Re: [FUG-BR] OpenOffice versus StarOffice
É mesmo? E se a sua instituição der a especificação toda para Word? E se ela pedir Arial, vai arriscar Helvetica e ver se a banca não percebe. Ateh onde eu entendi, nao existe uma definicao universal de formatos (typeface) para cada fonte. A Helvetica do word nao eh igual a Helvetica do latex e de outros programas. Quando uma instituicao exige Helvetica na tese, nos sabemos que eles se referem a Helvetica do word, mas na verdade nao ha uma definicao ``oficial'' de helvetica. Nao sei qual a validade de usar a definicao de fonte de um pacote comercial (MS Office). Mas de fato, exceto esse detalhe, varias fontes sao implementaveis no latex, e ninguem da banca vai encrencar pq nao eh a Helvetica do word. PS: me corrijam se estou errado e derepente existe uma definicao official para cada formato de letra. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Problema com som
On 7/31/07, Carlos A. M. dos Santos [EMAIL PROTECTED] wrote: On 7/31/07, William Grzybowski [EMAIL PROTECTED] wrote: O problema é com relação ao som, ontem ele estava funcionando perfeitamente, e hoje parou de funcionar do nda. Suponho que nada tenha sido alterado em termos de hardware e software, pelo menos não deliberadamente. Absolutamente nada, nem mesmo a posição da placa pci O mais estranho disso tudo é que eu tenho 2 placas de som (uma onboard, realtek acl850, do chipset nvidia nforce4 e outra snd-emu10k1, sound blaster mp3 live! 5.1 oem) e ambas pararam de funcionar, Sugiro que rodes o seguinte comando, logo após o boot: dmesg dmesg.txt Isto salvará no arquivo dmesg.txt uma cópia das mensagens emitidas pelo SO durante a inicialização. Lê o arquivo e procura por linhas começando por pcm. Caso não encontres nada manda uma mensagem pra lista com o conteúdo do arquivo. Nao tem nada de anormal [...] No freebsd a onboard consegue carregar o modulo da onboard, consegue tocar mas nao sai nenhum som, O que mostra o comando mixer? O que usaste pra testar? Sugiro que testes com mixer pcm 100 vol 100 dd if=/dev/random of=/dev/audio0.0 count=10 Isso deve gerar um ruído aleatório. Estranhamento o /dev/dsp1.0 (por ser pcm1) só aparece depois que tento tocar alguma coisa... O comando nao resultou em nada Outra coisa que esqueci de comentar, a placa onboard surge no vmstat -i ocupando o msm irq de outro dispositido controlador usb: irq20: pcm1 ohci0151 0 na placa de som emu10k1 quando carrego o módulo ele da um erro com relação ao ac97 e que nao consegue criar o device... um erro não ajuda. A saída do dmesg deve conter uma cópia dessa mensagem. seria o seguinte erro: pcm0: Creative EMU10K1 port 0xa000-0xa01f irq 16 at device 6.0 on pci5 pcm0: ac97 codec invalid or not present (id == 0) device_attach: pcm0 attach returned 6 já a placa onboard carrega normalmente: pcm1: nVidia nForce4 port 0xdc00-0xdcff,0xe000-0xe0ff mem 0xd3003000-0xd3003fff irq 20 at device 4.0 on pci0 pcm1: [ITHREAD] pcm1: Avance Logic ALC850 AC97 Codec [...] As interrupções (irq) estão como automático na bios da placa mae, como sempre esteve. A placa emu10k1 da sound blaster não está com problemas ou queimada pois já testei em outro computador. As controladoras são PCI então a interrupção usada não deve fazer diferença. Um problema que acontece às vezes é controladoras brigarem por interrupções e o BIOS não conseguir ativá-las. Sugiro que testes primeiro sem a SoudBlaster pra ver se funciona. Caso funcione, experimenta colocá-la em slots PCI diferentes. Lembra de olhar a saída do dmesg logo após o boot a cada tentativa. Ja tentei, soh com a onboard, soh com a off-board (desabilitando a onboard na bios), trocando de slot pci.. Nada da resultados... -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Obrigado!! -- William Grzybowski -- Jabber: william88 at gmail dot com Msn: william.grz at hotmail dot com Curitiba/PR - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Vpn
Amigos to tentando fazer uma vpn cliente do meu FreeBSD para o trabalho mais nao estou conseguindo, estou seguindo o tuto abaixo http://www.freebsddiary.org/pptp.php Usando o pptp mais não rola, alguem ja fez uma vpn cliente, ou conhece outro software para fazer. Cris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn
Cristiano, No tutorial só mostra a configuração da parte cliente, você já tem a parte do server rodando no seu trabalho? Existem diversas soluções de VPN, eu recomendo o uso do OpenVPN pois tem cliente para FreeBSD, Linux, Mac, Windows e permite o uso de através de proxy e tudo mais. Em 01/08/07, Cristiano Panvel [EMAIL PROTECTED] escreveu: Amigos to tentando fazer uma vpn cliente do meu FreeBSD para o trabalho mais nao estou conseguindo, estou seguindo o tuto abaixo http://www.freebsddiary.org/pptp.php Usando o pptp mais não rola, alguem ja fez uma vpn cliente, ou conhece outro software para fazer. Cris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com conexão DHCP - não conec ta mais
Vc usou o windows na mesma maquina ou em outra ? On 7/31/07, Rafael Stockler [EMAIL PROTECTED] wrote: Boa noite a todos, Estou com um problema bizarro com a conexão DHCP no freeBSD. Fui fazer a atualização sugerida para o autoconf e automake, porém não pude fazer o passo 2 pois acabou a energia quando fui executa-lo. Como era tarde desiste e pensei em fazer no outro dia. Porém, ao ligar a internet não conectava de jeito nenhum. Tentei subir a placa de rede de novo, dei dhclient denovo, etc e nada. Tentei inclusive com sysinstall e reconfigurar por lá a conexão e deu que meu IPv4 gateway era inválido. O estranho q fiz o boot pelo cd e tentei tb a mesma coisa pensando que poderia ser algum erro em alguma coisa que fiz e deu o mesmo erro ( que nunca havia dado antes, pois já funcionava a net ). Então, acho que não é um problema com o freeBSD ou algo que tenha feito, pois senão com o cd de boot voltaria a funcionar. No gnome ao ver as conexões de rede, ele acha o server e os DNS para se conectar. Bizarro isso. Pensei então que poderia ser um problema com a vivax, então tentei usando o windows e a net estava funcionando perfeitamente. Alguém já passou por isso? Poderiam me ajudar? Abraços, Rafael. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn
so completando a resposta do amigo tem um tutorial na pagina da fug que funciona muito bem http://www.fug.com.br/content/view/173/60/ da uma olhada la Cristiano, No tutorial só mostra a configuração da parte cliente, você já tem a parte do server rodando no seu trabalho? Existem diversas soluções de VPN, eu recomendo o uso do OpenVPN pois tem cliente para FreeBSD, Linux, Mac, Windows e permite o uso de através de proxy e tudo mais. Em 01/08/07, Cristiano Panvel [EMAIL PROTECTED] escreveu: Amigos to tentando fazer uma vpn cliente do meu FreeBSD para o trabalho mais nao estou conseguindo, estou seguindo o tuto abaixo http://www.freebsddiary.org/pptp.php Usando o pptp mais não rola, alguem ja fez uma vpn cliente, ou conhece outro software para fazer. Cris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Problema com som
Carlos A. M. dos Santos wrote: On 7/31/07, William Grzybowski [EMAIL PROTECTED] wrote: O problema é com relação ao som, ontem ele estava funcionando perfeitamente, e hoje parou de funcionar do nda. Por gentileza, # sysctl -w hw.snd.verbose=3 # cat /dev/sndstat E nos envie. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com conexão DHCP - não conec ta mais
On 8/1/07, Gule # [EMAIL PROTECTED] wrote: Vc usou o windows na mesma maquina ou em outra ? Usei na mesma máquina, tenho o windão XP em dual boot com o freeBSD. O estranho mesmo que as configurações do DHCP são fornecidas pelo provedor ao tentar configurar tanto com o cd de boot como agora com o sysinstall e está dando essa mensagem de ip4v gateway invalid. O mais estranho agora é que nem pelo cd de boot tá indo mais. On 7/31/07, Rafael Stockler [EMAIL PROTECTED] wrote: Boa noite a todos, Estou com um problema bizarro com a conexão DHCP no freeBSD. Fui fazer a atualização sugerida para o autoconf e automake, porém não pude fazer o passo 2 pois acabou a energia quando fui executa-lo. Como era tarde desiste e pensei em fazer no outro dia. Porém, ao ligar a internet não conectava de jeito nenhum. Tentei subir a placa de rede de novo, dei dhclient denovo, etc e nada. Tentei inclusive com sysinstall e reconfigurar por lá a conexão e deu que meu IPv4 gateway era inválido. O estranho q fiz o boot pelo cd e tentei tb a mesma coisa pensando que poderia ser algum erro em alguma coisa que fiz e deu o mesmo erro ( que nunca havia dado antes, pois já funcionava a net ). Então, acho que não é um problema com o freeBSD ou algo que tenha feito, pois senão com o cd de boot voltaria a funcionar. No gnome ao ver as conexões de rede, ele acha o server e os DNS para se conectar. Bizarro isso. Pensei então que poderia ser um problema com a vivax, então tentei usando o windows e a net estava funcionando perfeitamente. Alguém já passou por isso? Poderiam me ajudar? Abraços, Rafael. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com conexão DHCP - não conec ta mais
On 8/1/07, irado furioso com tudo [EMAIL PROTECTED] wrote: Em Wed, 1 Aug 2007 10:03:01 -0300 Rafael Stockler [EMAIL PROTECTED] escreveu: mensagem de ip4v gateway invalid normalmente acontece quando vc aponta para um gateway fora da sua própria rede. Convém verificar mascaras e ip-addr mesmo de ambos, host e gw Então, não sei se fiz certo. Entrei no windão e verifiquei o ip do gateway e tá igual ao que o freeBSD pega quando vou configurar pelo sysinstall. a mascara é mesma no windão tb e o ip que recebo do servidor dhcp da vivax. estranho? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kqueue
Carlos Eduardo Vasata wrote: Compilei e funcionou legal. Obrigado Sabes me dizer se tem como ver se o squid esta usando o kqueue? Com um ktrace(1) deve aparecer as funções do kqueue(2) ao invés de select normalmente usado. kevent(), kqueue() por exemplo. Abraços Marcus Alves Grando escreveu: Carlos Eduardo Vasata wrote: Ola Além de compilar o squid com --enable-kqueue, alguem sabe se é necessário fazer algo mais para utilizar o squid com kqueue no freebsd? Mais nada. Funciona melhor no bsd o kqueue do que o epoll ? epoll() não é suportado no Freebsd. Atenciosamente Desde já agradeço Carlos Vasata Analista de Suporte UCS - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcus Alves Grando marcus(at)sbh.eng.br | Personal mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com conexão DHCP - não conec ta mais
Em Wed, 1 Aug 2007 10:03:01 -0300 Rafael Stockler [EMAIL PROTECTED] escreveu: mensagem de ip4v gateway invalid normalmente acontece quando vc aponta para um gateway fora da sua própria rede. Convém verificar mascaras e ip-addr mesmo de ambos, host e gw -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Recursivo
Eu deixei o Zone In na view INTERNA, e coloquei o Reverso no DNS Externo...
mesmo assim ainda nada :( e nem aparece erro.
Vlws
Em 30/07/07, c0re dumped [EMAIL PROTECTED] escreveu:
zone . IN {
type hint;
file named.ca;
};
Isso está errado. Como seus clientes vão conseguir pesquisar nomes na
internet se você nega recursão para os servidores raiz ?
Coloque isso na view INTERBA, não na externa.
Dá uma olhada em:
http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/
[]'s
--
No stupid signatures here.
http://www.webcrunchers.com/crunch/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
--
Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa.
Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige
(1538-1618)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kqueue
Na inicialização do squid ele já mostra que ta usando o kqueue. Mas vou dar uma olhada nos comenados. Obrigado Abraços Marcus Alves Grando escreveu: Carlos Eduardo Vasata wrote: Compilei e funcionou legal. Obrigado Sabes me dizer se tem como ver se o squid esta usando o kqueue? Com um ktrace(1) deve aparecer as funções do kqueue(2) ao invés de select normalmente usado. kevent(), kqueue() por exemplo. Abraços Marcus Alves Grando escreveu: Carlos Eduardo Vasata wrote: Ola Além de compilar o squid com --enable-kqueue, alguem sabe se é necessário fazer algo mais para utilizar o squid com kqueue no freebsd? Mais nada. Funciona melhor no bsd o kqueue do que o epoll ? epoll() não é suportado no Freebsd. Atenciosamente Desde já agradeço Carlos Vasata Analista de Suporte UCS - Histórico: [1][1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2][2]https://www.fug.com.br/mailman/listinfo/freebsd References 1. [3]http://www.fug.com.br/historico/html/freebsd/ 2. [4]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [5]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [6]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd 3. http://www.fug.com.br/historico/html/freebsd/ 4. https://www.fug.com.br/mailman/listinfo/freebsd 5. http://www.fug.com.br/historico/html/freebsd/ 6. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] vpn fácil?
bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Disponibilidade.
Olá lista; Tenho um problema e gostaria de ouvir sugestões. Tenho um servidor em produção que vai ter alterações de hardware, mas eu não posso parar os serviços dessa máquina. A minha idéia é montar um cluster de alta disponibilidade com 2 máquinas. Não sei se é possível ou quais programas usar para que esse servidor redundante se atualize até ficar completamente sincronizado (na parte de dados) ao servidor original (tudo isso via ethernet). Seria um RAID1 via ethernet e depois que tiver tudo sincronizado eu iria parar os serviços do servidor original e rodar no secundário. Se tudo isso der certo, fazer o contrário fica fácil. Alguém tem alguma sugestão de programas a usar ou alguma outra idéia??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Recursivo
recursion no; additional-from-auth no; additional-from-cache no; Tenta comentar isso na seção options e roda um named-checkconf -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilidade.
On 01/08/07, Marcelo Costa [EMAIL PROTECTED] wrote: Defina qual seu ambiente de aplicação por exemplo , se for replicar uma base mysql isso se faz com pé nas costas []'s Em Qua, 2007-08-01 às 13:56 -0300, Gilberto Villani Brito escreveu: Olá lista; Tenho um problema e gostaria de ouvir sugestões. Tenho um servidor em produção que vai ter alterações de hardware, mas eu não posso parar os serviços dessa máquina. A minha idéia é montar um cluster de alta disponibilidade com 2 máquinas. Não sei se é possível ou quais programas usar para que esse servidor redundante se atualize até ficar completamente sincronizado (na parte de dados) ao servidor original (tudo isso via ethernet). Seria um RAID1 via ethernet e depois que tiver tudo sincronizado eu iria parar os serviços do servidor original e rodar no secundário. Se tudo isso der certo, fazer o contrário fica fácil. Alguém tem alguma sugestão de programas a usar ou alguma outra idéia??? Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenho que replicar a base do mysql, e-mails e ftp. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueio de MSN
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo
google, a algum tempo atras consegui uma possivel formula, porém estou com
problemas em um cliente (parece que as maquinas acessam normalmente o msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85, 206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port { 3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to chat_ips port {
80,
1863, 5050, 5190 }
# Excecoes
block out on $ext_if proto tcp from any to ips_bloqueados_ext
block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506
444
8081 }
Desde já grato pela ajuda!
um abraço pessoal! -
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com conexão DHCP - não conec ta mais
On 8/1/07, Rafael Stockler [EMAIL PROTECTED] wrote: On 8/1/07, irado furioso com tudo [EMAIL PROTECTED] wrote: Em Wed, 1 Aug 2007 10:03:01 -0300 Rafael Stockler [EMAIL PROTECTED] escreveu: mensagem de ip4v gateway invalid normalmente acontece quando vc aponta para um gateway fora da sua própria rede. Convém verificar mascaras e ip-addr mesmo de ambos, host e gw Então, não sei se fiz certo. Entrei no windão e verifiquei o ip do gateway e tá igual ao que o freeBSD pega quando vou configurar pelo sysinstall. a mascara é mesma no windão tb e o ip que recebo do servidor dhcp da vivax. estranho? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd como está seu rc.conf? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilidade.
Defina qual seu ambiente de aplicação por exemplo , se for replicar uma base mysql isso se faz com pé nas costas []'s Em Qua, 2007-08-01 às 13:56 -0300, Gilberto Villani Brito escreveu: Olá lista; Tenho um problema e gostaria de ouvir sugestões. Tenho um servidor em produção que vai ter alterações de hardware, mas eu não posso parar os serviços dessa máquina. A minha idéia é montar um cluster de alta disponibilidade com 2 máquinas. Não sei se é possível ou quais programas usar para que esse servidor redundante se atualize até ficar completamente sincronizado (na parte de dados) ao servidor original (tudo isso via ethernet). Seria um RAID1 via ethernet e depois que tiver tudo sincronizado eu iria parar os serviços do servidor original e rodar no secundário. Se tudo isso der certo, fazer o contrário fica fácil. Alguém tem alguma sugestão de programas a usar ou alguma outra idéia??? Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilidade.
Mysql http://dev.mysql.com/doc/refman/5.0/en/replication-howto.html Email vc coloca um mx mais alto no seu dns , demais configurações identicas ftp ai é backup fisico mesmo e alterar no DNS []'s Tenho que replicar a base do mysql, e-mails e ftp. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com conexão DHCP - não conec ta mais
On 8/1/07, Gule # [EMAIL PROTECTED] wrote: On 8/1/07, Rafael Stockler [EMAIL PROTECTED] wrote: On 8/1/07, irado furioso com tudo [EMAIL PROTECTED] wrote: Em Wed, 1 Aug 2007 10:03:01 -0300 Rafael Stockler [EMAIL PROTECTED] escreveu: mensagem de ip4v gateway invalid normalmente acontece quando vc aponta para um gateway fora da sua própria rede. Convém verificar mascaras e ip-addr mesmo de ambos, host e gw Então, não sei se fiz certo. Entrei no windão e verifiquei o ip do gateway e tá igual ao que o freeBSD pega quando vou configurar pelo sysinstall. a mascara é mesma no windão tb e o ip que recebo do servidor dhcp da vivax. estranho? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd como está seu rc.conf? Está assim ifconfig_nve0=DHCP Gostaria que eu postasse todo o rc.conf? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com conexão DHCP - não conec ta mais
Cara, não precisa do rc.conf inteiro não. Por acaso seu PC está ligado direto com o modem da Vivax né ? Faz o seguinte: 1 - Inicia seu BSD; 2 - Desliga o modem da vivax por uns 10 segundos; 3 - Liga denovo e espera ele sincronizar; 4 - Use o sysinstall do BSD pra tentar pegar o IP. Eu tinha esse MESMO problema com o Vírtua e só parei de ter quando adquiri um roteador por causa do meu notebook. On 8/1/07, Rafael Stockler [EMAIL PROTECTED] wrote: On 8/1/07, Gule # [EMAIL PROTECTED] wrote: On 8/1/07, Rafael Stockler [EMAIL PROTECTED] wrote: On 8/1/07, irado furioso com tudo [EMAIL PROTECTED] wrote: Em Wed, 1 Aug 2007 10:03:01 -0300 Rafael Stockler [EMAIL PROTECTED] escreveu: mensagem de ip4v gateway invalid normalmente acontece quando vc aponta para um gateway fora da sua própria rede. Convém verificar mascaras e ip-addr mesmo de ambos, host e gw Então, não sei se fiz certo. Entrei no windão e verifiquei o ip do gateway e tá igual ao que o freeBSD pega quando vou configurar pelo sysinstall. a mascara é mesma no windão tb e o ip que recebo do servidor dhcp da vivax. estranho? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd como está seu rc.conf? Está assim ifconfig_nve0=DHCP Gostaria que eu postasse todo o rc.conf? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn fácil?
fala irado, divulgando um artiguinho bem tranquilinho que eu fiz pra fazer VPN lan-to-lan usando bsd com vtun pode ser que ajude alguém =D http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço ae galera Em 01/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilidade.
On 01/08/07, Marcelo Costa [EMAIL PROTECTED] wrote: Mysql http://dev.mysql.com/doc/refman/5.0/en/replication-howto.html Email vc coloca um mx mais alto no seu dns , demais configurações identicas ftp ai é backup fisico mesmo e alterar no DNS []'s Tenho que replicar a base do mysql, e-mails e ftp. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro Marcelo, Eu não posso mudar o MX, pois como ficaria os e-mails antigos que ficam no servidor e são lidos pelo webmail??? Os dados do ftp, e-mails e sites somam mais de 50 Gbyes e para eu copiar tudo isso, mesmo que seja via SCSI, vai demorar muito e durante esse tempo os dados podem ser mudados. Muito obrigado pelas dicas, mas tem mais alguma??? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SSH Radius
Olá pessoal Alguém sabe como ou já fez o sshd autenticar no radius ao invés de ser usuário do sistema estou pensando em fazer uma espécie de captive portal com isso preciso que o ssh confira no radius se o usuario e senha sao validos Obrigado pessoal Leandro José da Silva MSN: [EMAIL PROTECTED] MAIL: [EMAIL PROTECTED] SKYPE: leandro-ljs TEL CASA: (35) 3621-2931 TEL CEL: (35) 9911-9613 TEL CEL: (35) 9135-6130 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn fácil?
Thiago J. Ruiz wrote: fala irado, divulgando um artiguinho bem tranquilinho que eu fiz pra fazer VPN lan-to-lan usando bsd com vtun pode ser que ajude alguém =D http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço ae galera Em 01/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? E tambem no site da FUG... :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilidade.
Gilberto Villani Brito wrote: Olá lista; Tenho um problema e gostaria de ouvir sugestões. Tenho um servidor em produção que vai ter alterações de hardware, mas eu não posso parar os serviços dessa máquina. A minha idéia é montar um cluster de alta disponibilidade com 2 máquinas. Não sei se é possível ou quais programas usar para que esse servidor redundante se atualize até ficar completamente sincronizado (na parte de dados) ao servidor original (tudo isso via ethernet). Seria um RAID1 via ethernet e depois que tiver tudo sincronizado eu iria parar os serviços do servidor original e rodar no secundário. Se tudo isso der certo, fazer o contrário fica fácil. Alguém tem alguma sugestão de programas a usar ou alguma outra idéia??? Abraços Xoso, se voce nao tiver necessidade de acessar os dados em ambas as estacoes simultaneamente (ou seja, nao ser failover+balancing), ai e' totalmente viavel. A estrategia e fazer RAID1 pela rede combinando gmirror com ggate. Basicamente, a estrategia: - Maquina B (offline) exporta um disco via ggated (disco nao montado) - Maquina A (producao) importa o device da maquina B, criando localmente o ggate0 - Maquina A faz gmirror usando da0 e tambem ggate0 como componentes. Quando a sincronia do mirror estiver terminada, ggate0 e da0 serao discos de RAID1 e estarao religiosamente iguais. Remova ggate0 do mirror e use-o a vontade. Limite: impossivel montar o disco exportado via ggate em 2 locais. Assim sendo nao ha como monta-lo e usa-lo na maquina B enquanto maquina A tambem o tem em uso como componente do gmirror. Aparentemente esse limite nao eh um problema pro seu cenario, entao manda bala =) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com conexão DHCP - não conec ta mais
On 8/1/07, Gule # [EMAIL PROTECTED] wrote: Cara, não precisa do rc.conf inteiro não. Por acaso seu PC está ligado direto com o modem da Vivax né ? Faz o seguinte: 1 - Inicia seu BSD; 2 - Desliga o modem da vivax por uns 10 segundos; 3 - Liga denovo e espera ele sincronizar; 4 - Use o sysinstall do BSD pra tentar pegar o IP. Eu tinha esse MESMO problema com o Vírtua e só parei de ter quando adquiri um roteador por causa do meu notebook. Sabe o que é mais estranho, tenho usado normalmente por 1 ano desse modo sem problemas. Do nada, quando liguei ao voltar do trbalho deu essa zica. Atribui o problema a ultimo portupgrade do autoconf, automake que tem no UPDATING que não conclui na noite anterior por uma falta de energia quando fui executar o passo 2. Porém, tentei com o cd de boot que conseguia se conectar normalmente tb por dhcp com a vivax tb parou de funcionar. dando a msg de ipv4 gatewaye invalid. É meio estranho isso, é falha da vivax? alguma alteração que fizeram? Complô contra sistemas não M$? On 8/1/07, Rafael Stockler [EMAIL PROTECTED] wrote: On 8/1/07, Gule # [EMAIL PROTECTED] wrote: On 8/1/07, Rafael Stockler [EMAIL PROTECTED] wrote: On 8/1/07, irado furioso com tudo [EMAIL PROTECTED] wrote: Em Wed, 1 Aug 2007 10:03:01 -0300 Rafael Stockler [EMAIL PROTECTED] escreveu: mensagem de ip4v gateway invalid normalmente acontece quando vc aponta para um gateway fora da sua própria rede. Convém verificar mascaras e ip-addr mesmo de ambos, host e gw Então, não sei se fiz certo. Entrei no windão e verifiquei o ip do gateway e tá igual ao que o freeBSD pega quando vou configurar pelo sysinstall. a mascara é mesma no windão tb e o ip que recebo do servidor dhcp da vivax. estranho? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd como está seu rc.conf? Está assim ifconfig_nve0=DHCP Gostaria que eu postasse todo o rc.conf? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Radius
Não sei se isso aqui ajuda: http://www.ssh.com/support/documentation/online/ssh/adminguide/53/userauth-kbi-radius.html Abs[] Em 01/08/07, Leandro L J S [EMAIL PROTECTED] escreveu: Olá pessoal Alguém sabe como ou já fez o sshd autenticar no radius ao invés de ser usuário do sistema estou pensando em fazer uma espécie de captive portal com isso preciso que o ssh confira no radius se o usuario e senha sao validos Obrigado pessoal Leandro José da Silva MSN: [EMAIL PROTECTED] MAIL: [EMAIL PROTECTED] SKYPE: leandro-ljs TEL CASA: (35) 3621-2931 TEL CEL: (35) 9911-9613 TEL CEL: (35) 9135-6130 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Radius
já estive vendo este artigo mesmo vou tentar apartir deste pra ver o que vai dar vi também maneiras de autenticar via PAM sabes das diferenças ?? Obrigado Não sei se isso aqui ajuda: http://www.ssh.com/support/documentation/online/ssh/adminguide/53/userauth-kbi-radius.html Abs[] Em 01/08/07, Leandro L J S [EMAIL PROTECTED] escreveu: Olá pessoal Alguém sabe como ou já fez o sshd autenticar no radius ao invés de ser usuário do sistema estou pensando em fazer uma espécie de captive portal com isso preciso que o ssh confira no radius se o usuario e senha sao validos Obrigado pessoal Leandro José da Silva MSN: [EMAIL PROTECTED] MAIL: [EMAIL PROTECTED] SKYPE: leandro-ljs TEL CASA: (35) 3621-2931 TEL CEL: (35) 9911-9613 TEL CEL: (35) 9135-6130 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Disponibilidade.
Mirror então me parece a opção mais recomendada http://www.freebsd.org/cgi/url.cgi?ports/ftp/mirror/pkg-descr Esse fala como fazer um mirror do Freebsd.org , uso semelhante ao que vc deseja http://www.freebsd.org/doc/en_US.ISO8859-1/articles/hubs/mirror-howto.html Em Qua, 2007-08-01 às 16:07 -0300, Gilberto Villani Brito escreveu: On 01/08/07, Marcelo Costa [EMAIL PROTECTED] wrote: Mysql http://dev.mysql.com/doc/refman/5.0/en/replication-howto.html Email vc coloca um mx mais alto no seu dns , demais configurações identicas ftp ai é backup fisico mesmo e alterar no DNS []'s Tenho que replicar a base do mysql, e-mails e ftp. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro Marcelo, Eu não posso mudar o MX, pois como ficaria os e-mails antigos que ficam no servidor e são lidos pelo webmail??? Os dados do ftp, e-mails e sites somam mais de 50 Gbyes e para eu copiar tudo isso, mesmo que seja via SCSI, vai demorar muito e durante esse tempo os dados podem ser mudados. Muito obrigado pelas dicas, mas tem mais alguma??? Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS Recursivo
Eu comentei e nada...o checkconf não retorna nenhum erro :P To caçando aqui ainda, brigadão pela ajuda. Abs[] Em 01/08/07, c0re dumped [EMAIL PROTECTED] escreveu: recursion no; additional-from-auth no; additional-from-cache no; Tenta comentar isso na seção options e roda um named-checkconf -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Problema com som
On 8/1/07, Patrick Tracanelli [EMAIL PROTECTED] wrote:
Carlos A. M. dos Santos wrote:
On 7/31/07, William Grzybowski [EMAIL PROTECTED] wrote:
O problema é com relação ao som, ontem ele estava funcionando
perfeitamente, e hoje parou de funcionar do nda.
Por gentileza,
# sysctl -w hw.snd.verbose=3
# cat /dev/sndstat
Desculpe a demora, mas soh cheguei agora...
ta ai:
FreeBSD Audio Driver (newpcm: 32bit 2007061600/i386)
Installed devices:
pcm0: nVidia nForce4 at io 0xdc00, 0xe000 irq 20 bufsz 16384 kld snd_ich
[MPSA
FE] (1p:1v/1r:1v channels duplex default)
[pcm0:play:dsp0.p0]: spd 48000, fmt 0x1010, flags 0x00101000,
0x
interrupts 0, underruns 0, feed 0, ready 0
[b:4096/2048/2|bs:4096/2048/2
]
{userland} - feeder_vchan(0x1010) - {hardware}
pcm0:play:dsp0.p0[pcm0:virtual:dsp0.vp0]: spd 0, fmt
0x/0x00
08, flags 0x1000, 0x
interrupts 0, underruns 0, feed 0, ready 0 [b:0/0/0|bs:0/0/0]
{userland} - feeder_root(0x) - {hardware}
[pcm0:record:dsp0.r0]: spd 48000, fmt 0x1010, flags 0x00101000,
0x00
00
interrupts 0, overruns 0, feed 0, hfree 4096, sfree 4096
[b:4096/2048/2|
bs:4096/2048/2]
{hardware} - feeder_root(0x1010) - feeder_vchan(0x1010) -
{us
erland}
pcm0:record:dsp0.r0[pcm0:virtual:dsp0.vr0]: spd 0, fmt
0x/0x
0008, flags 0x1000, 0x
interrupts 0, overruns 0, feed 0, hfree 0, sfree 0
[b:0/0/0|bs:0/0/0]
{hardware} - feeder_root(0x) - {userland}
File Versions:
$FreeBSD: src/sys/dev/sound/pci/ich.c,v 1.78 2007/07/11 14:27:45 ariff Exp $
$FreeBSD: src/sys/dev/sound/pcm/vchan.c,v 1.36 2007/06/16 03:37:28 ariff Exp
$
$FreeBSD: src/sys/dev/sound/pcm/sound.c,v 1.119 2007/06/17 19:02:05 ariff
Exp $
$FreeBSD: src/sys/dev/sound/pcm/sndstat.c,v 1.28 2007/06/16 03:37:28 ariff
Exp $
$FreeBSD: src/sys/dev/sound/pcm/mixer.c,v 1.61 2007/06/16 03:37:28 ariff Exp
$
$FreeBSD: src/sys/dev/sound/pcm/feeder_volume.c,v 1.6 2007/06/16 20:36:39
ariff
Exp $
$FreeBSD: src/sys/dev/sound/pcm/feeder_rate.c,v 1.23 2007/06/16 03:37:28
ariff E
xp $
$FreeBSD: src/sys/dev/sound/pcm/feeder_fmt.c,v 1.23 2007/06/02 13:07:44 joel
Exp
$
$FreeBSD: src/sys/dev/sound/pcm/feeder.c,v 1.44 2007/06/17 15:53:11 ariff
Exp $
$FreeBSD: src/sys/dev/sound/pcm/fake.c,v 1.18 2007/03/15 18:19:01 ariff Exp
$
$FreeBSD: src/sys/dev/sound/pcm/dsp.c,v 1.107 2007/07/04 12:33:11 ariff Exp
$
$FreeBSD: src/sys/dev/sound/pcm/channel.c,v 1.121 2007/06/16 03:37:28 ariff
Exp
$
$FreeBSD: src/sys/dev/sound/pcm/buffer.c,v 1.37 2007/06/16 03:37:27 ariff
Exp $
$FreeBSD: src/sys/dev/sound/pcm/ac97_patch.c,v 1.10 2007/07/01 17:28:58
ariff Ex
p $
$FreeBSD: src/sys/dev/sound/pcm/ac97.c,v 1.73 2007/06/17 06:10:43 ariff Exp
$
$FreeBSD: src/sys/dev/sound/isa/sndbuf_dma.c,v 1.3 2005/01/06 01:43:17 imp
Exp $
Vlw!
E nos envie.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
William Grzybowski
--
Jabber: william88 at gmail dot com
Msn: william.grz at hotmail dot com
Curitiba/PR
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn fácil?
Legal esse artigo sobre Hamachi... engraçado que hoje mesmo eu estava me perguntando se o hamachi rodava no bsd... :-) Tenho funcionando 2 vpns com OpenVPN no FreeBSD e nas pontas Windows 2003 (o 2003 fazendo roteamento para pdv's, etc), funciona MUITO bem... mas recente precisei fazer uma vpn sem bsd, com ip inválido nas duas pontas, e fiz testes no hamachi... funcionou perfeitamente... dar até para fazer roteamento, é só criar um arquivo chamado hamachi-override.ini no diretório de configuração do hamachi com o seguinte conteúdo: RoutedTunneling 1 Para descobrir onde fica esse diretório de configuração entre na configuração do hamachi, vá em System, depois em Open configuration folder... Depois altera no regedit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] IPEnableRouter=dword:0001 E por último ativei o Serviço de roteamento no Windows... criei as rotas nas duas pontas.. e uso o ip da rede invés daquele 5.xxx... Nos terminais (pdv´s) no meu caso coloquei só o gateway e funfou blzinha... bem mais fácil que openvpn.. e MUITO rápido... e ainda não me preocupo com questão de reconexão quando cai... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, August 01, 2007 4:13 PM Subject: Re: [FUG-BR] vpn fácil? Thiago J. Ruiz wrote: fala irado, divulgando um artiguinho bem tranquilinho que eu fiz pra fazer VPN lan-to-lan usando bsd com vtun pode ser que ajude alguém =D http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço ae galera Em 01/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? E tambem no site da FUG... :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limitar a banda da interface em pppoe
Olá pessoal, por acaso é possivel eu definir a banda da interface no pppoe ou no radius. Deixa eu tentar ser mais claro, digamos que a conexão do cliente seja de 256 kbps é possivel eu definir a velocidade dela no tun do cliente, ou seja na interface que o pppoe cria na ponta do cliente (nao na do servidor). Como eu devo fazer? Abraços -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de MSN
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
aplicativo para encapsular os dados, você terá como detectar através das
regras que criou. Isto porque para você seus usuários estarão utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo
google, a algum tempo atras consegui uma possivel formula, porém estou com
problemas em um cliente (parece que as maquinas acessam normalmente o msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85, 206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port { 3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to chat_ips port {
80,
1863, 5050, 5190 }
# Excecoes
block out on $ext_if proto tcp from any to ips_bloqueados_ext
block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506
444
8081 }
Desde já grato pela ajuda!
um abraço pessoal!
- Histórico:
http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar a banda da interface em pppoe
Em 01/08/07, Matheus Cucoloto[EMAIL PROTECTED] escreveu: Olá pessoal, por acaso é possivel eu definir a banda da interface no pppoe ou no radius. Deixa eu tentar ser mais claro, digamos que a conexão do cliente seja de 256 kbps é possivel eu definir a velocidade dela no tun do cliente, ou seja na interface que o pppoe cria na ponta do cliente (nao na do servidor). Como eu devo fazer? Abraços -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd da uma olhada http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=145 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Fwd: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-07:01.jail [REVISED]]
---BeginMessage---
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
=
FreeBSD-SA-07:01.jail Security Advisory
The FreeBSD Project
Topic: Jail rc.d script privilege escalation
Category: core
Module: etc_rc.d
Announced: 2007-01-11
Credits:Dirk Engling
Affects:All FreeBSD releases since 5.3
Corrected: 2007-01-11 18:16:58 UTC (RELENG_6, 6.2-STABLE)
2007-01-11 18:17:24 UTC (RELENG_6_2, 6.2-RELEASE)
2007-01-11 18:18:08 UTC (RELENG_6_1, 6.1-RELEASE-p12)
2007-01-11 18:18:35 UTC (RELENG_6_0, 6.0-RELEASE-p17)
2007-08-01 20:47:13 UTC (RELENG_5, 5.5-STABLE)
2007-08-01 20:48:19 UTC (RELENG_5_5, 5.5-RELEASE-p15)
CVE Name: CVE-2007-0166
For general information regarding FreeBSD Security Advisories,
including descriptions of the fields above, security branches, and the
following sections, please visit URL:http://security.FreeBSD.org/.
0. Revision History
v1.0 2007-01-11 Initial release.
v1.1 2007-08-01 Corrected patch for FreeBSD 5.5.
I. Background
The jail(2) system call allows a system administrator to lock a process
and all of its descendants inside an environment with a very limited
ability to affect the system outside that environment, even for
processes with superuser privileges. It is an extension of, but
far more powerful than, the traditional UNIX chroot(2) system call.
The host's jail rc.d(8) script can be used to start and stop jails
automatically on system boot/shutdown.
II. Problem Description
In multiple situations the host's jail rc.d(8) script does not check if
a path inside the jail file system structure is a symbolic link before
using the path. In particular this is the case when writing the
output from the jail start-up to /var/log/console.log and when
mounting and unmounting file systems inside the jail directory
structure.
III. Impact
Due to the lack of handling of potential symbolic links the host's jail
rc.d(8) script is vulnerable to symlink attacks. By replacing
/var/log/console.log inside the jail with a symbolic link it is
possible for the superuser (root) inside the jail to overwrite files
on the host system outside the jail with arbitrary content. This in
turn can be used to execute arbitrary commands with non-jailed
superuser privileges.
Similarly, by changing directory mount points inside the jail file
system structure into symbolic links, it may be possible for a jailed
attacker to mount file systems which were meant to be mounted inside
the jail at arbitrary points in the host file system structure, or to
unmount arbitrary file systems on the host system.
NOTE WELL: The above vulnerabilities occur only when a jail is being
started or stopped using the host's jail rc.d(8) script; once started
(and until stopped), running jails cannot exploit this.
IV. Workaround
If the sysctl(8) variable security.jail.chflags_allowed is set to 0
(the default), setting the sunlnk system flag on /var, /var/log,
/var/log/console.log, and all file system mount points and their
parent directories inside the jail(s) will ensure that the console
log file and mount points are not replaced by symbolic links. If
this is done while jails are running, the administrator must check
that an attacker has not replaced any directories with symlinks
after setting the sunlnk flag.
V. Solution
NOTE WELL: The solution described changes the default location of the
console.log for jails from /var/log/console.log inside each jail to
/var/log/jail_${jail_name}_console.log on host system. If this is a
problem, it may be possible to create a hard link from the new position
of the console log file to a location inside the jail. A new rc.conf(5)
variable, jail_${jail_name}_consolelog, can be used to change the
location of console.log files on a per-jail basis.
In addition, the solution described below does not fully secure jail
configurations where two jails have overlapping directory trees and a
file system is mounted inside the overlap. Overlapping directory
trees can occur when jails share the same root directory; when a jail
has a root directory which is a subdirectory of another jail's root
directory; or when a part of the file system space of one jail is
mounted inside the file system space of another jail, e.g., using
nullfs or unionfs.
To handle overlapping jails safely the administrator must set the
sysctl(8) variable security.jail.chflags_allowed to 0 (the default)
and manually set the sunlnk file/directory flag on all mount points
and all parent directories of mount points. If this is done while
jails are running, the adminstrator must check that an attacker has
not replaced any directories with symlinks after setting the sunlnk
flag.
Perform one of the following:
1) Upgrade your
[FUG-BR] [Fwd: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-07:06.tcpdump]
---BeginMessage--- -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 = FreeBSD-SA-07:06.tcpdumpSecurity Advisory The FreeBSD Project Topic: Buffer overflow in tcpdump(1) Category: contrib Module: tcpdump Announced: 2007-08-01 Credits:mu-b Affects:All supported versions of FreeBSD Corrected: 2007-08-01 20:42:48 UTC (RELENG_6, 6.2-STABLE) 2007-08-01 20:44:58 UTC (RELENG_6_2, 6.2-RELEASE-p7) 2007-08-01 20:45:49 UTC (RELENG_6_1, 6.1-RELEASE-p19) 2007-08-01 20:47:13 UTC (RELENG_5, 5.5-STABLE) 2007-08-01 20:48:19 UTC (RELENG_5_5, 5.5-RELEASE-p15) CVE Name: CVE-2007-3798 For general information regarding FreeBSD Security Advisories, including descriptions of the fields above, security branches, and the following sections, please visit URL:http://security.FreeBSD.org/. I. Background Tcpdump is a commonly used network diagnostic utility which decodes packets received on the wire into human readable format. II. Problem Description An un-checked return value in the BGP dissector code can result in an integer overflow. This value is used in subsequent buffer management operations, resulting in a stack based buffer overflow under certain circumstances. III. Impact By crafting malicious BGP packets, an attacker could exploit this vulnerability to execute code or crash the tcpdump process on the target system. This code would be executed in the context of the user running tcpdump(1). It should be noted that tcpdump(1) requires privileges in order to open live network interfaces. IV. Workaround No workaround is available. V. Solution Perform one of the following: 1) Upgrade your vulnerable system to 5-STABLE, or 6-STABLE, or to the RELENG_6_2, RELENG_6_1, or RELENG_5_5 security branch dated after the correction date. 2) To patch your present system: The following patches have been verified to apply to FreeBSD 5.5, 6.1, and 6.2 systems. a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. # fetch http://security.FreeBSD.org/patches/SA-07:06/tcpdump.patch # fetch http://security.FreeBSD.org/patches/SA-07:06/tcpdump.patch.asc b) Execute the following commands as root: # cd /usr/src # patch /path/to/patch # cd /usr/src/usr.sbin/tcpdump/tcpdump # make obj make depend make make install VI. Correction details The following list contains the revision numbers of each file that was corrected in FreeBSD. Branch Revision Path - - RELENG_5 src/contrib/tcpdump/print-bgp.c 1.1.1.5.2.2 RELENG_5_5 src/UPDATING1.342.2.35.2.15 src/sys/conf/newvers.sh 1.62.2.21.2.17 src/contrib/tcpdump/print-bgp.c 1.1.1.5.2.1.2.1 RELENG_6 src/contrib/tcpdump/print-bgp.c 1.1.1.8.2.1 RELENG_6_2 src/UPDATING1.416.2.29.2.10 src/sys/conf/newvers.sh 1.69.2.13.2.10 src/contrib/tcpdump/print-bgp.c 1.1.1.8.8.1 RELENG_6_1 src/UPDATING1.416.2.22.2.21 src/sys/conf/newvers.sh 1.69.2.11.2.21 src/contrib/tcpdump/print-bgp.c 1.1.1.8.6.1 - - VII. References http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3798 The latest revision of this advisory is available at http://security.FreeBSD.org/advisories/FreeBSD-SA-07:06.tcpdump.asc -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (FreeBSD) iD8DBQFGsPfwFdaIBMps37IRAmK/AJ0adsy8zlOOXaJhJJdcX6A0Uy+bSQCfQYVi 4qk7MNSrKFZotejLEXKMCYI= =JIZh -END PGP SIGNATURE- ___ [EMAIL PROTECTED] mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-announce To unsubscribe, send any mail to [EMAIL PROTECTED] ---End Message--- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Fwd: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-07:07.bind]
---BeginMessage--- -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 = FreeBSD-SA-07:07.bind Security Advisory The FreeBSD Project Topic: Predictable query ids in named(8) Category: contrib Module: bind Announced: 2007-08-01 Credits:Amit Klein Affects:FreeBSD 5.3 and later. Corrected: 2007-07-25 08:23:08 UTC (RELENG_6, 6.2-STABLE) 2007-08-01 20:44:58 UTC (RELENG_6_2, 6.2-RELEASE-p7) 2007-08-01 20:45:49 UTC (RELENG_6_1, 6.1-RELEASE-p19) 2007-07-25 08:24:40 UTC (RELENG_5, 5.5-STABLE) 2007-08-01 20:48:19 UTC (RELENG_5_5, 5.5-RELEASE-p15) CVE Name: CVE-2007-2926 For general information regarding FreeBSD Security Advisories, including descriptions of the fields above, security branches, and the following sections, please visit URL:http://security.FreeBSD.org/. I. Background BIND 9 is an implementation of the Domain Name System (DNS) protocols. The named(8) daemon is an Internet Domain Name Server. DNS requests contain a query id which is used match a DNS request with the response and to make it harder for anybody but the DNS server which received the request to send a valid response. II. Problem Description When named(8) is operating as a recursive DNS server or sending NOTIFY requests to slave DNS servers, named(8) uses a predictable query id. III. Impact An attacker who can see the query id for some request(s) sent by named(8) is likely to be able to perform DNS cache poisoning by predicting the query id for other request(s). IV. Workaround No workaround is available. V. Solution Perform one of the following: 1) Upgrade your vulnerable system to 5-STABLE, or 6-STABLE, or to the RELENG_6_2, RELENG_6_1, or RELENG_5_5 security branch dated after the correction date. 2) To patch your present system: The following patches have been verified to apply to FreeBSD 5.5, 6.1, and 6.2 systems. a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. # fetch http://security.FreeBSD.org/patches/SA-07:07/bind.patch # fetch http://security.FreeBSD.org/patches/SA-07:07/bind.patch.asc b) Execute the following commands as root: # cd /usr/src # patch /path/to/patch # cd /usr/src/lib/bind # make obj make depend make make install # cd /usr/src/usr.sbin/named # make obj make depend make make install VI. Correction details The following list contains the revision numbers of each file that was corrected in FreeBSD. Branch Revision Path - - RELENG_5 src/contrib/bind9/bin/named/client.c1.1.1.1.2.5 src/contrib/bind9/lib/dns/dispatch.c1.1.1.1.2.3 src/contrib/bind9/lib/dns/include/dns/dispatch.h1.1.1.1.2.2 RELENG_5_5 src/UPDATING1.342.2.35.2.15 src/sys/conf/newvers.sh 1.62.2.21.2.17 src/contrib/bind9/bin/named/client.c1.1.1.1.2.3.2.1 src/contrib/bind9/lib/dns/dispatch.c1.1.1.1.2.1.6.1 src/contrib/bind9/lib/dns/include/dns/dispatch.h1.1.1.1.2.1.6.1 RELENG_6 src/contrib/bind9/bin/named/client.c1.1.1.2.2.3 src/contrib/bind9/lib/dns/dispatch.c1.1.1.1.4.2 src/contrib/bind9/lib/dns/include/dns/dispatch.h1.1.1.1.4.1 RELENG_6_2 src/UPDATING1.416.2.29.2.10 src/sys/conf/newvers.sh 1.69.2.13.2.10 src/contrib/bind9/bin/named/client.c1.1.1.2.2.1.4.2 src/contrib/bind9/lib/dns/dispatch.c 1.1.1.1.10.2 src/contrib/bind9/lib/dns/include/dns/dispatch.h 1.1.1.1.10.1 RELENG_6_1 src/UPDATING1.416.2.22.2.21 src/sys/conf/newvers.sh 1.69.2.11.2.21 src/contrib/bind9/bin/named/client.c1.1.1.2.2.1.2.1 src/contrib/bind9/lib/dns/dispatch.c1.1.1.1.8.1 src/contrib/bind9/lib/dns/include/dns/dispatch.h1.1.1.1.8.1 - - VII. References http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2926 http://www.isc.org/sw/bind/bind-security.php http://www.trusteer.com/docs/bind9dns_s.html The latest revision of this advisory is available at http://security.FreeBSD.org/advisories/FreeBSD-SA-07:07.bind.asc -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (FreeBSD) iD8DBQFGsPfzFdaIBMps37IRAgIfAJ9cO2LUUc0eb8T+6pltpha91wR2IgCeITpx H3SHyAkPMSICqnT9nY/UBE8=
Re: [FUG-BR] Bloqueio de MSN
Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED] escreveu:
Bloquear MSN por rede ou IP é complicado e não muito eficiente,
principalmente porque a Microsoft está sempre modificando seus
servidores. Além disto, você pode sem querer bloquear endereços que
forneçam suporte a download de drivers para atualização das estações
entre outros problemas.
A maneira mais eficiente é bloquear softwares como este, assim como
também softwares P2P, através do cabeçalho do pacote, de preferência no
início da conexão, utilizando softwares ou equipamentos que façam a
filtragem de conteúdo na camada de aplicação.
Você também pode fazer este bloqueio, porém de forma mais simples,
utilizando um servidor proxy e criando algumas regras de mime-type...
Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
aplicativo para encapsular os dados, você terá como detectar através das
regras que criou. Isto porque para você seus usuários estarão utilizando
a porta 80 de um determinado site, quem não do MSN.
Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
através do site deles, e você somente verá conexões para o site
www.phonefox.com ou ebuddy.com
On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo
google, a algum tempo atras consegui uma possivel formula, porém estou com
problemas em um cliente (parece que as maquinas acessam normalmente o msn.),
se
alguem puder me ajudar para que os demais que precisem tambem se beneficiem.
Aqui esta o que fiz
### Tables ###
table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85, 206.190.49.191,
72.14.209.85, 72.14.209.86, 72.14.209.87 }
table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
#- MSN e Cia
table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
65.54.194.118,
207.46.216.62}
table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
# Bloqueio MSN e outros IMs
pass in quick on $int_if proto tcp from chat_liberados_int to any port
{1863,
3128, 8080}
pass in quick on $int_if proto tcp from chat_liberados_int to chat_ips
port
{ 80, 1863, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to any port { 3124,
8000,
6588, 65506, 444, 1863, 8080, 5050, 5190 }
block in quick on $int_if proto tcp from $internal_net to chat_ips port {
80,
1863, 5050, 5190 }
# Excecoes
block out on $ext_if proto tcp from any to ips_bloqueados_ext
block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506
444
8081 }
Desde já grato pela ajuda!
um abraço pessoal!
- Histórico:
http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
eu tenho um forma melhor de bloquear msn da galera usano ipfw
com esta regra vc reduz o trafego em 60% do pacote para porta 1863
ipfw add 5000 prob 0.6 drop tcp from not 192.168.0.2 to not
192.168.0.0/24,200.0.0.0/8,201.0.0.0/8 1863
prente atenca que a unica maquina que vai ter acesso ao msn e o ip 192.168.0.2
os reto da rede nao tera acesso ao menos que vc libera outra maquina
para acessar.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com conexão DHCP - não conec ta mais
Boa noite a todos, Inexplicavelmente a internet voltou normalmente hj. Simplesmente, liguei o pc, acessei o freeBSD e pronto. Bem que hj a tarde fiz uma ligação e pedindo esclarecimento do pq funcionar normalmente no windão e não no freeBSD (sistema esse q pareceu ser de outro mundo quando falei pro cara do suporte). Até tentei explicar q o kernel e a base do freeBSD é usada pelos mac, mas não ajudou muito. Fico na dúvida ainda de algum complô pró M$. No mais é isso, valeu pela ajuda. Abraços, On 8/1/07, Rafael Stockler [EMAIL PROTECTED] wrote: On 8/1/07, Gule # [EMAIL PROTECTED] wrote: Cara, não precisa do rc.conf inteiro não. Por acaso seu PC está ligado direto com o modem da Vivax né ? Faz o seguinte: 1 - Inicia seu BSD; 2 - Desliga o modem da vivax por uns 10 segundos; 3 - Liga denovo e espera ele sincronizar; 4 - Use o sysinstall do BSD pra tentar pegar o IP. Eu tinha esse MESMO problema com o Vírtua e só parei de ter quando adquiri um roteador por causa do meu notebook. Sabe o que é mais estranho, tenho usado normalmente por 1 ano desse modo sem problemas. Do nada, quando liguei ao voltar do trbalho deu essa zica. Atribui o problema a ultimo portupgrade do autoconf, automake que tem no UPDATING que não conclui na noite anterior por uma falta de energia quando fui executar o passo 2. Porém, tentei com o cd de boot que conseguia se conectar normalmente tb por dhcp com a vivax tb parou de funcionar. dando a msg de ipv4 gatewaye invalid. É meio estranho isso, é falha da vivax? alguma alteração que fizeram? Complô contra sistemas não M$? On 8/1/07, Rafael Stockler [EMAIL PROTECTED] wrote: On 8/1/07, Gule # [EMAIL PROTECTED] wrote: On 8/1/07, Rafael Stockler [EMAIL PROTECTED] wrote: On 8/1/07, irado furioso com tudo [EMAIL PROTECTED] wrote: Em Wed, 1 Aug 2007 10:03:01 -0300 Rafael Stockler [EMAIL PROTECTED] escreveu: mensagem de ip4v gateway invalid normalmente acontece quando vc aponta para um gateway fora da sua própria rede. Convém verificar mascaras e ip-addr mesmo de ambos, host e gw Então, não sei se fiz certo. Entrei no windão e verifiquei o ip do gateway e tá igual ao que o freeBSD pega quando vou configurar pelo sysinstall. a mascara é mesma no windão tb e o ip que recebo do servidor dhcp da vivax. estranho? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd como está seu rc.conf? Está assim ifconfig_nve0=DHCP Gostaria que eu postasse todo o rc.conf? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitar a banda da interface em pppoe
Usamos este na empresa, e integramos com um banco de dados em MySQL... http://www.hpi.net/whitepapers/warta/ Fica show de bola, e com uma interface web vc consegue aumentar ou diminuir a banda do cliente.. Em 01/08/07, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 01/08/07, Matheus Cucoloto[EMAIL PROTECTED] escreveu: Olá pessoal, por acaso é possivel eu definir a banda da interface no pppoe ou no radius. Deixa eu tentar ser mais claro, digamos que a conexão do cliente seja de 256 kbps é possivel eu definir a velocidade dela no tun do cliente, ou seja na interface que o pppoe cria na ponta do cliente (nao na do servidor). Como eu devo fazer? Abraços -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd da uma olhada http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=145 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani FreeBSD UniX TeAm [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
