Re: [FUG-BR] proftpd jailed
ftp> ls 200 PORT command successful 425 Unable to build data connection: Operation timed out ftp> Tiago André Robalo wrote: > Afinal em ms-dos não consigo ver os files, não me lista nada... > > No log do proftpd nao vejo nenhum erro... > > Sugestões? > > Gilberto Villani Brito wrote: > >>Estranho, pois meu proftpd roda como nobody e todos os diretórios dos meus >>usuários >>são do nobody e nogroup, mas eu uso um arquivo de senhas separado do sistema. >>--- proftpd.conf >>... >>AuthUserFile/etc/passwd.ftp >>... >>--- proftpd.conf >> >>Abraços >>Gilberto >> >> >>On Tue, 09 May 2006 15:22:40 +0100 >>Tiago André Robalo <[EMAIL PROTECTED]> wrote: >> >> >> >>>O usuário teste é a share que estou tentar aceder. Não tem a ver com o >>>owner do proftpd. >>> >>> >>>Tiago >>> >>>Gilberto Villani Brito wrote: >>> >>> >>>>O proftpd esta rodando com o usuário nobody e o grupo nogroup e o diretório >>>>teste >>>>pertence ao usuário teste e ao grupo wheel. >>>>Acredito que seja isso. >>>> >>>>Abraços >>>>Gilberto >>>> >>>> >>>> >>>>On Tue, 09 May 2006 11:42:33 +0200 >>>>[EMAIL PROTECTED] wrote: >>>> >>>> >>>> >>>> >>>>>Tenho aqui 1 problema com o proftpd a correr numa jail. >>>>> >>>>>-> pf.conf >>>>> >>>>>ext_if="em0" >>>>> >>>>>ip_ext="*.*.*.*" >>>>> >>>>>ip_jail="127.0.0.3" >>>>> >>>>>rdr on $ext_if proto tcp from any to $ip_ext port 21 -> $ip_jail port 21 >>>>>rdr on $ext_if proto tcp from any to $ip_ext port 49152:52000 -> >>>>>$ip_jail port 49152:52000 >>>>> >>>>>pass in log quick on $ext_if proto tcp from any to $ip_jail port 21 >>>>>flags S/SAFR keep state >>>>> >>>>>pass in log quick on $ext_if proto tcp from any to $ip_jail port 49151 >>>>> >>>>> >>>>>>< 52001 >>>>> >>>>>pass out log quick on $ext_if proto tcp from $ip_jail port 49151 >< >>>>>52001 to any >>>>> >>>>> >>>>>-> proftpd.conf >>>>> >>>>>ServerName "SERVER X" >>>>>ServerType standalone >>>>>DefaultServer on >>>>>ScoreboardFile /var/run/proftpd.scoreboard >>>>>ExtendedLog /var/log/proftpd.log >>>>> >>>>>AllowForeignAddress on >>>>>PassivePorts 49152 52000 >>>>>IdentLookups off >>>>>UseReverseDNS off >>>>>DefaultRoot ~ !wheel >>>>> >>>>>DisplayConnect /etc/motd >>>>>Port21 >>>>>Umask 022 >>>>> >>>>>MaxInstances30 >>>>> >>>>>Usernobody >>>>>Group nogroup >>>>> >>>>>AllowOverwrite on >>>>> >>>>> >>>>> DenyAll >>>>> >>>>> >>>>> >>>>>No log do proftpd apenas surge isto quando acesso via browser: >>>>> >>>>> >>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "NOOP" 200 - >>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "CWD >>>>>/usr/home/teste/" 250 - >>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "TYPE A" 200 - >>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "PASV" 227 - >>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "USER anonymous" 331 - >>>>>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:24 +0100] "PASS (hidden)" 530 - >>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "NOOP" 200 - >>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "CWD >>>>>/usr/home/teste/" 250 - >>>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "TYPE A" 200 - >>&g
Re: [FUG-BR] proftpd jailed
Afinal em ms-dos não consigo ver os files, não me lista nada... No log do proftpd nao vejo nenhum erro... Sugestões? Gilberto Villani Brito wrote: > Estranho, pois meu proftpd roda como nobody e todos os diretórios dos meus > usuários > são do nobody e nogroup, mas eu uso um arquivo de senhas separado do sistema. > --- proftpd.conf > ... > AuthUserFile/etc/passwd.ftp > ... > --- proftpd.conf > > Abraços > Gilberto > > > On Tue, 09 May 2006 15:22:40 +0100 > Tiago André Robalo <[EMAIL PROTECTED]> wrote: > > >>O usuário teste é a share que estou tentar aceder. Não tem a ver com o >>owner do proftpd. >> >> >>Tiago >> >>Gilberto Villani Brito wrote: >> >>>O proftpd esta rodando com o usuário nobody e o grupo nogroup e o diretório >>>teste >>>pertence ao usuário teste e ao grupo wheel. >>>Acredito que seja isso. >>> >>>Abraços >>>Gilberto >>> >>> >>> >>>On Tue, 09 May 2006 11:42:33 +0200 >>>[EMAIL PROTECTED] wrote: >>> >>> >>> >>>>Tenho aqui 1 problema com o proftpd a correr numa jail. >>>> >>>>-> pf.conf >>>> >>>>ext_if="em0" >>>> >>>>ip_ext="*.*.*.*" >>>> >>>>ip_jail="127.0.0.3" >>>> >>>>rdr on $ext_if proto tcp from any to $ip_ext port 21 -> $ip_jail port 21 >>>>rdr on $ext_if proto tcp from any to $ip_ext port 49152:52000 -> >>>>$ip_jail port 49152:52000 >>>> >>>>pass in log quick on $ext_if proto tcp from any to $ip_jail port 21 >>>>flags S/SAFR keep state >>>> >>>>pass in log quick on $ext_if proto tcp from any to $ip_jail port 49151 >>>> >>>>>< 52001 >>>> >>>>pass out log quick on $ext_if proto tcp from $ip_jail port 49151 >< >>>>52001 to any >>>> >>>> >>>>-> proftpd.conf >>>> >>>>ServerName "SERVER X" >>>>ServerType standalone >>>>DefaultServer on >>>>ScoreboardFile /var/run/proftpd.scoreboard >>>>ExtendedLog /var/log/proftpd.log >>>> >>>>AllowForeignAddress on >>>>PassivePorts 49152 52000 >>>>IdentLookups off >>>>UseReverseDNS off >>>>DefaultRoot ~ !wheel >>>> >>>>DisplayConnect /etc/motd >>>>Port21 >>>>Umask 022 >>>> >>>>MaxInstances30 >>>> >>>>Usernobody >>>>Group nogroup >>>> >>>>AllowOverwrite on >>>> >>>> >>>> DenyAll >>>> >>>> >>>> >>>>No log do proftpd apenas surge isto quando acesso via browser: >>>> >>>> >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "NOOP" 200 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "CWD >>>>/usr/home/teste/" 250 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "TYPE A" 200 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "PASV" 227 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "USER anonymous" 331 - >>>>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:24 +0100] "PASS (hidden)" 530 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "NOOP" 200 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "CWD >>>>/usr/home/teste/" 250 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "TYPE A" 200 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "PASV" 227 - >>>>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:27 +0100] "USER teste" 331 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PASS (hidden)" 230 - >>>>*.*.*.* UNKNOWN testee [09/May/2006:10:36:27 +0100] "OPTS utf8 on" 501 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PWD" 257 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "NOOP" 200 - >>>>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "CWD >>>>/usr/home
Re: [FUG-BR] proftpd jailed
O usuário teste é a share que estou tentar aceder. Não tem a ver com o owner do proftpd. Tiago Gilberto Villani Brito wrote: > O proftpd esta rodando com o usuário nobody e o grupo nogroup e o diretório > teste > pertence ao usuário teste e ao grupo wheel. > Acredito que seja isso. > > Abraços > Gilberto > > > > On Tue, 09 May 2006 11:42:33 +0200 > [EMAIL PROTECTED] wrote: > > >>Tenho aqui 1 problema com o proftpd a correr numa jail. >> >>-> pf.conf >> >>ext_if="em0" >> >>ip_ext="*.*.*.*" >> >>ip_jail="127.0.0.3" >> >>rdr on $ext_if proto tcp from any to $ip_ext port 21 -> $ip_jail port 21 >>rdr on $ext_if proto tcp from any to $ip_ext port 49152:52000 -> >>$ip_jail port 49152:52000 >> >>pass in log quick on $ext_if proto tcp from any to $ip_jail port 21 >>flags S/SAFR keep state >> >>pass in log quick on $ext_if proto tcp from any to $ip_jail port 49151 >> >< 52001 >>pass out log quick on $ext_if proto tcp from $ip_jail port 49151 >< >>52001 to any >> >> >>-> proftpd.conf >> >>ServerName "SERVER X" >>ServerType standalone >>DefaultServer on >>ScoreboardFile /var/run/proftpd.scoreboard >>ExtendedLog /var/log/proftpd.log >> >>AllowForeignAddress on >>PassivePorts 49152 52000 >>IdentLookups off >>UseReverseDNS off >>DefaultRoot ~ !wheel >> >>DisplayConnect /etc/motd >>Port21 >>Umask 022 >> >>MaxInstances30 >> >>Usernobody >>Group nogroup >> >>AllowOverwrite on >> >> >> DenyAll >> >> >> >>No log do proftpd apenas surge isto quando acesso via browser: >> >> >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "NOOP" 200 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "CWD >>/usr/home/teste/" 250 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "TYPE A" 200 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "PASV" 227 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "USER anonymous" 331 - >>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:24 +0100] "PASS (hidden)" 530 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "NOOP" 200 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "CWD >>/usr/home/teste/" 250 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "TYPE A" 200 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "PASV" 227 - >>*.*.*.* UNKNOWN nobody [09/May/2006:10:36:27 +0100] "USER teste" 331 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PASS (hidden)" 230 - >>*.*.*.* UNKNOWN testee [09/May/2006:10:36:27 +0100] "OPTS utf8 on" 501 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PWD" 257 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "NOOP" 200 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "CWD >>/usr/home/teste/" 250 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "TYPE A" 200 - >>*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PASV" 227 - >> >> >>Sempre que acedo via firefox ou IE não consigo abrir o FTP, ele mostra >>a janela de login mas depois devolve 1 mensagem onde diz que para >>verificar as permissões da folder e que a ligação ao servidor não é >>possível. >> >>drwx-- 3 teste wheel 512 May 8 18:48 teste >> >>Contudo, se aceder via ms-dos >> >>fazendo ftp >>open *.*.*.* >> >>ele pede o login e abre o FTP. >> >>Na firewall nao vejo nada a ser bloqueado... >> >>Alguma ideia? >> >> >> >> >> >> >> >>- >>Histórico: http://www.fug.com.br/historico/html/freebsd/ >>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] apache jail
No host pai nao tenho apache. Tenho 2 jails, mas apenas 1 tem apache. 6.0-RELEASE-p5 abraço tiago Mauro Felipe wrote: > No seu host "pai" existe algum processo "httpd" rodando? Você tem > quantas Jails nesse server? Qual a versão do seu FreeBSD? > Tenta fazer o seguinte antes de iniciar o apache: > > 1) No "host pai": killall -9 httpd > 2) No "jail node1": killall -9 httpd && /usr/local/etc/rc.d/apache.sh start > > Abraços, > > Mauro Felipe > > > Em 04/04/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > >>Experimentei fazer o que dizia na thread... mas não funcinou. >> >>-> No rc.conf da jail relacionado com o apache tenho: >> >>hostame="127.0.0.3" >> >>apache_enable="YES" >> >>early_late_divider="NETWORKING" >>local_startup="/usr/local/etc/rc.d" >> >>-> /etc/hosts: >>127.0.0.3 127.0.0.3 127.0.0.3 >> >> >>-> httpd.conf: >>Listen 127.0.0.3:80 >> >>ServerName 127.0.0.3 >> >>O problema continua. >> >>Por vezes no /var/log/httpd-error.log aparece o seguinte erro: >>[crit] (48)Address already in use: make_sock: could not bind to address >>127.0.0.3 port 80 >> >>Alguma sugestão? >> >> >>Quoting Alex Moura <[EMAIL PROTECTED]>: >> >> >>>Tiago André Robalo wrote: >>> >>>>Hey ppl, >>>> >>>> >>>>Tenho a correr numa jail o apache, contudo quando a máquina principal >>>>reboota o apache não é inicializado! >>>> >>>>Só se usar apachectl start é que ele inicia. >>>> >>> >>>Tiago, >>> >>>Leia esta thread: >>> >>>http://www.mail-archive.com/freebsd@fug.com.br/msg10628.html >>> >>> >>>Alex >>>___ >>>freebsd mailing list >>>freebsd@fug.com.br >>>http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br >>> >> >> >>___ >>freebsd mailing list >>freebsd@fug.com.br >>http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br >> > > > > -- > [ ]´s > > Mauro Felipe > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] apache jail
eu tenho apache13-modssl e não apache2 hasta Rainer Alves wrote: > Tiago André Robalo wrote: > ... > >>No /etc/rc.conf da jail tenho: >>apache_enable="YES" >>local_startup="/usr/local/etc/rc.d" >>Existe alguma maneira de por isto a funcionar? > > > Faltou um "2", o correto seria > apache2_enable="YES" > > -- > Rainer Alves > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] apache jail
Hey ppl, Tenho a correr numa jail o apache, contudo quando a máquina principal reboota o apache não é inicializado! Mesmo usando depois o /usr/local/etc/rc.d/apache.sh start ele não arrancar nem devolve nenhum erro. Nos logs não surge nada de anormal. Só se usar apachectl start é que ele inicia. No /etc/rc.conf da jail tenho: apache_enable="YES" local_startup="/usr/local/etc/rc.d" Existe alguma maneira de por isto a funcionar? Hasta ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Urgente: Port - Monitorizar a temp do cpu
Antes de mais, BOM ANO! :) Alguém conheçe algum port fbsd para monitorizar a temp. do cpu, sem necessitar de ambiente gráfico? Até pode mostrar o output via web, do género do cacti. É para uma maq. desktop :) Thanks ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Mudar para root !
Para subir a root voçe precisa que o user pertença ao grupo wheel. Depois de ter definido isso, voçe pode executar o comando "su -" e em seguida ele vai pedir a senha de root. Et voila! Quanto ao kernel, o handbook tem toda a informação. Cândido Henrique - Linux user 276876 wrote: > Olá Pessoal ! > > Como iniciante pode ser que minha pergunta seja obvia ou que o google > responda (mas não achei nada ou FAQ), quando estou no freeBSD 5.4 > e entro com usuario teste por exemplo e tento ir para root ele não deixa > o que é isso e como funciona ? Alguem poderia falar algo sobre o kernel > BSD ? > no linux por exemplo temos 2.4.31 e no freeBSD como isso funciona. > (Eu denominei uma senha para root ok.) > > Obrigado. > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] CUPS
Hey Tenho duas impressoras usb a funcionar em pleno com o CUPS num servidor. Mas uma fica sempre como default. Já tentei eliminar no printer.conf mas não adianta. E sempre que mando imprimir para a impressora 1, é a impressora 2 que imprime. Como altero isto de modo a poder escolher a impressora quando quero imprimir a partir das workstations? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Apache e directorias
Desculpem, mas já descobri! CheckSpelling On Tiago André Robalo wrote: Existe algum módulo ou configuração para que o Apache não seja case sensitive?? Cumprimentos Tiago ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Apache e directorias
Existe algum módulo ou configuração para que o Apache não seja case sensitive?? Cumprimentos Tiago ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] server&pf ruleset
Bem, gostaria de saber a vossa opinião sobre esta ruleset. Está bem ou precisa de uns ajustes? Trata-se de um webserver (também com samba,cups integrado para apenas um pequeno grupo). O server está numa rede do tipo 1.1.1.X e tem 2 placas com os ips 1.1.1.1 e 1.1.1.2 (Os ips 1.1.1.X são apenas para exemplificar) --- | |- fxp0 (1.1.1.1) | | | |- sis0 (1.1.1.2) --- O que pretendo é que toda a web (porta 80), webmin (1), ssh (22), 21 (ftp) use a placa fxp0 tanto do exterior como do interior. E que a placa sis0 apenas permita o samba (139, 445) e o cups (631) no interior da rede. A nível de segurança é suficiente o que coloquei?! RULESET: #INTERFACES ext_if="fxp0" int_if="sis0" ip_ext="1.1.1.1" #exemplo de ip ip_int="1.1.1.2" #exemplo de ip #INFO: #SSH = 22 #WEB = 80 #FTP = 21 #WEBMIN = 1 #SAMBA = 139, 445 #CUPS = 631 #UDP = 137, 138 #OPTIONS set block-policy drop block in log all label "blockin" block out log all label "blockout" scrub in all pass out quick on lo0 from any to any pass in quick on lo0 from any to any #SSH pass in quick on $ext_if proto tcp from any to $ip_ext port 22 flags S/SA keep state #WEB+WEBMIN+FTP pass in quick on $ext_if proto tcp from any to $ip_ext port {80,1,21} flags S/SA keep state #PROFTPD pass in quick on $ext_if proto tcp from any to $ip_ext port 49151 >< 52000 pass out quick on $ext_if proto tcp from $ip_ext 49151 >< 52000 to any #SAMBA #a.a.a.a => ips de uma vlan que podem aceder às shares #1.1.1.X => ips que estão na rede do server pass in quick on $int_if proto tcp from a.a.a.a/20 to $ip_int port {139,445} pass in quick on $int_if proto tcp from 1.1.1.X/24 to $ip_int port{139,445} #CUPS pass in quick on $int_if proto tcp from a.a.a.a/20 to $ip_int port 631 pass in quick on $int_if proto tcp from 1.1.1.X/24 to $ip_int port 631 #ICMP pass in quick on $ext_if inet proto icmp all icmp-type 3 keep state pass in quick on $ext_if inet proto icmp all icmp-type 4 keep state #RULES pass out on $ext_if proto tcp from $ip_ext to any flags S/SA keep state pass out on $ext_if proto { icmp, udp } from $ip_ext to any keep state pass out on $int_if proto tcp from $ip_int to any flags S/SA keep state pass out on $int_if proto { icmp, udp } from $ip_int to any keep state ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br