Re: Shell Script - Comparação de pacotes .deb

[Tiago Dias]

Consegui resolver parte do meu problema com isto:

cat pkg.out |  awk ' { p=$1; n=match(p, "_[[:digit:]]+"); print
substr(p,1,n); } ' | while read PKG; do grep "$PKG[0-9]" repos.out; done



2009/1/26 Felipe Augusto van de Wiel (faw) 

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On 26-01-2009 08:12, Tiago Dias wrote:
> > 2009/1/26 Felipe Augusto van de Wiel (faw) :
> >> On 24-01-2009 01:50, Tiago Dias wrote:
> >>> Pessoal,
> >>>   Queria fazer um script para comparar pacotes instalados e
> >>> saber se existe atualização para os mesmos.
> >>>   Será que alguém tem algo parecido?
>
> [...]
>
> >>>   realizar a comparação entre o pacote instalado e os pacotes que
> >>> tenho no repositório e verificar se a versão é superio e informar
> >>> que o> tenho um(s) pacotes para atualização.
> >>
> >>Ferramenta como o apticron, cron-apt e 'apt-cache policy' não
> >> resolveriam seu problema?
>
> > Resolveriam sim, mas ainda precisam de acesso a internet.
>
> Na verdade não. Eles precisam de um repositório atualizado
> ou de uma "URL" válida de atualização. Certamente eles precisam de
> acesso à rede (ou a uma máquina atualizada).
>
>Eu entendi que você quer comparar listas de pacotes, mas
> eu não entendi o problema que você está tentando resolver. Em algum
> momento as listas de pacotes terão que sair da máquina (ou entrar
> na máquina) e a menos que isso seja feito manualmente por CD/DVD
> ou outra mídia, provavelmente a máquina terá acesso à rede.
>
>Você pode acompanhar a lista de pacotes que entram e saem
> de um determinado repositório, dependendo de qual deles você
> pretende acompanhar. Note ainda que o algoritmo de comparação de
> versão dos pacotes Debian não é trivial, por isso recomenda-se o
> uso da libapt.
>
>
> Abraço,
> - --
> Felipe Augusto van de Wiel (faw)
> "Debian. Freedom to code. Code to freedom!"
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.9 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iEYEARECAAYFAkl+K0MACgkQCjAO0JDlykaJzgCdHXzAVEeQda+kw+3RLh2OQxJ0
> UWEAoItzIjxIf9MddhIb8FVbcTPOYk0T
> =LRHk
> -END PGP SIGNATURE-
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
>
>


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: ti...@dias.eti.br

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Shell Script - Comparação de pacotes .deb

[Tiago Dias]

Resolveriam sim, mas ainda precisam de acesso a internet.

2009/1/26 Felipe Augusto van de Wiel (faw) 

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On 24-01-2009 01:50, Tiago Dias wrote:
> > Pessoal,
> >
> >   Queria fazer um script para comparar pacotes instalados e saber se
> > existe atualização para os mesmos.
> >   Será que alguém tem algo parecido?
> >
> >   Exemplo:
> >
> >   teria um arquivos com os pacotes do meu server
> >
> >   pkg.out
> >
> >   nagios-common_1.4-1_all.deb
> >   zip_2.32_i386.deb
> >
> >   e outro com lista de pacotes do repositório
> >
> >   repos.out
> >
> >   nagios-common_1.4-2_all.deb
> >   nagios-common_1.4-3_all.deb
> >   zip_2.32-1_i386.deb
> >
> >   realizar a comparação entre o pacote instalado e os pacotes que
> > tenho no repositório e verificar se a versão é superio e informar que o
> > tenho um(s) pacotes para atualização.
>
> Ferramenta como o apticron, cron-apt e 'apt-cache policy' não
> resolveriam seu problema?
>
> Abraço,
> - --
> Felipe Augusto van de Wiel (faw)
> "Debian. Freedom to code. Code to freedom!"
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.9 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iEYEARECAAYFAkl9RxIACgkQCjAO0JDlykYWAwCdHnXkiGogAv/0+T3LGZatdXXf
> Ie8AmgMmFOMLF9MDVeXnb4aqxIRs9qrX
> =bveV
> -END PGP SIGNATURE-
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
>
>


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: ti...@dias.eti.br

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Shell Script - Comparação de pacotes .deb

[Tiago Dias]

Pessoal,

  Queria fazer um script para comparar pacotes instalados e saber se
existe atualização para os mesmos.
  Será que alguém tem algo parecido?

  Exemplo:

  teria um arquivos com os pacotes do meu server

  pkg.out

  nagios-common_1.4-1_all.deb
  zip_2.32_i386.deb

  e outro com lista de pacotes do repositório

  repos.out

  nagios-common_1.4-2_all.deb
  nagios-common_1.4-3_all.deb
  zip_2.32-1_i386.deb

  realizar a comparação entre o pacote instalado e os pacotes que tenho
no repositório e verificar se a versão é superio e informar que o tenho
um(s) pacotes para atualização.


Att,


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: ti...@dias.eti.br

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

SVN - Travando durante commit

[Tiago Dias]

Pessoal,

Estou com problemas de travamento durante operação de commit no
SVN.
Alguém sabe me dizer o que pode ser?

Att,


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: ti...@dias.eti.br

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Ajuda urgente com erro SSH (ssh_exchange_identification: Connection closed by remote host)

[Tiago Dias]

Pessoal,

 Estou com seguinte problema no meu servidor SSH, ao tentar realizar
conexão remota ou local para o mesmo retorna a seguinte mensagem de erro.

[EMAIL PROTECTED] ~]$ scp teste.txt 127.0.0.1:/home/tiago/
ssh_exchange_identification: Connection closed by remote host
lost connection
[EMAIL PROTECTED] ~]$

 OBS.: O erro esta acontecendo apenas com SCP.

 Tenho um servidor SSH que recebe praticamento 60 conexões por
minuto, e o mesmo esta retornando o erro apenas para as conexões SCP.
Preciso tentar vários vezes para ele aceitar uma conexão. O problema é que
trabalho com conexões automáticas (jobs),  e esta esta me trazendo uma
grande problema.

 Alguém pode me ajudar a resolver?

PS: Sei que e lista é Debian, mas estou utilizando:

Red Hat Enterprise Linux ES release 4 (Nahant Update 4)
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003

Att,

-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Urgente: ERRO NFS

[Tiago Dias]

All,

   Alguém poderia me ajudar a saber o significado deste erro?
   RPC: sendmsg returned error 12

Att,

-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: problemas com pacote amavis

[Tiago Dias]

Verifique se o status do pacote amavisd está igual a iF.
Exemplo:
dpkg -l | grep amavisd
iF   amavisd-xxx   description


Em 04/10/07, Clayton Nogueira <[EMAIL PROTECTED]> escreveu:
>
> Pessoal, eu fiz um servidor de e-mail de acordo com o tutorial do Morimoto
> em:
>
> http://www.guiadohardware.net/artigos/postfix-mysql/
>
> até aí tudo bem, funcionando.. mas quando eu instalo os pacotes
> amavisd-new, amavis e spamassassin ... o meu smtp começa a cair
> sozinho do nada ...
>
> não sei o que pode ser... já tentei de toda forma configurar o
> amavisd-new conforme vários tutoriais, mas sempre dá errado, alguém
> conhece algum tutorial ou alguma dica boa ?
>
> estou usando Debian 4.0 etch.
> Abraços.
> --
> Att,
> Clayton Nogueira
> Analista de Suporte
> Linux User nro. #448808
> Ubuntu User nro. # 15799
>
>


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Clamav + Dazuko no Debian Etch (Urgente)

[Tiago Dias]

Pessoal, estou tentando compilar o Clamav com suporte ao Clamuko no Debian
Etch. Mas durante a compilação aperece o seguinte erro:
debian error: capabilities are built-in to the kernel:

-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Debian Etch - Clamav + Dazuko

[Tiago Dias]

Pessoal, estou tentando compilar o Clamav com suporte ao Clamuko no Debian
Etch. Mas durante a compilação aperece o seguinte erro:
debian error: capabilities are built-in to the kernel:


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Replicar DHCP

[Tiago Dias]

Dë uma olhada nesta documentação: http://www.madboa.com/geek/dhcp-failover/


Em 14/09/07, Pedro Debian <[EMAIL PROTECTED]> escreveu:
>
> Olá pessoal,
>
> Estou reestruturando a rede da empresa, para dar uma maior
> disponibilidade no uso da mesma. Para isso desejo permitir a replicação
> entre os servidores DHCP e DNS. Já tenho um DHCP montado, mas que
> trabalha sozinho.
>
> Alguém pode mandar algum conf ou de preferência indicar algum material
> sobre o assunto para mim???
>
> Desde já muito obrigado.
>
> Pedro
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Debian4 SnortSnarf

[Tiago Dias]

Pessoal, recentemente realizei o upgrade de Debian3.1 para Debian4. Esta
tudo funcionando normalmente exceto o SnortSnart que ao executa-lo retorna
este erro no Perl.
Alguém sabe como me ajudar?

gw:/home# /usr/sbin/snortsnarf.pl -d /var/www/snortsnarf/ -rulesdir
/etc/snort/rules/ /var/log/snort/alert
Can't locate AllMods.pm in @INC (@INC contains: ./include /etc/perl
/usr/local/lib/perl/5.8.8 /usr/local/share/perl/5.8.8 /usr/lib/perl5
/usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8
/usr/local/lib/site_perl .) at /usr/sbin/snortsnarf.pl line 85.
BEGIN failed--compilation aborted at /usr/sbin/snortsnarf.pl line 85.

# linha 85 do snortsnarf.pl (apresenta erros nos módulos abaixos também)

use AllMods;
# list here the specific module files we know we need, others will be loaded
with AllMods::load_module_named()
use Filter;
use BasicFilters;
use TimeFilters;
use Input;
use SnortRules;
use IPObfuscater;
use HTMLMemStorage;
use HTMLAnomMemStorage;
use HTMLOutput;


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Monitoramento de estações linux e windows

[Tiago Dias]

Tente utilizar o CACIC.

Em 20/08/07, Thunderblade Tempestis <[EMAIL PROTECTED]>
escreveu:
>
>
>
> -- Forwarded message --
> From: Thunderblade Tempestis <[EMAIL PROTECTED] >
> Date: 08/08/2007 00:27
> Subject: Monitoramento de estações linux e windows
> To: debian-user-portuguese@lists.debian.org
>
> Olá pessoal
>
>
> Gostaria de saber se vcs conhecem alguma ferramente linux que faça
> monitoramento ou controle de estações linux e windowsa minha intenção na
> verdade é coleta de informações das estações via rede...se vcs conhecerm ,
> poderiam me passar algum nome pra eu pesquisar?
>
>
> Obrigado!
>



-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Firewall

[Tiago Dias]

Eu utilizo por padrão tudo DROP e libero apenas o necessário (estas regras
acabam sendo desnecessárias no meu script).

Em 19/08/07, Leandro Moreira <[EMAIL PROTECTED]> escreveu:
>
> Caros,
> Estou revendo meu script de firewall, gostaria da opnião da lista a
> respeito das regras abaixo, se elas ainda estão em uso ou se já não são
> mais necessárias
>
>
> # ---
> # Definindo variáveis
> # ---
> iptables="/sbin/iptables"
> IF_EXTERNA="ppp0"
> IF_INTERNA="eth1"
> #
> # Algumas protecoes contra determinados ataques
> 
>
> # ---
> # Dropa pacotes TCP indesejaveis
> # ---
>
> $iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
>
> # Dropa pacotes mal formados
> # ---
>
> #$iptables -A INPUT -i $IF_EXTERNA -m unclean -j DROP
>
> # Protecao contra trinoo
> # ---
> $iptables -N TRINOO
> $iptables -A TRINOO -j DROP
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 27444 -j TRINOO
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 27665 -j TRINOO
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 31335 -j TRINOO
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 34555 -j TRINOO
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 3 -j TRINOO
>
>
> # Protecao contra tronjans
> # ---
> $iptables -N TROJAN
> $iptables -A TROJAN -j DROP
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 666 -j TROJAN
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 666 -j TROJAN
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 4000 -j TROJAN
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 6000 -j TROJAN
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 6006 -j TROJAN
> $iptables -A INPUT -p TCP -i $IF_EXTERNA --dport 16660 -j TROJAN
>
>
> # Protecao contra worms
> # ---
> $iptables -A FORWARD -p tcp --dport 135 -i $IF_INTERNA -j REJECT
>
> # Protecao contra syn-flood
> # ---
> $iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
>
>
> # Protecao contra ping da morte
> # ---
> $iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit
> 1/s -j ACCEPT
>
> # Protecao contra port scanners
> # ---
> $iptables -N SCANNER
> $iptables -A SCANNER -j DROP
> $iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -i $IF_EXTERNA -j
> SCANNER
> $iptables -A INPUT -p tcp --tcp-flags ALL NONE -i $IF_EXTERNA -j SCANNER
> $iptables -A INPUT -p tcp --tcp-flags ALL ALL -i $IF_EXTERNA -j SCANNER
> $iptables -A INPUT -p tcp --tcp-flags ALL FIN,SYN -i $IF_EXTERNA -j
> SCANNER
> $iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -i
> $IF_EXTERNA -j SCANNER
> $iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -i $IF_EXTERNA -j
> SCANNER
> $iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -i $IF_EXTERNA -j
> SCANNER
> # END OF FILE ##
>
>
> Att.
>
> --
> Leandro Moreira
> Linux Networking
> Telefone: +55 (32) 9197-7909
> E-mail/MSN: [EMAIL PROTECTED]
> www.leandromoreira.eti.br
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Slurpd x Syncrepl

[Tiago Dias]

Você está utilizando ACL?
Caso sim verifique as configurações.
Caso não criei uma para dar direitos ao usuário admin, para o que contéudo
que está sendo replicado.

Em 06/08/07, Anderson Eckhardt <[EMAIL PROTECTED]> escreveu:
>
>  Bom dia pessoal,
>
> Primeiramente obrigado pela dicas  e desculpem a
> demora em responder...
>
> Como era de se imaginar optei pelo syncrepl ;)
> até fiz alguns testes com o slurpd que apenas
> comprovaram o que foi dito, mas não consegui o syncrepl funcionar no
> Debian Etch,
> testei as mesmas configurações com servidores Debian Sarge e funcionou.
>
> Seguem alguns logs:
>
> Servidor SLAVE(syncrepl)
>
> Aug  6 10:29:34 hercules slapd[7087]: slapd starting
> Aug  6 10:29:34 hercules slapd[7087]: do_syncrep2: got search entry
> without control
>
> Servidor Master
>
> Aug  6 10:30:10 osiris slapd[12998]: conn=13 fd=11 ACCEPT from IP=
> 192.168.x.59:41287
> Aug  6 10:30:10 osiris slapd[12998]: conn=13 op=0 BIND dn="" method=128
> Aug  6 10:30:10 osiris slapd[12998]: conn=13 op=0 RESULT tag=97 err=0
> text=
> Aug  6 10:30:10 osiris slapd[12998]: conn=13 op=1 SRCH
> base="dc=teste,dc=com,dc=br" scope=2 deref=0 filter="(objectClass=*)"
> Aug  6 10:30:10 osiris slapd[12998]: conn=13 op=1 SRCH attr=* +
> Aug  6 10:30:10 osiris slapd[16259]: slap_global_control: unrecognized
> control: 1.3.6.1.4.1.4203.1.9.1.1
> Aug  6 10:30:10 osiris slapd[16259]: send_search_entry: conn 5  ber write
> failed.
> Aug  6 10:30:11 osiris slapd[12998]: conn=13 op=2 UNBIND
>
> > Aparentemente algum erro de permissão, mas a senha está correta.
>
>
> A configuração está basicamente assim:
>
> rootdn  "cn=admin,dc=teste,dc=com,dc=br"
> rotpw   "{SSHA}teste"
>
> syncrepl rid=123
> provider=ldaps://ldap.teste
> type=refreshOnly
> interval=00:00:00:30
>     searchbase="dc=teste,dc=com,dc=br"
> scope=sub
> bindmethod=simple
> binddn="cn=admin,dc=teste,dc=com,dc=br"
> credentials="teste..."
>
>
> Desde já obrigado.
>
> []s
>
> Tiago Dias escreveu:
> > SLURPD
>
> >1. Lento
>
> >2. Pesado
>
> >3. Replicação toda a Base
>
> >
>
> > SYNCREPL
>
> >1. Leve
>
> >2. Rápido (definição de tempo para replicação)
>
> >3. Replicação de toda a(s) base(s)  ou  de  parte  dela(s).
>
> >
>
> > Em 01/08/07, *Felipe Augusto van de Wiel (faw)*
> <[EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]> <[EMAIL PROTECTED]>>
> escreveu:
>
> >
>
> Olá Anderson,
>
>
> On 01-08-2007 09:07, Anderson Eckhardt wrote:
> > Olá Lista,
>
> > Alguém sabe informar qual a melhor opção para replicação
> > de Bases LDAP, slurd ou syncrepl, e por quê ?
>
> Depende. :-)
>
> slurpd é o modelo antigo que segue o estilo push
> de atualização, ou seja, o master empurra as mudanças
> para os slaves.
>
> syncrepl é a versão mais nova e usa uma idéia
> similar ao estilo de atualização do DNS, há casos e
> cenários para cada uma delas.
>
>
> > Gostaría de saber também quais são as principais
> > vantagens e desvantagens de ambos os sistemas ?
>
> Geralmente, o slurpd tende a ser mais lento e
> "pesado" nas operações, sua forma incremental tem chances
> de perder sincronia e não recuperar.
>
> O syncrepl sendo mais recente foi desenhado para
> suportar perdas de sincronias e recuperar o que foi
> perdido, mas isso pode não acontecer dependendo de
> alguns itens do cenário em questão.
>
>
> > Desde já obrigado.
> > []s
>
> Abraço,
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> <mailto:[EMAIL PROTECTED]><[EMAIL PROTECTED]>
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]><[EMAIL PROTECTED]>
>
>
>
>
> > --
>
> > Tiago Dias da Silva
>
> > Administrador de Sistemas GNU/Linux
>
> > HomePage: www.dias.eti.br <http://www.dias.eti.br><http://www.dias.eti.br>
>
> > Email: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
>
> > "A mente que se abre a uma nova
> idéia jamais voltará ao seu tamanho original"
>
>
>
> > (Albert Einstein)
>
>
>  -- To UNSUBSCRIBE, email to
> [EMAIL PROTECTED] with a subject of
> "unsubscribe". Trouble? Contact [EMAIL PROTECTED]




-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: [OT] Re: Ajuda - AWStats (autenticação Perl)

[Tiago Dias]

Valeu vou dar uma olhada no link e realizar alguns testes. Qualquer coisa
entro em contato novamente.

Em 01/08/07, Jorge Augusto Senger <[EMAIL PROTECTED]> escreveu:
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Tiago,
>
> Você está usando o pragma strict [1] no seu CGI, com ele é obrigatória a
> declaração de todas as variáveis do seus programa:
>
> [...]
> my $login   = $cgi->param("login");
> [...]
>
> [1] http://perldoc.perl.org/strict.html
>
>
> Jorge A. Senger
>
> Tiago Dias escreveu:
> > All,
> >
> >  Criei um script para autenticação em Perl (bem simples) que
> > esta funcionando normal, mas quando tentei mesclar este script com o do
> > AWStats para ter um acesso as estátisticas da página somente com
> > autenticação ocorreram os seguintes erros descritos abaixo que acredito
> > estarem relacionadas ao cabeçalho do script em Perl.
> >  O que esta em azul é o cabeçalho do meu script e o que esta em
> > vermelho é o cabeçalho do AWStats, se alguém puder me ajudar?
> >
> > Erros apresentados no Apache2:
> >
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] (F) You've said "use strict vars", which
> > indicates that all variables
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] must either be lexically scoped (using "my"),
> > declared beforehand using
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] "our", or explicitly qualified to say which
> > package the global variable
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] is in (using "::").
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>]
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Uncaught exception from user code:
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] \tGlobal symbol "$cgi" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 20.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$login" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 22.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$cgi" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 22.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$senha" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 23.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$cgi" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 23.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$_auth" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 24.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$cgi" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 24.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$_auth" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 60.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$login" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 61.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$senha" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 61.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$login" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 65.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$senha" requires explicit package
> > name at /usr/lib/cgi-bin/awstats.pl line 65.
> > [Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99
> > <http://192.168.0.99>] Global symbol "$login" requires explicit package
>

Re: Slurd x Syncrepl

[Tiago Dias]

SLURPD
   1. Lento
   2. Pesado
   3. Replicação toda a Base

SYNCREPL
   1. Leve
   2. Rápido (definição de tempo para replicação)
   3. Replicação de toda a(s) base(s)  ou  de  parte  dela(s).

Em 01/08/07, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>
escreveu:
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Olá Anderson,
>
>
> On 01-08-2007 09:07, Anderson Eckhardt wrote:
> > Olá Lista,
> >
> > Alguém sabe informar qual a melhor opção para repliacação
> > de Bases LDAP, slurd ou syncrepl, e por quê ?
>
> Depende. :-)
>
> slurpd é o modelo antigo que segue o estilo push
> de atualização, ou seja, o master empurra as mudanças
> para os slaves.
>
> syncrepl é a versão mais nova e usa uma idéia
> similar ao estilo de atualização do DNS, há casos e
> cenários para cada uma delas.
>
>
> > Gostaría de saber também quais são as principais
> > vantagens e desvantagens de ambos os sistemas ?
>
> Geralmente, o slurpd tende a ser mais lento e
> "pesado" nas operações, sua forma incremental tem chances
> de perder sincronia e não recuperar.
>
> O syncrepl sendo mais recente foi desenhado para
> suportar perdas de sincronias e recuperar o que foi
> perdido, mas isso pode não acontecer dependendo de
> alguns itens do cenário em questão.
>
>
> > Desde já obrigado.
> > []s
>
> Abraço,
> - --
> Felipe Augusto van de Wiel (faw)
> "Debian. Freedom to code. Code to freedom!"
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFGsKXoCjAO0JDlykYRAsqUAKCR6a1riIpE++Zur5MXTRaBA14h0wCeJx3O
> 95s+LKKiNBGPtZxLD2xdxmY=
> =QdeW
> -END PGP SIGNATURE-
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Ajuda - AWStats (autenticação Perl)

[Tiago Dias]

All,

 Criei um script para autenticação em Perl (bem simples) que esta
funcionando normal, mas quando tentei mesclar este script com o do AWStats
para ter um acesso as estátisticas da página somente com autenticação
ocorreram os seguintes erros descritos abaixo que acredito estarem
relacionadas ao cabeçalho do script em Perl.
 O que esta em azul é o cabeçalho do meu script e o que esta em
vermelho é o cabeçalho do AWStats, se alguém puder me ajudar?

Erros apresentados no Apache2:

[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] (F) You've said
"use strict vars", which indicates that all variables
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] must either be
lexically scoped (using "my"), declared beforehand using
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] "our", or
explicitly qualified to say which package the global variable
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] is in (using
"::").
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99]
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Uncaught exception
from user code:
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] \tGlobal symbol
"$cgi" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
20.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$login" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
22.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$cgi" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
22.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$senha" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
23.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$cgi" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
23.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$_auth" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
24.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$cgi" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
24.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$_auth" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
60.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$login" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
61.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$senha" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
61.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$login" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
65.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$senha" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
65.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Global symbol
"$login" requires explicit package name at /usr/lib/cgi-bin/awstats.pl line
69.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] BEGIN not safe
after errors--compilation aborted at /usr/lib/cgi-bin/awstats.pl line 75.
[Wed Aug 01 13:12:58 2007] [error] [client 192.168.0.99] Premature end of
script headers: awstats.pl

#!/usr/bin/perl
use CGI;
$cgi  = new CGI;
$login   = $cgi->param("login");
$senha = $cgi->param("senha");
$_auth  = $cgi->param("_auth");
require 5.005;
use strict;no strict "refs";
use Time::Local;# use Time::Local 'timelocal_nocheck' is faster but
not supported by all Time::Local modules
use Socket;
use vars qw/ $REVISION $VERSION /;
$REVISION='$Revision: 1.814 $'; $REVISION =~ /\s(.*)\s/; $REVISION=$1;
$VERSION="6.4 (build $REVISION)";
...

-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: RoudCube

[Tiago Dias]

Eu utilizo domínio virtual e realizei as seguintes alterações e não precisei
alterar nada.

Em 31/07/07, Andre <[EMAIL PROTECTED]> escreveu:
>
> Bom dia galera...
>
> Estou com um webmail roundcube, e na hora de mandar as mensagens, ele está
> mandando com o nome completo do host, ao invés do domínio.
>
> exemplo: ao inves de [EMAIL PROTECTED], ele está enviando como
> [EMAIL PROTECTED]
>
> Alguém sabe o que mudar
>
> []
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Oracle XE Client

[Tiago Dias]

Muito, obrigado vou instalar e realizar alguns testes.
(se precisar de ajuda em algo vou entrar em contato novamente).

Em 27/07/07, Junior Polegato - Linux <[EMAIL PROTECTED]> escreveu:
>
> Tiago Dias escreveu:
> > Pessoal é possível utilizar o Oracle Client XE para conectar com
> > outras Base Oracle de diferentes versões.
> > (exemplo 9i e 10g)
>
> Sim, é possível, faço isso atualmente.
>
> --
> Atenciosamente,
>
>Junior Polegato
>
>Um peregrino de problemas; Um pergaminho de soluções!
>Página Profissional: http://www.juniorpolegato.com.br
>
>


-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Oracle XE Client

[Tiago Dias]

Pessoal é possível utilizar o Oracle Client XE para conectar com outras Base
Oracle de diferentes versões.
(exemplo 9i e 10g)

-- 
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: CUPS: Quota de impressão

[Tiago Dias]

Ok vou dar uma olhada.

Em 26/07/07, Ricardo Carlini Sperandio <[EMAIL PROTECTED]> escreveu:


Taigo,
  a melhor forma para utilizar quotas no CUPS é utilizando o backend
do Pykota. Funciona perfeitamente.
  O problema de utilizar o mecanismo baseado na contagem do próprio
CUPS é que o parser dele não funciona com arquivos classificados como
RAW (enviados pelos drivers nativos do windows) já o pykota possui um
parser mto bom e além disso permite utilizar o próprio hardware
(impressoras a laser) para fazer a contagem.

  Atenciosamente,



On 7/26/07, Tiago Dias <[EMAIL PROTECTED]> wrote:
> Alguém tem algum conhecimento ou artigo com relação a quota de impressão
no
> CUPS?
>
>
> --
> Tiago Dias da Silva
> Administrador de Sistemas GNU/Linux
> HomePage: www.dias.eti.br
> Email: [EMAIL PROTECTED]
>
> "A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
> original"
>
> (Albert Einstein)


--
Ricardo Carlini Sperandio
Analista/Consultor Linux
Connectcom - GISUT / CEF
GEDEL: Grupo Especializado em Desenvolvimento Linux
DCC/UFMG

Computers are like air conditioners.
They don't work when you open Windows.





--
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

CUPS: Quota de impressão

[Tiago Dias]

Alguém tem algum conhecimento ou artigo com relação a quota de impressão no
CUPS?


--
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Bridge

[Tiago Dias]

Insta-le o pacote:

apt-get install bridge-utils

Depois vim /etc/network/interfaces

auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet manual

auto br0
iface br0 inet manual
  address 192.168.1.1
  netmask 255.255.255.0
  network 192.168.1.0
  broadcast 192.168.1.255
  bridge_ports eth0 eth1
  bridge_ageing 7200
  bridge_fd 0


Em 26/07/07, maike <[EMAIL PROTECTED]> escreveu:


fala galera blz, estou querendo fazer brigde para integrar um link, a uma
empresa,
o link vem com um IP virtal da gvt, passa para o modem e vai para o
firewall.

onde eu posso pegar uma referencia de como configurar uma bridge no
debian?
valeus


--

   .~.
  /  v  \  Seja Livre, use GNU/Linux!
 /( )\
^^-^^





--
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: ServerLimit e Apache2 Worker no Debian Etch

[Tiago Dias]

Eu precisei alterar estes limites, pois estou começando a trabalhar com
hospedagem, mas estou utilizando o apache2-mpm-prefork.

Em 25/07/07, Fernando Ike de Oliveira <[EMAIL PROTECTED]> escreveu:


Em Wed, 25 Jul 2007 12:04:48 -0300
"Carla Elaine" <[EMAIL PROTECTED]> escreveu:

> Caros,
>

> /etc/init.d/apache2 restart
> Forcing reload of web server (apache2)...WARNING: MaxClients of 1000
> would require 25 servers,
>  and would exceed the ServerLimit value of 16.
>  Automatically lowering MaxClients to 640.  To increase,
>  please see the ServerLimit directive.
> WARNING: MaxClients of 1000 would require 25 servers,
>  and would exceed the ServerLimit value of 16.
>  Automatically lowering MaxClients to 640.  To increase,
>  please see the ServerLimit directive.
>
> A minha dúvida é porque ele está dizendo que ServerLimit tem o valor
> de 16! Eu configurei como 25. Por que está dando essa mensagem? É
> algo particular do Debian?
>


Olá,


  Para aumentar o valor para acima de 16 você terá que recompilar o
Apache2[1]. No pacote Debian é o padrão mesmo. =/


Referência:

- http://httpd.apache.org/docs/2.2/mod/mpm_common.html#serverlimit


Saudações,
--
Fernando Ike
http://www.midstorm.org/~fike/weblog





--
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Dúvida de shell

[Tiago Dias]

Dê uma olhado no comando print ou printf (se não me engano existe opções
para setar quantidade de casas decimais).

Em 25/07/07, André Manzano <[EMAIL PROTECTED]> escreveu:



Franz, você já recebeu vários exemplos,
a grande sacada que você terá que achar é como fazer o "1" ao invés de
"1".

Boa sorte.

--
Atenciosamente
André Manzano
[EMAIL PROTECTED]




Em 24/07/07, André Manzano <[EMAIL PROTECTED]> escreveu:
>
>
> Franz, é algo parecido com isso q vc precisa fazer!!
>
> **
> !#/bin/bash
> for ((i=1;i<=9;i++)) do
> wget http://exemplo/$i.txt
> done
> **
>
> um ótimo lugar pra vc estudar shell é aqui:
> http://aurelio.net/shell/
> Ja usei bastante coisa do Aurelio! o canivete suiço que ele tem lá é
> ótimo!!
>
> também ja ouvi falar muito bem do "Julio Neves", procura algum material
> dele!!
>
>
> Boa sorte!
>
> --
> Atenciosamente
> André Manzano
> [EMAIL PROTECTED]
>
>
>
> Em 24/07/07, Franz Gustav Niederheitmann < [EMAIL PROTECTED]> escreveu:
> >
> > Lista,
> >
> > como faço para contar de 1 ate 9 no shell
> >
> > estou tentando criar alguns arquivos com essa contagem para depois
> > usar
> > com o wget -i, jah que o wget naum permite
> >
> > wget http://exemplo/[1-9].txt<http://exemplo/%5B1-9%5D.txt>
> >
> > alguem sabe como criar um script que escreve em um arquivo todos esses
> > txt para depois usar com o wget -i?
> >
> >
> > ex do conteudo do arquivo:
> >
> > #arquivo
> >
> > http://exemplo/1.txt
> > http://exemplo/2.txt
> > http://exemplo/3.txt
> > http://exemplo/4.txt
> > http://exemplo/5.txt
> > http://exemplo/6.txt
> > .
> > http://exemplo/9.txt
> >
> >
> >
> > --
> > Franz Gustav Niederheitmann <[EMAIL PROTECTED]>
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> >
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> >
>




--
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Res: Vmware não reconhece placa de rede

[Tiago Dias]

máquina virtual normalmente, inclusive o
> > > vmwaretools, tá tudo funcionando, exceto minha placa de rede na
> > > máquina virtual. Já tentei instalar o driver normalmente, mas
> > nada!!
> > >   Alguém sabe o que pode ser???
> > >   Tem como utilizar o windows virtualizado junto com o linux(Debian)
> > > com ambos acessando a net com uma placa só
> > >
> > > O que pode estar ocorrendo???
> > >
> > >
> > > Flickr agora em português. Você cria, todo mundo vê. Saiba mais.
> > --
> > Franz Gustav Niederheitmann < [EMAIL PROTECTED]>
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> > [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> >
> >
> >
> >
> > Flickr agora em português. Você cria, todo mundo vê. Saiba mais.
> --
> Franz Gustav Niederheitmann <[EMAIL PROTECTED]>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
>
> Flickr agora em português. Você cria, todo mundo vê. Saiba 
mais<http://www.flickr.com.br/>.
>
>







--
Tiago Dias da Silva
Administrador de Sistemas GNU/Linux
HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

(AJUDA) Patch Oracle9i

[Tiago Dias]

All,

  Alguém na lista poderia me disponibilizar esta patch (
p3095277_9204_LINUX.zip)?
  Não tenho acesso ao Oracle Metalink.

Att,

--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Erro - Debian + Oracle9i (Urgente)

[Tiago Dias]

All

   Preciso de ajuda com este erro:

   Durante a instalação aparece um pop de ERRO com a seguinte mensagem:

Error in invoking target install of makefile
/home/oracle/OraHome/network/lib/ins_oemagent.mk

Press 'Help' for 

Olhei o arquivo make.log e aparece a seguinte saída:

gcc -o ctxhx -L/home/oracle/OraHome/ctx/lib/ -L/home/oracle/OraHome/lib/
-L/home/oracle/OraHome/lib/stubs/
/home/oracle/OraHome/ctx/lib/ctxhx.o -L/home/oracle/OraHome/ctx/lib/ -lm
-lsc_ca -lsc_fa -lsc_ex -lsc_da -lsc_ut
-lsc_ch -lsc_fi -lctxhx -lc -Wl,-rpath,/home/oracle/OraHome/ctx/lib -lnls9
-lcore9 -lnls9 -lcore9 -lnls9 -lxml9
-lcore9 -lunls9 -lnls9
/usr/bin/ld: ctxhx: hidden symbol `stat' in /usr/lib/libc_nonshared.a(
stat.oS) is referenced by DSO
/usr/bin/ld: final link failed: Nonrepresentable section on output
collect2: ld returned 1 exit status
make: *** [ctxhx] Error 1

Realizei algumas pesquisas no Google e realizei as siguintes alterações:

1. Ao final da linha de compilação acresentei a opção -ldl
gcc -o ctxhx -L/home/oracle/OraHome/ctx/lib/ -L/home/oracle/OraHome/lib/
-L/home/oracle/OraHome/lib/stubs/
/home/oracle/OraHome/ctx/lib/ctxhx.o -L/home/oracle/OraHome/ctx/lib/ -lm
-lsc_ca -lsc_fa -lsc_ex -lsc_da -lsc_ut
-lsc_ch -lsc_fi -lctxhx -lc -Wl,-rpath,/home/oracle/OraHome/ctx/lib -lnls9
-lcore9 -lnls9 -lcore9 -lnls9 -lxml9
-lcore9 -lunls9 -lnls9 -ldl
E não funcionou, ocorreu o mesmo erro.

2. Depois encontrei esta opção:
Altereir dentro do arquivo $ORACLE_HOME/ctx/lib/ins_ctx.mk.
De:

ctxhx: $(CTXHXOBJ)
$(LINK) $(CTXHXOBJ) $(INSO_LINK)

Para:

ctxhx: $(CTXHXOBJ)
$(LINK) -ldl $(CTXHXOBJ) $(INSO_LINK)

E depois digito o seguinte comando:

make -f $ORACLE_HOME/ctx/lib/ins_ctx.mk install

Mas também não funcionou, em todoas as alterações aparecem o mesmo erro.
Se alguém puder me ajudar?
Desculpem-me também pelo tamanho do email.


Att,

--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Urgente: Client Oracle9i + PHP4

[Tiago Dias]

Muito obrigado.

Em 18/07/07, Alex Bruno <[EMAIL PROTECTED]> escreveu:


Se não me engano é só compilar ele com a flag abaixo:
--with-oracle=/caminho/do/oracle


Em 18/07/07, Tiago Dias < [EMAIL PROTECTED]> escreveu:
>
> Alguém sabe como instalar o PHP4 para conectar ao Oracle9i?
>
> --
> Administrador de Sistemas GNU/Linux
>
> HomePage: www.dias.eti.br
> Email: [EMAIL PROTECTED]
>
> "A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
> original"
>
> (Albert Einstein)






--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Urgente: Client Oracle9i + PHP4

[Tiago Dias]

Alguém sabe como instalar o PHP4 para conectar ao Oracle9i?

--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Redirecionar / Iptables!

[Tiago Dias]

Na interface com o IP Dinâmico, você altera de SNAT para MASQUERADE.
iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy -o eth1 -j MASQUERADE.

Mas você também terá que usar o IPRoute para fazer roteamento avançado.

Em 18/07/07, Lucas Paz <[EMAIL PROTECTED]> escreveu:


Daniel é isso mesmo...
Só tem uma coisa que esqueci de citar, somente a eth0 tem ip fixo, na eth1
é um link de cabo com ip dinamico e válido!

Se eu colocar essa regra sem especificar o ip "-- to-source
ip_valido_do_link_1" consigo fazer isso? será que isso (que eu quero fazer
de não especificar o to_source) não vai gerar confusão na tabela nat?


Obrigado e se alguém ainda tiver sugestões são bem vindas!



Em 18/07/07, Daniel <[EMAIL PROTECTED]> escreveu:
>
>  Se entendi bem, vc quer uqe o nat do xxx.xxx.xxx.xxx seja feito pelo ip
> real do link 1 e o nat do yyy.yyy.yyy.yyy seja feito pelo ip real do
> link 2, correto?
>
> iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx -o eth0 -j SNAT
> --to-source ip_valido_do_link_1
>
>  iptables -t nat -A POSTROUTING -s yyy.yyy.yyy.yyy -o eth1 -j SNAT
> --to-source ip_valido_do_link2
>
> caso nào seja isso, não entendi a pergunta direito.. corrige aí que a
> gente dá um help.. :-)
>
> espero ter ajudado
>
> abraço
>
> daniel
>
>
>
>  Boa tarde pessoal,
>
> Tenho o seguinte cenário:
>
> eth0 - link 1 - ip valido
> eth1 - link 2 - ip valido
> eth2 - rede interna - nat
>
> quero fazer o seguinte...
> quero que  o ip xxx.xxx.xxx.xxx saia pelo link 1 e o yyy.yyy.yyy.yyysaia pelo 
link 2!
> qual a regra que uso para poder fazer tal feito?
>
> Desde já agradeço a todos a atenção!
> Obrigado!
>
> --
> Lucas Paz
>



--
Lucas Paz





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: problema com squid

[Tiago Dias]

Coloque o seu log, após realizar um start no squid.

Em 13/07/07, Clayton Nogueira <[EMAIL PROTECTED]> escreveu:


Pessoal, boa tarde, estou com um pequeno problema com o squid.

seguinte: eu tinha a seguinte configuração em minha rede

eth0 (internet) - ip 10.0.16.2
eth1 (intranet) - ip 10.0.0.1
roteador (velox) - ip 10.0.16.1

até aí tava funcionando o squid perfeitamente.

dps eu fiz a seguinte alteração nos ip's

eth0 - 10.0.0.100
eth1 - 10.0.0.200
roteador (velox) - 10.0.0.1

depois que eu fiz essa alteração o squid parou de rodar... será que
tem alguma coisa haver com eu ter mudado os ip's ?

desculpem a pergunta um pouco "idiota", mas estou curioso agora!!

obrigado.

--
Att,
Clayton Nogueira
Analista de Suporte
Linux User nro. #448808
Ubuntu User nro. # 15799





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Manual do NAGIOS

[Tiago Dias]

Dê uma olhada neste link: http://nagios.sourceforge.net/docs/

Em 13/07/07, Gunther Furtado <[EMAIL PROTECTED]> escreveu:


Em 13/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:
> Gente alguém tem algum link ou manual explicando a configuração do
NAGIOS.?
> abraço
>
> --
> |--|
> |Marcelo Manzano|
> |Cel.99603104  |
> | [EMAIL PROTECTED]  |
> |--|


http://www.google.com.br/search?q=configuring+nagios&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a
--

Gunther Furtado
ResponderPara: [EMAIL PROTECTED]





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Squid+3 placas de rede

[Tiago Dias]

Se entendi bem, coloque o rota default para a interface eth1 para que o
squid possa utilizar o Velox (entendi que o servidor Squid está no prórpio
Firewall). Depois utilize o IPRoute para você criar o roteamento avançado
para os serviços que precisarem de link dedicado.

Em 12/07/07, Tadeu Cruz <[EMAIL PROTECTED]> escreveu:


Ola lista, tenho uma duvida que aposto q a resposta deve ser bem fácil,
vamos supor que tenho 3 placas de rede

eth0 - IP Dedicado
eth1 - Ip Velox/Virtual (para navegação)
eth2 - Rede interna

a rota default e no eth0

Como fazer para que o squid usar o IP que esta no eth1 para os usuários
usarem a net ??

e como fazer por exemplo o usuário em alguma maquina resolva da ping em
alguém site e este ping saia pela a eth1  quase certeza que esta
seja com iptalbes mas se algum poder mostrar 1 exemplo


Obrigado.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Bridge + Interface TAP

[Tiago Dias]

Instalando e configurando a bridge

Para fazer a conexão *bridge*, precisamos de alguns pacotes extras, no caso
do *Ubuntu* são:

  - bridge-utils
  - uml-utilities (User Mode Linux)


Para instalar estes dois pacotes, basta como root executar:

*# apt-get install bridge-utils uml-utilities*

Agora, configurando uma bridge. Ah, melhor, vou falar como estão as
interfaces de rede no meu computador:

  - 1 interface (eth0) Realtek (módulo r8169)
  - 1 interface (eth1) IPW3945 Wireless (módulo ipw3945)


Vou usar a interface eth0 para fazer a bridge e ainda vou usar a interface
eth1 como ponto de saída para o NAT.

Passos (como root):

1.

*# tunctl -t tap1 -u jragomes*

(dizemos que vamos criar uma interface virtual (TAP) e esta será usada pelo
usuário jragomes, o usuário que rodará a VM).

2.

*# brctl addbr br0* (criamos uma bridge)

3.

*# ifconfig eth0 0.0.0.0 promisc*

(colocamos a interface em modo de promiscuidade, que aceita frames de outros
endereços MAC)

4.

*# brctl addif br0 eth0*

(adicionamos a interface à bridge)

5.

*# dhclient br0/ifconfig br0 192.168.0.10*

(aqui nós podemos usar um IP dinâmico - dhcp, ou podemos configurar
estaticamente, no meu caso foi estaticamente)

6.

*# brctl addif br0 tap1*

(adicionamos a interface virtual para a bridge)

7.

*# ifconfig tap1 up*

(levantamos nossa interface virtual, que responderá na VM)

--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Erro Debian Sarge

[Tiago Dias]

Alguém sabe me dizer o que seriam estes erros?

Jul  9 10:41:27 mail kernel: APIC error on CPU0: 60(60)
Jul  9 13:22:25 mail kernel: APIC error on CPU0: 60(60)
Jul  9 15:55:23 mail kernel: APIC error on CPU0: 60(60)
Jul  9 18:05:51 mail kernel: vesafb: probe of vesafb0 failed with error -6
Jul  9 18:07:12 mail kernel:  [error_code+45/56] error_code+0x2d/0x38
Jul  9 18:36:41 mail kernel: vesafb: probe of vesafb0 failed with error -6
Jul  9 21:17:37 mail kernel: APIC error on CPU0: 00(60)
Jul 10 09:05:30 mail kernel: APIC error on CPU0: 60(60)

Att,

--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Erro Start DHCP

[Tiago Dias]

Cria o arquivo então.

Em 09/07/07, Renato S. Yamane <[EMAIL PROTECTED]> escreveu:


Gustavo Carvalho escreveu:
> MAs nao existe este arquivo.
> so existe o dhcp.conf



Att,
Renato


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Bloqueio de downloads pelo squid

[Tiago Dias]

Coloque o conteúdo do seu arquivo desta forma

\*.avi$
\*.mpeg$
\*.mpg$
\*.flv$
\*.wma$
\*.wmv$
\*.mp4$
\*.mp3$
\*.mov$
\*.asx$
\*.wmx$
\*.ogg$

Em 05/07/07, Daniel <[EMAIL PROTECTED]> escreveu:


Daniel escreveu:
> Boa tarde !
>
> Criei uma regra para bloquear download pelo squid. Funciona bem quando
> o usuario clica em "salvar como"  no navegador. Porém quando o usuario
> seleciona executar, o squid não faz o bloqueio, perminto que o usuario
> execute a istalação.
>
> Alguém sabe como bloquear isso?
>
> Regra.
>
> #Downloads
> acl download url_regex -i "/etc/squid/regras/proibido/download"
> http_access deny download
>
> Obrigado,
> Daniel
>

Segue também conteudo do arquivo download:

.iso$
.avi$
.mp3$
.wmv$
.mpeg$
.mp4$
.mpg$
.mov$
.bat$
.scr$
.pif$
.dat$
.reg$
.com$
.zip$
.exe$




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: DNS Dinâmico

[Tiago Dias]

Tenho certeza que em nenhuma das vezes mencionei ter sido eu o autor do
Artigo.
Na primeira linha tem o nome do verdadeiro autor.
Apenas sei que vai ajudar a muitas pessoas como me ajudou... (agradeço muito
ao autor do artigo)
Outra coisa erra é humano, mas percistir no erro é burrice

Em 04/07/07, Thadeu Penna <[EMAIL PROTECTED]> escreveu:


On 7/4/07, Tiago Dias <[EMAIL PROTECTED]> wrote:
> Obrigado... Sei que será de grande ajuda
>
> Em 04/07/07, Peterson Raydan Fontes Ursine <[EMAIL PROTECTED] >
> escreveu:
> > Muito bom o artigo cara, parabéns...
> >


Vamos aos erros:
1) o artigo está em site bastante conhecido (o Viva o Linux)
2) não foi colocada a URL original
3) o artigo não é de  quem postou
4) nos replys, o artigo foi todo repetido
5) mandou o email em HTML

Faltam dois ??

--
Thadeu Penna
Prof.Adjunto - Instituto de Física
Universidade Federal Fluminense
http://profs.if.uff.br/tjpp/blog





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: DNS Dinâmico

[Tiago Dias]

Obrigado... Sei que será de grande ajuda

Em 04/07/07, Peterson Raydan Fontes Ursine <[EMAIL PROTECTED]>
escreveu:


Muito bom o artigo cara, parabéns...



--- Tiago Dias <[EMAIL PROTECTED]> escreveu:

> Criando seu próprio servidor de DNS dinâmico
> (nsupdate + bind9) Autor: Fábio
> Berbert de Paula 
> Data: 03/07/2007
>
>  *Introdução*
>
>  Esse artigo é a documentação de uma rotina que
> bolei há uns 2 anos, porém
> com as famosas migrações de servidor que a gente
> sempre enfrenta, acabei
> perdendo os arquivos de configuração e só agora
> resolvi (re)estudar a
> solução para fazer novamente. E lição aprendida,
> documentar para não perder
> novamente.
>
> Acredito que todos saibam do que se trata DNS
> dinâmico, certo? Hmmm, não!?
> Então aí vão algumas sugestões de leitura:
>
>- Instalação do cliente no-ip no
>
Debian<http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4209>
>- SuperDNS: Solução definitiva para DNS
>
dinâmico<http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5764>
>- Como hospedar um site no seu próprio micro
>
[Artigo]<http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=420>
>
>
> Resumindo, existem sites que oferecem o serviço de
> DNS dinâmico onde você
> instala um software cliente na sua máquina (IP
> dinâmico, que muda toda vez
> que se conecta) que associa seu IP com um hostname,
> como por exemplo
> casa.homelinux.org. Legal né? Sim, mas eu queria
> mesmo era um domínio
> casa.acme.com, seria legal ter meu desktop associado
> com meu próprio
> domínio. Tais serviços possuem uma lista limitada e
> pré-definida de domínios
> que você pode usar para compor seu hostname.
>
> Imagina só se eu tivesse grana sobrando, registraria
> o domínio
> berbert.com(Berbert é meu sobrenome) e quem quisesse
> me encontrar
> (minha máquina)
> pingaria pra fabio.berbert.com. é!!! Eu chegaria
> num cliente e,
> precisando daquele tal arquivo diria: "acessa
> fabio.berbert.com aí".
>
> Para acompanhamento do artigo vamos assumir o
> domínio fictício "acme.com",
> onde queremos como host dinâmico o "casa.acme.com" e
> nosso servidor/provedor
> roda *bind9* como software DNS. Na máquina cliente
> (desktop) precisaremos
> somente do utilitário *nsupdate*, que no Debian faz
> parte do pacote
> dnsutils. Sendo assim:
>
> *# apt-get install dnsutils*
>
> Ah, como o objetivo é configurar DNS dinâmico, estou
> partindo do princípio
> de que seu servidor DNS já esteja configurado e em
> pleno funcionamento.
>
>
>  *Segurança: preparando a chave de assinatura do
> servidor*
>
>  Vamos começar preparando o servidor para receber as
> atualizações de DNS a
> partir de seu desktop. O pulo-do-gato dessa rotina
> está na opção
> "allow-update" que será incluída na configuração de
> zona do seu domínio.
>
> Como estou falando de administrador para
> administrador, estou certo de que
> você sabe o que é uma zona né? Se não sabe, consulte
> alguma literatura sobre
> fundamentos de DNS aqui mesmo no site.
>
> Mas aí você pergunta, ué... não é inseguro liberar
> meu servidor para receber
> updates de outras máquinas pela internet? Não, a
> segurança é feita a partir
> de chaves criptografadas de até 512 bits conhecidas
> como assinaturas de
> transação, ou TSIG (Transaction
> SIGnature)<http://en.wikipedia.org/wiki/TSIG>.
>
>
> De posse de um terminal no servidor, digite:
>
> *# cd /etc/bind
> # dnssec-keygen -a HMAC-MD5 -b 512 -n HOST server*
>
> Acessamos o diretório de configuração do bind
> (/etc/bind no Debian) e
> criamos uma assinatura TSIG da seguinte forma:
>
>- -a HMAC-MD5: algoritmo utilizado para criação
> da chave;
>- -b 512: tamanho em bits da chave. Esse número
> varia de acordo com o
>algoritmos escolhido na opção anterior;
>- -n HOST: o tipo de dono da chave
> (case-sensitive);
>- server: o nome da chave em si.
>
>
> Para maiores explicações sobre os parâmetros usados,
> digite:
>
> *$ man dnssec-keygen*
>
> Se tudo correu bem foram gerados 2 arquivos no
> seguinte formato:
>
> K+157+.private
> K+157+.key
>
> Onde keyname é o nome da chave (server em nosso
> exemplo) e keyid o número de
> identificação único para a chave. Veja:
>
> *# ls K**
> Kserver.+157+31518.key Kserver.+157+31518.private
>
> A informação que vamos usar adiante é o campo "Key"
> de qualquer dos
> arquivos:
>
> *# grep ^Key Kserver.+157+31518.private*
> Key: FGbUIzPEbJgyEkDxEYccrxVTLQ==
>
> NOTA: Por questões de didática "cortei" um bom
> pedaço do hash da cha

DNS Dinâmico

[Tiago Dias]

Criando seu próprio servidor de DNS dinâmico (nsupdate + bind9) Autor: Fábio
Berbert de Paula 
Data: 03/07/2007

*Introdução*

Esse artigo é a documentação de uma rotina que bolei há uns 2 anos, porém
com as famosas migrações de servidor que a gente sempre enfrenta, acabei
perdendo os arquivos de configuração e só agora resolvi (re)estudar a
solução para fazer novamente. E lição aprendida, documentar para não perder
novamente.

Acredito que todos saibam do que se trata DNS dinâmico, certo? Hmmm, não!?
Então aí vão algumas sugestões de leitura:

  - Instalação do cliente no-ip no
Debian
  - SuperDNS: Solução definitiva para DNS
dinâmico
  - Como hospedar um site no seu próprio micro
[Artigo]


Resumindo, existem sites que oferecem o serviço de DNS dinâmico onde você
instala um software cliente na sua máquina (IP dinâmico, que muda toda vez
que se conecta) que associa seu IP com um hostname, como por exemplo
casa.homelinux.org. Legal né? Sim, mas eu queria mesmo era um domínio
casa.acme.com, seria legal ter meu desktop associado com meu próprio
domínio. Tais serviços possuem uma lista limitada e pré-definida de domínios
que você pode usar para compor seu hostname.

Imagina só se eu tivesse grana sobrando, registraria o domínio
berbert.com(Berbert é meu sobrenome) e quem quisesse me encontrar
(minha máquina)
pingaria pra fabio.berbert.com. é!!! Eu chegaria num cliente e,
precisando daquele tal arquivo diria: "acessa fabio.berbert.com aí".

Para acompanhamento do artigo vamos assumir o domínio fictício "acme.com",
onde queremos como host dinâmico o "casa.acme.com" e nosso servidor/provedor
roda *bind9* como software DNS. Na máquina cliente (desktop) precisaremos
somente do utilitário *nsupdate*, que no Debian faz parte do pacote
dnsutils. Sendo assim:

*# apt-get install dnsutils*

Ah, como o objetivo é configurar DNS dinâmico, estou partindo do princípio
de que seu servidor DNS já esteja configurado e em pleno funcionamento.


*Segurança: preparando a chave de assinatura do servidor*

Vamos começar preparando o servidor para receber as atualizações de DNS a
partir de seu desktop. O pulo-do-gato dessa rotina está na opção
"allow-update" que será incluída na configuração de zona do seu domínio.

Como estou falando de administrador para administrador, estou certo de que
você sabe o que é uma zona né? Se não sabe, consulte alguma literatura sobre
fundamentos de DNS aqui mesmo no site.

Mas aí você pergunta, ué... não é inseguro liberar meu servidor para receber
updates de outras máquinas pela internet? Não, a segurança é feita a partir
de chaves criptografadas de até 512 bits conhecidas como assinaturas de
transação, ou TSIG (Transaction SIGnature).


De posse de um terminal no servidor, digite:

*# cd /etc/bind
# dnssec-keygen -a HMAC-MD5 -b 512 -n HOST server*

Acessamos o diretório de configuração do bind (/etc/bind no Debian) e
criamos uma assinatura TSIG da seguinte forma:

  - -a HMAC-MD5: algoritmo utilizado para criação da chave;
  - -b 512: tamanho em bits da chave. Esse número varia de acordo com o
  algoritmos escolhido na opção anterior;
  - -n HOST: o tipo de dono da chave (case-sensitive);
  - server: o nome da chave em si.


Para maiores explicações sobre os parâmetros usados, digite:

*$ man dnssec-keygen*

Se tudo correu bem foram gerados 2 arquivos no seguinte formato:

K+157+.private
K+157+.key

Onde keyname é o nome da chave (server em nosso exemplo) e keyid o número de
identificação único para a chave. Veja:

*# ls K**
Kserver.+157+31518.key Kserver.+157+31518.private

A informação que vamos usar adiante é o campo "Key" de qualquer dos
arquivos:

*# grep ^Key Kserver.+157+31518.private*
Key: FGbUIzPEbJgyEkDxEYccrxVTLQ==

NOTA: Por questões de didática "cortei" um bom pedaço do hash da chave
gerada. O que vamos usar é neste artigo é o "FGbUIzPEbJgyEkDxEYccrxVTLQ==" e
o nome da chave, "server".


*Configurando o BIND *

Aqui vamos partir direto para o arquivo de configuração do *bind*, o *
named.conf*, que geralmente fica em /etc/named, /etc/bind ou em /etc. No
caso particular do Debian usei o /etc/bind/named.conf.local, mas aí vai da
preferência de cada administrador. O arquivo principal é o
/etc/bind/named.conf nessa distro.

*# vim /etc/bind/named.conf*

Adicione em algum lugar antes das declarações de zona a definição da chave
que geramos anteriormente:

key "*server*" {
   algorithm HMAC-MD5;
   secret "*FGbUIzPEbJgyEkDxEYccrxVTLQ==*";
};


Onde:

  - server: nome da chave gerada pelo comando dnssec-keygen;
  - FGbUIzPEbJgyEkDxEYccrxVTLQ==: hash da chave, lembram do comando grep
  da página anterior!?


Agora localize a definição de zona do domínio desejado e adicione a opção
allow-update:

zone "acme.com" {
   type master;
   file "/var/cache/bin

Re: Instalação de Oracle 9i para Slackware

[Tiago Dias]

Favor desconsiderar...

Em 23/06/07, Tiago Dias <[EMAIL PROTECTED]> escreveu:


Este artigo é direcionado às pessoas interessadas na instalação do
servidor de banco de dados Oracle, versão 9i (release 9.2.0.4.0),
disponível no site www.oracle.com, composta por três CDs de instalação.
Instalar o Oracle em si não requer muito conhecimento; cabe ao DBA
determinar o tamanho de cada arquivo no sistema do banco de dados, portanto
este artigo cobre apenas a instalação do software. Pré-requisitos

Este artigo é direcionado às pessoas interessadas na instalação do
servidor de banco de dados Oracle, versão 9i (release 9.2.0.4.0),
disponível no site www.oracle.com, composta por três CDs de instalação.
Instalar o Oracle em si não requer muito conhecimento; cabe ao DBA
determinar o tamanho de cada arquivo no sistema do banco de dados, portanto
este artigo cobre apenas a instalação do software. Pré-requisitos Qualquer
Linux com glibc versão 2.2.8 ou mais recente (testado: Slackware 10.0).
Pacotes de desenvolvimento instalados (gcc, binutils principalmente). Um
diretório dedicado à instalação Oracle, que nesse momento será nomeado
/oracle.

Um usuário dedicado para o programa; neste exemplo, o usuário será oracle.


Opcional: um grupo para todas as pessoas que puderem se conectar como
superusuários do sistema de banco de dados. Primeiro passo: *libcwait.so*

Algumas versões da biblioteca C para Linux (glibc) não incluem o símbolo
__libc_wait esperado pelo instalador, por motivos de incompatibilidade.
Então, o procedimento mais simples a se fazer é colocar esta função na forma
de uma biblioteca localizada em um diretório abaixo de /oracle. Para isso,
crie o diretório /oracle/patch, e coloque o seguinte conteúdo no arquivo
/oracle/patch/libcwait.c:

#include
#include
#include
#include
pid_t
__libc_wait (int *status)
{
  int res;
  asm volatile ("pushl %%ebxnt"
  "movl %2, %%ebxnt"
  "movl %1, %%eaxnt"

  "int $0x80nt"
  "popl %%ebx"
  : "=a" (res)
  : "i" (__NR_wait4), "0" (WAIT_ANY), "c" (status), "d" (0),
"S" (0));

  return res;
}


E então compile o conteúdo como uma biblioteca:

[EMAIL PROTECTED]:~$ cd /oracle/patch/
[EMAIL PROTECTED]:~$ gcc -O2 -fpic -xc -shared -o libcwait.so libcwait.c


E não esquecer de, quando estiver com o usuário oracle, adicionar esta
biblioteca para ser carregada antes de executar qualquer coisa como este
usuário (LD_PRELOAD=/oracle/patch/libcwait.so - está no arquivo .profile
sugerido no segundo passo).

Se você não utilizar esta biblioteca (inclusive citada no guia de
instalação Oracle), receberá o seguinte erro:

[EMAIL PROTECTED]:~$ Disk1/runInstaller
[EMAIL PROTECTED]:~$ Initializing Java Virtual Machine from /tmp/(...). Please 
wait...
Error occurred during initialization of VM
Unable to load native library: /tmp/(...)/jre/lib/i386/libjava.so: symbol 
__libc_wait, version GLIBC_2.0

not defined in file libc.so.6 with link time reference


Segundo passo: colocando variáveis do usuário oracle

As três variáveis mais importantes:
 O banco de dados primário se chamará LINUX (mantenha as maiúsculas ou
minúsculas, preferencialmente mantenha um padrão para suas instalações).
Portanto, a variável ORACLE_SID terá o conteúdo LINUX (export
ORACLE_SID=LINUX).
O diretório base do Oracle (ORACLE_BASE) será /oracle/base.
O diretório de instalação dos produtos Oracle (ORACLE_HOME) será
/oracle/base/product/9.2.0. Todos os produtos internos ao banco de dados
serão instalados a partir deste diretório.

*Importante:* O Oracle Universal Installer (runInstaller), a priori,
requer a variável $DISPLAY - ou seja, que o X Window System esteja rodando.
Para uma instalação local e assumindo uma única tela, a variável $DISPLAY
deverá ser configurada como :0.0 (creio que esse comportamento possa ser
alterado com arquivos de resposta para instalações automatizadas).

Se você não entrar como o usuário oracle no momento da instalação, deverá
autorizar o uso do usuário oracle à tela do X Window System. Para fazê-lo de
forma simples, use o comando (como o usuário atual logado no sistema):

[EMAIL PROTECTED]:~$ xhost +


(resposta esperada: *access control disabled, clients can connect from any
host*)

Para facilitar toda a tarefa coloque o seguinte conteúdo no arquivo
.profile do usuário oracle:

export ORACLE_SID=LINUXBR
export ORACLE_BASE=/oracle/base
export ORACLE_HOME=/oracle/base/product/9.2.0
export ORACLE_TERM=vt100
export NLS_LANG=AMERICAN
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data

export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib:/usr/local/lib
export PATH=$PATH:$ORACLE_HOME/bin
export LD_PRELOAD=/oracle/patch/libcwait.so
export 
CLASSPATH=$ORACLE_HOME/jre:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib:$ORACLE_HOME/network/jlib

export DISPLAY=:0.0
export LD_ASSUME_KERNEL=2.4.1
export THREADS_FLAG=native


Faça logoff e entre novamente com o usuário o

Instalação de Oracle 9i para Slackware

[Tiago Dias]

Este artigo é direcionado às pessoas interessadas na instalação do servidor
de banco de dados Oracle, versão 9i (release 9.2.0.4.0), disponível no site
www.oracle.com, composta por três CDs de instalação. Instalar o Oracle em si
não requer muito conhecimento; cabe ao DBA determinar o tamanho de cada
arquivo no sistema do banco de dados, portanto este artigo cobre apenas a
instalação do software. Pré-requisitos

Este artigo é direcionado às pessoas interessadas na instalação do servidor
de banco de dados Oracle, versão 9i (release 9.2.0.4.0), disponível no site
www.oracle.com, composta por três CDs de instalação. Instalar o Oracle em si
não requer muito conhecimento; cabe ao DBA determinar o tamanho de cada
arquivo no sistema do banco de dados, portanto este artigo cobre apenas a
instalação do software. Pré-requisitos Qualquer Linux com glibc versão
2.2.8ou mais recente (testado: Slackware
10.0). Pacotes de desenvolvimento instalados (gcc, binutils principalmente).
Um diretório dedicado à instalação Oracle, que nesse momento será nomeado
/oracle.

Um usuário dedicado para o programa; neste exemplo, o usuário será oracle.

Opcional: um grupo para todas as pessoas que puderem se conectar como
superusuários do sistema de banco de dados. Primeiro passo: *libcwait.so*

Algumas versões da biblioteca C para Linux (glibc) não incluem o símbolo
__libc_wait esperado pelo instalador, por motivos de incompatibilidade.
Então, o procedimento mais simples a se fazer é colocar esta função na forma
de uma biblioteca localizada em um diretório abaixo de /oracle. Para isso,
crie o diretório /oracle/patch, e coloque o seguinte conteúdo no arquivo
/oracle/patch/libcwait.c:

#include
#include
#include
#include
pid_t
__libc_wait (int *status)
{
 int res;
 asm volatile ("pushl %%ebxnt"
 "movl %2, %%ebxnt"
 "movl %1, %%eaxnt"
 "int $0x80nt"
 "popl %%ebx"
 : "=a" (res)
 : "i" (__NR_wait4), "0" (WAIT_ANY), "c" (status), "d" (0),
   "S" (0));
 return res;
}


E então compile o conteúdo como uma biblioteca:

[EMAIL PROTECTED]:~$ cd /oracle/patch/
[EMAIL PROTECTED]:~$ gcc -O2 -fpic -xc -shared -o libcwait.so libcwait.c


E não esquecer de, quando estiver com o usuário oracle, adicionar esta
biblioteca para ser carregada antes de executar qualquer coisa como este
usuário (LD_PRELOAD=/oracle/patch/libcwait.so - está no arquivo .profile
sugerido no segundo passo).

Se você não utilizar esta biblioteca (inclusive citada no guia de instalação
Oracle), receberá o seguinte erro:

[EMAIL PROTECTED]:~$ Disk1/runInstaller
[EMAIL PROTECTED]:~$ Initializing Java Virtual Machine from /tmp/(...).
Please wait...
Error occurred during initialization of VM
Unable to load native library: /tmp/(...)/jre/lib/i386/libjava.so:
symbol __libc_wait, version GLIBC_2.0
not defined in file libc.so.6 with link time reference


Segundo passo: colocando variáveis do usuário oracle

As três variáveis mais importantes:
O banco de dados primário se chamará LINUX (mantenha as maiúsculas ou
minúsculas, preferencialmente mantenha um padrão para suas instalações).
Portanto, a variável ORACLE_SID terá o conteúdo LINUX (export
ORACLE_SID=LINUX).
O diretório base do Oracle (ORACLE_BASE) será /oracle/base.
O diretório de instalação dos produtos Oracle (ORACLE_HOME) será
/oracle/base/product/9.2.0. Todos os produtos internos ao banco de dados
serão instalados a partir deste diretório.

*Importante:* O Oracle Universal Installer (runInstaller), a priori, requer
a variável $DISPLAY - ou seja, que o X Window System esteja rodando. Para
uma instalação local e assumindo uma única tela, a variável $DISPLAY deverá
ser configurada como :0.0 (creio que esse comportamento possa ser alterado
com arquivos de resposta para instalações automatizadas).

Se você não entrar como o usuário oracle no momento da instalação, deverá
autorizar o uso do usuário oracle à tela do X Window System. Para fazê-lo de
forma simples, use o comando (como o usuário atual logado no sistema):

[EMAIL PROTECTED]:~$ xhost +


(resposta esperada: *access control disabled, clients can connect from any
host*)

Para facilitar toda a tarefa coloque o seguinte conteúdo no arquivo .profile
do usuário oracle:

export ORACLE_SID=LINUXBR
export ORACLE_BASE=/oracle/base
export ORACLE_HOME=/oracle/base/product/9.2.0
export ORACLE_TERM=vt100
export NLS_LANG=AMERICAN
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib:/usr/local/lib
export PATH=$PATH:$ORACLE_HOME/bin
export LD_PRELOAD=/oracle/patch/libcwait.so
export 
CLASSPATH=$ORACLE_HOME/jre:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib:$ORACLE_HOME/network/jlib
export DISPLAY=:0.0
export LD_ASSUME_KERNEL=2.4.1
export THREADS_FLAG=native


Faça logoff e entre novamente com o usuário oracle (o traço é importante
para rodar o arquivo .profile):

[EMAIL PROTECTED]:~$ su - oracle


E cheque se todas as variáveis estão ativas:

[EMAIL PROTECTED]:~$ set | grep ORACLE
ORACLE_BASE=/oracle/base
ORACLE_HOME=/

Re: Regras de iptables para bloquear p2p

[Tiago Dias]

Sim ja tem... (não é necessário o Ipp2p).

Em 22/06/07, Daniel Vieira Dias <[EMAIL PROTECTED]> escreveu:


 O Layer7 proto não tem os protocolos p2p? ou precisa do ipp2p também?

Daniel

Tiago Dias escreveu:


Mas você pode colocar regras de exceções e prioridades;

Em 21/06/07, Denis <[EMAIL PROTECTED]> escreveu:
>
> Eu compilei o ipp2p e funcionou direitinho!
>
> Só depois dá uma debugada nos pacotes, pq junto com os p2p da vida a
> regra estava dropando tb pacotes do heartbeat, e se não me engano, do
> rsync tb.
>
>
> Abraço.
>
> Em 21/06/07, Tiago Dias<[EMAIL PROTECTED]> escreveu:
> > Tente utilizar ipp2p ou o layer7
> > www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4947
> >
> > Em 21/06/07, Adriano Rodrigues de Almeida < [EMAIL PROTECTED]>
> escreveu:
> > > Saudação a todos da lista,
> > > Alguém já precisou bloquear p2p (emule e outros ...) de uma rede
> local?
> > > Tenho um gateway Debian Sarg  e uso o  squid com autenticação. Uso
> também
> > > mascaramento de ip em algumas portas como ftp, smtp, pop3, imap e
> outros.
> > > Alguém pode me ajudar.
> > >
> > > Bom dia a todos.
> > >
> > > Adriano Rodrigues
> > >
> > >
> > _
> > > MSN Messenger: instale grátis e converse com seus amigos.
> > > http://messenger.msn.com.br
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to
> > [EMAIL PROTECTED]
> > > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> > >
> > >
> >
> >
> >
> > --
> > Administrador de Sistemas GNU/Linux
> >
> > HomePage: www.dias.eti.br
> > Email: [EMAIL PROTECTED]
> >
> > "A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
> > original"
> >
> > (Albert Einstein)
>
>


--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)


 -- To UNSUBSCRIBE, email to
[EMAIL PROTECTED] with a subject of
"unsubscribe". Trouble? Contact [EMAIL PROTECTED]





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Regras de iptables para bloquear p2p

[Tiago Dias]

Mas você pode colocar regras de exceções e prioridades;

Em 21/06/07, Denis <[EMAIL PROTECTED]> escreveu:


Eu compilei o ipp2p e funcionou direitinho!

Só depois dá uma debugada nos pacotes, pq junto com os p2p da vida a
regra estava dropando tb pacotes do heartbeat, e se não me engano, do
rsync tb.


Abraço.

Em 21/06/07, Tiago Dias<[EMAIL PROTECTED]> escreveu:
> Tente utilizar ipp2p ou o layer7
> www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4947
>
> Em 21/06/07, Adriano Rodrigues de Almeida <[EMAIL PROTECTED]> escreveu:
> > Saudação a todos da lista,
> > Alguém já precisou bloquear p2p (emule e outros ...) de uma rede
local?
> > Tenho um gateway Debian Sarg  e uso o  squid com autenticação. Uso
também
> > mascaramento de ip em algumas portas como ftp, smtp, pop3, imap e
outros.
> > Alguém pode me ajudar.
> >
> > Bom dia a todos.
> >
> > Adriano Rodrigues
> >
> >
> _
> > MSN Messenger: instale grátis e converse com seus amigos.
> > http://messenger.msn.com.br
> >
> >
> > --
> > To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> >
> >
>
>
>
> --
> Administrador de Sistemas GNU/Linux
>
> HomePage: www.dias.eti.br
> Email: [EMAIL PROTECTED]
>
> "A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
> original"
>
> (Albert Einstein)





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Regras de iptables para bloquear p2p

[Tiago Dias]

Tente utilizar ipp2p ou o layer7
www.*vivaolinux*.com.br/artigos/verArtigo.php?codigo=4947

Em 21/06/07, Adriano Rodrigues de Almeida <[EMAIL PROTECTED]> escreveu:


Saudação a todos da lista,
Alguém já precisou bloquear p2p (emule e outros ...) de uma rede local?
Tenho um gateway Debian Sarg  e uso o  squid com autenticação. Uso também
mascaramento de ip em algumas portas como ftp, smtp, pop3, imap e outros.
Alguém pode me ajudar.

Bom dia a todos.

Adriano Rodrigues

_
MSN Messenger: instale grátis e converse com seus amigos.
http://messenger.msn.com.br


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Máquina compartilha, mas não acessa internet

[Tiago Dias]

Tente acrescentar estas regras:

iptables -A FORWARD -s 192.168.0.x -d 200.xxx.xxx.226 -j ACCEPT
iptables -A FORWARD -s 200.xxx.xxx.226 -d 192.168.0.x -j ACCEPT

O ideal é que você filtre para as portas mais importantes exemplo:
21, 53, 80, 3128  e etc...

Em 18/06/07, João Conegundes Filho <[EMAIL PROTECTED]> escreveu:


Amigos, configurei uma maquina para comapartilhamento de internet  usando
ip fixo, funciona as maquinas windows acessam a internet o servidor
samba compartilha sem
problemas e o acesso com o pcanywhere também funciona ,  porém a maquina
que faz o compartilhamento não pinga na internet
é a primeira que eu fiz, gostaria das opiniões e sugestões de vocês
sobre como melhorar, o que aumentará meus conhecimentos.

Debian 3.1 r4 em Duron 1.4 gHz, 512 mBytes de memória
O modem está ligado na eth1

Abaixo estão os arquivos, firewall.conf, interfaces e options

firewall.conf

# Limpar as regras
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -Z

modprobe ip_tables
modprobe iptable_filter
modprobe ipt_conntrack
modprobe ipt_MASQUERADE
modprobe ipt_layer7
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# Rejeita pacotes danificados
iptables -A FORWARD -m unclean -j DROP

# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Redireciona porta para o PcAnywhere
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5631 -j DNAT
--to-dest 192.168.0.13
iptables -A FORWARD -p tcp -i eth1 --dport 5631 -d 192.168.0.13 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 5632 -j DNAT
--to-dest 192.168.0.13
iptables -A FORWARD -p udp -i eth1 --dport 5632 -d 192.168.0.13 -j ACCEPT

# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto
# iptables -A INPUT -p tcp --syn -j DROP
iptables -A INPUT -i eth1 -j REJECT


Arquivo: Interfaces

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
  address 192.168.0.1
  netmask 255.255.255.0
  network 192.168.0.0
  broadcast 192.168.0.255
  # gateway 192.168.0.1
  # dns-* options are implemented by the resolvconf package, if installed
  dns-nameservers 200.204.0.10
  dns-search samatec.serv

auto eth1
iface eth1 inet static
  address 200.xxx.xxx.226
  netmask 255.255.255.192
  gateway 200.xxx.xxx.193


Arquivo: options

ip_forward=yes
spoofprotect=yes
syncookies=no


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Problemas com script de Firewall

[Tiago Dias]

O lo é uma interface para teste local da sua máquina, ele não pode e não
deve ser bloqueado.
Tenho certeza que ocorreram outros problemas, mas pode não ter percebido por
conta do Gnome.

Em 18/06/07, Davi Vercillo Carneiro Garcia <[EMAIL PROTECTED]>
escreveu:


Boa noite,

Realmente funcionou ! Muito obrigado !
Eu tinha me esquecido do lo mas nunca pensei que daria problemas no
Gnome !
Qual seria a explicação pra isso !?

On Sun, 2007-06-17 at 20:30 -0300, Rogério Ferreira wrote:
> Boa noite.
>
>   Acrescente a seguinte linha no seu firewall e veja se soluciona
seu
> problema: $IPTABLES -A INPUT -i lo -j ACCEPT
>
>
> Rogério Ferreira.
> ===
> "Difícil é aprender a ler,
> o resto está escrito."
>   Autor desconhecido.
> ===
> Seja livre, use
> Debian GNU/Linux!
>
>
> Davi Vercillo Carneiro Garcia escreveu:
> > Fala pessoal,
> >
> > Meu nome é Davi Vercillo, sou estudante de Ciência da Computação na
> > UFRJ. Atualmente estou no 2º período.
> >
> > Estou tentando implementar um script com umas regras básicas para o
> > iptables e estou tendo problemas. Eu escrevo o script em /etc/init.d e
> > uso a ferramenta rcconf para ativar para ser executada corretamente na
> > inicialização. O iptables funciona como deveria, mas o Gnome não faz
> > mais shutdown do PC. Quando clico em Desktop > ShutDown e depois de
> > confirmar para desligar, ele trava. Para o processo de shutdown
> > continuar tenho que matar o X com Ctrl+Alt+Backspace. Isso só acontece
> > quando o script esta carregado.
> >
> > Estou mandando abaixo o script que estou usando.
> >
> >
=INICIO===
> > #!/bin/sh
> >
> > IPTABLES=/sbin/iptables
> > PORTAS=9641
> >
> > case $1 in
> >   start)
> > echo "Starting IPtables Rules: firewall"
> > $IPTABLES -P INPUT DROP
> > $IPTABLES -P FORWARD DROP
> > $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j
> > ACCEPT
> > exit 0
> > ;;
> >   stop)
> > echo "Stopping IPtables Rules: firewall"
> > $IPTABLES -F
> > $IPTABLES -P INPUT ACCEPT
> > $IPTABLES -P FORWARD ACCEPT
> > exit 0
> > ;;
> >   restart)
> > $0 stop
> > $0 start
> > ;;
> >   status)
> > $IPTABLES -L
> > ;;
> >   *)
> >   echo "Usage: /etc/init.d/firewall {start|stop|restart|status}"
> > exit 1
> > esac
> >
> > exit 0
> >
=FIM=
> >
>
>
> ___
> Yahoo! Mail - Sempre a melhor opo para voc!
> Experimente j e veja as novidades.
> http://br.yahoo.com/mailbeta/tudonovo/
>
>
--
Atenciosamente,
Davi Vercillo Carneiro Garcia
http://www.dcc.ufrj.br/~davivercillo

GRIS - http://www.gris.dcc.ufrj.br
DCC-IM/UFRJ - http://www.dcc.ufrj.br





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Problemas na atualização do debian - testing

[Tiago Dias]

Dê uma olhada neste artigo: http://tiago.dias.eti.br/artigo.php?id=1. Apenas
altere a opção de sarge para testing. Outra coisa não é muito legal
atualizar o sistema com apt-get (utilize o aptitude).

Em 14/06/07, Renato S. Yamane <[EMAIL PROTECTED]> escreveu:


Altamir Dias escreveu:
> Se voce usa o apt-get alguns pacotes ainda são removidos também. Idem
> ver arquivo anexado.

Seu arquivo anexo diz:
"...82 pacotes atualizados, 0 pacotes novos instalados, 0 a serem
removidos e 68 não atualizados..."

Onde estão os pacotes que você disse que serão removidos?

Att,
Renato


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Debian 3.1 + Iproute2 + kernel 2.6.8-3-686

[Tiago Dias]

RESOLVIDO:
Resolvi fazer um teste com uma regra que estava da seguinte forma:

iptables -t nat -A POSTROUTING -s 192.168.0.5/24 -j MASQUERADE
e alterei para:
iptables -t nat -A POSTROUTING -s 192.168.0.5 -j MASQUERADE

E tudo voltou ao normal.

Em 14/06/07, Tiago Dias <[EMAIL PROTECTED]> escreveu:


As regras estão da seguinte forma

No Iproute eu criei 2 tabelas - Master e Slave

Na tabela Master eu informo que as estações irão sair pela interface eth0,
onde alugumas saem com a seguinte regra:
iptables -t nat -A POSTROUTING -s 192.168.0.23 -o eth0 -j MASQUERADE
O restante utiliza proxy

Na tabela Slave eu informo que os servidores irão sair pela interface
eth1, saindo com a seguinte regras:
iptables -t nat -A POSTROUTING -s 192.168.0.200 -o eth1 -j SNAT --to
200.200.200.200
iptables -t nat -A POSTROUTING -s 192.168.0.201 -o eth1 -j SNAT --to
200.200.200.201

Em 14/06/07, Josemar Vieira <[EMAIL PROTECTED]> escreveu:
>
> mostra ae as suas regras do iptables pra entendermos melhor
>
> Em 14/06/07, Tiago Dias <[EMAIL PROTECTED] > escreveu:
> >
> > All,
> >
> >  Preciso de ajuda urgente com este erro:
> >  MASQUERADE: Route sent us somewhere else
> >  Sempre que um estação e/ou servidor tenta sair utilizando
> > SNAT ou MASQUERADE o servidor joga esta log na tela e a estação não sai.
> >  Mas as regras de PREROUTING funcionam.
> >
> > Att,
> >
> > --
> > Administrador de Sistemas GNU/Linux
> >
> > HomePage: www.dias.eti.br
> > Email: [EMAIL PROTECTED]
> >
> > "A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
> > original"
> >
> > (Albert Einstein)
>
>
>
>
> --
> Atenciosamente
>
> Josemar Vieira
>



--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)





--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Debian 3.1 + Iproute2 + kernel 2.6.8-3-686

[Tiago Dias]

All,

Preciso de ajuda urgente com este erro:
MASQUERADE: Route sent us somewhere else
Sempre que um estação e/ou servidor tenta sair utilizando SNAT ou
MASQUERADE o servidor joga esta log na tela e a estação não sai.
Mas as regras de PREROUTING funcionam.

Att,

--
Administrador de Sistemas GNU/Linux

HomePage: www.dias.eti.br
Email: [EMAIL PROTECTED]

"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original"

(Albert Einstein)

Re: Redirect Apache2

[Tiago Dias]

VALEU...

Em 12/06/07, oeslei taborda ribas <[EMAIL PROTECTED]> escreveu:


Olá.

Você pode fazer isso é configurar o /etc/apache2/apache2.conf. Você
tem que mudar o parâmetro ErrorDocument, exemplo:

ErrorDocument 404 "Servidor não encontrou a pagina" # mostra essa msg
ErrorDocument 404 /images/info.html # redireciona para essa página
ErrorDocument 404 "/cgi-bin/missing_handler.pl" # executa esse cgi
ErrorDocument 404 http://www.example.com/subscription_info.html #
redireciona para essa página

Todos exemplos acima são de ações a serem executadas quando uma pagina não
for encontra, você deve escolher apenas uma! Você pode definir msg tmb para
outros erros como error 500.


At+
Oéslei.


Em 11/06/07, Tiago Dias <[EMAIL PROTECTED]> escreveu:
>
> All,
>
> Alguém sabe se é possível criar no Apache2 um redirecionamento para
> uma página exemplo www.meudominio.com.br/404.htm, qual algum usuário
> tentar acessar um arquivo e ou diretório inexistente ou que eu não queiria
> que o usuário tenha acesso?
> Exemplo: www.meudominio.com.br/images/.
>

Re: Sistema de monitoração

[Tiago Dias]

Dê uma olhada no Zabbix: www.*zabbix*.com/

Em 12/06/07, Sinval Júnior <[EMAIL PROTECTED]> escreveu:


Bom dia grupo...

Alguém na lista sabe algum sistema de monitoração de rede(além do nagios)
que verifique erros HTTP em.
Ex Verificar se na URL, www.terra.com.br/teste/teste.php

--
==
Sinval Júnior
[EMAIL PROTECTED]
Debian GNU/Linux
User:#393541
"Libertas Quæ Sera Tamen"
==

Redirect Apache2

[Tiago Dias]

All,

   Alguém sabe se é possível criar no Apache2 um redirecionamento para uma
página exemplo www.meudominio.com.br/404.htm, qual algum usuário tentar
acessar um arquivo e ou diretório inexistente ou que eu não queiria que o
usuário tenha acesso?
Exemplo: www.meudominio.com.br/images/.

Servidor de Impressão CUPS

[Tiago Dias]

All,

 Alguém poderia me ajudar com algum how to instalação/configuração
CUPS.

 Gostaria também de algum artigo que pudesse me ajudar a
implementar as seguintes funcionalidades a este servidor:
 1. configurar pool de impressoras
 2. checagem de impressoras livres
 3. count (quantidade de impressão por usuário)

Att,

Tiago Dias
Administrador Linux

Re: Criando acl's por horario

[Tiago Dias]

# acl de horario de expediente
acl ips_deny src "/etc/squid/ips.txt"
acl fora_expediente time MTWHFA 12:01-12:59

# bloqueia utilização fora do expediente
http_access deny fora_expediente ips_deny


Em 25/05/07, Rafael Gimenes Leite <[EMAIL PROTECTED]> escreveu:


acl minha rede src 192.168.200.0/255.255.255.0
acl almoco time 12:00-14:00

http_access allow minharede almoco


On 5/25/07, Leandro Moreira <[EMAIL PROTECTED]> wrote:
>
> Caros,
> Preciso criar acl's para liberar por horario. Alguem pode me ajudar?
>
> --
> Leandro Moreira
> Linux Networking
> Telefone: +55 (32) 9197-7909
> E-mail/MSN: [EMAIL PROTECTED]
> www.leandromoreira.eti.br
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


--
/* Rafael  Gimenes Leite
Analista Desenvolvedor.
linux user #404839
http://www.rafaelgimenes.net
http://vidacurta.net
Em um mundo sem paredes, quem precisa de "janelas"?
*/

Apache2 - PHP4 + php4-gd (Debian Sarge)

[Tiago Dias]

All,

  Alguém poderia me ajudar.

  Tenho o Apache2 + PHP4 instalado e configurado. Instalei o módulo
php4-gd. Mas o PHP4 não carrrega este módulo é como se não estive instalado.

  O minhas configurações estão assim:

ii  php4   4.3.10-21  server-side, HTML-embedded scripting
languag
ii  php4-cli   4.3.10-21  command-line interpreter for the php4
script
ii  php4-common4.3.10-21  Common files for packages built from the
php
ii  php4-gd4.3.10-21  GD module for php4
ii  php4-ldap  4.3.10-21  LDAP module for php4
ii  php4-mysql 4.3.10-21  MySQL module for php4
ii  php4-odbc  4.3.10-21  ODBC module for php4
ii  php4-pear  4.3.10-21  PEAR - PHP Extension and Application
Reposit
ii  gd-2.0.33  2.0.33-1   GD2
ii  libgd2 2.0.33-1.1sarg GD Graphics Library version 2
ii  libgd2-xpm 2.0.33-1.1sarg GD Graphics Library version 2
ii  libgdbm-dev1.8.3-2GNU dbm database routines (development
files
ii  libgdbm3   1.8.3-2GNU dbm database routines (runtime
version)
ii  apache22.0.54-5sarge1 next generation, scalable, extendable web
se
ii  apache2-common 2.0.54-5sarge1 next generation, scalable, extendable web
se
ii  apache2-mpm-pr 2.0.54-5sarge1 traditional model for Apache2
ii  apache2-utils  2.0.54-5sarge1 utility programs for webservers
ii  libapache2-mod 4.3.10-21  server-side, HTML-embedded scripting
languag

Att,