Boa tarde pessoal!
Como faço pra mudar a cor do terminal ou bash no meu debian? Já tentei alterar em /root/.bashrc descomentando as linhas abaixo e não funcionou.

# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
# eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias l='ls $LS_OPTIONS -lA'

# Some more alias to avoid making mistakes:
alias rm='rm -i'
[HASHTAG]#alias[/HASHTAG] cp='cp -i'
[HASHTAG]#alias[/HASHTAG] mv='mv -i'

Boa tarde,

Estou com dois Firewall's pfSense, ambos configurados com o IP Sec, que acredito eu está configurado da maneira correta.

Quando conecto e fecho o Túnel VPN, somente uma das pontas responde o ping.

Os dois Firewall's forão configurados do zero, e somente possuem configurações voltadas ao IP Sec.

Segue em imagens para poder mostrar o problema.

No momento ambos os Firewall's estão ligados em uma rede interna pelo mesmo switch para que eu possa simular o funcionamento deles.

Meu problema conforme foi comentado é que só possuo tráfego em um dos sentidos da VPN.

Gostaria de saber:

1)É verdade que o script de IPtables não bloqueia sites,só o IP(do site ou da máquina)?
2)Preciso de um script de IPtables que deixe só a porta da internet aberta e a porta para fazer download,as outras portas devem ficar fechadas.

Grato pela atenção.

Bom dia pessoal!
Tenho um servidor de backup, debian 9, onde faço backup usando compactação, é um script próprio.
De repente o backup começou a ser interrompido na metade...
Me deparei com o erro abaixo.

[ 5884.010344] EXT4-fs warning (device sdb1): ext4_dirent_csum_verify:366: inode #139452746: comm smbd: No space for directory leaf checksum. Please run e2fsck -D.

Não é espaço no disco, pois tenho 700GB livres.

Infelizmente não consigo identificar esse erro, alguém pode me dar um help?

Obrigado!

Olá pessoal!
Atualmente eu tenho um servidor samba 3 em uma rede com squid, na qual os clientes a autenticar no domínio automaticamente já autenticam no squid (versão 2.7). Não sei se alguém aqui teve esse tipo de problema, mas alguns clientes windows 10 que tenho na rede quando seto o proxy nessas máquinas o acesso fica lento ou seja demora muito pra carregar as páginas. Não sei se foi depois de alguma atualização. Alguém tem alguma idéia do que possa ser?

O título não tá excelente, mas vou explicar aqui:

To achando que o povo aqui tá "abusando" da liberdade que damos para o uso de internet. Resolvi instalar um servidor proxy aqui no trabalho, mas vou usar um notebook antigo com Ubuntu server (ou Debian, ainda não me decidi) e ele só tem uma placa de rede (ainda é um teste. Se der certo eu coloco um servidor com 2 interfaces ethernet para um bloqueio mais efetivo). Imagino que funcione, ou seja, eu configuro o endereço do servidor proxy nos computadores e pronto! Eu fiz uns testes (bem safados) com máquinas virtuais e aparentemente tá tudo bem. Mas eu tenho algumas dúvidas:

1) Depois que eu configurar o IP do servidor proxy nas configurações de rede dos desktops basta o cara ir lá e apagar o IP que tudo fica livre, certo? Como eu bloqueio as config do windows pra evitar que o cara mude isso?
2) Como eu resolvo os celulares? Seria melhor subir um DHCP server tbm pra mandar o proxy direto na concessão do IP? (Dá pra fazer isso? rsrs)

Abs!!

Boa noite pessoal!

Temos um servidor Ubuntu Server com Bind, DHCP e Squid configurados. Os computadores navegam normalmente via proxy. Porém, eles não conseguem resolver domínios, por exemplo, via comando ping no cmd. Se eu coloco manualmente um DNS (ex. 8.8.8.8) nas configurações da máquina, ele começa a pingar os domínios externos. Contudo, deixando na configuração automática (IP configurado no DHCP para o servidor local 192.168.1.1), eles não conseguem resolver. Já desativei o firewall e nada. Alguma ideia do que pode ser?

Edit:
Achei o problema aqui. Bastou colocar um DNS externo nas configurações do DHCP: "option domain-name-servers 192.168.1.1, 1.1.1.2, 1.1.1.3;"

Olá pessoal, estou aqui trazendo para vocês uma dica que também vai servir para mim no futuro, porque eu procurei e muito sobre isso e quase sempre é escasso o material sobre assunto. Não que o IPTABLES tenha pouco conteúdo, mas para o que eu queria fazer tinha.

Mas o que se trata é a questão de LOG. Como eu tava cansado de procurar como fazer SQUID transparent, LOG com SARG e quase nunca dava certo, resolvi eu mesmo fazer um script que trabalha apenas com IPTABLES, ou seja, ele bloqueia, e faz uma LOG detalhada (até mais se você quiser editar) sobre as máquinas em rede de uma empresa e ajuda muito na hora de ver os bloqueios feitos por ele.

Em mais delongas, vamos lá.

Primeiramente eu fiz um script básico de iptables para bloquear sites que o usuário não pode acessar:

#!/bin/bash



# Limpar as regras

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -t mangle -F

iptables -t mangle -X

iptables -t raw -F

iptables -t raw -X





iptables -N logdrop

iptables -A logdrop -m limit --limit 5/min -j LOG --log-prefix "Pacotes recusados " --log-level 7

iptables -A logdrop -j DROP

iptables -A INPUT -m conntrack --ctstate INVALID -j logdrop



# LIBERANDO ACESSO

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE



#Ao tentar acessar um site da lista ele é bloqueado

for i in $(cat /home/site.txt)

   do

       iptables -A FORWARD -m string --algo bm --string "$i" -j LOG --log-prefix "BLOQUEADO: $i " --log-level 7

       iptables -A FORWARD -m string --algo bm --string "$i" -j DROP

done

Certamente você já deve ter essas regras no seu script iptables, mas para ilustrar, este é meu exemplo, e também não vou entrar em muitos detalhes aqui.

Agora vem a parte interessante, o LOG:

Crie este script em uma pasta de fácil acesso, pode ser na sua home:

#!/bin/sh



journalctl -k | grep "IN=.*OUT=.*" | cut -d ' ' -f 1,2,3,4,6,7,11 >> firewall.txt



# Usando SED para trocar os IP que aparecem pelos nomes dos usuários

# Troque aqui o IP usado na sua rede, e com o nome de cada máquina ao lado

sed -i 's/139.96.30.60/Willian/' firewall.txt

sed -i 's/139.96.30.50/Enfermeiras/' firewall.txt

sed -i 's/139.96.30.51/Portaria/' firewall.txt

sed -i 's/139.96.30.52/Bercario/' firewall.txt

sed -i 's/139.96.30.53/Maternidade/' firewall.txt

sed -i 's/139.96.30.54/Faturamento/' firewall.txt

sed -i 's/139.96.30.55/Ambulatorio/' firewall.txt

sed -i 's/139.96.30.56/Compras/' firewall.txt

sed -i 's/139.96.30.57/RH-Gigeli/' firewall.txt

sed -i 's/139.96.30.58/Telma/' firewall.txt

sed -i 's/139.96.30.59/RaioX/' firewall.txt

sed -i 's/139.96.30.61/Cozinha/' firewall.txt

sed -i 's/139.96.30.62/Farmacia/' firewall.txt

sed -i 's/139.96.30.63/RH-Elaine/' firewall.txt

sed -i 's/139.96.30.64/Servidor/' firewall.txt

sed -i 's/139.96.30.65/Clinica_Cirurgica/' firewall.txt

sed -i 's/SRC/Usuário/' firewall.txt



# Este conteúdo mostra certinho como deve ser gerado  o LOG

awk '{print $3,$5,$6, $7}' firewall.txt | sed 's/.//6' | sed 's/.//6' | sed 's/.//6' | sort -u | sed 's/=/\t/'

Como este script funciona? (Lembrado de cria-lo em uma pasta com permissões adequadas, pois o mesmo vai criar um arquivo .txt

[LIST=1]
Primeiro ele faz a leitura do LOG do iptables, estou usando Arch Linux este é o comando journalctl -k | grep "IN=.*OUT=.*"
Adicionei alguns comando a mais para que ele envie para um arquivo chamado firewall.txt
o Cut faz o corte das colunas que nos interessa, neste caso o meu ficou assim
Usei o SED para trocar o numero dos IP conforme as máquinas da minha rede
E por fim, sei o awk para controlar quais seriam as ordens a serem mostradas pelo terminal
[/LIST]

A saída padrão

jul 14 11:40:50 servidor kernel: BLOQUEADO: facebook.com IN=enp1s0 OUT=enp2s0 MAC=50:3e:aa:10:d6:f7:00:21:5a:30:05:4c:08:00 SRC=139.96.30.60 DST=157.240.222.35 LEN=557 TOS=0x00 PREC=0x00 TTL=127 ID=8855 DF PROTO=TCP SPT=49980 DPT=443 WINDOW=64400 RES=0x00 ACK PSH URGP=0

A saída com o CUT´

jul 14 11:40:50 servidor BLOQUEADO: facebook.com SRC=139.96.30.60

E finalmente, a saída customizada

11:37 BLOQUEADO: facebook.com Usuário  Willian

Bom é isso, espero que ajude quem precise usar LOG's de Iptables mais amigáveis sem ter que ficar instalando e configurando outros softwares, até porque existem muitos que fazem isso, mas cada distro tem sua configuração diferente, e pelo menos este script, funciona em todas. Inclusive se seu caminho de log de iptables é diferente, basta apenas trocar a primeira linha antes do PIPE que vai funcionar.

Hoje, depois de muito sofrimento, eu consegui!!! E é mais simples do que parece (claro!! depois de alguns dias queimando as pestanas... rsrsrs). Minha necessidade inicial é ter o serviço disponível na minha casa e acessar a partir de um computador no trabalho (fisicamente outro endereço e, portanto, uma rede diferente).

Para facilitar, vou descrever o ambiente. Os dados são todos fictícios, obviamente!

- Servidor UBUNTU Server 20.04 na sua casa (você diz que tem o Debian, acho que o procedimento deve ser a mesma coisa...).
- IP do servidor UBUNTU: 192.168.0.100
- IP válido da rede do seu trabalho: 200.200.200.200
- Domínio dinâmico criado (eu uso no-IP): dominio.dinamico.ddns.net (o ddns.net é o no-IP que fornece)


1) Configure o serviço de DDNS que vc usa. Eu uso o no-IP e configurei direto no roteador. Reinicie o roteador (só por desencargo de consciência).
2) O NextCloud usa as postas 80 (http) e 443 (https). Configure seu roteador para direcionar uma porta alta externa qualquer (por exemplo 12345) para a porta 80 do seu servidor (192.168.0.100). Eu ainda não testei com o https.
2) Instale o NextCloud via snap. Não requer prática, tampouco habilidade: sudo snap install nextcloud (sim, basta isso).
3) Acesse a interface do NextCloud (192.168.0.100) e configura pelo menos um usuário (diferente do usuário administrador).
4) Edite o arquivo /var/snap/nextcloud/26119/nextcloud/config/config.php (o 26119 é o release do NextCloud que eu tenho instalado). Procure por trusted_domais e adicione o IP 200.200.200.200. Siga o padrão do arquivo (1 => '200.200.200.200',).
5) Reinicie o servidor (só por desencargo de consciência).
6) Baixe o cliente para instalar no seu computador. Para Windows 10 tem no site da NextCloud. Para Windows 7 tem esse link: https://download.nextcloud.com/desktop/releases/Windows/Nextcloud-2.5.3-setup.exe.
7) Na configuração do endereço use o dominio.dinamico.ddns.net:12345

Se eu não esqueci nada, deve funcionar.

Tá bem resumido, mas isso representa vários dias (semanas) de muita ralação...

Espero que dê certo! Avisa a gente se deu.
Boa sorte!!!

Estou com um servidor de firewall instalado com o "clearOS", e o mesmo configurado como "DHCP" (fornecendo a configuração automática de IP para dispositivos na rede).
Poderiam me ajudar a como configurar o clearOS para monitorar os acessos na rede (internet e rede interna)???
Abraços...

Hi ricardo_comin,

Did you resolved this issue? I have the same problem with pfSense 2.1.3 and 2.1.5.

Can you share your solution if you have? Thanks

Bom dia a todos. Instalei na empresa o ClearOS, que é um firewall bem completo. Estou usando proxy trans parente, já existe todas as validações de filtro por aplicações e filtro por protocolos ativos para impedir certos serviços e sites, como facebook, youtube, etc.
Porém eu precisava deixar apenas um departamento com acesso sem restrição, mas sem usar autenticação com proxy, devido a políticas internas aqui. Se usasse essa autenticação, resolvia meus problemas, pois poderia criar filtros por grupos de usuário, mas não posso usar dessa ferramenta.
Internamente, aqui na rede, fiz o seguinte... O firewall distribui via dhcp a faixa 192.168.100.0. O modem da internet, está na faixa 192.168.200.0.
Se eu deixar o computador pra pegar ip automático, ele irá pegar a faixa "...100.0" e terá tais validações de acesso.
Se eu configurar manualmente o ip na faixa "...200.0", ele passará ter acesso sem restrição. Obs. Fiz esse setup propositalmente.
O que preciso é:
Eu queria saber se tem como eu criar uma regra no firewall iptables do meu servidor, para que um ip 192.168.100.155 (por exemplo), utilize a rota "...200.0". Poderia de repente, fazer com que o ip "...100.155" passe a ser redirecionado o tráfego para um ip "...200.5" por exemplo e assim acessar sem nenhuma restrição.

bom dia, tenho um duvida.

estou com um servidor dell r720, rodando raid5 tem 8hd ligado nele de 1tera, estou querendo fazer upgrade como eu faria isto ?
posso tirar um colocar outra por 2 terá e assim sucessivamente, quanto tempo demora para ele subir !

Olá meu queridos, venho aqui pedir uma ajudinha rápida. Preciso aplicar uma requisição aqui em um trabalho meu mas meio que me perdi um pouco...
Necessário bloquear a entrada e saída de pacotes icmp no firerewall para a rede (IPx) nas portas 22 e 21.
Não manjo muito e comecei um curso a pouco e como agora as aulas são EAD meio que meu professor me deixou na mão.
Não sei como faço a regra certa com iptables...

Um cliente da minha consultoria entrou em contato precisando subir um ambiente legado pois o mesmo não foi migrado quando deveria. Agora que eles vão acabar com grande parte do estoque físico de ativos fixos antigos, foi verificado que alguns sistemas ainda não haviam sido migrados para ambientes Linux mais modernos (como arquivo morto).
Um desses casos é um sistema que tinha um banco de dados Oracle dentro de um servidor IBM AIX, que precisam ser recuperados para um servidor Linux x86, o problema que está me dando dor de cabeça é que não estou conseguindo importar os volumes para poder acessar e resgatar a partição que contém os arquivos do banco.
Vale ressaltar que não sou um profundo conhecedor dessas plataformas ibm, então perdi algumas semanas só para conseguir entrar no terminal do sistema. No entanto, ainda assim, não consegui importar as LVMs. Como não estava conseguindo importar as LVMs, tentei fazer alguns passos que constavam na documentação da ibm e também alguns howtos da internet, mas não obtive sucesso e tive medo de executar algumas ações que pareciam mais comprometedoras. Inclusive com o lspv ele mostra o volume vg00 que eu preciso importar, mas não consigo.
Alguém tem ideia do que posso fazer pra resolver isso?

ola peço sua ajuda para fazer o sistema estou com uma certa dificuldade grato pela atenção aguardo respostas

Bom dia, temos um servidor em RAID 3 vmfs, e um dos discos, justamente o mais importante danificou, são 3x2TB, 2TB para controladora RAID e 4TB para armazenamento de vários serviços web de atendimento.

Não há agulha batendo, oque suspeita-se é algum sobreaquecimento.

Temos outra equipe mais inteirada tentando encontrar um bom recuperador em vmfs mas fica difícil descobrir qual é o mais confiável com tradição.

Eu sou da equipe que não montou o RAID, mas estou tentando buscar algum auxílio, por isso estou encaminhando fotos abaixo para vocês olharem no VMware que o webPHP é a máquina virtual inacessível, e qual software poderiam recomendar neste caso.

Boa tarde amigos, tem um servidor de arquivos Windows que eu gerencio, um servidor básico, só de arquivos de trabalho, nada de AD ou coisas do tipo.
Nesse servidor, ele trabalha em RAID1 e a pasta onde ficam os arquivos está localizada dentro da pasta do ONEDRIVE.
Ou seja, os arquivos estão redundantes entre os 2 HD's e com a segurança da nuvem.
Quero fazer a mesma coisa em um outro servidor, um servidor Linux.
Quero fazer o RAID1 e colocar os arquivos dentro da pasta do DROPBOX.
Como é uma rede Windows, eu preciso configurar o SAMBA també.
Pretendo usar o Ubuntu nele, mas com interface gráfica.
Alguma sugestão dos amigos?

Olá, estou usando o Debian em uma placa Orangepi PC, e instalei o SAMBA, deu tudo certo, mais na hora que vou enviar arquivo ele sempre da erro, transfere mais da metade e a conexão se interrompe.

Obs. isso acontece quando é instalado o servidor ProFTP e Nextcloud ( eu testei todos eles instalados separadamente)

alguém já teve esse problema com essa placa? alguém pode me ajudar?

Pessoal, tenho uma rede doméstica com 3 PCs, 2 Notebooks e 2 impressoras USB compartilhadas.
Os PCs estavam conectado direto no Modem da NET e os Notebooks no Wi-Fi, nesse cenário as todos computadores imprimiam nas 2 impressoras conectadas nos PCs via USB sem problemas.
As maquinas estão com Kubuntu 20.04 e o compartilhamento de impressoras é bem simples, elas aparecem automaticamente em todos computadores conectados na rede.

Eu tenho um Switch 3com 4200 26 portas e resolvi fazer upgrade na rede, deixando de usar as portas do modem, porém após isso o compartilhamento parou de funcionar, os PC não enxergam mais as impressoras automaticamente e mesmo instalando manual não imprime, ou diz que não foi possível localizar a impressora ou filter failed.

Alguém já passou por isso? pode ser alguma configuração do Swicth?