Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Tópicos - rwarstat

Páginas: [1]
1
Internet, Redes e Segurança / Segurança do servidor e da rede
« Online: 17 de Setembro de 2017, 14:52 »
Pessoal,

tenho o seguinte cenário: uma rede com 1 servidor Ubuntu e 5 máquinas Windows 7. As máquinas estão ligadas estão ligadas em um switch, que está ligada diretamente na internet. O servidor roda SAMBA e OpenVPN.
Quais medidas eu poderia tomar de imediato para aumentar a segurança do servidor? E o que eu poderia fazer para aumentar a segurança da rede como um todo?

Abraço,
Roberto

2
Servidores / Cópia de servidor
« Online: 03 de MAR?O de 2017, 16:08 »
Estou querendo fazer uma cópia de um servidor para fazer testes, mas só possuo acesso remoto à essa máquina e de vez em quando fisicamente (quando vou na empresa).
Qual seria o melhor jeito de fazer essa cópia para um máquina virtual? A melhor opção para mim seria aquela em que eu não precisasse de intervenção local, pois não tenho pessoal qualificado no local.

[]´s
Roberto

3
Servidores / HD apresentando mensagens de erro
« Online: 22 de Dezembro de 2016, 23:46 »
Em um servidor Ubuntu 14.04 LTS começaram  aparecer as seguintes mensagens:

Citar
[  114.007471] ata1: lost interrupt (Status 0x50)
[  114.007500] ata1.01: exception Emask 0x50 SAct 0x0 SErr 0x40d0802 action 0x0 frozen
[  114.009044] ata1.01: SError: { RecovComm HostInt PHYRdyChg CommWake 10B8B DevExch }
[  114.009830] ata1.01: failed command: READ DMA
[  114.010610] ata1.01: cmd c8/00:00:00:10:2d/00:00:00:00:00/f0 tag 0 dma 131072 in
[  114.010610]          res 40/00:02:00:08:00/00:00:00:00:00/a0 Emask 0x54 (ATA bus error)
[  114.012184] ata1.01: status: { DRDY }
[  114.012970] ata1.00: hard resetting link
[  114.735959] ata1.01: hard resetting link
[  115.616667] ata1.00: SATA link up 1.5 Gbps (SStatus 113 SControl 300)
[  115.616686] ata1.01: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[  115.648819] ata1.00: configured for UDMA/100
[  115.665134] ata1.01: configured for UDMA/133
[  115.666428] ata1.01: device reported invalid CHS sector 0
[  115.666439] ata1: EH complete
[  117.139799] init: plymouth-upstart-bridge main process ended, respawning
[  117.146490] init: plymouth-upstart-bridge main process (1430) terminated with status 1
[  117.146499] init: plymouth-upstart-bridge main process ended, respawning
[  165.053445] ata1: lost interrupt (Status 0x50)
[  165.053472] ata1.01: limiting SATA link speed to 1.5 Gbps
[  165.053479] ata1.01: exception Emask 0x50 SAct 0x0 SErr 0x40d0802 action 0x0 frozen
[  165.053551] ata1.01: SError: { RecovComm HostInt PHYRdyChg CommWake 10B8B DevExch }
[  165.053579] ata1.01: failed command: READ DMA
[  165.053598] ata1.01: cmd c8/00:58:28:6d:5b/00:00:00:00:00/f0 tag 0 dma 45056 in
[  165.053598]          res 40/00:02:00:08:00/00:00:00:00:00/a0 Emask 0x54 (ATA bus error)
[  165.053647] ata1.01: status: { DRDY }
[  165.053668] ata1.00: hard resetting link
[  165.777985] ata1.01: hard resetting link
[  166.658656] ata1.00: SATA link up 1.5 Gbps (SStatus 113 SControl 300)
[  166.658674] ata1.01: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
[  166.690854] ata1.00: configured for UDMA/100
[  166.707241] ata1.01: configured for UDMA/133
[  166.708168] ata1.01: device reported invalid CHS sector 0
[  166.708178] ata1: EH complete
[  290.202624] ata1: lost interrupt (Status 0x50)
[  290.202656] ata1.01: exception Emask 0x50 SAct 0x0 SErr 0x40d0802 action 0x0 frozen
[  290.202708] ata1.01: SError: { RecovComm HostInt PHYRdyChg CommWake 10B8B DevExch }
[  290.202736] ata1.01: failed command: WRITE DMA EXT
[  290.202757] ata1.01: cmd 35/00:58:e0:22:44/00:00:1c:00:00/f0 tag 0 dma 45056 out
[  290.202757]          res 40/00:02:00:08:00/00:00:00:00:00/a0 Emask 0x54 (ATA bus error)
[  290.202806] ata1.01: status: { DRDY }
[  290.202827] ata1.00: hard resetting link
[  290.931124] ata1.01: hard resetting link
[  291.815888] ata1.00: SATA link up 1.5 Gbps (SStatus 113 SControl 300)
[  291.815907] ata1.01: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
[  291.848025] ata1.00: configured for UDMA/100
[  291.864430] ata1.01: configured for UDMA/133
[  291.865710] ata1.01: device reported invalid CHS sector 0
[  291.865721] ata1: EH complete
[  352.200884] ata1: lost interrupt (Status 0x50)
[  352.200906] ata1.01: exception Emask 0x50 SAct 0x0 SErr 0x40d0802 action 0x0 frozen
[  352.200941] ata1.01: SError: { RecovComm HostInt PHYRdyChg CommWake 10B8B DevExch }
[  352.200969] ata1.01: failed command: WRITE DMA EXT
[  352.200990] ata1.01: cmd 35/00:08:40:db:0a/00:00:33:00:00/f0 tag 0 dma 4096 out
[  352.200990]          res 40/00:02:00:08:00/00:00:00:00:00/a0 Emask 0x54 (ATA bus error)
[  352.201038] ata1.01: status: { DRDY }
[  352.201059] ata1.00: hard resetting link
[  352.925352] ata1.01: hard resetting link
[  353.806035] ata1.00: SATA link up 1.5 Gbps (SStatus 113 SControl 300)
[  353.806053] ata1.01: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
[  353.838181] ata1.00: configured for UDMA/100
[  353.854536] ata1.01: configured for UDMA/133
[  353.855543] ata1.01: device reported invalid CHS sector 0
[  353.855550] ata1: EH complete
[  817.507896] ata1: lost interrupt (Status 0x50)
[  817.507925] ata1.01: exception Emask 0x50 SAct 0x0 SErr 0x40d0802 action 0x0 frozen
[  817.507997] ata1.01: SError: { RecovComm HostInt PHYRdyChg CommWake 10B8B DevExch }
[  817.508032] ata1.01: failed command: WRITE DMA EXT
[  817.508059] ata1.01: cmd 35/00:08:c0:f8:0c/00:00:33:00:00/f0 tag 0 dma 4096 out
[  817.508059]          res 40/00:02:00:08:00/00:00:00:00:00/a0 Emask 0x54 (ATA bus error)
[  817.508106] ata1.01: status: { DRDY }
[  817.508126] ata1.00: hard resetting link
[  818.232504] ata1.01: hard resetting link
[  819.113171] ata1.00: SATA link up 1.5 Gbps (SStatus 113 SControl 300)
[  819.113190] ata1.01: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
[  819.145254] ata1.00: configured for UDMA/100
[  819.161587] ata1.01: configured for UDMA/133
[  819.162519] ata1.01: device reported invalid CHS sector 0
[  819.162527] ata1: EH complete
[  879.570254] ata1: lost interrupt (Status 0x50)
[  879.570283] ata1.01: limiting speed to UDMA/100:PIO4
[  879.570290] ata1.01: exception Emask 0x50 SAct 0x0 SErr 0x40d0802 action 0x0 frozen
[  879.570360] ata1.01: SError: { RecovComm HostInt PHYRdyChg CommWake 10B8B DevExch }
[  879.570393] ata1.01: failed command: WRITE DMA EXT
[  879.570413] ata1.01: cmd 35/00:40:78:2d:44/00:00:1c:00:00/f0 tag 0 dma 32768 out
[  879.570413]          res 40/00:02:00:08:00/00:00:00:00:00/a0 Emask 0x54 (ATA bus error)
[  879.570472] ata1.01: status: { DRDY }
[  879.570492] ata1.00: hard resetting link
[  880.294731] ata1.01: hard resetting link
[  881.183403] ata1.00: SATA link up 1.5 Gbps (SStatus 113 SControl 300)
[  881.183417] ata1.01: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
[  881.215539] ata1.00: configured for UDMA/100
[  881.231855] ata1.01: configured for UDMA/100
[  881.233377] ata1.01: device reported invalid CHS sector 0
[  881.233383] ata1: EH complete
[  946.692300] ata1.01: exception Emask 0x50 SAct 0x0 SErr 0x40d0802 action 0x0 frozen
[  946.692332] ata1.01: SError: { RecovComm HostInt PHYRdyChg CommWake 10B8B DevExch }
[  946.692358] ata1.01: failed command: WRITE DMA EXT
[  946.692378] ata1.01: cmd 35/00:08:c0:f8:0c/00:00:33:00:00/f0 tag 0 dma 4096 out
[  946.692378]          res 40/00:02:00:08:00/00:00:00:00:00/a0 Emask 0x54 (ATA bus error)

Reparei nesses erros após a máquina ter travado e só conseguir reiniciar depois que desliguei ele da tomada.
Essas mensagens indicam que o HD está pifando?

4
Servidores / Ubuntu 14.04 - ddclient não atualiza o ip
« Online: 09 de Julho de 2016, 20:23 »
Tinha um servidor com o Ubuntu 12.04 LTS executando o ddclient para dns dinâmico com o DynDns. Ao atualizar para o Ubuntu 14.04 LTS, o ddclient não atualiza mais o ip no DynDns. A configuração não mudou, usuário e senha estão corretos, não tenho firewall ativo e nem o apparmor está sendo executado.

Alguma sugestão da causa desse erro?

5
Servidores / HD apresentando problema
« Online: 29 de MAR?O de 2016, 22:00 »
Possuo um servidor on o /dev/sda começou a apresentar o seguinte erro

Citar
The following warning/error was logged by the smartd daemon:

Device: /dev/sda [SAT], 4 Currently unreadable (pending) sectors

O relatório do SMART apresentou o seguinte

Citar
smartctl 5.41 2011-06-09 r3365 [x86_64-linux-3.2.0-51-generic] (local build)
Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net

=== START OF INFORMATION SECTION ===
Model Family:     SAMSUNG SpinPoint F3
Device Model:     SAMSUNG HD502HJ
Serial Number:    S2BWJ60B545761
LU WWN Device Id: 5 0024e9 400b13339
Firmware Version: 1AJ10001
User Capacity:    500,107,862,016 bytes [500 GB]
Sector Size:      512 bytes logical/physical
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   8
ATA Standard is:  ATA-8-ACS revision 6
Local Time is:    Tue Mar 29 20:38:12 2016 BRT
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x00)   Offline data collection activity
               was never started.
               Auto Offline Data Collection: Disabled.
Self-test execution status:      (   0)   The previous self-test routine completed
               without error or no self-test has ever
               been run.
Total time to complete Offline
data collection:       ( 4680) seconds.
Offline data collection
capabilities:           (0x5b) SMART execute Offline immediate.
               Auto Offline data collection on/off support.
               Suspend Offline collection upon new
               command.
               Offline surface scan supported.
               Self-test supported.
               No Conveyance Self-test supported.
               Selective Self-test supported.
SMART capabilities:            (0x0003)   Saves SMART data before entering
               power-saving mode.
               Supports SMART auto save timer.
Error logging capability:        (0x01)   Error logging supported.
               General Purpose Logging supported.
Short self-test routine
recommended polling time:     (   2) minutes.
Extended self-test routine
recommended polling time:     (  78) minutes.
SCT capabilities:           (0x003f)   SCT Status supported.
               SCT Error Recovery Control supported.
               SCT Feature Control supported.
               SCT Data Table supported.

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x002f   100   100   051    Pre-fail  Always       -       268
  2 Throughput_Performance  0x0026   252   252   000    Old_age   Always       -       0
  3 Spin_Up_Time            0x0023   082   082   025    Pre-fail  Always       -       5501
  4 Start_Stop_Count        0x0032   100   100   000    Old_age   Always       -       68
  5 Reallocated_Sector_Ct   0x0033   252   252   010    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x002e   252   252   051    Old_age   Always       -       0
  8 Seek_Time_Performance   0x0024   252   252   015    Old_age   Offline      -       0
  9 Power_On_Hours          0x0032   100   100   000    Old_age   Always       -       41318
 10 Spin_Retry_Count        0x0032   252   252   051    Old_age   Always       -       0
 11 Calibration_Retry_Count 0x0032   252   252   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       69
191 G-Sense_Error_Rate      0x0022   252   252   000    Old_age   Always       -       0
192 Power-Off_Retract_Count 0x0022   252   252   000    Old_age   Always       -       0
194 Temperature_Celsius     0x0002   061   049   000    Old_age   Always       -       39 (Min/Max 17/51)
195 Hardware_ECC_Recovered  0x003a   100   100   000    Old_age   Always       -       0
196 Reallocated_Event_Count 0x0032   252   252   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   100   100   000    Old_age   Always       -       2
198 Offline_Uncorrectable   0x0030   252   252   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x0036   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x002a   100   100   000    Old_age   Always       -       73
223 Load_Retry_Count        0x0032   252   252   000    Old_age   Always       -       0
225 Load_Cycle_Count        0x0032   100   100   000    Old_age   Always       -       69

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Short offline       Completed without error       00%     12846         -
# 2  Short offline       Completed without error       00%     11988         -
# 3  Short offline       Completed without error       00%         6         -

Note: selective self-test log revision number (0) not 1 implies that no selective self-test has ever been run
SMART Selective self-test log data structure revision number 0
Note: revision number not 1 implies that no selective self-test has ever been run
 SPAN  MIN_LBA  MAX_LBA  CURRENT_TEST_STATUS
    1        0        0  Completed [00% left] (0-65535)
    2        0        0  Not_testing
    3        0        0  Not_testing
    4        0        0  Not_testing
    5        0        0  Not_testing
Selective self-test flags (0x0):
  After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.

Isso indica que o hd precisa ser trocado, correto?
Sendo positivo, qual a merlhor maneira de fazer, considerando que esse hd é o que possui o /?

Abraço,
Roberto

6
Servidores / Perda de permissão no Samba
« Online: 20 de Junho de 2013, 23:29 »
SO Ubuntu 12.04.2 LTS
Samba 3.6.3

O servidor é um pdc com máquinas Windows XP, Vista e 7.
Os compartilhamentos estão montados com ACL, sendo que os usuários tem permissão no compartilhamento e depois nas subpastas é dada permissão para os grupos. Até um tempo atrás eu não tinha problemas com permissão, estava funcioanndo tudo normal.
Está acontecendo agora que em alguns diretórios, um usuário cria o arquivo e outros não conseguem abrir, dá erro de falta de permissão.
Na tentativa de resolver o erro, usei o comando

Código: [Selecionar]
setfacl -R -d -m g:[grupo]:rwx <dir/file>
Mas não funcionou.

O smb.conf está abaixo
Código: [Selecionar]
[global]

  workgroup = teste
  server string = Samba Server
  hosts allow = 192.168.1. 127.
  debug level = 3

  guest account = nobody
  add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/noody %u
  add user script = /usr/sbin/useradd - m %u

 log file = /var/log/samba/%m.log
 max log size = 50

   security = user
   min passwd length = 6
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  unix password sync = Yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   local master = yes
   os level = 100   
   domain master = yes
   preferred master = yes
   domain logons = yes
   wins support = yes
   dns proxy = no

#============================ Share Definitions ==============================
   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   template shell = /bin/false
   winbind use default domain = no

[Profiles]
   comment = Network User Profiles
   path = /home/profiles
   read only = no
   create mask = 0700
   directory mask = 0700

 [netlogon]
   comment = Network Logon Service
   path = /usr/netlogon
   guest ok = no
   writable = no
   browseable = no
   share modes = no

 [Word]
  path = /arquivos/Word
  guest ok = no
  writable = yes
  create mode = 770
  force create mode = 770

 [Excel]
  path = /arquivos/Excel
  guest ok = no
  writable = yes
  create mode = 770
  force create mode = 770

 [Desenhos]
  path = /arquivos/Desenhos
  public = no
  browseable = yes
  guest ok = no
  writable = yes
  write list = @gDesenhos
  valid users = @gDesenhos
  inherit permissions = yes
  create mask = 0770
  force create mode = 0770
  force security mode = 0770
  directory mask = 02770
  force directory mask = 02770
  directory security mask = 02770
  force directory security mode = 02770

 [Fotos]
  path = /arquivos/Fotos
  public = no
  browseable = yes
  guest ok = no
  writable = yes
  write list = @gFotos
  valid users = @gFotos
  inherit permissions = yes
  create mode = 077
  create mask = 077
  force create mode = 077
  force security mode = 077
  directory mask = 077
  force directory mask = 077
  force directory security mode = 077

 [Programas]
  path = /arquivos/Programas
  guest ok = no
  writable = yes
  browseable = no
  create mode = 077
  force create mode = 077

 [Arquivos]
  path = /arquivos
  guest ok = no
  writable = no
  browseable = no
  create mode = 077
  force create mode = 077
Abraço,
Roberto

7
Servidores / VSFTP não deixa gravar arquivo
« Online: 09 de Setembro de 2012, 21:37 »
Tenho 2 máquinas em locais diferentes, sendo elas server e server_ftp. O server envia um arquivo via ftp para o ftp_server, mas não é possível. É dado um erro "FAIL UPLOAD". Se eu tentar fazer o ftp via uma máquian com windows e FileZilla, corre tudo bem.

Arquivo vsftpd.conf
Código: [Selecionar]
listen=YES
listen_port=2321
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=YES
idle_session_timeout=600
data_connection_timeout=120
nopriv_user=ftpsecure
chroot_local_user=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
Log do vsftpd
Código: [Selecionar]
Sun Sep  9 20:37:28 2012 [pid 2] CONNECT: Client "187.121.102.111"
Sun Sep  9 20:37:28 2012 [pid 1] [usu_ftp] OK LOGIN: Client "187.121.102.111"
Sun Sep  9 20:42:39 2012 [pid 2] CONNECT: Client "187.4.23.231"
Sun Sep  9 20:42:39 2012 [pid 1] [usu_ftp] OK LOGIN: Client "187.4.23.231"
Sun Sep  9 20:42:41 2012 [pid 3] [usu_ftp] FAIL UPLOAD: Client "187.4.23.231", "/excel-20120907_22.00.tar.gz", 0.00Kbyte/sec
Sun Sep  9 20:49:10 2012 [pid 2] CONNECT: Client "187.121.102.111"
Sun Sep  9 20:49:10 2012 [pid 1] [usu_ftp] OK LOGIN: Client "187.121.102.111"
Sun Sep  9 20:49:11 2012 [pid 3] [usu_ftp] OK MKDIR: Client "187.121.102.111", "/home/usu_ftp/teste"
Sun Sep  9 20:49:37 2012 [pid 2] CONNECT: Client "187.4.23.231"
Sun Sep  9 20:49:37 2012 [pid 1] [usu_ftp] OK LOGIN: Client "187.4.23.231"
Sun Sep  9 21:00:10 2012 [pid 2] CONNECT: Client "187.121.102.111"
Sun Sep  9 21:00:10 2012 [pid 1] [usu_ftp] OK LOGIN: Client "187.121.102.111"
A máquina server roda o Ubuntu 10.04 LTS 64bits. Utilizo o ncftpput para o envio dos arquivos.
A máquina server_ftp utiliza o Ubuntu 12.04 LTS.

Obrigado,
Roberto

8
Instalação e Atualização / Escolher pacotes para atualziar via terminal
« Online: 22 de Novembro de 2011, 14:04 »
Pessoal,

Utilizo o Ubuntu 10.04 LTS e gostaria de saber se tem como via terminal eu listar os pacotes que possuem atualização e fazer essas atualizações de acordo com a minha vontade? Ou seja, se eu quiser atualizar somente o samba, mas o kernel não, tem como fazer?

Abraço,
Roberto

9
Internet, Redes e Segurança / VPN autenticando no Samba
« Online: 10 de Setembro de 2011, 23:47 »
Pessoal,
Tenho o seguinte cenário:
- servidor Ubuntu 10.04 LTS rodando samba e openvpn;
- clientes windows xp e vista autenticando no samba, via pam;

Instalei o openvpn e fiz a configuração dele, gerando os certificados e conseguindo conectar.
Agora estou tentando fazer com que o openvpn autentique no samba, via pam.

No server eu coloquei a seguinte linha:
Código: [Selecionar]
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login
No cliente coloquei:
Código: [Selecionar]
auth-user-pass
Isso faz com que seja solicitado usuário e senha na conexão (funciona somente sem o domínio), mas quando tento acessar o servidor samba, ele me pede novamente o usuário e senha (com o domínio do samba).
Existe alguma maneira de fazer com que eu faça a autenticação com usuário e senha somente uma vez?

Abraço,
Roberto

10
Servidores / Crontab
« Online: 21 de Agosto de 2011, 00:46 »
Pessoal,

Quando vou editar o crontab através do comando
Código: [Selecionar]
crontab -eaparece o número 162 e nada mais. Não mostra os agendamentos que tenho ali.

Abraço,
Roberto

11
Servidores / Permissão no samba com acl
« Online: 17 de Julho de 2011, 16:18 »
Pessoal,
Tenho uma máquina com samba que também é o controlador de domínio. Para fazer o controle de acesso estou usando ACL, mas estou com problema em um diretório.
Essediretórios chama-se Estagiario e está abaixo do diretório Excel, que é compartilhado. Tenho um grupo gExcelEstagiario que possui permissão de leitura e escrita nessa pasta, e agora preciso dar permissão de leitura para grupo gExcelEstagiarioLeitura. A questão é que após ter dado a permissão o usuário que deveria ter acesso de leitura não o tem.

Comando getfacl do diretório Estagiario
Citar
# file: dados/Excel/ESTAGIARIO/
# owner: root
# group: gExcelEstagiario
user::rwx
group::r-x
group:gExcelEstagiario:rwx
group:gExcelEstagiarioLeitura:r--
mask::rwx
other::---

Comando ls -la do diretório
Citar
drwxrwx---+  9 root     gExcelEstagiario    4096 2011-07-14 09:00 ESTAGIARIO

Alguma sugestão do que pode estar errado?

Abraço,
Roberto

12
Servidores / Mensagens no dmesg
« Online: 02 de Julho de 2011, 18:26 »
Pessoal,

O dmesg do servidor está apresentando seguidamente as mensagens abaixo. Sei que elas se referem ao SELinux, mas tudo que achei é antigo e remete a erro na policy.

Mensagens:
[684616.462541] type=1400 audit(1309630094.306:127): avc:  denied  { transition } for  pid=7804 comm="sshd" path="/bin/bash" dev=sda1 ino=27787337 scontext=system_u:system_r:sshd_t:s0 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c255 tclass=process

[688734.344436] type=1400 audit(1309634221.237:129): avc:  denied  { open } for  pid=8052 comm="cron" name="shadow" dev=sda1 ino=28837509 scontext=system_u:system_r:crond_t:s0 tcontext=system_u:object_r:shadow_t:s0 tclass=file

Status do SELinux:
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          permissive
Policy version:                 24
Policy from config file:        ubuntu

Versão: Ubuntu 10.04 LTS 64bits

Abraço,
Roberto

13
Servidores / Atualizações de segurança
« Online: 02 de Julho de 2011, 15:12 »
Tenho um servidor rodando o 10.04 LTS 64 bits. Quando me logo nele aparece a mensagem abaixo

6 packages can be updated.
6 updates are security updates.

Eu rodo

apt-get update
apt-get upgrade

mas não aparece nenhum pacote a ser atualizado.
Como devo proceder nesse caso?

Abraço,
Roberto

14
Servidores / Arquivo não abre no samba
« Online: 02 de Julho de 2011, 14:44 »
Possuo um servidor Ubuntu 10.04 LTS 64 bits com samba. Essa máquina é pdc e servidor de arquivos.
Uma das máquinas da minha rede ao tentar abrir uma planilha Excel não consegue. O Excel fica como não respondendo e assim fica, até que eu termine o processo. Em outras máquinas da rede o arquivo é aberto sem problema.
A máquina problemática é um Windows XP SP3 com Excel 2003. As outras máquinas são Windows XP SP3 com Excel 2003 e windows Vista SP2 e Excel 2007.
Se eu copiar o arquivo apara a máquina consigo abrir ele sem maiores problemas.

Abraço,
Roberto

15
Servidores / Migração de servidor samba
« Online: 16 de Junho de 2011, 21:59 »
Pessoal,

Vou migrar um servidor samba PDC que hoje roda em um CentOS para o Ubuntu e estou com algumas dúvidas:
  • qual versão do ubuntu utilizo: a 10 ou a 11?
  • como faço para migrar o servidor samba sem que tenha que reinserir todas as máquinas no domínio novamente?
  • gostaria de quando migrar o servidor começar a usar com ldap, sendo que via estar tudo em uma máquina só. Como faço essa mudança?

Abraço,
Roberto

Páginas: [1]