Re: Problemas com UEFI
O meu lenovo veio com um botao na lateral e com o notebook desligado é só apertar o botao que ele liga e abre o menu de boot. O botão é escondido na lateral, dá uma olhada ai... Enviado do Yahoo Mail no Android De:"Rodrigo Germano de Paula" Data:16:48 sex, 21 de ago de PM Assunto:Re: Problemas com UEFI Eu acredito que ainda está em modo UEFI, pois se não, daria boot numa boa. Rodrigo Germano de Paula Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 21 de agosto de 2015 13:36, debi...@inbox.lv escreveu: Olá, Estou tentando instalar o Debian num notebook Lenovo com UEFI porém sem sucesso. O problema é que não inicia pelo pendrive bootável. Já removi o windows e todas partições, Já desabilitei o security boot (não tem opção de legacy mode). Já tentei diferentes imagens do Debian, diferentes pendrives, já tentei criar o pendrive bootável com o comando dd, com Yumi, Unetbootin e Rufus. E o mesmo pendrive que esse notebook não inicia, funciona normal em outras máquinas. A única coisa que consegui fazer iniciar é o Linux Mint Debian Edition. Mas o Debian, nada. Não sei mais o que tentar, alguém já passou por isso ou tem ideia de como resolver? -- .''`. : :' : `. `'` `-
Re: Ajuda com rotas entre filiais (openvpn)
Boa tarde amigo, porque não cria apenas um túnel com TAP no lugar dos 2 túneis TUN?Tendo todo mundo na mesma rede acredito que ficaria mais fácil fazer as rotas.Tenho algumas configs de uma VPN antiga minha, pode tentar tirar base. SERVIDORproto udp port 1900 dev tap server 172.16.0.0 255.255.255.0 #Cria as rotas push "route 10.0.1.0 255.255.255.0" #mantem o tunel ativo em caso de inatividade ping 10 ping-restart 120 # push "ping 10" push "ping 120" comp-lzo tls-server dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key ifconfig-pool-persist /etc/openvpn/ipp.txt tls-auth /etc/openvpn/keys/chave.key status /etc/openvpn/status.log status-version 2 # CLIENTEremote XXX.XXX.XXX.XXX proto udp port 1900 client pull dev tap tls-client comp-lzo keepalive 10 120 dh keys/dh1024.pem ca keys/ca.crt cert keys/client.crt key keys/client.key tls-auth keys/client.key Neste caso, a rede do túnel era 172.16.0.0/24 e havia uma rede interna com NAT dentro do servidor VPN que eu precisava acessar dos clientes(10.0.1.0/24). Ao conectar no servidor ele já enviava as rotas para os clientes automaticamente. Dá uma olhada no link abaixo que lá explica como enviar as rotas entre os clientes no momento da conexão:https://openvpn.net/index.php/open-source/documentation/howto.html#scope Espero ter ajudado. RICARDO CÉSAR DE PAULA FILHO TÉCNICO DE TI - DIVISÃO DE REDES E SEGURANÇA DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO - UFV PÓS GRADUADO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Keppler Para: Lista DEBIAN Enviadas: Terça-feira, 11 de Agosto de 2015 12:05 Assunto: Ajuda com rotas entre filiais (openvpn) Bom dia pessoal! Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz. O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas. Abaixo seguem as configurações para ficar mais claro meu quadro: |10.0.0.1 TUN0 10.0.0.2 > Filial A: Rede Interna = 192.168.20.0/24 | | MATRIZ: Rede Interna = 192.168.10.0/24 | | |10.0.1.1 TUN1 10.0.1.2 > Filial B: Rede Interna = 192.168.30.0/24 Entre a Matriz e a Filial A, criei as rotas da seguinte forma: Na Matriz: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial) Na Filial A: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz) Entre a Matriz e a Filial B, criei as rotas da seguinte forma: Na Matriz: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial) Na Filial B: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz) Bemnão sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um túnel entre as Filiais??? grato, Jurgen
Re: DNS (cache) no Jessie
Pra fazer cache eu daria uma olhada no unbound, pelo que li parece ser melhor. Enviado do Yahoo Mail no Android De:"Vítor Meneguzzi Groterhorst" Data:19:37 qui, 6 de ago de PM Assunto:Re: DNS (cache) no Jessie Também pode interessar: https://wiki.debian.org/Bind9 https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-caching-or-forwarding-dns-server-on-ubuntu-14-04 Se não me engano (não estou no Debian no momento para testar) o servidor DNS usado é o Bind9. Estão aí dois links sobre ele, se quiser dar uma olhada. O segundo é para Ubuntu mas creio que deva funcionar ok no Debian. Em 6 de agosto de 2015 19:23, Vítor Meneguzzi Groterhorst escreveu: Você marcou a opção de instalar o servidor DNS durante a instalação (http://screenshots.debian.net/screenshot/tasksel)? Dé uma olhada na tasksel (equivalente a essa opção da instalação) do servidor DNS (https://wiki.debian.org/tasksel). @Rabatone Legal te ver por aqui, cara. Acabei de me inscrever, não sabia que você estava por aqui. Em 6 de agosto de 2015 19:02, Keppler escreveu: Não cara...pior que não Em 06-08-2015 18:43, Thiago T. Faioli escreveu: Não seria falta de rota no seu GW? Em 06/08/2015 18:39, "Thiago T. Faioli" escreveu: Velho! Continua simples dessa forma... Em 06/08/2015 11:38, "Keppler" escreveu: Olá Diego! Não sei se expliquei direito. Mas até o Debian-7, bastava instalar o Servidor, configurar a conexão com a internet, subir as regras do iptables (que inclusive compartilha a conexão) e pronto! Nas estações (tanto faz Windows/Linux) bastava apontar o Gateway padrão e o DNS primario destas estações para o IP do Servidor e tudo funcionava. Não tinha que fazer nenhum redirectnão tinha que fazer nada!!! Em 06-08-2015 11:33, Diego Rabatone Oliveira escreveu: Não entendo muito do assunto, mas me surgiu a seguinte dúvida: Se você vai simplesmente fazer um "redirect" do pedido, porque não configurar diretamente o DNS do Google (ou qualquer outro externo) nos máquinas locais? A ideia de usar uma máquina local como "DNS" não seria que ela fizesse um cache do DNS local que respondesse mais rapidamente às requisições do que ter que aguardar o pacote transitar até o servidor de DNS externo e voltar? (Lembrando que agora os DNS's do google não respondem mais da américa latina, agora é tudo nos EUA para nós, ou seja, não é o melhor em termos de desempenho). Em 6 de agosto de 2015 11:20, Keppler escreveu: Olá Marcos, obrigado por sua resposta! Nossa, porque tudo isso?...antes era tão simples!...não tinha que fazer nada disso! Em 06-08-2015 11:15, Marcos Carraro escreveu: Bom Dia, Instala um servidor DNS Cache no proprio FW, ou faz um redirecionamento, tudo que for para a porta 53 do ip 192.168.200.254 redireciona para o 8.8.8.8 abraços -- Att Marcos Carraro about.me/marcoscarraro Em 6 de agosto de 2015 10:38, Keppler escreveu: Olá pessoal. Até o Debian-7 sempre funcionou normal num servidor firewall eu colocar, por exemplo, no "/etc/resolv.conf" o DNS do Google: 8.8.8.8 No servidor tudo funciona normal, ou seja, se eu pingar o Google por exemplo ele resolve bonitinho o endereço. Supondo que o IP do meu servidor seja 192.168.200.254, nas estações (Windows) elas não conseguem navegar (resolver os endereços), ou seja, na configuração de rede sempre coloco como GATEWAY e DNS o ip do servidor, no caso, 192.168.200.254. Então agora, para poder navegar, tenho que colocar nas estações no DNS por exemplo o ip do Google: 8.8.8.8 Aí sim elas navegam! Como resolvo isso no Debian-8 ? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55c36352.4000...@gmail.com -- Diego Rabatone Oliveira http://blog.diraol.eng.br diraol(arroba)diraol(ponto)eng(ponto)br Twitter: @diraol
Re: Clonar Servidor.
Amigo, dá uma olhada no remastersys. As vezes ele atende melhor sua necessidade do que a clonagem. Enviado do Yahoo Mail no Android De:"Thiago T. Faioli" Data:18:06 sex, 24 de abr de PM Assunto:Re: Clonar Servidor. Boa noite Hugo Eu não clonaria a máquina se o hardware não for pelo menos da mesma série! O linux funciona até num pedaço de papel se você quiser ter o esforço! É provável que seu linux suba no novo hardware... Mas o ambiente talvez iria marcar sua vida por reações sinistras como um kernel que não se tem um dump decifrável Fazer um levantamento de dependências das aplicações, versões e compatibilidades para com o novo ambiente e um DD dos sistemas de arquivos específicos resolvem o seu problema! Se tivesse sistema de arquivos sobre LVM um snapshot também funcionaria muito bem! Faz um planejamento com cuidado e um levantamento minucioso do ambiente da aplicação no S.O ... Assim você minimiza problemas No mais... fé em no cara de cima ou de baixo ( vai do seu gosto) e pé na tabua Thiago Torres Faioli Mobile phone: +55 (31) 8449-4065 Phone: 1-800-9908273 - Extension: 0011 Telefone: 3003-5410 - Ramal: 0011 Skype/Hangouts: thiago.fai...@gmail.com Em 24 de abril de 2015 17:49, Hugo Cosme escreveu: Fala Galera.. Thiagão, seguinte.. o sistema é ext4, Debian Linux 7, Linux 3.2.0, Intel(R) Core(TM) i3, 2gbRAM, 4gbSWAP. Não existe dependência nenhuma de hardware, somente está rodando uma aplicação php para consulta de reservas. Em 24 de abril de 2015 16:44, Thiago T. Faioli escreveu: e o hardware do outro servidor ? é da mesma serie pelo menos ? O servidor atual está com sistema de arquivos em LVM ? Qual a dependência das aplicações com relação ao hardware atual ? ou não há ? Informe mais e melhor sobre o seu SO, aplicações e hardware Thiago Torres Faioli Mobile phone: +55 (31) 8449-4065 Phone: 1-800-9908273 - Extension: 0011 Telefone: 3003-5410 - Ramal: 0011 Skype/Hangouts: thiago.fai...@gmail.com Em 24 de abril de 2015 16:32, Richard Rosario escreveu: Também utilizo o Clonezilla. O LiveCD funciona muito bem. Richard Rosário Em 24 de abril de 2015 16:17, Christian Rosa escreveu: Clonezilla 2015-04-24 15:43 GMT-03:00 Emerson Sobreiro : Simples, utilize o live-cd clonezilla. Ele seria a versão Linux do Ghost. Funciona perfeitamente, utilizo para clonar discos Windows e Linux. -- Cordialmente, _ Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - http://www.linkedin.com/pub/christian-rosa/3a/59b/543 Seja Livre, use GNU/LINUX ! “Se eu tivesse oito horas para derrubar uma árvore, eu passaria as primeiras seis delas afiando meu machado.” - Abraham Lincoln
Re: rede 192.168.1.x enchergar a rede 192.168.2.x
Não entendi bem seu desenho, mas acredito que se colocar seu roteador wifi em bridge ficaria todo mundo na mesma classe do modem. -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Vitor Hugo Para: "debian-user-portuguese@lists.debian.org" Enviadas: Sexta-feira, 18 de Abril de 2014 21:30 Assunto: rede 192.168.1.x enchergar a rede 192.168.2.x Como faço para a rede 192.168.1.x enchergar a rede 192.168.2.x internet <---> modem adsl (192.168.1.x) <---> modem/roteador wifi <---> (192.168.2.x) eu posso conectar um usb wifi e conectar via wifi a rede 192.168.2.x mas eu não queria fazer isto. outra solucao seria ligar o cabo de rede no modem/roteador wifi porem também não gostaria de fazer isto.
Re: VPN SSL
Creio eu que o amigo queira alguma solução VPN com o gerenciamento feito por alguma GUI via interface WEB... -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Christian Rosa Para: Bruno Ayub Cc: d-u-p Enviadas: Sexta-feira, 14 de Março de 2014 11:13 Assunto: Re: VPN SSL Creio que esteja se referindo algo semelhante ao TOR https://www.torproject.org/ Em 14 de março de 2014 10:45, Bruno Ayub escreveu: Fabio, > > >acredito que o colega quer uma solução de VPN com o mesmo objetivo que você >descreveu, porém, ele quer fechar o túnel através de um portal, assim como as >soluções corporativas provem. É isso Leonardo? > > > > >[ ]'s > > > > > >2014-03-14 10:37 GMT-03:00 Fábio Rabelo : > > >OK, agora eu entendí menos ainda >> >>Via Browser ? >> >>Então o Sr. deveria estar pesquisando Apache/NginX+SSL/TLS ! >> >>A função de uma VPN é criar um "tunel" de tráfego criptografado entre >>duas máquinas conectadas à Internet . >> >>Se o servidor web já tem a criptografia embutida no protocolo dele, pq >>complicar as coisas ? >> >>Eu uso VPN p/aquelas coisas cujo tráfego de pacotes não foi projetado >>para ser criptografado, por exemplo smb ou appletalk . >> >> >>Fábio Rabelo >> >>Em 14 de março de 2014 10:27, Leonardo Almeida >> escreveu: >> >>> >>> Na verdade gostaria de uma solução vpn via web browser... >>> >>> >>> No dia 14 de Março de 2014 às 10:04, Fábio Rabelo >>> escreveu: >>> Não sei se entendí a sua pergunta . PQ SSL se TLS é o seu sucessor direto ( e melhorado !!! ) ? Eu uso Openvpn com chaves de 4 K em alguns clientes, e já fiz uma implementação com chaves de 20K . E nunca tive nenhum problema ... Fábio Rabelo Em 14 de março de 2014 09:01, Leonardo Almeida escreveu: > > Olá Galera! > > Pessoal estou procurando uma solução open source para VPN SSL encontrei > algumas soluções, mas a maioria delas o projeto foi comprado ou não > existe > mais... > Encontrei OpenVPN-ALS, Adito e SSL Explorer. > > Existe alguma solução open source de VPN SSL atualmente? > > > Abraços! > > > Leonardo > >>> >>> >> >> >> >>-- >>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>Archive: >>https://lists.debian.org/caeeky659_nxgxa-rrrsgiwx-djuzaskea+9od+w3s_svzwo...@mail.gmail.com >> >> > > > >-- > >Bruno Ayub -- Cordialmente, _ Christian Rosa - °v° Porto Alegre - RS - BRASIL /(_)\ (51) 92281059 ^ ^ MSN/SKYPE - rosa_christ...@hotmail.com Linkedin - Seja Livre, use GNU/LINUX !
Re: [OT] levantar postgres na porta 80 ou 443
Não é das melhores + já que vc tem SSH na máquina não custa tentar fazer algo do tipo: http://www.netadm.com.br/?p=132 Nunca testei + acho que funcionaria no seu caso. att, -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: China Para: Rodolfo Cc: debian-user-portuguese Enviadas: Sexta-feira, 7 de Março de 2014 12:50 Assunto: Re: [OT] levantar postgres na porta 80 ou 443 É, mas meu caso é diferente porque é outro provedor. Já descobri pela documentação que as portas 80, 21, 22 e 443 são reservadas e não posso usar com o postgres, o jeito vai ser acessar via ssh e rodar comandos SQL na mão... Em 7 de março de 2014 12:21, Rodolfo escreveu: > Tem que ver o que o vanderley falou, pois tinha esquecido desse detalhe. O > seu provedor bloqueou algumas portas, mas no roteador voce tem como fazer > tipo um redirecionamente, ja tive esse problema tambem, no caso no meu > roteador alterei para que qualquer conexao que viesse da porta X fosse > transferido para a porta 1, dai na aplicacao fiz uma alteracao, no caso > nao foi com o banco de dados, foi outro programa. Meu roteador era um > motorola da empresa NET. > > > Em 7 de março de 2014 11:16, China escreveu: > >> Então, eu já editei o arquivo alterando a porta, mas o servidor não >> sobe... >> >> Em 7 de março de 2014 10:55, Rodolfo escreveu: >> > Tente editar um arquivo chamado postgresql.conf, fica em >> > /etc/postgresql/VERSAO/main/.. >> > >> > Nesse arquivo você tem a configuração da porta, bem como o limite de >> > conexões e outras coisas mais. Nunca tentei alterar a porta, mas é nesse >> > arquivo que tem essas configurações, da uma olhada, flw. >> > >> > >> > >> > >> > Em 7 de março de 2014 09:29, China escreveu: >> >> >> >> Pessoal, desculpem o OT. Estou montando um ambiente doméstico para >> >> desenvolvimento Debian + postgres e não estou conseguindo acessar o >> >> postgres pelo pgadmin. Olhando com minha operadora, disseram que a >> >> porta padrão do postgres está fechada e não vão abrir. Aí tentei >> >> levantar o postgres na porta 80 e não consegui, dá mensagem de erro >> >> que tem outro postmaster ocupando a porta ou outra coisa impedindo. >> >> >> >> Sei que a porta 80 ou 443 são portas abertas e um SGBD que se preze >> >> jamais usaria estas portas, mas como é uma situação de aprendizado não >> >> terá problema. Tem jeito de fazer o postgres usar a porta 80 ou 443, >> >> que são as unicas abertas??? >> >> >> >> -- >> >> >> >> Enviado de um dispositivo móvel >> >> >> >> >> >> -- >> >> To UNSUBSCRIBE, email to >> >> debian-user-portuguese-requ...@lists.debian.org >> >> with a subject of "unsubscribe". Trouble? Contact >> >> listmas...@lists.debian.org >> >> Archive: >> >> >> >> https://lists.debian.org/caema1k9fro3sttugwtocfatuzdzak-6k2qxymtw30enayd7...@mail.gmail.com >> >> >> > >> >> >> >> -- >> >> Enviado de um dispositivo móvel > > -- Enviado de um dispositivo móvel -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEMA1k9_8wHKB4gL_9wGWb=jgaketsbgdmloziowoo+pkaw...@mail.gmail.com
[Off Tipic] Livro LDAP
Bom dia pessoal, Alguem ai tem alguma dica de livro para iniciante que dê uma boa base de LDAP, principalmente OpenLDAP? Vi que existem alguns altores que fizeram livros sobre o assunto, mas como nunca estudei LDAP queria ver se alguem que já estudou pode me indicar algum. Obs: Não to pedindo PDF, to querendo adquirir o livro mesmo (sem pirataria) só que tem muitos e queria que alguem mais experiente no assunto me indicasse algum. Obrigado Att, -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES!
Re: medir link internet
Tenta o bandwidthd amigo att, -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Alex Para: Lista Debian Enviadas: Sexta-feira, 6 de Dezembro de 2013 16:47 Assunto: medir link internet Pessoal, boa tarde. Contratei o virtua aqui para casa e vi que eles utilizam uma franquia de até 80Gb por mês. Como eu utilizo muita internet gostaria de poder calcular o quanto eu gastei. Estava pensando colocar o virtua em uma máquina linux e através dela compartilhar a internet para os dispositivos para a casa toda. E gostaria de utilizar algum software que pudesse me mostrar o quanto foi consumido. Vocês poderiam me indicar algum? muito obrigado.
Re: [Off Topic] Software para envio de mensagens SMS via modem 3G
Amigo, tenta o gammu se não me engano apt-get install gammu -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Humberto de Sousa Para: debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 28 de Novembro de 2013 11:24 Assunto: [Off Topic] Software para envio de mensagens SMS via modem 3G Helo lista ! Alguém pode me ajudar indicando software para envio de mensagens SMS via modem 3G? Tenho na empresa a necessidade de enviar mensagens para clientes utilizando modem 3G e gostaríamos de não depender os programinhas que são enviados junto com os aparelhos, normalmente em inglês e trabalhando no Windows. Melhor seria se pudéssemos ter isto rodando no servidor e o sistema automatizar o envio dessas mensagens. Saudações, Humberto Araujo de Sousa humbe...@dontec.com.br
Re: Software para controle de IPS Fixos
Vê se é isto que procura. http://phpipam.net/ -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: DIEGO MONTE Para: debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 3 de Outubro de 2013 12:42 Assunto: Software para controle de IPS Fixos Galera boa tarde! Alguem conhece alguma software livre que faça controle de IPS e VLANs? -- Diego Monte User Linux#402556 ~ °v° Seja Livre... /( )\ Use Linux... ^ ^
Re: Implantar Servidor IPtables/Firewall
Solução pronta tem também o Pro-IS, já vi funcionando em alguns lugares. http://www.dualsolucoes.com.br/pro-is.asp -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: paulo bruck Para: Lista Debian BR Enviadas: Quarta-feira, 26 de Junho de 2013 9:06 Assunto: Re: Implantar Servidor IPtables/Firewall ok se vc quer um material de estudo tem um que até hoje é o melhor em minha opinião para se aprender a lidar com iptables: http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html agora se vc quer uma distro debian com uma interface via https para configurar um firewall/proxy de uma maneira bem, fácil e ainda glp3 tem esta: http://www.protejasuarede.com.br/ ats Em 26 de junho de 2013 08:34, Ricardo César escreveu: Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: >http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html > > > > >-->>®!©@®dø<<-- >> >TECNOLOGIA EM REDES DE COMPUTADORES. >PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO >LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! >NÃO SEJA PRÁTICO, SEJA EFICIENTE! >USE A FORÇA, OLHE OS FONTES! > > > > > > De: Samuel . >Para: Lista Debian BR >Enviadas: Terça-feira, 25 de Junho de 2013 23:50 >Assunto: Implantar Servidor IPtables/Firewall > > > >Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? >Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende >do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, >meu muito obrigado! > > >__ > > >Samuel > > >__ > >
Re: Implantar Servidor IPtables/Firewall
Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei, pode usa-lo para tirar uma ideia assim como eu fiz: http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Samuel . Para: Lista Debian BR Enviadas: Terça-feira, 25 de Junho de 2013 23:50 Assunto: Implantar Servidor IPtables/Firewall Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall? Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear depende do meu ambiente, mas o que normalmente os administradores bloqueiam? No mais, meu muito obrigado! __ Samuel __
Re: update
Aparentemente seu /etc/apt/sources.list está incorreto. Tente substituir o conteúdo dele por isto ### deb http://ftp.br.debian.org/debian testing main contrib deb-src http://ftp.br.debian.org/debian testing main contrib deb http://ftp.debian.org/debian/ wheezy-updates main contrib deb-src http://ftp.debian.org/debian/ wheezy-updates main contrib deb http://security.debian.org/ wheezy/updates main contrib deb-src http://security.debian.org/ wheezy/updates main contrib ### depois rode um aptitude update ou apt-get update att, -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Manoel Para: DUP Enviadas: Quinta-feira, 11 de Abril de 2013 20:40 Assunto: update Ola, uso o debian wheezy, quando tendo atualizar aperece o erro Falhou ao buscar http://http.us.debian.org/debian/dists/wheezy/updates/main/source/Sources 404 Not Found [IP: 128.61.240.89 80] -- Manoel
Re: skype
Já tentou baixar o .deb do site oficial? http://www.skype.com/pt-br/download-skype/skype-for-computer/ vai em linux depois seleciona debian. att, -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Manoel Araujo Para: debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 29 de Março de 2013 20:29 Assunto: skype Alquem sabe como isntalar a ultima vesão do skype no squeeze? Aguardo resposta.
Re: iptables openvpn
aparentemente sua tabela de rotas está correta, provavelmente os gateways das redes estão certo também: micros da LAN do firewall 1 com o gateway: 172.16.1.8 micros da LAN do firewall 2 com gateway: 172.17.0.1 a mascara de sub rede dos computadores das 2 lans também deve estar correta 255.255.0.0 não deve haver nenhuma rota a mais nos micros da LAN, somente o gateway padrão. Era pra estar tudo funcionando ai. Tenho um servidor com OpenVPN funcionando aqui com configuração um pouco diferente do seu. No meu a interface está em tap, no seu deve estar em tun. No meu, eu nem fiz rotas nas demais máquinas, coloquei o parametro direto no servidor. e quando eu me conecto nele ele me envia as rotas que funcionam normalmente. Minhas rotas ficam assim no conf do servidor: push "route 192.168.0.0 255.255.255.0" -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Jorge Quiterio Para: Ricardo César Cc: d-u-p Enviadas: Terça-feira, 12 de Março de 2013 22:38 Assunto: Re: iptables openvpn Ricardo.. Não funcionou... --- Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de Firewall 2 root@lab:/# traceroute -n -m 10 172.17.0.1 traceroute to 172.17.0.1 (172.17.0.1), 10 hops max, 60 byte packets 1 172.16.1.8 0.459 ms 0.510 ms 1.015 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * - Traceroute de lab (LAN1 - 172.16.0.0/16) para interface tun0 de firewall 1 root@lab:/# traceroute -n -m 10 10.9.0.1 traceroute to 10.9.0.1 (10.9.0.1), 10 hops max, 60 byte packets 1 10.9.0.1 0.631 ms 0.624 ms 1.204 ms - Traceroute de lab (LAN 1 - 172.16.0.0/16) para interface tun0 de firewall 2 root@lab:/# traceroute -n -m 10 10.9.0.2 traceroute to 10.9.0.2 (10.9.0.2), 10 hops max, 60 byte packets 1 172.16.1.8 0.641 ms 0.635 ms 1.190 ms 2 10.9.0.2 14.240 ms 14.797 ms 14.798 ms --- Traceroute a partir de Firewall 2 para interface lan(eth1) de firewall 1 root@fw2:/# traceroute -n -m 10 172.16.1.8 traceroute to 172.16.1.8 (172.16.1.8), 10 hops max, 60 byte packets 1 172.16.1.8 41.545 ms 41.483 ms 41.494 ms - Trace router a partir de Firewall 1 para interface lan(eth1) de firewall 2 root@fw1:/# traceroute -n -m 10 172.17.0.1 traceroute to 172.17.0.1 (172.17.0.1), 10 hops max, 60 byte packets 1 172.17.0.1 14.357 ms 14.067 ms 14.261 ms - Obrigado No dia 13 de Março de 2013 à46 01:02, Ricardo César escreveu: tenta adicionar estas rotas nos seus firewalls: >Firewall1: >ip route add 172.17.0.0/16 via 10.9.0.2 > > >Firewall2: >ip route add 172.16.0.0/16 via 10.9.0.1 > > >Caso não funcione libera o forward no seu firewall e faz um novo teste. >Firewall1: > >iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s >172.16.0.0/255.255.0.0 -j ACCEPT > >iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d >172.16.0.0/255.255.0.0 -j ACCEPT > > > >Firewall2: > >iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s >172.17.0.0/255.255.0.0 -j ACCEPT > >iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d >172.17.0.0/255.255.0.0 -j ACCEPT > > >Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1 e >me manda o resultado. > > >Caso a maquina seja windows rode: >tracert -d >Ex: tracert -d 172.17.0.5 > > >Caso a máquina esteja com linux rode: > traceroute -n >Ex: traceroute -n 172.17.0.5 > > > > >Testa lá e me fala se deu certo. >=D > >-->>®!©@®dø<<-- >> >TECNOLOGIA EM REDES DE COMPUTADORES. >PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO >LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! >NÃO SEJA PRÁTICO, SEJA EFICIENTE! >USE A FORÇA, OLHE OS FONTES! > > > > > > De: Jorge Quiterio >Para: Ricardo César >Cc: d-u-p >Enviadas: Terça-feira, 12 de Março de 2013 20:28 >Assunto: Re: iptables openvpn > > > >Ricardo, > >Firewall1 > tun0: 10.9.0.1 >eth1: 172.16.0.8/16 > > >Lan1: 172.16.0.0/16 > > >Firewall2 >tun0: 10.9.0.2 >eth1: 172.17.0.1/16 > >Lan2: 172.17.0.0/16 > > >Obrigado > > > > > > > >No dia 12 de Março de 2013 à19 16:24, Ricardo César >escreveu:
Re: iptables openvpn
aparentemente sua tabela de rotas está correta, provavelmente os gateways das redes estão certo também: micros da LAN do firewall 1 com o gateway: 172.16.1.8 micros da LAN do firewall 2 com gateway: 172.17.0.1 a mascara de sub rede dos computadores das 2 lans também deve estar correta 255.255.0.0 não deve haver nenhuma rota a mais nos micros da LAN, somente o gateway padrão. Era pra estar tudo funcionando ai. Tenho um servidor com OpenVPN funcionando aqui com configuração um pouco diferente do seu. No meu a interface está em tap, no seu deve estar em tun. No meu, eu nem fiz rotas nas demais máquinas, coloquei o parametro direto no servidor. e quando eu me conecto nele ele me envia as rotas que funcionam normalmente. Minhas rotas ficam assim no conf do servidor: push "route 192.168.0.0 255.255.255.0" -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Jorge Quiterio Para: Ricardo César Cc: d-u-p Enviadas: Terça-feira, 12 de Março de 2013 22:38 Assunto: Re: iptables openvpn Ricardo.. Não funcionou... --- Traceroute de lab (LAN1 - 172.16.0.0/16) para interface lan(eth1) de Firewall 2 root@lab:/# traceroute -n -m 10 172.17.0.1 traceroute to 172.17.0.1 (172.17.0.1), 10 hops max, 60 byte packets 1 172.16.1.8 0.459 ms 0.510 ms 1.015 ms 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * - Traceroute de lab (LAN1 - 172.16.0.0/16) para interface tun0 de firewall 1 root@lab:/# traceroute -n -m 10 10.9.0.1 traceroute to 10.9.0.1 (10.9.0.1), 10 hops max, 60 byte packets 1 10.9.0.1 0.631 ms 0.624 ms 1.204 ms - Traceroute de lab (LAN 1 - 172.16.0.0/16) para interface tun0 de firewall 2 root@lab:/# traceroute -n -m 10 10.9.0.2 traceroute to 10.9.0.2 (10.9.0.2), 10 hops max, 60 byte packets 1 172.16.1.8 0.641 ms 0.635 ms 1.190 ms 2 10.9.0.2 14.240 ms 14.797 ms 14.798 ms --- Traceroute a partir de Firewall 2 para interface lan(eth1) de firewall 1 root@fw2:/# traceroute -n -m 10 172.16.1.8 traceroute to 172.16.1.8 (172.16.1.8), 10 hops max, 60 byte packets 1 172.16.1.8 41.545 ms 41.483 ms 41.494 ms - Trace router a partir de Firewall 1 para interface lan(eth1) de firewall 2 root@fw1:/# traceroute -n -m 10 172.17.0.1 traceroute to 172.17.0.1 (172.17.0.1), 10 hops max, 60 byte packets 1 172.17.0.1 14.357 ms 14.067 ms 14.261 ms - Obrigado No dia 13 de Março de 2013 à46 01:02, Ricardo César escreveu: tenta adicionar estas rotas nos seus firewalls: >Firewall1: >ip route add 172.17.0.0/16 via 10.9.0.2 > > >Firewall2: >ip route add 172.16.0.0/16 via 10.9.0.1 > > >Caso não funcione libera o forward no seu firewall e faz um novo teste. >Firewall1: > >iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s >172.16.0.0/255.255.0.0 -j ACCEPT > >iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d >172.16.0.0/255.255.0.0 -j ACCEPT > > > >Firewall2: > >iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s >172.17.0.0/255.255.0.0 -j ACCEPT > >iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d >172.17.0.0/255.255.0.0 -j ACCEPT > > >Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1 e >me manda o resultado. > > >Caso a maquina seja windows rode: >tracert -d >Ex: tracert -d 172.17.0.5 > > >Caso a máquina esteja com linux rode: > traceroute -n >Ex: traceroute -n 172.17.0.5 > > > > >Testa lá e me fala se deu certo. >=D > >-->>®!©@®dø<<-- >> >TECNOLOGIA EM REDES DE COMPUTADORES. >PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO >LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! >NÃO SEJA PRÁTICO, SEJA EFICIENTE! >USE A FORÇA, OLHE OS FONTES! > > > > > > De: Jorge Quiterio >Para: Ricardo César >Cc: d-u-p >Enviadas: Terça-feira, 12 de Março de 2013 20:28 >Assunto: Re: iptables openvpn > > > >Ricardo, > >Firewall1 > tun0: 10.9.0.1 >eth1: 172.16.0.8/16 > > >Lan1: 172.16.0.0/16 > > >Firewall2 >tun0: 10.9.0.2 >eth1: 172.17.0.1/16 > >Lan2: 172.17.0.0/16 > > >Obrigado > > > > > > > >No dia 12 de Março de 2013 à19 16:24, Ricardo César >escreveu:
Re: iptables openvpn
tenta adicionar estas rotas nos seus firewalls: Firewall1: ip route add 172.17.0.0/16 via 10.9.0.2 Firewall2: ip route add 172.16.0.0/16 via 10.9.0.1 Caso não funcione libera o forward no seu firewall e faz um novo teste. Firewall1: iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 172.16.0.0/255.255.0.0 -j ACCEPT iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 172.16.0.0/255.255.0.0 -j ACCEPT Firewall2: iptables --append FORWARD --in-interface eth1 --out-interface tun0 -s 172.17.0.0/255.255.0.0 -j ACCEPT iptables --append FORWARD --in-interface tun0 --out-interface eth1 -d 172.17.0.0/255.255.0.0 -j ACCEPT Caso ainda não funcione, rode o comando abaixo em uma das máquinas da Lan1 e me manda o resultado. Caso a maquina seja windows rode: tracert -d Ex: tracert -d 172.17.0.5 Caso a máquina esteja com linux rode: traceroute -n Ex: traceroute -n 172.17.0.5 Testa lá e me fala se deu certo. =D -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Jorge Quiterio Para: Ricardo César Cc: d-u-p Enviadas: Terça-feira, 12 de Março de 2013 20:28 Assunto: Re: iptables openvpn Ricardo, Firewall1 tun0: 10.9.0.1 eth1: 172.16.0.8/16 Lan1: 172.16.0.0/16 Firewall2 tun0: 10.9.0.2 eth1: 172.17.0.1/16 Lan2: 172.17.0.0/16 Obrigado No dia 12 de Março de 2013 à19 16:24, Ricardo César escreveu: Como estão as configurações de IP. > > >Me diga quais os IPs da interface TUN do firewall 1 e 2 e o ip da interfaces >de rede do firewall ligado a LAN1 e LAN2 > > >-->>®!©@®dø<<-- >> > TECNOLOGIA EM REDES DE COMPUTADORES. >PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO >LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! >NÃO SEJA PRÁTICO, SEJA EFICIENTE! >USE A FORÇA, OLHE OS FONTES! > > > > > > De: Jorge Quiterio >Para: d-u-p >Enviadas: Terça-feira, 12 de Março de 2013 8:19 >Assunto: iptables openvpn > > > >Bom a todos!!! > >Tenho dois sites ligados via openvpn. > >nesses dois sites há um firewall configurados para trabalharem como gatway >para internet... > > > >mais ou menos assim > > >LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 > > >em Firewall 1 e em Firewall 2... existem três interfaces: > >eth0 - local > >eth1 - internet > >tun0 - vpn > > >em Cada Firewall tenho... > > > >route add -net LAN[1,2]/24 gw tun0IP dev tun0 > > > >Consigo...: > > >Pingar entre as interfaces tun0 das duas máquinas... > >Pingar entre as interfaces eth1 das duas máquinas.. > > > >No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem > > >Alguém tem alguma dica? > > > >Obrigado > > > >-- >Jorge Quitério >IT Specialist >unix.co.ao > >Linux User: #533142 >jquiteri...@gmail.com >+244 927 161 667 > > > > > -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 jquiteri...@gmail.com +244 927 161 667
Re: iptables openvpn
Como estão as configurações de IP. Me diga quais os IPs da interface TUN do firewall 1 e 2 e o ip da interfaces de rede do firewall ligado a LAN1 e LAN2 -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Jorge Quiterio Para: d-u-p Enviadas: Terça-feira, 12 de Março de 2013 8:19 Assunto: iptables openvpn Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall 1 e em Firewall 2... existem três interfaces: eth0 - local eth1 - internet tun0 - vpn em Cada Firewall tenho... route add -net LAN[1,2]/24 gw tun0IP dev tun0 Consigo...: Pingar entre as interfaces tun0 das duas máquinas... Pingar entre as interfaces eth1 das duas máquinas.. No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem Alguém tem alguma dica? Obrigado -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 jquiteri...@gmail.com +244 927 161 667
Re: Problema com debconf/preseed para criar um cd de instalação automatizada
Fiz uma vez com o remastersys, não sei se funcionará no seu caso. Está utilizando uq para fazer esta automatização? -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Fabricio Cannini Para: Debian User Portuguese Enviadas: Quarta-feira, 9 de Janeiro de 2013 17:33 Assunto: Problema com debconf/preseed para criar um cd de instalação automatizada Olá pessoal. Preciso criar um cd que fará a instalação do debian 6.0.6 amd64 de forma completamente automática, só ligar a máquina, colocar o cd, e 'enter' . Está quase 100%, a última parte que eu não estou conseguindo é a escolha do mapa de teclado. Já tentei 4 opções diferentes, mas nenhuma delas é aceita pelo debconf ( 'us', 'us-intl' , 'us-alt-intl' , 'br-abnt2' , nenhum funciona ) d-i console-keymaps-at/keymap d-i console-setup/layoutcode d-i debian-installer/keymap d-i keyboard-configuration/xkb-keymap Embora o resultado do comando "debconf-set-selections -c preseed.cfg" seja ok, nenhuma dessas opções resolveu o meu problema. Alguém já fez algo parecido com isso que possa me dar uma luz ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOp_Gpo-fi=tB9dkns7++pHdz-_9jaqrk3=sbrxzfu-7wfy...@mail.gmail.com
Re: Bloquear TOR Vidalia no squid
Amigo, tenta descobrir qual porta ele utiliza para conectar na rede e bloqueia ela no firewall. Dependendo da porta que ele utilizar é bem fácil de resolver seu problema. -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: thiago Para: Debian Enviadas: Terça-feira, 11 de Dezembro de 2012 15:22 Assunto: Bloquear TOR Vidalia no squid Tenho uma rede com proxy setado no browser não autenticado e alguns usuários estão usando o TOR vidalia para navegar. Esse software é uma praga, se configurar o proxy no proprio TOR ele funciona mas não loga nada no proxy. Alguém já conseguiu bloquear-lo? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50c779e2.20...@intechne.com.br
Re: Criando imagem de instalação
Amigo, vê se o remastersys te atende. Tem muito material sobre ele fácil de axar no google. =D -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Rafael Nogs Para: debian-user-portuguese Enviadas: Domingo, 11 de Novembro de 2012 17:55 Assunto: Criando imagem de instalação Boa tarde caros amigos. Venho por meio desta pois preciso de uma ajuda, segue minha duvida abaixo: Preciso fazer uma instalação do GNU/linux Ubuntu (sei que a lista de discussão é sobre o debian,mais por ser a única q utilizo e por ser um sistema baseado no debian gostaria de umas dicas) em uma maquina, onde o dono não possuí internet, então qual será minha jogada, criar uma maquina virtual no virtualbox, instalar o ubuntu com ambiente fluxbox, atualizar e instalar todos os codecs de video, programas utilizado pelo mesmo e quando o sistema estiver rodando como deve preciso criar uma imagem para instalar a mesma na casa desse meu colega em conjunto com o windows e o deposito que o mesmo possui na maquina. A questão é justamente esta como criar essa imagem, estudei isso para windows 7 com as ferramentas Windows AIK para implantação em massa agora para GNU/Linux esta um pouco difícil pois quando colocamos criar imagem nas pesquisas nos é voltado a montagem de imagem .ISO. Bom agradeço a compreensão e desejo a todos um ótimo final de domingo.
Re: [Off-toppic] Material sobre comando IP
Quando precisei, utilizei esse site. http://www.rnp.br/newsgen/0201/roteamento_linux.html Vê se te ajuda ai. =D -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Cleber Ianes Para: debian-user-portuguese@lists.debian.org Enviadas: Domingo, 28 de Outubro de 2012 22:00 Assunto: [Off-toppic] Material sobre comando IP Saudações. Estou interessado em me aprimorar no comando "ip", estou procurando material na internet mas só estou conseguindo achar algumas "receitas de bolo" e quero algo mais aprofundado. Alguém conhece alguma material, pode ser livro digital ou impresso ou qualquer tipo de material. De preferência em português. Já tentei a manpage mas ela é mais pra gerar as "receitas de bolo" quero algo mais explicativo. Obrigado. -- Cleber Ianes cleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/508dd524.40...@yahoo.com.br
Re: TC + HTB não controla UPLOAD do cliente
Não tenho squid. Nesta máquina não! Preciso de um controle em todas as portas, funcionando da mesma maneira que está funcionando o controle de download. Pelo que você falou, era pro controle de upload funcionar, já que meu script está controlando a saída do cliente para a internet também, no meu caso a ETH0. No meu caso eu estou testando a taxa de UPLOAD atravéz so scp, enviando um arquivo por ele do meu computador para um computador na rede WAN(192.168.50.3). Testei também em medidores de velocidade para ver se estava funcionando somente na porta 80, estava dando uma média de 500k(no caso abaixo era para ter dado 128k). Desde já agradeço pela sua boa vontade. -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Gabriel Ricardo Para: Ricardo César Cc: lista Debian Enviadas: Domingo, 23 de Setembro de 2012 23:30 Assunto: Re: TC + HTB não controla UPLOAD do cliente "O HTB funciona de forma hierárquica e, como todas as outras disciplinas, controla os pacotes que saem de uma determinada placa de rede. Isso se deve ao fato de que, quando um pacote chega a uma máquina, ele não pode ficar parado no cabo de rede ou na onda de rádio (wireless) esperando para entrar na placa. O pacote entra e é armazenado no buffer. Assim, só resta controlar a sua saída do buffer para a rede. Isso pode ser entendido com a figura a seguir:" Você está testando como esse QOS? Http 80? Tem squid? Atenciosamente, Gabriel Ricardo. www.tinotapa.com.br Em 23 de setembro de 2012 21:19, Ricardo César escreveu: Boa noite lista, estou tendo problemas para controlar o upload dos meus clientes com TC + HTB. >Depois de passar o dia pesquisando na internet, vi alguns foruns dizendo que o >UPLOAD deveria ser controlado na interface ligada ao link da internet e o >download na interface ligada ao cliente. >Minhas interfaces estão configuradas da seguinte maneira: >ETH0(WAN): 192.168.50.2 >ETH1(LAN): 192.168.88.1 > > >Após modificar meu script várias vezes cheguei no seguinte script (Que também >não está funcionando): >#!/bin/bash >tc qdisc del dev eth0 root >tc qdisc del dev eth1 root > >tc qdisc add dev eth0 root handle 1:0 htb default 10 >tc qdisc add dev eth1 root handle 2:0 htb default 10 > >## Regra de upload >tc class add dev eth0 parent 1:1 classid 1:100 htb rate 128kbit >tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 >tc filter add dev eth0 protocol ip parent 1: u32 match ip src 192.168.88.2 >flowid 1:100 > >## Regra de Download >tc class add dev eth1 parent 2:1 classid 2:100 htb rate 128kbit >tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 >tc filter add dev eth1 protocol ip parent 2: u32 match ip dst 192.168.88.2 >flowid 2:100 > > > > >O download do cliente(192.168.88.2) está sendo controlado direitinho, mas o >upload fica sem controle. Como se os pacotes passassem fora da regra. >já tentei adicionar a regra "tc filter add dev eth1 protocol ip parent 2: u32 match ip src 192.168.88.2 flowid 2:100" no final do script e a mesma também não surtiu efeito algum. > > >Alguem ai tem algum exemplo de controle funcionando o upload e marcando os >pacotes pelo "ip src" como o meu??? >Já estou pensando até que o meu HTB está com bug e não está filtrando os >pacotes pelo "ip src". > > > >Alguma luz ai amigos? > >-->>®!©@®dø<<-- >> >TECNOLOGIA EM REDES DE COMPUTADORES. >PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO >LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! >NÃO SEJA PRÁTICO, SEJA EFICIENTE! >USE A FORÇA, OLHE OS FONTES! >
TC + HTB não controla UPLOAD do cliente
Boa noite lista, estou tendo problemas para controlar o upload dos meus clientes com TC + HTB. Depois de passar o dia pesquisando na internet, vi alguns foruns dizendo que o UPLOAD deveria ser controlado na interface ligada ao link da internet e o download na interface ligada ao cliente. Minhas interfaces estão configuradas da seguinte maneira: ETH0(WAN): 192.168.50.2 ETH1(LAN): 192.168.88.1 Após modificar meu script várias vezes cheguei no seguinte script (Que também não está funcionando): #!/bin/bash tc qdisc del dev eth0 root tc qdisc del dev eth1 root tc qdisc add dev eth0 root handle 1:0 htb default 10 tc qdisc add dev eth1 root handle 2:0 htb default 10 ## Regra de upload tc class add dev eth0 parent 1:1 classid 1:100 htb rate 128kbit tc qdisc add dev eth0 parent 1:100 handle 100: sfq perturb 10 tc filter add dev eth0 protocol ip parent 1: u32 match ip src 192.168.88.2 flowid 1:100 ## Regra de Download tc class add dev eth1 parent 2:1 classid 2:100 htb rate 128kbit tc qdisc add dev eth1 parent 2:100 handle 100: sfq perturb 10 tc filter add dev eth1 protocol ip parent 2: u32 match ip dst 192.168.88.2 flowid 2:100 O download do cliente(192.168.88.2) está sendo controlado direitinho, mas o upload fica sem controle. Como se os pacotes passassem fora da regra. já tentei adicionar a regra "tc filter add dev eth1 protocol ip parent 2: u32 match ip src 192.168.88.2 flowid 2:100" no final do script e a mesma também não surtiu efeito algum. Alguem ai tem algum exemplo de controle funcionando o upload e marcando os pacotes pelo "ip src" como o meu??? Já estou pensando até que o meu HTB está com bug e não está filtrando os pacotes pelo "ip src". Alguma luz ai amigos? -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES!
Re: Off Topic - Lei 12551
+ a regra poderia impedir novos emails de chegarem enquanto a mesma estiver ativa. Eu axo. -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Sergio Lopes Para: Ricardo César Cc: debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 12 de Janeiro de 2012 16:01 Assunto: Re: Off Topic - Lei 12551 Caros Pode criar uma regra no firewall bloqueando o acesso as portas de acesso ao email. Para quem usa Linux cria no Crontab. Sérgio Lopes Em 12 de janeiro de 2012 16:53, Ricardo César escreveu: > E se você fizesse algum script que trocasse a senha do db e depois > restaurasse no horário normal. Ou colocasse um WHERE na query que permite > acesso ao email consultando o horário. > Acredito que os emails continuariam funcionando e quando o usuário for > acessar dará erro de usuário ou senha inválido. > > -->>®!©@®dø<<-- > > TECNOLOGIA EM REDES DE COMPUTADORES. > PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO > PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX > LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! > NÃO SEJA PRÁTICO, SEJA EFICIENTE! > USE A FORÇA, OLHE OS FONTES! > > > De: Luis Augusto Lima > Para: Fabrício Lamonica > Cc: Sergio Luiz ; Debian > > Enviadas: Quinta-feira, 12 de Janeiro de 2012 15:14 > Assunto: Re: Off Topic - Lei 12551 > > É uma boa ideia, porém você também bloqueia o e-mail do dono da empresa que, > provavelmente, irá precisar do dele 24h por dia. > > 2012/1/12 Fabrício Lamonica > > Se o pessoal usar somente o webmail, não poderia utilizar o recurso de > parar o serviço do apache? Assim, as mensagens chegam, mas nenhum > funcionário teria acesso fora do horário. > > É só uma idéia. > > Abraço, > Fabrício Lamonica > > -Original Message- > From: Sergio Luiz > To: Debian > Subject: Off Topic - Lei 12551 > Date: Thu, 12 Jan 2012 14:56:34 -0300 > > Caros, foi sancionada pela Pres. Dilma no último dia 15/12/2011 a Lei > 12551 que altera o art. 6º da CLT que equipara os efeitos jurídicos da > subordinação exercida por meios telemáticos e informatizados. > ( http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12551.htm ) > Art. 6º - Não se distingue entre o trabalho realizado no estabelecimento > do empregador, o executado no domicílio do empregado e o realizado a > distância, desde que estejam caracterizados os pressupostos da relação > de emprego. > > Esta lei vai dar muito 'pano pra manga' com alegações jurídicas, > principalmente para aqueles que trabalham na área de TI e fazem uso do > e-mail e acessos remotos de casa, pois caracteriza hora extraordinária > de trabalho. > > Na empresa onde trabalho já estão surgindo dúvidas e preocupações e uma > delas é bloquear e-mails após as 18:00 hrs e liberar no dia seguinte as > 08:00 hrs. Inclusive finais de semana. > > É aí que vem a pergunta para compartilhar com a lista: > > Qual o MTA atualmente que permite configurar o bloqueio de conta ou > grupo de contas de e-mail por período e ainda permita que o usuário > receba e-mails que foram bloqueados/rejeitados naquele período > configurado/parametrizado? > > Já utilizei Sendmail, Postfix e Qmail, mas desconheço uma maneira de > bloquear e receber no dia seguinte ou na segunda-feira. Não conheço o > MS-Exchange ou Zimbra. > > Sei que no Sendmail, Postfix e Qmail é possível bloquear endereços de > e-mail, colocar avisos (como ausência ou férias) e bloquear domínios, > mas bloquear e receber o que foi enviado em horário de bloqueio por > exemplo, desconheço. > > Agradeço desde já sugestões. > > Sérgio > > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/1326391507.3550.5.camel@studio-fab > > > > > -- > Luis Augusto Silva Lima > (27)9225-2534 > > > -- _ °v° Sérgio Lopes- Analista de Sistema /(_)\ São Paulo - SP - BRAZIL ^ ^ Linux user number 373166 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cag0mx+07pdxa6zalu6aomq4kylczsc_qaq14uouwrp0qvvf...@mail.gmail.com
Re: Off Topic - Lei 12551
E se você fizesse algum script que trocasse a senha do db e depois restaurasse no horário normal. Ou colocasse um WHERE na query que permite acesso ao email consultando o horário. Acredito que os emails continuariam funcionando e quando o usuário for acessar dará erro de usuário ou senha inválido. -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Luis Augusto Lima Para: Fabrício Lamonica Cc: Sergio Luiz ; Debian Enviadas: Quinta-feira, 12 de Janeiro de 2012 15:14 Assunto: Re: Off Topic - Lei 12551 É uma boa ideia, porém você também bloqueia o e-mail do dono da empresa que, provavelmente, irá precisar do dele 24h por dia. 2012/1/12 Fabrício Lamonica Se o pessoal usar somente o webmail, não poderia utilizar o recurso de >parar o serviço do apache? Assim, as mensagens chegam, mas nenhum >funcionário teria acesso fora do horário. > >É só uma idéia. > >Abraço, >Fabrício Lamonica > > >-Original Message- >From: Sergio Luiz >To: Debian >Subject: Off Topic - Lei 12551 >Date: Thu, 12 Jan 2012 14:56:34 -0300 > >Caros, foi sancionada pela Pres. Dilma no último dia 15/12/2011 a Lei >12551 que altera o art. 6º da CLT que equipara os efeitos jurídicos da >subordinação exercida por meios telemáticos e informatizados. >( http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12551.htm ) >Art. 6º - Não se distingue entre o trabalho realizado no estabelecimento >do empregador, o executado no domicílio do empregado e o realizado a >distância, desde que estejam caracterizados os pressupostos da relação >de emprego. > >Esta lei vai dar muito 'pano pra manga' com alegações jurídicas, >principalmente para aqueles que trabalham na área de TI e fazem uso do >e-mail e acessos remotos de casa, pois caracteriza hora extraordinária >de trabalho. > >Na empresa onde trabalho já estão surgindo dúvidas e preocupações e uma >delas é bloquear e-mails após as 18:00 hrs e liberar no dia seguinte as >08:00 hrs. Inclusive finais de semana. > >É aí que vem a pergunta para compartilhar com a lista: > >Qual o MTA atualmente que permite configurar o bloqueio de conta ou >grupo de contas de e-mail por período e ainda permita que o usuário >receba e-mails que foram bloqueados/rejeitados naquele período >configurado/parametrizado? > >Já utilizei Sendmail, Postfix e Qmail, mas desconheço uma maneira de >bloquear e receber no dia seguinte ou na segunda-feira. Não conheço o >MS-Exchange ou Zimbra. > >Sei que no Sendmail, Postfix e Qmail é possível bloquear endereços de >e-mail, colocar avisos (como ausência ou férias) e bloquear domínios, >mas bloquear e receber o que foi enviado em horário de bloqueio por >exemplo, desconheço. > >Agradeço desde já sugestões. > >Sérgio > > > > >-- >To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >Archive: http://lists.debian.org/1326391507.3550.5.camel@studio-fab > > -- Luis Augusto Silva Lima (27)9225-2534
Re: grub
pode utilizar esta live para restaurar o grub http://www.supergrubdisk.org/ e pode tentar criar um pendrive botavel com este programa: http://www.linuxliveusb.com/ Obs: Não sei se o linuxliveusb suporta o CD so GRUB. Os testes ficam por sua conta. -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: manoel araujo Para: debian-user-portuguese@lists.debian.org Enviadas: Sábado, 10 de Dezembro de 2011 19:16 Assunto: grub Olá, alguem pode me ajundar? atualizei do lenny para o squeeze até ai blz. quando digitei o comando para atulaizar o grub me parece que ela pediu para salvar em um local eu fiz isso. agora quando vou inicializar o sistema aparece uma mesagem: grub loading, please wait... Error 15 Tem como recuperar isso sem reinstalá-lo? obs.: o meu grvaror de dvd e cd nao está funcionando.
Re: virtualbox
Qual a versão do seu Debian? Já tentou instalar pelos procedimentos abaixo? https://www.virtualbox.org/wiki/Linux_Downloads -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Carlucio Lopes Para: debian Enviadas: Segunda-feira, 12 de Dezembro de 2011 7:07 Assunto: virtualbox bom dia, pessoal nao estou conseguindo instalaor o virtualbox, já havia instalado ele anteriormente usando *.deb . veja mensagem: Stopping VirtualBox kernel module:done.. Recompiling VirtualBox kernel module: Look at /var/log/vbox-install.log to find out what went wrong failed! notebook:/home/carlucio# notebook:/home/carlucio# cat /var/log/vbox-install.log make KBUILD_VERBOSE=1 -C /lib/modules/2.6.341/build SUBDIRS=/tmp/vbox.0 SRCROOT=/tmp/vbox.0 modules /tmp/vbox.0/linux/SUPDrv-linux.c: In function ‘VBoxDrvLinuxCreate’: /tmp/vbox.0/linux/SUPDrv-linux.c:772: error: ‘struct task_struct’ has no member named ‘euid’ /tmp/vbox.0/linux/SUPDrv-linux.c:773: error: ‘struct task_struct’ has no member named ‘egid’ make[2]: ** [/tmp/vbox.0/linux/SUPDrv-linux.o] Erro 1 make[1]: ** [_module_/tmp/vbox.0] Erro 2 make[1]: Saindo do diretório `/usr/src/linux-2.6.34' make: ** [vboxdrv] Erro 2 notebook:/home/carlucio# notebook:/home/carlucio# uname -a Linux notebook 2.6.341 #1 SMP Thu Dec 1 06:51:01 BRST 2011 i686 GNU/Linux alguem poderia me ajudar?? obrigado -- Carlucio Lopes - 62-8592-8800 msn: carlin...@hotmail.com linux user 285056 http://www.scobol.com.br http://www.debian.org http://www.postgresql.org http://www.linkedin.com/pub/carlucio-lopes/2a/89/b00 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111212080745.36fe9c64.carlin...@gmail.com
Re: apt-get update
Ttenta acessar diretamente no brownser o endereço. ftp.br.debian.org:21 Pode ser coincidência, mas ele deu erro nos links "ftp" somente os "http" passaram. Se abrir no navegador, tenta atualizar novamente, pois pode ter dado alguma falha na rede na hora. Se não abrir confira se não tem nenhum firewall fechando a porta 21. -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Mauricio Neto Para: debian Enviadas: Quinta-feira, 1 de Dezembro de 2011 12:01 Assunto: Re: apt-get update Carlucio, Esta mensagem de erro esta diferente da anterior, nesta os IPs não são IPV6 (40.1.0.130) e sim IPV4. Voce verificou se não foi uma indisponibilidade temporário do repositorio? Verifique tambem suas linhas do sources.list para ver se não existe algum engano de digitação. Mauricio Neto > -Original Message- > From: carlin...@gmail.com > Sent: Thu, 1 Dec 2011 07:25:14 -0200 > To: mn...@inbox.com > Subject: Re: apt-get update > > On Wed, 30 Nov 2011 04:40:24 -0800 > Mauricio Neto wrote: > >> Carlucio, >> Bom dia, >> Os IPs que aparecem nas mensagens de erro são IPV6. Voce configurou rede >> IPV6? >> > notebook:~# dmesg|grep -i ipv6 > notebook:~# > > notebook:~# apt-get update > Atingido http://security.debian.org lenny/updates Release.gpg > Ign http://security.debian.org lenny/updates/main Translation-pt_BR > Ign http://security.debian.org lenny/updates/contrib Translation-pt_BR > Atingido http://security.debian.org lenny/updates Release > Ign http://security.debian.org lenny/updates/main Packages/DiffIndex > Ign http://security.debian.org lenny/updates/contrib Packages/DiffIndex > Ign http://security.debian.org lenny/updates/main Sources/DiffIndex > Ign http://security.debian.org lenny/updates/contrib Sources/DiffIndex > Atingido http://security.debian.org lenny/updates/main Packages > Atingido http://security.debian.org lenny/updates/contrib Packages > Atingido http://security.debian.org lenny/updates/main Sources > Atingido http://security.debian.org lenny/updates/contrib Sources > Err ftp://ftp.br.debian.org lenny Release.gpg > Não foi possível conectar em ftp.br.debian.org:21 (40.1.0.130). - > connect (110 Tempo esgotado para conexão) > Err ftp://ftp.br.debian.org lenny/main Translation-pt_BR > Não foi possível conectar em ftp.br.debian.org:21 (40.1.0.130). - > connect (110 Tempo esgotado para conexão) > 66% [Conectando em ftp.br.debian.org (40.1.0.130)] > > alguem teria alguma ideia por que nao consigo atualizar.. > -- > Carlucio Lopes - 62-8592-8800 msn: carlin...@hotmail.com linux user > 285056 > http://www.scobol.com.br http://www.debian.org http://www.postgresql.org > http://www.linkedin.com/pub/carlucio-lopes/2a/89/b00 Publish your photos in seconds for FREE TRY IM TOOLPACK at http://www.imtoolpack.com/default.aspx?rc=if4 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/e05c3e1e060.0853mn...@inbox.com
Re: Disparar ping através de um gateway especifico
amigo fiz redundância uma vez e lembro de um script.sh que faz o trabalho que você precisa e ainda refaz as rotas quando um link cai. Não tenho mais o script + ele se chama gwping.sh não deve ser difícil achar o mesmo na google. att, -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Thiago Andrighetti Para: Lista - Debian User Portuguese Enviadas: Terça-feira, 29 de Novembro de 2011 9:51 Assunto: Disparar ping através de um gateway especifico Olá, tenho um server que faz uma redundancia de links. pingo em um link, se falhar passa para o outro link. porém, a saida para os dois links é pela mesma placa de rede, com IP's virtuais, quando troco de link só altero o gateway. Bém, minha dúvida é a seguinte: Preciso disparar um ping em um ip de teste qualquer, mas especificando o gateway a ser utilizado. Achei o seguinte: ping -I mas aparentemente não surte efeito. Alguma sujestão? Valeu. -- Thiago Andrighetti de Pádua
Re: Regras para terminal server
Por favor, explique melhor como estão ligadas as suas máquinas na rede. Está tudo ligado no mesmo Switch, o Servidor LTSP, o Squid e os thin clients? Qual máquina está fazendo o papel de Servidor DHCP? Seu servidor DHCP está configurado para distribuir os mesmos IPs pelos MACs dos clientes? -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFÍCIENTE! USE A FORÇA, OLHE OS FONTES! De: Cleber Ianes Para: "squid...@yahoogrupos.com.br" ; "ge...@slackware-brasil.com.br" ; LIsta Debian Enviadas: Quarta-feira, 26 de Outubro de 2011 17:53 Assunto: Regras para terminal server O problema: Tenho um servidor com LTSP (192.168.0.200) que serve terminais para thin clients. Cada thin client recebe um ip pelo dhcp (192.168.0.x) desse TS, o firewall+squid está em outra máquina (192.168.0.1) a qual faz a conexão com internet. Consigo aplicar as regras ao ip do servidor (192.168.0.200) em geral, mas eu preciso aplicar as regras a cada ip dos thin clients... O TS (...200) é só mais uma máquina da rede com uma única placa de rede. Não posso mexer na topologia de rede porquê minha responsabilidade é somente o TS, as acls são administradas pelo próprio cliente. Alguém já fez algo desse tipo??
Re: Problema de conexão no servidor
Será que não há nada consumindo os recursos do servidor fazendo com que ele estoure o limite e pare de responder? -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFÍCIENTE! USE A FORÇA, OLHE OS FONTES! De: Sandro Wambier Para: DUP Enviadas: Quarta-feira, 19 de Outubro de 2011 12:39 Assunto: Problema de conexão no servidor Olá pessoal , estou com um problema em um servidor meu. É um Debian squeeze, Iptables, Squid3. O que acontece é o seguinte: Os computadores estão navegando normalmente, aí do nada para de navegar, da-lhe F5 e nada, não abre site algum, depois de um minuto + - volta tudo ao normal. Percebi que nesse meio termo onde ta tudo parado eu não consigo navegar mas consigo pingar os sites. Isso começou depois que coloquei o Squid em modo intercept (transparent). Alguém já passou por isso? Obrigado! Sandro. Be free, use Linux
Re: HP Laser Jet P1005 no Debian 6.0.3
Tenho esta impressora e lembro que quando instalei usei o foo2js + não lembro certo o que fiz. -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFÍCIENTE! USE A FORÇA, OLHE OS FONTES! De: quiet.soul.wolf Para: debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 13 de Outubro de 2011 22:09 Assunto: Re: HP Laser Jet P1005 no Debian 6.0.3 Em 13-10-2011 19:50, Rafael Henrique da Silva Correia escreveu: Você conseguiu achar o "driver" .ppd para esta impressora? No momento ando muito sem temo mas vou ver se consigo achar amanhã para te ajudar... > > >Eu sempre instalo pela interface Web do CUPS utilizando o arquivo .ppd e nunca tive problemas... ja instalei impressoras muito "novas" ou muito "arcáicas" e nunca tive problemas. > > >Abraço > > >Em 13 de outubro de 2011 18:50, Gunther Furtado escreveu: > >Em Qui, 2011-10-13 às 18:17 -0300, quiet.soul.wolf escreveu: >> >>> Rafael >>> Depois de tudo fui ver se o bicho era grande lá na >>> interface Web do CUPS. Mas achei muito grande. >>> Aparentemente tenho que ter uma senha Kerberos. >>> fui olhar, é grande mesmo. Tenho 10 anos de >>> linux, mas sou sempre um usuário interessado, >>> nada mais. Sigo sem acesso à minha impressora. >>> Por ora talvez eu tente configurá-la no windows para >>> os trabalhos mais urgentes. Se alguém tiver >>> mais alguma dica para mim, agradeço. >>> Abraço >>> flávio (quiet.soul.wolf) >>> >>> >> >> vc tentou imprimir pela linha de comando >> >>$ lp /caminho/para/o/arquivo >> >>uso o testing com gnome e CUPS mas não consigo imprimir a algumas >>semanas. >> >>abs., >>-- >> >>"Cuando la guática pide comídica >>Pone al cristiánico firme y guerrérico >>Por sus poróticos y sus cebóllicas, >>No hay regimiéntico que los deténguica >>Si tienen hámbrica los populáricos." Violeta Parra >> >>Gunther Furtado >>Curitiba - Paraná - Brasil >>gunfurt...@gmail.com >>sip:furta...@ekiga.net >> >> >> >>-- >>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> Archive: http://lists.debian.org/1318542622.2953.1.ca...@shrknemo.gbcm.net >> >> > > > > -- >Rafael Henrique da Silva Correia >http://abraseucodigo.com.br > > >Administrador de Sistemas Linux >Certificado pela LPIC - 101 >ID: LPI000160699 > Não, o driver.ppd, ainda não procurei, mesmo porque não sei o que fazer com ele por enquanto. Obrigado Abraço flávio
Re: SQUID FILTRO HTTPS
Tive problemas com squid uma vez e cheguei a seguinte conclusão A lógica de funcionamento é a seguinte, você redireciona o trafego da porta 80 para o mesmo e dita as regras de acesso. Lembrando que a porta 80 é HTTP então todas as demais portas tem que ser bloqueada via iptables. Lembrando também que o trafego HTTPS passa pela porta 443 (por fora do squid) e que esta porta não pode ser direcionada para o squid da mesma forma que fez com a porta 80 pois o HTTPS tem de ter acesso direto devido a segurança. A única forma de filtrar trafego HTTPS pelo squid é configurando proxy em todos os navegadores. Pois o mesmo não funciona com proxy transparente. -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFÍCIENTE! USE A FORÇA, OLHE OS FONTES! É, só que a regra de iptables do Ricardo desvia apenas a porta 80 (HTTP) para o Squid, a porta 443 (HTTPS) passa direto pelo NAT. Em 23 de setembro de 2011 17:11, Fabiano Barros escreveu: > Cara, > > basta fazer uma acl no squi de bloqueio que bloqueia tudo > > acl neg_sites dstdomain "/etc/squid/neg.txt" > > tenta ai e reporta. > > > 2011/9/23 Ricardo >> >> Galera, >> Como faço para filtrar páginas HTTPS através do squid? >> Ocorre que tenho os bloqueios, por exemplo: www.facebook.com mas os >> espertinhos descobriram que se colocar https://www.facebook.com eles >> conseguem entrar. >> >> A regra de iptables que tenho hoje é: >> $IPTABLES -t nat -A PREROUTING -i $IF_INTERNA -p tcp -d! >> UMSITEQUENAOPASSAPELOSQUID --dport 80 -j REDIRECT --to-port 3128 >> >> Obrigado. >> >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/4e7ca3f7.5090...@yahoo.com >> > > > > -- > Fabiano Barros > Cel.: 55 15 9715-8004 > barrosfabi...@gmail.com > > > -- Márcio H. Parreiras GNU/Linux Professional +55(31)9632-0320 Pedro Leopoldo - MG - Brazil "Faça a mudança: http://makethemove.net/"; "Livre-se dos vírus e outras ameaças digitais: http://www.debian.org/"; . -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACxSyOwsu2m8Me=prTMcwwwcH6vB7=+ijd+ak4zqrmmyfqw...@mail.gmail.com
Re: VNC Seguro
Voce pode instalar uma VPN e utilizar IPs falsos para acessar o VNC. Assim o VNC passaria por dentro de um tunel criptografado. -->>®!©@®dø<<-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFÍCIENTE! USE A FORÇA, OLHE OS FONTES! - Mensagem original - De: Felipe Augusto van de Wiel (faw) Para: Debian User Portuguese Cc: Enviadas: Quarta-feira, 21 de Setembro de 2011 0:36 Assunto: Re: VNC Seguro -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Olá, On 14-09-2011 14:58, Anderson Bertling wrote: > Boa tarde estou a dias estudando como implementar uma servidor de vnc > que da acesso a diversos users ao mesmo tempo de forma mas segura, > alguém tem alguma sugestão? VNC em si é um protocolo inseguro. A questão aqui é que você não detalhes sobre quem é servidor, quem serão os clientes, em geral, há medidas que podem ser tomadas para deixar o uso mais seguro, mas lembre-se que segurança é um processo, não um produto. Abraço, - -- Felipe Augusto van de Wiel (faw) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCgAGBQJOeVvKAAoJEMa4WYSFUi4t8wgP/05X/+xwGku5iCfrVu2sbCZX Mm3lXlPwetgWvlCxFnNgpieb/8xepfc6n0P3WoicpYzG1fpZpNPY974duZQH7SoK UCiTj+FpcnGiZKgHJ0RrYvp/Tr6dOgLOqff9w1VIj82TM8NOzYOF94nTGN4KFPfU 75fPXcB7/B+dX3yv6WUcQ7rxTjLImuDCXxgzbMdBOCyPTLU+KC26eehy5aMj7rcH f1WUk1xxTleZwuiCsr7I8YnnAxMKm/OHnEEEtrIVOK1Zi4BVusvOrGNbC4wo4uFw AMYJZH1+iM/4C2tboBE+FnNg/KOlqGzEFPaG3SD/YCJzrb4CqnhqoMGMHS7asBSq pjyIwcolfhj7awY/ns5gXH+Fu8g3JokoPRh7j2C46pGNGyJLElZWTvXKx2+HzuKK 99YQmR23ozbfnmENhRtD440nAJb4tYuAWDWZKh+sqbiau9YdLdOIBpp4vQ98cfZD iQGw47G7vWte2vvPSuGR3xE1lPOcn3q9U8RT1Dk1I0ostqcK0W8nUxCXDTe2xr00 GaUFGZuq0BPUlntVpxEyEhNeUcUbTNFjMeFO/Xl+L7aGoeAyGRgkyuAELZWCQ+E5 Iojv9e9jiSBWsRVwWyUufBDBaSYncqlMwQ+uH6Aid8d/9T93uz+/KhYcsxbGIkD0 4CENGQjeeZba9+He1Dyb =5F+x -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e795bca.6070...@funlabs.org
