Re: Problemas HTB
A class root (parent 1:) limita a velocidade máxima da interface: tc class add dev eth0 parent 1: classid 1:1 htb rate 504kbit ceil 504kbit tc class add dev eth1 parent 2: classid 2:1 htb rate 504kbit ceil 504kbit Suas interfaces estão limitadas em 504kbit. Cada interface possui estrutura de árvore independente, logo, você pode usar parent 1: para ambas interfaces. On 9/14/06, Diogo Borsoi [EMAIL PROTECTED] wrote: Caros estou mandando em anexo minhas conf's de firewall e qos (HTB), e estarei lendo as dicas dos amigos. Grato 2006/9/13, Reinaldo Carvalho [EMAIL PROTECTED]: Você não pode fazer controle de upload caso esteja fazendo Nat no Netfilter. http://www.nautilus.com.br/~rei/artigo-tcc.pdf Os pings podem estar subindo por causa da suas proprias regras, mande-as para dar uma olhada. On 9/13/06, Diogo Borsoi [EMAIL PROTECTED] wrote: Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede fica lenta inclusive o server, os pings sobem demais, eu desativo o htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu desativo a classe DEFAULT de upload (eth0 -- WAN) os pings ficam bons tbm, notei q nao estou conseguindo controlar upload :( , alg saberia me dizer o q pode ser? -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED] -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED]
Re: Problemas com fontes no terminal
apt-get install locales dpkg-reconfigure locales [*] pt_BR ISO-8859-1 [*] pt_BR.UTF8 dpkg-reconfigure console-data Select keymap from full list Sem cedilha (pc104): pc / qwerty / US american / Standard / US International (ISO 8859-1) Com cedilha (abnt2) pc / qwerty / Brazilian / BR-Latin1 / Standard logout On 9/13/06, Jorge Pereira [EMAIL PROTECTED] wrote: Prezados, Ja andei dando uma procurada e não achei nada preciso sobre o fato, realizei um dist-upgrade e as fontes no terminal estão estranhas, não consigo ç~ãõíó,etc... no terminal, creio que seja algum problema com fonte, vi que em alguns casos e bug do driver nvidia, mais ja realizei update para a versão mais nova e não mudou nada, estou utilizando o etch com dist-upgrade de hoje, e mesmo assim esta com este problema, antes funcionava normal quando apontava todos meus locales para pt_BR e agora esta com este problema. Obrigado -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED]
Re: Problemas na utilização de gaveta USB.
Você esta usando uma porta USB 1.1, use uma porta USB 2.0 (geralmente são as de traz do gabinete) que pega 480Mbit/s que você vai usar a velocidade máxima do HD. Veja se o driver EHCI esta sendo carregado. On 9/11/06, Fernando Ike de Oliveira [EMAIL PROTECTED] wrote: Em Sex, 2006-09-08 às 16:31 -0300, Daniel Mazzer escreveu: Olá a todos. Possuo um servidor Debian 3.1 kernel 2.6.10 que utilizo para armazenamento de arquivos e compartilhamento de impressoras (samba e cups). O servidor possui um HD em uma gaveta IDE para backup. Como nunca desligo o servidor, nunca tiro a gaveta IDE de lá, então optei por utilizar uma gaveta USB externa para fazer backup e guardar este backup fora da empresa. Adquiri a gaveta Vipower VP-9054V e coloquei um HD novo de 80GB nela com partição EXT3. Ela funciona perfeitamente, consigo ler e gravar arquivos sem problemas. O problema é que o backup demora de 5 a 6 horas para ser feito (são +/- 60GB de dados), e enquanto o servidor esta fazendo o backup, alguns serviços param de responder, principalmente o samba. E como se trata de um servidor de arquivos, minha rede para. O serviço não chega a cair, mas demora muito para responder, gerando erro no Windows e em outros aplicativos. Tenho um script semelhante que faz a cópia para a gaveta IDE e este problema *não* ocorre. Sei que a taxa de trasnferencia da USB é lenta (+/- 12Mbps) o que justifica as 6 horas de backup, mas não entendo porque o servidor sofre tanto com esta transferência de dados. Altere o script para fazer o backup na tua HD interna e para sua gaveta só copia os arquivos já compactados, irá melhorar um pouco a performance porque da maneira que está seu script ele faz todo trabalho na HD da Gaveta e a velocidade da USB não contribui muito. Além disso, você pode alterar a prioridade das ações com nice[1]. Referências: 1 - man nice -- Fernando Ike - http://www.midstorm.org/~fike/weblog Linux User 303638 - Debian User 352 -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED]
Re: Servidor emails para 300 usuarios
Não é exatamente igual, não é web, mas existe o frontend o comando 'mysql_setpermission'. -- Reinaldo Carvalho caio ferreira disse: On Tue, 2 Mar 2004 15:11:32 -0300 Fabio Brito [EMAIL PROTECTED] wrote: Tenho rodando uma solução que atende cerca de 8000 contas, com trafego diário de cerca de 400 mil mensagens. Usando postfix e courier, com a base de usuários no mysql. Por acaso você sabe se existe algum software, do tipo phpmyadmin, para administrar, incluir/excluir/alterar, os usuários dessa base de dados para web ?!? -- ***.''`. * Caio A. Ferreira * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Administrar Servidores com IP Dinamico
No meu caso eu fiz da seguinte maneira: No meu servidor que tem IP fixo eu coloquei uns arquivos do tipo: touch /var/www/clientes/clienteY.txt touch /var/www/clientes/clienteX.txt touch /var/www/clientes/clienteZ.txt Nos servidores que fiz com IP dinamico eu coloquei no CRONTAB um wget nesses arquivos de 3 em 3 horas. (cada arquivo, para cada cliente), No cliente X ficou: * */3 * * * user wget www.meudominio.com.br/clientes/clienteX.txt Ou seja, sempre vou ter os ips atualizados no log do meu apache. Também fiz um script ler o log do apache e atualizar no meu banco de dados os ips dos meus clientes, fazendo com que eu posso obter esses ips da minha página de sistema interno. =] -- Reinaldo Carvalho Fábio Rabelo disse: Thiago M. Zerbinato wrote: Debians, Seguinte, tenho instalado alguns firewall + NAT (routers) utilizando ADSL, speedy home, esses IPs são alterados com alguma frequencia, o que eu poderia configurar nesters servidores para que eu sempre tenha o IP atualizado destes servidores ? use DNS dinâmico ! www.minidns.net ... e este é apenas UM exemplo !!! Fábio Rabelo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pacotes Kernel
Na woody: apt-get install make gcc libncurses5-dev bzip2 kernel-source-2.4.18 Na demais: apt-get install make gcc libncurses5-dev bzip2 Dai você pegar o kernel mais recente do www.kernel.net (atualmente o 2.4.23) att, -- Reinaldo Carvalho Felipe Amaral disse: Pessoal, Alguém sabe me dizer quais os pacotes devem estar instalador no sistema para compilar uma nova versão do Kernel??? Procurei e não achei, sei que deu erro aqui, e creio que seja algum pacote que não esteja instalado, já que o sistema está rodando próximo do mínimo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cd mult-seção
Existe como fazer um .iso de um cd mult-seção? Como? -- Reinaldo Carvalho
Re: iniciar KDE
update-alternatives --config x-window-manager -- Reinaldo Carvalho Felipe de Fraga Roman disse: Pessoal, estou usando o KDE 3.1.3 sem nenhum problema e como gerenciador de login estou usando o GDM do Gnome por achar melhor. Coloquei então o KDM para testar e após efetuar o login ele retorna para a tela de login do KDM sem mostrar nenhum erro. Coloquei então o XDM e aconteceu a mesma coisa. Quando tiro os 3 gerenciadores de logins gráficos e executo o startx ele entra num ambiente gráfico bem simples (não lembro agora o nome acho que é o icewm) e o startkde diz que não foi possível conectar ao servidor X. Alguem tem uma idéia do que pode ser ? não está me causando maiores problemas mas estou interessado em descobrir/corrigir o problema desde já agradeço, []'s -- Felipe de Fraga Roman ACS / Publicidade ACS / Comunicacao online Universidade Luterana do Brasil http://www.ulbra.br [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Reinaldo Carvalho
Re: solução de firewall?
Debian + NetFilter (iptables)... -- Reinaldo Carvalho Nautilus Internet Bom dia. Estou reetruturando a rede da empresa onde eu trabalho e estou em dúvida sobre qual solução de firewall utilizar. Eu andei pesquisando o SmoothWall e o Coyote Linux, tenho consciência de que os dois pacotes oferecem soluções bastante diferentes entre si, mas ambas vão de encontro a minha necessidade que é: * Compartilhar acesso a internet * Restringir acesso a rede interna * DNS / DHCP Servers Qual vcs acham mais indicado? A estação onde o firewall vai rodar é um: Pentium 166 mHz , 32 mb de ram, hd de 1.9GB, placa de vídeo 8mb on-board --- Acabe com aquelas janelinhas que pulam na sua tela. AntiPop-up UOL - É grátis! http://antipopup.uol.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Reinaldo Carvalho
AC'97 x Emu10k1 - Teste de Qualidade
Alows pessoal, Este comentário é sobre a diferença da qualidade das placas e drivers. Testei uma placa ASUS A7V8X com placa de som OnBoard Realtek 650 baseada em AC'97 e uma placa ASUS P4T com placa de som OffBorad Creative Live! Utilizei os drivers OSS do kernel 2.4.x. A placa creative live! é show. Você pode rodar dezenas de aplicatvos de som, e todos podem usar a placa se som ao mesmo tempo. Da pra deixa o DVD rolando.. Ouvir MP3 e Ainda jogar Enemy Territory.. hehehehe Ela funciona desde kernel bem antigos da era 2.4.x. Agora a placa Realtek 650 baseada AC'97 não funcionou com o driver AC'97 do kernel 2.4.18 (padrão do woody). Utilizei o driver do kernel 2.4.23 (e posteriores, provavelmente) para funcionar. Esta placa só executa um aplicativo de som de cada vez. Ou seja, se estiver ouvindo XMMS, não posso dar play em Clips, nem abrir nenhum jogo, pois da erro de dispositivo ocupado.Além do mais ela é de muito baixa qualidade, muitas animações dos jogos simplesmente não sai som. Por exemplo, na abertura do Enemy Territory ou do Quake3, tem um 'Movie', esses movies não sai o som. (No jogo em si, ela funciona). Será que é a placa que não presta ou é o driver? Bem, esse comentário é pra ficar no Histórico.. HEhehehehhe! Tomará que seja util. Agora tenho que testar os drivers ALSA. Apesar de os drivers OSS serem de menor qualidade, eu sempre os prefiri, pois é mais cômodo fazer funcionar. Basta na hora de compilar o kernel, marcar o driver respectivo, além de não precisar de nenhum pacote adicional. Os drivers ALSA que estão no kernel 2.6.0 são assim também? Ou ainda precisam dos pacotes como o alsa-base? ae galera, -- Reinaldo Carvalho Nautilus ISP
Re: como instalar a libstdc++.so.5
Essa lib não esta presente no Woody. Você deve atualizar para a versão 'testing'. -- Reinaldo Carvalho instalei o firebird sql, no debian woody, e quanto eu tento abrir o gerenciador do banco de dados ele ne responde que a libstdc++.so.5 não es´ta instalada, como instalá-la ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: KDE
apt-get install kdebase kdm -- Reinaldo Carvalho Nautilus ISP Ola, Gostaria de instalar o kde aqui mas nao sei como proceder. Já coloquei no /etc/apt/source.list deb http://download.kde.org/stable/3.1.4/Debian stable main mas quando uso o apt-get install kde ele mostra o seguinte erro!!! Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. Since you only requested a single operation it is extremely likely that the package is simply not installable and a bug report against that package should be filed. The following information may help to resolve the situation: Sorry, but the following packages have unmet dependencies: kde: Depends: kdelibs3 but it is not going to be installed Depends: libarts or libarts-alsa but it is not going to be installed or libarts-bin but it is not installable Depends: libkmid or libkmid-alsa but it is not going to be installed or libkmid-bin but it is not installable Depends: kdebase but it is not going to be installed or kdebase3 but it is not installable Depends: kdebase-audiolibs but it is not going to be installed or kdebase3-audiolibs but it is not installable Depends: kdebase-libs but it is not going to be installed or kdebase3-libs but it is not installable Depends: konqueror but it is not going to be installed or konqueror3 but it is not installable Depends: kate but it is not going to be installed or kate3 but it is not installable Depends: kdebase-doc but it is not going to be installed or kdebase3-doc but it is not installable Depends: kab but it is not going to be installed Depends: kpm but it is not going to be installed Depends: kfract but it is not going to be installed Depends: koffice but it is not going to be installed E: Sorry, broken packages Desculpe pelo tamanho do e-mail, mas realmente gostaria que alguem me ajudasse.. Desde já agradeço, Marcelo Sabino
Re: GNOME 2.4
Olá, O driver 'via82cxxx' do kernel 2.4.22 suporte a placa de som Realtek 650CL que é usada na placa ASUS A7X8X. att, Reinaldo Carvalho preciso saber como instalo o gnome 2.4 assim como o som onboard da minha placa mãe asus a7v8x-x (via tecnologies ac97) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: domain name da máquina.
coloque no /etc/resolv.conf domain dominio.com.br -- Reinaldo Carvalho Rodrigo Gruppelli wrote: Pessoal, o hostname -d da minha máquina nao retorna nada. Sei que o hostname se seta no /etc/hostname, mas onde fica configurado o domainname? /etc/networks /etc/hosts -- Giscar Paiva - Desempregado (Obrigado Lula) 5o.ano Engenharia de Computacao - UFG - BR Linux User n. 257652 - counter.li.org Debian User n.420 - debian-br.cipsga.org.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: formatar a MBR
dd if=/dev/zero of=/dev/hda bs=1 count=1 Ao contrario do 'fdisk /mbr', este comando apaga a MBR, o fdisk apenas instala um código de MBR para que o DOS de Boot. att, -- Reinaldo Carvalho Boa pergunta, no DOS a:fdisk /mbr no linux eu nao sei Quem sabe ? Em Mon, 25 Aug 2003 15:49:20 -0700 (PDT) Claudio Henrique [EMAIL PROTECTED] escreveu: como fa_o para formatar a MBR? existe algum software espec_fico para isso? j_ tentei com o fdisk, mas n_o obtive sucesso. uso o kernel 2.4.20. favor responder para a lista; estou usando esse e-mail porque o outro deu xabu no smtp. abra_os! cl_udio. - Do you Yahoo!? Yahoo! SiteBuilder - Free, easy-to-use web site design software -- Sem Mais, Att. .''`. Thiago Marangoni Zerbinato - thiagomz : :' : [EMAIL PROTECTED] - UIN #75311127 `. `'` http://mod-extreme.kit.net `- GNU/Linux User #286429 - Debian User #534 Ribeirão Preto - São Paulo - Brazil -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Como instalar ambiente grafico no debian?
Pode ser também: apt-get install x-window-system -- Reinaldo Carvalho Daniel; apt-get install xfree-common wmaker Acho que vai dar um monte de dependências que deverão estar no CD 1 mesmo. Além disso, vc deverá ver qual a sua placa de vídeo para instalar o xserver correto. []'s, Still * Musashi corta a msg que Daniel Rodeguer Fortuna enviou para Still: Boa noite. Acabei de instalar o debian no meu micro e nao sei nada de linux..a nao ser os comandos basicos..o micro soh entra em modo texto e eu gostaria de instalar uma interface grafica como o kde ou o xfree. alguem sabe me dizer como proceder? e tambem se estes pacotes estao disponiveis no cd1 do debian baixado da internet? -- Nelson Luiz Campos | I hear; I forget. Engenheiro Eletricista | I see; I remember. Linux User #89621 UIN 11464303 | I do; I understand. gnupgID: 55577339 | Chinese Proverb
Re: Instabilidades
Respostas no email... -- Reinaldo Carvalho Prezados, Tenho um cliente atualmente utilizando as regras de firewall mais abaixo, porém as máquinas clientes (winxp, win2k, win98) que estão passando pelo NAT estão muito instáveis, ou seja, impedidas de navegar, checar emails, etc. Sendo necessário restartar a interface de rede p/ poder voltar ao normal e depois falhar Analisei bem estas regras e não consegui encontrar a falha. Os IPs que estão passando pelo NAT possuem o subtítulo #IPs liberados (no final do script) Detalhe, não pode ser problema físico nem de instabilidade no link, porque as máquinas que estão passando pelo proxy navegam e enviam emails normalmente. O SO é Debian Woody 3.0 r0 - Kernel 2.4.18 - Link de 128K - Proxy: SQUID Obrigado pela atenção e ajuda! # Limpar a tabela atual iptables -t nat -F iptables -F # habilita forward echo 1 /proc/sys/net/ipv4/ip_forward # Desabilita resposta para ping echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all # Desabilita port Scan echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Protecao contra IP Spoofing for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 $i done # Disable ICMP Redirect Acceptance for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do echo 0 $f done # Log packets with impossible addresses for f in /proc/sys/net/ipv4/conf/*/log_martians; do echo 1 $f done # PortScan iptables -A INPUT -i eth1 -p udp -s any/0 --sport 32769:65535 -d 200.X.X.X --dport 33434:33523 -j LOG --log-prefix Incoming traceroute: iptables -A INPUT -i eth1 -p udp -s any/0 --sport 32769:65535 -d 200.X.X.X --dport 33434:33523 -j DROP Estas linhas nao sao necessaria se usarmos a politica padrao do INPUT como DROP. echo ATIVANDO FIREWALL... /sbin/modprobe ip_conntrack /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_LOG /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_irc Se estas usando um kernel padrão, devem estar faltando carregar uns modulos, como o responsavel pelo '--state'. Sugiro que compiles tudo relacionado como o 'netfilter' como 'build-in'. Evita muitos problemas. # Barra todo o forward que nao estiver listado abaixo iptables -t filter -P FORWARD DROP Que tal colocar o INPUT tb como DROP? # Libera trafego livre para loopback iptables -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT iptables -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT Nao é necessário indicar -s 0/0 ou -d 0/0, se não indicar estes campos, isso é o padrão. # Definicoes iniciais - Rede privada pode fazer novas conexoes iptables -t filter -A INPUT -i eth0 -m state --state NEW -j ACCEPT Erro gravissimo, estas jogando fora todo o firewall na linha acima, pois qualquer conexão ira iniciar como NEW. Logo abriras todas as portas. iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Esta esta correta. # Liberacoes para a rede privada 10.6.0.0 #iptables -t filter -A FORWARD -d 0/0 -s 10.6.0.0/255.0.0.0 -o eth1 -j ACCEPT iptables -t filter -A FORWARD -d 10.6.0.0/255.0.0.0 -s 0/0 -i eth1 -j ACCEPT Não precisas liberar forward todo. iptables -t filter -A FORWARD -s 10.6.0.0/255.0.0.0 -o eth1 -j ACCEPTiptables -t filter -A FORWARD -d 10.6.0.0/255.0.0.0 -s 0/0 -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 200.242.213.143 No caso de uso de 1 ip, sugiro usar o -j MASQUERADE. iptables -t filter -A INPUT -s 10.6.0.0/255.0.0.0 -d 0/0 -j ACCEPT Nao precisas disso, só liberar as portas que existirem daemons em estado 'listen'. iptables -t filter -A OUTPUT -s 10.6.0.0/255.0.0.0 -d 0/0 -j ACCEPT iptables -t filter -A OUTPUT -p icmp -s 10.6.0.0/255.0.0.0 -d 0/0 -j ACCEPT # bloqueia tudo #iptables -t filter -A FORWARD -s 10.6.0.0/255.0.0.0 -j DROP Se ja liberaste la em cima? Pra que essa regra? O pacote nem vai chegar aqui. # Ips liberados iptables -A FORWARD -s 10.6.0.80 -j ACCEPT iptables -A FORWARD -p tcp -s 10.6.0.10 -j ACCEPT iptables -A FORWARD -s 10.6.0.40 -j ACCEPT iptables -A FORWARD -s 10.6.0.41 -j ACCEPT iptables -A FORWARD -s 10.6.0.42 -j ACCEPT iptables -A FORWARD -s 10.6.0.44 -j ACCEPT iptables -A FORWARD -s 10.6.0.45 -j ACCEPT iptables -A FORWARD -p tcp -s 10.6.0.40 -j ACCEPT Novamente, o forward ja foi liberado pra rede toda, essas linhas sao desnecessarias. # Filtros para a rede iptables -A FORWARD -p tcp -s 10.6.0.0/255.0.0.0 --dport 25 -j ACCEPT iptables -A FORWARD -p tcp -s 10.6.0.0/255.0.0.0 --dport 110 -j ACCEPT iptables -A FORWARD -p tcp -s 10.6.0.0/255.0.0.0 --dport 3128 -j ACCEPT iptables -A INPUT -p tcp -s 10.6.0.0/255.0.0.0 --dport 3128 -j ACCEPT iptables -A FORWARD -p tcp -s 10.6.0.0/255.0.0.0 --dport 53 -j ACCEPT iptables -A FORWARD -p udp -s 10.6.0.0/255.0.0.0 --dport 53 -j ACCEPT echo FIREWALL ATIVADO! O firewall funciona linha a linha, sequencialmente, se o pacote casar com uma regra, ele faz o que esta no parametro '-j', e
Re: ssh nao funciona mais
ssh_exchange_identification Quando você usa pela primeira vez o SSH para cada máquina, o ssh, identifica a maquina por um 'fingerprint'. Este fingerprint geralmente muda quando as chaves do ssh são re-geradas. Tente apagar o seu arquivo ~/.ssh/known_hosts . E, você pode tentar reinstalar o ssh. dpkg --purge ssh apt-get install ssh att, reinaldo e como está o hosts.deny ? tem um ALL:PARANOID ? On Mon, 2003-06-23 at 15:58, Jaime Hansen wrote: Gente boa sempre acessei normalmente o host, agora ele dá a seguinte mensagem quando tento conectá-lo via ssh: ssh_exchange_identification: Connection closed by remote host as permissoes no hosts.allow estao como ALL: o ip da minha maquina, ip's de maquinas internas nem da minha maquina Linux nao consigo acesso via ssh, nem mesmo das maquinas internas via PUTTY nao consigo acesso! alguem me dá uma luz? Att. Jaime Hansen __ Seleção de Softwares UOL. 10 softwares escolhidos pelo UOL para você e sua famÃlia. http://www.uol.com.br/selecao -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Reinaldo Carvalho
Kernel alterou exibicao do ps? [2]
Descobri que os comandos DAEMONS não esta mais exibindo a linha comando no /proc/[pid]/cmdline como era antigamente. Alguem sabe como voltar isso? reinaldo Mensagem Original Assunto: Kernel alterou exibicao do ps? De: Reinaldo Carvalho [EMAIL PROTECTED] Data: Ter, Junho 10, 2003 11:10 Para: debian-user-portuguese@lists.debian.org Depois de atualizar o kernel para 2.4.18-9 , o 'ps -aux' ou 'ps -ef' exibem os processos do sendmail somente como: root 29941 26199 0 11:06 ?00:00:00 [sendmail] root 29949 26199 0 11:06 ?00:00:00 [sendmail] root 30012 26199 0 11:06 ?00:00:00 [sendmail] root 30080 26199 0 11:06 ?00:00:00 [sendmail] root 30148 26199 0 11:06 ?00:00:00 [sendmail] root 30149 26199 0 11:06 ?00:00:00 [sendmail] root 30156 26199 0 11:06 ?00:00:00 [sendmail] root 30212 26199 0 11:06 ?00:00:00 [sendmail] root 30327 26199 0 11:06 ?00:00:00 [sendmail] antigamente mostrava cada etapa no recebimento de email. Desde o HELO até o DATA. Como modificar isso? Voltar como era. -- Reinaldo Carvalho -- Reinaldo Carvalho
Kernel alterou exibicao do ps?
Depois de atualizar o kernel para 2.4.18-9 , o 'ps -aux' ou 'ps -ef' exibem os processos do sendmail somente como: root 29941 26199 0 11:06 ?00:00:00 [sendmail] root 29949 26199 0 11:06 ?00:00:00 [sendmail] root 30012 26199 0 11:06 ?00:00:00 [sendmail] root 30080 26199 0 11:06 ?00:00:00 [sendmail] root 30148 26199 0 11:06 ?00:00:00 [sendmail] root 30149 26199 0 11:06 ?00:00:00 [sendmail] root 30156 26199 0 11:06 ?00:00:00 [sendmail] root 30212 26199 0 11:06 ?00:00:00 [sendmail] root 30327 26199 0 11:06 ?00:00:00 [sendmail] antigamente mostrava cada etapa no recebimento de email. Desde o HELO até o DATA. Como modificar isso? Voltar como era. -- Reinaldo Carvalho
ScreenSaver
Existe alguma proteção de tela pro blackbox? att, Reinaldo
Re: Messenger NAT Linux
Bastar aplicar o patch no netfilter, que o protocolo H.323 funcion legal. O netmmeting funciona tranquilão. Mas o MSN nao funcionou. Vcs nem vao acreditar o que o suporte da Microsoft falou pra eu fazer, vou reproduzir o texto abaixo: Obrigada por escrever para MSN Messeger. Apreciamos seu interesse em nossos serviços. As informações a seguir são destinadas a administradores de rede e àqueles que sabem como configurar sistemas de computadores que possuem firewalls ou conversores de endereços de rede (NATs).Se o MSN Messenger não conseguir se conectar diretamente à Internet de computadores ou redes que possuem firewalls ou NATs, ele tentará se conectar usando as mesmas configurações de conexão que o seu navegador padrão da Internet usa. Se o MSN Messenger se conectar dessa forma, os seus recursos serão limitados ao envio de mensagens instantâneas e à visualização de contatos on-line.Para obter um melhor desempenho e a disponibilidade completa de recursosincluindo a transferência de arquivos usando o MSN Messengeré necessário configurar os servidores proxy de modo que permitam à sua rede ou ao seu computador uma conexão direta com os servidores do MSN Messenger.Para mensagens instantâneas Definir as conexões TCP de saída para a porta 1863 nos servidores proxy. Na janela principal do Messenger, clique no menu Ferramentas, em Opções e naguia Conexão. Observe as informações exigidas nessa guia. Forneça a todos os usuários da rede as informações e as instruções que eles precisam para configurar corretamente a guia Conexão dos seus programas MSN Messenger.Certifique-se de que a rede local interna tem acesso aos servidores do sistema de nomes de domínios (DNS) para resolver os nomes de hosts externos, como messenger.msn.com.br.Para transferência de arquivos Abra quantas portas TCP puder, entre 6891 e 6900. Configure as portas TCP de modo que os soquetes de uma porta mantenham-se abertos por um longo período de tempo. ObservaçãoSe você estiver usando um conversor de endereços de rede (NAT), a transferência de arquivo não funcionará, a menos que você tenha um Universal Plug and Play NAT (UPnP NAT). Se não souber o tipo de NAT que você possui, verifique com o fabricante do seu computador ou com o fornecedor NAT. Lembre-se de que o MSN Messenger também dispõe de uma ajuda on-line abrangente clique em Ajuda no canto superior direito. Ao responder, inclua em sua mensagem esta ou qualquer outra correspondência pertinente ao assunto. Sinta-se a vontade para nos contatar novamente com qualquer comentário, dúvida ou sugestão. Atenciosamente, Carmen Suporte Técnico MSN Messenger Ou seja. é uma imundi-se. reinaldo OI, Se o NAT simplesmente (ex, iptables -t nat -A POSTROUTING -o interface -j MASQUERADE) nao deu jeito, entao se prepare porque vc vai ter problemas... Alguns protocolos, como por exemplo o H.323 (usado pelo netmeeting), tem a irritante caracteristica de incluir informações de protocolos de nivel 3 (IP) em um protocolo de nivel de aplicação. OU seja a tranqueira coloca o seu ip invalido dentro dos pacotes do h.323 e o nat nao consegue fazer nada porque ele só troca o ip do pacote IP. No caso especifico do protocolo h.323 vc tem duas opções: a primeira é usar um modulo especial do netfilter (que nao esta na arvore estavel do kernel) que eh capaz de fazer o conntrack de pacotes h323. A outra solução é usar um gatekeeper na tua rede. Mas como eu disse isso vale para o h323 (netmeeting). O que a tralha do MSN usa para trafegar voz eu não tenho a minima ideia! Christian Lyra POP-PR / UFPR On Sunday 11 May 2003 02:01, Jackson R. Meireles wrote: Olá pessoal, estou precisando configurar o NAT em uma máquina com Debian 3.0r1, 2.4.18 com iptables para funcionar o messenger (MSN) com comunicação de voz em uma máquina windows que está atrás do nat. Alguém sabe como fazer... já conseguiram fazer isto ??? Ficarei muito agradecido, pois estou precisando mesmo disto. -- Jackson R. Meireles -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Como criar uma BLACKLIST baseada em DNS
Como criar uma blacklist baseada em dns? 'dnsbl'. Recebo muitos SPAMs e gostaria de criar uma lista baseada em dns para meu sendmail consultar, bloqueando os listados. Igualmente ao spamcop.net ou wirehub e a osirusoft. Att, Reinaldo Carvalho
Re: X window [correcao]
Na verdade o que é bastante pesado no linux, é o sistema gráfico, e sinto dizer que vcê não vai conseguir fazer muita coisa, mesmo instalando um gerênciador de janelas leve como o fvwm ou mesmo o blackbox. Mas os comando seriam: apt-get install x-window-system e apt-get install fvwm Reinaldo Olá Tenho um 486 e gostaria de ter apenas o ambiente gráfico fvwm nele pois acho bem leve, como poderia fazer? instalar o debian sem o X-window e rodar um comando apt-get x-window e depois apt-get fvwm? grato Ângelo Rigo - Busca Yahoo! O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra. -- Reinaldo Carvalho
Re: X window
Na verdade o que é bastante pesado no linux, é o sistema gráfico, e sinto dizer que vcê não vai conseguir fazer muita coisa, mesmo instalando um gerênciador de janelas leve como o fvwm ou mesmo o blackbox. Mas os comando seriam: apt-get install x-windows-system e apt-get install fvwm Reinaldo Olá Tenho um 486 e gostaria de ter apenas o ambiente gráfico fvwm nele pois acho bem leve, como poderia fazer? instalar o debian sem o X-window e rodar um comando apt-get x-window e depois apt-get fvwm? grato Ângelo Rigo - Busca Yahoo! O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra. -- Reinaldo Carvalho
Re: Modo de Video no boot
Bem, deve ser porque o driver VESA iniciou. Ou você usa a configuração pro VESA, exemplo: 0x305 para 1024x768x256 Ou você desabilita o drive VESA no kernel. Reinaldo Configurei o meu lilo.config com a linha abaixo: vga=0x122 Quando o boot inicia o modo de video é alterado conforme minha alteração. Só que logo em seguida aparece a figura do pinguim no canto superior esquerdo da tela e aí a minha configuração perde o efeito. Alguem pode me explicar o motivo? E como eu faço para corrigir? Abraços, Wilton -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Reinaldo Carvalho
Re: Lilo em modo gráfico
coloque as linhas no lilo: prompt menu-scheme:Wb:Yb:Wb:Wb Salve, e execute 'lilo' É apenas um exemplo... com cor Azul no lilo. Reinaldo Como faço para que o Lilo apresente um menu em mode gráfico? e como mudo as cores do menu modo texto? valeu... -- Reinaldo Carvalho
Re: Lilo em modo gráfico [correcao]
coloque as linhas no lilo: prompt menu-scheme=Wb:Yb:Wb:Wb Salve, e execute 'lilo' É apenas um exemplo... com cor Azul no lilo. Reinaldo Como faço para que o Lilo apresente um menu em mode gráfico? e como mudo as cores do menu modo texto? valeu... -- Reinaldo Carvalho
Re: ReiserFS, Ext3fs no Debian.
Tem, Reinaldo Ola a todos. Gostaria de saber se o debian 3.0_r1 na instalacao default tem, Escolha, Formatacao em ReiserFS ou ext3. Pelo q eu vi acho q eh ainda ext2. :/ sds. wooke. -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Reinaldo Carvalho
Re: liberar geral para uma máquina da rede no ipchains
coloque nas primeiras linhas das regras de FORWARD do firewall.. ipchains -A forward -s IP_DA_MAQUINA -j MASQ -- Reinaldo Olha ja fiz isso no iptables, usando NAT mais acho q o ipchains tb deve ter NAT, da um olhada no guia foca linux e no google.com Emanuel F Silva - Original Message - From: Janssen dos Reis Lima [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Thursday, March 13, 2003 9:01 AM Subject: liberar geral para uma máquina da rede no ipchains como faço para liberar todas as politicas (irc, icq, kazaa, radio on-line, http...) para uma única máquina da rede. as outras ficarão dentro da politica do firewall. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Reinaldo Carvalho
