RE: SQUID+AD+Acesso Negado
Olá, A sua máquina Squid, ela entrou no domínio com sucesso? Qual a saída dos commandos? $ wbinfo -u $ wbinfo -g Poste o conf do samba também. Att, -Original Message- From: Dorival Vasconcelos [mailto:[EMAIL PROTECTED] Sent: Thursday, May 29, 2008 7:02 PM To: debian-user-portuguese@lists.debian.org Subject: SQUID+AD+Acesso Negado Boa noite Pessoal, blza? Estou tentando configurar um servidor proxy squid autenticando no AD com o winbind e NTLM. O winbind e o squid estão reconhecendo os usuários do AD normalmente (aparece o nome do usuário no access.log), porém, por algum erro na configuração do meu squid.conf, sempre dá acesso negado aos usuários que quero liberar o acesso a internet. O que eu quero com o meu squid é liberar acesso aos usuários da ACL'S informatica, gerentes e liberado (cada um com suas restrições) e proibir para todo o restante do pessoal que não está nessas ACL'S. Lembrando que nessas acl's estarão os nomes de quem eu gostaria de liberar o acesso. Segue o meu squid.conf Se alguém puder me dar alguma dica do que estou errando... _ http_port 3128 visible_hostname zeus cache_effective_user proxy cache_effective_group proxy cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_dir ufs /var/spool/squid 2048 16 256 cache_mem 32 MB error_directory /usr/share/squid/errors/Portuguese auth_param ntlm program /usr/bin/ntlm_auth FLEXAM/FLEX-DC1 --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 refresh_pattern ^ftp: 144020% 10080 refresh_pattern^gopher: 14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT #acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #Lista de Usuarios Autenticados acl informatica proxy_auth /etc/squid/informatica acl liberado proxy_auth /etc/squid/liberado acl gerentes proxy_auth /etc/squid/gerentes #Usuario com acesso ao MSN acl user_msn proxy_auth /etc/squid/user_msn #Bloqueio MSN acl msnmessenger url_regex -i gateway.dll acl proibidos url_regex /etc/squid/proibidos #Bloqueio por extensoes acl download urlpath_regex .avi$ .mov$ .mp3$ .wma$ .iso$ .wmv$ #Proibidos Gerentes acl proibidos_gerentes url_regex /etc/squid/proibidos_gerentes http_access allow user_msn http_access deny msnmessenger http_access allow informatica http_access deny proibidos_gerentes http_access allow gerentes http_access deny download http_access deny proibidos http_access deny all http_reply_access allow all icp_access allow all coredump_dir /var/spool/squid Grato, Dorival Vasconcelos Administrador de Redes -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Interesse em manter um pacote
Exato, Agora entre no site http://www.debian.org/doc/debian-policy/ e veja. Após, envie um e-mail ao mantenedor atual, demonstrando e explicando a sua vontade de assumir o pacote. Att, -Original Message- From: Fabiano Manoel de Andrade [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 27, 2008 4:53 PM To: Renato S. Yamane Cc: debian-user-portuguese Subject: Re: Interesse em manter um pacote Em Ter, 2008-05-27 às 16:24 -0300, Renato S. Yamane escreveu: Rodolfo Barbosa escreveu: Fabiano Manoel de Andrade escreveu: Eu e mais dois amigos estamos interessados em manter um pacote que parece ter ficado orfão, o grace. Leia o manual do desenvolvedor Debian. Você encontra no próprio sítio do Debian. $aptitude show grace | grep Mantenedor Mantenedor: Ionut Georgescu [EMAIL PROTECTED] Att, Renato Sim Renato, mas olha só o que tem em [1]: The current maintainer is looking for someone who can take over maintenance of this package. If you are interested in this package, please consider taking it over. Alternatively you may want to be co-maintainer in order to help the actual maintainer. Please see bug number #459483 for more information. Por isso nosso interesse. [1] http://packages.qa.debian.org/g/grace.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: CD/DVD para instalação
Tanto faz. Baixe o primeiro CD ou DVD e depois instale/atualize via apt-get. []s From: Douglas [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 06, 2008 3:00 PM To: d-u-p Subject: CD/DVD para instalação Fui até o site para baixar o Debian e são parece 21 cds ou 4 dvds No meu caso quero instalar o Básico, fazer uma instalação simples e ir instalando conforme minhas necessidades. Qual cd ou dvd devo baixar para realizar uma instalação simples Desde já agradeço, -- Douglas Copiar é bom! Seja Legal Use Software Livre O homem não teria alcançado o possível se, repetidas vezes, não tivesse tentado o impossível. Max Weber Aquele que não luta pelo que quer, não merece o que deseja.
RE: Configurando autenticação no apache
Colega, O modulo PAM não necessita de acesso ao shadow, pois ele já faz o que precisa para funcionar. Veja a linha 'AuthType Basic'. Não irá funcionar nunca configurado desta forma. Att, -Original Message- From: Leandro Moreira [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 30, 2008 11:01 AM To: Sinval Júnior Cc: Debian Subject: Re: Configurando autenticação no apache Caros, O shadow, encontra-se da seguinte forma: -rw-r- 1 root shadow 1235 Apr 29 11:27 /etc/shadow Ja alterei para: -rw-r- 1 root www-data 1235 Apr 29 11:27 /etc/shadow Como nao deu certo passei as permissões de acesso para 777, mas nada tambe continua dando o mesmo erro ao autenticar. Alguem pode me ajudar? Att. Leandro Moreira On Wed, 30 Apr 2008 12:21:08 +, Sinval Júnior [EMAIL PROTECTED] wrote: Verifique se o usuário apache possui permissão de leitura ao arquivo /etc/shadow Não esqueça de configurar ssl para aumentar a segurança 2008/4/30 Leandro Moreira [EMAIL PROTECTED]: Caros, Estou configurando um virtual host para autentica a ferramenta de adminsitração WEB do dspam, conforme abaixo: SuexecUserGroup dspam dspam Addhandler cgi-script .cgi Options +ExecCGI -Indexes Alias /dspam /var/www/dspam/ Directory /var/www/dspam/ Addhandler cgi-script .cgi Options +ExecCGI -Indexes DirectoryIndex dspam.cgi # Note: you have to add www-data to the 'shadow' # group to make this work. You whould # better change for another authentication bakend AuthPAM_Enabled on AuthType Basic AllowOverride None AuthName DSPAM Control Center Require valid-user /Directory A minha dúvida é nunca travalhei com essa autenticação: AuthPAM_Enabled on Ao digitar no browser http://www.meudominio.com.br/dspam, ele abre a janela de autenticação, para pode acessar todas as funcões da ferramenta adminsitrativa, preciso logar como root, entro com o login e a senha do adminsitrador, no browser ele me retorna a seguinte mensagem: Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, [EMAIL PROTECTED] and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log E no log do apache a seguinte mensagem: (9)Bad file descriptor: Could not open password file: (null) Alguem pode me ajudar, como indico um arquivo de senhas, já que ele esta tentando usar o PAM para tal, abaixo segue os módulos que tenho ativo no meu apache: actions.load alias.load auth_basic.load auth_pam.load authn_file.load authz_default.load authz_groupfile.load authz_host.load authz_user.load autoindex.load cgi.load cgid.conf cgid.load dir.conf dir.load env.load mime.load negotiation.load perl.load php5.conf php5.load proxy.conf proxy.load rewrite.load setenvif.load ssl.conf ssl.load status.load suexec.load Att. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9197-7909 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- #!/usr/bin/env python print Sinval Júnior print [EMAIL PROTECTED] print Debian GNU/Linux print User:#393541 print 'Alguns homens falam em matar o tempo, enquanto o tempo silenciosamente os mata... Dohko' !DSPAM:1,4818652931221703112348! -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9197-7909 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Configurando autenticação no apache
:) Só não esqueça de voltar as permissões do shadow. Att, -Original Message- From: Leandro Moreira [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 30, 2008 2:23 PM To: Wendel A. Alves Cc: Debian Subject: RE: Configurando autenticação no apache Caros, Gostaria de agradecer a todos e principalmente ao Wendel que em ajudaram a refinar minhas pesquizas no google, e resolver meu problema, a quem possa interessar tive que fazer a seguinte alteração para a autenticação funcionar: Tocar: AuthType Basic AllowOverride None AuthName DSPAM Control Center Require valid-user Por: AuthPAM_FallThrough on AuthUserFile /var/www/dspam/.htpasswd AuthGroupFile /var/www/dspam/.htgroup AuthName DSPAM Control Center AuthType Basic require group root Além de criar o arquivo /var/www/dspam/.htgroup, com o seguinte conteúdo: root:root root:dspam restartei o apache e a autenticação funcionou sem problemas. Att. Leandro On Wed, 30 Apr 2008 11:15:57 -0300, Wendel A. Alves [EMAIL PROTECTED] wrote: Colega, O modulo PAM não necessita de acesso ao shadow, pois ele já faz o que precisa para funcionar. Veja a linha 'AuthType Basic'. Não irá funcionar nunca configurado desta forma. Att, -Original Message- From: Leandro Moreira [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 30, 2008 11:01 AM To: Sinval Júnior Cc: Debian Subject: Re: Configurando autenticação no apache Caros, O shadow, encontra-se da seguinte forma: -rw-r- 1 root shadow 1235 Apr 29 11:27 /etc/shadow Ja alterei para: -rw-r- 1 root www-data 1235 Apr 29 11:27 /etc/shadow Como nao deu certo passei as permissões de acesso para 777, mas nada tambe continua dando o mesmo erro ao autenticar. Alguem pode me ajudar? Att. Leandro Moreira On Wed, 30 Apr 2008 12:21:08 +, Sinval Júnior [EMAIL PROTECTED] wrote: Verifique se o usuário apache possui permissão de leitura ao arquivo /etc/shadow Não esqueça de configurar ssl para aumentar a segurança 2008/4/30 Leandro Moreira [EMAIL PROTECTED]: Caros, Estou configurando um virtual host para autentica a ferramenta de adminsitração WEB do dspam, conforme abaixo: SuexecUserGroup dspam dspam Addhandler cgi-script .cgi Options +ExecCGI -Indexes Alias /dspam /var/www/dspam/ Directory /var/www/dspam/ Addhandler cgi-script .cgi Options +ExecCGI -Indexes DirectoryIndex dspam.cgi # Note: you have to add www-data to the 'shadow' # group to make this work. You whould # better change for another authentication bakend AuthPAM_Enabled on AuthType Basic AllowOverride None AuthName DSPAM Control Center Require valid-user /Directory A minha dúvida é nunca travalhei com essa autenticação: AuthPAM_Enabled on Ao digitar no browser http://www.meudominio.com.br/dspam, ele abre a janela de autenticação, para pode acessar todas as funcões da ferramenta adminsitrativa, preciso logar como root, entro com o login e a senha do adminsitrador, no browser ele me retorna a seguinte mensagem: Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, [EMAIL PROTECTED] and inform them of the time the error occurred, and anything you might have done that may have caused the error. More information about this error may be available in the server error log E no log do apache a seguinte mensagem: (9)Bad file descriptor: Could not open password file: (null) Alguem pode me ajudar, como indico um arquivo de senhas, já que ele esta tentando usar o PAM para tal, abaixo segue os módulos que tenho ativo no meu apache: actions.load alias.load auth_basic.load auth_pam.load authn_file.load authz_default.load authz_groupfile.load authz_host.load authz_user.load autoindex.load cgi.load cgid.conf cgid.load dir.conf dir.load env.load mime.load negotiation.load perl.load php5.conf php5.load proxy.conf proxy.load rewrite.load setenvif.load ssl.conf ssl.load status.load suexec.load Att. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9197-7909 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- #!/usr/bin/env python print Sinval Júnior print [EMAIL PROTECTED] print Debian GNU/Linux print User:#393541 print 'Alguns homens falam em matar o tempo, enquanto o tempo silenciosamente os mata... Dohko' -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9197-7909 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact
RE: Instalando etch com xfce.
O Debian por padrão vem com o gnome, se você deseja ter o XFCE como ambiente desktop, terá que efetuar o download de outra versão. From: Pedro Losco Takecian [mailto:[EMAIL PROTECTED] Sent: Wednesday, April 09, 2008 4:24 PM To: debian-user-portuguese@lists.debian.org Subject: Instalando etch com xfce. Olá a todos. Estou tentando instalar a etch pelo cd netinst. Porém, em vez do ambiente desktop gnome, gostaria que, por padrão, fosse instalado o xfce. Já tentei utilizar, no prompt de instalação, o comando: [install tasks=standard, xfce-desktop] (sem os colchetes). Mas, para minha surpresa, o gnome foi instalado em vez do xfce. Alguém saberia me dizer o que acontece? Existe uma maneira de fazer isso ainda no processo de instalação? Ou terei que instalar o sistema básico mesmo (sem desktop) e , depois de instalado, usar o apt para colocar o xfce? Grato pela atenção. Abraços, Pedro.
RE: Desligar computador com XFCE4
é isso ai.. From: Saul Lima [mailto:[EMAIL PROTECTED] Sent: Tuesday, April 08, 2008 3:38 PM To: d-u-p Subject: Desligar computador com XFCE4 Tenho o instalador do debian etch com xfce, outro dia fiz uma instalação a partir deste cd para testar o debian com xfce por padrão, mas notei algo estranho. Não existe botão para desligar o computador numa sessão com usuário logado. O máximo permitido é fazer logoff para desligar a partir do GDM... Existe jeito para desligar o computador direto do xfce sem preisar fazer logoff? Ou isso é alguma falha da instalação a partir do meu cd? P.S. - Meu cd é o instalador do Debian etch R1
aMule Não Compila
Olá pessoal!Estou usando o debian br-cdd e tentei instalar o aMule, más numa lista na net, estavam falando que ele precisa da atualização do GTK, mas nem o aMule nem o GTK 2.6.2 não compila, eu digitei o seguinte comando para compilar o wxGTK-2.6.2:./configure --with-gtkmake make installsó que quando digito Make ele da uma mensagem de arquivo não encontrado Make - PareAlguem sabe como resolver.?OBrigado Yahoo! Search Imposto de Renda 2006: o prazo está acabando. Faça já a sua declaração no site da Receita Federal.
Re: docker no wmaker
Não é isto, docker é uma aplicação dock para rodar os programas KDE que ficam no tray sem necessidade de ter a barra do KDE. Veja: Ah tá... oops... ^_^ []s Wendel
Re: docker no wmaker
plagio-de-tag !-- ;-) -- chute Acho que o docker do windowmaker só aceita aplicativos desenvolvidos especificamente para ele (no caso de programas que funcionam no dock como os de anotações (wmpinboard), relógio (wmcalclock), etc...), etc... Esses programas k* deveriam ser rodados só no kde, acho... Podem até funcionar em outros ambientes, mas não foram projetados para tal... (Assim como vc pode rodar um desses programas de dock do windowmaker no KDE, mas daí vc ficaria com uma janelinha 64x64 que não se encaixa em lugar nenhum ^^) Ou seja, o ideal é vc procurar programas específicos pro wmaker, geralmente com nome wm* (sugestão: dockapps.org ) /chute /plagio-de-tag []s Wendel -- Close the world, txEn eht nepO.
Re: OFFTOPIC - acessar o site da claro.com.br
Alguém já conseguiu acessar o site da Claro (www.claro.com.br) e passar da página de seleção da região - opções, utilizando: mozilla-firebird mozilla (full) konqueror opera outro navegador disponível no GNU/Linux? Eu tb tô com o mesmo problema, aliás com mais um: o site da TIM tb não funciona 100% no meu Mozilla... Tem uma parte de FAQ que o texto em vez de rolar, se move, sobrepondo-se ao resto da página, e não mostrando o conteúdo debaixo... Ex: http://www.tim.com.br/faq/faq_cobertura.asp -- Wendel
[OT] Re: Debian é seguro?
Naturalmente, a dificuldade/inviabilidade da prova cresce à medida que o programa torna-se mais complexo. Na verdade, o que mais atrapalha demonstrar que um programa pára são os loops (tem que provar que a condição vai se tornar falsa algum dia)... -- Wendel
Re: Cores diferentes do vmlinuz
Tenho o sarge e o sid no mesmo hd em partições diferentes e estou usando o sid neste instante. Quando digito ls no / do sid o arquivo vmlinuz aparece na cor cian. Se digito ls no diretório / do sarge o vmlinuz aparece avermelhado. normalmente, a cor cian é utilizada para indicar links e o vermelho (avermelhado) para indicar um arquivo compactado Acho q ele se refere ao vermelho link quebrado (com fundo preto)... Wendel -- Close the world, txEn eht nepO.
Re: fila de saida - mutt
Depois como é que eu faço para enviar as mensagens que foram armazenadas ?!?!? É só vc digitar 'm' ... normalmente isso iniciaria uma mensagem nova, mas ele percebe que existe mensagens adiadas e pergunta se vc quer retormar elas. (percebi isso hoje mesmo, sem querer ^^) []s Wendel -- Close the world, txEn eht nepO.
Re: ICQ
Bom, existe um tal de sim-icq. Para quem jah usa icq, eu acho que ele é a melhor opção, porque ele baixa a lista de contatos do servidor, ao contrario do licq e do alicq. Eu baixei o licq , compilei e ele baixa sim a lista do servidor (precisa escolher em Options/ContactList , a opção 'Use server side contact list') []'s Wendel Scardua
Unidentified subject!
Olá a todos. Eu queria saber onde encontrar informações sobre (instal|administr)ação de um (sistema|rede) linux, pois vou, como voluntário, trabalhar em uma rede linux por aqui. Só para deixar claro, apesar de ter certa experiência com linux (aqui na faculdade), ainda não tenho nenhuma como administrador. Obrigado []'s Wendel Scardua For every complex problem, there is a solution that is simple, neat, and wrong.
Re: kernel panic
Hum, o teu dispositivo de disco precisa de algum módulo especial? É RAID, SCSI, ou é um dma mesmo? Como tá teu lilo? tá configurado certinho? Ou você usa o grub? Faz um disquete do grub com estágio 1 e 2 no disquete e tenta o boot por ele, acho que é isso: kernel (hd0,0)/vmlinuz root=/dev/hda1 (hd0 = disco 1, hd3 disco 3) (hd0,0 = partição inicial, hd0,1 partição secundária e partição extendida acho que é 4 ou 5) root=/dev/hda1 nem precisa falar né; Tipo assim te falo isso pois uso o grub aqui e quando erro no root ele dá um kernel panic, portanto, é provável que não seja nenhum problema, parece que você só tem que ver se o root tá certinho. Bem não entendo nada do k4, pois ainda estou no k2 e tenho medo de mudar por essas coisas; Mas saiba que para atualizar o kernel você precisa atualizar também mais de 30 pacotes no potato, foi por isso que desisti; Estou esperandos e o wood já vem com o k4, alguém sabe alguma coisa? Se possível me postem para meu e-mail, estou deixando alista: [EMAIL PROTECTED] - Original Message - From: Rafael ® [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Sunday, September 16, 2001 11:56 PM Subject: kernel panic e aí pessoal blz Estou com um problema no meu kernel, o problema é o seguinte Atualizei o meu kernel com o apt-get install kernel-image(era 2.2.17 e quase foi para 2.4.8)... Daí quando reiniciei a maquina o problema foi o seguinte, a maquina ficou parada nessas linhas. VFS: Cannot open root device 306 or 03:06 Please append a correct root= boot option Kernel panic: VFS: Unable to mount root fs on 03:06 O kernel parou nessa linha acima. Não tenho a minima ideia do que seja. Aguardo alguma opnião. obrigado foguinho _ Get your FREE download of MSN Explorer at http://explorer.msn.com/intl.asp -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Problema na rede
#!/bin/sh # -- VERSAO=1.02 ULTALT=Janeiro 2001 # IPCHAINS FIREWALL por Carlos Fernando Scheidecker Antunes # e-mail [EMAIL PROTECTED] # # Esse firewall possibilita conectividade das suas redes internas 1 e 2 para # a internet e vice versa com varias medidas de seguranca. # Alem disso, permite a conectividade entre as duas redes internas. # Esse script de Firewall e derivado do firewall que construi para rodar # na empresa usando um ip fixo via ADSL de 256kbps. Esse firewall foi # montado num servidor Linux usando IPCHAINS com 3 NICs, eth0 conectado # ao modem ADSL, eth1 conectado a rede interna 1 e eth2 conectado a rede # interna 2. # # Pode ser usado com IP variaveis (fornecidos por DHCP) no caso de # cable modem ou ip discado normal ao seu provedor.Tudo esta devidamente # documentado para facilitar de acordo com o seu tipo de acesso. # # Esse script e o resultado de pesquisas na internet e estudo de publicacoes # sobre o assunto. # # Condicoes de uso : # Nao me responsabilizo ou dou qualquer garantia com # relacao ao uso desse script.A responsabilidade de # uso do script e TOTAL do usuario sendo que nao irei # me responsabilizar por nenhum dano direto ou # indireto. Use-o sob sua responsabilidade. # Esse script e fornecido gratuitamente e nao me # obriga a fornecer qualquer tipo de assistencia ou # suporte.Fique a vontade para enviar seus comentarios # ou agradecimentos por e-mail. # # A configuracao abaixo e voltada para uso com DSL com caracteristicas : # # a) A interface externa, conectada ao DSL e a eth0 # b) O endereco IP externo e fixo, IP da eth0 # c) A rede interna 1 e acessivel via eth1 # d) A rede interna 2 e acessivel via eth2 # e) Os enderecos das redes internas estao dentro dos limites # de rede privada segundo a RFC1918. # Rede interna 1 : 192.168.1.0/24 # Rede interna 2 : 192.168.2.0/24 # f) Por uma questao de protecao, estaremos usando # endereco da rede externa como sendo 192.168.0.0/26 (reservado) # Altere o endereco de acordo com os IPs validos fornecidos pelo # seu provedor. # Recomendacoes : # - Utilizar Kernel maior ou igual a 2.2.16. Versoes anterioes # possuem bugs de seguranca que podem comprometer seu sistema. # Para saber qual e a sua versao utilize o comando uname -r. #--- # Para utilizar ou modificar o script para adequar ao seu uso voce # precisa, basicamente, alterar as seguintes variaveis : # EXTIF = Interface externa, eth0 no meu caso mas pode ser ppp0 no seu. # EXTIP = IP da interface externa, caso seja fixo. Para ip variavel veja # comentarios abaixo. # EXTBROAD = Endereco de BroadCast da rede externa, pode ser obtido rodando # ifconfig. O endereco de BroadCast e o ultimo endereco IP de # uma subnet.Especificar esse endereco apenas se seu ip for # fixo. # EXTGW = Endereco do gateway da rede externa. Deve ser obtido com # seu provedor ou via script abaixo. # Rede Interna 1 # INTIF = Interface interna 1, eth1 no meu caso # INTIP = IP da interface interna 1 # INTLAN = Endereco da rede interna 1 com subnet mask # Rede Interna 2 # INTIF2 = Interface interna 2, eth2 no meu caso # INTIP2 = IP da interface interna 2 # INTLAN2 = Endereco da rede interna 2 com subnet mask # # # Inicializando # echo -e \n\nCarregando IPCHAINS Firewall $VERSAO de $ULTALT echo -- # # Declaracao de variaveis # # Interface e enderco de loopback # LOOPBACKIF=lo LOOPBACKIP=127.0.0.1 # Interface Externa. # # Para usuarios de PPP a interface externa deve ser algo como ppp0. # Para usuarios com mais de um modem, ou interface ppp veja codigo # abaixo. O firewall deve ser executado depois do script # /etc/ppp/ip-up. # #if [ x$1 != x ]; then # EXTIF=$1 #else # EXTIF=ippp0 #fi # # Interface Externa EXTIF=eth0 # Verificar se a interface externa esta habilitada : if ! /sbin/ifconfig | grep $EXTIF /dev/null; then echo -e \n\nInterface Externa nao esta habilitada.Abortando. exit 1; fi echo Interface Externa: $EXTIF # IP da interface externa : # A maioria dos acessos discados ppp atribui enderecos dinamicos # ao modem. # Para usuarios de cable modem : # No caso de cable modems, alguns provedores utilizam DHCP e # alteram seu endereco de IP pelo menos uma vez ao dia. Nesse # caso, crie um script para parar e reinicializar o seu firewall # e programe-o atraves do crond. # No caso de IPs dinamicos e necessario colocar uma regra no firewall # para entender/obter o novo endereco IP toda vez que um novo IP for # fornecido pelo provedor. Especialmente util para usuarios
Re: OFF-TOPIC CINEMA
Será que ele não escreveu mais nada a respeito? Errado amiguinhos, escreveu sim: The Silmarrion (acho que é isso), tá 39,00 na siciliano aqui em Brasília e The Book of Tables, sabe acho o Silmarrion mais legal, pois conta as antigas ledas que a gente só houve falar nos 3 livros e no hobbit, o the book of tables ainda não li; Mias informações sobre o Sernhor do Anéis? http://www.duvendor.hpg.com.br tá sei que tá no hpg mais é muito legala página, há peguem a galeria de imagens e depois pegue os texto do aí você saberão mais detalhes sobre homens, elfos e orcs de forma bem mais clara; Outro detalhe a edição que li era uma das primeiras no Brasil que veio de portugal, foi um choque sair do primeiro volume e ler algo que foi escrito a décadas atrás. - Original Message - From: Rogerio Neves Batata [EMAIL PROTECTED] To: Pedro Zorzenon Neto [EMAIL PROTECTED] Cc: Carlos Laviola [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org Sent: Wednesday, September 12, 2001 8:24 AM Subject: Re: OFF-TOPIC CINEMA On Tue, 11 Sep 2001, Pedro Zorzenon Neto wrote: Eu queria comprar em Español! (pra praticar), mas me pediram só R$180 nos 3 livros... :) #On Tue, Sep 11, 2001 at 10:27:01AM -0300, Rogerio Neves Batata wrote: # Comece pelo Hobbit... depois o Senhor dos Anéis (volume único, pra # não passar raiva entre um livro e outro)... e depois fique se perguntando # pq o Tolkien não escreveu mais coisas a respeito! heheheh # #eu achei a um ano atrás aqui em uma loja de livros usados: # # - the hobbit e os 3 lord of the rings. por apenas R$20,00 # (não era R$20,00 cada um; era R$20,00 todos juntos mesmo) # #a coleção completa e quase de graça! ( PS: só que com LC_ALL=en ) # /\ \ / Campanha da fita ASCII - contra mail html X ASCII ribbon campaign - against html mail / \ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: usuarios em rede
nis ou ldap, acho que não prescisa dizer mais nada
Compactar Imagens TIFF em Diretorios
Olá lista, Já andei testando alguns scripts de compactação (uma forma de backup manula), de forma que compactaria todo o conteúdo de umd diretório, mas preciso comptactar somente alguns tipos de arquivos, como .TIF, .JPG e outras imagens, o que fiz for um script que pesquisava em find e passava para o gzip para compactar, mas todo o diretório era compactado, o que me fez perder muitos arquivos por erros em disco. O que preciso é o seguinte: O script que pesquise no diretório atual e compacte todas as as extenções passadas à ele e vá pra o próximo diretório e assim por diante. Idéias? (___) dotpix://wendelmaques.r.pereira oo / [EMAIL PROTECTED] // 447-3686 |_/http://www.dotpix.com.br/
Lograr como ROOT via Telnet
Olá lista, preciso logar remotamente como root mas mesmo entrado com a senha correta ele diz que o login esta incorreto. Não estou usando MD5 nessa máquina. Sei que é perigoso mas preciso configurar alguns recursos e não quero ir até à máquina toda vez que precisar fazer isso. Estou suando o Debian Potato 2.2, quais os arquivos devo editora? (___) dotpix://wendelmaques.r.pereira oo / |_/
Redirecionamento no SQUID
Olá lista, Estou tentando fazer com que algumas pessoas da internet tenha acesso a um servidor da minha intranet usando o Squid, funciona assim: 192.168.200.1 (Interent) - eth0 192.168.253.1 (Gateway) - eth1 c/ Squid e IPChains 192.168.253.2 (Intranet) - W2k O que quero é que todas as pessoas que faça uma requisição no IP 192.168.200.1:12345 sejam redirecionado p/ IP 192.168.253.2:80 ou seja quero que o Squid pegue o conteúdo de servidor 192.168.253.2 e envie para 192.168.200.1 como se fosse desse servidor. É possível fazer isso (acredito que seja, pois quase tudo é possível em linux). () dotpix://wendelmaques.r.pereira oo / [EMAIL PROTECTED] // 447-3686 |_/http://www.dotpix.com.br/
ENC: User Quota Exceeded
Olá lista, Estou tentando fazer com que algumas pessoas da internet tenha acesso a um servidor da minha intranet usando o Squid, funciona assim: 192.168.200.1 (Interent) - eth0 192.168.253.1 (Gateway) - eth1 c/ Squid e IPChains 192.168.253.2 (Intranet) - W2k O que quero é que todas as pessoas que faça uma requisição no IP 192.168.200.1:12345 sejam redirecionado p/ IP 192.168.253.2:80 ou seja quero que o Squid pegue o conteúdo de servidor 192.168.253.2 e envie para 192.168.200.1 como se fosse desse servidor. É possível fazer isso (acredito que seja, pois quase tudo é possível em linux). () dotpix://wendelmaques.r.pereira oo / [EMAIL PROTECTED] // 447-3686 |_/http://www.dotpix.com.br/
