RE: Dúvida com Squid para duas redes.
Alan, Altere da seguinte forma acl rede_fixa src 200.200.200.0/24 acl rede_dhcp proxy_auth REQUIRED src 192.168.0.0/24 http_access allow localhost http_access allow rede_fixa http_access allow rede_dhcp !rede_fixa Jose Carlos Oliveira Administrador de Redes Sr http://sixsideweb.blogspot.com -Original Message- From: Allan Carvalho [mailto:al...@ceb.unicamp.br] Sent: sexta-feira, 26 de junho de 2009 11:41 To: debian-user-portuguese@lists.debian.org Subject: Re: Dúvida com Squid para duas redes. Jose Carlos Oliveira escreveu: > Alan, > > Vc esta aplicando a mesma http_access para duas acls. Ou seja, depois > desse > (rede_dhcp) faça esse (rede_fixa). > > Voce tem duas formas neste caso: > > Primeiro ou cria dois HTTP_ACCESS para cada ACL. > Ou aplica o HTTP_ACCESS da seguinte forma: > http_access allow rede_dhcp !rede_fixa Usando exclamação. A função do > exclamação é de negação. > > Espere ter ajudado, > > Jose Carlos Oliveira > Administrador de Redes Sr > http://sixsideweb.blogspot.com > > > -Original Message- > From: Allan Carvalho [mailto:al...@ceb.unicamp.br] > Sent: sexta-feira, 26 de junho de 2009 09:27 > To: debian > Subject: Dúvida com Squid para duas redes. > > Prezados. > > Possuo duas redes, uma rede fixa, com IPs válidos, e uma rede DHCP, > com IPs não-válidos, a rede DHCP possue proxy Squid, que só libera o > acesso para usuários com conta no AD, e a rede fixa libera o acesso > sem a necessidade de autenticação. O problema é que utilizo duas > máquinas distintas para fazer esse proxy, e gostaria de integrar as > duas em um só proxy respondendo pelas duas redes, porém, com a mesma > política, a rede DHCP necessita de autenticação e a rede fixa não necessita de autenticação. > Já tentei o seguinte: > > # /etc/squid/squid.conf > auth_param basic program /usr/lib/squid/ldap_auth -R -b > "dc=ceb,dc=unicamp,dc=br" -D > "cn=Administrator,cn=Users,dc=dominio,dc=com,dc=br" -w "password" -f > sAMAccountName=%s -h IP-DO-AD auth_param basic children 5 auth_param > basic realm Senha de acesso Internet > > acl rede_dhcp proxy_auth REQUIRED src 192.168.1.0/24 acl rede_fixa src > 200.200.200.200/24 > > http_access allow rede_dhcp rede_fixa > > Só que o squid solicita senha para as duas redes, alguém que já tenha > passado por isso para dar uma força? > Agradeço desde já. > > -- > Atenciosamente, > Allan Carvalho > > "Para as lagartixas só posso dizer: treine muito e vire um calango, e > continue admirando os crocodilos." > > "O MS Office não consegue ler os arquivos salvos em formato > OpenOffice, já o OpenOffice consegue ler os arquivos salvos em formato > MS Office, o engraçado disso é que é o OpenOffice que não presta..." > > > -- > To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > > Olá José. Configurei assim: acl rede_fixa src 200.200.200.0/24 acl rede_dhcp proxy_auth REQUIRED src 192.168.0.0/24 http_access allow localhost http_access allow rede_fixa http_access allow rede_dhcp Só que agora a rede DHCP está sem autenticação. -- Atenciosamente, Allan Carvalho "Para as lagartixas só posso dizer: treine muito e vire um calango, e continue admirando os crocodilos." "O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já o OpenOffice consegue ler os arquivos salvos em formato MS Office, o engraçado disso é que é o OpenOffice que não presta..." -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RE: Dúvida com Squid para duas redes.
Alan, Vc esta aplicando a mesma http_access para duas acls. Ou seja, depois desse (rede_dhcp) faça esse (rede_fixa). Voce tem duas formas neste caso: Primeiro ou cria dois HTTP_ACCESS para cada ACL. Ou aplica o HTTP_ACCESS da seguinte forma: http_access allow rede_dhcp !rede_fixa Usando exclamação. A função do exclamação é de negação. Espere ter ajudado, Jose Carlos Oliveira Administrador de Redes Sr http://sixsideweb.blogspot.com -Original Message- From: Allan Carvalho [mailto:al...@ceb.unicamp.br] Sent: sexta-feira, 26 de junho de 2009 09:27 To: debian Subject: Dúvida com Squid para duas redes. Prezados. Possuo duas redes, uma rede fixa, com IPs válidos, e uma rede DHCP, com IPs não-válidos, a rede DHCP possue proxy Squid, que só libera o acesso para usuários com conta no AD, e a rede fixa libera o acesso sem a necessidade de autenticação. O problema é que utilizo duas máquinas distintas para fazer esse proxy, e gostaria de integrar as duas em um só proxy respondendo pelas duas redes, porém, com a mesma política, a rede DHCP necessita de autenticação e a rede fixa não necessita de autenticação. Já tentei o seguinte: # /etc/squid/squid.conf auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=ceb,dc=unicamp,dc=br" -D "cn=Administrator,cn=Users,dc=dominio,dc=com,dc=br" -w "password" -f sAMAccountName=%s -h IP-DO-AD auth_param basic children 5 auth_param basic realm Senha de acesso Internet acl rede_dhcp proxy_auth REQUIRED src 192.168.1.0/24 acl rede_fixa src 200.200.200.200/24 http_access allow rede_dhcp rede_fixa Só que o squid solicita senha para as duas redes, alguém que já tenha passado por isso para dar uma força? Agradeço desde já. -- Atenciosamente, Allan Carvalho "Para as lagartixas só posso dizer: treine muito e vire um calango, e continue admirando os crocodilos." "O MS Office não consegue ler os arquivos salvos em formato OpenOffice, já o OpenOffice consegue ler os arquivos salvos em formato MS Office, o engraçado disso é que é o OpenOffice que não presta..." -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
RES: Squid 'parou' do nada
Caro amigo, Verificar o tamanho do log (Access.log). Verifica também o espaço livre das suas partições. #df -h Normalmente são este erros... Blog de Tecnologia de Redes: http://sixsideweb.blogspot.com Assinem o NewsLetter: http://br.groups.yahoo.com.br/subscribe/blog_sixsideweb Jose Carlos Oliveira Infrastruture Consultant SR msn: [EMAIL PROTECTED] skype:sepjcarlos -Mensagem original- De: hamacker [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 19 de setembro de 2008 20:54 Para: Harlei Liguori Marcelino Cc: debianlista Assunto: Re: Squid 'parou' do nada dê um 'ps auxwww |grep squid' e veja se o processo squid tá lá rodando. Quando o squid sobe e encontra um problema, ele mata a si próprio, mas as estacoes clientes nao sabem disso e falham a autenticacao/navegacao. 2008/9/19 Harlei Liguori Marcelino <[EMAIL PROTECTED]>: > Amigos, > > tenho 3 proxyes aqui na empresa e um deles simplesmente parou de funcionar > do nada hoje, uso sistema de autenticação com o AD microsoft, ele aceita a > validação, usuário e senha corretos ele passa, e se algum estiver errado ele > volta pedindo novamente a senha, mas, mesmo digitando usuário e senha > corretos ele não abre sites. Testei no proxy e consigo pingar os sites > normalmente, veja uma parte de meu arquivo de log: > > 1221855826.264 15792 10.15.192.7 TCP_MISS/000 0 GET > http://runonce.msn.com/runonce3.aspx testedss DIRECT/runonce.msn.com - > 1221855843.910 17102 10.15.192.7 TCP_MISS/000 0 GET > http://www.globoesporte.com/ testedss DIRECT/www.globoesporte.com - > 1221855845.642 1733 10.15.192.7 TCP_MISS/000 0 GET > http://www.terra.com.br/ testedss DIRECT/www.terra.com.br - > 1221855850.270 18810 10.15.192.7 TCP_MISS/000 0 POST > http://mail.google.com/mail/channel/bind? harleilm DIRECT/mail.google.com - > será oq houve? Alguém tem alguma ideia? Não modifiquei nada para dar este > problema... > > se alguém souber oq pode ser agradeceria a ajuda... > > abraços > > Harlei -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RES: Backup Linux
Depende da forma que voce trata a raiz. E segundo pelo seus comentários vc
praticamente esta fazendo o backup de quase tudo. E sobra a raiz.
Voce precisa verificar o tamanho da sua RAIZ não sei como vc particionou o
seu disco.
Blog de Tecnologia de Redes: http://sixsideweb.blogspot.com
Assinem o NewsLetter:
http://br.groups.yahoo.com.br/subscribe/blog_sixsideweb
Jose Carlos Oliveira
Infrastruture Consultant SR
msn: [EMAIL PROTECTED]
skype:sepjcarlos
De: Alexander Moreira [mailto:[EMAIL PROTECTED]
Enviada em: sexta-feira, 19 de setembro de 2008 14:11
Para: Jose Carlos Oliveira
Assunto: Re: Backup Linux
Criar o diretório na raiz não dá problema? Fiz isso e me dei mau.
2008/9/19 Jose Carlos Oliveira <[EMAIL PROTECTED]>
Caro amigo fiz um pouco melhor, por que no meu post tem apenas o backup do
SQL... Estou colocando logo abaixo um scripts para você fazer o backup... já
esta prontinho, bastando apenas você copiar e colar em um editor do Linux e
tornalo executável.
#!/bin/bash
#Backup de dados /ETC /ROOT /VAR/WWW /HOME
#Criado Jose Carlos HTTP://sixsideweb.blogspot.com [EMAIL PROTECTED]
#Iniciamos com esta função para impressão no LOG /var/log/backup.log
backup() {
[ $? == 0 ] && echo "`date +%x^%X` - Backup $1 executado com
sucesso!" >> /var/log/backup.log || echo "`date +%x^%X` - Backup $1
executado com ERRO" >> /var/log/backup.log
}
#crie na raiz um diretório chamado backup
DATA='/bin/date+%Y%m%d'
NOME="/backup/meuBanco-$DATA.sql"
HOST="localhost"
USER="jcarlos"
SENHA="1234"
DATABASE="meuBanco"
mysqldump -h $HOST -u $USER -p$SENHA -d $DATABASE > $NOME
backup "BKPBANCO"
tar cfz - /etc/* > /backup/bkpetc-`date +%d-%m-%y`.tar.bz2
backup "BKPECT"
tar cfz - /home/* > /backup/bkphome-`date +%d-%m-%y`.tar.bz2
backup "BKPHOME"
tar cfz - /root/* > /backup/bkproot-`date +%d-%m-%y`.tar.bz2
backup "BKPROOT"
tar cfz - /var/www/* > /backup/bkpwww-`date +%d-%m-%y`.tar.bz2
backup "BKPWWW"
#rsync -Cavzp /usr/local/squid/* 192.168.1.240:/home/squid #caso for fazer
um syncronismo com outro server
backup "RSYNC"
##fim do script
Ve se te ajuda, se precisar melhorar
legal
Um abraço
Blog de Tecnologia de Redes: http://sixsideweb.blogspot.com
Assinem o NewsLetter:
http://br.groups.yahoo.com.br/subscribe/blog_sixsideweb
Jose Carlos Oliveira
Infrastruture Consultant SR
msn: [EMAIL PROTECTED]
skype:sepjcarlos
De: Eduardo Pizorno [mailto:[EMAIL PROTECTED]
Enviada em: sexta-feira, 19 de setembro de 2008 10:24
Para: DUP
Assunto: Re: Backup Linux
Bom dia Adauto, tente usar um software chamado Bacula, é muito bom tem
funçoes cliente-servidor para backups em rede, eu particularmente tenho ele
instalado e funcionando.
Segue um link para você ter uma idéia:
http://www.vivaolinux.com.br/artigo/Montando-um-completo-servidor-de-backup-
usando-Bacula/
espero ter lhe ajudado
Eduardo Pizorno
2008/9/19 Adauto Serpa <[EMAIL PROTECTED]>
Bom dia Pessoal,
O que vocês me indicariam para realizar backup.
Meu backup seria copiar o diretórios /etc, /home, /root, /var/www e
teria bancos MySQL /var/lib/mysql
obrigado,
--
Adauto Serpa
Tecnólogo em Informática
Jabber: [EMAIL PROTECTED]
Email: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
"Nunca diga às pessoas como fazer as coisas. Diga-lhes o que deve ser feito
e elas surpreenderão você com sua engenhosidade."
George Patton (1885-1945)
ENC: Backup Linux
Caro amigo fiz um pouco melhor, por que no meu post tem apenas o backup do
SQL... Estou colocando logo abaixo um scripts para você fazer o backup... já
esta prontinho, bastando apenas você copiar e colar em um editor do Linux e
tornalo executável.
#!/bin/bash
#Backup de dados /ETC /ROOT /VAR/WWW /HOME
#Criado Jose Carlos HTTP://sixsideweb.blogspot.com [EMAIL PROTECTED]
#Iniciamos com esta função para impressão no LOG /var/log/backup.log
backup() {
[ $? == 0 ] && echo "`date +%x^%X` - Backup $1 executado com
sucesso!" >> /var/log/backup.log || echo "`date +%x^%X` - Backup $1
executado com ERRO" >> /var/log/backup.log
}
#crie na raiz um diretório chamado backup
DATA='/bin/date+%Y%m%d'
NOME="/backup/meuBanco-$DATA.sql"
HOST="localhost"
USER="jcarlos"
SENHA="1234"
DATABASE="meuBanco"
mysqldump -h $HOST -u $USER -p$SENHA -d $DATABASE > $NOME
backup BKPBANCO
tar cfz - /etc/* > /backup/bkpetc-`date +%d-%m-%y`.tar.bz2
backup "BKPECT"
tar cfz - /home/* > /backup/bkphome-`date +%d-%m-%y`.tar.bz2
backup "BKPHOME"
tar cfz - /root/* > /backup/bkproot-`date +%d-%m-%y`.tar.bz2
backup "BKPROOT"
tar cfz - /var/www/* > /backup/bkpwww-`date +%d-%m-%y`.tar.bz2
backup "BKPWWW"
#rsync -Cavzp /usr/local/squid/* 192.168.1.240:/home/squid #caso for fazer
um syncronismo com outro server
backup "RSYNC"
##fim do script
Ve se te ajuda, se precisar melhorar
legal
Um abraço
Blog de Tecnologia de Redes: http://sixsideweb.blogspot.com
Assinem o NewsLetter:
http://br.groups.yahoo.com.br/subscribe/blog_sixsideweb
Jose Carlos Oliveira
Infrastruture Consultant SR
msn: [EMAIL PROTECTED]
skype:sepjcarlos
De: Eduardo Pizorno [mailto:[EMAIL PROTECTED]
Enviada em: sexta-feira, 19 de setembro de 2008 10:24
Para: DUP
Assunto: Re: Backup Linux
Bom dia Adauto, tente usar um software chamado Bacula, é muito bom tem
funçoes cliente-servidor para backups em rede, eu particularmente tenho ele
instalado e funcionando.
Segue um link para você ter uma idéia:
http://www.vivaolinux.com.br/artigo/Montando-um-completo-servidor-de-backup-
usando-Bacula/
espero ter lhe ajudado
Eduardo Pizorno
2008/9/19 Adauto Serpa <[EMAIL PROTECTED]>
Bom dia Pessoal,
O que vocês me indicariam para realizar backup.
Meu backup seria copiar o diretórios /etc, /home, /root, /var/www e
teria bancos MySQL /var/lib/mysql
obrigado,
--
Adauto Serpa
Tecnólogo em Informática
Jabber: [EMAIL PROTECTED]
Email: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
"Nunca diga às pessoas como fazer as coisas. Diga-lhes o que deve ser feito
e elas surpreenderão você com sua engenhosidade."
George Patton (1885-1945)
RES: Montar subdiretório
Amigo, A sintaxe correta: mount -t smbfs -o username=x,password=x //192.168.51.27/C$/Sistemas /home/adauto/smb4k Blog de Tecnologia de Redes: http://sixsideweb.blogspot.com Assinem o NewsLetter: http://br.groups.yahoo.com.br/subscribe/blog_sixsideweb Jose Carlos Oliveira Infrastruture Consultant SR msn: [EMAIL PROTECTED] skype:sepjcarlos -Mensagem original- De: Adauto Serpa [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 19 de setembro de 2008 10:21 Para: DUP Assunto: Re: Montar subdiretório Estranho aqui funcionou perfeitamente. Você tem o pacote smbfs instalado ? -- Adauto Serpa Tecnólogo em Informática Jabber: [EMAIL PROTECTED] Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] 2008/9/19 Renato S. Yamane <[EMAIL PROTECTED]>: > Adauto Serpa escreveu: >> Só hoje tive tempo de testar, como montar um subdiretório. Consegui >> montar com o seguinte >> comando: >> >> mount //192.168.51.27/C$/Sistemas /home/adauto/smb4k -o >> username=x,password=x > > Está exatamente da mesma forma que eu citei no meu e-mail anterior, > porém na seqüência diferente. > > Tentei conforme a sua seqüência e também deu errado: > > # mount //192.168.1.4/Usuarios/Renato /mnt/yamane/ -o > username=xxx,password=xxx > mount: //192.168.1.4/Usuarios/Renato não é um dispositivo de blocos válido > > Att, > Renato > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RES: Indicação de LIvro para Est udo
Boas indicações, são as que mais utilizo. Linux - Guia do Administrador do Sistema - Rubem E. Ferreira - Novatec - HTTP://www.novateceditora.com.br Certificação Linux - Uirá Ribeiro - Axcel Books - HTTP://www.axcel.com.br Blog de Tecnologia de Redes: http://sixsideweb.blogspot.com Assinem o NewsLetter: http://br.groups.yahoo.com.br/subscribe/blog_sixsideweb e recebam informativos diarios. Jose Carlos Oliveira Infrastruture Consultant SR msn: [EMAIL PROTECTED] skype:sepjcarlos -Mensagem original- De: Felipe Augusto van de Wiel (faw) [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 5 de setembro de 2008 00:54 Para: d-u-p Assunto: Re: Indicação de LIvro para Estudo -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 04-09-2008 18:51, Fábio de Sousa wrote: > Fala... Chegados da DUP! > > Preciso do conselho dos mais experientes em linux! > Quero comprar um livro voltado para administração de redes linux! Um > livro voltado para didático, que me ajude a entender o conceito! Me > refiro dessa forma porque estou começando agora! > Sendo assim, preciso da indicação de vocês! > Livro de preferência em Português! > Agradeço a atenção de todos! Guia Foca Linux, do Gleydson. http://focalinux.cipsga.org.br/ Se você gosta de ter uma versão em papel, o livro do Eriberto é voltado para cursos de Pós Graduação na área de Software Livre e é muito bom: http://novatec.com.br/livros/linux2/ O The Debian System do Martin Kraft também é uma ótima escolha. http://nostarch.com/debian.htm Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkjArToACgkQCjAO0JDlykbNAwCgwkoSeSVOx3l3tKYQMol8oJSf bioAmgOXqvurqa/Z7vvaYPUClG/TWK6w =N8Qs -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Erro no Debian 3.1 - Neighbour table overflow
Caros Amigos, Estou con seguinte problema; Jan 24 10:47:09 servidor1 kernel: Neighbour table overflow. Jan 24 10:47:10 servidor1 last message repeated 9 times Jan 24 10:53:30 servidor1 kernel: NET: 33 messages suppressed. Jan 24 10:53:30 servidor1 kernel: Neighbour table overflow. Jan 24 10:53:31 servidor1 last message repeated 9 times Jan 24 10:56:36 servidor1 kernel: NET: 6 messages suppressed. Jan 24 10:56:36 servidor1 kernel: Neighbour table overflow. Jan 24 10:56:37 servidor1 last message repeated 9 times Jan 24 10:56:41 servidor1 kernel: NET: 76 messages suppressed. Jan 24 10:56:41 servidor1 kernel: Neighbour table overflow. Bom, utilizo o Debian 3.1, e ja apliquei os seguintes comando, conforme alguns foruns e meu amigo Flavio Torres; echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh1 echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2 echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3 Infelizmente o problema persiste. Meu loopback local esta ok, e não estou conseguindo resolver este problema. Fico agradecido, Jose Carlos Oliveira Coordenador de TI Prefeitura Municipal de Jandira +55 11 4619 8246 +55 11 7133 0570 MSN : [EMAIL PROTECTED] SKIPE : sepjcarlos ICQ: 9369644 "Este documento é confidencial e de uso exclusivo da Prefeitura Municipal de Jandira- PMJ, sendo estritamente proibida sua distribuição, retransmissão ou divulgação, sem a devida permissão. Caso o receptor desta mensagem não seja o real destinatário, solicitamos que entre em contato com o remetente, o mais breve possível, para assegurar que esta mensagem seja devidamente entregue ao destinatário." Antes de imprimir, pense em sua responsabilidade e compromisso com o MEIO AMBIENTE -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
