Re: [FUG-BR] Bridge Redundante
-- Original Message --- From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wed, 05 Jul 2006 20:25:30 -0300 Subject: [FUG-BR] Bridge Redundante Caros companheiros da lista, Alguém já configurou ou teve notícias de BSD trabalhando como Bridge, usando recursos de redundância, com Fail Over automático? Eu sei que para firewall dá pra implementar o CARP (já portado do OpenBSD para o FreeBSD, mas como ele trabalha em cima da camada de reden não se aplica na solução de bridge. A intenção é colocar uma bridge na frente do firewall (redundante tb) para fazer serviço de IDS (preferencialmente usando SNORT, mas aceito sugestões). Dê uma olhada no link abaixo, acho que pode te ajudar: http://www.linuxman.pro.br/node/3 -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD para Firewall
-- Original Message --- From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wed, 05 Jul 2006 20:18:36 -0300 Subject: [FUG-BR] BSD para Firewall Caros amigos da lista, Estou planejando uma solução de firewall robusta. A escolha óbvia do S.O. é BSD. Rodolfo, dê uma pesquisa na solução PF + PFSync + CARP, esta seria uma solução de sistema Firewall Failover com o sincronismo das conexões existentes. http://www.openbsd.org/faq/pf/pt/carp.html Mas gostaria de trocar/colher informações da comunidade. Sem levar em consideração o que cada um já sabe, ou está mais habituado, gostaria de tomar decisões sobre aspectos técnicos apenas. Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não familiarizado. A despeito do OpenBSD ser considerado mais seguro que o FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão por aspéctos não técnicos, este último ganha. Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais robusto e até mais fácil para criar regras mais complexas (uso de macros e tables facilita a vida um bocado). Fica a pergunta: apesar de particularmente achar que entre os dois BSD o mais seguro é o melhor administrado, gostaria de saber: É justificada a fama do OpenBSD e com ele se obtem grandes vantagens em questões de segurança, em relação ao FreeBSD? -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD para Firewall
Em Wed, 05 Jul 2006 20:18:36 -0300 Rodolfo Zappa [EMAIL PROTECTED] escreveu: Fica a pergunta: apesar de particularmente achar que entre os dois BSD o mais seguro é o melhor administrado, gostaria de saber: É justificada a fama do OpenBSD e com ele se obtem grandes vantagens em questões de segurança, em relação ao FreeBSD? bem.. uma opinião completamente subjetiva. Se eu conheço melhor um dêles (não importa qual), farei o máximo para que êste seja o mais seguro possível e (possívelmente) o conseguirei. Se eu optar pelo outro, sem êsse expertise, possívelmente não o tornarei mais seguro, terei que confiar nas suas propaladas características, até mesmo sem entendê-las direito. Administro bem o que melhor conheço :) BTW, eu ficaria com o FreeBSD + pf :) pq se pegar um OpenBSD COM CERTEZA vou tomar MAIS UM baile :) --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mulheres são como piscinas: custam caro demais para o tempo que permanecemos dentro delas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Equivalente do exchange da MS
Vamos por partes :) - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Tempra Turbo Sent: quarta-feira, 5 de julho de 2006 23:21 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] Equivalente do exchange da MS Bom, mas nao entendi direito oque voce falou. Voce ta dizendo que o openxchange faz tudo que o exchange faz, mas em que ponto ele nao te atendeu ? Não atendeu no ponto de integração total com o Microsoft Outlook 2000/2003. Para que este utilize o calendário do Microsoft Outlook, é necessário um conector. Ou seja, o usuário se loga no samba (ou no AD 2000/2003) mas ele recebe o email via pop/imap do openxchange e os recursos de colaboração são possíveis via este plugin/conector. Este conector precisa de passar login e senha também, ele não pega informação de login do usuário que está no Windows. Então, veja meu caso: Eu tinha no exchange um grupo técnicos, um grupo gerente e um grupo diretoria. Eu não podia, no openexchange falra que a diretoria tem acesso de publicação no grupo gerente e tecnico, o gerente acesso de leitura na diretoria e publicação no técnico e o técnico leitura nos outros. Isso, no exchange é totalmente integrado ao AD, basta um botao direito no calendário do grupo. Imagine isso com uma organização de 50, 100 usuários. Outra coisa, o microsoft outlook com o echange, basta setar uma policy de forma que ao abrí-lo pela 1a vez, já pega o login do usuário e, por default, já se conecta ao servidor exchange configurado na policy. Não sei sua necessidade, mas se você utiliza intensivamente recursos medios do exchange e outlook, vai sentir alguma falta :) Estou justamente querendo achar um equivalente pra freebsd, para nao ter que instalar um windows com xchange estao entendendo ? ehehe Claro, muita gente quer fazer isso :-) Entao, esse openexchange supre tudo que tem o exchange e roda no freebsd ? Bem, ele atende quase tudo, conforme falei. No freebsd há alguns tutoriais para instalá-lo manualmente. Ele tem muitas dependências. ou somente no linux ? Acho que no linux, dependendo da distribuição já há até um RPM pronto. A suse fez uma versão paga do suse linux que já vem com o samba autenticando em ldap, openxchange, administraçao via web e file server. Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Equivalente do exchange da MS
Boa Rafael, tinha me esquecido das pastas compartilhadas e contatos públicos. Tudo que eu falei para as tarefas são válidas também para esses pontos levantados pelo Rafael! - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Rafael Floriano Sousa Sales Sent: quarta-feira, 5 de julho de 2006 23:43 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Equivalente do exchange da MS Olá, O MS Exchange e um produto feito para ter total integração com a familia office ou digamos microsoft office, com isso você tem features que somente neste ambiente existem, como agendas compartilhadas com diversos tipos de niveis de alteração, e uma infinidade de soluções pre disponibilizadas. Que sem dúvida como o Renato Frederick disse e um produto otimo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSD para Firewall
Nada que um kernel secure level 3... nao o faca tb :) Carlos Silva wrote: Não sou profundo conhecedor, mas sei que o OpenBSD possui uma camada de proteção maior aos serviços e ao sistema. Por exemplo, você não consegue carregar módulos no Kernel como no Linux e no FreeBSD. Só recompilando o kernel para ativar um módulo que deseje. Muitos podem achar um problema, mas não deixa de ser algo bem seguro. Existem outras particularidades que fazem muitos Admins preferirem o OpenBSD quando a segurança é prioridade. Quanto ao desempenho do FreeBSD, realmente é verdade. O Apache, por exemplo, roda bem mais rápido no FreeBSD do que no OpenBSD. Alguém na lista pode contribuir com informações mais detalhadas principalmente quanto a testes comparativos de desempenho? :-) Abraços, Carlos Casmedia at gmail dot com -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodolfo Zappa Enviada em: quarta-feira, 5 de julho de 2006 20:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] BSD para Firewall Esta também é a minha dúvida, mas reza a lenda que o Open é mais seguro que o Free. Já li diversos artigos comparando os BSD's assim: 1) OpenBSD: para quem tem como prioridade a segurança; 2) FreeBSD: para quem tem como prioridade a performance; 3) NetBSD: para quem tem como prioridade a portabilidade. Por isso a minha questão. Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! Samuel Querino da Cruz wrote: Ola Rodolfo, vc me deixou na duvida dizendo que o OpenBSD é mais seguro do que o FreeBSD. Por quais rezões o OpenBSD é mais seguro? Em quais serviços ? obrigado samuel Citando Rodolfo Zappa [EMAIL PROTECTED]: Caros amigos da lista, Estou planejando uma solução de firewall robusta. A escolha óbvia do S.O. é BSD. Mas gostaria de trocar/colher informações da comunidade. Sem levar em consideração o que cada um já sabe, ou está mais habituado, gostaria de tomar decisões sobre aspectos técnicos apenas. Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não familiarizado. A despeito do OpenBSD ser considerado mais seguro que o FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão por aspéctos não técnicos, este último ganha. Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais robusto e até mais fácil para criar regras mais complexas (uso de macros e tables facilita a vida um bocado). Fica a pergunta: apesar de particularmente achar que entre os dois BSD o mais seguro é o melhor administrado, gostaria de saber: É justificada a fama do OpenBSD e com ele se obtem grandes vantagens em questões de segurança, em relação ao FreeBSD? -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ _ Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do seu telefone de casa ou celular. Mais comodidade e praticidade para você. Faz um 21 e aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SPam
Legal o qmailtoaster, não conhecia :-) Talvez eu não tenha procurado direito, mas não achei documentação para FreeBSD... no qmailrock tem. abraço, welkson - Original Message - From: Felippe de Meirelles Motta [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 05, 2006 6:22 PM Subject: Re: [FUG-BR] SPam Amigos, Vale apena explorar os recursos de TMDA e ASK (este não testado em Qmail MTA ainda), porém fácil adaptação, e em fase de testes neste MTA. TMDA Website : http://tmda.net/ ASK Website : http://a-s-k.sourceforge.net/ Frequente também o site http://antispam.br/, lá você encontrará vários artigos sobre: O que seja um SPAM, como tratá-lo, origens e tipos, e várias dicas de prevenção das mais eficientes criadas hoje. Se você já viu o Projeto QmailRocks, poderá também dá uma olhada no Projeto QmailToaster: http://www.qmailrocks.org/ - Vale ressaltar que não muito atualizado. http://www.qmailtoaster.com/ - Muito bom, e tendo sua última atualização em: 11/06/2006 Boa Leitura! :) -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de Scam e Ataques Real Time
Eu estou utilizando o OSSEC (www.ossec.net)... eu uso com IPFW (table), mas para usar PF só precisa de uma alteração em um dos scripts... o ossec também detecta rootkit, notificação por email, analisa logs de apache, vsftpd, etc, etc, etc Está em 2º no ranking do sectools... em primeiro claro, o próprio snort.. http://sectools.org/ids.html Sim, e é mantido por um brasileiro... Lista de discursão: http://mailman.underlinux.com.br/mailman/listinfo/ossec-list Funciona MUITO bem... Abraço, Welkson Renny - Original Message - From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 05, 2006 8:26 PM Subject: [FUG-BR] Bloqueio de Scam e Ataques Real Time Caros amigos, Há muito tempo eu implementei uma solução de firewall com linux + iptables + snort + pigmeat, onde este último é um conjunto de scripts em perl, que bloqueava o ip de origem real-time, usando o iptables, toda vez que o snort detectava uma tentativa de scan ou invasão. Alguém conhece alguma solução semelhante (bloqueio em tempo real), para freebsd, de preferência, usando PF? -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bridge Redundante
Agradeço a indicação, mas este arquivo não fala nada sobre a possibilidade de bridge em modo credundante (cluster de alta disponibilidade). Alguém tem alguma luz? Ou isto simplesmente não é possível? Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! Marco Antônio Faria Botelho wrote: -- Original Message --- From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wed, 05 Jul 2006 20:25:30 -0300 Subject: [FUG-BR] Bridge Redundante Caros companheiros da lista, Alguém já configurou ou teve notícias de BSD trabalhando como Bridge, usando recursos de redundância, com Fail Over automático? Eu sei que para firewall dá pra implementar o CARP (já portado do OpenBSD para o FreeBSD, mas como ele trabalha em cima da camada de reden não se aplica na solução de bridge. A intenção é colocar uma bridge na frente do firewall (redundante tb) para fazer serviço de IDS (preferencialmente usando SNORT, mas aceito sugestões). Dê uma olhada no link abaixo, acho que pode te ajudar: http://www.linuxman.pro.br/node/3 -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bridge Redundante
-- Original Message --- From: Marcelo Lima [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 06 Jul 2006 09:28:00 -0300 Subject: Re: [FUG-BR] Bridge Redundante Rodolfo Zappa wrote: Agradeço a indicação, mas este arquivo não fala nada sobre a possibilidade de bridge em modo credundante (cluster de alta disponibilidade). Alguém tem alguma luz? Ou isto simplesmente não é possível? Rodolfo, como a bridge trabalha na camada de enlace não daria para fazer nas interfaces onde o CARP estará configurado, a não sei que você acrescente um link entre os dois servidores para fazer a verificação de status do firewall, seria um link (interface de rede) exclusivo para está verificação. Neste caso você teria um link dos dois firewall para a internet, dos firewalls para rede interna e um entre eles para checagem de disponibilidade. Isso foi uma idéia, não sei na prática se seria viável. http://www.countersiege.com/doc/pfsync-carp/ Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! Marco Antônio Faria Botelho wrote: -- Original Message --- From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wed, 05 Jul 2006 20:25:30 -0300 Subject: [FUG-BR] Bridge Redundante Caros companheiros da lista, Alguém já configurou ou teve notícias de BSD trabalhando como Bridge, usando recursos de redundância, com Fail Over automático? Eu sei que para firewall dá pra implementar o CARP (já portado do OpenBSD para o FreeBSD, mas como ele trabalha em cima da camada de reden não se aplica na solução de bridge. A intenção é colocar uma bridge na frente do firewall (redundante tb) para fazer serviço de IDS (preferencialmente usando SNORT, mas aceito sugestões). Dê uma olhada no link abaixo, acho que pode te ajudar: http://www.linuxman.pro.br/node/3 -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD para Firewall
Em Thu, 2006-07-06 às 08:40 -0300, irado furioso com tudo escreveu: Em Wed, 05 Jul 2006 20:18:36 -0300 Rodolfo Zappa [EMAIL PROTECTED] escreveu: Fica a pergunta: apesar de particularmente achar que entre os dois BSD o mais seguro é o melhor administrado, gostaria de saber: É justificada a fama do OpenBSD e com ele se obtem grandes vantagens em questões de segurança, em relação ao FreeBSD? bem.. uma opinião completamente subjetiva. Se eu conheço melhor um dêles (não importa qual), farei o máximo para que êste seja o mais seguro possível e (possívelmente) o conseguirei. Se eu optar pelo outro, sem êsse expertise, possívelmente não o tornarei mais seguro, terei que confiar nas suas propaladas características, até mesmo sem entendê-las direito. Administro bem o que melhor conheço :) È a velha história, que a segurança realmente esta em quem instala o sistema, não que o sistema não depende. Tambem nao sou nenhum conheçedor a fundo do open, do free até um pouco, mais vá por aquele que você domina mais e por aquele que você acha um maior suporte (no caso a lista aqui). BTW, eu ficaria com o FreeBSD + pf :) pq se pegar um OpenBSD COM CERTEZA vou tomar MAIS UM baile :) Irado o open é tão lógico qto o free pra instalar, a partir do manual instalei ele em menos de 30 min..Usei o qemu pra facilitar.. http://www.openbsd.org/faq/pt/faq4.html E a respeito do que tinham falado Por exemplo, você não consegue carregar módulos no Kernel como no Linux e no FreeBSD. Só recompilando o kernel para ativar um módulo que deseje. basta vc mudar o nível de segurança, o free tbm faz isso Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] milter-greylist
Pessoal, Instalei o milter-greylist no sendmail conforme este tutorial http://www.dicas-l.com.br/dicas-l/20060625.php Mas no maillog esta com a seguinte mensagem: Jul 6 10:39:15 hostname sm-mta[815]: k66DdFl9000815: Milter (greylist): local socket name /var/milter-greylist/milter.greylist.sock unsafe Jul 6 10:39:15 hostname sm-mta[815]: k66DdFl9000815: Milter (greylist): to error state Este arquivo foi criado após executar o comando # milter-greylist -u smmsp -p /var/milter-greylist/milter-greylist.sock alguem sabe? valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] devfs
- Original Message - From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, June 28, 2006 4:08 AM Subject: Digest freebsd, volume 3, assunto 122 Enviar submissões para a lista de discussão freebsd para freebsd@fug.com.br Para se cadastrar ou descadastrar via WWW, visite o endereço https://www.fug.com.br/mailman/listinfo/freebsd ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para [EMAIL PROTECTED] Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço [EMAIL PROTECTED] Quando responder, por favor edite sua linha Assunto assim ela será mais específica que Re: Contents of freebsd digest... Tópicos de Hoje: 1. Re: Mensagens de Boot (Ademir Costa Peixoto) 2. Re: Erro muito estranho ou instalar qualquer programa ou compilar buildworld (Giovanni P. Tirloni) 3. Re: devfs (Giovanni P. Tirloni) 4. Re: Mensagens de Boot (Mauricio Bonani) 5. Re: Configuração do Teclado (Henry Lenzi) 6. Re: Python acessando a paralela no FreeBSD. (Henry Lenzi) 7. Re: por que não usamos a Usenet? (Henry Lenzi) 8. Re: por que não usamos a Usenet? (Henry Lenzi) 9. Re: Programação C - IDE (Henry Lenzi) 10. Re: Configuração do Teclado (Celso Viana) 11. Re: devfs (Celso Viana) -- Message: 1 Date: Tue, 27 Jun 2006 21:11:00 -0300 From: Ademir Costa Peixoto [EMAIL PROTECTED] Subject: Re: [FUG-BR] Mensagens de Boot To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; format=flowed; charset=iso-8859-1; reply-type=original Olá Giovanni Não era bem isso que preciso. Numa simples falta de energia por exemplo... ou um shutdown... queria ver as mensagens de DNS, IPFW, FSCK... essas coisas que ocorrem no terminal de video principal. Ats Ademir Peixoto - Original Message - From: Giovanni P. Tirloni [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, June 27, 2006 9:03 PM Subject: Re: [FUG-BR] Mensagens de Boot Ademir Costa Peixoto wrote: Prezados, Quando um servidor reinicia por qualquer motivo nem todas as informações que temos no monitor ligado a CPU são passadas ao /var/log/messages. Existe como direcionar TUDO pra esse arquivo? Coisas como mensagens de tela do firewall (ipfw), fsck etc.. não são direcionadas ao messages. Ademir, Normalmente quando ocorre um kernel panic o sistema vai rebootar. Você pode configurar o kernel para não rebootar ou ainda dizer que ele deve gravar um dump da memória para análise posterior. Veja os artigos abaixo. http://www.freebsd.org/doc/en/books/developers-handbook/ \ kerneldebug.html http://www.onlamp.com/pub/a/bsd/2002/03/21/Big_Scary_Daemons.html Boa sorte, -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Message: 2 Date: Tue, 27 Jun 2006 21:13:16 -0300 From: Giovanni P. Tirloni [EMAIL PROTECTED] Subject: Re: [FUG-BR] Erro muito estranho ou instalar qualquer programa ou compilar buildworld To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Ari Arantes wrote: Pessoal, Preciso de ajuda... Não sei o que pode estar acontecendo. Vejam que estranho: Minha máquina é: 6.1-PRERELEASE FreeBSD 6.1-PRERELEASE #0: Mon Mar 20 02:38:56 BRT 2006 Ao tentar: make buildworld cc -O2 -fno-strict-aliasing -pipe -I/usr/obj/usr/src/tmp/legacy/usr/include -c /usr/src/games/fortune/strfile/strfile.c /usr/include/machine/endian.h: In function `add_offset': /usr/include/machine/endian.h:136: internal compiler error: Segmentation fault: 11 Please submit a full bug report, with preprocessed source if appropriate. See URL:http://gcc.gnu.org/bugs.html for instructions. *** Error code 1 [..] Alguém pode dar alguma dica? Memória, temperatura da CPU, etc. -- Giovanni P. Tirloni http://www.tirloni.org -- Message: 3 Date: Tue, 27 Jun 2006 21:14:34 -0300 From: Giovanni P. Tirloni [EMAIL PROTECTED] Subject: Re: [FUG-BR] devfs To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Akkamai wrote: Bom dia pessoal, Seguinte, eu preciso criar um dispositivo /dev/cuad2. Estou usando devfs e pelo que andei lendo na NET ele deveria criar o dispositivo automaticamente já que ele reconheceu meu modem que está em COM3 sob o Windows. Alguém tem algo que possa me ajudar? Desde já agradecido, Winmodem? Boa sorte, vai precisar. Acho que o único driver que existia/existe, o ltdmodem (algo
Re: [FUG-BR] Controle de banda
Otacílio, procure por queue e weight no IPFW. Eles le darão prioridades de um determinado pipe para um grupo de IP, com pesos diferentes. Banda mínima você não pode garantir, como por exemplo um frame garante com CIR. Mas você pode fazr isso: Ex: 300k pra 3 clientes Cliente 1 com download Cliente 2 e 3 inativos Resulta em cliente 1 fzendo 300k de download Cliente 1 com download Cliente 2 com download Cliente 3 inativo Resulta em cliente 1 e 2 a 150k cada um Todos os 3 com download resulta em 100k cada um Isso considerando que todos estão com pesos iguais. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Otacilio Neto Sent: segunda-feira, 3 de julho de 2006 15:07 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] Controle de banda Só mais uma coisinha... Veja só, suponha que eu tenha 8 clientes com velocidade máxima permitida de 300Kbps e mínima garantida de 64kbps. Meu link com a internet eh de 512Kbps. Numa determinada situação tenho um cliente baixando um arquivo grande (o CD do RELEASE por exemplo). Ele baixa a 300kbps. Aí outros clientes começam a baixar também outros arquivos grandes. Eu gostaria que a medida que os clientes fossem iniciando os seus downloads o sistema fosse acomodando os clientes. Tipo tirando a banda de um e distribuindo com os outros para que na situação onde todos os clientes estão fazendo download cada um tenha 64Kbps. Tem como fazer isso? --- Gilberto Villani Brito [EMAIL PROTECTED] escreveu: De acordo com os testes que eu fiz aqui usando pf (altq com hfsc), o valor varia de 310Kbps a 290Kbps, mas para o cliente a média fica em 300, ele não notará essa variação no explorer. OBS: Vale lembrar o que o Renato disse sobre o ambiente que você vai aplicar esse limite, pois eu apliquei em uma pequena lan. Abraços Gilberto On Mon, 3 Jul 2006 10:18:31 -0300 (ART) Otacilio Neto [EMAIL PROTECTED] wrote: Sim pow, eu compreendo dos muido dos cabeçalho de protocolo, etc e tal. Eu quero saber eh se eu setar para 300Kbps vai ter algum problema tipo ficar em 310Kbps ou 280Kbps (incluido cabeçalho, etc e tal)... --- Renato Frederick [EMAIL PROTECTED] escreveu: A diferença de valor entre o setado no ipfw e o atingido pelo cliente se dará pelo overhead do datagrama. Isso varia conforme sua encapsulação, se for somente IP, cai aí alguns bytes. Se houver algo mais (uma vpn, por exemplo), aí a perda é maior. Em um cenário ideal (ex, uma lan) a perda é muito pequena para o cliente notar que o controle de 300k não está realmente a 300k :) Já por exemplo um link wireless com diversos repetidores por exemplo, a noçao da perda pode ser maior, daí sugiro que voce deixe a limitação um pouco maior ao vendido pelo contrato, já que o cliente nunca aceita a explicação da média, mas sim o que o explorer mostra como download hehe - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Otacilio Neto Sent: segunda-feira, 3 de julho de 2006 09:56 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] Controle de banda Esse um pouco eh muito? Diminui para muito abaixo? --- Gilberto Villani Brito [EMAIL PROTECTED] escreveu: Funciona para qualquer valor, mas caso não seja multiplo, o seu tráfego vai passar um pouco e depois diminuir, atingindo de média de 300Kps. Abraços Gilberto On Mon, 3 Jul 2006 09:04:41 -0300 (ART) Otacilio Neto [EMAIL PROTECTED] wrote: Olá pessoal As velocidades de download e upload tem que ser necessariamente multiplos de 8 (ex 64Kbps, 128Kbps) ou podem tambem ser 300Kps por exemplo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda
Otacílio, procure por queue e weight no IPFW. Eles le darão prioridades de um determinado pipe para um grupo de IP, com pesos diferentes. Banda mínima você não pode garantir, como por exemplo um frame garante com CIR. Mas você pode fazr isso: Ex: 300k pra 3 clientes Cliente 1 com download Cliente 2 e 3 inativos Resulta em cliente 1 fzendo 300k de download Cliente 1 com download Cliente 2 com download Cliente 3 inativo Resulta em cliente 1 e 2 a 150k cada um Todos os 3 com download resulta em 100k cada um Isso considerando que todos estão com pesos iguais. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Otacilio Neto Sent: segunda-feira, 3 de julho de 2006 15:07 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] Controle de banda Só mais uma coisinha... Veja só, suponha que eu tenha 8 clientes com velocidade máxima permitida de 300Kbps e mínima garantida de 64kbps. Meu link com a internet eh de 512Kbps. Numa determinada situação tenho um cliente baixando um arquivo grande (o CD do RELEASE por exemplo). Ele baixa a 300kbps. Aí outros clientes começam a baixar também outros arquivos grandes. Eu gostaria que a medida que os clientes fossem iniciando os seus downloads o sistema fosse acomodando os clientes. Tipo tirando a banda de um e distribuindo com os outros para que na situação onde todos os clientes estão fazendo download cada um tenha 64Kbps. Tem como fazer isso? --- Gilberto Villani Brito [EMAIL PROTECTED] escreveu: De acordo com os testes que eu fiz aqui usando pf (altq com hfsc), o valor varia de 310Kbps a 290Kbps, mas para o cliente a média fica em 300, ele não notará essa variação no explorer. OBS: Vale lembrar o que o Renato disse sobre o ambiente que você vai aplicar esse limite, pois eu apliquei em uma pequena lan. Abraços Gilberto On Mon, 3 Jul 2006 10:18:31 -0300 (ART) Otacilio Neto [EMAIL PROTECTED] wrote: Sim pow, eu compreendo dos muido dos cabeçalho de protocolo, etc e tal. Eu quero saber eh se eu setar para 300Kbps vai ter algum problema tipo ficar em 310Kbps ou 280Kbps (incluido cabeçalho, etc e tal)... --- Renato Frederick [EMAIL PROTECTED] escreveu: A diferença de valor entre o setado no ipfw e o atingido pelo cliente se dará pelo overhead do datagrama. Isso varia conforme sua encapsulação, se for somente IP, cai aí alguns bytes. Se houver algo mais (uma vpn, por exemplo), aí a perda é maior. Em um cenário ideal (ex, uma lan) a perda é muito pequena para o cliente notar que o controle de 300k não está realmente a 300k :) Já por exemplo um link wireless com diversos repetidores por exemplo, a noçao da perda pode ser maior, daí sugiro que voce deixe a limitação um pouco maior ao vendido pelo contrato, já que o cliente nunca aceita a explicação da média, mas sim o que o explorer mostra como download hehe - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Otacilio Neto Sent: segunda-feira, 3 de julho de 2006 09:56 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] Controle de banda Esse um pouco eh muito? Diminui para muito abaixo? --- Gilberto Villani Brito [EMAIL PROTECTED] escreveu: Funciona para qualquer valor, mas caso não seja multiplo, o seu tráfego vai passar um pouco e depois diminuir, atingindo de média de 300Kps. Abraços Gilberto On Mon, 3 Jul 2006 09:04:41 -0300 (ART) Otacilio Neto [EMAIL PROTECTED] wrote: Olá pessoal As velocidades de download e upload tem que ser necessariamente multiplos de 8 (ex 64Kbps, 128Kbps) ou podem tambem ser 300Kps por exemplo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSD para Firewall
On 7/5/06, Carlos Silva [EMAIL PROTECTED] wrote: Não sou profundo conhecedor, mas sei que o OpenBSD possui uma camada de proteção maior aos serviços e ao sistema. Por exemplo, você não consegue carregar módulos no Kernel como no Linux e no FreeBSD. Só recompilando o kernel para ativar um módulo que deseje. Muitos podem achar um problema, mas não deixa de ser algo bem seguro. Existem outras particularidades que fazem muitos Admins preferirem o OpenBSD quando a segurança é prioridade. Quanto ao desempenho do FreeBSD, realmente é verdade. O Apache, por exemplo, roda bem mais rápido no FreeBSD do que no OpenBSD. Alguém na lista pode contribuir com informações mais detalhadas principalmente quanto a testes comparativos de desempenho? :-) Abraços, Carlos Casmedia at gmail dot com EU uso o FreeBSD por muitos motivos, entre eles é que eu estou mais acostunado e por que eu iso o ipfw, etc. O OpenBSD tem fama de ser mais seguro, e acredito que seja. Não é à toa que chaman de ParanoidBSD. Até o swap é encriptado. O FreeBSD pode ter a sua seguranća aumentada. Se você subir o nível de seguranća para 2 só poderar ajustar a hora de segundo em segundo e não poderá mais carregar módulos de kernel, entre muitas outras coisas. Se subir até 3, só poderá mudar as regras de firewall no próximo boot. A escolha pode depender do nivel de paranóia. Abraćos, João Rocha. PS: Desculpe-me o erro do cedilha. Ele já está consertado, mas preciso fechar e reabrir o firefox para resolvê-lo. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rodolfo Zappa Enviada em: quarta-feira, 5 de julho de 2006 20:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] BSD para Firewall Esta também é a minha dúvida, mas reza a lenda que o Open é mais seguro que o Free. Já li diversos artigos comparando os BSD's assim: 1) OpenBSD: para quem tem como prioridade a segurança; 2) FreeBSD: para quem tem como prioridade a performance; 3) NetBSD: para quem tem como prioridade a portabilidade. Por isso a minha questão. Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! Samuel Querino da Cruz wrote: Ola Rodolfo, vc me deixou na duvida dizendo que o OpenBSD é mais seguro do que o FreeBSD. Por quais rezões o OpenBSD é mais seguro? Em quais serviços ? obrigado samuel Citando Rodolfo Zappa [EMAIL PROTECTED]: Caros amigos da lista, Estou planejando uma solução de firewall robusta. A escolha óbvia do S.O. é BSD. Mas gostaria de trocar/colher informações da comunidade. Sem levar em consideração o que cada um já sabe, ou está mais habituado, gostaria de tomar decisões sobre aspectos técnicos apenas. Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não familiarizado. A despeito do OpenBSD ser considerado mais seguro que o FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão por aspéctos não técnicos, este último ganha. Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais robusto e até mais fácil para criar regras mais complexas (uso de macros e tables facilita a vida um bocado). Fica a pergunta: apesar de particularmente achar que entre os dois BSD o mais seguro é o melhor administrado, gostaria de saber: É justificada a fama do OpenBSD e com ele se obtem grandes vantagens em questões de segurança, em relação ao FreeBSD? -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ _ Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do seu telefone de casa ou celular. Mais comodidade e praticidade para você. Faz um 21 e aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSD para Firewall
Por exemplo, você não consegue carregar módulos no Kernel como no Linux e no FreeBSD. Só recompilando o kernel para ativar um módulo que deseje. Use o FreeBSD com securelevel. Bem, talvez a minha resposta seja um pouco redundante, mas como redundância é uma palavra bem aceita na nossa área... A dúvida (OpenBSD X FreeBSD) a muito paira sobre minha cabeça, mas sinceramente, ainda não encontrei razões para migrar do Free para o Open (talvez porque eu nunca tenha migrado, tem coisas que é assim: tem que ter pra entender) Mas bem, a questão é que se você tiver um FreeBSD configurado também como foco na segurança: particionado corretamente além do noexec, nosuid nodev, securelevel, chroot, jail e etc. além é claro de manter monitorado e os ports atualizados (portaudit e portupgrade), acredito que o Open não conseguirá fazer muito mais por você em termos de segurança, a não ser é claro da parte de criptografia de disco, mas pelo que entendi o seu foco não é esse. Lembre-se que a segurança não está apenas vinculada ao SO, mas sim a cada serviço instalado. Moral da história: não esqueça de pensar na segurança também quando instalar os serviços. Se instalar o Apache, desabilite os módulos não utilizados, desabilites os recursos não utilizados como CGIs, se for o caso e etc. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW +fwd
Bom dia! Pessoal, estou com uma dúvida referente ao fwd do ipfw, é possivel usar ele para redicionar portas de entrada para outros hosts da rede interna?, tipo IPválido entrando na porta 25 para Ip-privado 25 Ex: 200.111.111.111:25 para 192.168.10.5:25 Estou optando usar isto pois quero estabelece o source(origem das requisições), pois simplesmente poderia usar pelo natd, mas é um limitado. Bom já fiz com proxy transparente, mas na mesma máquina. No aguardo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW +fwd
Tiago voce pode fazer o redirecionamento usando o rinetd, no exato exemplo que está especificando va até usr/ports/net/rinetd é muito simples abraços Sandro Em Qui, 2006-07-06 às 15:29, Tiago Pires escreveu: Bom dia! Pessoal, estou com uma dúvida referente ao fwd do ipfw, é possivel usar ele para redicionar portas de entrada para outros hosts da rede interna?, tipo IPválido entrando na porta 25 para Ip-privado 25 Ex: 200.111.111.111:25 para 192.168.10.5:25 Estou optando usar isto pois quero estabelece o source(origem das requisições), pois simplesmente poderia usar pelo natd, mas é um limitado. Bom já fiz com proxy transparente, mas na mesma máquina. No aguardo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lista sobre Linux
Alguém conhece alguma lista ou forum no mesmo nivel desta para Linux? Estou precisando trocar umas ideias sobre linux, mas as lista que encontro são muito ruins http://listas.cipsga.org.br/cgi-bin/mailman/listinfo/linux-br Moderação estilo OpenBSD: pergunta tosca é fuzilada. -- []'s Hélio Loureiro Engenharia de sistemas http://helio.loureiro.eng.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD para Firewall
Em Qua, 2006-07-05 às 20:18 -0300, Rodolfo Zappa escreveu: Caros amigos da lista, Estou planejando uma solução de firewall robusta. A escolha óbvia do S.O. é BSD. Mas gostaria de trocar/colher informações da comunidade. Sem levar em consideração o que cada um já sabe, ou está mais habituado, gostaria de tomar decisões sobre aspectos técnicos apenas. Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não familiarizado. A despeito do OpenBSD ser considerado mais seguro que o FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão por aspéctos não técnicos, este último ganha. Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais robusto e até mais fácil para criar regras mais complexas (uso de macros e tables facilita a vida um bocado). Fica a pergunta: apesar de particularmente achar que entre os dois BSD o mais seguro é o melhor administrado, gostaria de saber: É justificada a fama do OpenBSD e com ele se obtem grandes vantagens em questões de segurança, em relação ao FreeBSD? Bem ai tb depende do conceito de segurança O OpenBSD é considerado o sistema operacional mais seguro porque todas as aplicações sofrem forte auditoria e são testadas exaustivamente, é um sistema que não tem bugs, tem foco em firewall e roteador , tem umas caracteristicas própias como criptografia em disco , enfim tudo que se deseja em um sistema que faz questão de ser o máximo em segurança , lembrando do carp, openbgp e muitas outras aplicações. O FreeBSD é, acredito eu, o sistema operacional mais avançado do mundo, é relativamente livre de bugs, possue excepcional performace , tem mais aplicações que qualquer OS de código aberto, e por tabela boa parte do que esta presente no openbsd esta portado para o freebsd. Agora o conceito de segurança no OpenBSD é custoso , ou seja , as aplicações demoram bem mais a serem portadas nele, o uso de criptografia tem seu custo, o propio PF gasta bem mais CPU do que o ipfw como já foi diversas vezes reportado nessa lista. O FreeBSD foi bastante alterado no nascimento da versão 4.x para 5.x , essas alterações visam um novo caminho no quesito performance , o openbsd não sei exatamente em que ponto ele se coloca em relação a isso. Um Firewall com um filtro de pacotes , sem sendmail e com ssh apenas para uma maquina especifica , travado no mac e no ip , acho que tanto no FreeBSD quanto no OpenBSD são equivalentes em segurança, mas o FreeBSD ainda tem uma outra coisa a seu favor , o desenpenho , pois ele pode suportar um trafego ou um ataque que talvez a performace do OpenBSD não suporte. Bem tudo isso é um pouco de teoria e de questionamento do que realmente é seguro e o que vc precisa , eu particularmente continuo com o FreeBSD , mas se tivesse uma situação onde eu necessitaria de usar caracteristicas que encontro somente no OpenBSD ai sim eu escolheria ele. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD para Firewall
Rodolfo, Tem uma outra coisa que eu havia esquecido de citar: Essa histório (veridica) de que o OpenBSD é mais seguro do que o FreeBSD já é um pouco antiga. Então, se analisarmos o FreeBSD a alguns anos atrás: - O inetd era instalado por padrão, e com isso telnet e seus amiguinhos; - Sendmail era instalado por padrão; - Firewall existia praticamente só o IPFW como opção; - Bind vinha sem chroot. Atualmente: - O inetd vem desabilitado por padrão, sendo assim, por padrão o seu servidor não estará escopo em casos de novas vulnerabilidades em um desses serviços; - Para servidor de e-mail, por padrão tem-se a opção de instalar o Postfix, que é muito mais seguro e tem muito menso bugs do que o Sendmail; - Para Firewall você tem a opção do PF, que é o mesmo utilizado no Open, sem contar que você ainda pode reforçar a segurança com IPFW e IPFILTER; - Bind é instalado em chroot por padrão. Não estou querendo dizer que o Open não seja mais seguro do que o Free. Sinceramente, acredito que ele realmente seja, afinal, todo o desenvolvimento do Open tem esse objetivo. O que eu quero dizer é que a segurança no FreeBSD vem evoluindo consideravelmente nos últimos tempos, e que atualmente, o ganho em segurança do Open para Free já não deve ser tão representativo como antes. Uma coisa que eu te sugiro é instalar o FreeBSD agora, que você ja tem experiência e poderá fazer um trabalho de segurança bem maior. Paralelamente você instala o OpenBSD em uma outra máquina e vai estudando. Se achar que vale a pena... vá em frente. Caso contrário continua tudo funcionando bunitinho. Agora, deixa eu fazer uma pergunta para quem tem mais experiência com Open: Além do route to do PF, o Open tem algum esquema de gateways alternativos com métricas? Se tiver, isso talvez faça a diferença. É uma coisa que eu sinto falta no FreeBSD. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvidas com a Cron
Pessoal, Eu sei que é meio Off-Topic mas um cliente nosso que usa FreeBSD veio perguntar o seguinte: É possível colocar na crontab um script que execute todos os dias exceto o último dia do mês? Ele saberá quando o final do mês termina em 28, 30 ou 31? Alguém tem alguma luz ? Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas com a Cron
Kra acho que com um script interpretando data ai sim exemplo o cron chama o ninja.sh o ninja.sh antes de executar suas funcoes ele analiza que dia do mes que eh e executa ou nao dependendo da situacao :) t+ Chris Alexandre Andrade wrote: Pessoal, Eu sei que é meio Off-Topic mas um cliente nosso que usa FreeBSD veio perguntar o seguinte: É possível colocar na crontab um script que execute todos os dias exceto o último dia do mês? Ele saberá quando o final do mês termina em 28, 30 ou 31? Alguém tem alguma luz ? Valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas com a Cron
Alexandre Andrade wrote: Pessoal, Eu sei que é meio Off-Topic mas um cliente nosso que usa FreeBSD veio perguntar o seguinte: É possível colocar na crontab um script que execute todos os dias exceto o último dia do mês? Ele saberá quando o final do mês termina em 28, 30 ou 31? Ou você coloca dentro do script uma checagem, em sh seria algo assim AMANHA=`date -v +1d +%d` if [ $AMANHA = 01 ]; then # Hoje eh o ultimo dia do mes fi Ou entao vc vai ter que montar varias linhas de cron determinando todos os dias exceto o ultimo, eu pelo menos nunca ouvi falar de algo assim no cron. []s -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD Placas Wireless
fala ae pessoal estou com dificuldade de comprar placas de rede Wireless que sejam compativeis com freebsd alguem ae poderia por ventura passar fornecedores/modelos ??? Claro que se acessar o freebsd.org tem a lista das placas mas estou com dificuldades em encontrar fornecedores para as mesmas... :) valeu t+ SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Placas Wireless
On 7/6/06, Christopher Giese - iRapida [EMAIL PROTECTED] wrote: fala ae pessoal estou com dificuldade de comprar placas de rede Wireless que sejam compativeis com freebsd alguem ae poderia por ventura passar fornecedores/modelos ??? Claro que se acessar o freebsd.org tem a lista das placas mas estou com dificuldades em encontrar fornecedores para as mesmas... :) valeu Achei alguma coisa aqui. http://www.freebsd.org/relnotes/6-STABLE/hardware/i386/support.html#WLAN Não sei se ajuda. Abraćos, João Rocha. t+ SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Placas Wireless
Fala Joao. obrigado mas como falei eu sei a lista que eh compativel a dificuldade esta sendo em encontrar FORNECEDOR de tais modelos :) thnkz Joao Rocha Braga Filho wrote: On 7/6/06, Christopher Giese - iRapida [EMAIL PROTECTED] wrote: fala ae pessoal estou com dificuldade de comprar placas de rede Wireless que sejam compativeis com freebsd alguem ae poderia por ventura passar fornecedores/modelos ??? Claro que se acessar o freebsd.org tem a lista das placas mas estou com dificuldades em encontrar fornecedores para as mesmas... :) valeu Achei alguma coisa aqui. http://www.freebsd.org/relnotes/6-STABLE/hardware/i386/support.html#WLAN Não sei se ajuda. Abraćos, João Rocha. t+ SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD para Firewall
Agora, deixa eu fazer uma pergunta para quem tem mais experiência com Open: Além do route to do PF, o Open tem algum esquema de gateways alternativos com métricas? Se tiver, isso talvez faça a diferença. É uma coisa que eu sinto falta no FreeBSD. Sim. Isso está sendo desenvolvido e estará disponível provavelmente na versão 4.0. Por enquanto você pode instalar uma versão -current e usar métricas, mas em breve multipath estará disponível e como sempre bem integrado ao sistema. Minha sugestão pessoal é: fique com o que você prefere e mais gosta. Mas se não resistir, use o OpenBSD que tenho certeza que você vai gostar. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda
Obrigado Renato! --- Renato Frederick [EMAIL PROTECTED] escreveu: Otacílio, procure por queue e weight no IPFW. Eles le darão prioridades de um determinado pipe para um grupo de IP, com pesos diferentes. Banda mínima você não pode garantir, como por exemplo um frame garante com CIR. Mas você pode fazr isso: Ex: 300k pra 3 clientes Cliente 1 com download Cliente 2 e 3 inativos Resulta em cliente 1 fzendo 300k de download Cliente 1 com download Cliente 2 com download Cliente 3 inativo Resulta em cliente 1 e 2 a 150k cada um Todos os 3 com download resulta em 100k cada um Isso considerando que todos estão com pesos iguais. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Otacilio Neto Sent: segunda-feira, 3 de julho de 2006 15:07 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] Controle de banda Só mais uma coisinha... Veja só, suponha que eu tenha 8 clientes com velocidade máxima permitida de 300Kbps e mínima garantida de 64kbps. Meu link com a internet eh de 512Kbps. Numa determinada situação tenho um cliente baixando um arquivo grande (o CD do RELEASE por exemplo). Ele baixa a 300kbps. Aí outros clientes começam a baixar também outros arquivos grandes. Eu gostaria que a medida que os clientes fossem iniciando os seus downloads o sistema fosse acomodando os clientes. Tipo tirando a banda de um e distribuindo com os outros para que na situação onde todos os clientes estão fazendo download cada um tenha 64Kbps. Tem como fazer isso? --- Gilberto Villani Brito [EMAIL PROTECTED] escreveu: De acordo com os testes que eu fiz aqui usando pf (altq com hfsc), o valor varia de 310Kbps a 290Kbps, mas para o cliente a média fica em 300, ele não notará essa variação no explorer. OBS: Vale lembrar o que o Renato disse sobre o ambiente que você vai aplicar esse limite, pois eu apliquei em uma pequena lan. Abraços Gilberto On Mon, 3 Jul 2006 10:18:31 -0300 (ART) Otacilio Neto [EMAIL PROTECTED] wrote: Sim pow, eu compreendo dos muido dos cabeçalho de protocolo, etc e tal. Eu quero saber eh se eu setar para 300Kbps vai ter algum problema tipo ficar em 310Kbps ou 280Kbps (incluido cabeçalho, etc e tal)... --- Renato Frederick [EMAIL PROTECTED] escreveu: A diferença de valor entre o setado no ipfw e o atingido pelo cliente se dará pelo overhead do datagrama. Isso varia conforme sua encapsulação, se for somente IP, cai aí alguns bytes. Se houver algo mais (uma vpn, por exemplo), aí a perda é maior. Em um cenário ideal (ex, uma lan) a perda é muito pequena para o cliente notar que o controle de 300k não está realmente a 300k :) Já por exemplo um link wireless com diversos repetidores por exemplo, a noçao da perda pode ser maior, daí sugiro que voce deixe a limitação um pouco maior ao vendido pelo contrato, já que o cliente nunca aceita a explicação da média, mas sim o que o explorer mostra como download hehe - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Otacilio Neto Sent: segunda-feira, 3 de julho de 2006 09:56 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] Controle de banda Esse um pouco eh muito? Diminui para muito abaixo? --- Gilberto Villani Brito [EMAIL PROTECTED] escreveu: Funciona para qualquer valor, mas caso não seja multiplo, o seu tráfego vai passar um pouco e depois diminuir, atingindo de média de 300Kps. Abraços Gilberto On Mon, 3 Jul 2006 09:04:41 -0300 (ART) Otacilio Neto [EMAIL PROTECTED] wrote: Olá pessoal As velocidades de download e upload tem que ser necessariamente multiplos de 8 (ex 64Kbps, 128Kbps) ou podem tambem ser 300Kps por exemplo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd === message truncated === __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Placas Wireless
Eu usei cartao senao e orinoco com adaptador pcmcia, usei um modelo da realsat com chipset 2160... axo que a dwl ag530, dwl g520 e dwl g510 rodam no bsd pois as mesmas tem chipset atheros. essas sao faceis de encontrar - Original Message - From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 06, 2006 4:55 PM Subject: Re: [FUG-BR] FreeBSD Placas Wireless Fala Joao. obrigado mas como falei eu sei a lista que eh compativel a dificuldade esta sendo em encontrar FORNECEDOR de tais modelos :) thnkz Joao Rocha Braga Filho wrote: On 7/6/06, Christopher Giese - iRapida [EMAIL PROTECTED] wrote: fala ae pessoal estou com dificuldade de comprar placas de rede Wireless que sejam compativeis com freebsd alguem ae poderia por ventura passar fornecedores/modelos ??? Claro que se acessar o freebsd.org tem a lista das placas mas estou com dificuldades em encontrar fornecedores para as mesmas... :) valeu Achei alguma coisa aqui. http://www.freebsd.org/relnotes/6-STABLE/hardware/i386/support.html#WLAN Não sei se ajuda. Abraćos, João Rocha. t+ SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Placas Wireless
Confirmando... DWL G520 usa chipset Atheros, facil de configurar e amplamente suportada pelo sistema. ;] --- andreh [EMAIL PROTECTED] wrote: Eu usei cartao senao e orinoco com adaptador pcmcia, usei um modelo da realsat com chipset 2160... axo que a dwl ag530, dwl g520 e dwl g510 rodam no bsd pois as mesmas tem chipset atheros. essas sao faceis de encontrar - Original Message - From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 06, 2006 4:55 PM Subject: Re: [FUG-BR] FreeBSD Placas Wireless Fala Joao. obrigado mas como falei eu sei a lista que eh compativel a dificuldade esta sendo em encontrar FORNECEDOR de tais modelos :) thnkz Joao Rocha Braga Filho wrote: On 7/6/06, Christopher Giese - iRapida [EMAIL PROTECTED] wrote: fala ae pessoal estou com dificuldade de comprar placas de rede Wireless que sejam compativeis com freebsd alguem ae poderia por ventura passar fornecedores/modelos ??? Claro que se acessar o freebsd.org tem a lista das placas mas estou com dificuldades em encontrar fornecedores para as mesmas... :) valeu Achei alguma coisa aqui. http://www.freebsd.org/relnotes/6-STABLE/hardware/i386/support.html#WLAN Não sei se ajuda. AbraÄos, João Rocha. t+ SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Matheus Lamberti de Abreu BSD UserID: 051370 / ICQ UIN: 58854189 Diante da vastidão do tempo... E da imensidão do universo, É um imenso prazer pra mim, Dividir um planeta e uma época com você! ( Carl Sagan ) __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Placas Wireless
--- reply --- From: chris To: fug-br Subject: [FUG-BR] FreeBSD Placas Wireless Date: 2006-07-06 16:07:52 -- fala ae pessoal estou com dificuldade de comprar placas de rede Wireless que sejam compativeis com freebsd alguem ae poderia por ventura passar fornecedores/modelos ??? Claro que se acessar o freebsd.org tem a lista das placas mas estou com dificuldades em encontrar fornecedores para as mesmas... :) valeu cntbrasil.com.br network1.com.br mude.com.br []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Placas Wireless
On 7/6/06, andreh [EMAIL PROTECTED] wrote: Eu usei cartao senao e orinoco com adaptador pcmcia, usei um modelo da realsat com chipset 2160... axo que a dwl ag530, dwl g520 e dwl g510 rodam no bsd pois as mesmas tem chipset atheros. essas sao faceis de encontrar NÃO USE A Dlink DWL G520+ Ela mudou o chipset e manteve o nome, só colocando o + no final para parecer que é só uma subversão da mesma placa. O chipset mudou, e não funciona (ou não funcionava) no FreeBSD. Esta usa um chipset da Texas. João Rocha. - Original Message - From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 06, 2006 4:55 PM Subject: Re: [FUG-BR] FreeBSD Placas Wireless Fala Joao. obrigado mas como falei eu sei a lista que eh compativel a dificuldade esta sendo em encontrar FORNECEDOR de tais modelos :) thnkz Joao Rocha Braga Filho wrote: On 7/6/06, Christopher Giese - iRapida [EMAIL PROTECTED] wrote: fala ae pessoal estou com dificuldade de comprar placas de rede Wireless que sejam compativeis com freebsd alguem ae poderia por ventura passar fornecedores/modelos ??? Claro que se acessar o freebsd.org tem a lista das placas mas estou com dificuldades em encontrar fornecedores para as mesmas... :) valeu Achei alguma coisa aqui. http://www.freebsd.org/relnotes/6-STABLE/hardware/i386/support.html#WLAN Não sei se ajuda. Abraćos, João Rocha. t+ SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Placas Wireless
O problema da dlink eh o seguinte: Eles fizeram esse esquema da g520+ e mudaram o chipset. O modelo ag530 tem umas 4 versoes... a1. a3, a4 e a5; tem que abrir o olho na hora de comprar - Original Message - From: Joao Rocha Braga Filho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 06, 2006 6:38 PM Subject: Re: [FUG-BR] FreeBSD Placas Wireless On 7/6/06, andreh [EMAIL PROTECTED] wrote: Eu usei cartao senao e orinoco com adaptador pcmcia, usei um modelo da realsat com chipset 2160... axo que a dwl ag530, dwl g520 e dwl g510 rodam no bsd pois as mesmas tem chipset atheros. essas sao faceis de encontrar NÃO USE A Dlink DWL G520+ Ela mudou o chipset e manteve o nome, só colocando o + no final para parecer que é só uma subversão da mesma placa. O chipset mudou, e não funciona (ou não funcionava) no FreeBSD. Esta usa um chipset da Texas. João Rocha. - Original Message - From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 06, 2006 4:55 PM Subject: Re: [FUG-BR] FreeBSD Placas Wireless Fala Joao. obrigado mas como falei eu sei a lista que eh compativel a dificuldade esta sendo em encontrar FORNECEDOR de tais modelos :) thnkz Joao Rocha Braga Filho wrote: On 7/6/06, Christopher Giese - iRapida [EMAIL PROTECTED] wrote: fala ae pessoal estou com dificuldade de comprar placas de rede Wireless que sejam compativeis com freebsd alguem ae poderia por ventura passar fornecedores/modelos ??? Claro que se acessar o freebsd.org tem a lista das placas mas estou com dificuldades em encontrar fornecedores para as mesmas... :) valeu Achei alguma coisa aqui. http://www.freebsd.org/relnotes/6-STABLE/hardware/i386/support.html#WLAN Não sei se ajuda. Abraćos, João Rocha. t+ SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalacao no FreeBSD
Desculpe a ignorância mas sou novo no FREEBSD, bem sei que com o ports posso instalar uma vasta lista de softwares, com um simples make e make install dentro do diretorio ports, do programa que quero instalar, agora minha duvida é, digamos que eu queira ativar algum parâmetro na minha instalação, tipo, habilinar num squid da vida o suporte à endereços mac, eu necessariamente devo baixar o tar.gz do programa, ou tem como modificar isto lá no ports. -- Sem mais para o momento e à disposição para maiores esclarecimentos, agradecemos. Leandro Bernardi Sócio-Gerente Assistência Técnica. Suprema Informática Ltda - Chapecó - SC E-mail: [EMAIL PROTECTED] Site: www.supremasc.com.br Fone Coml (0xx49)-3324-1082 Fone Cel (0xx49)-9987-1991 Msn: [EMAIL PROTECTED] Skype: suprema.info Esta mensagem pode conter informação confidencial e/ou privilegiada. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, não pode usar, copiar ou divulgar as informações nela contidas ou tomar qualquer ação baseada nessas informações. Se você recebeu esta mensagem por engano, por favor avise imediatamente o remetente, respondendo o e-mail e em seguida apague-o. Agradecemos sua cooperação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalacao no FreeBSD
Os ports que possivelmente tenham algumas opções desejáveis ou não, tem opções para utiliza-las ou não. Em alguns casos ele mostra uma tela de configuração, em outas estas opções são passadas como parâmetros para o Make. O squid abre uma tela de configuração. Porém alguns ports não, mas no início da compilação normalmente ele mostra as opções. Caso mesmo assim não mostre, abra o Makefile e procure por uma linha parecida com essa if defined(WITH_SQUID_PF) O nome é sempre bem sujestivo, nesse caso ele habilita o proxy transparente com PF. Caso mesmo assim não exista, procure pelo variável CONFIGURE_ARGS= no make file, e adicione o parâmetro que você passaria para o ./configure, tome cuidado com a continuação da linha (aquele \ no final da linha). Este método pode causar problema por falta de dependência, por isso muito cuidado ao utiliza-lo. Até hoje eu não tive problemas ao ponto de não utilizar o ports. Espero ter ajudado! -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Placas Wireless
DWL-G520 Atheros super G 108Mbits 130,00 R$ manda o cep que posso pedir pro meu amigo calcular o frete pra vc to tentando encomendar uma ubiquiti sr5 400mW ABG mini-pci com adaptador e pig tail 500,00 R$ 2006/7/6, andreh [EMAIL PROTECTED]: O problema da dlink eh o seguinte: Eles fizeram esse esquema da g520+ e mudaram o chipset. O modelo ag530 tem umas 4 versoes... a1. a3, a4 e a5; tem que abrir o olho na hora de comprar - Original Message - From: Joao Rocha Braga Filho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 06, 2006 6:38 PM Subject: Re: [FUG-BR] FreeBSD Placas Wireless On 7/6/06, andreh [EMAIL PROTECTED] wrote: Eu usei cartao senao e orinoco com adaptador pcmcia, usei um modelo da realsat com chipset 2160... axo que a dwl ag530, dwl g520 e dwl g510 rodam no bsd pois as mesmas tem chipset atheros. essas sao faceis de encontrar NÃO USE A Dlink DWL G520+ Ela mudou o chipset e manteve o nome, só colocando o + no final para parecer que é só uma subversão da mesma placa. O chipset mudou, e não funciona (ou não funcionava) no FreeBSD. Esta usa um chipset da Texas. João Rocha. - Original Message - From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 06, 2006 4:55 PM Subject: Re: [FUG-BR] FreeBSD Placas Wireless Fala Joao. obrigado mas como falei eu sei a lista que eh compativel a dificuldade esta sendo em encontrar FORNECEDOR de tais modelos :) thnkz Joao Rocha Braga Filho wrote: On 7/6/06, Christopher Giese - iRapida [EMAIL PROTECTED] wrote: fala ae pessoal estou com dificuldade de comprar placas de rede Wireless que sejam compativeis com freebsd alguem ae poderia por ventura passar fornecedores/modelos ??? Claro que se acessar o freebsd.org tem a lista das placas mas estou com dificuldades em encontrar fornecedores para as mesmas... :) valeu Achei alguma coisa aqui. http://www.freebsd.org/relnotes/6-STABLE/hardware/i386/support.html#WLAN Não sei se ajuda. Abraćos, João Rocha. t+ SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== ICQ 27550645 MSN / GT ' NetBSD, OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD Placas Wireless
na mazer de curitiba tem g510 por 87,00 e g520 por 104,00 se naum estou enganado. - Original Message - From: William David FUG-BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 06, 2006 10:15 PM Subject: Re: [FUG-BR] FreeBSD Placas Wireless DWL-G520 Atheros super G 108Mbits 130,00 R$ manda o cep que posso pedir pro meu amigo calcular o frete pra vc to tentando encomendar uma ubiquiti sr5 400mW ABG mini-pci com adaptador e pig tail 500,00 R$ 2006/7/6, andreh [EMAIL PROTECTED]: O problema da dlink eh o seguinte: Eles fizeram esse esquema da g520+ e mudaram o chipset. O modelo ag530 tem umas 4 versoes... a1. a3, a4 e a5; tem que abrir o olho na hora de comprar - Original Message - From: Joao Rocha Braga Filho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 06, 2006 6:38 PM Subject: Re: [FUG-BR] FreeBSD Placas Wireless On 7/6/06, andreh [EMAIL PROTECTED] wrote: Eu usei cartao senao e orinoco com adaptador pcmcia, usei um modelo da realsat com chipset 2160... axo que a dwl ag530, dwl g520 e dwl g510 rodam no bsd pois as mesmas tem chipset atheros. essas sao faceis de encontrar NÃO USE A Dlink DWL G520+ Ela mudou o chipset e manteve o nome, só colocando o + no final para parecer que é só uma subversão da mesma placa. O chipset mudou, e não funciona (ou não funcionava) no FreeBSD. Esta usa um chipset da Texas. João Rocha. - Original Message - From: Christopher Giese - iRapida [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 06, 2006 4:55 PM Subject: Re: [FUG-BR] FreeBSD Placas Wireless Fala Joao. obrigado mas como falei eu sei a lista que eh compativel a dificuldade esta sendo em encontrar FORNECEDOR de tais modelos :) thnkz Joao Rocha Braga Filho wrote: On 7/6/06, Christopher Giese - iRapida [EMAIL PROTECTED] wrote: fala ae pessoal estou com dificuldade de comprar placas de rede Wireless que sejam compativeis com freebsd alguem ae poderia por ventura passar fornecedores/modelos ??? Claro que se acessar o freebsd.org tem a lista das placas mas estou com dificuldades em encontrar fornecedores para as mesmas... :) valeu Achei alguma coisa aqui. http://www.freebsd.org/relnotes/6-STABLE/hardware/i386/support.html#WLAN Não sei se ajuda. Abraćos, João Rocha. t+ SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== ICQ 27550645 MSN / GT ' NetBSD, OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off topic: DMZ
Estou fazendo um projeto de segurança na rede de um amigo e estou com um problema que não vejo solução segura. Vamos fazer uma DMZ back-to-back, com um fw externo e um interno. No projeto atual, apenas os servidores Web e de e-mail externo é que ficam na DMZ, e o servidor web só hospedaria sites sem conteúdo crítico. Acontece que empresa quer disponibilizar para acesso externo um portal que precisa acessar arquivos e bancos de dados que contém informações críticas. Minha primeira sugestão foi colocar esse sistema na rede interna e fazer uma VPN. O que não é viável pro cliente. Não quero colocar os servidores de banco de dados e de arquivos na DMZ, mas deixá-los dentro também não é bom pois os sistemas que rodam na DMZ ( Webbased) teriam que ter acesso, o que comprometeria a segurança. Adicione uma vlan - ou nova placa de rede ao firewall interno e crie uma nova rede para esses servidores críticos. Desta forma, você estará fornecendo proteção tanto para ataques externos quanto internos. Desta maneira: [internet] | [fwext] | DMZ | [fwint] Rede Segura | LAN Outra maneira é tentar replicar o seu banco de dados seguro para um outro em uma área mais livre, porém somente com acesso read-only. Assim ataques a ele não surtiriam efeito no banco verdadeiro. Claro que isso depende da sua aplicação que raramente irá se comportar direito desta maneira, mas quem sabe é uma idéia. E pra completar, outra idéia bacana é fazer um proxy reverso (caso sua aplicação seja web). Neste caso você o instala na DMZ e permite via firewall que só esse proxy consulte seus servidores protegidos e forneça a informação desejada para a internet de forma transparente para o usuário final. Existem mais dezenas de idéias, caras e baratas, boas e ruins, mas vai depender muito do que seu cliente realmente deseja gastar e obter. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd