato,
Flávio




  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Ajuda POSTFIX (que caiu no meu colo!)

2008-08-23 Por tôpico Flávio R. Lopes

Olá galera.
Tô com um pipinão aki! (pra variar).
Caiu literalmente no meu colo para eu configurar um servidor de e-mail, 
coisa que nunca fiz antes!!!...E meu chefe quer pra ontem, pois a 
empresa cliente nossa depende deste servidor!!!
Buscando por informações em nosso glorioso GOOGLE optei pelo Postfix. Eu 
li diversas documentações e estou tentando configurá-lo.
Depois de seguir alguns tutoriais e fazer as configurarções "PARECE" que 
funcionou pelo menos a parte de evio dos e-mails.


Quando fui fazer o derradeiro teste, configurando o Outlook numa estação 
da rede, enviando uma msg de teste pra mim mesmo, parece que o e-mail é 
enviado.

Dei um "tail -f /var/log/maillog" e vejam a saída:

Aug 23 12:21:58 web postfix/smtpd[3301]: connect from unknown[192.168.1.10]
Aug 23 12:21:59 web postfix/smtpd[3301]: 07B2BD3C47: 
client=unknown[192.168.1.10]
Aug 23 12:21:59 web postfix/cleanup[3304]: 07B2BD3C47: 
message-id=<[EMAIL PROTECTED]>
Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: 
from=<[EMAIL PROTECTED]>, size=1383, nrcpt=1 (queue active)
Aug 23 12:21:59 web postfix/smtpd[3301]: disconnect from 
unknown[192.168.1.10]
Aug 23 12:21:59 web postfix/local[3305]: 07B2BD3C47: 
to=<[EMAIL PROTECTED]>, relay=local, delay=0.09, 
delays=0.07/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)

Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: removed


No Outlook, quando clico no botão ENVIAR/RECEBER aparece o seguinte erro:


Não foi possível conectar-se ao servidor. Conta: '192.168.1.99', 
Servidor: '192.168.1.99', Protocolo: POP3, Porta: 110, Segura (SSL): 
Não, Erro de soquete: 10061, Nº do erro: 0x800CCC0E



Alguém poderia me ajudar?
Li um monte de coisas e não consegui detectar a caca. Será que alguma 
coisa relativa aos ALIASES ?


Se alguém souber por favor me ajude ou passe algum tutorial...

grato,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



buscar arquivos MODIFICADOS entre determi nado período

2008-07-18 Por tôpico Flávio R. Lopes

Olá galera.
Como faço para buscar arquivos que foram MODIFICADOS e/ou ACESSADOS em 
uma determinada data?


Por exemplo, eu usei a seguinte expressão no comando "find":

|*find /home -mtime -10*|


Se eu usar este comando, ele irá me trazer TODOS os arquivos modificados 
de 10 dias para traz.


O que não verdade eu preciso buscar são EXATAMENTE os arquivos alterados 
EXTAMENTE a 10 dias


Como faço?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Como enxergar as estações WINDOWS num a VPN ?

2008-07-01 Por tôpico Flávio R. Lopes

Olá Paulo / Junior
Então...do jeito que eu configurei aqui, se eu fizer o seguinte:

No Windows se eu Clicar com o botão direito do mouse em "MEUS LOCAIS DE 
REDE", ir em na opção "PROCURAR COMPUTADORES" e ao abrir a janela eu 
colocar algum endereço IP de uma máquina que está na outra ponta (outra 
rede) ela aparece. E se estiver compartilhada eu inclusive consigo 
acessar este compartilhamento.
Aliás, uma destas máquinas é meu Servidor SAMBA que já inclusive 
consegui acessar


Junior Polegato - Linux escreveu:

Paulo escreveu:

Junior Polegato - Linux escreveu em 01/07/2008 13:21:

Paulo escreveu:
Para que as máquinas windows se encherguem elas devem estar na 
mesma rede lógica. No caso de uma vpn, você deve fazer um bridge. 

Ou fazer um servidor WINS para a VPN roteada.
Com servidor wins você apenas consegue acessar uma máquina em outra 
rede através do nome, porque por padrão o window usa broadcasts na 
rede para resolver nomes de máquinas. O servidor wins seria para 
compensar essa limitação. Pelo que eu entendi o que o amigo quer é 
que as máquinas apareçam no ambiente de rede como se fossem locais, e 
não apenas acessá-las pelo nome.


Olá,

   Olhando melhor, realmente esse "se achem" pode ser interpretado 
de maneiras diferentes. Mas ficamos assim: se for para acessar uma 
máquina pelo nome, pode continuar com a VPN roteada e usar WINS, mas 
se for para funcionar exatamente como se a rede da filial e matriz 
fossem uma só, então tem que usar VPN por ponte (bridge).


[]'s
 Junior Polegato






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Como enxergar as estações WINDOWS num a VPN ?

2008-07-01 Por tôpico Flávio R. Lopes
Title:  Manfra & Cia. Ltda. 




Sim...é isso mesmo...

Paulo escreveu:

  
Com servidor wins você apenas consegue acessar uma máquina em outra
rede através do nome, porque por padrão o window usa broadcasts na rede
para resolver nomes de máquinas. O servidor wins seria para compensar
essa limitação. Pelo que eu entendi o que o amigo quer é que as
máquinas apareçam no ambiente de rede como se fossem locais, e não
apenas acessá-las pelo nome.
   
  
  
  
  
Junior Polegato - Linux escreveu em 01/07/2008 13:21:
  Paulo
escreveu: 
Para que as
máquinas windows se encherguem elas devem estar na mesma rede lógica.
No caso de uma vpn, você deve fazer um bridge. 

Ou fazer um servidor WINS para a VPN roteada. 

[]'s 
   Junior Polegato 


  
  






-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Como enxergar as estações WINDOWS numa VPN ?

2008-07-01 Por tôpico Flávio R. Lopes

Olá galera

Já consegui montar minha VPN entre a MATRIZ e a FILIAL. Tanto que 
consigo fazer que as estações de ambas as redes (Matriz e Filial) "se 
pinguem" !!!


O problema é:

COMO FAZER COM QUE AS MÁQUINAS DAS DUAS REDES "SE ACHEM" ATRAVÉS DO 
AMBIENTE DE REDE DO WINDOWS ?


Alguém já conseguiu fazer isso?

Aliás, temos um Servidor SAMBA na Matriz e eu gostaria que as máquinas 
da Filial se conectassem nele.


Dá pra fazer?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Apresentação à lista

2008-06-25 Por tôpico Flávio R. Lopes

Hehehe!!!Ae Márcio.adorei o "e-malas" 

Faço das palavras do Márcio as minhas!!...

Enfim, é isso aí...seja bem vindo à lista Eduardo...


Márcio H. Parreiras escreveu:

Olá, seja bem vindo à lista novamente.

Concordo com a sua observação de que o nível já não é mais o mesmo, 
mas temos que dar um desconto porque o número de usuários Linux 
cresceu muito, e continua crescendo, então a ocorrência de "e-malas" 
também aumenta. Basta ter um pouco de paciência e, em casos extremos, 
simplesmente não dar atenção aos chatos, mal-educados ou retardados 
(alguns, como o cara mencionado, conseguem reunir todas estas 
"qualidades").


Um abraço,

2008/6/24 Eduardo <[EMAIL PROTECTED] >:

Bom dia.
Pessoal, novamente me apresentando a lista. Sou de Canoinhas, SC,
atualmente Engenheiro de Telecomunicações e desenvolvedor de soluções
embarcadas.
Já fui inscrito nesta lista a muito tempo atrás (nossa isso é coisa de
velho.. hehe), mas devido a facul e a mudança de área de atuação,
acabei me distanciando um pouco. Deixei um pouco o desktop/servidores
para me dedicar a facul e ao uCLinux e Embedded Linux.
Mas agora estou de volta, não que tenha largado a área de embedded...
apenas que voltar a me dedicar a essa área.

Alguém daquela época ainda está na lista? Tipo Leandro Guimarães Faria
Corsetti Dutra, Gustavo Noronha, Eduardo Crestani, Gleydson Mazioli da
Silva,  Comandante_Denis e outros não menos importantes, mas que não
me vem o nome à cabeça? Ou todos debandaram?

Outra coisa, já criticando um pouco é sobre a qualidade dos tópicos...
pelas mensagens que recebi desde ontem, quando me cadastrei, o nível
dos tópicos caiu bastante... mensagens como a deste cara que com toda
a habilidade não consegue sair da lista, eram implacavelmente
combatidas. Naqueles tempos, para perguntas banais, a melhor das
respostas seria um RTFM. Tá certo que não conheço toda a discução, mas
fica aí um puxão de orelha.

Acho que já me alonguei demais... uma boa semana a todos.

[]'s

--
Eduardo Peters
+55 47 9652 6661
msn: [EMAIL PROTECTED] 
Canoinhas - SC - Brazil
Linux User: 313310

--~--~-~--~~~---~--~~
"Antes de imprimir esta mensagem, avalie a real necessidade. Pense no
seu compromisso com o meio ambiente e nos custos envolvidos. Reduza,
Reuse, Recicle!"
--~--~-~--~~~---~--~~


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 




--
Márcio H. Parreiras @ Pedro Leopoldo - MG - Brazil


Por favor evite enviar-me anexos Excel (.xls), PowerPoint (.ppt) ou 
Word (.doc);

Veja http://www.gnu.org/philosophy/no-word-attachments.pt-br.html

Please avoid sending me Excel (.xls), PowerPoint (.ppt) or Word (.doc) 
attachments;

See http://www.gnu.org/philosophy/no-word-attachments.html


Navegue com segurança: http://br.mozdev.org

Surf safely: http://www.mozilla.com/en-US


Experimente http://www.broffice.org

Try http://www.openoffice.org


"A caixa dizia: Requer MS Windows ou superior, então eu instalei 
Debian/GNU Linux!"

http://www.debian.org/index.pt.html

"The box said: Requires MS Windows or better, then I installed 
Debian/GNU Linux!"

http://www.debian.org/index.en.html


http://pt.wikipedia.org/wiki/Linux

http://en.wikipedia.org/wiki/Linux


Codificação de caracteres / Character encoding: Unicode (UTF-8)
. 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: A pior MERDA que eu fiz foi entrar nessa lista.

2008-06-21 Por tôpico Flávio R. Lopes
Pô gente!!...Será que esse ASSUNTO.QUE NÃO TEM NADA A VER COM O 
OBJETIVO DA LISTA não se ESGOTOU?


Sr. moderador, já não basta?

Luciana Sousa escreveu:

para sair da lista é só saber ler rsrs!!!
mas parece nervosinho, maracugina nele
mande um e-mail para:[EMAIL PROTECTED] 


no assunto escreva unsubscribe
 

2008/6/18 Fco. Solano de O. Rodrigues Netto <[EMAIL PROTECTED] 
>:


A pior MERDA que eu fiz foi entrar nessa lista. Já segui todos os
procedimentos para exclusão DESTA MERDA, mas meu e-mail ainda
consta DESTA MERDA.
Será uqe se entar no PROCOM com uma ação eu ganho algum dinheiro
com vocês???

Francisco Solano de Oliveira Rodrigues Netto



Conheça já o Windows Live Spaces, o site de relacionamentos do
Messenger! Crie já o seu! 




--
Grata,
Luciana 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Outra dúvida: Acessar VIA INTERNET Se rvidor Samba Interno(LAN)

2008-05-31 Por tôpico Flávio R. Lopes

Olá novamente galera!
Alguns colegas como o Gustavo me sugeriram procurar sobre OPENVPN.

Lendo - BREVEMENTE - sobre o assunto me surgiram algumas dúvidas:

A VPN Interliga de forma segura duas Lan's usando a Internet. Portanto 
subentende-se que precisarei de 2 servidores Linux em cada uma das 
"extremidades". Até aqui sem problemas, pois me resolve uma parte do 
problema.


Agora vamos sumpor que um dos Vendedores precise acessar o Servidor 
SAMBA de uma LAN HOUSE, como é feita a conexão?
Alguns deles tem Notebook (com Windows) com aqueles Cartões da VIVO para 
conexão com a Internet. Dá para eles terem acesso?


Abraço,
Flávio

Gustavo Goulart escreveu:

Olá Flavio,

  O q vc esta querendo implementar é uma VPN, procure
no google por OpenVPN.

 
--- "Flávio R. Lopes" <[EMAIL PROTECTED]>

escreveu:

  

Olá Pessoal.

Seguinte...estamos querendo que nossos funcionários
acessem remotamente 
um Servidor de Arquivos (SAMBA) de onde quer que
eles estejam, ou seja, 
de fora da Rede Local (LAN).

Por exemplo, o funcionário que está num Hotel e
queremos, por exemplo, 
que ele acesse uma planilha para poder atualizá-la.


Alguém me sugere algum esquema para fazer isso
(Obviamente de forma 
segura!!)


Na nossa estrutura é o seguinte...Temos um Servidor
de Internet/Firewall 
que faz a conexão com a internet e a segurança.

Dentro da rede interna temos o Servidor de Arquivos
(SAmba)

O que vcs me sugerem?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]






##
# Gustavo V. Goulart #
# Linux Debian Sarge #
##


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/


  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Acessar VIA INTERNET Servidor Samba Interno(LAN)

2008-05-30 Por tôpico Flávio R. Lopes

Blz galera!!!.já deu uma clariada!!
Vou pesquisar o assunto!!Obrigado!

Gustavo Goulart escreveu:

Olá Flavio,

  O q vc esta querendo implementar é uma VPN, procure
no google por OpenVPN.

 
--- "Flávio R. Lopes" <[EMAIL PROTECTED]>

escreveu:

  

Olá Pessoal.

Seguinte...estamos querendo que nossos funcionários
acessem remotamente 
um Servidor de Arquivos (SAMBA) de onde quer que
eles estejam, ou seja, 
de fora da Rede Local (LAN).

Por exemplo, o funcionário que está num Hotel e
queremos, por exemplo, 
que ele acesse uma planilha para poder atualizá-la.


Alguém me sugere algum esquema para fazer isso
(Obviamente de forma 
segura!!)


Na nossa estrutura é o seguinte...Temos um Servidor
de Internet/Firewall 
que faz a conexão com a internet e a segurança.

Dentro da rede interna temos o Servidor de Arquivos
(SAmba)

O que vcs me sugerem?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]






##
# Gustavo V. Goulart #
# Linux Debian Sarge #
##


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/


  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Acessar VIA INTERNET Servidor Samba Interno(LAN)

2008-05-29 Por tôpico Flávio R. Lopes

Olá Pessoal.

Seguinte...estamos querendo que nossos funcionários acessem remotamente 
um Servidor de Arquivos (SAMBA) de onde quer que eles estejam, ou seja, 
de fora da Rede Local (LAN).
Por exemplo, o funcionário que está num Hotel e queremos, por exemplo, 
que ele acesse uma planilha para poder atualizá-la.


Alguém me sugere algum esquema para fazer isso (Obviamente de forma 
segura!!)


Na nossa estrutura é o seguinte...Temos um Servidor de Internet/Firewall 
que faz a conexão com a internet e a segurança.

Dentro da rede interna temos o Servidor de Arquivos (SAmba)

O que vcs me sugerem?

Abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Tirar SCREENSHOT "filmado"...RESOLVIDO!!!

2008-05-21 Por tôpico Flávio R. Lopes

Obrigado galera.
Sugestões excelentes q vcs me deram!...agora é comigo!!

Muito obrigado!


João Olavo Baião de Vasconcelos escreveu:
2008/5/21 "Flávio R. Lopes" <[EMAIL PROTECTED] 
<mailto:[EMAIL PROTECTED]>>:


Alguém conhece ou me indica um programa que "filma" o que a gente
está fazendo na tela do computador?


gtk-recordmydesktop

Falous!!
--
João Olavo Baião de Vasconcelos
Bacharel em Ciência da Computação
Mestrado em Informática @ UFES
joaoolavo.wordpress.com <http://joaoolavo.wordpress.com> 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Tirar SCREENSHOT "filmado"

2008-05-21 Por tôpico Flávio R. Lopes

Olá galera.
Alguém conhece ou me indica um programa que "filma" o que a gente está 
fazendo na tela do computador?
Por exemplo, se eu teclar "Print Screen" será tirada uma "foto" da minha 
tela.


Mas o que eu quero é tipo filmá-la.

Tem algum aplicativo q faça isso?

Abraço!


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Samba Controlador de Domínio NÃO RODA SCRIPT

2008-05-15 Por tôpico Flávio R. Lopes

Olá Sergio
Então...me alertaram sobre isso.
Então eu criei o Script usando o bloco de notas do Windows e mesmo assim 
não funcionou.
Até achei que era problema de permissão, mas se eu rodar manualmente no 
Windows, ou seja, se eu abrir o windows explorer e digitar: 
\\Servidor\netlogon\netlogon.bat  o script é rodado!!


O que será que é heim!!...tá me deixando louco!

Sergio Lopes escreveu:

Flavio.

Você criou esse arquivo no Linux ou no Windows?
Tente usar o comando  unix2dos nome do arquivo, assim ele converte o
arquivo para formato DOS.

Abs,

Sérgio Lopes.

2008/5/12 Rogério Oliveira Naressi <[EMAIL PROTECTED]>:
  

  Flávio,

  Veja no final do e-mail os arquivos de configuração do Samba que utilizo
 aqui. Compare com o seu.
  Lembre-se que o script deve estar no padrão DOS e não Linux.

  Rogério Naressi



 -Mensagem original-
 De: "Flávio R. Lopes" [mailto:[EMAIL PROTECTED]
 Enviada em: quarta-feira, 7 de maio de 2008 09:12
 Para: debian-user-portuguese
 Assunto: Samba Controlador de Domínio NÃO RODA SCRIPT



 Olá galera.
 Estou testando aqui um SAMBA como Controlador de Domínio (PDC).
 Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP
 entrar no Domínio.

 O problema é que não consegui fazer rodar, quando o usuário "loga" no
 domínio o Script de Logon, no meu caso chameio-o de "netlogon.bat" que
 fica armazenado em "/var/samba/netlogon"

 No meu arquivo "netlogon.bat" tem somente uma instrução para mapear uma
 unidade de rede, já devidamente compartilhada no smb.conf.
 A instrução é essa: "net use h: \\Servidor\Publico /yes"


 Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona.

 Alguém tem alguma dica?...Onde será que estou fazendo cáca??

 Abraço,
 Flávio


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of "unsubscribe". Trouble? Contact
 [EMAIL PROTECTED]

 ===
 Arquivo /etc/samba/netlogon/operador.bat de um dos usuários:
 ===
 @echo off
 @echo Executando logon script, aguarde ...
 @echo off
 if %OS%.==Windows_NT. goto WinNT
 :Win95
 net use h: /HOME -y
 net use i: \\nome_do_servidor\compartilhamento1 -y
 goto end
 :WinNT
 net use h: /HOME /persistent:no
 net use i: \\nome_do_servidor\compartilhamento1 /persistent:no
 :end
 net time \\nome_do_servidor /set /Yes


 ===
 Arquivo /etc/samba/smb.conf:
 ===
 [global]
   workgroup = nome_do_dominio
   netbios name = nome_do_servidor
   dos charset = CP850
   unix charset = ISO8859-1
   server string = nome_do_servidor
   wins support = yes
   dns proxy = no
   name resolve order = wins
   hide dot files = yes
   deadtime = 10
   hosts allow =
   interfaces = l0, eth0
   bind interfaces only = true
   log file = /var/log/samba/log.%m
   max log size = 50
   syslog = 0
   panic action = /usr/share/samba/panic-action %d

   security = user
   encrypt passwords = true
   passdb backend = ldapsam:ldaps://dominio_do_servidor:636/
   obey pam restrictions = no
   ldap admin dn = cn=administrador, dc=aaa, dc=bbb
   ldap suffix = dc=aaa, dc=bbb
   ldap group suffix = ou=Groups
   ldap user suffix = ou=Users
   ldap machine suffix = ou=Computers
   ldap idmap suffix = ou=Users
   ldap passwd sync = Yes
   passwd program = /usr/sbin/smbldap-passwd %u

   passwd chat = *New*password* %n\n *Retype*new*password* %n\n
 *all*authentication*tokens*updated*

   add user script = /usr/sbin/smbldap-useradd -m "%u"
   ldap delete dn = no
   delete user script = /usr/sbin/smbldap-userdel "%u"
   add machine script = /usr/sbin/smbldap-useradd -w "%u"
   add group script = /usr/sbin/smbldap-groupadd -p "%g"
   delete group script = /usr/sbin/smbldap-groupdel "%g"
   add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
   delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
   set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
   ldap ssl = on
   enable privileges = yes

 ## Domains ###

   domain logons = yes
   preferred master = yes
   domain master = yes
   os level = 65
   logon script = %U.bat
   logon path =
   logon drive =
   logon home =

  Misc 

   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   smb ports = 445 139
   utmp = Yes
   time server = Yes
   template shell = /bin/false
   winbind use default domain = no
   map acl inherit = Yes
   strict locking = Yes

 #=== Share Definitions ===

 [homes]
comment = Home Directories
read only = No
create mask = 0700
force create mode = 0700
security mask = 0700
force security mode = 0700
directory mask = 0

Re: RES: Samba Controlador de Domínio NÃO RODA SCRIPT

2008-05-15 Por tôpico Flávio R. Lopes

Obrigado Rogériovou dar uma olhada neleqq coisa te chamo!!
Valeu!

Rogério Oliveira Naressi escreveu:

  Flávio,

  Veja no final do e-mail os arquivos de configuração do Samba que utilizo
aqui. Compare com o seu.
  Lembre-se que o script deve estar no padrão DOS e não Linux.

  Rogério Naressi


 
-Mensagem original-
De: "Flávio R. Lopes" [mailto:[EMAIL PROTECTED] 
Enviada em: quarta-feira, 7 de maio de 2008 09:12

Para: debian-user-portuguese
Assunto: Samba Controlador de Domínio NÃO RODA SCRIPT

Olá galera.
Estou testando aqui um SAMBA como Controlador de Domínio (PDC).
Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP 
entrar no Domínio.


O problema é que não consegui fazer rodar, quando o usuário "loga" no 
domínio o Script de Logon, no meu caso chameio-o de "netlogon.bat" que 
fica armazenado em "/var/samba/netlogon"


No meu arquivo "netlogon.bat" tem somente uma instrução para mapear uma 
unidade de rede, já devidamente compartilhada no smb.conf.

A instrução é essa: "net use h: \\Servidor\Publico /yes"


Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona.

Alguém tem alguma dica?...Onde será que estou fazendo cáca??

Abraço,
Flávio


  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Samba Controlador de Domínio NÃO RODA SCRIPT

2008-05-08 Por tôpico Flávio R. Lopes

Oi Pedro
Entãona minha seção [Global] tem todas essas opções.
Entãoé por isso q não consigo entender o q acontece.

Alguma outra sugestão?

Pedro Debian escreveu:

Flávio R. Lopes escreveu:

Olá Pedro...obrigado por me responder.
Vamos lá

Simrodando manualmente "\\Servidor\netlogon\netlogon.bat" deu 
certo!!a unidade é mapeada!!!



Ok!

O meu compartilhamento "netlogon" está assim:

[netlogon]
   comment = Servico de logon
   path = /var/samba/netlogon
   read only = No
   create mask = 0777
   directory mask = 0777
   guest ok = yes
   browseable = no

No meu compartilhamento só não tem a Tag: "available=yes" conforme vc 
sugere no seu exemplo. Aliás, para que server este "available=yes" ??
Outra coisase eu entrar pelo ambiente de rede no servidor, o 
A opção available qdo yes indica que o compartilhamento está ativo, 
mas na ausência do mesmo o smb.conf por default ele já fica ativado no 
sistema.
compartilhamento "[netlogon]" não apareceaté aí acho que é para 
ser assim mesmo...certo??? Por exemplo, o compartilhamento "Publico" 
aparece e permite os usuários acessarem o diretório...
O compartilhamento não aparece porque a opção browseable esta definida 
para 'no', é ela que exibe ou oculta o compartilhamento.





E respondendo sua última pergunta, SIM
O parâmetro "logon script" está igualzinho ao que vc descreveu, ou 
seja, "logon script = netlogon.bat"


Tem alguma sugestão?

Ok. Existem algumas outras opções que podem influenciar este 
comportamento.
Verifique dentro da seção [global] do smb.conf se as seguintes opções 
existem e estão setadas com os parâmetros corretos:

...
local master = yes
domain master = yes
preferred master = yes
domain logons = yes
...
Caso não estejam configuradas, as insira, reinicialize o samba e faça 
o teste.


Good lucky!

Abraços

Pedro


Abraço,
Flávio


Pedro Debian escreveu:

Olá Flávio,

Flávio R. Lopes escreveu:

Olá galera.
Estou testando aqui um SAMBA como Controlador de Domínio (PDC).
Pelos documentos que achei na Net, consegui fazer uma estação com 
Win-XP entrar no Domínio.

Fez uma ótima escolha, uso o samba a 6 anos é um excelente programa.


O problema é que não consegui fazer rodar, quando o usuário "loga" 
no domínio o Script de Logon, no meu caso chameio-o de 
"netlogon.bat" que fica armazenado em "/var/samba/netlogon"
Ok. Como está a configuração do seu [netlogon]? Ele está ativo? Vc 
tentou executar o script manualmente 
\\servidor\netlogon\netlogon.bat? Se fez isso, ele foi executado 
corretamente e a unidade foi mapeada?


Segue um exemplo funcional de configuração do netlogon:

[netlogon]
browseable=no
path=/var/samba/netlogon
available=yes

Outra coisa: o parâmetro logon script = netlogon.bat foi definido 
desta forma?



No meu arquivo "netlogon.bat" tem somente uma instrução para mapear 
uma unidade de rede, já devidamente compartilhada no smb.conf.

A instrução é essa: "net use h: \\Servidor\Publico /yes"


Já cheguei a dar permissão 777 no diretório e no arquivo, mas não 
funciona.


Alguém tem alguma dica?...Onde será que estou fazendo cáca??

Abraço,
Flávio



Boa sorte

Pedro











--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Samba Controlador de Domínio NÃO RODA SCRIPT

2008-05-07 Por tôpico Flávio R. Lopes

Olá Pedro...obrigado por me responder.
Vamos lá

Simrodando manualmente "\\Servidor\netlogon\netlogon.bat" deu 
certo!!a unidade é mapeada!!!


O meu compartilhamento "netlogon" está assim:

[netlogon]
   comment = Servico de logon
   path = /var/samba/netlogon
   read only = No
   create mask = 0777
   directory mask = 0777
   guest ok = yes
   browseable = no

No meu compartilhamento só não tem a Tag: "available=yes" conforme vc 
sugere no seu exemplo. Aliás, para que server este "available=yes" ??
Outra coisase eu entrar pelo ambiente de rede no servidor, o 
compartilhamento "[netlogon]" não apareceaté aí acho que é para ser 
assim mesmo...certo??? Por exemplo, o compartilhamento "Publico" aparece 
e permite os usuários acessarem o diretório...


E respondendo sua última pergunta, SIM
O parâmetro "logon script" está igualzinho ao que vc descreveu, ou seja, 
"logon script = netlogon.bat"


Tem alguma sugestão?

Abraço,
Flávio


Pedro Debian escreveu:

Olá Flávio,

Flávio R. Lopes escreveu:

Olá galera.
Estou testando aqui um SAMBA como Controlador de Domínio (PDC).
Pelos documentos que achei na Net, consegui fazer uma estação com 
Win-XP entrar no Domínio.

Fez uma ótima escolha, uso o samba a 6 anos é um excelente programa.


O problema é que não consegui fazer rodar, quando o usuário "loga" no 
domínio o Script de Logon, no meu caso chameio-o de "netlogon.bat" 
que fica armazenado em "/var/samba/netlogon"
Ok. Como está a configuração do seu [netlogon]? Ele está ativo? Vc 
tentou executar o script manualmente \\servidor\netlogon\netlogon.bat? 
Se fez isso, ele foi executado corretamente e a unidade foi mapeada?


Segue um exemplo funcional de configuração do netlogon:

[netlogon]
browseable=no
path=/var/samba/netlogon
available=yes

Outra coisa: o parâmetro logon script = netlogon.bat foi definido 
desta forma?



No meu arquivo "netlogon.bat" tem somente uma instrução para mapear 
uma unidade de rede, já devidamente compartilhada no smb.conf.

A instrução é essa: "net use h: \\Servidor\Publico /yes"


Já cheguei a dar permissão 777 no diretório e no arquivo, mas não 
funciona.


Alguém tem alguma dica?...Onde será que estou fazendo cáca??

Abraço,
Flávio



Boa sorte

Pedro





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Samba Controlador de Domínio NÃO RODA S CRIPT

2008-05-07 Por tôpico Flávio R. Lopes

Olá galera.
Estou testando aqui um SAMBA como Controlador de Domínio (PDC).
Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP 
entrar no Domínio.


O problema é que não consegui fazer rodar, quando o usuário "loga" no 
domínio o Script de Logon, no meu caso chameio-o de "netlogon.bat" que 
fica armazenado em "/var/samba/netlogon"


No meu arquivo "netlogon.bat" tem somente uma instrução para mapear uma 
unidade de rede, já devidamente compartilhada no smb.conf.

A instrução é essa: "net use h: \\Servidor\Publico /yes"


Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona.

Alguém tem alguma dica?...Onde será que estou fazendo cáca??

Abraço,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Permissão de gravação e leitura NFS

2008-03-25 Por tôpico Flávio R. Lopes

Obrigado Paulo...acho q agora vai!!obrigado pela dica!
E respondendo sua pergunta pq não coloco os "users" acessando via 
samba, é pq não terá mais estações com Windows na rede!

Aí acho que o melhor caminho é o NFS...certo?

Obrigado e qq coisa e "grito" novamente!!!

pauloric escreveu:

Em Ter, 2008-03-25 às 08:43 -0300, Junior Polegato - Linux escreveu:
  

Flávio R. Lopes escreveu:


Olá galera.
Estou tendo o seguinte problema aqui.
Exportei alguns diretórios que criei, por exemplo, "/home/Financeiro"
Nas estações consigo montar os diretórios, mas ele não permite que os 
usuários, por exemplo, os usuários pertencentes ao grupo=financeiro 
gravar e apagar arquivos nesse diretório.
O diretório exportado: "/home/Financeiro", já estava sendo acessado 
via SAMBA e pelo compartilhamento via Samba os usuários permitidos 
gravavam, apagavam, criavam arquivos...só que pelo NFS eles não 
conseguem.
É q estamos finalizando o processo de migração total para Linux aqui 
na empresa e esta é uma das poucas pendência que nos faltam...

Obs: no meu /etc/exports está da seguinte forma:
/home/Financeiro 192.168.1.0/255.255.255.0(rw)
Alguma idéia???...o que está faltando???
cheguei a pensar em dar permisão total, ou seja:
chmod -R 777 /home/Financeiro
mas não é uma boa idéiacerto?
  


certíssimo...80)


  

como faço?
  


quando vc monta via NFS o UID/GID do usuário na estação Linux TEM QUE
SER O MESMO do servidor NFS para que ele mantenha as permissões corretas

como vc está em um processo final de migração, basta:
a) mudar o uid/gid do usuário na estação 
ou

b) mudar o uid/gid do usuário no servidor com NFS

OBS: cuidado pois nesta situação de samba+NFS um usuário linux pode
estar acessando ao mesmo tempo um arquivo que um usuário do samba esta
acessando tambem e aí temos problemas sérios..

PS porque vc não coloca o usuário linux acessando via samba em vez de
NFS?

[]s
  

Olá,

   Já tive problemas assim e em vez de IP eu tinha que usar os nomes 
das máquinas. Qual a mensagem de erro? O que acontece quando monta o 
diretório NFS numa máquina cliente? O que acusa nos arquivos /etc/mtab e 
/proc/mounts?


--
Atenciosamente,

   Junior Polegato

   Um peregrino de problemas; Um pergaminho de soluções!
   Página Profissional: http://www.juniorpolegato.com.br






  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Permissão de gravação e leitura NFS

2008-03-25 Por tôpico Flávio R. Lopes

Olá Junior
Então...o NFS está montando normalmente.o problema é que ele não 
deixa gravar, alterar arquivos já existentes, criar novas pastas, ou 
seja, EU NÃO TENHO PERMISSÃO DE ESCRITA...


Como resolve este problema ?
Como disse, eu não posso dar permissão 777, que resolveria meu problema, 
mas liberaria o acesso irrestrito. Isto eu não posso fazer!!


Junior Polegato - Linux escreveu:

Flávio R. Lopes escreveu:

Olá galera.
Estou tendo o seguinte problema aqui.
Exportei alguns diretórios que criei, por exemplo, "/home/Financeiro"
Nas estações consigo montar os diretórios, mas ele não permite que os 
usuários, por exemplo, os usuários pertencentes ao grupo=financeiro 
gravar e apagar arquivos nesse diretório.
O diretório exportado: "/home/Financeiro", já estava sendo acessado 
via SAMBA e pelo compartilhamento via Samba os usuários permitidos 
gravavam, apagavam, criavam arquivos...só que pelo NFS eles não 
conseguem.
É q estamos finalizando o processo de migração total para Linux aqui 
na empresa e esta é uma das poucas pendência que nos faltam...

Obs: no meu /etc/exports está da seguinte forma:
/home/Financeiro 192.168.1.0/255.255.255.0(rw)
Alguma idéia???...o que está faltando???
cheguei a pensar em dar permisão total, ou seja:
chmod -R 777 /home/Financeiro
mas não é uma boa idéiacerto?
como faço?


Olá,

  Já tive problemas assim e em vez de IP eu tinha que usar os 
nomes das máquinas. Qual a mensagem de erro? O que acontece quando 
monta o diretório NFS numa máquina cliente? O que acusa nos arquivos 
/etc/mtab e /proc/mounts?





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Permissão de gravação e leitura N FS

2008-03-24 Por tôpico Flávio R. Lopes

Olá galera.
Estou tendo o seguinte problema aqui.
Exportei alguns diretórios que criei, por exemplo, "/home/Financeiro"
Nas estações consigo montar os diretórios, mas ele não permite que os 
usuários, por exemplo, os usuários pertencentes ao grupo=financeiro 
gravar e apagar arquivos nesse diretório.


O diretório exportado: "/home/Financeiro", já estava sendo acessado via 
SAMBA e pelo compartilhamento via Samba os usuários permitidos gravavam, 
apagavam, criavam arquivos...só que pelo NFS eles não conseguem.


É q estamos finalizando o processo de migração total para Linux aqui na 
empresa e esta é uma das poucas pendência que nos faltam...


Obs: no meu /etc/exports está da seguinte forma:
/home/Financeiro 192.168.1.0/255.255.255.0(rw)

Alguma idéia???...o que está faltando???

cheguei a pensar em dar permisão total, ou seja:
chmod -R 777 /home/Financeiro

mas não é uma boa idéiacerto?

como faço?


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



OFF - Manual de Utilização OPENBRAVO

2008-03-13 Por tôpico Flávio R. Lopes

Olá Galera.
Alguém conhece (ou tem) para me indicar um MANUAL DE UTILIZAÇÃO do 
OpenBRavo ??
Já ví vários, inclusive no wiki deles, mas é muito superficial e com 
poucos exemplos


Ele já está instalado e traduzido, ou seja, está funcionando 
perfeitamente. Só falta aprender a utilizá-lo, aí sim vamos conseguir 
migrar 100% para Linuxque é meu sonho!!!


Alguém sabe de alguma coisa pra me ajudar. Derrepente pode ser até 
alguém que implementou em alguma empresa...sei lá...


Bom...aguardo um help..

grato,
Flávio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



  1   2   >