Re: [GTER] Ajuda com dansguardian
Poweredge da dell com 1 GB de RAM processador xeon 2.4 GH nucleo duplo HD SCSI de 80 GB. Dentro de alguns dias devo receber mais 6 GB memoria pra ele. Att. Leandro Moreira 2009/11/19 Egberto Monteiro servido...@futuro.usp.br Qual a configuração (HW) do servidor que está com o dansguardian e quantos clientes vc possui. Meus clientes nem notam a diferença aqui. Leandro Moreira wrote: Marcelo, Testei a sua sugestão funcionou em partes, funcionou pois nao pegava ip's da minha rede interna nem nos logs do dansguardian nem nos logs do proxy e isso ja passou a acontecer. Mas a internet ficou extremamente lenta. Estou verificando as configurações pra ver se descubro o q pode ser, se por acaso tiver mais alguma sugestão, fico agradecido. Att. Leandro Moreira 2009/11/19 Marcelo msala...@gmail.com Leandro, Faz um teste rápido, altera: proxyip = 127.0.0.1 para proxyip = sua placa interna por exemplo 192.168.0.1 Abraços, Marcelo Leandro Moreira wrote: Caros, Segue abaixo o meu dansguardian.conf: # comente esta linha para dizer que já o configuramos #UNCONFIGURED - Please remove this line after configuration # 3 = usar HTML template para acessos negados reportinglevel = 3 # Diretório de Linguagens languagedir = '/etc/dansguardian/languages' # Linguagem usada: language = 'portuguese' #Nível de log 0 = nenhum 1 = somente negado 2 = todos acessados 3 = Todos requisições loglevel = 3 # 2 = always log mark exceptions (default) logexceptionhits = 2 # Formato do log, 1 = Formato default. logfileformat = 1 # Localização do arquivo de log loglocation = '/var/log/dansguardian/access.log' # Ips filtrados individualmente filterip = # Porta de escuta do Dansguardian filterport = 8080 # Ip do proxy, onde está o squid proxyip = 127.0.0.1 # porta do squid proxyport = 3128 # url de acesso negado accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl' # Default is enabled, but to go back to the standard mode, disable it. nonstandarddelimiter = on # Usar banner do dansguardian on (default) | off usecustombannedimage = on custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif' # Quantidade de grupos existente, pode ser criado até 9 filtergroups = 1 # Onde fica o arquivo onde são atribuídos os grupos aos usuários ou ips. # agora podemos também atribuir faixas de ips filtergroupslist = '/etc/dansguardian/lists/filtergroupslist' # Ips sem acesso bannediplist = '/etc/dansguardian/lists/bannediplist' # Ips com acesso total exceptioniplist = '/etc/dansguardian/lists/exceptioniplist' # high enough, reported. on | off showweightedfound = on # 2 = on, singular = each weighted phrase found only counts once on a page. weightedphrasemode = 2 urlcachenumber = 1000 urlcacheage = 900 scancleancache = on # 2 = both of the above (default) phrasefiltermode = 2 # 0 = force lower case (default) preservecase = 0 # off = disabled (default) # on = enabled hexdecodecontent = off # off (default) | on (Big5 compatible) forcequicksearch = off # bannedsitelist file instead. reverseaddresslookups = off # leave it off. reverseclientiplookups = off # is, enabling this option does not incur any additional forward DNS requests. logclienthostnames = off # be significant. Fast computers do not need this option. on | off createlistcachefiles = on # use -1 for no blocking #maxuploadsize = 512 #maxuploadsize = 0 maxuploadsize = -1 # The size is in Kibibytes - eg 2048 = 2Mb # use 0 to set it to maxcontentramcachescansize maxcontentfiltersize = 256 # use 0 to set it to maxcontentfilecachescansize # This option may be ignored by the configured download manager. maxcontentramcachescansize = 2000 # The size is in Kibibytes - eg 10240 = 10Mb maxcontentfilecachescansize = 2 # RAM cache. filecachedir = '/tmp' # on|off (defaults to on) deletedownloadedtempfiles = on # This may be ignored by the configured download manager. initialtrickledelay = 20 # This may be ignored by the configured download manager. trickledelay = 10 # Controle dobre gerenciador de Downloads downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf' downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf' # The default of 60 seconds is probably reasonable. contentscannertimeout = 60 # (on|off) default = off contentscanexceptions = off # Este plugin deve ser habilitado para aparecer os usuários no log do Dansguardian authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf' # Defaults to off. recheckreplacedurls = off # Importante, deve ser habilitado para repassar os ips clientes ao squid. forwardedfor = on # Warning - headers are easily spoofed. on | off usexforwardedfor = off # it on or off logconnectionhandlingerrors = on # useful in production. logchildprocesshandling = off # On large sites you might want to try 180. maxchildren = 120
Re: [GTER] Ajuda com dansguardian
Caros, Faltou placa de rede intel gigabit (2 placas): Ethernet controller: Intel Corporation 82541GI Gigabit Ethernet Controller (rev 05) Ethernet controller: Intel Corporation 82541GI Gigabit Ethernet Controller (rev 05) Att. Leandro Mo 2009/11/19 Leandro Moreira lean...@leandromoreira.eti.br Poweredge da dell com 1 GB de RAM processador xeon 2.4 GH nucleo duplo HD SCSI de 80 GB. Dentro de alguns dias devo receber mais 6 GB memoria pra ele. Att. Leandro Moreira 2009/11/19 Egberto Monteiro servido...@futuro.usp.br Qual a configuração (HW) do servidor que está com o dansguardian e quantos clientes vc possui. Meus clientes nem notam a diferença aqui. Leandro Moreira wrote: Marcelo, Testei a sua sugestão funcionou em partes, funcionou pois nao pegava ip's da minha rede interna nem nos logs do dansguardian nem nos logs do proxy e isso ja passou a acontecer. Mas a internet ficou extremamente lenta. Estou verificando as configurações pra ver se descubro o q pode ser, se por acaso tiver mais alguma sugestão, fico agradecido. Att. Leandro Moreira 2009/11/19 Marcelo msala...@gmail.com Leandro, Faz um teste rápido, altera: proxyip = 127.0.0.1 para proxyip = sua placa interna por exemplo 192.168.0.1 Abraços, Marcelo Leandro Moreira wrote: Caros, Segue abaixo o meu dansguardian.conf: # comente esta linha para dizer que já o configuramos #UNCONFIGURED - Please remove this line after configuration # 3 = usar HTML template para acessos negados reportinglevel = 3 # Diretório de Linguagens languagedir = '/etc/dansguardian/languages' # Linguagem usada: language = 'portuguese' #Nível de log 0 = nenhum 1 = somente negado 2 = todos acessados 3 = Todos requisições loglevel = 3 # 2 = always log mark exceptions (default) logexceptionhits = 2 # Formato do log, 1 = Formato default. logfileformat = 1 # Localização do arquivo de log loglocation = '/var/log/dansguardian/access.log' # Ips filtrados individualmente filterip = # Porta de escuta do Dansguardian filterport = 8080 # Ip do proxy, onde está o squid proxyip = 127.0.0.1 # porta do squid proxyport = 3128 # url de acesso negado accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl' # Default is enabled, but to go back to the standard mode, disable it. nonstandarddelimiter = on # Usar banner do dansguardian on (default) | off usecustombannedimage = on custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif' # Quantidade de grupos existente, pode ser criado até 9 filtergroups = 1 # Onde fica o arquivo onde são atribuídos os grupos aos usuários ou ips. # agora podemos também atribuir faixas de ips filtergroupslist = '/etc/dansguardian/lists/filtergroupslist' # Ips sem acesso bannediplist = '/etc/dansguardian/lists/bannediplist' # Ips com acesso total exceptioniplist = '/etc/dansguardian/lists/exceptioniplist' # high enough, reported. on | off showweightedfound = on # 2 = on, singular = each weighted phrase found only counts once on a page. weightedphrasemode = 2 urlcachenumber = 1000 urlcacheage = 900 scancleancache = on # 2 = both of the above (default) phrasefiltermode = 2 # 0 = force lower case (default) preservecase = 0 # off = disabled (default) # on = enabled hexdecodecontent = off # off (default) | on (Big5 compatible) forcequicksearch = off # bannedsitelist file instead. reverseaddresslookups = off # leave it off. reverseclientiplookups = off # is, enabling this option does not incur any additional forward DNS requests. logclienthostnames = off # be significant. Fast computers do not need this option. on | off createlistcachefiles = on # use -1 for no blocking #maxuploadsize = 512 #maxuploadsize = 0 maxuploadsize = -1 # The size is in Kibibytes - eg 2048 = 2Mb # use 0 to set it to maxcontentramcachescansize maxcontentfiltersize = 256 # use 0 to set it to maxcontentfilecachescansize # This option may be ignored by the configured download manager. maxcontentramcachescansize = 2000 # The size is in Kibibytes - eg 10240 = 10Mb maxcontentfilecachescansize = 2 # RAM cache. filecachedir = '/tmp' # on|off (defaults to on) deletedownloadedtempfiles = on # This may be ignored by the configured download manager. initialtrickledelay = 20 # This may be ignored by the configured download manager. trickledelay = 10 # Controle dobre gerenciador de Downloads downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf' downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf' # The default of 60 seconds is probably reasonable. contentscannertimeout = 60 # (on|off) default = off contentscanexceptions = off # Este plugin deve ser habilitado para aparecer os usuários no log do Dansguardian authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf' # Defaults to off. recheckreplacedurls = off # Importante, deve ser habilitado
Re: proftpd vs. vsftpd
Eduardo, O vsftpsd é bem mais seguro q o proftpd, tenho substituido varios servidores com proftpd pelo vsfptd a configuração de ambus e muito simples. Att. Leandro Moreira. 2009/11/18 Eduardo Rodrigues da Luz eduardo.r@gmail.com Pessoal, qual vcs recomendam? Em qual o gerenciamento é mais fácil? Att. -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Criando pacotes deb
Caros, Seguindo o guia do mantenedor debian, consigo criar pacotes simples sem problema algum, agora preciso criar um pacote que configure durante a instalação uma base de dados em mysql, nao encontrei informações de como fazer isso. Será que alguem tem alguma documentação que possa me enviar sobre isso. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Criando pacotes deb
Thiago, Essa ferramenta que quero criar um pacote deb, precisa conectar em um banco mysql, gostaria de duramte e a instalação do pacote, ela ja criasse o banco e importasse as tabelas. Att. Leandro Moreira 2009/11/17 thiago thsa...@gmail.com O que exatamente significa quando você fala de configurar uma base de dados? É criar a base de dados e já inserir os dados nas tabelas? Leandro Moreira escreveu: Caros, Seguindo o guia do mantenedor debian, consigo criar pacotes simples sem problema algum, agora preciso criar um pacote que configure durante a instalação uma base de dados em mysql, nao encontrei informações de como fazer isso. Será que alguem tem alguma documentação que possa me enviar sobre isso. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br mailto:lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Thiago Silveira Alexandre Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Criando pacotes deb
Thiago, Muito obrigado vou testar e posto na lista os resultados. Att. Leandro Moreira. 2009/11/17 thiago thsa...@gmail.com http://www.fifi.org/doc/debconf-doc/tutorial.html http://www.fifi.org/cgi-bin/man2html/usr/share/man/man8/debconf-devel.8.gz#lbAB http://www.vivaolinux.com.br/artigo/Criando-um-pacote-DEB-manualmente/ da uma olhada nesses links ae, qualquer dúvida é só perguntar Leandro Moreira escreveu: Caros, Seguindo o guia do mantenedor debian, consigo criar pacotes simples sem problema algum, agora preciso criar um pacote que configure durante a instalação uma base de dados em mysql, nao encontrei informações de como fazer isso. Será que alguem tem alguma documentação que possa me enviar sobre isso. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br mailto:lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Thiago Silveira Alexandre Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Criando pacotes deb
Caros, Estava dando uma olhada, baixei para efeitos de estudo o pacote do zabbix, descompactei o pacote e quando fui ver sua estrutura: usr/share/dbconfig-common/data/zabbix-server-mysql/install/mysql Nesse arquivo mysql encontra-se toda a estrutura de tabelas do mysql nesseária para criar o banco do zabbix e na pasta: usr/share/zabbix-server/ data.sql mysql.sql O arquivo mysql.sql cria as tables e o arquivo data, insere alguns dados na tabela, tais como a conta do administrador do zabbix dentre outros. Nao tem nehum arquivo postinst, quero criar um pacote usando o padrão do debian, onde posso encontrar documentação a respeito, ja que pelo que vi no guia do mantenedor do debian a criação é bem basica. Att. Leandro Moreira. 2009/11/17 Leandro Moreira lean...@leandromoreira.eti.br Thiago, Muito obrigado vou testar e posto na lista os resultados. Att. Leandro Moreira. 2009/11/17 thiago thsa...@gmail.com http://www.fifi.org/doc/debconf-doc/tutorial.html http://www.fifi.org/cgi-bin/man2html/usr/share/man/man8/debconf-devel.8.gz#lbAB http://www.vivaolinux.com.br/artigo/Criando-um-pacote-DEB-manualmente/ da uma olhada nesses links ae, qualquer dúvida é só perguntar Leandro Moreira escreveu: Caros, Seguindo o guia do mantenedor debian, consigo criar pacotes simples sem problema algum, agora preciso criar um pacote que configure durante a instalação uma base de dados em mysql, nao encontrei informações de como fazer isso. Será que alguem tem alguma documentação que possa me enviar sobre isso. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br mailto:lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Thiago Silveira Alexandre Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: instalar pacotes sem checar dependencia...
Bem simples! Só você baixar o arquivo empacotado, ponto e dar um dpkg -i pacote. Sem precisar utilizar o apt-guet ou aptitude. abraço, Leandro. 2009/11/16 Moisés Lima moises.lim...@gmail.com Ferinha, dá uma olhada no artigo abaixo. Acredito que isso possa te ajudar: http://www.vivaolinux.com.br/artigo/Usando-o-aptfile-do-Debian/ Um forte abraço, Moisés Lima 2009/11/13 Arthur Furlan art...@mpsinf.com.br: On Fri, 13 Nov 2009 15:46:50 -0200 Marcelo msala...@gmail.com wrote: Srs, preciso instalar o pacote libapache2-mod-php5 e ignorar o php5-common, tem alguma maneira? E por que exatamente você precisa fazer isso? [...] -- Atenciosamente, Arthur Furlan art...@mpsinf.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Vsftpd nao conecta fora da empresa
Fabiano, A conexão é via nat sim, esse módulo do iptables tem q ser ativado no firewall da empresa? Quanto a porta 20, tanto ela quanto a 21 (tcp e udp), encontra-sem liberadas no meu FW. Att. Leandro Moreira. 2009/11/14 Fabiano Pires fabiano.pi...@gmail.com 2009/11/14 Leandro Moreira lean...@leandromoreira.eti.br: Caros, Instalei um servidor ftp usando vsftpd com TLS, na empresa conecta sem problema algum, fora da empresa quanto mando conectar ele me retorna a seguinte mensage: Falhou em recuperar a listagem de diretórios No log do vsftpd vi a seguinte mensagem: Sat Nov 14 22:18:33 2009 [pid 14765] [lmoreira] OK LOGIN: Client 187.16.186.247 Pelo que entendi ele conecta no servidor mas nao lista o conteudo do diretórios, estou usando nodo ativo para o ftp, com as devidas portas liberadas nos firewall, abaixo segue o meu vsfptd.conf: listen=YES local_max_rate=10 anonymous_enable=NO syslog_enable=no local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Bem vindo a Selva use_localtime=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=YES userlist_file=/etc/ftpusers max_per_ip=3 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem Agradeço desde ja a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 A conexão é via NAT? Você liberou a porta 20? Ativou o módulo ftp_conntrack? -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Vsftpd nao conecta fora da empresa
Caros, Eu tenho no meu firewall uma regra de nat, redirecionando porta 20 e 21 tcp e upd para o meu servidor interno, como podem ver o log abaixo eu consigo logar no ftp: Sun Nov 15 16:37:38 2009 [pid 18355] CONNECT: Client 201.73.248.83 Sun Nov 15 16:37:38 2009 [pid 18354] [lmoreira] OK LOGIN: Client 201.73.248.83 Ele so nao ta listando o diretório,: tatus:Conectando com XXX.XXX.XXX.XXX:21... Status:Conexão estabelecida, esperando a mensagem de boas vindas... Resposta:220 Bem vindo a Selva Comando:AUTH TLS Resposta:234 Proceed with negotiation. Status:Inicializando TLS... Status:Verificando o certificado... Comando:USER lmoreira Status:Conexão TLS/SSL estabelecida. Resposta:331 Please specify the password. Comando:PASS *** Resposta:230 Login successful. Comando:OPTS UTF8 ON Resposta:200 Always in UTF8 mode. Comando:PBSZ 0 Resposta:200 PBSZ set to 0. Comando:PROT P Resposta:200 PROT now Private. Status:Conectado Status:Recuperando a listagem de pastas... Comando:PWD Resposta:257 / Comando:TYPE I Resposta:200 Switching to Binary mode. Comando:PORT 172,16,0,254,12,62 Resposta:500 Illegal PORT command. Erro:Falhou em recuperar a listagem de diretórios Configurei o filezila para usar ftp ativo, como foi sugerido o uso do tcpdum, ja tinha feito anteriormente e repeit o teste, loguei as conexões em direção ao meu servidor de ftp com o iptables, elas estao passando normalmente pelos meus 2 firewalls (tenho um firewall de borda e um para a DMZ), inclusios modulos sugeridos pelo Thiago ja estavam levantados no 2 firewalls firewall de borda: Nov 15 17:14:39 atena kernel: FTPIN=eth0 OUT=eth1 SRC=201.73.248.83 DST=172.20.0.143 LEN=40 TOS=0x00 PREC=0x00 TTL=117 ID=20360 DF PROTO=TCP SPT=3188 DPT=21 WINDOW=16201 RES=0x00 ACK URGP=00 Forewall DMZ: Nov 15 17:08:37 frankwall kernel: FTPIN=eth0 OUT=eth2 SRC=201.73.248.83 DST=172.20.0.143 LEN=40 TOS=0x00 PREC=0x00 TTL=116 ID=21549 DF PROTO=TCP SPT=3196 DPT=21 WINDOW=16201 RES=0x00 ACK URGP=0 E no servidor FTP conforme o log acima a conexao esta funcionando, o cliente autentica ele ta com problemas para lista o conteudo do diretorio, abaixo segue a minha configuração do ftp tipo de servidor: ftpes - ftp sobre tls/ssl explicito Modo: Ativo Agradeço a atenção. Att. Leandro Moreira 2009/11/15 Thiago Silveira de Oliveira thiago...@ig.com.br Queridão, adiciona no seu firewall. modprobe ip_nat_ftp modprobe ip_conntrack_ftp Isso já deve resolver seu problema... Abraços 2009/11/14 Leandro Moreira lean...@leandromoreira.eti.br Caros, Instalei um servidor ftp usando vsftpd com TLS, na empresa conecta sem problema algum, fora da empresa quanto mando conectar ele me retorna a seguinte mensage: Falhou em recuperar a listagem de diretórios No log do vsftpd vi a seguinte mensagem: Sat Nov 14 22:18:33 2009 [pid 14765] [lmoreira] OK LOGIN: Client 187.16.186.247 Pelo que entendi ele conecta no servidor mas nao lista o conteudo do diretórios, estou usando nodo ativo para o ftp, com as devidas portas liberadas nos firewall, abaixo segue o meu vsfptd.conf: listen=YES local_max_rate=10 anonymous_enable=NO syslog_enable=no local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Bem vindo a Selva use_localtime=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=YES userlist_file=/etc/ftpusers max_per_ip=3 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem Agradeço desde ja a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Vsftpd nao conecta fora da empresa
Caros, Foi so eu desativar a parte do ssl que p ftp funcionou sem problema, vou deixar sem o ssl por enquanto e estudar essa configuração. So mais uma duvida, essas configurações de ssl no vsftpd ele encripta a conexão de forma a dificultar o escanenamento de pacotes? Att. Leandro Moriera 2009/11/15 Anderson Silva abnerd...@gmail.com Leandro, o seu problema parece ser de um firewall do lado do cliente que não é esperto o suficiente para alterar os endereços dos clientes nos pacotes ftp ou o firewall do lado do cliente está bloqueando as tentativas do servidor ftp de se conectar a uma porta alta do lado do cliente. Talvez uma solução possível seja configurar a sessão ftp no lado do cliente como passiva. Veja uma explanação sobre o protocolo ftp aqui: http://slacksite.com/other/ftp.html 2009/11/15 Leandro Moreira lean...@leandromoreira.eti.br Caros, Eu tenho no meu firewall uma regra de nat, redirecionando porta 20 e 21 tcp e upd para o meu servidor interno, como podem ver o log abaixo eu consigo logar no ftp: Sun Nov 15 16:37:38 2009 [pid 18355] CONNECT: Client 201.73.248.83 Sun Nov 15 16:37:38 2009 [pid 18354] [lmoreira] OK LOGIN: Client 201.73.248.83 Ele so nao ta listando o diretório,: tatus:Conectando com XXX.XXX.XXX.XXX:21... Status:Conexão estabelecida, esperando a mensagem de boas vindas... Resposta:220 Bem vindo a Selva Comando:AUTH TLS Resposta:234 Proceed with negotiation. Status:Inicializando TLS... Status:Verificando o certificado... Comando:USER lmoreira Status:Conexão TLS/SSL estabelecida. Resposta:331 Please specify the password. Comando:PASS *** Resposta:230 Login successful. Comando:OPTS UTF8 ON Resposta:200 Always in UTF8 mode. Comando:PBSZ 0 Resposta:200 PBSZ set to 0. Comando:PROT P Resposta:200 PROT now Private. Status:Conectado Status:Recuperando a listagem de pastas... Comando:PWD Resposta:257 / Comando:TYPE I Resposta:200 Switching to Binary mode. Comando:PORT 172,16,0,254,12,62 Resposta:500 Illegal PORT command. Erro:Falhou em recuperar a listagem de diretórios Configurei o filezila para usar ftp ativo, como foi sugerido o uso do tcpdum, ja tinha feito anteriormente e repeit o teste, loguei as conexões em direção ao meu servidor de ftp com o iptables, elas estao passando normalmente pelos meus 2 firewalls (tenho um firewall de borda e um para a DMZ), inclusios modulos sugeridos pelo Thiago ja estavam levantados no 2 firewalls firewall de borda: Nov 15 17:14:39 atena kernel: FTPIN=eth0 OUT=eth1 SRC=201.73.248.83 DST=172.20.0.143 LEN=40 TOS=0x00 PREC=0x00 TTL=117 ID=20360 DF PROTO=TCP SPT=3188 DPT=21 WINDOW=16201 RES=0x00 ACK URGP=00 Forewall DMZ: Nov 15 17:08:37 frankwall kernel: FTPIN=eth0 OUT=eth2 SRC=201.73.248.83 DST=172.20.0.143 LEN=40 TOS=0x00 PREC=0x00 TTL=116 ID=21549 DF PROTO=TCP SPT=3196 DPT=21 WINDOW=16201 RES=0x00 ACK URGP=0 E no servidor FTP conforme o log acima a conexao esta funcionando, o cliente autentica ele ta com problemas para lista o conteudo do diretorio, abaixo segue a minha configuração do ftp tipo de servidor: ftpes - ftp sobre tls/ssl explicito Modo: Ativo Agradeço a atenção. Att. Leandro Moreira 2009/11/15 Thiago Silveira de Oliveira thiago...@ig.com.br Queridão, adiciona no seu firewall. modprobe ip_nat_ftp modprobe ip_conntrack_ftp Isso já deve resolver seu problema... Abraços 2009/11/14 Leandro Moreira lean...@leandromoreira.eti.br Caros, Instalei um servidor ftp usando vsftpd com TLS, na empresa conecta sem problema algum, fora da empresa quanto mando conectar ele me retorna a seguinte mensage: Falhou em recuperar a listagem de diretórios No log do vsftpd vi a seguinte mensagem: Sat Nov 14 22:18:33 2009 [pid 14765] [lmoreira] OK LOGIN: Client 187.16.186.247 Pelo que entendi ele conecta no servidor mas nao lista o conteudo do diretórios, estou usando nodo ativo para o ftp, com as devidas portas liberadas nos firewall, abaixo segue o meu vsfptd.conf: listen=YES local_max_rate=10 anonymous_enable=NO syslog_enable=no local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Bem vindo a Selva use_localtime=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=YES userlist_file=/etc/ftpusers max_per_ip=3 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem Agradeço desde ja a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean
Vsftpd nao conecta fora da empresa
Caros, Instalei um servidor ftp usando vsftpd com TLS, na empresa conecta sem problema algum, fora da empresa quanto mando conectar ele me retorna a seguinte mensage: Falhou em recuperar a listagem de diretórios No log do vsftpd vi a seguinte mensagem: Sat Nov 14 22:18:33 2009 [pid 14765] [lmoreira] OK LOGIN: Client 187.16.186.247 Pelo que entendi ele conecta no servidor mas nao lista o conteudo do diretórios, estou usando nodo ativo para o ftp, com as devidas portas liberadas nos firewall, abaixo segue o meu vsfptd.conf: listen=YES local_max_rate=10 anonymous_enable=NO syslog_enable=no local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Bem vindo a Selva use_localtime=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=YES userlist_file=/etc/ftpusers max_per_ip=3 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem Agradeço desde ja a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Sugestão... Acesso Remoto
Fabio, Coloca o servidor na DMZ do modem ou faz um nat nele pra porta do ssh, mas lembre-se de nao usar a porta 22 altere-a para uma outra porta qualquer. Att. Leandro Moreira. 2009/11/13 Fábio de Sousa fabi...@gmail.com Bom dia, amigos Qual seria a melhor solução de acesso remoto, servidor e cliente linux, sendo que as duas máquinas estão atrás de modens roteados, ou seja não possuem IP's válidos? Abraço a todos Fabiocs -- Seja Livre! Use Linux De preferência Debian -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: boot pendrive
Joelias Jnior escreveu: Ol pessoal, algum j teve uma experincia com xito de instalao da verso testing (squeeze) por pendrive?? Oi Joelias. Tente seguir esse post que fiz h um tempo atrs: http://osdir.com/ml/debian-user-debian/2009-09/msg01349.html 1 - Faa download do boot.img.gz do site: http://ftp.debian.org/debian/dists/lenny/main/installer-i386/current/images/hd-media/ 2 - Faa download de alguma imagem do Debian. Eu s testei isso com a netinstall, mas *deve* funcionar com outras.. 3 - Insira seu pendrive, faa backup do que voc tiver nele e desmonte-o. 4 - Use o gunzip na imagem e aplique-a = gunzip boot.img.gz dd if=boot.img of=/dev/sdd (no esquea de selecionar corretamente o seu dispositivo do pendrive ao invs de sdd). 4 - Monte seu pendrive e copie a imagem do Debian pra dentro dele. 5 - Faa boot pelo pen-drive. 6 - Enjoy :) Boa sorte! Leandro Quibem Magnabosco. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Ajuda com DNS secundario
Caros, Crie e configurei um servidor master e um slave com o BIND, ao reinicar o secundario, estou recebendo a seguinte mensagem no log do secundario Oct 28 11:58:48 srv01 named[5947]: dumping master file: tmp-lregUA4Ddk: open: permission denied Oct 28 11:48:51 srv01 named[13623]: transfer of 'site.eti.br/IN' from 66.66.66.66#53: failed while receiving responses: permission denied Oct 28 11:48:51 srv01 named[13623]: transfer of 'site.eti.br/IN' from 66.66.66.66#53: end of transfer O servidor master esta configurado em chroot e no named.conf.options configurrei a diretiva: allow-transfer { ip_do_secundario; }; Ele nao esta criando no secundario os arquivos de zona,estou entendendo que e por causa desse erro de permissão. Esse erro pode estar ligado ao fado do master esta configurado em chrrot ou e um erro de permissão no secundário na pasta onde ele deveria criar o arquivo temporário, qual pasta seria essa? Desde já agradeço a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com DNS secundario
Caros, Consegui resolover o problema era o caminho do arquivo de zona que estava dando erro, corrigido o problema a replica esta funcionando perfeitamente. Att. Leandro Moreira 2009/10/28 Alex Paulo Laner roo...@noisemakers.org Leandro, Deve ser permissão de file system, veja as permissões de onde vc esta transferindo as zonas de DNS no disco. Alex Paulo Laner aka rootsh 2009/10/28 Leandro Moreira lean...@leandromoreira.eti.br Caros, Crie e configurei um servidor master e um slave com o BIND, ao reinicar o secundario, estou recebendo a seguinte mensagem no log do secundario Oct 28 11:58:48 srv01 named[5947]: dumping master file: tmp-lregUA4Ddk: open: permission denied Oct 28 11:48:51 srv01 named[13623]: transfer of 'site.eti.br/IN' from 66.66.66.66#53: failed while receiving responses: permission denied Oct 28 11:48:51 srv01 named[13623]: transfer of 'site.eti.br/IN' from 66.66.66.66#53: end of transfer O servidor master esta configurado em chroot e no named.conf.options configurrei a diretiva: allow-transfer { ip_do_secundario; }; Ele nao esta criando no secundario os arquivos de zona,estou entendendo que e por causa desse erro de permissão. Esse erro pode estar ligado ao fado do master esta configurado em chrrot ou e um erro de permissão no secundário na pasta onde ele deveria criar o arquivo temporário, qual pasta seria essa? Desde já agradeço a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
dansguardian + antiviurs
Caros, Alguem sabe se é possivel integrar um antivirus comercial (kerpersky, symantec) ao dansguardian ao inves do clamav. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: CUPS
Diego, Como assim liberar acesso ao cups, voce quer acessar aferramenta de gerenciamento web dele ou apenas acessar as impressoras? Att. Leandro Moreira 2009/10/22 DIEGO MONTE diego.smo...@gmail.com Galera, Como eu faço pra liberar o acesso ao CUPS para a minha rede local tentei algumas coisas e nao deu certo. -- Diego Monte User Linux#402556 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Software para gerenciamento de data show
Caros, Alguem na lista ja ouviu falar em algum software para gerenciamento de data show, gostaria de monitorar se a lampada esta acessa, se ele esta ligado e etc.. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: CUPS
Diego, nao lembro bem em qual arquivo, fica no /etc/cups ele tem uma entrada Listem que define o que ele esta onvidno, normalmente o Listem fica como localhost. Att. 2009/10/23 DIEGO MONTE diego.smo...@gmail.com isso quero liberar a ferramenta de gerenciamento web dele pra acessar de qualquer micro da rede. 2009/10/23 Leandro Moreira lean...@leandromoreira.eti.br Diego, Como assim liberar acesso ao cups, voce quer acessar aferramenta de gerenciamento web dele ou apenas acessar as impressoras? Att. Leandro Moreira 2009/10/22 DIEGO MONTE diego.smo...@gmail.com Galera, Como eu faço pra liberar o acesso ao CUPS para a minha rede local tentei algumas coisas e nao deu certo. -- Diego Monte User Linux#402556 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Diego Monte User Linux#402556 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Imagem arquitetura mips/mipsel
Caros, Tenho um routerboard (rb450) e gostaria de substituir o routerOS (sistema operacional que vem embarcado nele) pelo debian, pelo que pude verificar o routerOs usa arquitetura mips, há no mirro do debian, 2 arquiteruras mips e mipsel qual e a diferença entre as 2? Alguem na lista ja fez esse tipo de instalação e pode me dar alguma dica de documentação, pois nao muitas no google. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Acertar hora em Máquina Virtual (XEN)
Bom dia a todos! O cara que tem a manha em virtualização aqui na empresa onde eu trabalho está de férias e com a mudança de hora devido ao horário de verão estou precisando acertar as horas das máquinas virtuais. Eu tentei acertar na máquina física a Domain-0 0 598 8 r-634.6 e consegui mas ela não replica para as máquinas virtuais. Eu também tentei acertar em cada maquina virtual, não obtive sucesso. Tambem tentetei com o comando env TZ=America/Sao_Paulo e depois export TZ=America/Sao_Paulo também não deu certo. Tentei destruir as vm's e depois recria-las com o comando xm destroy e depois xm -c create mais uma vez não deu certo.Por favor alguém sabe me dizer como acertar as horas das maquinas virtuais? Leandro.
Acertar hora em Máquina Virtual (XEN) [RESOLVIDO]
Problema resolvido! conforme: http://www.eriberto.pro.br/blog/?p=85 -- Forwarded message -- From: Gunther Furtado gunfurt...@gmail.com Date: 2009/10/20 Subject: Re: Acertar hora em Máquina Virtual (XEN) [RESOLVIDO] To: Leandro Rodrigues leandroro...@gmail.com 2009/10/20 Leandro Rodrigues leandroro...@gmail.com: Gunther Furtado, muito obrigado e desculpe-me minha ignorância o link resolveu o meu problema. Seria legal se você avisasse a lista também. Abraço, -- ...agora, só nos sobrou o futuro..., visto em www.manuchao.net Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com
Re: listar usuários do Samba
2009/10/15 Eduardo Lagares eduardo_laga...@yahoo.com.br Boa tarde Célio e lista, Cara, você pode dar um smbstatus |more e jogar isso para um arquivo, apesar de que se não me engano ele mostra apenas os usuários logados. Boa tarde Eduardo. Só para dizer que a opção acima lista os usuários logados no Samba, pelo o que eu entendi o Célio precisa listar os usuários cadastrados no servidor de arquivos. Outra opção é o pdbedit -L | cut -d \: -f1, o problema é que ele lista até os usuários de máquina, não sei se te atende. Abraço, Eduardo Lagares --- Em *qui, 15/10/09, Célio Roberto celioc...@gmail.com* escreveu: De: Célio Roberto celioc...@gmail.com Assunto: listar usuários do Samba Para: debian-user-portuguese@lists.debian.org Data: Quinta-feira, 15 de Outubro de 2009, 17:37 Utilizando o Lenny como listar os usuários cadastrados no Samba? Vários locais que vi pedem para usar: *#cat /etc/samba/smbpasswd *mas esse arquivo não existe, pelo menos na versao que estou rodando. Célio -- Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/- Celebridadeshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/- Músicahttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/- Esporteshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/ Céloi existe um front-end web para administração do servidor de arquivos Samba muito bom que se chama Swat, ele te dá a poissibilidade de cadastrar os usuários no servidor e gerencia-los.Caso queira dar uma olhada vide abaixo: http://www.guiadohardware.net/tutoriais/samba-swat/ -- Leandro Hamid SERPRO - Serviço Federal de Processamento de Dados Maito: leandro.ha...@gmail.com Maito: leandro.ha...@linuxmail.org Skype: leandro_hamid http://www.serpro.gov.br Weblog: http://sysaprendiz.wordpress.com/ GNU/Linux User #485051 -- The blue screen of the death --
windows 2008 + samba
Caros, Instalei e configurei um AD no windows 2008 integrado com o samba, esta tudo funcionado perfeitamente, ate que eu reinicio o servidor, ele simplesmente ao reiniciar nao localiza mais os usuários do AD, me obrigando a entra com o comando: net ads join -U usuario%senha So assim ele volta a encontrar usuários e grupos do AD, coloquei esse comando no /etc/rc.local, ele reincia e encontra os usuarios do AD, mas achei que ficou uma gambiarra sem tamanho. Alguem tem alguma sugestão ou ideia do que eu posso fazer. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: squid3 com follow_x_forwarded_for
henry, Acho que isso que voce levantou e muito grave, pois presume-se que um pacote pre-compilado, deve ter as funções listadas nao sei se estou sendo totalmente ignorantte, mas se vc ativar um um modulo nao disponivel a compilação nao deviria dar erro, tipo modulo nao encontrado, modulo indisponivel ou coisa parecida? Attl Leandro Moreira 2009/10/10 henry jmhenri...@yahoo.com.br Em Sexta-feira 09 Outubro 2009, às 18:41:46, Leandro Moreira escreveu: Caros, O problema e que vou implementar o dansguardian em um squid que autentica no AD, nesse caso o squid ja esta funcionando, testei a configuração com o 2.7 funcionou sem problemas mas na hora de fazer o squid autenticar no AD agarrou. Mas vou rever a minha documentação de squid com AD pra ver se consigo fazer o 2.7 autenticar no AD, aee resolve todos os meus problemas. Att. Leandro Moreira. Leandro, não é a solução que vc esperava ter... mas... depois de ver que no codigo fonte do squid3.0 não tem nada sobre follow_x_forwarded_for, resolvi fazer - e fiz - um teste bem bizarro. apt-build source squid3 cd /var/cache/apt-build/build/squid3-3.0.STABLE19/ vi debian/rules adicionei a linha: --enable-mode-meleca-teste-on \ entre as opcoes de configure salvei. executei ./debian/rules binary (compila) (compila) (compila) cd .. dpkg -i squid3*.deb squid3 -v Squid Cache: Version 3.0.STABLE19 configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,null' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-snmp' '--enable-mode-meleca-teste-on''--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-epoll' '--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CC=cc' 'CFLAGS=-g -Wall -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXX=g++' 'CXXFLAGS=-g -Wall -O2' e pro meu espanto, o squid compilado com essa opcao inutil funciona normalmente... resta saber o porque foi colocado a opcao de --enable-follow-x-forwarded-for no ./configure do pacote do squid3 fornecido pelo debian, se não existe realmente o suporte ... pelo visto o squid aceita qqr coisa no ./configure... vou começar a me divertir com isso, criando pacotes com opçoes absurdas, depois dessa.. [ ]'s, e divirta-se. Henry -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: [OFF] Conexões param e voltam apó s ping
Edson Marquezani Filho escreveu: Por exemplo: ligo uma máquina, configuro proxy no navegador, e o proxy não responde. (Não pede autenticação, nem nada.) Se dou um ping no servidor, em seguida consigo navegar pelo proxy. Ou, se estou navegando por uma página servida pelo Apache nessa mesma máquina, num dado momento não consigo mais abrir nada. Dou um ping, e volta a funcionar. Regra estabilished no firewall? http://www.networkclue.com/routing/Cisco/access-lists/index.aspx Att, -- Leandro Quibem Magnabosco. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: squid3 com follow_x_forwarded_for
Henry, Entao existe uma discrepancia de informações, antes de postar na lista ja tinha visto esse review so que quando rodo o squid3 -v: Squid Cache: Version 3.0.STABLE8 configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' *'--enable-follow-x-forwarded-for' *'--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=65536' '--with-default-user=proxy' '--enable-epoll' '--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CC=cc' 'CFLAGS=-g -O2 -g -Wall -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXX=g++' 'CXXFLAGS=-g -O2 -g -Wall -O2' 'FFLAGS=-g -O2' Consta o suporte, é isso que nao estou entendendo. Att. Leandro Moreira. 2009/10/8 henry jmhenri...@yahoo.com.br Em Quinta-feira 08 Outubro 2009, às 08:58:11, Leandro Moreira escreveu: Caros, Algume ja usou o parametro follow_x_forwarded_for no squid3, no squid 2.7 funciona sem problema mas no squid3 ja fui na pagina do squid testei tudo que consegui encontrar no manuais mas nada deu certo. Agradeço desde ja atenção. Att. se abrir a página: http://www1.at.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE8- RELEASENOTES.htmlhttp://www1.at.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE8-%0ARELEASENOTES.html la embaixo, vai ver: (...) follow_x_forwarded_for Not yet ported to Squid-3. (...) [ ]s, Henry. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
acessando cups na rece
Caros, Estou configurando um servidor de impressao usando o cups, preciso colocar o cups para ser acessado pela rede fui nos arquivos cupsd.conf e cupsd.conf.default, alterei a string Listen localhost:631 Para: Listen 10.0.60.231:631 Nos dois arquivo ao tentar acessao o cups pelo ip ele retornou no brouwser forbidem, preciso fazer mais alguma ateração para ele ficar acessivel pela rede. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Configurando impressora do CUPS no windows
Caros, Configurei um servidor de impressão com o cups, a impressora esta instalada no cups e imprimindo normalmente. So que não consigo adiciona-la no windows. Alguem pode me ajudar. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: squid3 com follow_x_forwarded_for
Caros, O problema e que vou implementar o dansguardian em um squid que autentica no AD, nesse caso o squid ja esta funcionando, testei a configuração com o 2.7 funcionou sem problemas mas na hora de fazer o squid autenticar no AD agarrou. Mas vou rever a minha documentação de squid com AD pra ver se consigo fazer o 2.7 autenticar no AD, aee resolve todos os meus problemas. Att. Leandro Moreira. 2009/10/9 henrique jmhenri...@yahoo.com.br Não olhei o codigo fonte do squid, to meio sem tempo estes dias, mas baseado no mais profundo achismo, acho que haver suporte - ser portado seja meio diferente de configure options. No changelog do patch do squid3 no debian tem algo a respeito de terem adicionado a opcao ao configure. Mas não de implementação como vi algo relativo nos changelogs das versoes 3.1 e 3.2. De qualquer maneira, se é realmente necessário pra vc rodar o dansguardian em squid3.* ao invés de squid2.7, acho melhor vc rodar um squid3.1 ou 3.2 - (instaveis?) Depois vou dar uma olhada no fonte. [ ]s, e divirta-se. Henry. --- Em *sex, 9/10/09, Leandro Moreira lean...@leandromoreira.eti.br*escreveu: De: Leandro Moreira lean...@leandromoreira.eti.br Assunto: Re: squid3 com follow_x_forwarded_for Para: henry jmhenri...@yahoo.com.br Cc: debian-user-portuguese@lists.debian.org Data: Sexta-feira, 9 de Outubro de 2009, 16:00 Henry, Entao existe uma discrepancia de informações, antes de postar na lista ja tinha visto esse review so que quando rodo o squid3 -v: Squid Cache: Version 3.0.STABLE8 configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' *'--enable-follow-x-forwarded-for' *'--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=65536' '--with-default-user=proxy' '--enable-epoll' '--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CC=cc' 'CFLAGS=-g -O2 -g -Wall -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXX=g++' 'CXXFLAGS=-g -O2 -g -Wall -O2' 'FFLAGS=-g -O2' Consta o suporte, é isso que nao estou entendendo. Att. Leandro Moreira. 2009/10/8 henry jmhenri...@yahoo.com.brhttp://mc/compose?to=jmhenri...@yahoo.com.br Em Quinta-feira 08 Outubro 2009, às 08:58:11, Leandro Moreira escreveu: Caros, Algume ja usou o parametro follow_x_forwarded_for no squid3, no squid 2.7 funciona sem problema mas no squid3 ja fui na pagina do squid testei tudo que consegui encontrar no manuais mas nada deu certo. Agradeço desde ja atenção. Att. se abrir a página: http://www1.at.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE8- RELEASENOTES.htmlhttp://www1.at.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE8-%0ARELEASENOTES.html la embaixo, vai ver: (...) follow_x_forwarded_for Not yet ported to Squid-3. (...) [ ]s, Henry. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.orghttp://mc/compose?to=debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.orghttp://mc/compose?to=listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.brhttp://mc/compose?to=lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/- Celebridadeshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/- Músicahttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/- Esporteshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/ -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Configurando impressora do CUPS no windows
Luis, Obrigado pela dica, instalei o samba e resolveu meu problema Att. Leandro Moreira. 2009/10/9 Luis Augusto Lima laslg...@gmail.com Cara, Tem alguns tutoriais sobre isso na internet. Segue um, talvez sirva. http://virtual01.lncc.br/~licht/linux/hardware.impressora.8.cups.samba.htmlhttp://virtual01.lncc.br/%7Elicht/linux/hardware.impressora.8.cups.samba.html Abraços, -- Luis Augusto Silva Lima Sumatec Informática (27)9962-2194 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Configurando impressora do CUPS no windows
Felipe, Obrigado pela atenção a dica do luis de instalar o samba resolveu meu problema. Att. Leandro 2009/10/9 Felipe Augusto van de Wiel (faw) f...@funlabs.org -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 09-10-2009 16:45, Leandro Moreira wrote: Caros, Configurei um servidor de impressão com o cups, a impressora esta instalada no cups e imprimindo normalmente. So que não consigo adiciona-la no windows. Alguem pode me ajudar. Se você permitiu a impressão via IPP e dependendo da sua versão do Windows, você terá que usar http://servidor:631 para como base para o caminho até a impressora. http://www.owlfish.com/thoughts/winipp-cups-2003-07-20.html http://www.microsoft.com/windowsserver2003/techinfo/overview/internetprint.mspx http://support.microsoft.com/kb/313058 Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEAREIAAYFAkrPsqkACgkQCjAO0JDlykaiCACeKckcx1bge6jTTMGJGbUlk6cQ nugAoKKgC78LMo+z+l+f7RJXoHFs1pOA =UinQ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
squid3 com follow_x_forwarded_for
Caros, Algume ja usou o parametro follow_x_forwarded_for no squid3, no squid 2.7 funciona sem problema mas no squid3 ja fui na pagina do squid testei tudo que consegui encontrar no manuais mas nada deu certo. Agradeço desde ja atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Kit para dois usuarios com apenas 1 cpu, qual ?
hamacker escreveu: Olá pessoal, Estou atrás desses kits onde com um computador posso tornar viavel o uso de duas pessoas. A solução tem que funcionar com Linux e também com o Windows, alguem tem alguma recomendação ? Testei um kit chamado Buddy da Thinnetworks (www.thinnet.com.br), mas este é apenas para Windows e é composto de hardlock. Será que existe no mercado uma solução melhor ? Boa tarde, Hamacker. Você está procurando por MULTISEAT. Nunca implementei ums istema multiseat. Assim sendo, pouco posso ajudar. Porém, sei onde você pode começar! Comece sua pesquisa aqui: http://wiki.c3sl.ufpr.br/multiseat/index.php/Main_Page/pt-br Abraço. -- Leandro Quibem Magnabosco. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Duvidsa squid + dansguardian
Caros, Estou realizando testes de integração do squid com o dansguardian, estou tendo algumas dificuldade na configuração do squid, estou seguindo o seguinte artigo: http://www.vivaolinux.com.br/artigo/DansGuardian-versoes-2.9.3.0-e-superiores-em-Debian-5.01?pagina=1 As tag's do squid.conf que estao dando problema sao as seguintes: maximum_object_size_in_memory 128 KB follow_x_forwarded_for allow localhost broken_vary_encoding allow apache Ao verficar as configurações do squid: lm02:/etc/squid3# squid3 -k parse 2009/10/05 11:22:06| Processing Configuration File: /etc/squid3/squid.conf (depth 0) 2009/10/05 11:22:06| cache_cf.cc(346) squid.conf:23 unrecognized: 'broken_vary_encoding' 2009/10/05 11:22:06| cache_cf.cc(346) squid.conf:103 unrecognized: 'follow_x_forwarded_for' Ao veirificar a compilação do squid: lm02:/etc/squid3# squid3 -v Squid Cache: Version 3.0.STABLE8 configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' '--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '* --enable-follow-x-forwarded-for*' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=65536' '--with-default-user=proxy' '--enable-epoll' '--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CC=cc' 'CFLAGS=-g -O2 -g -Wall -O2' 'LDFLAGS=' 'CPPFLAGS=' 'CXX=g++' 'CXXFLAGS=-g -O2 -g -Wall -O2' 'FFLAGS=-g -O2' O squid esta compilado com suporte a follow_x_forwarded_for allow localhost. Alguem pode me ajudar? Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Gerador de relatórios do SQUID
Allan, Uso com muito sucesso o mysar http://www.vivaolinux.com.br/artigo/MySAR-Um-otimo-analisador-de-logs-do-Squid/ Alem dele usar mysql para salvar os logs, é muito leve e pode ser atualizado em tempo real, coisa que com sarg não é possivel. Att. Leandro Moreira 2009/10/2 Allan Carvalho al...@ceb.unicamp.br -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Prezados. Alguém tem uma outra solução de gerador de relatórios pro Squid que não seja o SARG? Agradeço desde já. - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkrGU2gACgkQ+9eFnZAi4fTQkgCdHxVtd/clGFLuY7qTIv1whUJ9 H3YAoJI23iDR5fKY39Y75ocO9Lig8DUb =ClDd -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: cache para squid
Prezados, Tenho tido muitos problemas com o cache do squid, resolvi colocando o cache da seguinte forma 512 MB 64 diretorios e 128 subdiretorios, alem de configurar no squid.conf as seguintes entradas: cache_swap_low 90 cache_swap_high 95 Hoje com o advento da banda larga o cache nao e tão necessários, pois a tecnologia de transmissão evoluiu e principalmente barateou bastante (isso se remete aos primordios da internte com link's carissimos). No meu caso usava um cache de 4 GB o que acontecia ele demora a encher a pagina do patrao atualiza e o cache nao acompanhava, resultado eu tomando rolhada porque o pessoal do desenvolvimento ligava e me detonava na direção. Ao reduzir o cache e colocar as tag's acima, o cache passou a atualizar mais rapidamente ja que a rede tem em torno de 100 hosts. Qualquer duvida estou a disposição. Att. Leandro Moreira. 2009/9/24 Flavio de Paula Antunes flavio.develo...@gmail.com Caros senhores e senhoritas, tenho uma rede com aproximadamente 35 usuários, quanto deixo de cache para o squid ? A disposição, Flávio -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: ALTAMENTE OFF Que marca de mother devo escolher
Pessoal, Gostaria de pedir encarecidamente pra que as mensagens off-topic sejam precedidas da tag [OFF] para evitar que estas mensagens continuem a impossibilitar que nossos filtros trabalhem. Obrigado pela atenção! -- Leandro Quibem Magnabosco. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [OT] - Lançamento do novo site da O.S. Systems
Guilherme Rocha escreveu: Prezados amigos, é com prazer que a O.S. Systems comunica o lançamento do seu novo site, parte integrante da nova estratégia de comunicação digital da empresa. Boa tarde, Guilherme. Não gostaria de ser rude, mas esse tipo de emails na Debian-User-Portuguese realmente não é apropriado IMO. Propagandas não cabem às listas públicas, mesmo marcadas como OffTopic, ninguém assinou a lista por isso. Peço pra que ninguém mais faça isso. Falo por mim, mas imagino que outros pensam da mesma forma, não é mesmo? Desculpe o puxão de orelha e obrigado pela compreensão. Att, -- Leandro Quibem Magnabosco. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Gráfico de economia do Squid
Caro, Usa o nagios, integra ele com o nrpe e ele te da tudos os monitoramentos que você quer do servidor. Att. Leandro Moreira. 2009/9/21 Rafael Moraes raf...@bsd.com.br Opa entao cara, o munin eh bem legal e o squidgraph eu ja uso. Queria que pegasse em especifico os recursos de hardware q o squid ta usando nenhum dos dois cobre isso vlw 2009/9/20 Bijani, Thiago thiagobij...@gmail.com Boa tarde Rafael, Acredito que o SquidGraph http://freshmeat.net/projects/squid-graph/e Munin http://munin.projects.linpro.no/ irão te ajudar bastante. E tem muita documentação na Internet. Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 2009/9/20 Rafael Moraes raf...@bsd.com.br Boa tarde galera, estou a procura de uma ferramenta para utilizar gráficos de verificação da economia com o Squid. Além disso outras coisas como: Processamento, memória e etc que o squid usa.. Alguma dica? abraços Rafael -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Redirecionamento de um proxy para outro
Caros, A um tempo atraz levantei um topico aqui na lista de problemas para acessar o site da capes, www.periodicos.capes.br, pois tenho que colocar navegador um script que redireciona para um proxy, http://config.capes.ufjf.br/proxy.pac e me reconmendaram a seguinte configuração no squid:] # Acesso ao site da capes acl capesDomain dstdomain periodicos.capes.gov.br config.capes.ufjf.br cache_peer proxy.capes.ufjf.br parent 8080 0 proxy-only name=capes cache_peer_access capes allow capesDomain never_direct allow capesDomain Na epoca era uma coisa urgente, resolvi tirando a maquina do proxy, mas hoje fui cobrado a resolver esse problema. Testei o dia todo as configurações acima, e nao funcionaram, preciso encaminhas as requisções que vao para o site da capes, do meu squid para o proxy da capes. Alguem tem alguma sugenstao. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: NFS não deixa gravar arquivos maior es que 2 gb
Marlon Willrich escreveu: [u...@redhat home]# mv arquivo.tar.gz /home/nfsdolenny/ Excedido tamanho limite de arquivo Boa tarde, Marlon. Acredito que o erro pode ser no seu filesystem do Lenny ou em configurações/versão do NFS. Algumas perguntas que podem ajudar a solucionar seu problema: - Que filesystem você está utilizando no Lenny? - Que resposta você obtém ao digitar rpcinfo -u SERVIDOR nfs - É possível atualizar a versão utilizada do NFS? NFSv2 tem uma limitação de 2GB, talvez você tenha mesmo de atualizá-lo. Tente trabalhar em cima disso e nos diga como foi. Abraço e bom fim de semana! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: apt-get autoremove
William Pereira de Paula escreveu: Boa tarde lista, tive que fazer uma instalação nova do debian no meu notebook, como não utilizo alguns programas que vem junto da instalação do debian resolvi remove-los, gnome-games, ephiphany, iceweasel, evolution... etc. Só que com a remoção do gnome-games ele tambem removeu o meta pacote gnome e agora o sistema fica aconselhando a executar o apt-get autoremove para removar praticamente todos os pacotes do gnome, como faço para o apt-get autoremove parar de ficar tentando remove estes pacotes. Procurei na internet e nas paginas do man do apt-get mas não achei nada. Atenciosamente. -- * *William Pereira de Paula * * (67)92654849 * * williampereiradepa...@gmail.com mailto:williampereiradepa...@gmail.com * * Oi William, Compartilho da sua dor. Isso ocorre pois o metapackage Gnome está com muitas dependências desnecessárias. Gostaria de reforçar o pedido que teve há um tempo atrás para reduzir o metapackage do Gnome.. Acredito que menos pessoas usarão este WindowManager por causa dessa questão, eu tô quase chegando lá... Bom fim de semana a todos! Leandro Quibem Magnabosco. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: apt-get autoremove
William Pereira de Paula escreveu: At entendo o motivo dele ter tantas dependncias, lembro que quando comecei no debian para instalar uma interface grfica na unha tinha que ficar procurando um monte de pacotes, mas tem hora que isto atrapalha pra caramba. Agora mesmo tava tendo um problema que quando instalava o java-sun ele reinstalava o epiphany, mas nada que um pouco de pesquisa no resolva. Atenciosamente Desculpe o OT, mas dava pra fazer um gnome-extras, ou algo do tipo, pra evitar que um Metapackage to importante ficasse to grande como est... Seria muito bom! :) Abraos e bom fim de semana a todos! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Tecnica para implementação de proxy
Caros, Tenho lindo muitas informações, sobre tecnicas de bloqueio de acesso a internet, nao consegui ainda formular uma opiniao gostaria de ajuda de voces, qual seria a forma mais eficiente para bloqueio de acesso a internet squid + dansguardian ou squid +squidguard Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Script para criação do dhcp
Caros, Nas ultimas 2 semanas tenho trabalhando para desenvolver um script para baseado nas maquimas que pegam ip no dhcp, cadastra-las no servidor dhcp, de forma a possibilitar o fechamento de uma rede. Segue em anexo o script. Ele e composto de 1 arquivo principal (carrega todas as funções) e um arquivo para configurar o dhcp. Nesse caso particular tenho uma rede e dentro dessa rede (10.0.0/16) é dividido em varias faixas, nao caracterizando subredes. Esta indo junto também um arquivo de configuração defaul, pois e ele que configura o seriço do dhcp. Tendo que ser alterado de acordo com sua necessidade. O dhcpd.sh tem uma serie de caminho eles devem ser alterarado de acordo com sua necessidade. Qualquer duvida estou a disposição. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 dhcpd.default Description: Binary data dhcpd.sh Description: Bourne shell script
Re: Cache do squid
Julio, Tive um problema semelhante a esse mas tive q alterar os paramentros de abertura de arquivo do sistema oberacional, com o comando ulimit. ulimit -n 32768 Dessa forma o numero de arquivos que podem ser abertos simultaneamente passou de 1024 para 32768 o que conteve o problema do file descriptor. Att. Leandro Moreira. 2009/9/15 Julio Henrique Oliveira julioh1...@gmail.com Bom dia, Por favor, observe os parâmetro max_filedescriptors no squid.conf, esses dias mesmo estava acontecendo algo semelhante comigo, muitos clientes (cerca de 1500) e o proxy começava a ficar lento demais. Alterei esse parâmetro para 65536 e o problema de lentidão acabou. Veja no seu /var/log/cache.log se está ocorrendo uma mensagem mais ou menos assim: running under check_disk_boot check_disk_home check_disk_root check_disk_usr check_disk_var check_load check_procs_squid check_procs_total check_procs_zombie check_swap. Qualquer coisa entre em contato. [ ]'s Júlio Henrique 2009/9/15 Júnior Bohn movidoali...@gmail.com: Bom dia! Comigo acontece o mesmo, de tempos em tempos o squid fica lento, apenas dando squid3 restart já volta ao normal e outras vezes tranca mesmo ai é necessario recriar o cache. Tenho um server HP ML350 com 10 Gbs de ram sendo destes 8 GBs reservados ao squid e um hd sas de 146 GBs somente para o cache do squid, tenho cerca de 800 clientes ligados a este servidor. Quando usava uma maquina desktop com hd sata imaginava que era algum problema que dava no hd e o squid se perdia, mas agora com este servidor acontece o mesmo então deve ser algum problema com o squid mesmo, mas ainda não descobri o que é. Uso o debian lenny, só para complementar. Junior Bohn 100% movido a linux 2009/9/12 Guilherme Moraes guimfons...@gmail.com Uma solução fácil pra resolver isso é facil. 23 00 * * * echo /var/log/squid/cache.log ou 23 00 * * * /etc/init.d/squid stop 23 05 * * * pasta_onde_o_squid_esta/squid -z Seria uma paliativo , mas ... funfa .. heheh 2009/9/12 Leandro Moreira lean...@leandromoreira.eti.br To começando a pensar em uma rotina para limpeza do cache, algoma coisa que rode de madrugrada, nos clientes que funcionamm 24x7, talvez seria o caso atá de remover o nat para o proxy. Para nao paralizar om cliente, mas vou usar isso apenas como ultimo recurso caso as configuraçoes que implementei nao deem certo. Colquei mais 2 configuraçoes caso voces queiram testar minimum_object_size 1 KB maximum_object_size 5096 KB Att. Leandro Moreira. 2009/9/11 Jefferson Santos - Maestro Informática jeffer...@maestroinformatica.net Meus caros, tbem estou com problemas similares…. Qual a configuração de Memória, HD e processador de vcs? No agurado! Jefferson Santos DIRETOR TÉCNICO == - Servidores Windows e Linux - Assistência técnica - Vendas de Computadores - Redes sem fio - Recuperação de dados - Contrato de suporte mensal - Atendimento Empresarial e residencial FONE / FAX: (41) 3569-4182 MSN: m...@maestroinformatica.net De: Carlos Welington Almeida [mailto:cwalme...@gmail.com] Enviada em: sexta-feira, 11 de setembro de 2009 14:36 Para: Leandro Moreira Cc: d-u-p Assunto: Re: Cache do squid Prezado Leandro, isso de vez e quando acontece comigo por aqui, inclusive uso com as linhas que vc comenta para adicionar cache_swap_low 90 cache_swap_high 95 Também ainda não sei onde é a bronca. Forte abraço 2009/9/11 Leandro Moreira lean...@leandromoreira.eti.br Caros, Essa semana tive problemas com o squid em 2 clientes, e a causa do problema foi similar nos dois casos. Dificuldades no acesso a internet, lentidao, o squid retornando pra varios sites mensagem de erro de DNS (o DNS nao conseguiu resolver o nome ou algo pareceid). Tirei o proxy transparente, e o acesso normalizou, nesse momento parei o squid, removi todos os arquivos do cache dele e em seguida recrie (squid -z). Estartei o squid e tudo voltou ao nomal. Fiz algumas pesquizas, e pra evitar ou tentar otimizar esse problemas, verifiquei que pode ser inseria das seguintes linhas no squid: cache_swap_low 90 cache_swap_high 95 Alguem já passou por esse tipo de problema, existe mais alguma configuraçao que eu possa adicionar para melhorar a performace do cache? Estou usando as configuraçoes default para o cache_dir, alguem sabe me dizer qual e a configuraçao default do cache do squid, o diretorio eu sei que e no /var/spool/squid3, gostaira de saber o espaço de disco e a quantidade de diretorios. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
substituindo maiuscula por minuscula
Caros, Preciso alternar entre mausculas e minusculas, para isso estou usando o tr conforme abaixo: #!/bin/bash for i in `cat services`; do echo teste $i /|tr A-Z a-z/ done Como preciso que essa resposta sem impressa com o echo, ele esta me retornando o seguinte resultado: teste CPU /|tr A-Z a-z/ teste DISK /|tr A-Z a-z/ teste MEM /|tr A-Z a-z/ teste TS /|tr A-Z a-z/ teste UPTIME /|tr A-Z a-z/ Alguem sabe de alguma flag que possa usar para passa a saida para o tr,. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: substituindo maiuscula por minuscula
Tiago Na verdadade era era para eu ter colocado no email essa estrutura: #!/bin/bash for i in `cat services`; do echo teste $i |tr A-Z a-z** done Deu certo obrigado pela dica. Att. Leandro Moreira. 2009/9/14 Tiago Almeida tiagov...@gmail.com Leandro, Tem um erro de sintaxe no seu script: #!/bin/bash for i in `cat services`; do echo teste $i /|tr A-Z a-z/** done Correção: #!/bin/bash for i in `cat services`; do echo teste $i | tr A-Z a-z/ done Correto? -- Tiago Almeida tiagov...@gmail.com -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Cache do squid
To começando a pensar em uma rotina para limpeza do cache, algoma coisa que rode de madrugrada, nos clientes que funcionamm 24x7, talvez seria o caso atá de remover o nat para o proxy. Para nao paralizar om cliente, mas vou usar isso apenas como ultimo recurso caso as configuraçoes que implementei nao deem certo. Colquei mais 2 configuraçoes caso voces queiram testar minimum_object_size 1 KB maximum_object_size 5096 KB Att. Leandro Moreira. 2009/9/11 Jefferson Santos - Maestro Informática jeffer...@maestroinformatica.net Meus caros, tbem estou com problemas similares…. Qual a configuração de Memória, HD e processador de vcs? No agurado! Jefferson Santos DIRETOR TÉCNICO == - Servidores Windows e Linux - Assistência técnica - Vendas de Computadores - Redes sem fio - Recuperação de dados - Contrato de suporte mensal - Atendimento Empresarial e residencial FONE / FAX: (41) 3569-4182 MSN: m...@maestroinformatica.net De: Carlos Welington Almeida [mailto:cwalme...@gmail.com] Enviada em: sexta-feira, 11 de setembro de 2009 14:36 Para: Leandro Moreira Cc: d-u-p Assunto: Re: Cache do squid Prezado Leandro, isso de vez e quando acontece comigo por aqui, inclusive uso com as linhas que vc comenta para adicionar cache_swap_low 90 cache_swap_high 95 Também ainda não sei onde é a bronca. Forte abraço 2009/9/11 Leandro Moreira lean...@leandromoreira.eti.br Caros, Essa semana tive problemas com o squid em 2 clientes, e a causa do problema foi similar nos dois casos. Dificuldades no acesso a internet, lentidao, o squid retornando pra varios sites mensagem de erro de DNS (o DNS nao conseguiu resolver o nome ou algo pareceid). Tirei o proxy transparente, e o acesso normalizou, nesse momento parei o squid, removi todos os arquivos do cache dele e em seguida recrie (squid -z). Estartei o squid e tudo voltou ao nomal. Fiz algumas pesquizas, e pra evitar ou tentar otimizar esse problemas, verifiquei que pode ser inseria das seguintes linhas no squid: cache_swap_low 90 cache_swap_high 95 Alguem já passou por esse tipo de problema, existe mais alguma configuraçao que eu possa adicionar para melhorar a performace do cache? Estou usando as configuraçoes default para o cache_dir, alguem sabe me dizer qual e a configuraçao default do cache do squid, o diretorio eu sei que e no /var/spool/squid3, gostaira de saber o espaço de disco e a quantidade de diretorios. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Cache do squid
Caros, Essa semana tive problemas com o squid em 2 clientes, e a causa do problema foi similar nos dois casos. Dificuldades no acesso a internet, lentidao, o squid retornando pra varios sites mensagem de erro de DNS (o DNS nao conseguiu resolver o nome ou algo pareceid). Tirei o proxy transparente, e o acesso normalizou, nesse momento parei o squid, removi todos os arquivos do cache dele e em seguida recrie (squid -z). Estartei o squid e tudo voltou ao nomal. Fiz algumas pesquizas, e pra evitar ou tentar otimizar esse problemas, verifiquei que pode ser inseria das seguintes linhas no squid: cache_swap_low 90 cache_swap_high 95 Alguem já passou por esse tipo de problema, existe mais alguma configuraçao que eu possa adicionar para melhorar a performace do cache? Estou usando as configuraçoes default para o cache_dir, alguem sabe me dizer qual e a configuraçao default do cache do squid, o diretorio eu sei que e no /var/spool/squid3, gostaira de saber o espaço de disco e a quantidade de diretorios. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Cache do squid
Jeffersom, No meu caso 1 e um celeron D 2.66 com 1GB de Ram e a outra e um P4 com 1GB de ram tb. Nao tenho observado problemas de consumo de memoria e nem processamento. Apenas ao esvaziar o cache o acesso a internet volta ao norma. Att. Leandro Moreira. 2009/9/11 Jefferson Santos - Maestro Informática jeffer...@maestroinformatica.net Meus caros, tbem estou com problemas similares…. Qual a configuração de Memória, HD e processador de vcs? No agurado! Jefferson Santos DIRETOR TÉCNICO == - Servidores Windows e Linux - Assistência técnica - Vendas de Computadores - Redes sem fio - Recuperação de dados - Contrato de suporte mensal - Atendimento Empresarial e residencial FONE / FAX: (41) 3569-4182 MSN: m...@maestroinformatica.net De: Carlos Welington Almeida [mailto:cwalme...@gmail.com] Enviada em: sexta-feira, 11 de setembro de 2009 14:36 Para: Leandro Moreira Cc: d-u-p Assunto: Re: Cache do squid Prezado Leandro, isso de vez e quando acontece comigo por aqui, inclusive uso com as linhas que vc comenta para adicionar cache_swap_low 90 cache_swap_high 95 Também ainda não sei onde é a bronca. Forte abraço 2009/9/11 Leandro Moreira lean...@leandromoreira.eti.br Caros, Essa semana tive problemas com o squid em 2 clientes, e a causa do problema foi similar nos dois casos. Dificuldades no acesso a internet, lentidao, o squid retornando pra varios sites mensagem de erro de DNS (o DNS nao conseguiu resolver o nome ou algo pareceid). Tirei o proxy transparente, e o acesso normalizou, nesse momento parei o squid, removi todos os arquivos do cache dele e em seguida recrie (squid -z). Estartei o squid e tudo voltou ao nomal. Fiz algumas pesquizas, e pra evitar ou tentar otimizar esse problemas, verifiquei que pode ser inseria das seguintes linhas no squid: cache_swap_low 90 cache_swap_high 95 Alguem já passou por esse tipo de problema, existe mais alguma configuraçao que eu possa adicionar para melhorar a performace do cache? Estou usando as configuraçoes default para o cache_dir, alguem sabe me dizer qual e a configuraçao default do cache do squid, o diretorio eu sei que e no /var/spool/squid3, gostaira de saber o espaço de disco e a quantidade de diretorios. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Problema com Mapa de Teclado
Não sei se vc já conseguiu resolver, mas eu tenho um lenovo tambem e para resolver o meu, fiz o seguinte, criei um arquivo .Xmodmap no home do meu usuario com o seguinte conteudo: keycode 109 = KP_Divide question Para funcionar no modo texto editei o arquivo # vi /usr/share/keymaps/i386/qwerty/br-abnt2.kmap.gz E coloquei a seguinte linha: keycode 97 = KP_Divide question Em Qui, 2009-09-10 às 00:11 -0300, Tiago Saboga escreveu: gunix gustavo.gru...@gmail.com writes: tenho um Laptop Lenovo, e o mesmo conta com sua tecla ( / e ? ), no lugar da tecla ( ctrl ) direita (ao lados das setas). No windows que veio padão com o mesmo, existe uma key.reg, que altera no registro do windows o mapeamento da mesma. Passando a funcionar as teclas. Como faço para poder, mudar o mapeamento das teclas no Linux (debian ou ubuntu). Alguem pode me ajudar nessa No console não sei como resolver. No X, acho que algo como o que segue deve resolver. --8---cut here---start-8--- $ xmodmap -e 'remove control = Control_R' \ -e 'keysym Control_R = slash question' --8---cut here---end---8--- Se funcionar, coloque as expressões (que estão entre aspas acima) num arquivo e carregue-o na inicialização do X com o comando $ xmodmap nome-do-arquivo Como carregar isso na inicialização do X depende do seu gerenciador de janelas. Espero que ajude. Tiago. -- In a World without Walls and Fences, who needs Windows and Gates? - Think different. -Think Linux. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Problema para rotacionar o log do squid
Caros, Tenho um proxy configurado aconteceu uma coisa no minimo estranha, configuro os logs's do squid (access,cache e estore) para rotacionar diariamente para nao correr o risco de ter problemas arquivos grandes (ja que aalimitaçao do ext3 e de arquivos de 2 GB). O logrotate rotacionou o log, mas nao criou o access.log, ou outros arquivos criou normalmente. O acesso a internet ficou extermamente lentom até que eu verifiquei a falta o access.log e o crie manualmente. Misteriosamente a lentiado parou, existe alguma ligaçao ou foi uma mera coincidencia. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Expressao regular
Caros, Muito obrigado testei todas as dicas e todas funcionaram, a minha dificuldade e quando eu preciso usar na expressao regular algum metacaracter (',*%), mas com as dicas que voces me enviaram me ajudaram bastante. Muito obrigado a todos. Att. Leandro Moreira. 2009/9/1 Lucas Gabriel da Silva lucas...@gmail.com Leandro Moreira escreveu: Caros, Estou montanto um script e estou obtendo o seguinte resultado: .virgulaimagem.redezero.org http://virgulaimagem.redezero.org' Preciso remover o ' no final da url, ja tentei com awk e sed e nao consegui, alguem pode me ajudar. Resolvendo com awk: $ echo .virgulaimagem.redezero.org' | awk -F \' '{print $1}' Att. -- Lucas Gabriel da Silva Linux User #494094 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Expressao regular
Caros, Estou montanto um script e estou obtendo o seguinte resultado: .virgulaimagem.redezero.org' Preciso remover o ' no final da url, ja tentei com awk e sed e nao consegui, alguem pode me ajudar. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com script
Jose, Com certeza vou postar so ainda nao o fiz pois ainda nao esta totalmente pronto, mas quando terminar com o maior prazer e uma mao na roda, pra quem tem redes grandes como eu (em torno de 2000 maquinas). Att. Leandro 2009/8/28 José Carlos Messias zehkar...@gmail.com Agora você poderia postar o seu script completo para a comunidade que tal? 2009/8/24 Leandro Moreira lean...@leandromoreira.eti.br Lesle, Muito obrigado funcionou perfeitamente. Att. Leandro Moreira. 2009/8/24 Leslie H. Watter lesl...@celepar.pr.gov.br Olá Leandro, |Blogo geral: | |for i in `$CAT $TMP_ARQ_IP`; |do | | HOSTNAME=`$NBT $i | $GRP -v Do | $GRP -F 10 | $AWK '{print$2}'` | | #if [ $HOSTNAME -z ] ; then | if [ $HOSTNAME != $HOSTNAME ] ; then | | #for x in $(seq 5) | for x in {1..100} | do | |$ECH host_$x $TMP_ARQ_HOST | | done | | else | | $ECH $HOSTNAME $TMP_ARQ_HOST | | fi |done | |Bloco do contador | | for x in $(seq 5) | do | |$ECH host_$x $TMP_ARQ_HOST | | done | |Eu preciso que ele a cada volta que ele nao econtrar um hostname, ele |cremente um valor na variavel host_$x so que el esta criando q sequencia |dentro de um mesmo lac,o, ou seja, ele pega a variavel hostname vazia e |cria 254 entradas. |Alguem pode me ajudar. Para isso que vc quer fazer, não pode usar o for ali no if ($HOSTNAME != $HOSTNAME ]). Declare o x fora do for principal (for i in `$CAT $TMP_ARQ_IP`;) assim: --- x=1; --- e, dentro do if ($HOSTNAME != ...) incremente ele assim --- x=$(($x + 1)); --- Por exemplo: ~$ export x=1; for i in {1..10}; do x=$(($x + 1)); echo $x; done 2 3 4 5 6 7 8 9 10 11 ~$ Att. LEslie | |Att. | |Leandro Moreira | |2009/8/24 Fabiano Pires fabiano.pi...@gmail.com | | 2009/8/24 Leandro Moreira lean...@leandromoreira.eti.br: | Caros, | Estou montando a seguinte estrutura em um script: | | for i in `$CAT $TMP_ARQ_IP`; | do | | HOSTNAME=`$NBT $i | $GRP -v Do | $GRP -F 10 | $AWK '{print$2}'` | # $ECH $HOSTNAME | if [ $HOSTNAME == ] ; then | |for x in $(seq 254) |do | |#$ECH host$x $TMP_ARQ_HOST |$ECH $x |done | else | | $ECH $HOSTNAME $TMP_ARQ_HOST | |fi | | done | | O script pega o arquivo dhcpd.lease corta o ip e o mac, em seguida ele | pega | o ip para verificar quando possivil o hostname da maquina, nesse ponto | estou | tendo problemas pois quando ele retornar vazio, preciso que ele | crie um | hostname generico host[1-254] quando ele encontrar o hostname ele | atribui a | um arquivo esse hostname. | Estou tendo dificuldade no ponto onde tenho q testar a variavel como | vazio, | quando o a variavel retorno vazio ele da erro. | Alguem tem alguma dica ou documentac,ao que possa me ajuda. | | Att. | | -- | Leandro Moreira | Linux Administrator: LPIC-1 | e-mail/msn: lean...@leandromoreira.eti.br | Tel.: + 55(32) 9906-5713 | | | Ao inves de [$HOSTNAME == ] tente [ $HOSTNAME -z ] | | Veja mais em man test | | -- | Fabiano Pires | Profissional Linux LPIC-2 | http://pragasdigitais.blogspot.com/ | Livrando voce da escoria da Internet! | | -- | To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org | with a subject of unsubscribe. Trouble? Contact | listmas...@lists.debian.org | |-- |Leandro Moreira |Linux Administrator: LPIC-1 |e-mail/msn: lean...@leandromoreira.eti.br |Tel.: + 55(32) 9906-5713 ) :-- final da mensagem Re: Ajuda com script de Leandro Moreira lean...@leandromoreira.eti.br --: -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ataque ao SSH
Caros, Estava com problema de lentidao em um cliente, fui verificar e encontrei a seguinte mensagem no log: Aug 27 12:34:21 sshd[25152]: Bad protocol version identification 'GET http://mscrl.microsoft.com/pki/mscorp/crl/mswww(4).crl HTTP/1.1' from UNKNOWN Aug 27 12:34:37 sshd[25153]: Bad protocol version identification 'POST http://safebrowsing.clients.google.com/safebrowsing/downloads?client=googlechromeappver=2.0.17' from UNKNOWN Pesqueisei no google, e vi que essa mensagem caracteriza ataque ao serviço do ssh, essa informaçao começou a ficar mais evidente quando, bloqueie o acesso externo ao ssh e a lentidao desapareceu. To fazendo uma verificao pois apareceram ip's de fora da rede (externos), como se tivessem acessando internet pelo meu proxy, meu proxy tem apenas a porta do ssh (que nao a default) redirecionada pra fora, apenas para realizar manutençao. Alguem ja teve esse tipo de problema, ou ja viu esse tipo de ataque. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ataque ao SSH
Alex, Na verdade eu preciso montar um relatorio para enviar para o cliente, por isso preciso confirmar essa informacao, sua ideia da VPN e intersante, mas na grande maioria acesso muito pouco entao o custo nao compesa, o qque vou fazer e deixar o NAT para o ssh desativado, so ativando quando for necessario. Att. Leandro Moreira. 2009/8/28 Alex Paulo Laner roo...@noisemakers.org Leandro, Eu te aconselho retirar o SSH e colocar uma VPN que no caso pode se usar o OpenVPN, não use PPTP, onde é muito mais interessante do que SSH e ainda mais que você pode acessar outros serviço da sua rede com segurança. http://everlinux.com/artigos/openvpn.html Esse documento é bem legal. Abraços Alex Paulo Laner aka rootsh 2009/8/28 Leandro Moreira lean...@leandromoreira.eti.br Caros, Estava com problema de lentidao em um cliente, fui verificar e encontrei a seguinte mensagem no log: Aug 27 12:34:21 sshd[25152]: Bad protocol version identification 'GET http://mscrl.microsoft.com/pki/mscorp/crl/mswww(4).crlhttp://mscrl.microsoft.com/pki/mscorp/crl/mswww%284%29.crlHTTP/1.1' from UNKNOWN Aug 27 12:34:37 sshd[25153]: Bad protocol version identification 'POST http://safebrowsing.clients.google.com/safebrowsing/downloads?client=googlechromeappver=2.0.17' from UNKNOWN Pesqueisei no google, e vi que essa mensagem caracteriza ataque ao serviço do ssh, essa informaçao começou a ficar mais evidente quando, bloqueie o acesso externo ao ssh e a lentidao desapareceu. To fazendo uma verificao pois apareceram ip's de fora da rede (externos), como se tivessem acessando internet pelo meu proxy, meu proxy tem apenas a porta do ssh (que nao a default) redirecionada pra fora, apenas para realizar manutençao. Alguem ja teve esse tipo de problema, ou ja viu esse tipo de ataque. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ataque ao SSH
Caros, O mais incrivel e q ele nao sofreu ataque de força bruta, alem do meu usuario do root e do nobody ninguem mais teve acesso. Tenho varios acesso desse tipo: Aug 19 06:25:03 hmtjprx su[12233]: (pam_unix) session opened for user nobody by (uid=0) Aug 19 06:25:03 hmtjprx su[12233]: (pam_unix) session closed for user nobody isso pode ser um ataque, pois nao tem tentativa de envio de senha, to entendendo que e algum processo que usa o usuario nobody. Att. Leandro Moreira. 2009/8/28 Leandro Moreira lean...@leandromoreira.eti.br Edson, Se for possivel me mande as regras, pois esse conceito de port-knocking e bem legal. Att. Leandro Moreira. 2009/8/28 Edson Marquezani Filho edsonmarquez...@gmail.com 2009/8/28 Leandro Moreira lean...@leandromoreira.eti.br: Alex, Na verdade eu preciso montar um relatorio para enviar para o cliente, por isso preciso confirmar essa informacao, sua ideia da VPN e intersante, mas na grande maioria acesso muito pouco entao o custo nao compesa, o qque vou fazer e deixar o NAT para o ssh desativado, so ativando quando for necessario. Att. Leandro Moreira. Vocẽ pode usar fail2ban. Trata-se de um daemon que monitora tentativas de ataque por força bruta a diversos serviços e bloqueia o endereço de origem desses ataques. Eu tenho servidores SSH espalhados por aí, em portas não-padrão e padrão, e não tive problemas até agora. Uma técnica muito legal e eficiente também, e muito simples de se fazer, chama-se port-knocking. Eu prefiro muito mais isso, aliás. Se faz com regras simples de iptables, em conjunto com o módulo ipt_recent. A idéia é você ter uma porta secreta que, ao receber um pacote, te libera conexão na porta onde o serviço roda de verdade. (Só libera pra quem mandou o pacote, claro.) Do contrário, a porta fica sempre bloqueada. Um colega meu escreveu um artigo na Linux Magazine #26 exatamente sobre. Aliás, foi ele que me ensinou isso. =) (Se quiser umas regrinhas de exemplo, posso te passar depois.) -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ataque ao SSH
Caros, Gostaria da opniao de voces no entendimento da seguinte mensagem: Aug 27 06:25:02 hmtjprx su[22516]: Successful su for nobody by root Nessa menssagem, o root virou usuario nobody esta correta a minha compreençao. Att. Leandro Moreira 2009/8/28 Leandro Moreira lean...@leandromoreira.eti.br Caros, O mais incrivel e q ele nao sofreu ataque de força bruta, alem do meu usuario do root e do nobody ninguem mais teve acesso. Tenho varios acesso desse tipo: Aug 19 06:25:03 hmtjprx su[12233]: (pam_unix) session opened for user nobody by (uid=0) Aug 19 06:25:03 hmtjprx su[12233]: (pam_unix) session closed for user nobody isso pode ser um ataque, pois nao tem tentativa de envio de senha, to entendendo que e algum processo que usa o usuario nobody. Att. Leandro Moreira. 2009/8/28 Leandro Moreira lean...@leandromoreira.eti.br Edson, Se for possivel me mande as regras, pois esse conceito de port-knocking e bem legal. Att. Leandro Moreira. 2009/8/28 Edson Marquezani Filho edsonmarquez...@gmail.com 2009/8/28 Leandro Moreira lean...@leandromoreira.eti.br: Alex, Na verdade eu preciso montar um relatorio para enviar para o cliente, por isso preciso confirmar essa informacao, sua ideia da VPN e intersante, mas na grande maioria acesso muito pouco entao o custo nao compesa, o qque vou fazer e deixar o NAT para o ssh desativado, so ativando quando for necessario. Att. Leandro Moreira. Vocẽ pode usar fail2ban. Trata-se de um daemon que monitora tentativas de ataque por força bruta a diversos serviços e bloqueia o endereço de origem desses ataques. Eu tenho servidores SSH espalhados por aí, em portas não-padrão e padrão, e não tive problemas até agora. Uma técnica muito legal e eficiente também, e muito simples de se fazer, chama-se port-knocking. Eu prefiro muito mais isso, aliás. Se faz com regras simples de iptables, em conjunto com o módulo ipt_recent. A idéia é você ter uma porta secreta que, ao receber um pacote, te libera conexão na porta onde o serviço roda de verdade. (Só libera pra quem mandou o pacote, claro.) Do contrário, a porta fica sempre bloqueada. Um colega meu escreveu um artigo na Linux Magazine #26 exatamente sobre. Aliás, foi ele que me ensinou isso. =) (Se quiser umas regrinhas de exemplo, posso te passar depois.) -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Mensagens estranhas no auth.log
Caros, Estou tendo problemas de lentidao em um cliente, fui fazer uma verificaçao no auth.log para ver se estava sofrendo algum tipo de ataque de bruteforce que por consequencia estivesse deixando meu servidor lento, nao econtrei tentativas de acesso, mas encontrei no log do ssh uam mesagen estranha, segue abaixo: Aug 27 12:29:21 XXX sshd[25119]: Bad protocol version identification 'GET http://mscrl.microsoft.com/pki/mscorp/crl/mswww(4).crl HTTP/1.1' from UNKNOWN Aug 27 12:33:37 XXX sshd[25144]: Bad protocol version identification 'POST http://safebrowsing.clients.google.com/safebrowsing/downloads?client=googlechromeappver=2.0.17' from UNKNOWN Nao me lembro de ja ter encontrando com esse tipo de mensagem. Desde ja agradeço a atencao. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda com script
Caros, Estou montando a seguinte estrutura em um script: for i in `$CAT $TMP_ARQ_IP`; do HOSTNAME=`$NBT $i | $GRP -v Do | $GRP -F 10 | $AWK '{print$2}'` # $ECH $HOSTNAME if [ $HOSTNAME == ] ; then for x in $(seq 254) do #$ECH host$x $TMP_ARQ_HOST $ECH $x done else $ECH $HOSTNAME $TMP_ARQ_HOST fi done O script pega o arquivo dhcpd.lease corta o ip e o mac, em seguida ele pega o ip para verificar quando possivil o hostname da maquina, nesse ponto estou tendo problemas pois quando ele retornar vazio, preciso que ele crie um hostname generico host[1-254] quando ele encontrar o hostname ele atribui a um arquivo esse hostname. Estou tendo dificuldade no ponto onde tenho q testar a variavel como vazio, quando o a variavel retorno vazio ele da erro. Alguem tem alguma dica ou documentaçao que possa me ajuda. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com script
Caros, Estou criando uma variavel contador da seguinte forma: Blogo geral: for i in `$CAT $TMP_ARQ_IP`; do HOSTNAME=`$NBT $i | $GRP -v Do | $GRP -F 10 | $AWK '{print$2}'` #if [ $HOSTNAME -z ] ; then if [ $HOSTNAME != $HOSTNAME ] ; then #for x in $(seq 5) for x in {1..100} do $ECH host_$x $TMP_ARQ_HOST done else $ECH $HOSTNAME $TMP_ARQ_HOST fi done Bloco do contador for x in $(seq 5) do $ECH host_$x $TMP_ARQ_HOST done Eu preciso que ele a cada volta que ele nao econtrar um hostname, ele cremente um valor na variavel host_$x so que el esta criando q sequencia dentro de um mesmo laço, ou seja, ele pega a variavel hostname vazia e cria 254 entradas. Alguem pode me ajudar. Att. Leandro Moreira 2009/8/24 Fabiano Pires fabiano.pi...@gmail.com 2009/8/24 Leandro Moreira lean...@leandromoreira.eti.br: Caros, Estou montando a seguinte estrutura em um script: for i in `$CAT $TMP_ARQ_IP`; do HOSTNAME=`$NBT $i | $GRP -v Do | $GRP -F 10 | $AWK '{print$2}'` # $ECH $HOSTNAME if [ $HOSTNAME == ] ; then for x in $(seq 254) do #$ECH host$x $TMP_ARQ_HOST $ECH $x done else $ECH $HOSTNAME $TMP_ARQ_HOST fi done O script pega o arquivo dhcpd.lease corta o ip e o mac, em seguida ele pega o ip para verificar quando possivil o hostname da maquina, nesse ponto estou tendo problemas pois quando ele retornar vazio, preciso que ele crie um hostname generico host[1-254] quando ele encontrar o hostname ele atribui a um arquivo esse hostname. Estou tendo dificuldade no ponto onde tenho q testar a variavel como vazio, quando o a variavel retorno vazio ele da erro. Alguem tem alguma dica ou documentaçao que possa me ajuda. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 Ao invés de [$HOSTNAME == ] tente [ $HOSTNAME -z ] Veja mais em man test -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com script
Lesle, Muito obrigado funcionou perfeitamente. Att. Leandro Moreira. 2009/8/24 Leslie H. Watter lesl...@celepar.pr.gov.br Olá Leandro, |Blogo geral: | |for i in `$CAT $TMP_ARQ_IP`; |do | | HOSTNAME=`$NBT $i | $GRP -v Do | $GRP -F 10 | $AWK '{print$2}'` | | #if [ $HOSTNAME -z ] ; then | if [ $HOSTNAME != $HOSTNAME ] ; then | | #for x in $(seq 5) | for x in {1..100} | do | |$ECH host_$x $TMP_ARQ_HOST | | done | | else | | $ECH $HOSTNAME $TMP_ARQ_HOST | | fi |done | |Bloco do contador | | for x in $(seq 5) | do | |$ECH host_$x $TMP_ARQ_HOST | | done | |Eu preciso que ele a cada volta que ele nao econtrar um hostname, ele |cremente um valor na variavel host_$x so que el esta criando q sequencia |dentro de um mesmo lac,o, ou seja, ele pega a variavel hostname vazia e |cria 254 entradas. |Alguem pode me ajudar. Para isso que vc quer fazer, não pode usar o for ali no if ($HOSTNAME != $HOSTNAME ]). Declare o x fora do for principal (for i in `$CAT $TMP_ARQ_IP`;) assim: --- x=1; --- e, dentro do if ($HOSTNAME != ...) incremente ele assim --- x=$(($x + 1)); --- Por exemplo: ~$ export x=1; for i in {1..10}; do x=$(($x + 1)); echo $x; done 2 3 4 5 6 7 8 9 10 11 ~$ Att. LEslie | |Att. | |Leandro Moreira | |2009/8/24 Fabiano Pires fabiano.pi...@gmail.com | | 2009/8/24 Leandro Moreira lean...@leandromoreira.eti.br: | Caros, | Estou montando a seguinte estrutura em um script: | | for i in `$CAT $TMP_ARQ_IP`; | do | | HOSTNAME=`$NBT $i | $GRP -v Do | $GRP -F 10 | $AWK '{print$2}'` | # $ECH $HOSTNAME | if [ $HOSTNAME == ] ; then | |for x in $(seq 254) |do | |#$ECH host$x $TMP_ARQ_HOST |$ECH $x |done | else | | $ECH $HOSTNAME $TMP_ARQ_HOST | |fi | | done | | O script pega o arquivo dhcpd.lease corta o ip e o mac, em seguida ele | pega | o ip para verificar quando possivil o hostname da maquina, nesse ponto | estou | tendo problemas pois quando ele retornar vazio, preciso que ele | crie um | hostname generico host[1-254] quando ele encontrar o hostname ele | atribui a | um arquivo esse hostname. | Estou tendo dificuldade no ponto onde tenho q testar a variavel como | vazio, | quando o a variavel retorno vazio ele da erro. | Alguem tem alguma dica ou documentac,ao que possa me ajuda. | | Att. | | -- | Leandro Moreira | Linux Administrator: LPIC-1 | e-mail/msn: lean...@leandromoreira.eti.br | Tel.: + 55(32) 9906-5713 | | | Ao inves de [$HOSTNAME == ] tente [ $HOSTNAME -z ] | | Veja mais em man test | | -- | Fabiano Pires | Profissional Linux LPIC-2 | http://pragasdigitais.blogspot.com/ | Livrando voce da escoria da Internet! | | -- | To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org | with a subject of unsubscribe. Trouble? Contact | listmas...@lists.debian.org | |-- |Leandro Moreira |Linux Administrator: LPIC-1 |e-mail/msn: lean...@leandromoreira.eti.br |Tel.: + 55(32) 9906-5713 ) :-- final da mensagem Re: Ajuda com script de Leandro Moreira lean...@leandromoreira.eti.br --: -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
problema com chave gpg no apt
Caros, Coloquei um mirro nao oficial no meu sources.list, ao usar o apt-get update, ele me retornou um erro de chave gpg. Para esse problema sempre usei a solução: gpg --keyserver subkeys.pgp.net --recv KEY gpg --export --armor KEY | sudo apt-key add - So que de uns tempos pra ca ele vem dando erro: gpg --keyserver subkeys.pgp.net --recv 6DFBCBAE gpg: requesting key 6DFBCBAE from hkp server subkeys.pgp.net gpg: keyserver timed out gpg: keyserver receive failed: erro do servidor de chaves Existe algum outro processo pra corrigir esse problema da chaves. Fico grato pela ajuda. Att -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: problema com chave gpg no apt
Caros, Testei as soluções do Thiago e do Higor, ambas deram certo, muito obrigado pela atenção. Att. Leandro Moreira. 2009/8/20 Higor Gutherman higo...@gmail.com Bom dia, Eu utilizo outro servidor de chaves... gpg --keyserver wwwkeys.eu.pgp.net --recv-keys Espero que ajude... 2009/8/20 Leandro Moreira lean...@leandromoreira.eti.br Caros, Coloquei um mirro nao oficial no meu sources.list, ao usar o apt-get update, ele me retornou um erro de chave gpg. Para esse problema sempre usei a solução: gpg --keyserver subkeys.pgp.net --recv KEY gpg --export --armor KEY | sudo apt-key add - So que de uns tempos pra ca ele vem dando erro: gpg --keyserver subkeys.pgp.net --recv 6DFBCBAE gpg: requesting key 6DFBCBAE from hkp server subkeys.pgp.net gpg: keyserver timed out gpg: keyserver receive failed: erro do servidor de chaves Existe algum outro processo pra corrigir esse problema da chaves. Fico grato pela ajuda. Att -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Att, Higor Gutherman. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Dúvida com Roteamento para a VPN
Gustavo, Voce realmente tem certeza de que deseja usar o pptpd tenho varias razoes para nao usa-lo a mais severa é a falta de segurança. Mas caso insista em usa-lo, ative o roteamento disnamico emtre as plcas: echo 1 /proc/sys/net/ipv4/ip_forward. em seguida: route add -host ip_origem_vpn netmask mascara gw gateway da vpn. Importante e q esse comando acima deve ser ececutado na inicialização, pode coloca-lo no rc.local por exemplo. Att. Leandro Moreira. 2009/8/17 Rafael Moraes raf...@bsd.com.br olha..se vc estivesse usando Openvpn..seria bem simples ppptp nao sei como funfa 2009/8/17 Gustavo Tadeu gust...@kontact.com.br Bom Dia Pessoal, Fiz uma VPN com o pptpd, até ai tudo certo. Porém preciso fazer um roteamento para q quem conecte pela vpn tenha acesso a rede comum. Tenho a segunte configuração VPN 193.168.0.0/24 Rede Local 192.168.0.0/24 Eu não sei como fasso esse roteamento, nunca fiz rotas no Linux. Alguém poderia me dar uma Luz? Gustavo Tadeu Analista de Suporte Técnico Phone: (55-11) 3931-2788 E-Mail: gust...@kontact.com.br cre...@kontact.com.br Visit our website: www.kontact.com.br -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: layer7
Caros, A um tempo atraz andei testando essa solução pela impossibilidade de realizar a recompilação do kernel. A parte da aplicação do userspace, funcionou sem problemas, os modulos estavam dissponíveis e tudo, mas a regra de iptables nao funcionou por nada. Se açguem consegui fazer cola um exemplo de regras pra eu pode ver. Att. Leandro Moreira. 2009/8/15 Fabiano Pires fabiano.pi...@gmail.com 2009/8/14 Eduardo Rodrigues da Luz eduardo.r@gmail.com: Saudações pessoal, gostaria de saber se tem alguma maneira de habilitar o layer7 no debian lenny sem ter que recompilar o kernel? Grato. Eduardo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Embora eu nunca tenha utilizado, é possível utilizar a versão userspace que dispensa recompilar o kernel. http://l7-filter.sourceforge.net/HOWTO-userspace -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
filesistem com LVM crashow
Caros, Minhas estacao de trabalho esta configurada com LVM quanto o meu filesytem vai montar apresenta a seguinte mensagem: Volume group rootgv not found Já tentei dar um boot com o cd do debian e entrar na opcao de rescue, mas nao obetive sucesso, preciso carregar o volumegroup apenas uma vez, pois será o suficiente pra eu realizar backup de todos os arquivos q eu preciso, segui algumas dicas para isso: http://www.novell.com/communities/node/1502/recovering+lost+lvm+volume+disk http://www.vivaolinux.com.br/dica/Recuperando-corrigindo-erros-em-particao-(raiz)-em-LVM-Fedora-Core-5 Mas nao funcionaram, será que alguem pode me indicar uma documento que possa me indicar. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Compilação do iptables
Caros, Estou tentando compilar o iptables, gerando um pacote .deb faço isso com certa frequencia e nunca vi o erro q esta tendo agora: libxt_CLASSIFY.oo: In function `CLASSIFY_final_check': /usr/src/iptables-1.4.3.2/extensions/libxt_CLASSIFY.c:67: undefined reference to `xt_params' libxt_CLASSIFY.oo: In function `libxt_CLASSIFY_init': /usr/src/iptables-1.4.3.2/extensions/libxt_CLASSIFY.c:114: undefined reference to `xtables_register_target' libxt_CLASSIFY.oo: In function `CLASSIFY_parse': /usr/src/iptables-1.4.3.2/extensions/libxt_CLASSIFY.c:48: undefined reference to `xt_params' /usr/src/iptables-1.4.3.2/extensions/libxt_CLASSIFY.c:51: undefined reference to `xt_params' collect2: ld returned 1 exit status make[3]: *** [libxt_CLASSIFY.so] Error 1 make[3]: Leaving directory `/usr/src/iptables-1.4.3.2/extensions' make[2]: *** [all-recursive] Error 1 make[2]: Leaving directory `/usr/src/iptables-1.4.3.2' make[1]: *** [all] Error 2 make[1]: Leaving directory `/usr/src/iptables-1.4.3.2' make: *** [build-stamp] Error 2 dpkg-buildpackage: failure: debian/rules build gave error exit status 2 Alguem pode me ajudar. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: [OT] Recomendação de placa pci ou usb wireless
Caros, ontem eu tirei um tempo e resolvi instalar o driver via ndiswrapper, minha placa é uma enlwi-g2 com chipset rlt8185 que usa o driver nativo do kernel rlt8180. Com esse driver nativo do kernel o sinal ficava MUITO fraco e perdia muita da performance (retransmissão, redução da taxa de transferência, etc). Como o pessoal da lista recomendou instalei o ndiswraper com o driver do 98/XP (peguei o do site da encore mesmo) e rolou 100%. (na verdade noventa e poucos :)) Coloquei o antigo no blacklist (para não carregar direto no boot) e utilizei o gtkndis (ele carregou o drive com sucesso e já começou a subi-lo automaticamente no boot) tudo muito fácil e simples. Abr a todos. Leandro Santoro. 2009/7/28 PEdroARthur_JEdi pedro.fo...@gmail.com Já trabalhei com placas atheros e realtek e fui muito satisfeito com ambas. Porém, em ordem de funcionalidade e suporte, recomendo a atheros (um pouco mais cara). Caso a grana seja o principal fator, fique com as realteks. Apesar dos relatos, nunca tive problemas com elas. Usei os módulos do serialmonkey (rt2x00). Em 27/07/09, Ademirasilva...@ig.com.br escreveu: Olá, qual placa PCI ou USB wireless que custe menos que R$ 100,00 vocês recomendam para usar no Debian Testing? Tem alguma que eu devo evitar? Att., Ademir -- Por mais que eu pinte um burro nas cores de uma zebra, um burro sempre será um burro! As most as I paint a donkey in the color of a zebra, a donkey will always be a donkey -- Dr. Sc. Antônio Ronaldo Garcia -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [OT] Recomendação de placa pci ou usb wireless
Estou com o mesmo problema com a rtl8187b pelo driver nativo. Ela funciona, mas fica com um sinal MUITO baixo, mesmo botando o ap do lado do micro. Vi que é problema com o driver e ainda não corrigiram. Todos os outros devices wi-fi (notebook e smartphone) rolam tranquilo com um sinal forte. Então tive a certeza que o problema é do driver mesmo, pq no rWindows rola legal tb(dizem). Contudo alguns conseguiram fazer rolar bem com o ndiswrapper e o driver do XP. Alguém na lista fez isso? Estou procurando um tempo para testar. Abr a todos, Leandro Santoro. 2009/7/27 Messias Manoel da Silva Junior junior...@globo.com Bom, já testei a placa PCI wireless da Realtek modelo rtl2561 e não tive problemas com ela. 2009/7/27 Rayner Carvalho LIma rayne...@yahoo.com.br Marcelo de Assis, Vc tem toda razão! Tenho um Itautec com o mesmo dispositivo (rtl8187b). O driver fabricado pela realtek para linux não funciona direito. Quando alcança 5metros de distância não há mais sinal. A solução foi usar o ndiswrapper com driver para win98. Abs... Em Seg, 2009-07-27 às 20:28 -0300, Marcelo de Assis escreveu: On Mon, 27 Jul 2009 14:48:04 -0300, Denis Rodrigues Ferreira drfferre...@gmail.com wrote: Cara, pelo que eu sei, quanto mais comum, mais bem suportado no linux, agora um fabricante que nunca tive problemas é a Realtek, dizem que a DLINK funciona bem... mas não testei 2009/7/27 Rafael Poseddon nechr...@bsd.com.br 2009/7/27 Ademir asilva...@ig.com.br Olá, qual placa PCI ou USB wireless que custe menos que R$ 100,00 vocês recomendam para usar no Debian Testing? Tem alguma que eu devo evitar? Att., Ademir Eu nunca cheguei a usar, mas, dizem que a ZyDAS WLA-54L funciona bem em linux. AHH, não se esqueça de instalar o firmware dela! [ aptitude install zd1211-firmware ] -- Rafael Poseddon Realtek? Tem certeza? Tenho um laptop CCE com um chipset da realtek chamado rtl8187b. Desde então ele só me fez raiva. Seu suporte nativo só veio a partir do Kernel 2.6.27, e mesmo assim, quando eu coloco o laptop por trás de uma parede, a rede ainda para. -- [ ] ' s - Marcelo de Assis... salomao4u [at] gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- __ Messias Manoel da Silva Junior Paulo Afonso-BA Técnico de Suporte Linux User: #491808 LPIC1 - LPI000175591 Eu sou livre e você ?
Postfix integrado com o AD
Caros, Tenho alguns servidores de email (postfix) integrados com o AD, pude notar de um tempo para que ao adicionar novas contas de email parece que ele perde a conexão com o AD, induzindo ao erro, como se não houvesse usuários no sistema, além de nao adicionar as contas existentes, ele remove as caixas que estão em funcionamento. Rodando o script novamente, ele simplismente recria tudo no vamente como se nada tivesse acontecido. Algume já passou por essa situação? Essa é uma situação normal no que se trata de integração linux windows? Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
[OT] DNS no centOs
Caros, Desculpem-me pela duvida fora da lista correta mas derrepente alguem pode me dar uma luz para o que esta acontecendo. Fui obrigado a migrar um DNS do debian para o CENTOS, migrei as configurações que tinha no debian (named.conf e os arquivos de zona) , starto o dns normalmente conforme os logs abaixo: Jul 22 15:40:58 X named[17520]: client XXX.XX.XXX.XX#44365: received notify for zone 'leandromoreira.eti.br' Atualizei o meu DNS no registrobr no meio da tarde de ontem, pelo que pude percerber tem locais que ja resolvem pelo novo DNS e tem locais que retornam a seguinte mensagem: Non-authoritative answer: Name:leandromoreira.eti.br Address: 201.20.20.147 (detalhe que esse e o DNS antigo) ou ainda Host desconhecido. Pode ser alguma problema na propagação do novo DNS ou pior, de configuração uma evz que usei os mesmo arquivos que estavam em produçao e funcionando muito bem no debian, apenas alterei o serial dos arquivos de zona. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: [OT] DNS no centOs
Alexsandro, Esta correto, tanto nome quanto ip, pois esse é novo ip do meu DNS o problema e a propagação, a outra vez que migrei foi mais rápido. Att. Leandro Moreira 2009/7/23 Alexsandro Felix fe...@ffelix.eti.br Veja os testes de seu DNS: http://www.ipok.com.br/dnsreportcgi.php?tool=dnsreportdominio=leandromoreira.eti.br no registro.br seu registro ns1 está apontando para: *ns1.leandromoreira.eti.br 201.20.20.6* isso não está errado? (ou somente o nome ou somente o IP é o correto na mesma linha, ou estou errado?) Atenciosamente Alexsandro Felix http://blog.ffelix.eti.br 2009/7/23 Leandro Moreira lean...@leandromoreira.eti.br Caros, Desculpem-me pela duvida fora da lista correta mas derrepente alguem pode me dar uma luz para o que esta acontecendo. Fui obrigado a migrar um DNS do debian para o CENTOS, migrei as configurações que tinha no debian (named.conf e os arquivos de zona) , starto o dns normalmente conforme os logs abaixo: Jul 22 15:40:58 X named[17520]: client XXX.XX.XXX.XX#44365: received notify for zone 'leandromoreira.eti.br' Atualizei o meu DNS no registrobr no meio da tarde de ontem, pelo que pude percerber tem locais que ja resolvem pelo novo DNS e tem locais que retornam a seguinte mensagem: Non-authoritative answer: Name:leandromoreira.eti.br Address: 201.20.20.147 (detalhe que esse e o DNS antigo) ou ainda Host desconhecido. Pode ser alguma problema na propagação do novo DNS ou pior, de configuração uma evz que usei os mesmo arquivos que estavam em produçao e funcionando muito bem no debian, apenas alterei o serial dos arquivos de zona. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
[OT]Ferramenta para captura de video
Caros, Estou querendo montar uns videos de instalação de SO, instalação e configurção de serviços e etc.. Preciso de uma ferramenta que capture a minha instalação, de preferencia que funcione no windows (desculpa por postar essa duvida aqui), pois vou instalar usando o vmware. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: LVM. Disco inteiro ou em uma partição?
Welington Quando crio LVM faço da seguinte forma:? /boot - ext3 -1024 MB o restante do disco fica no lvm - Att. Leandro Moreira 2009/7/19 Welington R. Braga welrbr...@gmail.com Salve, Como é preferível criar um PV para o LVM? Usando o disco inteiro, sem particionar: # pvcreate /dev/sdb Criando uma partição primária e usá-la: # parted mkpart primary # pvcreate /dev/sdb1 Criando uma partição extendida e usá-la: # parted mkpart extended # parted mkpart logical ext2 # pvcreate /dev/sdb5 Há alguma diferença de performance ou segurança entre estas opções, ou tanto faz usar qualquer um dos três métodos? -- Welington Rodrigues Braga -- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos; - 2Co 4:8,9 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: aptitude está doido
Sávio tenta o aptitude update em linha de comando (sem entrar no gráfico). Deve funcionar. Abr, Leandro Santoro. 2009/7/18 Still still.debian.l...@gmail.com * Konnichiwa Sávio M. Ramos-sama: Olá, Tenho duas linhas no /etc/apt/sources.list: deb http://http.us.debian.org/debian unstable main contrib non-free deb http://www.debian-multimedia.org sid main Tinha o repositório até semana passada: deb http://sft.if.usp.br/debian/ unstable main contrib non-free Tirei porque está muito ruim ultimamente, talvez em manutenção quem sabe. Porém há dias que o aptitude não consegue baixar nada de us.debian.org somente de sft.if.usp.br. Se atualizo o aptitude ele não chama o repositório debian só usp. Vejam abaixo: Alguma luz? Grato. Obs: aparece uma mensagem estranha quando chamo o aptitude sem mais nada, ou seja, no modo gráfico. Quando ligo aptitute gráfico: # aptitude Warning: aptitude not fully supported by ia32-apt-get yet. 'Actions-Update package list' is broken, run 'aptitude update' directly instead. Na verdade, o aptitude é um link simbólico para ia32-aptitude, isso, porque vc utiliza o AMD64 e o pessoal do Debian fez algumas mexidas nele para termos acesso as libs e programas em 32 bits. O sources.list do ia32-aptitude ou ia32-apt-get é diferente do sources.list do apt-get normal (AMD64). Ele deve ter pego essa informação antes de vc tirar do seu sources.list. :) De qualquer forma, vc pode remover esse link simbólico e recriar o aptitude e o apt-get, se vc não quiser os pacotes ia32. Aqui o ia32-apt-get e o apt-get são independentes. Fica melhor para eu controlar. []'s, Still -- Nelson Luiz Campos Engenheiro Eletricista Linux User #89621 UIN 11464303 gnupgID: 55577339 Skype Still_by_Still Keep moving forward. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iD8DBQFKYdcwvfbs9VVXczkRAq0wAJ96nDJ3QJ75u1olm4SgS2mH59akHQCeNwNT nh1vvOuwZpeZH0E1WItFDlw= =fDaR -END PGP SIGNATURE-
Re: LVM. Disco inteiro ou em uma partição?
Edson, Ate onde eu sei de LVM voce tem que criar uma partição e na hora de definir o filesystem e que deve ser selecionado como LVM. Att. Leandro Moreira. 2009/7/20 Edson Marquezani Filho edsonmarquez...@gmail.com 2009/7/20 Flavio de Paula Antunes flavio.develo...@gmail.com: Caro Welignton, Acredito que a dica de nosso colega leandro seria o ideal pois a partição boot praticamente não tem consumo, mas deixe um espaço de 1 gb que dá e sobra. Eu acredito mesmo é que a dúvida do colega era sobre, ao usar um disco inteiro como PV, se é necessário criar uma partição ou se é possível usar o disco virgem diretamente. Eu também tenho essa dúvida nesse caso, e não saberia responder. Ele não se referiu à criação de partições para instalação do sistema operacional, mas simplesmente usar um disco como PV. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ferramenta de ips livre
Caros, Alguem conhece alguma ferramenta de ips livre. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ferramenta de ips livre
Leonardo, A desculpe pela falta de descrição, a ferramenta que preciso é um Intrusion Prevetion System. Att. Leandro Moreira. 2009/7/17 Leonardo Coelho leonardoscoe...@gmail.com Intrusion Prevetion System?? mto boa a do ifconfig On Fri, Jul 17, 2009 at 9:11 AM, Renato S. Yamane yam...@diamondcut.com.br wrote: Em 17-07-2009 09:07, Leandro Moreira escreveu: Alguem conhece alguma ferramenta de ips livre. ifconfig? Att, Renato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ferramenta de ips livre
Caros, Alguem tem alguma documentação que possa me indicar sobre o snort funcionando como IPS, pois so encontrei versões dele como IPS. Att. Leandro Moreira 2009/7/17 Leonardo Coelho leonardoscoe...@gmail.com A principio ele é os dois! 2009/7/17 Leandro Moreira lean...@leandromoreira.eti.br Leaonardo, O Snort funciona como IPS, pois pelo que li ele é um excelente IDS. Att. Leandro Moreira. 2009/7/17 Leonardo Coelho leonardoscoe...@gmail.com http://www.snort.org/ 2009/7/17 Leandro Moreira lean...@leandromoreira.eti.br Leonardo, A desculpe pela falta de descrição, a ferramenta que preciso é um Intrusion Prevetion System. Att. Leandro Moreira. 2009/7/17 Leonardo Coelho leonardoscoe...@gmail.com Intrusion Prevetion System?? mto boa a do ifconfig On Fri, Jul 17, 2009 at 9:11 AM, Renato S. Yamane yam...@diamondcut.com.br wrote: Em 17-07-2009 09:07, Leandro Moreira escreveu: Alguem conhece alguma ferramenta de ips livre. ifconfig? Att, Renato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ferramenta de ips livre
Caros, Existe alguma ferramenta que possa interagir com o snort ou o hlbr de forma a exibir relatórios em pdf ou mesmo em uma pagina web? Att. Leandro Moreira 2009/7/17 Leandro Moreira lean...@leandromoreira.eti.br Caros, Alguem tem alguma documentação que possa me indicar sobre o snort funcionando como IPS, pois so encontrei versões dele como IPS. Att. Leandro Moreira 2009/7/17 Leonardo Coelho leonardoscoe...@gmail.com A principio ele é os dois! 2009/7/17 Leandro Moreira lean...@leandromoreira.eti.br Leaonardo, O Snort funciona como IPS, pois pelo que li ele é um excelente IDS. Att. Leandro Moreira. 2009/7/17 Leonardo Coelho leonardoscoe...@gmail.com http://www.snort.org/ 2009/7/17 Leandro Moreira lean...@leandromoreira.eti.br Leonardo, A desculpe pela falta de descrição, a ferramenta que preciso é um Intrusion Prevetion System. Att. Leandro Moreira. 2009/7/17 Leonardo Coelho leonardoscoe...@gmail.com Intrusion Prevetion System?? mto boa a do ifconfig On Fri, Jul 17, 2009 at 9:11 AM, Renato S. Yamane yam...@diamondcut.com.br wrote: Em 17-07-2009 09:07, Leandro Moreira escreveu: Alguem conhece alguma ferramenta de ips livre. ifconfig? Att, Renato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ferramenta de ips livre
Rafale, Pelo que li ele armazena nos arquivos de log dele, e tudo txt, mas nao sei se tem outra forma. Att. Leandro Moreira. 2009/7/17 Rafael Moraes raf...@bsd.com.br Seria interessante este tipo de ferramenta... eu nunca mexi com Snort. De que maneira os relatorios sao exibidos normalmente? 2009/7/17 Leandro Moreira lean...@leandromoreira.eti.br Caros, Existe alguma ferramenta que possa interagir com o snort ou o hlbr de forma a exibir relatórios em pdf ou mesmo em uma pagina web? Att. Leandro Moreira 2009/7/17 Leandro Moreira lean...@leandromoreira.eti.br Caros, Alguem tem alguma documentação que possa me indicar sobre o snort funcionando como IPS, pois so encontrei versões dele como IPS. Att. Leandro Moreira 2009/7/17 Leonardo Coelho leonardoscoe...@gmail.com A principio ele é os dois! 2009/7/17 Leandro Moreira lean...@leandromoreira.eti.br Leaonardo, O Snort funciona como IPS, pois pelo que li ele é um excelente IDS. Att. Leandro Moreira. 2009/7/17 Leonardo Coelho leonardoscoe...@gmail.com http://www.snort.org/ 2009/7/17 Leandro Moreira lean...@leandromoreira.eti.br Leonardo, A desculpe pela falta de descrição, a ferramenta que preciso é um Intrusion Prevetion System. Att. Leandro Moreira. 2009/7/17 Leonardo Coelho leonardoscoe...@gmail.com Intrusion Prevetion System?? mto boa a do ifconfig On Fri, Jul 17, 2009 at 9:11 AM, Renato S. Yamane yam...@diamondcut.com.br wrote: Em 17-07-2009 09:07, Leandro Moreira escreveu: Alguem conhece alguma ferramenta de ips livre. ifconfig? Att, Renato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- First they ignore you, then they laugh at you, then they fight you, then you win. - Mahatma Gandhi Linux User #373408 cabelohw.blogspot.com GPGkey ID 8AEEAAEB -- http://pgp.mit.edu -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda com script de backup
Caros, Tenho que montar uma rotina para enviar via ftp um backup de uma base em oracle, o problema o envio via ftp esta funcionando numa boa o meu problema é que o backup é gerado da seguinte forma: WINT_aammddhhmmss.dmp e .log aammddhhmmss == data e hora No diretório onde o backup é feito, tem vários arquivos e eu tenho que enviar apenas o mais recente, alguem pode me ajudar, não faço a minima ideia de como fazer. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: OPENVPN ( ping entre redes )
Rafale, SE o seu problema for rota segue uma dica: # servidor-cliente: route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 # cliente-servidor route 192.168.77.0 255.255.255.0 192.168.77.1 Acabei de cfg um vpn e pingno normalmente entre clientes e servidores. Att. Leandro Moreira 2009/7/12 Rafael Moraes raf...@bsd.com.br Boa madrugada pessoal criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo fato de não conseguir pingar as redes dos clientes ( Sem firewall para impedir ) O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn através de outro cliente ou do servidor sem problemas, mas pingar de jeito nenhum. As devidas rotas estão inseridas na configuração do servidor.ex: push 192.168.1.0 255.255.255.0 alguém já passou por isto? Rafael -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: OPENVPN ( ping entre redes )
Rafael, Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta remota (ip do cliente), já no cliente ele aponta o gw default da rede diretamente para o ip do servidor. Att. Leandro Moreira. 2009/7/15 Rafael Moraes raf...@bsd.com.br deixa eu ver se peguei certo: route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 ** *vai no server* route 192.168.77.0 255.255.255.0 192.168.77.1 *vai nos clientes* * * abraço e obrigado* * 2009/7/15 Leandro Moreira lean...@leandromoreira.eti.br Rafale, SE o seu problema for rota segue uma dica: # servidor-cliente: route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 # cliente-servidor route 192.168.77.0 255.255.255.0 192.168.77.1 Acabei de cfg um vpn e pingno normalmente entre clientes e servidores. Att. Leandro Moreira 2009/7/12 Rafael Moraes raf...@bsd.com.br Boa madrugada pessoal criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo fato de não conseguir pingar as redes dos clientes ( Sem firewall para impedir ) O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn através de outro cliente ou do servidor sem problemas, mas pingar de jeito nenhum. As devidas rotas estão inseridas na configuração do servidor.ex: push 192.168.1.0 255.255.255.0 alguém já passou por isto? Rafael -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: OPENVPN ( ping entre redes )
Rafael, Apesar de porder faer da forma como voce fez, prefiro fazer de outro jeito é mais trabalhoso mas nunca tive problema, levantar um turnel pra cada cliente, em relação a configuração de rota, pode colocar ela dentro do script de configuração da VPN mesmo, e menos um arquivo pra te dar problema. Att. Leandro Moreira 2009/7/15 Rafael Moraes raf...@bsd.com.br Leandro, veja como ficou: tenho um script assim no server : #!/bin/bash route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1 route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2 route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3 e nos clientes tem a rota ja implicita pela conf do server push 192.168.20.0 255.255.255.0 que funciona ok e também rota para outros clientes: exemplo da rota no cliente 1 #!/bin/bash route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2 route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3 Estes scripts são executados com up ./rotas.up E ainda não funcionata difícil dou um traceroute e ele não acha nada Ah, e no route -n veja como fica a parte das rotas para clientes: 192.168.20.00.0.0.0 255.255.255.0 U 0 0 0 eth2 *# (este é a rede local do server *) 172.50.10.0 10.15.15.2 255.255.255.0 UG0 00 tun0 192.168.50.010.15.15.2 255.255.255.0 UG0 00 tun0 192.168.2.0 10.15.15.2 255.255.255.0 UG0 00 tun0 o 10.15.15.2 é: *inet addr:10.15.15.1 P-t-P:10.15.15.2 Mask:255.255.255.255* -- Tentativa 2: tentei colocar todos com o IP VPN do Server como gateway mas aí a iface que saía era a da internet e nao a tun0 estranho demais Abraços 2009/7/15 Leandro Moreira lean...@leandromoreira.eti.br Rafael, Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta remota (ip do cliente), já no cliente ele aponta o gw default da rede diretamente para o ip do servidor. Att. Leandro Moreira. 2009/7/15 Rafael Moraes raf...@bsd.com.br deixa eu ver se peguei certo: route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 ** *vai no server* route 192.168.77.0 255.255.255.0 192.168.77.1 *vai nos clientes* * * abraço e obrigado* * 2009/7/15 Leandro Moreira lean...@leandromoreira.eti.br Rafale, SE o seu problema for rota segue uma dica: # servidor-cliente: route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 # cliente-servidor route 192.168.77.0 255.255.255.0 192.168.77.1 Acabei de cfg um vpn e pingno normalmente entre clientes e servidores. Att. Leandro Moreira 2009/7/12 Rafael Moraes raf...@bsd.com.br Boa madrugada pessoal criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo fato de não conseguir pingar as redes dos clientes ( Sem firewall para impedir ) O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn através de outro cliente ou do servidor sem problemas, mas pingar de jeito nenhum. As devidas rotas estão inseridas na configuração do servidor.ex: push 192.168.1.0 255.255.255.0 alguém já passou por isto? Rafael -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: OPENVPN ( ping entre redes )
Rafael, Me ocorreu uma coisa, experimente levantar apenas um tunel e ver se da certo acredito q possa estar ae o seu problema, cria um tunel testa o ping, cria outro e assim sucessivamente, abaixo segue uma observação para criação do tunel: remote endpoints must be part of the same 255.255. subnet. The following list shows examples of endp pairs which satisfy this requirement. Only the fi component of the IP address pairs is at issue. As an example, the following option would be corre --ifconfig 10.7.0.5 10.7.0.6 (on host A) --ifconfig 10.7.0.6 10.7.0.5 (on host B) because [5,6] is part of the below list. [ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254] A propósito como esta a configuração do seu tunel, como esta configurando o ip local e o remoto. Att. Leandro Moreira. 2009/7/15 Rafael Moraes raf...@bsd.com.br Leandro, veja como ficou: tenho um script assim no server : #!/bin/bash route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1 route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2 route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3 e nos clientes tem a rota ja implicita pela conf do server push 192.168.20.0 255.255.255.0 que funciona ok e também rota para outros clientes: exemplo da rota no cliente 1 #!/bin/bash route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2 route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3 Estes scripts são executados com up ./rotas.up E ainda não funcionata difícil dou um traceroute e ele não acha nada Ah, e no route -n veja como fica a parte das rotas para clientes: 192.168.20.00.0.0.0 255.255.255.0 U 0 0 0 eth2 *# (este é a rede local do server *) 172.50.10.0 10.15.15.2 255.255.255.0 UG0 00 tun0 192.168.50.010.15.15.2 255.255.255.0 UG0 00 tun0 192.168.2.0 10.15.15.2 255.255.255.0 UG0 00 tun0 o 10.15.15.2 é: *inet addr:10.15.15.1 P-t-P:10.15.15.2 Mask:255.255.255.255* -- Tentativa 2: tentei colocar todos com o IP VPN do Server como gateway mas aí a iface que saía era a da internet e nao a tun0 estranho demais Abraços 2009/7/15 Leandro Moreira lean...@leandromoreira.eti.br Rafael, Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta remota (ip do cliente), já no cliente ele aponta o gw default da rede diretamente para o ip do servidor. Att. Leandro Moreira. 2009/7/15 Rafael Moraes raf...@bsd.com.br deixa eu ver se peguei certo: route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 ** *vai no server* route 192.168.77.0 255.255.255.0 192.168.77.1 *vai nos clientes* * * abraço e obrigado* * 2009/7/15 Leandro Moreira lean...@leandromoreira.eti.br Rafale, SE o seu problema for rota segue uma dica: # servidor-cliente: route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 # cliente-servidor route 192.168.77.0 255.255.255.0 192.168.77.1 Acabei de cfg um vpn e pingno normalmente entre clientes e servidores. Att. Leandro Moreira 2009/7/12 Rafael Moraes raf...@bsd.com.br Boa madrugada pessoal criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo fato de não conseguir pingar as redes dos clientes ( Sem firewall para impedir ) O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn através de outro cliente ou do servidor sem problemas, mas pingar de jeito nenhum. As devidas rotas estão inseridas na configuração do servidor.ex: push 192.168.1.0 255.255.255.0 alguém já passou por isto? Rafael -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: OPENVPN ( ping entre redes )
Rafael, Olha so o seu servidor esta com ip: 10.15.15.1 P-t-P:10.15.15.2 E seu cliente esta com ip: 10.15.15.6 P-t-P:10.15.15.5 E por isso q nao pinga, experimente configurar o seu cliente com o ip 10.15.15.2 10.15.15.1 Acho que isso resolve seu problema, pelo que entendi voce esta levantando o tunel local com um ip e o remoto com outro, o que acontece é que o tunel local tem que ter um ip, e o remoto, o inverso tipo local: ifconfig 10.15.15.1 10.15.15.2 Remoto ifconfig 10.15.15.2 10.15.15.1 Pois a coneção e realizada ponto a ponto, com a configuarção que esta fazendo voce levanta 2 tuneis que realmente nao conversam entre si. Qualquer duvida estou a disposição. Att. Leandro Moreira. 2009/7/15 Rafael Moraes raf...@bsd.com.br Será que desta maneira que estou usando está prejudicando o roteamento? talvez se eu colocar cada conf no /etc/openvpn/ccd ajudaria? Abraço Rafael 2009/7/15 Rafael Moraes raf...@bsd.com.br 2009/7/15 Rafael Moraes raf...@bsd.com.br Eu nao entendi muito bem este esquema, mas o que tenho é isto: *Server:* tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.15.15.1 P-t-P:10.15.15.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:39011 errors:0 dropped:0 overruns:0 frame:0 TX packets:55031 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1601038 (1.5 Mb) TX bytes:3042908 (2.9 Mb) *Clientx* tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.15.15.6 P-t-P:10.15.15.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:504 (504.0 b) TX bytes:1092 (1.0 Kb) 2009/7/15 Leandro Moreira lean...@leandromoreira.eti.br Rafael, Me ocorreu uma coisa, experimente levantar apenas um tunel e ver se da certo acredito q possa estar ae o seu problema, cria um tunel testa o ping, cria outro e assim sucessivamente, abaixo segue uma observação para criação do tunel: remote endpoints must be part of the same 255.255. subnet. The following list shows examples of endp pairs which satisfy this requirement. Only the fi component of the IP address pairs is at issue. As an example, the following option would be corre --ifconfig 10.7.0.5 10.7.0.6 (on host A) --ifconfig 10.7.0.6 10.7.0.5 (on host B) because [5,6] is part of the below list. [ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254] A propósito como esta a configuração do seu tunel, como esta configurando o ip local e o remoto. Att. Leandro Moreira. 2009/7/15 Rafael Moraes raf...@bsd.com.br Leandro, veja como ficou: tenho um script assim no server : #!/bin/bash route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1 route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2 route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3 e nos clientes tem a rota ja implicita pela conf do server push 192.168.20.0 255.255.255.0 que funciona ok e também rota para outros clientes: exemplo da rota no cliente 1 #!/bin/bash route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2 route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3 Estes scripts são executados com up ./rotas.up E ainda não funcionata difícil dou um traceroute e ele não acha nada Ah, e no route -n veja como fica a parte das rotas para clientes: 192.168.20.00.0.0.0 255.255.255.0 U 0 0 0 eth2 *# (este é a rede local do server *) 172.50.10.0 10.15.15.2 255.255.255.0 UG0 00 tun0 192.168.50.010.15.15.2 255.255.255.0 UG0 00 tun0 192.168.2.0 10.15.15.2 255.255.255.0 UG0 00 tun0 o 10.15.15.2 é: *inet addr:10.15.15.1 P-t-P:10.15.15.2 Mask:255.255.255.255* -- Tentativa 2: tentei colocar todos com o IP VPN do
[OT] Livro de Redes Tanenbaum
Caros, Estou querendo comprar o livro Redes de Computadores do Tanenbaum, mas verifiquei que ele foi lançado em 2003 e esta na 4º edição, por acaso alguem da lista sabe se existe alguma edição mais ataulizada. Att. Leandro Moreira. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Estatisticas de acesso com awstats
Caros, Preciso importar um periodo de 2 meses de logs do apache para awstats exibir, ao importar o acess.log de produção vai td numa boa mas quando coloco pra importar os logs mais antigos ele nao importa (vem tudo zerado), tem alguma forma de eu reslizar essa importação para o awstats. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Estatisticas de acesso com awstats
Caros, Obrigado pelas dicas, funcionaram, segue abaixo o passo-a-passo que eu realizei: O awstats, lê sempre no diretório DataDir, o arquivo mais novo por exemplo (dica do Pablo): awstats012009.site.com.br.txt awstats022009.site.com.br.txt awstats032009.site.com.brr.txt awstats042009.site.com.br.txt Portanto se importarmos os logs ele alimentará o arquivo awstats042009.site.com.br.txt, dessa forma gerando relatórios apenas para o mês 04 de 2009. Para resolver esse problema, basta criarmos um arquivo vazio com o mês que desejamos gerar relatório: # touch $DirData/awstats052009..site.com.br.txt Após criado o arquivo basta rodarmos o script do awstats para atualização dos relatórios. Uma observação muito importate é que o awstats trata os relatórios pela ordem cronológica, ou seja do mais antigo para o mais novo, portando essa deve ser nossa ordem de importalção, vamos agora criar os relatórios: # /usr/lib/cgi-bin/awstats.pl -config=vestibular.suprema.edu.br -update -LogFile=/var/log/apache2/suprema.com.br-access.log.3 -output /home/stats/public_html/index.html Onde o parâmetro -LogFile corresponde ao caminho do log que desejamos importar, podemos observar que esse e um log que já foi rotacionado, eu apenas descompactei ele com o gzip dento da pasta log, ao terminar de importar os logs, bas remove-los. Att. Leandro Moreira. 2009/7/14 Pablo Lorenzzoni spec...@debian.org Olah! Citando Leandro Moreira lean...@leandromoreira.eti.br: Caros, Preciso importar um periodo de 2 meses de logs do apache para awstats exibir, ao importar o acess.log de produção vai td numa boa mas quando coloco pra importar os logs mais antigos ele nao importa (vem tudo zerado), tem alguma forma de eu reslizar essa importação para o awstats. Voceh deve importar os logs mais antigos primeiro *sempre*. O awstats anda soh para a frente. Tem uma ferramenta em perl que acompanha o pacote do awstats que faz o merge automaticamente para vc (esqueci o nome certinho, mas eh logmergealguma_coisa.pl). []s Pablo This message was sent using IMP, the Internet Messaging Program. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Compilando squid + kernel +tproxy
Prezados, A alguns dias atras alguem na lista pediu uma documentação do squid compilado com o tproxy, eu estava com esse artigo na fila pra ser publicado quem quizer dar uma olhada: http://www.vivaolinux.com.br/artigo/Instalacao-e-configuracao-do-Squid-com-TProxy-no-Debian/ Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Habilitar porta USB no VMWare Server 1.0.7 - host Debian Lenny.
Boa noite a todos. Sei que este post não esta dentro do escopo da lista e me desculpem por isso, mas é que fiz muitas pesquisas e nenhuma resoltou em uma solução satisfatória, eu tenho um VMWare Server 1.0.7 instalado em um host Debian Lenny com o WinXP virtualizado e não estou conseguindo habilitar USB na máquina virtual.Será que alguém pode me dar uma dica de como posso resolver este problema?Desde já agradeço. Leandro Hamid SERPRO - Serviço Federal de Processamento de Dados Maito: leandro.ha...@gmail.com Maito: leandro.ha...@linuxmail.org Skype: leandro_hamid http://www.serpro.gov.br Weblog: http://sysaprendiz.wordpress.com/ GNU/Linux User #485051 -- The blue screen of the death -- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
bloqueio de extensoes no squid
Caros, Preciso proibir na minha rede download de arquivos, criei uma arquivo de extensão com o seguinmte conteudou: \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.ade$ \.avi$ \.bas$ \.bat$ \.cmd$ \.com$ \.cpl$ \.crt$ \.dvix$ \.dvx$ \.mp3$ \.mpe$ \.mpeg$ \.mpg$ \.mov$ \.pif$ \.ra$ \.ram$ \.rm$ \.scr$ \.wav$ \.wma$ \.mms$ \.iso$ \.bzi2$ \.gzip$ \.zip$ \.pdf$ \.rar$ Tem arquivos de audio, video, zip, exe dentre outos, criei a seguinte acl acl extensoes_deny url_regex -i /etc/squid3/acls/extensoes-deny http_access deny extensoes_deny Essa acl nao esat funcionado estou testando download de um arquivo .rar e ele esta baixando normalmente, algume pode me dar uma ideia do que estou fazendo de errado, já coloquei o http_access deny extensoes_deny nates de todas as outros bloqueios e nem assin esta funcionando. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: bloqueio de extensoes no squid
Caros, Consegui resolver foi uma serie de fatores, mais o principal dele foi atenção a pequenos detalhes, estava testando de uma maquina com acesso liberado por isso nada bloqueava. Desculpe a todos pelo incomodo e obrigado pela atenção. Att. Leandro Moreira. 2009/6/25 Leandro Moreira lean...@leandromoreira.eti.br Caros, Preciso proibir na minha rede download de arquivos, criei uma arquivo de extensão com o seguinmte conteudou: \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.ade$ \.avi$ \.bas$ \.bat$ \.cmd$ \.com$ \.cpl$ \.crt$ \.dvix$ \.dvx$ \.mp3$ \.mpe$ \.mpeg$ \.mpg$ \.mov$ \.pif$ \.ra$ \.ram$ \.rm$ \.scr$ \.wav$ \.wma$ \.mms$ \.iso$ \.bzi2$ \.gzip$ \.zip$ \.pdf$ \.rar$ Tem arquivos de audio, video, zip, exe dentre outos, criei a seguinte acl acl extensoes_deny url_regex -i /etc/squid3/acls/extensoes-deny http_access deny extensoes_deny Essa acl nao esat funcionado estou testando download de um arquivo .rar e ele esta baixando normalmente, algume pode me dar uma ideia do que estou fazendo de errado, já coloquei o http_access deny extensoes_deny nates de todas as outros bloqueios e nem assin esta funcionando. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: bloqueio de extensoes no squid
Flavio, No meu caso tinha uma acl admins que sao ips que passam totalmente liberados independe dos bloqueio, eles passam sem restrição mas tem o seu acesso logado pelo squid de modo que tenham uma liberdade assistida. A maquina que estava testando os bloqueios estava nessa acl, por isso nao bloqueava, a configuração que criei para realiza o bloqueio foi: acl liberaexe url_regex -i /etc/squid3/acls/liberaexe.tx acl extensoes_deny url_regex -i /etc/squid3/acls/extensoes-deny http_access deny extensoes_deny !liberaexe O primeiro cria uma lista dos sites q tem arquivos q preicisando sem baixados, já o segundo restinge td o que nao tiver nalista de site. Caso precise de mais alguma ajuda estou a disposição. Att. Leandro Moreira 2009/6/25 Flávio Barros flaviobar...@gmail.com Resolveu como ? 2009/6/25 Leandro Moreira lean...@leandromoreira.eti.br Caros, Consegui resolver foi uma serie de fatores, mais o principal dele foi atenção a pequenos detalhes, estava testando de uma maquina com acesso liberado por isso nada bloqueava. Desculpe a todos pelo incomodo e obrigado pela atenção. Att. Leandro Moreira. 2009/6/25 Leandro Moreira lean...@leandromoreira.eti.br Caros, Preciso proibir na minha rede download de arquivos, criei uma arquivo de extensão com o seguinmte conteudou: \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.ade$ \.avi$ \.bas$ \.bat$ \.cmd$ \.com$ \.cpl$ \.crt$ \.dvix$ \.dvx$ \.mp3$ \.mpe$ \.mpeg$ \.mpg$ \.mov$ \.pif$ \.ra$ \.ram$ \.rm$ \.scr$ \.wav$ \.wma$ \.mms$ \.iso$ \.bzi2$ \.gzip$ \.zip$ \.pdf$ \.rar$ Tem arquivos de audio, video, zip, exe dentre outos, criei a seguinte acl acl extensoes_deny url_regex -i /etc/squid3/acls/extensoes-deny http_access deny extensoes_deny Essa acl nao esat funcionado estou testando download de um arquivo .rar e ele esta baixando normalmente, algume pode me dar uma ideia do que estou fazendo de errado, já coloquei o http_access deny extensoes_deny nates de todas as outros bloqueios e nem assin esta funcionando. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713