Re: OFF Topic Roteadores Net distribuindo SSID "fantasma"

[Patrick de Melo]

Prezados,

Na questão do sinal wireless, percebi que o SSID da NET utiliza o 
mesmo canal do cliente. O sinal wifi do cliente pode sofrer degradação 
sim! Ainda mais se estiver configurado para trabalhar em B/G.




Curioso:

Como fica o domínio de broadcast? E o cache da tabela arp, 
processamento? Além do já citado 5MB do colega? Essa rede "fantasma" 
não dá acesso ao meu equipamento? Ela interfere e ou degrada o sinal 
do meu Wifi? Não passa a ter disputa ao acesso do meio físico(No caso 
em tela o ar?),ou seja, ela não iria "competir" pelo direito e envio?


Abraços

Em 23-02-2017 14:44, Márcio Pedroso escreveu:
ola amigos ja trabalhei na net e posso esclarecer o assunto. os 
modens wi fi dotados de DOCSIS 3.0 possuem uma rede alternativa para 
os usuarios que é essa rede #netwifi. é uma rede a parte que qualquer 
usuario cadastrado da net pode se conectar, basta criar ou usar o 
login ja criado no site netcombo.com.br . 
essa rede (na teoria) nao altera a velocidade da rede principal, e o 
consumo vai para conta do login de quem se logar nela. ela tem uma 
velocidade maxima de 5mb/s. ou seja, quando estiverem em algum lugar 
e verem essa rede podem usar tranquilamente. qualquer duvida é so 
perguntar



Em 22 de fevereiro de 2017 23:21, G.Paulo > escreveu:


On Wed, 22 Feb 2017 18:14:40 -0300
Mauricio Neto > wrote:

> Senhores boa tarde.
>
> Estou com um assunto off topic mas que acredito que possa ser de
> interesse de todos.
>
> Na empresa tenho uma conexão Virtua que utilizo basicamente como
> backup de acesso a internet e para wi-fi via pontos de presença
> cabeados instalados na empresa, ou seja o roteador da Virtua estava
> em modo bridge e claro com a distribuição de sinal wi-fi
desabilitada.
>
> Ontem percebi que meu roteador não estava mais em modo bridge e
o led
> de indicação de wi-fi acesso.
>
> Entrei nas configurações do equipamento e percebi que o wi-fi
estava
> desabitado mas o roteador indicava pelo led que estava habilitado.
> Mais um pouco de pesquisa e descobri que não consigo mais colocar o
> roteador em modo bridge. Liguei para a Net (duas vezes) e as duas
> vezes fui informado que é uma nova configuração e não mais será
> permitido roteadores em modo bridge.
>
Se bem entendi, não lhe interessa o acesso via wifi do roteador
da NET, mas você não pode desabilitá-lo. Então, aí vai uma
sugestão que eu tentaria, se fosse comigo: remover a(s) antena(s)
do roteador e substituí-la por um capacitor de uns 10 pF,
curtocicuitando o sinal para terra. Claro que pode dar errado...
mas tentaria mesmo assim. Via hardware, sempre há uma solução.

[]'s, G.Paulo.




--
linux user nº 432194

Eu sou livre e você?

Re: SQUID: Denied, Denied e no terceiro vai (MISS)

[Patrick El Youssef]

Esta integrado ao AD?

Em 20-03-2014 09:52, hamacker escreveu:

Pessoal,

Algo me intriga nos logs do squid, a mesma pessoa ao tentar acessar 
alguns sites, tem seu acesso negado duas vezes e na terceira ele 
acessa. Ex:


1395319680.096  1 192.168.1.101 TCP_DENIED/407 4840 GET 
http://carplace.virgula.uol.com.br/ - NONE/- text/html
1395319680.100  1 192.168.1.101 TCP_DENIED/407 5107 GET 
http://carplace.virgula.uol.com.br/ - NONE/- text/html
1395319680.202 99 192.168.1.101 TCP_MISS/200 18331 GET 
http://carplace.virgula.uol.com.br/ julianos DIRECT/200.147.100.27 
http://200.147.100.27 text/html


Eu gostaria de saber se este é um comportamento normal, ou devo rever 
minhas configurações e descobrir donde vem o erro.

Re: SQUID: Denied, Denied e no terceiro vai (MISS)

[Patrick El Youssef]

No meu eu tenho a autenticação via kerberos e o squid via nltm mas mesmo 
assim tenho o mesmo resultado


Em 20-03-2014 11:14, Fred Maranhão escreveu:

isto é normal no protocolo NLTM. se usar kerberos isto pára de
acontecer. mas eu não consigo usar kerberos por que não integra com o
dansguardian.

Em 20 de março de 2014 10:06, Andressa Martins
andre...@creapr.org.br escreveu:

Pois é, comigo também acontece.



Entendo que nas duas primeiras linhas, o erro 407 significa que não está
autenticado... na terceira linha ele autentica (no seu caso usuário
“julianos”)... código 200 = ok

Mas também não sei se é um comportamento normal, ou configuração que precisa
ser ajustada.





Andressa Martins



De: hamacker [mailto:sirhamac...@gmail.com]
Enviada em: quinta-feira, 20 de março de 2014 09:52
Para: Lista Debian
Assunto: SQUID: Denied, Denied e no terceiro vai (MISS)



Pessoal,



Algo me intriga nos logs do squid, a mesma pessoa ao tentar acessar alguns
sites, tem seu acesso negado duas vezes e na terceira ele acessa. Ex:



1395319680.096  1 192.168.1.101 TCP_DENIED/407 4840 GET
http://carplace.virgula.uol.com.br/ - NONE/- text/html

1395319680.100  1 192.168.1.101 TCP_DENIED/407 5107 GET
http://carplace.virgula.uol.com.br/ - NONE/- text/html

1395319680.202 99 192.168.1.101 TCP_MISS/200 18331 GET
http://carplace.virgula.uol.com.br/ julianos DIRECT/200.147.100.27 text/html



Eu gostaria de saber se este é um comportamento normal, ou devo rever minhas
configurações e descobrir donde vem o erro.





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/532afaa3.6040...@gmail.com

Re: SQUID: Denied, Denied e no terceiro vai (MISS)

[Patrick El Youssef]

Não consegui solucionar isso pois isso faz com que os sites acessados 
fiquem com o login e os bloqueados fiquem no ip da pessoa


Se alguém souber de algum solução por favor

Em 20-03-2014 13:36, hamacker escreveu:

Sim, se for estação windows ao AD vai via ntlm, caso contrario popup.


Em 20 de março de 2014 10:12, Patrick El Youssef 
wushumast...@gmail.com mailto:wushumast...@gmail.com escreveu:


Esta integrado ao AD?

Em 20-03-2014 09:52, hamacker escreveu:

Pessoal,

Algo me intriga nos logs do squid, a mesma pessoa ao tentar
acessar alguns sites, tem seu acesso negado duas vezes e na
terceira ele acessa. Ex:

1395319680.096 1 192.168.1.101 tel:1%20192.168.1.101
TCP_DENIED/407 4840 GET http://carplace.virgula.uol.com.br/ -
NONE/- text/html
1395319680.100 1 192.168.1.101 tel:1%20192.168.1.101
TCP_DENIED/407 5107 GET http://carplace.virgula.uol.com.br/ -
NONE/- text/html
1395319680.202 99 192.168.1.101 tel:192.168.1.101
TCP_MISS/200 18331 GET http://carplace.virgula.uol.com.br/
julianos DIRECT/200.147.100.27 http://200.147.100.27 text/html

Eu gostaria de saber se este é um comportamento normal, ou devo
rever minhas configurações e descobrir donde vem o erro.

Re: Solução de VOIP

[Patrick El Youssef]

Fagner,

O pessoal que inicia costuma seguir nessa linha de Elastix

Caso tenha interesse oferecemos treinamentos e suporte em Asterisk

http://lytux.com.br

Obrigado

Em 06-02-2014 11:00, Fagner Patricio escreveu:

Olá Pessoal!!

Estou aqui analisando a possibilidade de implantar uma solução de 
Voip, e estou em dúvida em qual solução escolher, depois de pouco 
tempo de busca achei duas opções


Elastix - http://www.elastix.org/index.php/en/
e
FreePBX - http://www.freepbx.org/

O que eu estou levando em consideração:

1 - Ter a opção de appliance de software e hardware
2 - Possibilidade de aquisição de suporte e treinamento no Brasil.

o que vocês acham das opções?

Tem alguma outra alternativa?

Abraços

--
Fagner Patrício
João Pessoa - PB
Brasil



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52f38b9f.1040...@gmail.com

Re: [OFFTOPIC]

[Patrick El Youssef]

Fabio,

Estarei ministrando um curso Básico pela LYTUX começando em 13/01/2014

http://lytux.com.br

Se este for seu foco o custo é bem acessível.

Obrigado,
Patrick

Em 19-12-2013 12:27, Thiago T. Faioli escreveu:
Concordo Plenamente!! Guia Foca é melhor investimento e só vai lhe 
custar o dedicação para estudo do mesmo


Jogar fora o pouco de $$ que tem não vale...



Em 19 de dezembro de 2013 12:10, Helio Loureiro he...@loureiro.eng.br 
mailto:he...@loureiro.eng.br escreveu:


Se está sem dinheiro, por quê não investe em outra solução?

Por exemplo as apostilas foca linux do Gleydson, que são ótimas. 
Tanto que não acho necessário fazer nenhum curso.


Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 19 de dezembro de 2013 11:23, Fábio de Sousa fabi...@gmail.com
mailto:fabi...@gmail.com escreveu:

Um salve a todos!

Estou muito interessado em fazer o curso do Pedro Defilno,
confira neste link


http://www.profissionaislinux.com.br/inscricao/?utm_source=Inscr-Email2utm_medium=Inscr-Email2utm_campaign=Inscr-Email2link_list=917167

Mas como nada tá fácil, não tem grana para pagar sozinho.
Então procuro parceiros para dividir o valor do curso. Não
tenho interesse em certificado, apenas no conteúdo!
Quem quiser falar sobre o assunto me adiciona no skype:
fabi...@gmail.com mailto:fabi...@gmail.com

Grato,

  ~ /| Fábio de Sousa /
.ºvº. /| Téc. Inf./
/(_)\ | /Seja livre, use LINUX/
.^.^. | /Socialmente justo, economicamente viável e
tecnologicamente sustentável/









--
--
*Thiago T. Faioli*
(31) 8449-4065
*Nº Nacional*: 3003-5410 /*Ramal*: 0011
green_arrow_up */Chamada local em todo Brasil/*
*MSN/Skype/Gtalk:*thiago.fai...@gmail.com mailto:thiago.fai...@gmail.com

Re: [Off Topic] lists.debian.org has received bounces from you

[Patrick El Youssef]

Recebi a mesma coisa

Em 21-11-2013 18:22, Mauricio S. T. Neto escreveu:

Amigos da lista alguém sabe me informar por que isso acontece?
Obrigado

Dear subscriber,

We've encountered some problems while sending listmail to your
emailaddress mstn...@gmail.com.

In the last seven days we've seen bounces for the following list:
* debian-user-portuguese
1 bounce out of 34 mails in 7 days (2%, kick-score is 80%)
(http://lists.debian.org/bounces/5E6j4qwrwgqzPJaKzqdlZQ)

(The link above points to a copy of the latest bounce
and will be valid for seven days.)

If the bounce-rate passes the kick-score, our bounce-detection will 
forcibly

remove your subscription.

Bounces happen from time to time when spam slips through our filters 
but are
rejected by your mail provider.  If you are your own mail provider and 
use
'Before-Queue Content filtering', you should whitelist 
bendel.debian.org from

Content filtering.

However: You can safely ignore this message (and you will not be 
unsubscribed

:-) ) if your kick-score remains low.

For more information see http://wiki.debian.org/Teams/ListMaster/FAQ

You are welcome to contact listmas...@lists.debian.org if you think this
message was sent in error.

Sincerely,
The Listmaster Team



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/528ec756.40...@gmail.com

Asterisk

[Patrick El Youssef]

Pessoal,

Não sei se interessa a alguém e nem ao menos sei se posso postar isso 
aqui, mas a LYTUX esta com vagas abertas para o curso de Asterisk


http://lytux.com.br

Obrigado


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51e43d6b.1090...@gmail.com

Re: Squid

[Patrick EL Youssef]

Tobias,

A limpeza do cache já havia feito e não funcionou

A regra abaixo não funciona pois todas as solicitações chegam na porta 
3128 e não na 80. Ja havia testado antes tb.


O navegador também nao é pois testei em todos

Ativa o squid nao funciona, quando desativa vai.

Muito estranho

Mais alguma dica?

Valeu,
Patrick

Em 04-06-2013 15:46, Tobias Sette escreveu:

Para apagar o cache do squid faça:
service squid3 stop
rm -Rf /var/spool/squid3/*
squid3 -z
service squid3 start

Para apagar o cache do browser vai depender de cada browser. Tambem é 
interessante trocar de browser.


Caso nao dê certo libere no squid o dominio problematico, antes da 
regra que pede autenticação.


Por ultimo, voce pode possibilitar que o acesso a este dominio seja 
feito por fora do proxy, para isso adicione o dominio na lista de 
exceções do navegador (esta opção fica perto da que define o endereço 
do proxy) e liberar o site no firewall. Exemplo de regra no iptables:


$IPTABLES -A FORWARD -p tcp -s $REDE -d 200.142.253.26 --dport 80 -j 
ACCEPT


Nota: 200.142.253.26 é o ip que atende por painel.arpe.com.br 
http://painel.arpe.com.br. Caso voce utilize este mesmo procedimento 
para sites maiores é provavel que hajam varios ips responsaveis pelo 
dominio, neste caso utilize este site http://pop.robtex.com para fazer 
a consulta do range de ips, ele vai aparecer na coluna route do 
registro a.



Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L 
!E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- 
h+ r-- y?

--END GEEK CODE BLOCK--



Em 4 de junho de 2013 14:22, Patrick EL Youssef 
wushumast...@gmail.com mailto:wushumast...@gmail.com escreveu:


Não da nenhum erro

Ele fica carregando infinitamente

As vezes carrega só um pedaço do site

Fiz isso do cache e ficou a mesma coisa

Valeu,
Patrick

Em 04-06-2013 13:44, Tobias Sette escreveu:

Ops, acabou que estavamos conversando fora da lista.

Qual erro ocorre no site?

Limpe o cache do squid e do navegador e tente novamente.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+
L !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@
G e- h+ r-- y?
--END GEEK CODE BLOCK--



Em 4 de junho de 2013 11:28, Patrick EL Youssef
wushumast...@gmail.com mailto:wushumast...@gmail.com escreveu:

Opa Alexandre,

Primeiramente obrigado a todos

O Tobias me encaminhou este link e é exatamente o mesmo caso
porém não é um site de banco

http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-lidar-com-sites-de-bancos-OU-Permitir-determinados-sites-de-sairem-pela-porta-80/

Meu squid esta na versão 3.1.6 que é a versão do debian
squeeze e segue o squid.conf

http_port 192.168.1.1:3128 http://192.168.1.1:3128
error_directory /usr/share/squid3/errors/Portuguese
httpd_suppress_version_string on

cache_mem 512 MB

maximum_object_size_in_memory 64 KB
maximum_object_size 800 MB
minimum_object_size 10 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid3 2048 32 512
cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 5 20% 2280
refresh_pattern ^gopher: 5 0% 2280
refresh_pattern . 5 20% 2280

acl manager proto cache_object
acl localhost src 127.0.0.1/32 http://127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 http://127.0.0.0/8

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregister ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

auth_param basic realm SQUID
auth_param basic program /usr/lib/squid3/ncsa_auth
/etc/squid3/.squid_passwd
auth_param basic children 5

acl palavras_comuns url_regex -i /etc/squid3/palavras_comuns
acl diretoria proxy_auth usuario
acl autenticados proxy_auth REQUIRED

http_access allow diretoria
http_access deny palavras_comuns
http_access allow autenticados

acl redelocal src 192.168.1.0/24

Re: Squid

[Patrick EL Youssef]

 208.67.222.222 -j ACCEPT
$IPTABLES -A FORWARD -p udp -d 208.67.222.222 -j ACCEPT
$IPTABLES -A INPUT -p udp -s 208.67.220.220 -j ACCEPT
$IPTABLES -A FORWARD -p udp -d 208.67.220.220 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 53 -j ACCEPT
#$IPTABLES -A FORWARD -p tcp --dport 53 -j ACCEPT

#---LIBERA A PORTA NTP---
$IPTABLES -A FORWARD -p udp --dport 123 -j ACCEPT

#ABRE PARA A REDE LOCAL
#$IPTABLES -A INPUT -p tcp --syn -s $REDE -j ACCEPT

#---LIBERA PARA A REDE INTERNA
$IPTABLES -A INPUT -s $REDE -j ACCEPT
$IPTABLES -A FORWARD -s $REDE -j ACCEPT
$IPTABLES -A FORWARD -d $REDE -j ACCEPT

#---LIBERA O LOCALHOST
$IPTABLES -A INPUT -s 127.0.0.1/255.0.0.0 -j ACCEPT

#FECHA O RESTO DA REDE
$IPTABLES -A INPUT -p tcp -j DROP

O problema é que as requisições chegam na porta 3128 e nao na 80 então 
no firewall nao consegui fazer isso


Quando eu tento acessar o site ele me retorna ou TCP/000 ou TCP/304

Obrigado
Patrick

Em 04-06-2013 08:30, Alexandre Borges Souza escreveu:

Fala, Patrick

Tens como passar-nos a configuração do squid e firewall? Assim podemos 
lhe ajudar.


Abraços,


Em 31 de maio de 2013 22:08, Patrick EL Youssef 
wushumast...@gmail.com mailto:wushumast...@gmail.com escreveu:


Olá Pessoal,

Sou novo na lista e estou com um problema

Tem um site em especifico que não consigo acessar quando estou
atras do squid mesmo ele estando com autenticação ou não

Quando desabilito ele funciona normalmente

Eu tenho uma conf de DHCP + DNS + Squid para solicitar
autenticação sem precisar configurar o navegador

Tentei algumas regras do squid com o nome da url mas nada

Fiz algumas regras de firewall para passar por fora mas pelo visto
não funcionou, imagino que a regra deva estar errada

Alguém tem alguma dica para me ajudar

Lembrando que todo meu trafego vai pra porta 3128

Obrigado,
Patrick


-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive: http://lists.debian.org/51a94981.60...@gmail.com




--
Alexandre Borges Souza

E-mail: aborgesso...@gmail.com mailto:aborgesso...@gmail.com / 
xandelg...@yahoo.com.br mailto:xandelg...@yahoo.com.br

WEB: http://www.alexandresouza.pro.br/
MSN: alexandreborgesso...@hotmail.com 
mailto:alexandreborgesso...@hotmail.com

Re: Squid

[Patrick EL Youssef]

Não da nenhum erro

Ele fica carregando infinitamente

As vezes carrega só um pedaço do site

Fiz isso do cache e ficou a mesma coisa

Valeu,
Patrick

Em 04-06-2013 13:44, Tobias Sette escreveu:

Ops, acabou que estavamos conversando fora da lista.

Qual erro ocorre no site?

Limpe o cache do squid e do navegador e tente novamente.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L 
!E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- 
h+ r-- y?

--END GEEK CODE BLOCK--



Em 4 de junho de 2013 11:28, Patrick EL Youssef 
wushumast...@gmail.com mailto:wushumast...@gmail.com escreveu:


Opa Alexandre,

Primeiramente obrigado a todos

O Tobias me encaminhou este link e é exatamente o mesmo caso porém
não é um site de banco

http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-lidar-com-sites-de-bancos-OU-Permitir-determinados-sites-de-sairem-pela-porta-80/

Meu squid esta na versão 3.1.6 que é a versão do debian squeeze e
segue o squid.conf

http_port 192.168.1.1:3128 http://192.168.1.1:3128
error_directory /usr/share/squid3/errors/Portuguese
httpd_suppress_version_string on

cache_mem 512 MB

maximum_object_size_in_memory 64 KB
maximum_object_size 800 MB
minimum_object_size 10 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid3 2048 32 512
cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 5 20% 2280
refresh_pattern ^gopher: 5 0% 2280
refresh_pattern . 5 20% 2280

acl manager proto cache_object
acl localhost src 127.0.0.1/32 http://127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 http://127.0.0.0/8

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregister ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

auth_param basic realm SQUID
auth_param basic program /usr/lib/squid3/ncsa_auth
/etc/squid3/.squid_passwd
auth_param basic children 5

acl palavras_comuns url_regex -i /etc/squid3/palavras_comuns
acl diretoria proxy_auth usuario
acl autenticados proxy_auth REQUIRED

http_access allow diretoria
http_access deny palavras_comuns
http_access allow autenticados

acl redelocal src 192.168.1.0/24 tel:192.168.1.0%2F24
http_access allow localhost
http_access deny to_localhost
http_access allow redelocal
http_access deny all

Meu firewall:

IPTABLES=`which iptables`
EXT=eth1
EXT2=eth2
INT=eth0
REDE=192.168.1.0/24 tel:192.168.1.0%2F24

#CARREGA OS MODULOS DO IPTABLES
modprobe ip_tables
modprobe iptable_nat

#LIMPA AS TABELAS JA EXISTENTES
$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t filter -F
$IPTABLES -t mangle -F
$IPTABLES -X -t nat

#PROTEGE CONTRA SYN-FLOOD--
echo 1  /proc/sys/net/ipv4/tcp_syncookies
#CONTRA TRACEROUTE-
echo 0  /proc/sys/net/ipv4/conf/all/accept_source_route
#PROTEGE CONTRA RESPONSES BOGUS-
echo 1  /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#NAO RESPONDE A PING--
#echo 1  /proc/sys/net/ipv4/icmp_echo_ignore_all
#DESATIVA O PING BROADCAST-
echo 1  /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#IMPEDE ALTERACAO DE ROTAS
echo 0  /proc/sys/net/ipv4/conf/all/accept_redirects
#DESCARTA PACOTES MAL FORMADOS
$IPTABLES -A INPUT -m state --state INVALID -j DROP

#-BLOQUEANDO TRACEROUTE--
$IPTABLES -A INPUT -p udp -s 0/0 -i $EXT --dport 33435:33525 -j DROP
# Habilitar verificacao de rota de origem (Protecao p/ IP Spoofing)
for RP in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1  $RP ; done

#SETA A POLITICA PADRAO DO FIREWALL
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -I FORWARD -p tcp -s 192.168.1.0/24
tel:192.168.1.0%2F24 -i $INT --dport 80 -j DROP

#$IPTABLES -A INPUT -j LOG

#LIBERA A PORTA 7022 E LOGA OS ACESSOS NELA
$IPTABLES -A INPUT -p tcp --dport 22 -j LOG --log-prefix FIREWALL
SSH 
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT


#LIBERA A PORTA 80 APENAS PARA A REDE INTERNA E LOGA OS
ACESSOS NELA
$IPTABLES -A INPUT -p tcp --dport 80 -j LOG --log

Squid

[Patrick EL Youssef]

Olá Pessoal,

Sou novo na lista e estou com um problema

Tem um site em especifico que não consigo acessar quando estou atras do 
squid mesmo ele estando com autenticação ou não


Quando desabilito ele funciona normalmente

Eu tenho uma conf de DHCP + DNS + Squid para solicitar autenticação sem 
precisar configurar o navegador


Tentei algumas regras do squid com o nome da url mas nada

Fiz algumas regras de firewall para passar por fora mas pelo visto não 
funcionou, imagino que a regra deva estar errada


Alguém tem alguma dica para me ajudar

Lembrando que todo meu trafego vai pra porta 3128

Obrigado,
Patrick


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51a94981.60...@gmail.com

Debian acessando storage iscsi

[Patrick]

bom tarde pessoal,

Estou com uma dúvida, tenho dois servidores debian com postgres e 
um storage da dell 3200i com iscsi, gostaria de saber se é possível os 
dois acessarem a mesma LUN iscsi para ler e gravar, para os dois 
acessarem o mesmo banco e fazer alta disponibilidade usando vrrp no 
debian. Ou alguma outra maneira de fazer essa alta disponibilidade além 
da replicação.



/Patrick/

Re: Problema com VMware-server-1.0.7 no Debian Lenny

[Patrick]

Procure no google por 

Faça download e use esse
http://www.it-psycho.de/downloads/vmware-any-any-update117-itpsycho.tar.bz2 
que é modificado, ele precisa do gcc-3.1
foi assim que fiz funciona.


PaTricK


jose augusto (guto) carvalho escreveu:

  Patrick,

Estou com o mesmo problema aqui.

VMWARE 1.0.7 e patch vmware-any-any-update117, usando lenny 2.6.26.1

Já dei uma pesquisada no fórum do vmware e em vários outros fóruns e
listas mais ainda não consegui resolver, sigo tentando, qualquer
novidade mando aqui ;)

Se tiver alguma avanço nos avise ;)

[]'s
Guto

Em Seg, 2008-09-29 às 14:29 -0300, Patrick escreveu:
  
  
Eu instalei o "VMware-server-1.0.7-108231.tar.gz" aplicando o patch
"vmware-any-any-update117d.tar.gz". Segui o
"http://www.dicas-l.com.br/dicas-l/20080927.php"  para resolver
possíveis problemas. Então instalo e executo tudo certo. Então criei
uma nova máquina virtual. Até aí tudo certo, mas depois quando aperto
"Power" para ligar a máquina virtual, aparece o seguinte erro no modo
debug:


Unable to change virtual machine power state: The process exited with
an error:
vmxvmdb: Index name being generated from config file
POST(no connection): Version mismatch with vmmon module: expecting
138.0, got 168.0.
You have an incorrect version of the `vmmon' kernel module.
Try reinstalling VMware Server.

POST(no connection): Failed to initialize monitor device.

Failed to initialize VM.
End of error message.

Alguém sabe o que pode ser?


-- 


Patrick de Melo
Tecnólogo em Redes de Computadores
skype: patrick_rsl 
msn: [EMAIL PROTECTED] 
e-mail: [EMAIL PROTECTED] 
Linux User: #479403


-- To UNSUBSCRIBE, email to
[EMAIL PROTECTED] with a subject of
"unsubscribe". Trouble? Contact [EMAIL PROTECTED]

  



-- 










Patrick
de Melo
Tecnólogo em Redes de Computadores
skype: patrick_rsl

msn:
[EMAIL PROTECTED]

e-mail:
[EMAIL PROTECTED]

Linux
User: #479403






-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Placas de Rede no VMware

[Patrick]

Eu quero fazer com que uma interface virtual que criei na mquina
virtual use a eth0 do Debian lenny que esta instalado o vmware-server e
a outra interface virtual utilize a eth1 do debian.

Minha conf est assim:

The following virtual networks have been defined:

. vmnet0 is bridged to eth0
. vmnet2 is bridged to eth1

Do you wish to make any changes to the current virtual networks
settings? 
(yes/no) [no] 


As duas interfaces virtuais que criei na mquina virtual somente uso a
eth0.

Algum sabe o que pode ser?



-- 










Patrick
de Melo
Tecnlogo em Redes de Computadores
skype: patrick_rsl

msn:
[EMAIL PROTECTED]

e-mail:
[EMAIL PROTECTED]

Linux
User: #479403






-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Problema com VMware-server-1.0.7 no Debian Lenny

[Patrick]

Eu instalei o "VMware-server-1.0.7-108231.tar.gz" aplicando o patch
"vmware-any-any-update117d.tar.gz". Segui o
"http://www.dicas-l.com.br/dicas-l/20080927.php" para resolver
possveis problemas. Ento instalo e executo tudo certo. Ento criei
uma nova mquina virtual. At a tudo certo, mas depois quando aperto
"Power" para ligar a mquina virtual, aparece o seguinte erro no modo
debug:


Unable to change virtual machine power state: The process exited with
an error:
vmxvmdb: Index name being generated from config file
POST(no connection): Version mismatch with vmmon module: expecting
138.0, got 168.0.
You have an incorrect version of the `vmmon' kernel module.
Try reinstalling VMware Server.

POST(no connection): Failed to initialize monitor device.

Failed to initialize VM.
End of error message.

Algum sabe o que pode ser?


-- 










Patrick
de Melo
Tecnlogo em Redes de Computadores
skype: patrick_rsl

msn:
[EMAIL PROTECTED]

e-mail:
[EMAIL PROTECTED]

Linux
User: #479403






-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Debian trava quando inicia a instalação e não reconhece cd-rom

[Patrick]

Quando vou instala o Debian4, ele as vezes trava quando vou digitar
install no boot. Dai eu reinicio e ele passa nessa parte, mas ento
quando ele vai detectar o cd-rom ele diz que no encontra. Algum sabe
o que pode ser?
Minha placa me  a Intel DG35EC

-- 








Patrick
de Melo
Tecnlogo em Redes de Computadores 
msn:
[EMAIL PROTECTED]
skype:
patrick_rsl
e-mail:
[EMAIL PROTECTED]





-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Placa mãe para 4 interfaces de rede

[Patrick]

Qual placa mãe vocês aconselhariam para utilizar 4 interfaces de rede? 
Para usar 4 placas pci, somente achei esses dois modelos da assus o 
P5LD2-C/IPAT e a P5VD2-X, só que não são placas boas. Deveria pega uma 
placa com gigalan onboard mesmo?



PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Liberando o msn9 no iptables

[Patrick]

Eu pensei q tinha respondido pra lista e o e-mail foi para o paulo

Com essas regras ele funciooua:

$IPT -A INPUT -s $IP_LAN -p tcp --dport 25000:3 -j ACCEPT
$IPT -A INPUT -s $IP_LAN -p tcp -m multiport --sport 
1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT
$IPT -A INPUT -s $IP_LAN -p tcp -m multiport --dport 
1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT

$ECHO - MSN

eu esqueci de comenta que utilizo o msn-proxy por isso que utilizo as 
regras INPUTObrigado pela ajuda!


PaTricK


Paulo escreveu:
Use algum sniffer de rede para verificar onde ele tenta se conectar. O 
tcpdump pode ajudar.


# aptitude install tcpdump
# tcpdump -n -i [interface local] -s [ip da máquina tentando conectar 
ao msn9]


Outro detalhe: para liberar as portas de saída, você deve usar o chain 
FORWARD e não o INPUT. O chain INPUT é para conexões destinadas 
diretamente para a sua máquina.


Patrick escreveu em 22/08/2008 18:52:

Olá,
Estou tendo problemas em liberar o msn9 no iptables, as versões mais 
antigas funcionam sem problemas com estas regras:


$IPT -A FORWARD -d 65.54.179.203 -j ACCEPT
 $IPT -A FORWARD -d 65.54.183.0/24 -j ACCEPT
 $IPT -A FORWARD -d 65.54.239.20 -j ACCEPT
 $IPT -A FORWARD -d 65.54.170.28 -j ACCEPT
 $IPT -A FORWARD -d 65.54.239.144 -j ACCEPT
 $IPT -A INPUT -s 0/0 -p tcp -m multiport --sport 
1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT
 $IPT -A INPUT -s 0/0 -p tcp -m multiport --dport 
1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT



Mas o novo msn9 não conecta, eu tenho que deixa liberado o FORWARD 
para ele conecta. Alguém sabe o que pode ser?



PaTricK








--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Liberando o msn9 no iptables

[Patrick]

Olá,
Estou tendo problemas em liberar o msn9 no iptables, as versões mais 
antigas funcionam sem problemas com estas regras:


$IPT -A FORWARD -d 65.54.179.203 -j ACCEPT
 $IPT -A FORWARD -d 65.54.183.0/24 -j ACCEPT
 $IPT -A FORWARD -d 65.54.239.20 -j ACCEPT
 $IPT -A FORWARD -d 65.54.170.28 -j ACCEPT
 $IPT -A FORWARD -d 65.54.239.144 -j ACCEPT
 $IPT -A INPUT -s 0/0 -p tcp -m multiport --sport 
1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT
 $IPT -A INPUT -s 0/0 -p tcp -m multiport --dport 
1863,1864,6891,6900,6901,1863,5190,6901 -j ACCEPT



Mas o novo msn9 não conecta, eu tenho que deixa liberado o FORWARD para 
ele conecta. Alguém sabe o que pode ser?



PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Problema na instalação do kyapanel no Debian

[Patrick]

Eu sigo o tutorial instalando no debian. Mas quando acesso o 
http://localhost/kyainstall , ele aparece a tela e tal, aparece a 
configuração do sql certo, e no ldap ele diz que não conecta. O único 
botão que aparece é o Status Test no  SQL, e quando aperto ele, fica 
parado naquela tela e não acontece nada.

Alguém aí sabe o que pode ser meu problema?
Estou utilizando o debian 4 r3, versão do kyaPanel é u ltima disponivel 
no site kyapanel_2.1-2_all.dep,  tentando com mysql e ldap tb.




PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Problema com RAID1 usando mdadm

[Patrick]

Quando eu monto o raid manual com o comando:  mdadm -C -v /dev/md0 -l 1 
-n 2 /dev/hdc1 /dev/sda1 , ele funciona normalmente. Mas quando eu faço 
pelo arquivo de configuração ele não funciona.

Aqui vai o arquivo de configuração:

vim /etc/mdadm/mdadm.conf

DEVICE partitions
DEVICE /dev/sda1,/dev/hdc1
ARRAY /dev/md0 devices=/dev/sda1,/dev/hdc1
#ARRAY /dev/md0 level=1 devices=/dev/sda1,/dev/hdc1

# auto-create devices with Debian standard permissions
#CREATE owner=root group=disk mode=0660 auto=yes

# automatically tag new arrays as belonging to the local system
#HOMEHOST system

# instruct the monitoring daemon where to send mail alerts
#MAILADDR root



E o erro que aparece:

zeus:~# mdadm -D /dev/md0
/dev/md0:
   Version : 00.90.03
 Creation Time : Wed Aug  6 20:52:55 2008
Raid Level : raid1
Array Size : 32234304 (30.74 GiB 33.01 GB)
   Device Size : 32234304 (30.74 GiB 33.01 GB)
  Raid Devices : 2
 Total Devices : 1
Preferred Minor : 0
   Persistence : Superblock is persistent

   Update Time : Wed Aug  6 20:53:18 2008
 State : clean, degraded
Active Devices : 1
Working Devices : 1
Failed Devices : 0
 Spare Devices : 0

  UUID : b2ac42f9:b3f3e6b8:3ffc7fac:4f752ff0
Events : 0.6

   Number   Major   Minor   RaidDevice State
  0  2210  active sync   /dev/hdc1
  1   001  removed



zeus:~# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 hdc1[0]
 32234304 blocks [2/1] [U_]

unused devices: none


zeus:~# fdisk -l

Disk /dev/sda: 36.7 GB, 36778545152 bytes
255 heads, 63 sectors/track, 4471 cylinders
Units = cilindros of 16065 * 512 = 8225280 bytes

Dispositivo Boot  Start End  Blocks   Id  System
/dev/sda1   1401332234391   fd  Detecção 
automática de RAID Linux


Disk /dev/hdb: 20.4 GB, 20490559488 bytes
255 heads, 63 sectors/track, 2491 cylinders
Units = cilindros of 16065 * 512 = 8225280 bytes

Dispositivo Boot  Start End  Blocks   Id  System
/dev/hdb1   *   1238219133383+  83  Linux
/dev/hdb223832491  875542+   5  Estendida
/dev/hdb523832491  875511   82  Linux swap / Solaris

Disk /dev/hdc: 40.0 GB, 40060403712 bytes
255 heads, 63 sectors/track, 4870 cylinders
Units = cilindros of 16065 * 512 = 8225280 bytes

Dispositivo Boot  Start End  Blocks   Id  System
/dev/hdc1   1401332234391   fd  Detecção 
automática de RAID Linux


Disk /dev/md0: 33.0 GB, 33007927296 bytes
2 heads, 4 sectors/track, 8058576 cylinders
Units = cilindros of 8 * 512 = 4096 bytes

O disco /dev/md0 não contém uma tabela de partições válida
zeus:~#


Alguém aí sabe o que pode ser??



PaTricK









--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Raid 1 no debian

[Patrick]

Quero fazer raid 1 por software, alguém poderia me recomenda algum 
software para fazer o raid1 no debian?




PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Postfix + Quota em MB

[patrick]

Pessoal
   Eu estou configurando um servidor Postfix-VDA + LDAP + Courier + 
Cyrus-sasl...
Estou configurando o postfix encima de uma base ldap já criada rodando 
outro mta...com uns mil usuários. Então estou configurando pra trocar o 
exim que está rodando pelo postfix e primeiramente estou testando em 
outro servidor.


Estou utilizando quota no postfix desssa maneira ...


virtual_mailbox_limit_maps = ldap:ldapquota

ldapquota_domain = patrick.com.br
ldapquota_bind = yes
ldapquota_bind_dn = cn=admin,o=patrick
ldapquota_bind_pw = teste
ldapquota_server_host = 127.0.0.1
ldapquota_server_port = 389
ldapquota_version = 3
ldapquota_search_base = o=patrick
ldapquota_scope = sub
ldapquota_query_filter = ((|(mail=%s))(objectClass=posixAccount))
ldapquota_result_attribute = quota

Então quando eu boto no LDAP quota = 100 seria 10Mb certo? Mas 
nessa base que tenho que roda o postfix está configurado  quota = 10M 
. E seria muito dificil ir em cada um desses mil usuários pra mudar a quota.
Então queira saber se alguém tem alguma idéia de como posso resolver 
esse problema?



PaTricK




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Problema Courier + LDAP

[patrick]

Olá pessoaal...
Não estou conseguindo fazer o courier autentica com ldap

Aí vai meus confs:


#/etc/courier/authdaemonrc

authmodulelist=authldap
authmodulelistorig=authldap
daemons=5
version=
authdaemonvar=/var/run/courier/authdaemon
MAILDIRPATH=Maildir
DEBUG_LOGIN=2
DEFAULTOPTIONS=

#/etc/courier/authldaprc

LDAP_URIldaps://192.168.0.8
LDAP_PROTOCOL_VERSION   3
LDAP_BASEDN o=patrick
LDAP_BINDDN cn=admin, o=patrick
LDAP_BINDPW teste
LDAP_TIMEOUT15
LDAP_MAIL   mail
LDAP_FILTER 
((objectClass=qmailUser)(|([EMAIL PROTECTED])([EMAIL PROTECTED])))

LDAP_GLOB_UID   240
LDAP_GLOB_GID   240
LDAP_HOMEDIRhomeDirectory
LDAP_MAILDIRmailbox
LDAP_FULLNAME   cn
LDAP_CLEARPWclearPassword
LDAP_CRYPTPWuserPassword
LDAP_DEREF  never
LDAP_TLS0


E aparece o seguinte erro no log quando tento conecta:

Apr 15 08:31:05 notepatrick courierpop3login: Connection, 
ip=[:::192.168.0.8]
Apr 15 08:31:07 notepatrick authdaemond: received auth request, 
service=pop3, authtype=login

Apr 15 08:31:07 notepatrick authdaemond: authldap: trying this module
Apr 15 08:31:07 notepatrick authdaemond: selected ldap protocol version 3
Apr 15 08:31:07 notepatrick authdaemond: binding to LDAP server as DN 
'cn=admin, o=patrick', password 'teste'
Apr 15 08:31:07 notepatrick authdaemond: ldap_simple_bind_s failed: 
Can't contact LDAP server
Apr 15 08:31:07 notepatrick authdaemond: authldap: TEMPFAIL - no more 
modules will be tried
Apr 15 08:31:07 notepatrick courierpop3login: LOGIN FAILED, 
[EMAIL PROTECTED], ip=[:::192.168.0.8]
Apr 15 08:31:07 notepatrick courierpop3login: authentication error: 
Input/output error



Alguém ai tem alguma idéia de como resolver isso?


PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: DNS reverso com brasil telecom é possivel ?

[patrick]

Junior,
   Nunca use apelido CNAME com o mx. Se não me engano vi isso em 
alguma RFC...



PaTricK

Júnior Bohn escreveu:

no named.conf

zone 178.197.10.189.in-addr.arpa {
type master;
file /var/named/189.10.197.178.rev;
notify yes;
};

e no arquivo 189.10.197.178.rev
$ttl 38400
178.197.10.189.in-addr.arpa.IN  SOA
ns1.folhadomate.com.br. junior.folhadomate.com.br. (
1207050711
10800
3600
604800
38400 )
178.197.10.189.in-addr.arpa.IN  NS  ns1.folhadomate.com.br.
178.197.10.189.in-addr.arpa.IN  PTR server.folhadomate.com.br.
mx.folhadomate.com.br.  IN  CNAME   server.folhadomate.com.br.

Esta é a ultima configuração que coloquei para ver se ia funcionar.

Se alguem puder me ajudar, fico muito agradecido.
Junior

On 4/11/08, Francisco Aparecido da Silva [EMAIL PROTECTED] wrote:
  

Junior, eu ja configurei DNS com rede da BRT. Realmente eles matam no
cansaço. Mande seus arquivos para analise!

Francisco


On Fri, Apr 11, 2008 at 11:44:57AM -0300, =?ISO-8859-1?Q?J=FAnior_Bohn_
wrote:


Date: Fri, 11 Apr 2008 11:44:57 -0300
From: Júnior Bohn [EMAIL PROTECTED]
To: debian-user-portuguese@lists.debian.org
Subject: DNS reverso com brasil telecom é possivel?

Bom dia!

Estou com um problema de dns reverso com a brasil telecom que está me
deixando de cabelos brancos, alguem porderia me dar uma ajuda na
configuração de dns reverso de uma rede /29 com 8 ips validos e como
proceder com a brasil telecom. Derrepente me mandar os arquivos de
configuração que estão funcionando para eu poder comparar com os meus.

Pois entro em contato com eles e me dizem que a parte deles eles
fizeram que o resto é no meu servidor, só que não funciona de jeito
nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
pedi para eles para saber o ip do servidor deles que devo liberar para
transferir as zonas do meu servidor e não me reponderam.

O que será que acontece que é tão complicado configurar isto?

Atensiosamente:
Junior

  


--
   FRANCISCO APARECIDO DA SILVA
-
GNU/Linux user:239412 GPG ID:01BC73D6
Home Page http://silva.eti.br
E-mail: [EMAIL PROTECTED]
-






  




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: DNS reverso com brasil telecom é possivel ?

[patrick]

achei...

http://www.rfc-editor.org/rfc/rfc2181.txt

10.3. MX and NS records

 *_ The domain name used as the value of a NS resource record, or part of
  the value of a MX resource record must not be an alias._*  Not only is
  the specification clear on this point, but using an alias in either
  of these positions neither works as well as might be hoped, nor well
  fulfills the ambition that may have led to this approach.  This
  domain name must have as its value one or more address records.
  Currently those will be A records, however in the future other record
  types giving addressing information may be acceptable.  It can also
  have other RRs, but never a CNAME RR.



=)

PaTricK

patrick escreveu:

Junior,
   Nunca use apelido CNAME com o mx. Se não me engano vi isso em 
alguma RFC...



PaTricK

Júnior Bohn escreveu:

no named.conf

zone 178.197.10.189.in-addr.arpa {
type master;
file /var/named/189.10.197.178.rev;
notify yes;
};

e no arquivo 189.10.197.178.rev
$ttl 38400
178.197.10.189.in-addr.arpa.IN  SOA
ns1.folhadomate.com.br. junior.folhadomate.com.br. (
1207050711
10800
3600
604800
38400 )
178.197.10.189.in-addr.arpa.IN  NS  ns1.folhadomate.com.br.
178.197.10.189.in-addr.arpa.IN  PTR 
server.folhadomate.com.br.

mx.folhadomate.com.br.  IN  CNAME   server.folhadomate.com.br.

Esta é a ultima configuração que coloquei para ver se ia funcionar.

Se alguem puder me ajudar, fico muito agradecido.
Junior

On 4/11/08, Francisco Aparecido da Silva [EMAIL PROTECTED] wrote:
 

Junior, eu ja configurei DNS com rede da BRT. Realmente eles matam no
cansaço. Mande seus arquivos para analise!

Francisco


On Fri, Apr 11, 2008 at 11:44:57AM -0300, =?ISO-8859-1?Q?J=FAnior_Bohn_
wrote:
   

Date: Fri, 11 Apr 2008 11:44:57 -0300
From: Júnior Bohn [EMAIL PROTECTED]
To: debian-user-portuguese@lists.debian.org
Subject: DNS reverso com brasil telecom é possivel?

Bom dia!

Estou com um problema de dns reverso com a brasil telecom que está me
deixando de cabelos brancos, alguem porderia me dar uma ajuda na
configuração de dns reverso de uma rede /29 com 8 ips validos e como
proceder com a brasil telecom. Derrepente me mandar os arquivos de
configuração que estão funcionando para eu poder comparar com os meus.

Pois entro em contato com eles e me dizem que a parte deles eles
fizeram que o resto é no meu servidor, só que não funciona de jeito
nenhum, já configurei da várias maneiras e não tem jeito, outra coisa
pedi para eles para saber o ip do servidor deles que devo liberar para
transferir as zonas do meu servidor e não me reponderam.

O que será que acontece que é tão complicado configurar isto?

Atensiosamente:
Junior

  


--
   FRANCISCO APARECIDO DA SILVA
-
GNU/Linux user:239412 GPG ID:01BC73D6
Home Page http://silva.eti.br
E-mail: [EMAIL PROTECTED]
-






  








--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

DNS sofrendo ataque e caindo

[patrick]

Olá,
Pessoal gostaria da opnião de vocês para evitar, ou amenizar ataques no 
servidor de dns. Pois estou passando por esse problema.

Se alguém poderia dar umas dicas.


Valeu...

PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: DNS sofrendo ataque e caindo

[patrick]

Meu servidor de dns é um servidor recursivo aberto.

Eu não sei especifica exatamente o tipo de ataque mas a maioria do log 
tinha isso aqui:


Apr  9 06:29:26 coelho named[2492]: lame server resolving 
'munnari.oz.au' (in 'oz.au'?): 137.39.1.3#53
Apr  9 06:29:26 coelho named[2492]: lame server resolving 
'munnari.oz.au' (in 'oz.au'?): 137.39.1.3#53
Apr  9 06:40:07 coelho named[2492]: lame server resolving 
'temp1.atnet.com.al' (in 'al'?): 198.6.1.82#53
Apr  9 06:40:07 coelho named[2492]: lame server resolving 
'temp2.atnet.com.al' (in 'al'?): 198.6.1.82#53
Apr  9 06:40:07 coelho named[2492]: lame server resolving 
'temp2.atnet.com.al' (in 'al'?): 198.6.1.82#53
Apr  9 06:40:07 coelho named[2492]: lame server resolving 
'temp1.atnet.com.al' (in 'al'?): 198.6.1.82#53
Apr  9 07:01:06 coelho named[2492]: unexpected RCODE (REFUSED) resolving 
'ABTS-KK-Dynamic-197.19.167.122.airtelbroadband.in.com.br/A/IN': 
200.217.64.114#53
Apr  9 07:01:06 coelho named[2492]: unexpected RCODE (REFUSED) resolving 
'in.com.br//IN': 200.217.64.114#53
Apr  9 07:01:06 coelho named[2492]: unexpected RCODE (REFUSED) resolving 
'mail.in.com.br//IN': 200.217.64.114#53
Apr  9 07:02:23 coelho named[2492]: unexpected RCODE (REFUSED) resolving 
'61.17.167.225.static-mumbai.vsnl.net.in.com.br/A/IN': 200.217.64.114#53
Apr  9 07:02:32 coelho named[2492]: unexpected RCODE (SERVFAIL) 
resolving 'langmaster.cz/MX/IN': 212.24.128.8#53
Apr  9 07:06:33 coelho named[2492]: lame server resolving 
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53
Apr  9 07:06:33 coelho named[2492]: lame server resolving 
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53
Apr  9 07:06:37 coelho named[2492]: lame server resolving 
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53
Apr  9 07:06:38 coelho named[2492]: lame server resolving 
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53
Apr  9 07:06:39 coelho named[2492]: unexpected RCODE (REFUSED) resolving 
'static187-254.staticcal.vsnl.net.in.com.br/A/IN':

200.217.64.114#53
Apr  9 07:06:45 coelho named[2492]: unexpected RCODE (REFUSED) resolving 
'in.com.br//IN': 200.217.64.114#53
Apr  9 07:06:45 coelho named[2492]: unexpected RCODE (REFUSED) resolving 
'mail.in.com.br//IN': 200.217.64.114#53
Apr  9 07:06:46 coelho named[2492]: lame server resolving 
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53
Apr  9 07:06:47 coelho named[2492]: lame server resolving 
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53
Apr  9 07:07:05 coelho named[2492]: lame server resolving 
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53
Apr  9 07:07:05 coelho named[2492]: lame server resolving 
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53
Apr  9 07:07:41 coelho named[2492]: lame server resolving 
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.5#53
Apr  9 07:07:41 coelho named[2492]: lame server resolving 
'nist1-sj.glassey.com' (in 'glassey.com'?): 64.125.79.6#53



Eu queria saber assim de umas configurações padrões para impedir ou 
amenizar ataques...



Valeu pela atenção


PaTricK


Douglas escreveu:
Patrick teria como descrever o tipo de ataque, deve ajudar a 
identificar medidas para conter ou amenizar.


2008/4/9, patrick [EMAIL PROTECTED] 
mailto:[EMAIL PROTECTED]:


Olá,
Pessoal gostaria da opnião de vocês para evitar, ou amenizar
ataques no servidor de dns. Pois estou passando por esse problema.
Se alguém poderia dar umas dicas.


Valeu...

PaTricK


-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED] mailto:[EMAIL PROTECTED]




--
Douglas

O homem não teria alcançado o possível se, repetidas vezes, não tivesse
tentado o impossível. Max Weber

Aquele que obtém uma vitória sobre outros homens é forte, mas aquele 
que obtém uma vitória sobre si próprio é todo-poderoso. (Lao-Tsé)


As mentes são como pára-quedas: só funcionam se estiverem abertas. 
(Ruth Noeler)


Nunca perca a fé na humanidade, pois ela é como um oceano. Só porque 
existem algumas gotas de água suja nele, não quer dizer que ele esteja 
sujo por completo. (Ghandi)


Preparar o futuro significa fundamentar o presente. (Antoine de 
Saint-Exupery)


Dê um peixe a um homem faminto e você o alimentará por um dia. 
Ensine-o a pescar, e você o estará alimentando pelo resto da vida.


O futuro tem varios nomes: para os fracos, ele é inatingível; para os 
temerosos, ele é desconhecido; para os corajosos, ele é a chance...


Aquele que não luta pelo que quer, não merece oque deseja. 




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: DNS sofrendo ataque e caindo

[patrick]

Como expliquei eu não sei espexifica o ataque, aconteceu ontem de noite, 
o bind caiu... e não tenho os logs de ontem.


Bom o meu DNS está aberto porque é utilizado em vários clientes nossos, 
tanto pra internet a rádio até alguns com autenticação adsl.

Teria alguma maneira de deixa mais seguro mesmo sendo assim aberto?
Vi alguma coisa de dnssec, alguém utiliza?


Obrigado!

PaTricK

Renato S. Yamane escreveu:

patrick escreveu:

Meu servidor de dns é um servidor recursivo aberto.


Tem certeza que você quer ser um DNS aberto para o mundo? Porque você 
não deixa ele restrito para o SEU domínio?


Eu não sei especifica exatamente o tipo de ataque mas a maioria do 
log tinha isso aqui:


Apr  9 06:29:26 coelho named[2492]: lame server resolving 
'munnari.oz.au' (in 'oz.au'?): 137.39.1.3#53


Isso não é ataque!
http://www.rackaid.com/resources/linux-tutorials/ensim-tutorials/ensim-bind.cfm 


http://www.redhat.com/archives/redhat-list/2004-March/msg00039.html

Att,
Renato






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Como fazer o squirrelmail guardar os ultimos emails enviados

[patrick]

Pessoal,
  Alguém poderia me dizer se tem alguma maneira do squirrelmail 
guardar os ultimos emails enviados?




PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

autenticação cyrus-sasl + mysql

[patrick]

Olá,
Gostaria da ajuda de vocês pra sabe como que faço pro sasl autentica com 
mysql?
Atualmente to fazendo o comando saslpasswd2 -c -u dominio usuario  
para fazer autenticação para enviar o e-mail, ele nao procura no mysql a 
senha. As senhas estão ficando guardadas no /etc/sasldb2 .


Vou mostra os arquivos q modifiquei conforme minha pesquisa no google... 
deixei minha conf da seguinte maneira:



[EMAIL PROTECTED]:/etc# tail my.cnf
write_buffer = 2M

[myisamchk]
key_buffer = 128M
sort_buffer_size = 128M
read_buffer = 2M
write_buffer = 2M

[mysqlhotcopy]
interactive-timeout
___-- 



[EMAIL PROTECTED]:/etc# tail /usr/lib/sasl2/smtpd.conf
sql_engine: mysql
auxprop_plugin: sql
srp_mda: md5
password_format: crypt
sql_hostnames: localhost
sql_user: postfix
sql_passwd: minhasenha
sql_database: postfix
sql_select: select password from mailbox where username = '[EMAIL PROTECTED]'

__- 



/etc/postfix/main.cf


# MYSQL ==
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_base = /postfix
virtual_mailbox_maps = 
proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

virtual_uid_maps = static:108
virtual_gid_maps = static:108
transport_maps = proxy:mysql:/etc/postfix/mysql_transport_maps.cf

#=== Quota 
virtual_mailbox_limit_inbox = no
virtual_mailbox_limit_maps= 
proxy:mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf

virtual_mailbox_limit_override = yes
virtual_maildir_extended = yes
virtual_create_maildirsize = yes
virtual_mailbox_limit = 1
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn 
his diskspace quota, please try again later.

virtual_overquota_bounce = yes



#== SASL 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains


# ===MAILDROP ==
fallback_transport = maildrop
maildrop_destination_recipient_limit = 1
unknown_local_recipient_reject_code = 450


Como eu deveria prosseguir para que meu sasl faça autenticação no mysql?



PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Erro maildrop

[patrick]

Ressolvi o erro deixando master.cf assim:

maildrop  unix  -   n   n   -   -   pipe
   flags=DRhu user=maildrop argv=/usr/bin/maildrop -w 90 -d ${recipient}


Mas agora aparece esses dois erros:


Mar  3 15:42:15 slackmail postfix/smtp[25027]: fatal: 
mysql:/etc/postfix/mysql_transport_maps.cf(0,lock|fold_fix): table 
lookup problem



Mar  3 15:46:28 slackmail postfix/error[25466]: B383D2C36: 
to=[EMAIL PROTECTED], relay=none, delay=558, delays=533/26/0/0.01, 
dsn=4.3.0, status=deferred (unknown mail transport error)




E as vezes na hora de envia o email dá erro, dai tenho que reinicia o 
postfix.



Alguém ai sabe o q seria ou o que pode ser esse erro?


Desculpo o pvt Phibos, é que quando apertei responder apareceu teu email 
pra resposta e não da lista, sempre acontece isso, e eu me esqueci de muda.


PaTricK



Phibos escreveu:

patrick escreveu:

O usuario eh maildrop.
EU troquei no  master.cf

maildrop  unix  -   n   n   -   -   pipe
 flags=DRhu user=maildrop argv=/usr/bin/maildrop -w 90 -d ${recipient}

para:

maildrop  unix  -   n   n   -   -   pipe
 flags=DRhu user=maildrop argv=/usr/bin/maildrop -w 90 -d maildrop 
${extension} ${recipient} ${user} ${nexthop}



Então o erro mudou para:

Mar  2 22:59:09 slackmail postfix/pipe[3343]: 4DBF6AF3: 
to=[EMAIL PROTECTED], relay=maildrop, delay=3273, 
delays=3273/0.02/0/0.06, dsn=4.3.0, status=deferred (temporary 
failure. Command output: /usr/bin/maildrop: Unable to change to home 
directory. )



Estou muito tempo pesquisando e tentando resolver, alguém pode me dar 
alguma dica aí?



obrigado!

PaTricK
Dá uma olhada no /etc/passwd, se as permissões do Diretorio home, 
estão corretas. E se a pasta existe.


P.s. Ao responder as mensagens, cuidado para responder sempre para a 
lista e nao em pvt.


Att,
Josue Junior
Abilis Tecnologia

   
___ Yahoo! Mail - 
Sempre a melhor opção para você! Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/








--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Erro maildrop

[patrick]

O maildrop não está entregando as msgs no Maildir
No log está aparecendo o seguinte erro:

Mar  1 18:31:41 slackmail postfix/pipe[5005]: 56DCFA7B:
to=[EMAIL PROTECTED] mailto:[EMAIL PROTECTED], relay=maildrop, 
delay=0.89,

delays=0.84/0.01/0/0.03, dsn=4.3.0, status=deferred (temporary failure.
Command output: /usr/bin/maildrop: Cannot set my user or group id. )


Eu já troquei id e tudo mais, mas não achei o problema. Já dei um chown 
maildrop /usr/bin/maildrop  Alguém ai sabe o

que pode ser?

obrigado!

PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Problema com postfix + mysql + courier

[patrick]

Olá, eu estou tendo dificuldades para roda o postfix + mysql + courier-imap
Está aparecendo os seguintes erros no /var/log/mail.log:



 Feb 29 17:38:19 slackmail postfix/trivial-rewrite[30380]: warning: 
connect to mysql server localhost: Can't connect to local MySQL server 
through socket '/opt/lampp/var/mysql/mysql.sock' (2)  


Nesse erro, o mysql.sock está no /tmp/mysql.sock , já ateh criei um link 
nesse /opt/lampp/var/mysql/ , mas continuo com esse erro. Tem algum 
lugar que eu possa muda esse caminho do mysql.sock? Ou alguma outra 
maneira de resolve isso?  já tentei dah umas permissões pra v e nada




Feb 29 14:48:21 notepatrick postfix/pickup[5928]: C62B6C808D: uid=0 
from=root
Feb 29 14:48:21 notepatrick postfix/cleanup[5876]: warning: C62B6C808D: 
virtual_alias_maps map lookup problem for [EMAIL PROTECTED]



Esses próximos erros não nem idéia o porque está acontecendo!

Feb 29 17:38:20 slackmail postfix/smtpd[30251]: warning: problem talking 
to service rewrite: Success
Feb 29 14:38:20 slackmail postfix/master[30239]: warning: process 
/usr/libexec/postfix/trivial-rewrite pid 30380 exit status 1


Feb 29 14:38:47 slackmail postfix/smtpd[30382]: warning: dict_nis_init: 
NIS domain name not set - NIS lookups disabled
Feb 29 14:38:47 slackmail postfix/smtpd[30382]: connect from 
unknown[200.135.33.78]
Feb 29 17:38:55 slackmail postfix/pickup[30241]: 4F9FDA44: uid=0 
from=root



Agradeço a atenção!

PaTricK





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Script utilizando rsync

[patrick]

Eu estou usando o rsync num script para fazer backup, mas estou 
encontrando problema quando a pasta tem nomes com espaço em branco, do 
tipo  Meus Documentos porque para o rsync pega pastas assim, se deve 
usar o comando da seguinte maneira:


rsync -aguorpvzPCl --rsh=ssh -p 22 -l root IP:'Meus\ Documento' 
/backup/tmp/


E meu escript esta da seguinte maneira:

RSYNC() {
  for i in $(cat $DIRETORIOS)
   do
rsync -aguorpvzPCl --rsh=ssh -p $SSH_PORT 
-l $SSH_USER $HOST:$i $TMP 2 $LOGERRO


  if [ $? != 0 ] ; then
  echo Erro ao executar rsync $DATA  $LOGERRO
  echo   $LOGERRO
  exit
  fi
  done

onde  $DIRETORIOS eh o arquivo.txt onde coloco os caminhas das pastas a 
serem sincronizadas


$SSH_PORT  = porta SSH
$SSH_USER   = usuario de SSH
$HOST = host a ser conectado
$i  =  o mesmo que $DIRETORIOS, varial que pega o caminho do $DIRETORIOS
$TMP =  Direitorio local que sera sincronizado

Entáo no  arquivo.txt que está em $DIRETORIOS eu boto a seguinte linha:

cat /backup/arquivo.txt

'Meus\ Documento'




Mas acontece o seguinte erro então:


bash: -c: line 1: unexpected EOF while looking for matching `''
bash: -c: line 2: syntax error: unexpected end of file
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: error in rsync protocol data stream (code 12) at io.c(434)


Alguém sabe alguma maneira que possa ser resolvido isso?


PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Erro a criar uid ldap

[patrick]

Está aparecendo esse erro quando eu vou criar alguma conta no ldap, 
alguém ai já viu esse erro ou saberia alguma maneira pra tenta corrigilo?


Could not add the object to the LDAP server.

LDAP said: Naming violation
Error number: 0x40 (LDAP_NAMING_VIOLATION)
Description: A naming violation occurred. This usually means that you 
tried to change the value of an attribute that is used in the DN. For 
example, if you change the 'cn' value of an entry whose DN is 'cn=Bob 
Jones,dc=example,dc=com', you must also rename the entry to reflect the 
change.



PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Erro a criar uid ldap

[patrick]

Eu quero usar o ldap com o proftp, mesmo assim teria que adicionar o 
samba.schema?  Eu estou utilizando o phpldapadmin e pelo vou pelo User 
Account. E então dá esse erro na hora de criar.



PaTricK

Marcos Trazzini escreveu:

Está aparecendo esse erro quando eu vou criar alguma conta no ldap,
 alguém ai já viu esse erro ou saberia alguma maneira pra tenta corrigilo?

 Could not add the object to the LDAP server.



(...)

Olá Patrick e Lista.

Você adicionou o samba.schema na configuração do OpenLDAP? Deve ter
uma linha referenciando o arquivo /etc/ldap/schema/samba.schema no
arquivo de configuração /etc/ldap/slapd.conf.

Não se esqueça de certificar que o arquivo
/etc/ldap/schema/samba.schema existe. Caso contrário, o mesmo pode ser
obtido no pacote samba-doc.

Inté

  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Erro a criar uid ldap

[patrick]

Fiz da meneira que vc falo:

petty:~# ldapadd -Wx -D 'cn=admin,dc=patrick,dc=com,dc=br'  patrick.ldif
Enter LDAP Password:
adding new entry uid=cobaia,cn=Users,dc=empresa,dc=com,dc=br
ldap_add: Server is unwilling to perform (53)
   additional info: no global superior knowledge

Apareceu esse erro aí.

PaTricK


Marcos Trazzini escreveu:

Eu quero usar o ldap com o proftp, mesmo assim teria que adicionar o
 samba.schema?  Eu estou utilizando o phpldapadmin e pelo vou pelo User
 Account. E então dá esse erro na hora de criar.



Ahh sim. Se você não pretende usar contas SMB nem o smbldap-tools,
não é necessário ter o samba.schema, mas mesmo assim o erro parece ser
uma violação de schema. Verifique se os schemas core, cosine, nis e
inetorgperson estão ativados e se os arquivos existem (todos vêm no
pacote slapd).

De qualquer forma, um LDAP_NAMING_VIOLATION também pode ser resultado
do PHPLDAPADMIN mal configurado. Revise o arquivo de configuração em
busca de erros de digitação em estruturas DN, que é bem comum e fácil
de acontecer (já perdi um dia inteiro por causa de uma vírgula).

Um bom teste pra isolar o PHPLDAPADMIN é instalar o pacote ldap-utils
(se você já não tiver o feito) e adicionar um usuário com o ldapadd.
Partindo do princípio que seus usuários são armazenados em
ou=Users,dc=empresa,dc=com,dc=br, dá pra fazer assim:

Crie um arquivo temporário no formato LDIF contendo as informações do
novo usuário:

 CORTE AQUI 
dn: uid=cobaia,ou=Users,dc=empresa,dc=com,dc=br
objectClass: top
objectClass: person
objectClass: posixAccount
cn: cobaia
sn: cobaia
uid: cobaia
uidNumber: 
gidNumber: 100
homeDirectory: /home/cobaia
loginShell: /bin/bash

 CORTE AQUI 

Agora utilize o ldapadd para adicionar as novas entradas:

# ldapadd -Wx -D 'cn=admin,dc=empresa,dc=com,dc=br'  arquivo.ldif

Faça os testes e nos diga o resultado.

Abraço

  




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Erro a criar uid ldap

[patrick]

Eu errei na digitação ali, por isso que não foi, agora deu:

petty:~# ldapadd -Wx -D 'cn=admin,dc=patrick,dc=com,dc=br'  patrick.ldif
Enter LDAP Password:
adding new entry uid=cobaia,cn=admin,dc=patrick,dc=com,dc=br


Teria algum tutorial ou algo do tipo pra mim ter como base e configura o 
phpldapadmin pra não dá mais erro?



PaTricK

patrick escreveu:

Fiz da meneira que vc falo:

petty:~# ldapadd -Wx -D 'cn=admin,dc=patrick,dc=com,dc=br'  patrick.ldif
Enter LDAP Password:
adding new entry uid=cobaia,cn=Users,dc=empresa,dc=com,dc=br
ldap_add: Server is unwilling to perform (53)
   additional info: no global superior knowledge

Apareceu esse erro aí.

PaTricK


Marcos Trazzini escreveu:

Eu quero usar o ldap com o proftp, mesmo assim teria que adicionar o
 samba.schema?  Eu estou utilizando o phpldapadmin e pelo vou pelo User
 Account. E então dá esse erro na hora de criar.



Ahh sim. Se você não pretende usar contas SMB nem o smbldap-tools,
não é necessário ter o samba.schema, mas mesmo assim o erro parece ser
uma violação de schema. Verifique se os schemas core, cosine, nis e
inetorgperson estão ativados e se os arquivos existem (todos vêm no
pacote slapd).

De qualquer forma, um LDAP_NAMING_VIOLATION também pode ser resultado
do PHPLDAPADMIN mal configurado. Revise o arquivo de configuração em
busca de erros de digitação em estruturas DN, que é bem comum e fácil
de acontecer (já perdi um dia inteiro por causa de uma vírgula).

Um bom teste pra isolar o PHPLDAPADMIN é instalar o pacote ldap-utils
(se você já não tiver o feito) e adicionar um usuário com o ldapadd.
Partindo do princípio que seus usuários são armazenados em
ou=Users,dc=empresa,dc=com,dc=br, dá pra fazer assim:

Crie um arquivo temporário no formato LDIF contendo as informações do
novo usuário:

 CORTE AQUI 
dn: uid=cobaia,ou=Users,dc=empresa,dc=com,dc=br
objectClass: top
objectClass: person
objectClass: posixAccount
cn: cobaia
sn: cobaia
uid: cobaia
uidNumber: 
gidNumber: 100
homeDirectory: /home/cobaia
loginShell: /bin/bash

 CORTE AQUI 

Agora utilize o ldapadd para adicionar as novas entradas:

# ldapadd -Wx -D 'cn=admin,dc=empresa,dc=com,dc=br'  arquivo.ldif

Faça os testes e nos diga o resultado.

Abraço

  







--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problema configuração ldap

[patrick]

Eu instalei o slapd no debian com o aptitude, e no /etc/ldap/ , não 
tinha o slapd.conf, então eu criei um. Mas agora eu peguei o do 
/usr/share/doc/slapd/examples/slapd.conf


E a config com algumas mudanças:

# Global Directives:

# Features to permit
#allow bind_v2

# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid

# List of arguments that were passed to the server
argsfile/var/run/slapd/slapd.args

# Read slapd.conf(5) for possible values
loglevel-1

# Where the dynamically loaded modules are stored
modulepath  /usr/lib/ldap
moduleload  back_bdb
backend bdb

# The maximum number of entries that is returned for a search operation
sizelimit 500

# The tool-threads parameter sets the actual amount of cpu's that is used
# for indexing.
tool-threads 1

###
# Specific Backend Directives for @BACKEND@:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend bdb
[EMAIL PROTECTED]@

###
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backendother

###
# Specific Directives for database #1, of type @BACKEND@:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
databasebdb

# The base of your directory in database #1
suffix  dc=patrick,dc=com,dc=br

# rootdn directive for specifying a superuser on the database. This is 
needed

# for syncrepl.
# rootdn  cn=admin,dc=patrick,dc=com,dc=br

# Where the database file are physically stored for database #1
directory   /var/lib/ldapindex   objectClass eq


[EMAIL PROTECTED]@

# Indexing options for database #1
index   objectClass eq

# Save the time that the entry gets modified, for database #1
lastmod on

# Where to store the replica logs for database #1
# replogfile/var/lib/ldap/replog

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword,shadowLastChange
   by dn=admin write
   by anonymous auth
   by self write
   by * none

# Ensure read access to the base for things like
# supportedSASLMechanisms.  Without this you may
# have problems with SASL not knowing what
# mechanisms are available and the like.
# Note that this is covered by the 'access to *'
# ACL below too but if you change that as people
# are wont to do you'll still need this if you
# want SASL (and possible other things) to work
# happily.
access to dn.base= by * read

# The admin dn has full write access, everyone else
# can read everything.
access to *
   by dn=admin write
   by * read
#


E quando o slaptest  aparece:

/etc/ldap# slaptest
/etc/ldap/slapd.conf: line 87: bad DN admin in by DN clause
access clause ::= access to what [ by who [ access ] [ control 
] ]+

what ::= * | dn[.dnstyle=DN] [filter=filter] [attrs=attrspec]
attrspec ::= attrname [val[/matchingRule][.attrstyle]=value] | 
attrlist

attrlist ::= attr [ , attrlist ]
attr ::= attrname | @objectClass | !objectClass | entry | children
who ::= [ * | anonymous | users | self | dn[.dnstyle]=DN ]
   [ realanonymous | realusers | realself | realdn[.dnstyle]=DN ]
   [dnattr=attrname]
   [realdnattr=attrname]
   [group[/objectclass[/attrname]][.style]=group]
   [peername[.peernamestyle]=peer] [sockname[.style]=name]
   [domain[.domainstyle]=domain] [sockurl[.style]=url]
   [aci[=attrname]]
   [ssf=n] [transport_ssf=n] [tls_ssf=n] [sasl_ssf=n]
style ::= exact | regex | base(Object)
dnstyle ::= base(Object) | one(level) | sub(tree) | children | exact | 
regex
attrstyle ::= exact | regex | base(Object) | one(level) | sub(tree) | 
children

peernamestyle ::= exact | regex | ip | path
domainstyle ::= exact | regex | base(Object) | sub(tree)
access ::= [[real]self]{level|priv}
level ::= none|disclose|auth|compare|search|read|{write|add|delete}|manage
priv ::= {=|+|-}{0|d|x|c|s|r|{w|a|z}|m}+
control ::= [ stop | continue | break ]

slaptest: bad configuration file!


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problema configuração ldap

[patrick]

Fiz o que vc me falou mas agora mudo o erro. No /etc/ldap/ldap.conf 
precisa de alguma alteração? Essa é minha config e o erro qd executo:



/etc/ldap/slapd.conf

loglevel -1

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

modulepath /usr/lib/ldap
moduleload back_bdb
moduleload back_ldap.so

pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
database bdb
sufix dc=patrick,dc=com,dc=br
rootdn cn=admin,dc=patrick,dc=com,dc=br
rootpw {SSHA}+7vJt6RStpyegSCslgAaym6P8AhacpF3

directory /var/lib/ldap

Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

defaultaccess read




petty:/etc/ldap# slapd -d 16383
@(#) $OpenLDAP: slapd 2.3.30 (Mar 9 2007 05:43:02) $
[EMAIL PROTECTED]:/tmp/buildd/openldap2.3-2.3.30/debian/build/servers/slapd
daemon_init: null
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: listener initialized ldap:///
daemon_init: 2 listeners opened
slapd init: initiated server.
slap_sasl_init: initialized!
reading config file /etc/ldap/slapd.conf
line 1 (loglevel -1)
line 3 (include /etc/ldap/schema/core.schema)
reading config file /etc/ldap/schema/core.schema
line 77 (attributetype ( 2.5.4.2 NAME 'knowledgeInformation' DESC 
'RFC2256: knowledge information' EQUALITY caseIgnoreMatch SYNTAX 
1.3.6.1.4.1.1466.115.121.1.15{32768} ))
line 86 (attributetype ( 2.5.4.4 NAME ( 'sn' 'surname' ) DESC 'RFC2256: 
last (family) name(s) for which the entity is known by' SUP name ))
line 92 (attributetype ( 2.5.4.5 NAME 'serialNumber' DESC 'RFC2256: 
serial number of the entity' EQUALITY caseIgnoreMatch SUBSTR 
caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} ))
line 96 (attributetype ( 2.5.4.6 NAME ( 'c' 'countryName' ) DESC 
'RFC2256: ISO-3166 country 2-letter code' SUP name SINGLE-VALUE ))
line 100 (attributetype ( 2.5.4.7 NAME ( 'l' 'localityName' ) DESC 
'RFC2256: locality which this object resides in' SUP name ))
line 104 (attributetype ( 2.5.4.8 NAME ( 'st' 'stateOrProvinceName' ) 
DESC 'RFC2256: state or province which this object resides in' SUP name ))
line 110 (attributetype ( 2.5.4.9 NAME ( 'street' 'streetAddress' ) DESC 
'RFC2256: street address of this object' EQUALITY caseIgnoreMatch SUBSTR 
caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ))
line 114 (attributetype ( 2.5.4.10 NAME ( 'o' 'organizationName' ) DESC 
'RFC2256: organization this object belongs to' SUP name ))
line 118 (attributetype ( 2.5.4.11 NAME ( 'ou' 'organizationalUnitName' 
) DESC 'RFC2256: organizational unit this object belongs to' SUP name ))
line 122 (attributetype ( 2.5.4.12 NAME 'title' DESC 'RFC2256: title 
associated with the entity' SUP name ))
line 134 (attributetype ( 2.5.4.14 NAME 'searchGuide' DESC 'RFC2256: 
search guide, deprecated by enhancedSearchGuide' SYNTAX 
1.3.6.1.4.1.1466.115.121.1.25 ))
line 140 (attributetype ( 2.5.4.15 NAME 'businessCategory' DESC 
'RFC2256: business category' EQUALITY caseIgnoreMatch SUBSTR 
caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ))
line 146 (attributetype ( 2.5.4.16 NAME 'postalAddress' DESC 'RFC2256: 
postal address' EQUALITY caseIgnoreListMatch SUBSTR 
caseIgnoreListSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 ))
line 152 (attributetype ( 2.5.4.17 NAME 'postalCode' DESC 'RFC2256: 
postal code' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch 
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} ))
line 158 (attributetype ( 2.5.4.18 NAME 'postOfficeBox' DESC 'RFC2256: 
Post Office Box' EQUALITY caseIgnoreMatch SUBSTR 
caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} ))
line 164 (attributetype ( 2.5.4.19 NAME 'physicalDeliveryOfficeName' 
DESC 'RFC2256: Physical Delivery Office Name' EQUALITY caseIgnoreMatch 
SUBSTR caseIgnoreSubstringsMatch SYNTAX 
1.3.6.1.4.1.1466.115.121.1.15{128} ))
line 170 (attributetype ( 2.5.4.20 NAME 'telephoneNumber' DESC 'RFC2256: 
Telephone Number' EQUALITY telephoneNumberMatch SUBSTR 
telephoneNumberSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.50{32} ))
line 174 (attributetype ( 2.5.4.21 NAME 'telexNumber' DESC 'RFC2256: 
Telex Number' SYNTAX 1.3.6.1.4.1.1466.115.121.1.52 ))
line 178 (attributetype ( 2.5.4.22 NAME 'teletexTerminalIdentifier' DESC 
'RFC2256: Teletex Terminal Identifier' SYNTAX 
1.3.6.1.4.1.1466.115.121.1.51 ))
line 182 (attributetype ( 2.5.4.23 NAME ( 'facsimileTelephoneNumber' 
'fax' ) DESC 'RFC2256: Facsimile (Fax) Telephone Number' SYNTAX 
1.3.6.1.4.1.1466.115.121.1.22 ))
line 188 (attributetype ( 2.5.4.24 NAME 'x121Address' DESC 'RFC2256: 
X.121 Address' EQUALITY numericStringMatch SUBSTR 
numericStringSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.36{15} ))
line 194 (attributetype

Re: Problema configuração ldap

[patrick]

Então porque será que dá esses erros. No /etc/ldap/ldap.conf precisa de 
alguma alteração? Essa é minha config e o erro qd executo:



/etc/ldap/slapd.conf

loglevel -1

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

modulepath /usr/lib/ldap
moduleload back_bdb
moduleload back_ldap.so

pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
database bdb
sufix dc=patrick,dc=com,dc=br
rootdn cn=admin,dc=patrick,dc=com,dc=br
rootpw {SSHA}+7vJt6RStpyegSCslgAaym6P8AhacpF3

directory /var/lib/ldap

Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

defaultaccess read




petty:/etc/ldap# slapd -d 16383
@(#) $OpenLDAP: slapd 2.3.30 (Mar 9 2007 05:43:02) $
[EMAIL PROTECTED]:/tmp/buildd/openldap2.3-2.3.30/debian/build/servers/slapd
daemon_init: null
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: listener initialized ldap:///
daemon_init: 2 listeners opened
slapd init: initiated server.
slap_sasl_init: initialized!
reading config file /etc/ldap/slapd.conf
line 1 (loglevel -1)
line 3 (include /etc/ldap/schema/core.schema)
reading config file /etc/ldap/schema/core.schema
line 77 (attributetype ( 2.5.4.2 NAME 'knowledgeInformation' DESC 
'RFC2256: knowledge information' EQUALITY caseIgnoreMatch SYNTAX 
1.3.6.1.4.1.1466.115.121.1.15{32768} ))
line 86 (attributetype ( 2.5.4.4 NAME ( 'sn' 'surname' ) DESC 'RFC2256: 
last (family) name(s) for which the entity is known by' SUP name ))
line 92 (attributetype ( 2.5.4.5 NAME 'serialNumber' DESC 'RFC2256: 
serial number of the entity' EQUALITY caseIgnoreMatch SUBSTR 
caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{64} ))
line 96 (attributetype ( 2.5.4.6 NAME ( 'c' 'countryName' ) DESC 
'RFC2256: ISO-3166 country 2-letter code' SUP name SINGLE-VALUE ))
line 100 (attributetype ( 2.5.4.7 NAME ( 'l' 'localityName' ) DESC 
'RFC2256: locality which this object resides in' SUP name ))
line 104 (attributetype ( 2.5.4.8 NAME ( 'st' 'stateOrProvinceName' ) 
DESC 'RFC2256: state or province which this object resides in' SUP name ))
line 110 (attributetype ( 2.5.4.9 NAME ( 'street' 'streetAddress' ) DESC 
'RFC2256: street address of this object' EQUALITY caseIgnoreMatch SUBSTR 
caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ))
line 114 (attributetype ( 2.5.4.10 NAME ( 'o' 'organizationName' ) DESC 
'RFC2256: organization this object belongs to' SUP name ))
line 118 (attributetype ( 2.5.4.11 NAME ( 'ou' 'organizationalUnitName' 
) DESC 'RFC2256: organizational unit this object belongs to' SUP name ))
line 122 (attributetype ( 2.5.4.12 NAME 'title' DESC 'RFC2256: title 
associated with the entity' SUP name ))
line 134 (attributetype ( 2.5.4.14 NAME 'searchGuide' DESC 'RFC2256: 
search guide, deprecated by enhancedSearchGuide' SYNTAX 
1.3.6.1.4.1.1466.115.121.1.25 ))
line 140 (attributetype ( 2.5.4.15 NAME 'businessCategory' DESC 
'RFC2256: business category' EQUALITY caseIgnoreMatch SUBSTR 
caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} ))
line 146 (attributetype ( 2.5.4.16 NAME 'postalAddress' DESC 'RFC2256: 
postal address' EQUALITY caseIgnoreListMatch SUBSTR 
caseIgnoreListSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 ))
line 152 (attributetype ( 2.5.4.17 NAME 'postalCode' DESC 'RFC2256: 
postal code' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch 
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} ))
line 158 (attributetype ( 2.5.4.18 NAME 'postOfficeBox' DESC 'RFC2256: 
Post Office Box' EQUALITY caseIgnoreMatch SUBSTR 
caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{40} ))
line 164 (attributetype ( 2.5.4.19 NAME 'physicalDeliveryOfficeName' 
DESC 'RFC2256: Physical Delivery Office Name' EQUALITY caseIgnoreMatch 
SUBSTR caseIgnoreSubstringsMatch SYNTAX 
1.3.6.1.4.1.1466.115.121.1.15{128} ))
line 170 (attributetype ( 2.5.4.20 NAME 'telephoneNumber' DESC 'RFC2256: 
Telephone Number' EQUALITY telephoneNumberMatch SUBSTR 
telephoneNumberSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.50{32} ))
line 174 (attributetype ( 2.5.4.21 NAME 'telexNumber' DESC 'RFC2256: 
Telex Number' SYNTAX 1.3.6.1.4.1.1466.115.121.1.52 ))
line 178 (attributetype ( 2.5.4.22 NAME 'teletexTerminalIdentifier' DESC 
'RFC2256: Teletex Terminal Identifier' SYNTAX 
1.3.6.1.4.1.1466.115.121.1.51 ))
line 182 (attributetype ( 2.5.4.23 NAME ( 'facsimileTelephoneNumber' 
'fax' ) DESC 'RFC2256: Facsimile (Fax) Telephone Number' SYNTAX 
1.3.6.1.4.1.1466.115.121.1.22 ))
line 188 (attributetype ( 2.5.4.24 NAME 'x121Address' DESC 'RFC2256: 
X.121 Address' EQUALITY numericStringMatch SUBSTR 
numericStringSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.36{15} ))
line 194 (attributetype ( 2.5.4.25

Re: Problema configuração ldap

[patrick]

Isso foi erro na hra de cola aqui mesmo.





Claudio Rocha de Jesus escreveu:

Porque na listagem do arquivo que voce passou o pid
file e args file estao com caracteres estranhos?


--- patrick [EMAIL PROTECTED] escreveu:

  

Olá
Estou configurando pela primeira vez o ldap no
debian, e quando executo 
ele aparece o seguinte erro:


The pidfile for slapd is neither specified in
/etc/ldap/slapd.conf nor
in /etc/default/slapd. Consequently, slapd will not
be started.

Aqui está minha config:


#/etc/ldap/slapd.conf

loglevel -1

include /etc/ldap/schema/core.schema include
/etc/ldap/schema/cosine.schema include
/etc/ldap/schema/inetorgperson.schema include
/etc/ldap/schema/nis.schema include
/etc/ldap/schema/ubi.schema

modulepath /usr/lib/ldap
moduleload back_bdb
moduleload back_ldap.so

pid�le /var/run/slapd/slapd.pid
args�le /var/run/slapd/slapd.args
database bdb
sufix o=patrick, c=com, c=br
rootdn cn=lroot, o=patrick, c=com, c=br
rootpw senha
directory /var/lib/ldap

Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

defaultaccess read

access to attr=userpassword
by self write
by anonymous auth
by dn.base=cn=lroot, dc=patrick, c=com, c=brwrite
by * none
access to *
by * read


--
To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]






--
Claudio Rocha de Jesus
Analista de Suporte Técnico
[EMAIL PROTECTED]
Linux user number 433834
/*Sem educação não há liberdade.*/
--


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/

  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problema configuração ldap

[patrick]

Como faço para criar o slapd.pid então? porque nao instalação não gero.

PaTricK


Edmundo Valle Neto escreveu:

patrick escreveu:

Isso foi erro na hra de cola aqui mesmo.





Claudio Rocha de Jesus escreveu:

Porque na listagem do arquivo que voce passou o pid
file e args file estao com caracteres estranhos?


--- patrick [EMAIL PROTECTED] escreveu:

 

Olá
Estou configurando pela primeira vez o ldap no
debian, e quando executo ele aparece o seguinte erro:

The pidfile for slapd is neither specified in
/etc/ldap/slapd.conf nor
in /etc/default/slapd. Consequently, slapd will not
be started.

Aqui está minha config:


#/etc/ldap/slapd.conf

loglevel -1

include /etc/ldap/schema/core.schema include
/etc/ldap/schema/cosine.schema include
/etc/ldap/schema/inetorgperson.schema include
/etc/ldap/schema/nis.schema include
/etc/ldap/schema/ubi.schema

modulepath /usr/lib/ldap
moduleload back_bdb
moduleload back_ldap.so

pid�le /var/run/slapd/slapd.pid
args�le /var/run/slapd/slapd.args
database bdb
sufix o=patrick, c=com, c=br
rootdn cn=lroot, o=patrick, c=com, c=br
rootpw senha
directory /var/lib/ldap

Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

defaultaccess read

access to attr=userpassword
by self write
by anonymous auth
by dn.base=cn=lroot, dc=patrick, c=com, c=brwrite
by * none
access to *
by * read

(...)

Isso realmente parece com uma configuração com caracteres inválidos, 
conforme o init script uma das razões para ele mostrar esta mensagem é 
a variável que guarda o pid estar vazia porque o sed não conseguiu 
achar a opção utilizando uma expressão regular.


Atenciosamente.

Edmundo Valle Neto





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Problema configuração ldap

[patrick]

Olá
Estou configurando pela primeira vez o ldap no debian, e quando executo 
ele aparece o seguinte erro:


The pidfile for slapd is neither specified in /etc/ldap/slapd.conf nor
in /etc/default/slapd. Consequently, slapd will not be started.

Aqui está minha config:


#/etc/ldap/slapd.conf

loglevel -1

include /etc/ldap/schema/core.schema include
/etc/ldap/schema/cosine.schema include
/etc/ldap/schema/inetorgperson.schema include
/etc/ldap/schema/nis.schema include
/etc/ldap/schema/ubi.schema

modulepath /usr/lib/ldap
moduleload back_bdb
moduleload back_ldap.so

pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
database bdb
sufix o=patrick, c=com, c=br
rootdn cn=lroot, o=patrick, c=com, c=br
rootpw senha
directory /var/lib/ldap

Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

defaultaccess read

access to attr=userpassword
by self write
by anonymous auth
by dn.base=cn=lroot, dc=patrick, c=com, c=brwrite
by * none
access to *
by * read


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Recompila kernel

[patrick]

Eu fiz dessa maneira q vc falo, mas qd eu reiniciei, apareceu esse erro:

Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block (0,0)

Porque será?

PaTricK



Fabiano Manoel de Andrade escreveu:

Em Seg, 2008-02-04 às 12:38 +, patrick escreveu:
  

Eu quero carrega o acpi batery, então mudo a opção com o menuconfig e
eu faço assim:

make-kpkg clean
make-kpkg kernel_image

So que quando reinicio dá erro, eu preciso cria o initrd.img?


PaTricK




Olá PaTricK.

Sim, você precisa da imagem initrd.img. Adicione a opção --initrd,
ficando assim:
make-kpkg --initrd kernel_image

Abraço.
Fabiano.


  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Recompila kernel

[patrick]

Eu quero carrega o acpi batery, então mudo a opção com o menuconfig e
eu faço assim:

make-kpkg clean
make-kpkg kernel_image

So que quando reinicio dá erro, eu preciso cria o initrd.img?


PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Recompila kernel

[patrick]

Eu tinha lido isso q vc falou em um site, mas o kernel recompilado tah 
igual aos outros, então não sei como ficaria.

Ai vai minha config, o kernel recompilado eh o kernel 2.6.8-rbp.



title   Debian GNU/Linux, kernel 2.6.18-5-686
root(hd0,1)
kernel  /vmlinuz-2.6.18-5-686 root=/dev/hda3 ro
initrd  /initrd.img-2.6.18-5-686
savedefault

title   Debian GNU/Linux, kernel 2.6.18-5-686 (single-user mode)
root(hd0,1)
kernel  /vmlinuz-2.6.18-5-686 root=/dev/hda3 ro single
initrd  /initrd.img-2.6.18-5-686
savedefault

title   Debian GNU/Linux, kernel 2.6.18-4-686
root(hd0,1)
kernel  /vmlinuz-2.6.18-4-686 root=/dev/hda3 ro
initrd  /initrd.img-2.6.18-4-686
savedefault

title   Debian GNU/Linux, kernel 2.6.18-4-686 (single-user mode)
root(hd0,1)
kernel  /vmlinuz-2.6.18-4-686 root=/dev/hda3 ro single
initrd  /initrd.img-2.6.18-4-686
savedefault

title   Debian GNU/Linux, kernel 2.6.8-rbp
root(hd0,1)
kernel  /vmlinuz-2.6.8-rbp root=/dev/hda3 ro
initrd  /initrd.img-2.6.8-rbp
savedefault

title   Debian GNU/Linux, kernel 2.6.8-rbp (single-user mode)
root(hd0,1)
kernel  /vmlinuz-2.6.8-rbp root=/dev/hda3 ro single
initrd  /initrd.img-2.6.8-rbp
savedefault

PaTricK


Fabiano Manoel de Andrade escreveu:

Em Seg, 2008-02-04 às 18:15 +, patrick escreveu:
  

Eu fiz dessa maneira q vc falo, mas qd eu reiniciei, apareceu esse erro:

Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block (0,0)

Porque será?

PaTricK



Fabiano Manoel de Andrade escreveu:


Em Seg, 2008-02-04 às 12:38 +, patrick escreveu:
  
  

Eu quero carrega o acpi batery, então mudo a opção com o menuconfig e
eu faço assim:

make-kpkg clean
make-kpkg kernel_image

So que quando reinicio dá erro, eu preciso cria o initrd.img?


PaTricK





Olá PaTricK.

Sim, você precisa da imagem initrd.img. Adicione a opção --initrd,
ficando assim:
make-kpkg --initrd kernel_image

Abraço.
Fabiano.


  

Olá PaTricK.

Verifique se sua partição root está mesmo em hd(0,0), o kernel deu
boot, mas não conseguiu achar a partição root. Se sua partição root for
outra, você pode editar essa informação no arquivo /boot/grub/menu.lst e
então rodar o comando:
grub-install /dev/hda
para instalar o grub na mbr com a configuração correta.

Abraço.
Fabiano.


  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Problema backuppc

[patrick]

Não estou conseguindo utiliza o backup pc
dá a msg...

   * Last email sent to patrick mailto:patrick was at 1/25 01:00,
 subject BackupPC: no backups of patrick have succeeded.
   * Last status is state idle (no ping) as of 1/25 17:44.
   * Last error is ping too slow: 31.5msec (threshold is 20msec).
   * Pings to patrick have failed 44 consecutive times.

Não acontece nada...


minha config está assim:

#
# Local server backup of /etc as user backuppc
#
$Conf{XferMethod} = 'rsync';

$Conf{RsyncShareName} = ['/teste'];

$Conf{BackupFilesOnly} = undef;

$Conf{RsyncClientCmd} = '$sshPath -C -x -l root -o 
PreferredAuthentications=publickey $host $rsysncPath $argList+';


$Conf{RsysncClientRestoreCmd} = '$sshPath -C -q -x root $host $rsyncPath 
$argList+';



Eu nao sei onde se configura o $host $rsyncPath

Ele está correto dessa maneira?

PaTricK




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Configuração bacula

[patrick]

Sim, já tinha visto esse... mas não obtive sucesso... queria acha outro, 
para ter mais material e ver onde que estou errando.



PaTricK

Renato S. Yamane escreveu:

patrick escreveu:
Alguém tem algum tutorial ow artigo de configura o bacula? soh achei 
pra freebsd...


Tem certeza que você procurou?
1) www.google.com.br
2) No campo de pesquisa, digite bacula debian (SEM as aspas).
3) Clique no primeiro link sugerido pelo Google

Att,
Renato





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Configuração bacula

[patrick]

E esse ali eh em freebsd tb... foi um dos q eh fetiro em bsd q eu vi
=)

PaTricK


Renato S. Yamane escreveu:

patrick escreveu:
Alguém tem algum tutorial ow artigo de configura o bacula? soh achei 
pra freebsd...


Tem certeza que você procurou?
1) www.google.com.br
2) No campo de pesquisa, digite bacula debian (SEM as aspas).
3) Clique no primeiro link sugerido pelo Google

Att,
Renato





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Configuração bacula

[patrick]

Alguém tem algum tutorial ow artigo de configura o bacula? soh achei pra 
freebsd...

Ou se não algum do backuppc?

Quero oferece backup pela internet dos clientes. Acho que um desses dois 
seria bom para meu propósito.


PaTricK


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

asus p5v800-mx vt8251

[Allan Patrick Ksiaskiewcz]

Ola como vão? Estou tentando instalar uma placa mãe
P5V800-MX modulo pci vt8251, mas nao reconhece nada
nos slots pci (slots estão ok). Tive problema parecido
com placas de rede encore enl832-tx-icnt as quais nao
iniciavam com o modulo nativo do kernel, somente com
alguns que achei na net.

Referente a vt8251 gostaria de saber se alguem tem
algum fonte, pois nao site da viaarena nao tem os
sources.

Muito obrigado.

Allan Patrick



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

modulo no initrd

[Allan Patrick Ksiaskiewcz]

pessoal preciso fazer com que o debian carrega um
modulo novo no kernel na hora de instalacao, e que
crei o initrd inicando esse modulo, alguem tem alguma
 sugestao?

Atenciosamente,


Allan Patrick Ksiaskiewcz

http://www.advantagenet.com.br
Guarapuava/PR

__
Faça ligações para outros computadores com o novo Yahoo! Messenger 
http://br.beta.messenger.yahoo.com/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Proliant ML 150 G2 - Ajuda construir modulo

[Allan Patrick Ksiaskiewcz]

Como vão pessoal? Uma empresa adquiriu esse servidor e
durante 04 dias tentei instalar varias distribuições e
nenhuma reconheceu o modulo da controladora, um amigo
da net me passou os fontes mas nao consegui fazer algo
para Fedora Core 4 x86_64 SMP e Debian Sarge.
(Solicitamos por quem desenvolve o sistema)

Por limitação minha não tive sucesso em fazer modulos
para as distribuições acima. Recebi um modulo pronto
para o Gentoo 2005.0, mas cá entre nos, que Linux mais
dificil de instalar.

A ideia é geral modulos (disquetes) para essas e
outras distribuições e colocar na rede para quem tiver
problemas.


Agradeço a ajuda de todos,,, segue em anexo,

Quem nao receber tem os fontes em
http://www.advantagenet.com.br/mvsata340.zip

Por favor me enviem respostas (Modulos ;-) )

Allan Patrick

Atenciosamente,


Allan Patrick Ksiaskiewcz

http://www.advantagenet.com.br
Guarapuava/PR







___ 
Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e 
muito mais. Instale agora! 
www.yahoo.com.br/messenger/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Proliant ML 150 G2 (controladora Serial ATA)

[Allan Patrick Ksiaskiewcz]

Como vao pessoal, estou tendo varias dificuldades na
instalacao de um servidor:

Proliant ML 150 G2 (controladora Serial ATA)

Ja usei as distribuições:

Conectiva 10
Fecora Core 3/4 i386 e x86_64
Gentoo 2005
Slackware 10.1
Suse 9.3
Debian 3.1 (Sarge)

Segundo o site da HP tem algumas distrs comercias
homologadas, mas nao gostaria de usar nenhuma por
causa dos valores.

O pior de tudo que no W2003 com disquete de modulo
foi. Nas distribuicoes acima tentei alguns modulos mas
nao consegui, algum tem alguma sugestao, por favor

Atenciosamente,

Allan Patrick


Atenciosamente,


Allan Patrick Ksiaskiewcz

http://www.advantagenet.com.br
Guarapuava/PR








___ 
Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e 
muito mais. Instale agora! 
www.yahoo.com.br/messenger/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

freetds php4... me ajudem por favor

[Allan Patrick Ksiaskiewcz]

Pessoal instalei no sarge, freetds+php4-sybase, ao
usar uma consulta no banco que nao tenho dados ele
retorna o erro:

Warning: mssql_num_rows(): supplied argument is not a
valid Sybase result resource in

Segue a funcao abaixo..



$sql = SELECT * FROM PESSOA WHERE nmPessoa like
'%$tbuscar%' ORDER BY $ordem;
$result = mssql_query( $sql );
if (!($result != FALSE  mssql_num_rows($result) 
0))
{
  aviso( Não encontrado);
}




Me derem uma ajuda por favor


Valeu

Allan Patrick


__
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

mssql_num_rows X freetds no sarge

[Allan Patrick Ksiaskiewcz]

Como vao? Instalei o freetds a partir do debian 3.1, e
foi tudo blz mas estamos tendo problemas com a funcao:

mssql_num_rows


Quando voce consulta o banco e o mesmo tem dados ele
retorna a consulta, mas quando nao existem dados volta
o erro:


Warning: mssql_num_rows(): supplied argument is not a
valid Sybase result resource in 


Ja foi tentando varias opcoes de consulta. Direto no
windows vai tudo blz.

Alguem poderia me dar uma sugestao?


VAleu


Allan Patrick








___ 
Yahoo! Messenger com voz: PROMOÇÃO VOCÊ PODE LEVAR UMA VIAGEM NA CONVERSA. 
Participe! www.yahoo.com.br/messenger/promocao


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

qmail-remote X firewall

[Allan Patrick Ksiaskiewcz]

Como vão? Estou recebendo o erro abaixo, o problema é
no meu firewall, pois qmail-remote nao consegue
entregar a mensagem.

Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)

$ipt -A INPUT -p tcp -s 0/0 --sport 25 -d $iplocal
--dport $pa -j ACCEPT

$ipt -A INPUT -p tcp -s 0/0 --sport $pa -d $ipvalido
--dport 25 -j ACCEPT
$ipt -A OUTPUT -p tcp -s $ipvalido --sport 25 -d 0/0
--dport $pa -j ACCEPT

Uso as regras acima para liberar tanto a 25 qto a 110.
Ao acaso alguem poderia me indicar onde esta meu erro?

Sem firewall vai blz, no caso do apache e outros vai
tudo blz com as regras acima, fora as portas 25 e 110
tenho que liberar mais alguma?


Valeu

Allan Patrick

__
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

controle de banda no debian 3.1

[Allan Patrick Ksiaskiewcz]

Como vao? Estou tentando fazer controle de banda a
partir do shaper e estao ocorrendo varios erros:

shaperd[2366]: invalid packet (hw_protocol=0x0) please
apply
http://webs.sinectis.com/lesanti/shaperd/fw-2.4.17.patchto
fix this problem {packet.cpp:157}

Segue abaixo meu arquivo de configuração:

log level = warning
packet forwarding = ipq
daemon = yes
pidfile = /var/run/shaperd.pid

#class all {
#bandwidth = 120 kbyte/s
#ipv4 classifier prio=1 proto=all
saddr=0.0.0.0/0.0.0.0
#queue limits = 0 kb 150 packets
#}
class apto {
bandwidth = 20 kbyte/s
ipv4 classifier prio=1 proto=all
saddr=192.168.1.0/255.255.255.0
queue limits = 0 kb 150 packets
}
class local {
bandwidth = 120 kbyte/s
ipv4 classifier prio=1 proto=all
saddr=192.168.0.0/255.255.255.0
queue limits = 0 kb 150 packets
}
class modens {
bandwidth = 120 kbyte/s
ipv4 classifier prio=1 proto=all
saddr=10.0.0.0/255.255.255.0
queue limits = 0 kb 150 packets
}

Gostaria de controlar a banda somente na class_apto
independe da aplicação. Alguem teria um exemplo pra me
passar ou poderia ajudar a corrigir esse script? Bom
se nao precisar compilar kernel

Estou usando Debian 3.1 Sarge

Valeu

Allan Patrick






___ 
Yahoo! Messenger com voz: PROMOÇÃO VOCÊ PODE LEVAR UMA VIAGEM NA CONVERSA. 
Participe! www.yahoo.com.br/messenger/promocao


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

squirrelamil x vpopmail

[Allan Patrick Ksiaskiewcz]

Como vão pessoal, estou tentando configurar o
squirrelamil a partir dos pacotes do debian e nao esta
indo. Uso qmail+vpopmail+Mysql

Squirrelmail
Courier-imap
courier-authlib


Ja alterei no /etc/courier/authdaemonrc para
autenticar como authvchkpw e nao vai, sempre da login
incorreto. 

Alguem teria alguma sugestao?

Valeu

Allan 

__
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

freetds sem compilar apache e php

[Allan Patrick Ksiaskiewcz]

Como vao pessoal? Alguem ja conseguiu instalar e usar
o freetds sem compilar o php e apache, esse
procedimento fica muito chato, por acaso alguem tem
algum php.ini que reconheça o freetds sem precisar
compilar essas aplicações...

(obs.: compilando vai tudo blz)

Atenciosamente,

Allan Patrick

__
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: freetds sem compilar apache e php

[Allan Patrick Ksiaskiewcz]

Essa outra alternativa eu não conhecia, como faço para
declarar o server que vai ser conectado?
no php.ini?

Procurei maneiras de fazer e não encontrei, não estou
simplesmente postando...

Valeu


--- Andre Luis Lopes [EMAIL PROTECTED] escreveu:

 Olá,
 
 On Tue, Aug 23, 2005 at 10:21:26AM -0300, Allan
 Patrick Ksiaskiewcz wrote:
  Como vao pessoal? Alguem ja conseguiu instalar e
 usar
  o freetds sem compilar o php e apache, esse
  procedimento fica muito chato, por acaso alguem
 tem
  algum php.ini que reconheça o freetds sem precisar
  compilar essas aplicações...
 
 O php4-sybase ou o php5-sybase não resolvem ? Eles
 dizem em sua descrição
 : Sybase / MS SQL Server module for php4 ou
 Sybase / MS SQL Server
 module for php5.
 
 -- 

++--++
 ||  André Luís Lopes
 [EMAIL PROTECTED]||
 ||  
 http://people.debian.org/~andrelop ||
 ||  Debian-BR Project   
 http://www.debian-br.org   ||
 ||  Public GPG KeyID 9D1B82F6   
||
 


__
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

arrumar acl do squid

[Allan Patrick Ksiaskiewcz]

Segue minhas acl de acessos. Estou tendo uns problemas
de organizacao, poderiam me ajudar.

1) Limitar acesso a determinado horario para todos
2) Limitar acesso somente para 2 ou 3 sites, que estao
dentro do arquivos siteliberados, para determinados
usuarios que estao no arquivo usuarios liberados
3) Liberar tudo para usuarios que estao no arquivo
usuarios_liberados
4) Bloquear acesso a determinaod sites ao restante dos
usuarios.

As acls abaixo estao meio baguncadas, ja queimei o
cabeca e nao ta indo.

acl password proxy_auth REQUIRED
 49 acl userlibs proxy_auth
/etc/squid/usuarios/usersliberados
 50 acl usersrestritos proxy_auth
/etc/squid/usuarios/usersrestritos
 51 acl usuarios proxy_auth
/etc/squid/usuarios/usuarios
 53 acl proibir_sites url_regex -i
/etc/squid/sites/badsites
 54 acl sites_liberados url_regex -i
/etc/squid/sites/sitesliberados
 55 acl proibir_palavras url_regex -i
/etc/squid/sites/palavras
 56 acl proibir_arquivos urlpath_regex -i
/etc/squid/sites/arquivos
 57 acl horarioliberado time MTWHFAS 8:00-19:00
 58
 59 http_access allow manager localhost
 60 http_access deny manager
 61 http_access allow purge localhost
 62 http_access deny purge
 63 http_access deny !Safe_ports
 64 http_access deny CONNECT !SSL_ports
 65 http_access allow localhost
 66

 68 http_access allow horarioliberado
 69 http_access allow sites_liberados
 70 http_access allow usersrestritos
 71 http_access allow usuarios
 72 http_access deny horarioliberado
 73 http_access deny usersrestritos
 74 http_access deny proibir_arquivos
 75 http_access allow userlibs
 76 http_access deny proibir_palavras
 77 http_access deny proibir_sites
 78 http_access allow usuarios
 79 http_access deny horarioliberado
 80 http_access allow sites_liberados
 81 http_access allow usersrestritos
 82 http_access allow password






___ 
Yahoo! Acesso Grátis - Internet rápida e grátis. 
Instale o discador agora! http://br.acesso.yahoo.com/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Acesso restrito a propria conta - LDAP

[Allan Patrick Ksiaskiewcz]

Como vao? O Ldap esta funcionando blz e o phpldapadmin
tbm. Gostaria de saber como faco no slapd.conf para
que um usuario somente possa alterar a sua conta e
mais nada.


Valeu...


Allan PAtrick

__
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Qmail checando dns reverso

[Allan Patrick Ksiaskiewcz]

omo vao pessoal? Estou tentando aplicar um patch no
qmail para que ele verifique o REVERSO de quem envio a
mensagem, assim ameniza um pouco os spams. (Ja uso
spamassassin, clamav e ask).

(http://www.qmail.org/qmail-1.03-mfcheck.3.patch)

Instalei a partir do netqmail mas ele nao consigo
aplicar esse patch pois sempre da erro. Provavelmente
por causa de ter usado o netqmail-1.5.

[EMAIL PROTECTED] netqmail-1.05]# pwd
/root/qmail/netqmail-1.05/netqmail-1.05
[EMAIL PROTECTED] netqmail-1.05]# patch 
/home/allan/qmail-1.03-mfcheck.3.patch
patching file Makefile
Hunk #1 FAILED at 1536.
1 out of 1 hunk FAILED -- saving rejects to file
Makefile.rej
patching file qmail-control.9
patching file qmail-smtpd.8
Reversed (or previously applied) patch detected! 
Assume -R? [n] y
Hunk #1 succeeded at 119 (offset 22 lines).
patching file qmail-smtpd.c
Hunk #1 FAILED at 23.
Hunk #2 FAILED at 52.
Hunk #3 succeeded at 168 with fuzz 2 (offset 52
lines).
Hunk #4 succeeded at 392 (offset 176 lines).
Hunk #5 FAILED at 444.
3 out of 5 hunks FAILED -- saving rejects to file
qmail-smtpd.c.rej
[EMAIL PROTECTED] netqmail-1.05]#


Alguem poderia me dar alguma sugestao.

Valeu





___ 
Yahoo! Acesso Grátis - Internet rápida e grátis. 
Instale o discador agora! http://br.acesso.yahoo.com/


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

phpldapadmin, como trocar senhas?

[Allan Patrick]

como vao pessoal. Alguem poderia me ajudar, estou 
colocando um squid com ldap

Gostaria de saber como a configuracao do arquivo 
slapd.conf para que o usuario do "dominio"teste.com.br consiga alterar sua 
senha.

Como fica o login no phpldapadmin?

dn=usuario,dc=people,dc=teste,dc=con,dc=br

?

VAleu

phpldapadmin, como trocar senhas?

[Allan Patrick]

como vao pessoal. Alguem poderia me ajudar, estou 
colocando um squid com ldap

Gostaria de saber como a configuracao do arquivo 
slapd.conf para que o usuario do "dominio"teste.com.br consiga alterar sua 
senha.

Como fica o login no phpldapadmin?

dn=usuario,dc=people,dc=teste,dc=con,dc=br

?

VAleu

rc.local

[Patrick Akamine Pescara]

Pessoal,

Pesquisei atualmente as alternativas do o rc.local para o Debain e as opções 
mais citadas foram o arquivo /etc/init.d/bootmisc.sh onde aki seriam 
incluídos os scripts e comandos desejados ou o processo de incluir o script 
manulamente na pasta /etc/init.d/ e através do update-rc.d criar as ligações 
do script.
A minha pergunta é qual desses procedimentos é o mais confiável e 
estável para utilização?


Grato

_
MSN Messenger: converse online com seus amigos .  
http://messenger.msn.com.br



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

ask com vpopmail

[Allan Patrick Ksiaskiewcz]

Como vao? Ja faz algum tempo que estou tentando
integrar ask (active spam killer) com vpopmail, algum
sabe como fazer ou tem alguma documentação sobre? 
Eu ja me entreguei por bem. Ou outra solução
parecida...

Valeu


Allan Patrick

__
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

bloquear spam

[Allan Patrick]

Como vão? Normalmente uso o spamassassin pra bloquear SPAM, alguem conhece 
alguma solução para que se for detectado algum tipo de spam o usuario tenha 
que dar reponder na mensagem para ser liberado?

Pode ate algo parecido com alti-spam uol Mas o mais viagem seria 
responder a por uma mensagem enviada pelo servidor para a mensagem ser 
liberada pelo destinatario...

Atenciosamente,
Allan Patrick Ksiaskiewcz






Yahoo! Mail, cada vez melhor: agora com 1GB de espaço grátis! 
http://mail.yahoo.com.br


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Qmail + Dspam

[Allan Patrick]

Poderia passar esse arquivos para nos?

Atenciosamente,
Allan Patrick Ksiaskiewcz
- Original Message - 
From: Guilherme de Freitas Figueiredo - [Gui] [EMAIL PROTECTED]
To: debian-user-portuguese@lists.debian.org
Sent: Wednesday, June 01, 2005 9:43 AM
Subject: Re: Qmail + Dspam


Olá Pessoal!

  Bom, eu não tenho 3k de dominios e muito menos 30k de contas de email, mas 
na
instalação default do spamassassin do debian, la no 
/etc/defaults/spamassassin
tem o nicelevel ou nivel de prioridade, justamente acho que seria para
abaixar o
consumo de cpu, você ja tentou habilitar este nicelevel ou aumentar ele? Uso
aqui também o greylist que ja ajuda muito.

Ate mais!
-- 
[]s

Guilherme de Freitas Figueiredo - [Gui]
http://www.maniacs.com.br - [EMAIL PROTECTED]


Quoting Marcos Vinicius Lazarini [EMAIL PROTECTED]:

 Pruonckk Le Punk wrote:

 Salve pessoal

 Seguinte, eu tenho um qmail instalado aqui, funciona que é uma beleza,
 exceto pelo CPUassassin (spamassassin) que as vezes, joga meu
 processamento para uns 99%, oque nao é bom, pois a maquina que tenho é
 um Xeon bi-processado de 3.02 com 3 GB de ram, bom, a idea, é sair do
 spamassassin, umas das alternativas que achei foi o tal do dspam
 (http://www.nuclearelephant.com/projects/dspam/) parece bem legal, mas
 ainda nao consegui pensar em um modo de fazer ele trabalhar para todos
 os dominios ( eu tenho quase 3k dominios, e quase 30k contas ), pois nao
 rola colocar uma linha no .qmail de cada usuario, oque eu precisaraia
 éra que ele trabalha-se como o spamassassin, mas é meio complicado achar
 coisas sobre isso, e a documentaçao trata apenas por conta, ou por
 dominio, uma das referencias que achei na internet
 ( http://www.wimble.info/articles/dspam-qmail-vpopmail.php ) faz um uso
 do procmail, eu nao intendi exatamente qual a funçao do procmail como
 entregador, ja que eu nao uso ele, bom, se alguém tiver alguma idéia
 doque pode ser feito, me de uma mao ai, pq ta complicado o spamassassin
 matar a maquina, nao da pra deixar assim. Valew

 Olá,
 Algum tempo atrás na lista por aqui (nesse ano ainda) rolou um
 problema semelhante, se nao me engano era problema de uso de CPU com
 o spamassassin.

 Nao lembro mais exatamente o que foi proposto, mas acho queram coisas
 como: aumentar o número de regras que derrubam e-mails antes dele
 chegar no spamassassin, greylisting (esse eu coloquei agora) e usar o
 daemon spamc.

 -- 
 Marcos


 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact 
 [EMAIL PROTECTED]






Este email estah livre de virus!
http://www.maniacs.com.br
maniacs.com.br - Solucoes em Software Livre








Yahoo! Mail, cada vez melhor: agora com 1GB de espaço grátis! 
http://mail.yahoo.com.br


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

bloquear kazaa e kazza lite

[Allan Patrick]

Alguem sabe com bloquear bloquear kazaa e kazza 
lite, ja tentei varias opções e nao consegui, o problema maior é que uma maquia 
podera acessar, sera negar para rede toda exceto para uma maquina 

Atenciosamente,Allan Patrick 
Ksiaskiewcz

wins via vpn

[Allan Patrick]

Como vão, sempre moto VPNs mas por curiosidade 
estou tentando fazer com que os dois pontos se vejam no ambiente de rede, alguem 
poderia me ajudar a configurar via samba mesmo a resolução wins para o caso 
abaixo:

rede A: 192.168.1.0
rede B: 192.168.2.0

tunnel 172.16.30.1 à 172.16.30.2

Como faço para a Rede B ver a A pelo ambiente de 
rede?

Valeu

Atenciosamente,Allan Patrick 
Ksiaskiewcz

Atenciosamente,Allan Patrick 
Ksiaskiewcz

Re: Preço de serviços

[Allan Patrick]

Acho que nao existe um modo de aplicar uma tabela 
fixa de valores, pois tudo vai depender do local de acesso, grau de dificuldade 
e outros fatores. Como ter uma empresa tem um custo alto de certa maneira, o 
mesmo para manter os profissionais dentro da empresa.

Em relação a grau de dificuldade imagine montar um 
servidor de dados em um k6 II para uma rede de 8 maquinas. E ter que montar 
outro DELL com uma rede de 80 micros. O serviço é o mesmo mas a dificuldade e 
responsabilidade é bem maior.
Fiz alguns comentarios vagos em seus valores, que 
podem variar a cima ou para baixo. Em relação a servidores de dominio conforme o 
caso pode chegar a casa dos 3000 se for com raudius, qmail+ldap, etc etc 
etc

Atenciosamente,Allan Patrick KsiaskiewczAdvantage Consultoria em 
InformaticaVisite nosso site:http://www.advantagenet.com.br

  - Original Message - 
  From: 
  Flávio Barros 
  To: [EMAIL PROTECTED] 
  ; debian-user-portuguese@lists.debian.org 
  ; freebsd@fug.com.br ; [EMAIL PROTECTED] 
  ; slack-users@linuxmag.com.br ; [EMAIL PROTECTED] 
  
  Sent: Sunday, May 15, 2005 7:29 AM
  Subject: Preço de serviços
  Pessoal alguém poderia me sugerir uma tabela de preços para 
  serviços de informática ?O que vcs acham dos preços abaixo 
  ?Instação do Linux/FreeBSD/Windows: 120,00Instação e configuração 
  proxy/firewall: 250,00 ~ 600Instação e configuração Samba: 200,00 ~ 
  550Instação e configuração Samba como PDC com políticas de acesso: 250,00 
  ~ 550Instação e configuração Apache com suporte a php e mysql/postgresql: 
  250,00 ~ 1200Instação e configuração postfix: 300,00 ~ recomendo qmail ~ 
  1200Instação e configuração VPN : 500,00 ~ 1500matriz e uns 900 por 
  filialInstação e configuração DNS: 250,00Instação e configuração DHCP: 
  150,00Instação e configuração mysql/potgresql: 250,00Instação e 
  configuração ftp: 200,00Instação e configuração ssh: 200,00Instação e 
  configuração cups: 300,00Instação e configuração LDAP: 
  500,00Visita técnica : 60,00 + serviços que forem necessários 
  fazer-- No virus found in this incoming 
  message.Checked by AVG Anti-Virus.Version: 7.0.308 / Virus Database: 
  266.11.10 - Release Date: 13/5/2005

spyware x proxy

[Advantage Consultoria - Allan Patrick]

Pessoal estou acumulando nomes e endereços de 
spywares que normalmente entram no winXX, pois alem de pornografia pretendo 
bloquear independente de qualquer coisa o spywares da vida, tipo hotbar 
etc...

Assim evitaria muita dor de cabeça para 
todos

Agradeço a ajuda e segue nome de alguns que 
achei

P2P Networking.exe
http://reports.hotbar.com/reports/hotbar/4.0/HbRpt.dll
Nwiz.exe
Winampa.exe
CMESys
Points Magager
GMT.exe


Atenciosamente,Allan Patrick 
KsiaskiewczAdvantage Consultoria em InformaticaVisite nosso site:http://www.advantagenet.com.br

apt

[Allan Patrick]

Gostaria de saber como instalar o kde a partir do 
apt, e se existe ports no debian, ainda qual aplicativo é usado para definir 
runleves, nao encontrei o ntsysv ou chkconfig que estou habituado em outras 
dists...
VALEU
Atenciosamente,Allan 
Patrick

Re: Re: Distribuir Internet via Radio + Autenticacao de Users

[Patrick Varela]

De: Prefeitura Municipal 
de Floriano-Piaui
P/Departamento de Internet via 
Radio

 Estamos solicitando c/ a 
maxima urgencia p/ fazer uma instalação de transmissão e recepção de internet 
via radio, e que ja temos a instrutura de torre e todos os equipamentos, não 
temos a parte de: Antena Homini,cabos,conectores, caixa do radio, radio 
etc. Vamos comprar um link da Telemar e precisamos de radio que va até 5 
km ou 10 km.

Atenciosamente.
João Maria 
Varela
(Secretario de Governo)
Contato: (89)-515.4024 / (89)-515.4013
Celular: 
(89)-9408.3130