Re: Rotas no IPTABLES
Para usar 2 provedor, a resposta está em: Linux Advanced Routing & Traffic Control HOWTO, mas especificamente em: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html#AEN258 Agora Para fazer somente o squid sair pelo Velox, voce tera de usar o iproute em conjunto com o iptables. o iptables vai "marcar" os pacotes originários do usuário "proxy" através da tabela "mangle", o ip route vai ver essa marca e mandar para o route que voce quiser. Igor Miranda - SETRAN wrote: Tenho o seguinte problema, tenho um servidor firewall segurando um link com a internet... assinei o velox e quero colocar no mesmo firewall... porem nao vou tirar o outro link quero saber como faco para somente o squid utilizar o velox, sendo os demais acessos ficam pelo primeiro link?
Re: Copiar HD com dd
Porque não usa o partimage ? já copiei partições NTFS e não obtive problemas. os HD's sendo identicos ele funciona muito bem, caso contrário, deixe pelo menos a partição destino o mais próxima da de origem. José de Paula wrote: Em Fri, Mar 19, 2004 at 07:08:52PM -0300, Christoph Simon escreveu: On Fri, 19 Mar 2004 18:16:43 -0300 [EMAIL PROTECTED] wrote: Olá pessoal, tentei copiar um HD com Win2000 no trabalho usando o dd, demorou uma duas horas e quando reiniciei a máquina ela não carregou o sistema dd if=/dev/hda of=/dev/hdd O dd copia a MBR? O dd copia o MBR sim. Por isso é importante que a geometria dos discos seja igual. Se o disco destino é menor pode ter problemas sérios (head crash). Também existem alguns discos novos que reservam os primeiros setores para configurações internas, o que o dd vai matar. Também lembre que o dd vai copiar todo o disco, não importa se há dados ou não. Se os discos estão quase vazias, com certeza um simples "cp -a" vai ser bem mais rápido. E por último, tente brincar com o blocksize. Tentou colocar 16k? Talvez então vai mais rápido. Me lembro que uma vez instalei um Debian em um sistema PPC antigo (Bull Estrella, alguém já ouviu falar? Motorola M68xx) Pois bem, compilei o kernel e o instalei usando o dd: dd if=/usr/src/linux-2.4.20/arch/ppc/bzImage of=/dev/sda0 (foi meio na doida), cruzei os dedos e mandei reiniciar o sistema. Pois funcionou que foi uma beleza, o sistema iniciou direto no kernel novo.
Re: VNC passado por firewall
VNC pela net não é nada bom, Faça o seguinte, abra apenas o SSH no firewall e crie um login para o seu chefe. (se puder, implemente um chroot jail) coloque o "putty" no note do seu chefe e configure o SSH->Tunnels com as seg. infos: SourcePort: 5900 Destination: IP_DO_DESKTOP:5900. Salve as configs e conecte-se. depois de se logar no ssh, vá no winvncclient e mande conectar em "localhost:0" ( Isso mesmo localhost!!) digite a senha e voilá ! se tiver VNCserver instalado no note, coloque o SourcePort = 59001 e conecter c/ localhost:1. * Já que é windowsXP, não é melhor o rdpserver / client ? a dica acima continua, porém a porta é a 3389. []s Srinath Manoel Lôbo wrote: Faz o seguinte: # iptables -t nat -A PREROUTING -i -d -p tcp --dport 5900 -j DNAT --to OBS: Se você for usar o VNC via web, adicione também a porta 5800, tb tcp. * Se você possui IP dinâmico, não especifique '-d '. Falow.! - Original Message - From: "Vinicius Vasconcellos" <[EMAIL PROTECTED]> To: "debian-user-portuguese" Sent: Friday, January 30, 2004 7:40 AM Subject: VNC passado por firewall Bom dia a todos! Estava precisando da ajudar de vc´s pelo seguinte: Na empresa onde instalei um firewall tem um micro (192.168.1.10) onde o dono que acessar essa máquina atraves de VNC por um note. Gostaria de saber qual regra eu adiciono no meu firewall? Seria algo na chain NAT ou PREROUTING? A logica (acho) que seria a seguinte -> pacotes entrante chega ao firewall (aceito/derrubado) -> passa ao micro 192.168.1.10. Será que alguém poderia me dar uma dica??? Obs: a máquina e o not são $$$WinXP (argh..) O ip e dinâmico, mas por se tratar de uma rede com apenas 5 máquinas quase ele não e alterado permanecendo fixo por mais de 3 meses. []s!
Re: FELIZ NATAL!!!
Apenas 30% da população do mundo é cristã, e mesmo assim alguma parte deles não comemora o natal pois Jesus não nasceu dia 25/12. José Adilson wrote: Pô, cara, vc. deve ser nazista!. (aliás, os nazistas são cristãos) Meus pêsames! Marcio de Araujo Benedito escribió: * Fernando Braz de Souza ([EMAIL PROTECTED]) wrote: PessoALL, Desejo a todos um Feliz Natal e um Prospero Ano Novo. acabei de incluir no popsneaker uma regra para apagar no servidor TODAS as mensagens de "feliz natal". E tambem adicionei mais essa a minha lista de "1001 motivos para reconhecer um usuario de outlook";
Re: Log do Squid, como analizar
O "SARG" não resolveria o seu problema ? Hélio Poffo Junior - A Notícia wrote: Bom dia povo, estou tentando desenvolver uma ferramenta caseira para analize do log do Squid, porem estou com dificuldade quanto a analize de alguns 'campos'. Assim: 1072176280.356 29 192.168.1.1 TCP_IMS_HIT/304 269 GET http://www.site.com.br/index.php usuario NONE/- text/plain 1234 5 6789 10 Alguem sabe como que funciona a contagem de tempo? (1) O que seria aquele 29? (2) A documentacao do squid mostra quais sao os tipo de TCP? (4) O que seria aquele 269? (5) NONE? (9) Alguma ideia? []'s Hélio José Poffo Junior Analista de Suporte Debian GNU/Linux 3.0 (woody) 2.4.20 Linux User #196175 A Notícia Empresa Jornalística S/A http://www.an.com.br
Re: OFFTOPIC - acessar o site da claro.com.br
Estou tratando de enviar uma msg para eles reclamando isso ! tratem de fazer o mesmo ! []s Sávio Ramos wrote: On Tue, 16 Dec 2003 11:31:20 -0200 Mario Olimpio de Menezes <[EMAIL PROTECTED]> wrote: outro navegador disponível no GNU/Linux? Neca-de-pitibiriba com Epiphany.
Re: Impedir acesso de root
faça o que o Cristoph sugeriu, mas crie um outro usuário, "Administrator" (sugestivo?) com id 0 (=root) para as horas de emergencia. []s Nelson A. de Oliveira wrote: Melhor. Tire a senha de root de todo mundo e dê o acesso via SUDO . Tá, por mim eu faria isso, só que como não mando muito o aqui, não posso mexer nisso. Aliás, posso, só que os cavalos que usam aqui (cavalos porque só enxergam pra frente, parece que têm tapa olho hehehe) não iam gostar ou não iam saber usar. Eu tenho que deixar o pessoal com a senha de root mesmo... infelizmente...:-) Por isso quero bloquear o acesso direto por root. Assim, é só logar com usuário comum e precisando de root, usa o root. O pessoal dá muito regaço aqui. Usa root pra ver email, etc. Root pra eles é usuário comum... fazendo desse jeito, eu acho que estaria cortando esse hábito deles... Valeu Nelson A. de Oliveira __ Acabe com aquelas janelinhas que pulam na sua tela. AntiPop-up UOL - É grátis! http://antipopup.uol.com.br/
Re: Impedir acesso de root
Melhor. Tire a senha de root de todo mundo e dê o acesso via SUDO . []s Nelson A. de Oliveira wrote: Olá pessoal Possuo uma estação Debian SID, porém como não sou o único que possui senha de root dela, existem muitas ações feitas por outros "roots" e que fico sem saber quem fez estas ações. Como faço para impedir que o root logue, não importando se é por SSH, terminal, console, etc? A minha idéia é fazer com que a pessoa logue pelo usuário comum e logo depois muda para root, com o comando su. Outra coisa. Há maneira de eu ser avisado toda vez que logarem (ou nesse caso, usarem o comando su)? Algum tipo de aviso por email talvez. Muito obrigado. Nelson A. de Oliveira __ Acabe com aquelas janelinhas que pulam na sua tela. AntiPop-up UOL - É grátis! http://antipopup.uol.com.br/
Re: RES: RES: SFTP sem shell, é possível?
A melhor solução para isso eh fazer uma "chroot jail". procure howtos sobre o assunto. []s Srinath Jeronimo - Debian wrote: Bom dia a todos Perdoem-me se não me expressei corretamente. Vou tentar explicar mais detalhadamente: No meu servidor Debian tem o apache instalado, com vários domínios virtuais. A pasta com os arquivos de cada domínio ficam dentro do home do usuário que tem o mesmo nome do domínio, tipo: www.minhacasa.minhaemrpesa.com/inex.html home: /home/minhacasa/public_html/index.html www.meucarro.minhaempresa.com/index.html home: /home/meucarro/public_html/index.html A permissão de cada home fica: rwxr-xr-x para que o usuário do apache possa "chegar" até a pasta public_html de cada domínio. Eu não quis implementar o ftp para a atualização dos sites para a senha não trafegar em texto plano. Usei o ssh, mas para o usuário usar o ssh ele tem que ter Shell. Se ele tiver Shell, ele vai poder entrar, devido as permissões, no public_html de outro usuário, e copiar um arquivo php que tenha a senha de um banco, por exemplo. Resolvi implementar o sftp, mas o sftp que vem junto do openssh, pelo menos nos meus testes, exigiu Shell para o usuário, e voltei a estaca 0. A minha dúvida é se existe um software ou configuração do sftp que permita o usuário acessar apenas seu home, como o ftp, mas trafege senha criptografada. Desculpe o texto longo. Grato _ Jerônimo -Mensagem original- De: Mario Olimpio de Menezes [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 21 de outubro de 2003 07:45 Para: debian-user-portuguese@lists.debian.org Assunto: Re: RES: SFTP sem shell, é possível? On Mon, Oct 20, 2003 at 06:16:02PM -0300, Jeronimo - Debian wrote: Como eu posso limitar o número de processos por usuário? ulimit(3) E também, se é no home dos usuários que ficam o public_html, como faço para impedir então que um usuário acesse o public_html do outro, se as permissões estão assim: o que vc quer dizer com "... impedir então que um usuário acesse o public_html do outro?" se está no public_html, qualquer um acessará via web! não quer índices automáticos, desabilite no apache! vc quer impedir modificação? para isto utilize permissões adequadas no diretório e arquivos, algo como 0755 nos diretórios e 0644 nos arquivos rwxr-xr-x /home/usuario1/public_html para o apache poder ter acesso? Att. Jerônimo
Re: Como fazer velox ficar 24/7
inclua a linha: persist no dsl-provider Savio Ramos wrote: Olá, Editei o arquivo /etc/init.d/ppp e inseri "dsl-" em todas as palavras "provider". Ficou assim "dsl-provider". Com isso creio que o pppoe ficará ativo 24/7, estou certo? Porém, como fazer com que o autenticador "id-velox.sh" autentique a máquina caso a conexão caia, ou o provedor fique temporariamente com problemas? É possível o velox no Rio de Janeiro ficar 24/7 de forma automática? Grato.
Re: gnome-panel congela e o sistema todo babau !!!
Veja se não é o esd que está trvando .. Qdo acontercer isso mate o ESD e veja se o sistema volta .. Flavio Alberto Lopes Soares wrote: Olá a todos, Eu recentemente fiz um upgrade do meu sistema de testing para unstable, e realmente está instável ! :-) Quando abro uma quantidade razoavel de aplicações de uma hora pra outra aleatóriamente o gnome-panel congela completamente, e não adianta querer sair do X e voltar, o gnome fica congelado (acho que esperando o espírito do gnome-panel morto ir embora, mas ele não vai), só o boot resolve... Geralmente quando ocorre este problema, as vezes (mas não é regra) travam o nautilus, o Glade-2, e agora a pouco arriou o Xmms, porém várias aplicações como este Sylpheed estão numa boa Alguém já sofreu com isso ? Qualquer ajuda é bemvinda, Obrigado
Re: SSH
apt-get install ssh Stefano Martins wrote: Alguém poderia escrever/apontar um tutorial para configurar o sshd? Grato Stéfano
Re: emulador de X
Xnest Cláudio Henrique wrote: alguém conhece algum emulador de XWindows para o Linux? preciso emular um terminal Unix, porque algumas aplicacões não rodam direito com export DISPLAY. principalmente aquelas que usam Java. aproveitando, alguém pdoeria me explicar como faco para colocar o cedilha no mozilla??? meu teclado não é ABNT. abracos, cláudio.
Re: distribuição linux
Para afirmar que é 100% Debian é preciso ver as licenças de cada software e driver que tem nele e não está no repositório oficial. Marcio de Araujo Benedito wrote: Savio Ramos wrote: É 100% Debian? Na lista apareceram tantas coisas estranhas com o Kurumim... Já foram resolvidas? Sim, e 100% debian. O kurumin em uma implementacao do knoppix, que por sua vez e uma implementacao do debian que roda direto do CD na maquina do usuario, sem instalar. Desta forma voce pode mostrar a qualquer pessoa o gnu/linux rodando na maquina dele sem precisar instalar, o que ajuda muito a "convencer". As grandes sacadas do cara que montou o kurumin foram: 1)coloca-lo para funcionar em portugues brasileiro; 2)torna-lo enxuto (tem apenas 190MB e pode ser gravado num mini cd); 3)colocar nele as "novidades" Sem duvida, estamos ganhando muitos usuarios para o gnu/liniux com ele, sem falar nos usuarios de outras distros que provam o verdadeiro poder do APT atraves dele e migram para debian :) []'s
Re: intel Pro 1000 gigabit (solução?)
Então é mais fácil instalar o kernel-image e o kernel-header para o 2.4.x. []s Mario Olimpio de Menezes wrote: On Thu, Aug 21, 2003 at 10:18:19AM -0300, Srinath M. wrote: Srs. Não é necessário recompilar o kernel para se instalar um driver "stand-alone" (como módulo). se o kernel que vc usa é de uma versão (série) diferente ou foi compilado sem a opção MODVERSIONS então é necessário recompilar o kernel também. na pergunta original, o kernel utilizado pelo remetente era da série 2.2 o que torna impossível a utilização de um módulo "stand-alone" da sére 2.4
Re: distribuição linux
quer mostar um linux fácil, bom, amigável ?? Kurumin !! Fiz umas 5 cópias dele só essa semana :-D !! Acho que atualmente é a melhor forma de apresentar Linux a alguém ! Afinal a pessoa nem precisa "se arriscar" a instalar, particionar etc etc etc .. e o melhor de tudo, é DEBIAN !!! []s Leandro Ferreira wrote: On Wed, 20 Aug 2003 11:19:51 -0300 Glaucius Djalma Pereira Junior <[EMAIL PROTECTED]> wrote: Reza a lenda que em Wed, 20 Aug 2003 09:46:18 -0300 Eduardo Goncalves <[EMAIL PROTECTED]> profetizou : On Wed, 20 Aug 2003 08:19:03 -0300 Glaucius Djalma Pereira Junior <[EMAIL PROTECTED]> wrote: Sim, de fato o apt-get está presente no conectiva. Porém, ele foi desenvolvido para ser utilizado para pacotes .deb, que possui controles de versóes, dependencias muito refinados. Os pacotes .rpm já não são tão(qtos ão) bons neste aspecto. Em outras palavras, apt-get pra rpm eh 'gambiarra'. isso ai jah eh preconceito e resistencia, lembre-se que o Debian esta >utilizando o synaptic, oras, c o Debian usa software deles, alguma >coisa boa eles devem fazer, concordo com a ideia de que o deb eh mais >eficiente que o rpm, mas n se deve tratar como porcaria. Relaxa, ninguém desmereceu a Conectiva, o ponto é que realmente, o apt-get, que foi desenvolvido pelo Debian para uso com .deb, não funciona tãm bem com .rpm Eu já tentei usar o apt-get nos conectivas que tem aqui no trampo. Conclusão: Só sobraram dois conectivas dos sete que tinha. E estão com os dias contados. mas tomara que eles caminhem pra que tudo fique legal, queira ou naum queira pro bem do linux e do SL eh interessante que a Conectiva fike forte cada vez mais e induza tb as pessoas a utilizarem o linux, o conectiva eh a vitrine no brasil do linux, isso ninguem pode negar !!! Mais ou menos. Eu usava conectiva, e achava que o apt era uma porcaria, nunca funcionou comigo no conectiva, servidores sempre lotados, etc. Sinceramente, achava o apt uma bela droga. Um dia consegui usar o debian e tudo mudou. Até o conectiva 7, que foi o ultimo que usei, era muito ruim. Veja que não sou um expert, falo como usuário final. E, pelo que li no linux-br(na qual participam membros da equipe da conectiva) quando lançaram o CL 8 ele era cheio de bugs, tanto que logo lançaram um tal de 8++.(basta procurar nos arquivos daquela lista e ver) Não se trata de desmerecer o trabalho sério das pessoas que fazem o CL, mas para um usuário novo no linux, ou quando vc está querendo mostrar a alguem que o linux eh bom e amigável, isso é muito ruim. O problema é a pressão de lançar novas versões muito depressa, por causa do senhor mercado. Por isso vejo tanto valor no debian. Os stable que usei até agora, principalmente o woody, raramente dão problema. E mesmo o testing, uso o sarge já faz uns meses, e nunca dá problema. Isso, IMHO, é fundamental para conquistar novos usuários. Como vc vai dizer a alguém que tal linux é bom, se ele está bichado? Ai o cara vai pensar "bichado por bichado, fico com o windows e não tenho que fritar miolo" Um abraço Leandro falow abraços !!! [ ]'s Eduardo abraços -- Atenciosamente, Felipe Guerço Oliveira. Alberto Bengoa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- //\ // \ \\ / /\ \\ _/ \ _ __/__ /\ \ / Glaucius Djalma Pereira Junior \\/ /\ /\/\ [EMAIL PROTECTED] \\/__\/ \ \ http://www.sol.psi.br/~glaucius \\ /\ \ \\/__\/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- === Glaucius Djalma Pereira Junior http://www.sol.psi.br/~glaucius [EMAIL PROTECTED] | ICQ 39175730 Linux User ID : 250846 === -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- (@_ Leandro Padilha Ferreira - [EMAIL PROTECTED] //\ V_/_ http://androle.pro.br Linux user: #237.744 -- 1) Por mucho que hagas, nunca es suficiente. 2) Lo que no haces siempre es más importante que lo que haces. -- Dilema del trabajador.
Re: intel Pro 1000 gigabit (solução?)
Srs. Não é necessário recompilar o kernel para se instalar um driver "stand-alone" (como módulo). Se vc tem o kernel 2.4.20-686, por exemplo, de um "apt-get install kernel-headers-2.4.20-686". Com isso ele colocará um diretório "kernel-headers-" no /usr/src/ . Crie um link chamado linux no /usr/src: ln -s kernel-headers- linux aí tente compilar o driver. em alguns casos talvez seja necessário alterar o Makefile apontando esse dir. como sendo o fonte do kernel do linux. []s Srinath Mario Olimpio de Menezes wrote: On Wed, Aug 20, 2003 at 10:55:37AM -0300, Eicke wrote: Mario, Obrigado pela resposta. Ate consegui instalar a placa de rede, mas com o Kernel 2.4.18. Acontece que um amigo me sugeriu intalar com o bf24 por causa do raiser file system. Fiz isto, depois instalei o kernel-source do 2.4.18 e a maquina nao sobe, olha o erro: somente instalando o kernel-source não altera nada em termos de boot. vc colocou reiser em todos os sistemas de arquivos ou só em alguns? consegue dar boot com o disco de instalação que usou (bf24)? talvez vc não tenha alterado o /etc/fstab para refletir alguma mudança que tenha feito ou talvez não rodou o lilo após instalar um kernel novo mande mais info para a lista para podermos ajudar melhor
