Re: [FUG-BR] Clonar FreeBSD sem parar o servidor
On 9/28/07, Lutieri G. [EMAIL PROTECTED] wrote: É conhecida alguma solução pra clonar um servidor em produção, sem pará-lo, via rede!? Não posso rodar ferramentas como dd, cloneit, g4u pois teria que reiniciar o servidor. Se alguém já fez uma gambiarra desse gênero por favor pronuncie-se! :-) Já fiz com rsync e com filesystem snapshots. Prefiro o segundo; o dump -L faz maravilhas http://www.freebsd.org/doc/en/books/handbook/snapshots.html Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Liberar relay no Qmail - FreeBSD
GeleiraPessoal, bom dia Estou tentando liberar relay em um servidor FreeBSD rodando Qmail e não estou conseguindo de jeito nenhum. Já fiz essa configuração de duas formas, mas infelizmente não obtive sucesso em nenhuma delas :( Primeira opção: Criei um arquivo smtproutes em /var/qmail/control com os seguintes dados: dominiodocliente.com.br:200.123.58.65 (ip do servidor de relay) Feito isso, executei o qmailctl.cdb para validar as informações e restartei os serviços do Qmail: nada! Segunda opção: Editei o arquivo tcp.smtp que fica em /usr/local/vpopmail/etc, colocando os seguintes dados: 200.123.58.65:allow,RELAYCLIENT= Posteriormente, tb restartei os serviços, mas não está funcionando nem a pau. Alguém tem idéia do que está faltando? Já fiz essa conf outras vezes e sempre rolou de boa. Preciso resolver isso urgente, to com o cliente no meu pé. :( Agradeço desde já qquer ajuda. Abraço, Paula Souza Adm de Rede Fly Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberar relay no Qmail - FreeBSD
Ola, Mario Aparentemente a configuração está correta agora... tcp.smtp com a info, rodei o qmailctl cdb e tb o tcprules, como indicado pelo Alexandre Biancalana, mas mesmo assim ainda não rolou! O servidor continua enviando pelo smtp local. :-S O pior é que parece ser algo bem simples, mas não to conseguindo enxergar :( Continuarei na luta, ainda precisando de ajuda! Obrigada pela força! Att. Paula - Original Message - From: Mario Lobo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 28, 2007 11:26 AM Subject: Re: [FUG-BR] Liberar relay no Qmail - FreeBSD On Friday 28 September 2007, [EMAIL PROTECTED] wrote: GeleiraPessoal, bom dia Estou tentando liberar relay em um servidor FreeBSD rodando Qmail e não estou conseguindo de jeito nenhum. Já fiz essa configuração de duas formas, mas infelizmente não obtive sucesso em nenhuma delas :( Primeira opção: Criei um arquivo smtproutes em /var/qmail/control com os seguintes dados: dominiodocliente.com.br:200.123.58.65 (ip do servidor de relay) Feito isso, executei o qmailctl.cdb para validar as informações e restartei os serviços do Qmail: nada! Segunda opção: Editei o arquivo tcp.smtp que fica em /usr/local/vpopmail/etc, colocando os seguintes dados: 200.123.58.65:allow,RELAYCLIENT= É depois de acrescentar essa linha que voce tem que rodar o qmailctl cdb Alguém tem idéia do que está faltando? Já fiz essa conf outras vezes e sempre rolou de boa. Preciso resolver isso urgente, to com o cliente no meu pé. :( Agradeço desde já qquer ajuda. Abraço, Paula Souza Adm de Rede Fly Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ** //| //| Mario Lobo // |// | http://www.ipad.com.br // // ||| FreeBSD since 2.2.8 - 100% Rwindows-free ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.13.33/1034 - Release Date: 27/9/2007 17:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar FreeBSD sem parar o servidor
Meu ceticismo não deixa eu fazer antes de perguntar o seguinte: rodando : dump -0aLf - /dev/ | nc nova_maquina porta na máquina em produção não vai haver problema nenhum. certo? Ela vai funcionar normalmente enquanto o dump é executado correto?! obrigado.. Em 28/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: Aquele que vai rodar somente na RAM. Sem usar o disco. Pois se na máquina nova eu estiver rodando um freebsd como vai ser restaurado por cima de um sistema que tah rodando?! Sei que ficou meio complicado... mas agora a minha dúvida é: o q eu vou rodar na máquina nova pra rodar o nc -l uma vez que não posso estar rodando um sistema que está instalado no HD. Instala a máquina normal... faz o esquema com dump/restore/nc ou rsync, depois da cópia, vc boota ela e pronto... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor travando
On 9/27/07, Marcio Antunes [EMAIL PROTECTED] wrote: Faço jus a palavras do amigo Welington.. use amd64 ele é compativel com EM64T Exatamente ! E existem alguns drivers que não funcionam bem com PAE. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Filesystem desconhecido
On Thu, 27 Sep 2007 17:18:41 -0300 Igor [EMAIL PROTECTED] wrote: Esse software formata os disquetes em algum filesystem que nem o linux (ou freebsd) nem o windows reconhece. Gostaria de acessar esses dados no disquete para automatizar o processo de geração de listas de usinagem, mas para isso preciso acessar os arquivos no disquete. Queria algumas dicas/sites onde indicassem pelo menos o inicio pra conseguir acessar esses dados... fazer um dump do disquete e ver se no meio consigo achar alguma informação importante. Imagino que eles tenham utilizado alguma filesystem já existente, pois não vejo a necessidade da empresa ter criado um filesystem proprietário. Dá uma olhada no tipo de partição usada no disquete, com o fdisk (já sugerido). Exemplo: # fdisk -sv /dev/ad1 /dev/ad1: 232581 cyl 16 hd 63 sec PartStartSize Type Flags 1: 6378124977 0x83 0x00 2:78125040 117434205 0xa5 0x00 3: 19555924523053275 0xa5 0x80 Outra possibilidade é ser FAT, mas das antigonas (FAT12 ou alguma outra). Windows, até onde eu me lembro, não suporta mais elas (talvez o 95), e acho que no Linux também. E por último, é possível sim que seja um formato proprietário. :) Nuns CNCs que usei, não tinha o que fazer. Em outros dava pra fazer via RS-232. Ainda assim era mais fácil transmitir via RS-232 do que digitar direto na máquina. :) -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Release x Stable
Rafael, O FreeBSD tem uma filosofia um pouco diferente do Linux nesse ponto. No Linux você atualiza apenas o kernel e todo o sistema continua o mesmo. Já no FreeBSD normalmente se atualiza toda a base do sistema, que compreendo o kernel e todos os outros programas e scripts que formam a base (chmod, passwd e etc.) É um processo um pouco mais complicado do que no Linux (a meu ver). Quando ao momento certo de atualizar, eu penso assim: - Se for uma atualização crítica do sistema, vale a pena, mas você ainda poderia optar por apenas aplicar os patchs e recompilar apenas o que está vulnerável. - Se for alguma melhoria para algum recurso que você precisa. Por exemplo, imagine que você tem um servidor com vários processadores e uma performance perto do limite. Saiu uma melhoria na parte de SMP. Vale a pena atualizar. - Se for uma versão muito antiga do FreeBSD onde alguns recursos já foram descontinuados (por exemplo, a versão 4 não tem mais suporte ao ports). Vale a pena. Ou seja, se o servidor não está vulnerável e não há nenhum outro benefício não vejo o porque atualizar. Só aconselho a ter cuidado quando for atualizar um servidor em produção. Eu, particularmente, prefiro instalar uma nova máquina do zero e depois fazer a migração do sistema, assim se algo der errado você tem como voltar tudo para o estado anterior. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF - sms de alerta em win2k3
Bom dia Galera, Postei este email em uma lista sobre Win2k3, mas como resposta nao obtive nem mesmo um 'te vira'... total e completamente off (pra uma lista de freebsd), mas tbm quero fazer algo parecido quando instalar um server bsd la em casa segue email: Boa noite a todos do grupo. Na empresa onde trabalho, temos 1 servidor Dell rodando windows 2k3. O Case tem alerta de intrusao e a placa mae tem monitor de temperatura. A questao é: Algum de vcs colegas conhece um aplicativo que envie SMS para determinado celular caso o case seja aberto ou a temperatura chegue em determinado patamar? no proprio Dell OpenManage Server Administrator existe tres opcoes de alerta: * alerta no console * mensagem broadcast * executar aplicacao (seria este o caso pra configurar o sms por linha de comando) Com certeza algum de vcs membros do grupo (muito mais capacitados que eu) ja usaram algo parecido. Procurei por algo neste sentido mas nao 'senti firmeza'. grato desde já Jorge Motta dos Santos -- Jorge Motta dos Santos FUG ID #304 Usuário Linux #376026. É um também? Mostre a sua cara! ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro misterioso...
Hum... Essa dica foi de muito proveito. A partir de agora, já fico ciente disso para não cometer mais esse erro. Obrigado pela atenção. =D Em 27/09/07, João Paulo Just [EMAIL PROTECTED] escreveu: Rafael Stockler escreveu: Não é muito aconselhável passar fsck quando a partição está montada. talvez seja esse o motivo dos erros, se não me engano já foi tratado aqui na lista com mais detalhes sobre esse assunto. Positivo. A vítima na época fui eu. :P O que aprendi foi que quando a partição está montada, algumas coisas ficam na memória e são gravadas todas de uma vez, pra poupar acesso ao disco. Assim, quando passa o fsck em uma partição montada, ele pode se enganar e acabar encontrando erros que na verdade não existem. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar FreeBSD sem parar o servidor
On 9/28/07, Lutieri G. [EMAIL PROTECTED] wrote: Meu ceticismo não deixa eu fazer antes de perguntar o seguinte: rodando : dump -0aLf - /dev/ | nc nova_maquina porta na máquina em produção não vai haver problema nenhum. certo? Ela vai funcionar normalmente enquanto o dump é executado correto?! opa ! claro! o que *pode* acontecer é alguma lentidão em função da quantidade de IO que ele vai fazer pra gerar o dump... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberar relay no Qmail - FreeBSD
[EMAIL PROTECTED] escreveu: GeleiraPessoal, bom dia Estou tentando liberar relay em um servidor FreeBSD rodando Qmail e não estou conseguindo de jeito nenhum. Já fiz essa configuração de duas formas, mas infelizmente não obtive sucesso em nenhuma delas :( Primeira opção: Criei um arquivo smtproutes em /var/qmail/control com os seguintes dados: dominiodocliente.com.br:200.123.58.65 (ip do servidor de relay) Feito isso, executei o qmailctl.cdb para validar as informações e restartei os serviços do Qmail: nada! Segunda opção: Editei o arquivo tcp.smtp que fica em /usr/local/vpopmail/etc, colocando os seguintes dados: 200.123.58.65:allow,RELAYCLIENT= Depois disso vc rodou o vpopmail/bin/clearopensmtp para gerar o tcp.smtp.cdb ? é este mesmo o arquivo q vc usa qndo inicia o qmail-smtpd pelo tcpserver? envia a linha de comando do seu tcpserver com qmail-smtpd Posteriormente, tb restartei os serviços, mas não está funcionando nem a pau. Alguém tem idéia do que está faltando? Já fiz essa conf outras vezes e sempre rolou de boa. Preciso resolver isso urgente, to com o cliente no meu pé. :( Agradeço desde já qquer ajuda. Abraço, Paula Souza Adm de Rede Fly Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - sms de alerta em win2k3
O ideal seria comprar um pacote de SMS de alguma operadora para enviar via MSN Messenger, ai você fazer com que a aplicação utilize o MSN para enviar o SMS...mais ou menos isso :P já procurou no http://forums.microsoft.com/technet-br/ Abs[] Em 28/09/07, Motta_tb [EMAIL PROTECTED] escreveu: Bom dia Galera, Postei este email em uma lista sobre Win2k3, mas como resposta nao obtive nem mesmo um 'te vira'... total e completamente off (pra uma lista de freebsd), mas tbm quero fazer algo parecido quando instalar um server bsd la em casa segue email: Boa noite a todos do grupo. Na empresa onde trabalho, temos 1 servidor Dell rodando windows 2k3. O Case tem alerta de intrusao e a placa mae tem monitor de temperatura. A questao é: Algum de vcs colegas conhece um aplicativo que envie SMS para determinado celular caso o case seja aberto ou a temperatura chegue em determinado patamar? no proprio Dell OpenManage Server Administrator existe tres opcoes de alerta: * alerta no console * mensagem broadcast * executar aplicacao (seria este o caso pra configurar o sms por linha de comando) Com certeza algum de vcs membros do grupo (muito mais capacitados que eu) ja usaram algo parecido. Procurei por algo neste sentido mas nao 'senti firmeza'. grato desde já Jorge Motta dos Santos -- Jorge Motta dos Santos FUG ID #304 Usuário Linux #376026. É um também? Mostre a sua cara! ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar FreeBSD sem parar o servidor
Aquele que vai rodar somente na RAM. Sem usar o disco. Pois se na máquina nova eu estiver rodando um freebsd como vai ser restaurado por cima de um sistema que tah rodando?! Sei que ficou meio complicado... mas agora a minha dúvida é: o q eu vou rodar na máquina nova pra rodar o nc -l uma vez que não posso estar rodando um sistema que está instalado no HD. Instala a máquina normal... faz o esquema com dump/restore/nc ou rsync, depois da cópia, vc boota ela e pronto... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] offtopic :: Máquina Virtual
Melhor ainda, seria poder instalar assim no cartao MMC do N-gage, dae era só ligar o telefone no micro e bootar ia ser showw aeuaehauheuha ótima dica Rafael Pablo Sánchez escreveu: Magnífico! Porque não faz um artigo e publica? assim não fica apenas na memória da lista... Em 25/09/07, Rafal Mentz Aquino[EMAIL PROTECTED] escreveu: OI, Pessoal, Já brinquei com instalação de BSD direto na pendrive. Notei que minha máquina não bootava quando eu reiniciava ela e a pendrive estava plugada. Daí startei ela com o CD do BSD, dei um boot -s (opção 5 ou 6 acho), levantei o suporte a storage usb (load umass, load usb, etc). A partir daí, ao tentar instalar o BSD, ele mostra um novo drive pra instalação: da0 ;-) Recomendo, claro, cuidar para não errar o HD e apagar o que tem nas máquinas... ;-) Se a pen tiver 4GB já dá pra instalar a opção developer (4), com ports. Menos que isso recomento instalar a opção mais simples e colocar depois as outras necessidades (src, ports). Após a instalação, no primeiro boot é necessário novamente bootar como singue user (boot -s) pra levantar novamente os drivers para o storage. Daí é só compilar o kernel com esses drivers ou colocá-los no /boot/loader.conf. Me ajuda bastante. Utilizo bastante para testes e demonstrações. []'s!!! -- Rafael Mentz Aquino BSDServer - FreeBSD - Servidores - Internet [EMAIL PROTECTED] 51 - 4063 - 6269 51 - 9725 - 4311 -- Jorge Motta dos Santos FUG ID #304 Usuário Linux #376026. É um também? Mostre a sua cara! ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização de 6.1-RELEASE pra 6. 2-RELEASE
Olá pessoal, bom dia. Tenho um servidor remoto (sem acesso físico a ele) e gostaria de saber se os procedimentos abaixo estão corretos: # cp /usr/share/examples/cvsup/standard-supfile supfile Alterar o tag=RELENG_6_1 para tag=RELENG_6_2 no supfile # cvsup -g -L 2 supfile # make cleanworld # make buildworld # make buildkernel # make installkernel # reboot Ta certo isso? Não preciso acessar a máquina em single user mode? Obrigado pessoal! []s Filipe Alvarez - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limpeza após atualização de v ersão
Pessoal, atualizei meu FreeBSD sem problemas pra versão 6.2-RELEASE-p7. Existe algum comando que remove arquivos desnecessários? []s Filipe Alvarez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor travando
Silmar Oliveira escreveu: On 9/27/07, Marcio Antunes [EMAIL PROTECTED] wrote: Faço jus a palavras do amigo Welington.. use amd64 ele é compativel com EM64T Exatamente ! E existem alguns drivers que não funcionam bem com PAE. Pow... vacilei legal... Acredito que não, mas não custa perguntar :) Existe alguma forma de mudar para amd64 através de alguma atualização? Outra coisa, quando dou um fsck -y, ele me retorna isso: 25 files, 8 used, 506479 free (39 frags, 63305 blocks, 0.0% fragmentation) ** /dev/aacd0s1e (NO WRITE) ** Last Mounted on /usr ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts UNREF FILE I=1275070 OWNER=root MODE=100444 SIZE=133233 MTIME=Sep 20 11:23 2007 CLEAR? no ** Phase 5 - Check Cyl groups FREE BLK COUNT(S) WRONG IN SUPERBLK SALVAGE? no 202855 files, 4345764 used, 731315 free (37467 frags, 86731 blocks, 0.7% fragmentation) ** /dev/aacd0s1f (NO WRITE) ** Last Mounted on /var ** Phase 1 - Check Blocks and Sizes INCORRECT BLOCK COUNT I=967210 (4 should be 0) CORRECT? no ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts LINK COUNT FILE I=894982 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 11:00 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895001 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:33 2007 COUNT 2 SHOULD BE 1 ADJUST? no UNREF FILE I=895002 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 09:55 2007 RECONNECT? no CLEAR? no LINK COUNT FILE I=895036 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:44 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895039 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:55 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895041 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:00 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895173 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:22 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895174 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:11 2007 COUNT 2 SHOULD BE 1 ADJUST? no UNREF FILE I=967210 OWNER=mysql MODE=100660 SIZE=0 MTIME=Sep 28 11:10 2007 RECONNECT? no CLEAR? no UNREF FILE I=1601569 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601571 OWNER=mysql MODE=100600 SIZE=541 MTIME=Sep 28 01:02 2007 CLEAR? no UNREF FILE I=1601659 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601676 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601881 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=2355215 OWNER=root MODE=140666 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no ** Phase 5 - Check Cyl groups FREE BLK COUNT(S) WRONG IN SUPERBLK SALVAGE? no SUMMARY INFORMATION BAD SALVAGE? no BLK(S) MISSING IN BIT MAPS SALVAGE? no Os outros dispositivos estão normais... Isto representa bad block ou será que é apenas alguma inconsistência? Haveria como eu verificar isso. Obs.: executei o fsck -y com a máquina em operação. É uma falta de atenção ao que já foi explicado algumas vezes na lista: não se deve rodar fsck com a máquina em produção. Isso gera falsos positivos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - sms de alerta em win2k3
Só pra complementar, deve ter alguma ferramenta especifica no site http://www.windowsnetworking.com/ Abs[] Em 28/09/07, Jose Augusto [EMAIL PROTECTED] escreveu: O ideal seria comprar um pacote de SMS de alguma operadora para enviar via MSN Messenger, ai você fazer com que a aplicação utilize o MSN para enviar o SMS...mais ou menos isso :P já procurou no http://forums.microsoft.com/technet-br/ Abs[] Em 28/09/07, Motta_tb [EMAIL PROTECTED] escreveu: Bom dia Galera, Postei este email em uma lista sobre Win2k3, mas como resposta nao obtive nem mesmo um 'te vira'... total e completamente off (pra uma lista de freebsd), mas tbm quero fazer algo parecido quando instalar um server bsd la em casa segue email: Boa noite a todos do grupo. Na empresa onde trabalho, temos 1 servidor Dell rodando windows 2k3. O Case tem alerta de intrusao e a placa mae tem monitor de temperatura. A questao é: Algum de vcs colegas conhece um aplicativo que envie SMS para determinado celular caso o case seja aberto ou a temperatura chegue em determinado patamar? no proprio Dell OpenManage Server Administrator existe tres opcoes de alerta: * alerta no console * mensagem broadcast * executar aplicacao (seria este o caso pra configurar o sms por linha de comando) Com certeza algum de vcs membros do grupo (muito mais capacitados que eu) ja usaram algo parecido. Procurei por algo neste sentido mas nao 'senti firmeza'. grato desde já Jorge Motta dos Santos -- Jorge Motta dos Santos FUG ID #304 Usuário Linux #376026. É um também? Mostre a sua cara! ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar FreeBSD sem parar o servidor
Em 28/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 9/28/07, Lutieri G. [EMAIL PROTECTED] wrote: E eu estava querendo fazer com o rsync da seguinte maneira. Colocar o rsync daemon no servidor em produção e depois ir na máquina nova e copiar tudo pra ela. Mas tenho um problema: A máquina nova tem que estar rodando algum sistema live. Já fiz isso com dump/restore e rsync, instala a nova máquina poe ela na rede e faz a copia. dá pra usar dump/restore com ssh ou com nc (se for uma rede local) na maquina atual: dump -0aLf - /dev/ | nc nova_maquina porta na maquina nova: nc -l porta | restore -rf - Oque você chama de sistema live ??? Aquele que vai rodar somente na RAM. Sem usar o disco. Pois se na máquina nova eu estiver rodando um freebsd como vai ser restaurado por cima de um sistema que tah rodando?! Sei que ficou meio complicado... mas agora a minha dúvida é: o q eu vou rodar na máquina nova pra rodar o nc -l uma vez que não posso estar rodando um sistema que está instalado no HD. Se alguém já fez uma gambiarra desse gênero por favor pronuncie-se! :-) Gambiarra não ! Flexibilidade ;-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor travando
On 9/27/07, Marcio Antunes [EMAIL PROTECTED] wrote: Faço jus a palavras do amigo Welington.. use amd64 ele é compativel com EM64T Exatamente ! E existem alguns drivers que não funcionam bem com PAE. Pow... vacilei legal... Acredito que não, mas não custa perguntar :) Existe alguma forma de mudar para amd64 através de alguma atualização? Outra coisa, quando dou um fsck -y, ele me retorna isso: 25 files, 8 used, 506479 free (39 frags, 63305 blocks, 0.0% fragmentation) ** /dev/aacd0s1e (NO WRITE) ** Last Mounted on /usr ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts UNREF FILE I=1275070 OWNER=root MODE=100444 SIZE=133233 MTIME=Sep 20 11:23 2007 CLEAR? no ** Phase 5 - Check Cyl groups FREE BLK COUNT(S) WRONG IN SUPERBLK SALVAGE? no 202855 files, 4345764 used, 731315 free (37467 frags, 86731 blocks, 0.7% fragmentation) ** /dev/aacd0s1f (NO WRITE) ** Last Mounted on /var ** Phase 1 - Check Blocks and Sizes INCORRECT BLOCK COUNT I=967210 (4 should be 0) CORRECT? no ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts LINK COUNT FILE I=894982 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 11:00 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895001 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:33 2007 COUNT 2 SHOULD BE 1 ADJUST? no UNREF FILE I=895002 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 09:55 2007 RECONNECT? no CLEAR? no LINK COUNT FILE I=895036 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:44 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895039 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:55 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895041 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:00 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895173 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:22 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895174 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:11 2007 COUNT 2 SHOULD BE 1 ADJUST? no UNREF FILE I=967210 OWNER=mysql MODE=100660 SIZE=0 MTIME=Sep 28 11:10 2007 RECONNECT? no CLEAR? no UNREF FILE I=1601569 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601571 OWNER=mysql MODE=100600 SIZE=541 MTIME=Sep 28 01:02 2007 CLEAR? no UNREF FILE I=1601659 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601676 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601881 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=2355215 OWNER=root MODE=140666 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no ** Phase 5 - Check Cyl groups FREE BLK COUNT(S) WRONG IN SUPERBLK SALVAGE? no SUMMARY INFORMATION BAD SALVAGE? no BLK(S) MISSING IN BIT MAPS SALVAGE? no Os outros dispositivos estão normais... Isto representa bad block ou será que é apenas alguma inconsistência? Haveria como eu verificar isso. Obs.: executei o fsck -y com a máquina em operação. Ainda não fiz isso no boot (como foi sugerido pelo Marcelo Soares (valeu Marcelo)), pois preciso de programação para reiniciar este server. Valeu Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OCS e Notificação de Mudança
On 9/24/07, Pablo Sánchez [EMAIL PROTECTED] wrote: Gera um arquivo da listagem completa de arquivos com permissão de execução a partir da raiz, aí, vc faz um diff entre o arquivo anterior e o novo, se forem iguais, não faz nada, se forem diferentes, então algo foi adicionado ou removido... Lembre que só o pkg_info não resolve, pois não vai pegar binários compilados na unha, pois nesse caso não há registro disponível indicando a ação. Desculpe se não fui claro, mas me referia a notificação de modificação nos ítens do inventário, não limitado ao FreeBSD mas sim todos sistemas no OCS, em especial Windows. Essa sua sugestão estilo Tripwire me é comum, mas preciso mesmo é via OCS. Obrigado pela tentativa. Em 24/09/07, Evandro Nunes[EMAIL PROTECTED] escreveu: Já que o assunto é o OCS, pergunto aos mais experientes: como ligo notificação de mudança nas estações? Por exemplo, quero saber se alguém instalou ou removeu um programa da estação, como que eu faço isso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberar relay no Qmail - FreeBSD
Jean, Aí vai uma cópia do meu arquivo run do smtpd #!/bin/sh QMAILQUEUE=/var/qmail/bin/qfilter export QMAILQUEUE exec \ softlimit ${DATALIMIT+-d$DATALIMIT} \ /usr/local/bin/tcpserver -u000 -g000 \ -vDU$H$R \ ${LOCALNAME+-l$LOCALNAME} \ ${BACKLOG+-b$BACKLOG} \ ${CONCURRENCY+-c$CONCURRENCY} \ -xtcp.cdb \ -- ${IP-0} ${PORT-25} \ /usr/local/bin/rblsmtpd -r bl.spamcop.net \ /var/qmail/bin/qmail-smtpd /usr/local/vpopmail/bin/vchkpw /usr/bin/true É isso mesmo q vc pediu? Se não for isso, só falar. Grata, Paula - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 28, 2007 11:23 AM Subject: Re: [FUG-BR] Liberar relay no Qmail - FreeBSD [EMAIL PROTECTED] escreveu: GeleiraPessoal, bom dia Estou tentando liberar relay em um servidor FreeBSD rodando Qmail e não estou conseguindo de jeito nenhum. Já fiz essa configuração de duas formas, mas infelizmente não obtive sucesso em nenhuma delas :( Primeira opção: Criei um arquivo smtproutes em /var/qmail/control com os seguintes dados: dominiodocliente.com.br:200.123.58.65 (ip do servidor de relay) Feito isso, executei o qmailctl.cdb para validar as informações e restartei os serviços do Qmail: nada! Segunda opção: Editei o arquivo tcp.smtp que fica em /usr/local/vpopmail/etc, colocando os seguintes dados: 200.123.58.65:allow,RELAYCLIENT= Depois disso vc rodou o vpopmail/bin/clearopensmtp para gerar o tcp.smtp.cdb ? é este mesmo o arquivo q vc usa qndo inicia o qmail-smtpd pelo tcpserver? envia a linha de comando do seu tcpserver com qmail-smtpd Posteriormente, tb restartei os serviços, mas não está funcionando nem a pau. Alguém tem idéia do que está faltando? Já fiz essa conf outras vezes e sempre rolou de boa. Preciso resolver isso urgente, to com o cliente no meu pé. :( Agradeço desde já qquer ajuda. Abraço, Paula Souza Adm de Rede Fly Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.13.33/1034 - Release Date: 27/9/2007 17:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - sms de alerta em win2k3
Existe um programa para monitorar o sistema no W2K chamado Server Alives, ele envia SMS caso necessário. Existem outras alternativas para Linux, mas não sei se todos mandam SMS ou funcionam no FreeBSD! Monitoração - zabix Monitoração - nagios Monitoração - opennms Monitoração - zenOS Boa sorte!!! Em 28/09/07, Jose Augusto [EMAIL PROTECTED] escreveu: Só pra complementar, deve ter alguma ferramenta especifica no site http://www.windowsnetworking.com/ Abs[] Em 28/09/07, Jose Augusto [EMAIL PROTECTED] escreveu: O ideal seria comprar um pacote de SMS de alguma operadora para enviar via MSN Messenger, ai você fazer com que a aplicação utilize o MSN para enviar o SMS...mais ou menos isso :P já procurou no http://forums.microsoft.com/technet-br/ Abs[] Em 28/09/07, Motta_tb [EMAIL PROTECTED] escreveu: Bom dia Galera, Postei este email em uma lista sobre Win2k3, mas como resposta nao obtive nem mesmo um 'te vira'... total e completamente off (pra uma lista de freebsd), mas tbm quero fazer algo parecido quando instalar um server bsd la em casa segue email: Boa noite a todos do grupo. Na empresa onde trabalho, temos 1 servidor Dell rodando windows 2k3. O Case tem alerta de intrusao e a placa mae tem monitor de temperatura. A questao é: Algum de vcs colegas conhece um aplicativo que envie SMS para determinado celular caso o case seja aberto ou a temperatura chegue em determinado patamar? no proprio Dell OpenManage Server Administrator existe tres opcoes de alerta: * alerta no console * mensagem broadcast * executar aplicacao (seria este o caso pra configurar o sms por linha de comando) Com certeza algum de vcs membros do grupo (muito mais capacitados que eu) ja usaram algo parecido. Procurei por algo neste sentido mas nao 'senti firmeza'. grato desde já Jorge Motta dos Santos -- Jorge Motta dos Santos FUG ID #304 Usuário Linux #376026. É um também? Mostre a sua cara! ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar FreeBSD sem parar o servidor
Evandro Nunes escreveu: On 9/28/07, Lutieri G. [EMAIL PROTECTED] wrote: Bom dia Lista! É conhecida alguma solução pra clonar um servidor em produção, sem pará-lo, via rede!? Não posso rodar ferramentas como dd, cloneit, g4u pois teria que reiniciar o servidor. E eu estava querendo fazer com o rsync da seguinte maneira. Colocar o rsync daemon no servidor em produção e depois ir na máquina nova e copiar tudo pra ela. Mas tenho um problema: A máquina nova tem que estar rodando algum sistema live. Tentei com alguns linux mas eles não montam ou montam as partições freebsd como somente leitura. Aí o rsync fica impossível de ser executado. use o dump com restore, tem uma solução que eu uso perfeitamente aqui, apresentada pelo patrick numa thread ha poucos dias: http://www.fug.com.br/historico/html/freebsd/2007-09/msg00670.html e quanto a disco live, e o que voce mais tem por ai, com freebsd, comecando com freesbie Só pra complementar: O CD 1 oficial do FreeBSD já é Live. Basta ir pro modo FIXIT e mandar carregar do próprio CD, e um base-system live estará disponível. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonar FreeBSD sem parar o servidor
On 9/28/07, Lutieri G. [EMAIL PROTECTED] wrote: Bom dia Lista! É conhecida alguma solução pra clonar um servidor em produção, sem pará-lo, via rede!? Não posso rodar ferramentas como dd, cloneit, g4u pois teria que reiniciar o servidor. E eu estava querendo fazer com o rsync da seguinte maneira. Colocar o rsync daemon no servidor em produção e depois ir na máquina nova e copiar tudo pra ela. Mas tenho um problema: A máquina nova tem que estar rodando algum sistema live. Tentei com alguns linux mas eles não montam ou montam as partições freebsd como somente leitura. Aí o rsync fica impossível de ser executado. use o dump com restore, tem uma solução que eu uso perfeitamente aqui, apresentada pelo patrick numa thread ha poucos dias: http://www.fug.com.br/historico/html/freebsd/2007-09/msg00670.html e quanto a disco live, e o que voce mais tem por ai, com freebsd, comecando com freesbie Se alguém já fez uma gambiarra desse gênero por favor pronuncie-se! :-) Obrigado -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberar relay no Qmail - FreeBSD
[EMAIL PROTECTED] escreveu: Jean, Aí vai uma cópia do meu arquivo run do smtpd #!/bin/sh QMAILQUEUE=/var/qmail/bin/qfilter export QMAILQUEUE exec \ softlimit ${DATALIMIT+-d$DATALIMIT} \ /usr/local/bin/tcpserver -u000 -g000 \ -vDU$H$R \ ${LOCALNAME+-l$LOCALNAME} \ ${BACKLOG+-b$BACKLOG} \ ${CONCURRENCY+-c$CONCURRENCY} \ -xtcp.cdb \ paula, muda essa linha -xtcp.cdb para -x/usr/local/vpopmail/etc/tcp.smtp.cdb -- ${IP-0} ${PORT-25} \ /usr/local/bin/rblsmtpd -r bl.spamcop.net \ /var/qmail/bin/qmail-smtpd /usr/local/vpopmail/bin/vchkpw /usr/bin/true É isso mesmo q vc pediu? Se não for isso, só falar. Grata, Paula - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 28, 2007 11:23 AM Subject: Re: [FUG-BR] Liberar relay no Qmail - FreeBSD [EMAIL PROTECTED] escreveu: GeleiraPessoal, bom dia Estou tentando liberar relay em um servidor FreeBSD rodando Qmail e não estou conseguindo de jeito nenhum. Já fiz essa configuração de duas formas, mas infelizmente não obtive sucesso em nenhuma delas :( Primeira opção: Criei um arquivo smtproutes em /var/qmail/control com os seguintes dados: dominiodocliente.com.br:200.123.58.65 (ip do servidor de relay) Feito isso, executei o qmailctl.cdb para validar as informações e restartei os serviços do Qmail: nada! Segunda opção: Editei o arquivo tcp.smtp que fica em /usr/local/vpopmail/etc, colocando os seguintes dados: 200.123.58.65:allow,RELAYCLIENT= Depois disso vc rodou o vpopmail/bin/clearopensmtp para gerar o tcp.smtp.cdb ? é este mesmo o arquivo q vc usa qndo inicia o qmail-smtpd pelo tcpserver? envia a linha de comando do seu tcpserver com qmail-smtpd Posteriormente, tb restartei os serviços, mas não está funcionando nem a pau. Alguém tem idéia do que está faltando? Já fiz essa conf outras vezes e sempre rolou de boa. Preciso resolver isso urgente, to com o cliente no meu pé. :( Agradeço desde já qquer ajuda. Abraço, Paula Souza Adm de Rede Fly Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Squid não bloqueia nada!
Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249 192.168.1.250 192.168.1.251 192.168.1.253 acl block url_regex -i /usr/local/squid/block/block acl unblock url_regex -i /usr/local/squid/block/unblock acl messenger url_regex -i /usr/local/squid/block/messenger acl receita url_regex -i /usr/local/squid/block/receita acl mail url_regex -i /usr/local/squid/block/mail acl orkut url_regex -i /usr/local/squid/block/orkut acl extensoes url_regex -i /usr/local/squid/block/extensoes # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access allow unblock http_access allow receita http_access allow password http_access allow clientes http_access allow clientes http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny messenger !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny orkut !joana !teste !teles !dhcp http_access deny extensoes http_access deny block !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny all cache_effective_user squid cache_effective_group squid visible_hostname Junior logfile_rotate 4 coredump_dir none store_avg_object_size 5 GB redirect_children 8 Só salientando, que meu proxy é transparente... Quando eu tiro a regra http_access allow clientes, ele começa a negar tudo e quando eu coloco ela de volta, ele libera tudo! Onde estou pecando ? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limpeza após atualização de versão
Em 28/09/07, Filipe Alvarez[EMAIL PROTECTED] escreveu: Pessoal, atualizei meu FreeBSD sem problemas pra versão 6.2-RELEASE-p7. Existe algum comando que remove arquivos desnecessários? #cd /usr/src #make cleandir make cleandir []s Filipe Alvarez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Squid não bloqueia nada!
Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249 192.168.1.250 192.168.1.251 192.168.1.253 acl block url_regex -i /usr/local/squid/block/block acl unblock url_regex -i /usr/local/squid/block/unblock acl messenger url_regex -i /usr/local/squid/block/messenger acl receita url_regex -i /usr/local/squid/block/receita acl mail url_regex -i /usr/local/squid/block/mail acl orkut url_regex -i /usr/local/squid/block/orkut acl extensoes url_regex -i /usr/local/squid/block/extensoes # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access allow unblock http_access allow receita http_access allow password http_access allow clientes http_access allow clientes http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny messenger !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny orkut !joana !teste !teles !dhcp http_access deny extensoes http_access deny block !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny all cache_effective_user squid cache_effective_group squid visible_hostname Junior logfile_rotate 4 coredump_dir none store_avg_object_size 5 GB redirect_children 8 Só salientando, que meu proxy é transparente... Quando eu tiro a regra http_access allow clientes, ele começa a negar tudo e quando eu coloco ela de volta, ele libera tudo! Onde estou pecando ? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor travando
Em Sex, 2007-09-28 às 13:23 -0300, Silmar Oliveira escreveu: On 9/27/07, Marcio Antunes [EMAIL PROTECTED] wrote: Faço jus a palavras do amigo Welington.. use amd64 ele é compativel com EM64T Exatamente ! E existem alguns drivers que não funcionam bem com PAE. Pow... vacilei legal... Acredito que não, mas não custa perguntar :) Existe alguma forma de mudar para amd64 através de alguma atualização? Sim tem , so setar oarquivo de configuração do kernel http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html machinei386 This is the machine architecture. It must be either alpha, amd64, i386, ia64, pc98, powerpc, or sparc64 coloque : machine amd64 cpu HAMMER ident NOMEDOMEUKERNELAMD64 Outra coisa, quando dou um fsck -y, ele me retorna isso: fsck -y em boot single , ou sja qdo carregar o meu de inicialização digite 4 , confirme o shell e depois de fsck -y - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Squid não bloqueia nada!
Vc esta com problema em alguma acl (obvio neh). Eu sugiro que vc comece do zero e refaça tds elas. O que pode estar ocorrendo tambem e vc estar usando alguma expressao regular incorreta que acaba liberando td. Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Veja só, eu tirei meu acesso à acl de bloqueio e tentei acessar o saite sexomais e ele me retornou o seguinte: [15~2007/09/28 16:32:20| The reply for GET http://www.dechelles.com.br/portugues/acqua17.swf is ALLOWED, because it matched 'all' 2007/09/28 16:32:22| The request GET http://www.sexomais.com.br/ is DENIED, because it matched 'ivanildo' 2007/09/28 16:32:22| The reply for GET http://www.sexomais.com.br/ is ALLOWED, because it matched 'ivanildo' Tá certo isso ? Minha configuração do squid tá errada ? Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249 192.168.1.250 192.168.1.251 192.168.1.253 acl block url_regex -i /usr/local/squid/block/block acl unblock url_regex -i /usr/local/squid/block/unblock acl messenger url_regex -i /usr/local/squid/block/messenger acl receita url_regex -i /usr/local/squid/block/receita acl mail url_regex -i /usr/local/squid/block/mail acl orkut url_regex -i /usr/local/squid/block/orkut acl extensoes url_regex -i /usr/local/squid/block/extensoes # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access allow unblock http_access allow receita http_access allow password http_access allow clientes http_access allow clientes http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny messenger !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny orkut !joana !teste !teles !dhcp http_access deny extensoes http_access deny block !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny all cache_effective_user squid cache_effective_group squid visible_hostname Junior logfile_rotate 4 coredump_dir none store_avg_object_size 5 GB redirect_children 8 Só
Re: [FUG-BR] Digest freebsd, volume 18, assunto 146
On 9/27/07, Marcio Antunes [EMAIL PROTECTED] wrote: Faço jus a palavras do amigo Welington.. use amd64 ele é compativel com EM64T Exatamente ! E existem alguns drivers que não funcionam bem com PAE. Pow... vacilei legal... Acredito que não, mas não custa perguntar :) Existe alguma forma de mudar para amd64 através de alguma atualização? Outra coisa, quando dou um fsck -y, ele me retorna isso: 25 files, 8 used, 506479 free (39 frags, 63305 blocks, 0.0% fragmentation) ** /dev/aacd0s1e (NO WRITE) ** Last Mounted on /usr ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts UNREF FILE I=1275070 OWNER=root MODE=100444 SIZE=133233 MTIME=Sep 20 11:23 2007 CLEAR? no ** Phase 5 - Check Cyl groups FREE BLK COUNT(S) WRONG IN SUPERBLK SALVAGE? no 202855 files, 4345764 used, 731315 free (37467 frags, 86731 blocks, 0.7% fragmentation) ** /dev/aacd0s1f (NO WRITE) ** Last Mounted on /var ** Phase 1 - Check Blocks and Sizes INCORRECT BLOCK COUNT I=967210 (4 should be 0) CORRECT? no ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts LINK COUNT FILE I=894982 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 11:00 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895001 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:33 2007 COUNT 2 SHOULD BE 1 ADJUST? no UNREF FILE I=895002 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 09:55 2007 RECONNECT? no CLEAR? no LINK COUNT FILE I=895036 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:44 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895039 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:55 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895041 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:00 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895173 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:22 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895174 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:11 2007 COUNT 2 SHOULD BE 1 ADJUST? no UNREF FILE I=967210 OWNER=mysql MODE=100660 SIZE=0 MTIME=Sep 28 11:10 2007 RECONNECT? no CLEAR? no UNREF FILE I=1601569 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601571 OWNER=mysql MODE=100600 SIZE=541 MTIME=Sep 28 01:02 2007 CLEAR? no UNREF FILE I=1601659 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601676 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601881 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=2355215 OWNER=root MODE=140666 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no ** Phase 5 - Check Cyl groups FREE BLK COUNT(S) WRONG IN SUPERBLK SALVAGE? no SUMMARY INFORMATION BAD SALVAGE? no BLK(S) MISSING IN BIT MAPS SALVAGE? no Os outros dispositivos estão normais... Isto representa bad block ou será que é apenas alguma inconsistência? Haveria como eu verificar isso. Obs.: executei o fsck -y com a máquina em operação. É uma falta de atenção ao que já foi explicado algumas vezes na lista: não se deve rodar fsck com a máquina em produção. Isso gera falsos positivos. Ok, tenho pouco tempo de lista e não havia visto nada sobre isto. De qualquer forma, quando meu server travava, no reboot ele apresentava estas mesmas mensagens. Neste caso, estas mensagens indicam bad blocks ou apenas algum outro problema mais simples (e resolvível)? Valeu Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor travando
Silmar Oliveira escreveu: On 9/27/07, Marcio Antunes [EMAIL PROTECTED] wrote: Faço jus a palavras do amigo Welington.. use amd64 ele é compativel com EM64T Exatamente ! E existem alguns drivers que não funcionam bem com PAE. Pow... vacilei legal... Acredito que não, mas não custa perguntar :) Existe alguma forma de mudar para amd64 através de alguma atualização? Outra coisa, quando dou um fsck -y, ele me retorna isso: 25 files, 8 used, 506479 free (39 frags, 63305 blocks, 0.0% fragmentation) ** /dev/aacd0s1e (NO WRITE) ** Last Mounted on /usr ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts UNREF FILE I=1275070 OWNER=root MODE=100444 SIZE=133233 MTIME=Sep 20 11:23 2007 CLEAR? no ** Phase 5 - Check Cyl groups FREE BLK COUNT(S) WRONG IN SUPERBLK SALVAGE? no 202855 files, 4345764 used, 731315 free (37467 frags, 86731 blocks, 0.7% fragmentation) ** /dev/aacd0s1f (NO WRITE) ** Last Mounted on /var ** Phase 1 - Check Blocks and Sizes INCORRECT BLOCK COUNT I=967210 (4 should be 0) CORRECT? no ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts LINK COUNT FILE I=894982 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 11:00 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895001 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:33 2007 COUNT 2 SHOULD BE 1 ADJUST? no UNREF FILE I=895002 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 09:55 2007 RECONNECT? no CLEAR? no LINK COUNT FILE I=895036 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:44 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895039 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:55 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895041 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:00 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895173 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:22 2007 COUNT 2 SHOULD BE 1 ADJUST? no LINK COUNT FILE I=895174 OWNER=operator MODE=100400 SIZE=2048 MTIME=Sep 28 10:11 2007 COUNT 2 SHOULD BE 1 ADJUST? no UNREF FILE I=967210 OWNER=mysql MODE=100660 SIZE=0 MTIME=Sep 28 11:10 2007 RECONNECT? no CLEAR? no UNREF FILE I=1601569 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601571 OWNER=mysql MODE=100600 SIZE=541 MTIME=Sep 28 01:02 2007 CLEAR? no UNREF FILE I=1601659 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601676 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=1601881 OWNER=mysql MODE=100600 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no UNREF FILE I=2355215 OWNER=root MODE=140666 SIZE=0 MTIME=Sep 27 23:59 2007 CLEAR? no ** Phase 5 - Check Cyl groups FREE BLK COUNT(S) WRONG IN SUPERBLK SALVAGE? no SUMMARY INFORMATION BAD SALVAGE? no BLK(S) MISSING IN BIT MAPS SALVAGE? no Os outros dispositivos estão normais... Isto representa bad block ou será que é apenas alguma inconsistência? Haveria como eu verificar isso. Obs.: executei o fsck -y com a máquina em operação. É uma falta de atenção ao que já foi explicado algumas vezes na lista: não se deve rodar fsck com a máquina em produção. Isso gera falsos positivos. Ok, tenho pouco tempo de lista e não havia visto nada sobre isto. De qualquer forma, quando meu server travava, no reboot ele apresentava estas mesmas mensagens. Neste caso, estas mensagens indicam bad blocks ou apenas algum outro problema mais simples (e resolvível)? (desculpem não ter editado corretamente o último post) Valeu Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Squid não bloqueia nada!
Veja só, eu tirei meu acesso à acl de bloqueio e tentei acessar o saite sexomais e ele me retornou o seguinte: [15~2007/09/28 16:32:20| The reply for GET http://www.dechelles.com.br/portugues/acqua17.swf is ALLOWED, because it matched 'all' 2007/09/28 16:32:22| The request GET http://www.sexomais.com.br/ is DENIED, because it matched 'ivanildo' 2007/09/28 16:32:22| The reply for GET http://www.sexomais.com.br/ is ALLOWED, because it matched 'ivanildo' Tá certo isso ? Minha configuração do squid tá errada ? Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249 192.168.1.250 192.168.1.251 192.168.1.253 acl block url_regex -i /usr/local/squid/block/block acl unblock url_regex -i /usr/local/squid/block/unblock acl messenger url_regex -i /usr/local/squid/block/messenger acl receita url_regex -i /usr/local/squid/block/receita acl mail url_regex -i /usr/local/squid/block/mail acl orkut url_regex -i /usr/local/squid/block/orkut acl extensoes url_regex -i /usr/local/squid/block/extensoes # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access allow unblock http_access allow receita http_access allow password http_access allow clientes http_access allow clientes http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny messenger !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny orkut !joana !teste !teles !dhcp http_access deny extensoes http_access deny block !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny all cache_effective_user squid cache_effective_group squid visible_hostname Junior logfile_rotate 4 coredump_dir none store_avg_object_size 5 GB redirect_children 8 Só salientando, que meu proxy é transparente... Quando eu tiro a regra http_access allow clientes, ele começa a negar tudo e quando eu coloco ela de volta, ele libera tudo! Onde estou pecando ? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo.
Re: [FUG-BR] Servidor travando
On 9/27/07, Marcio Antunes [EMAIL PROTECTED] wrote: Faço jus a palavras do amigo Welington.. use amd64 ele é compativel com EM64T Exatamente ! E existem alguns drivers que não funcionam bem com PAE. Pow... vacilei legal... Acredito que não, mas não custa perguntar :) Existe alguma forma de mudar para amd64 através de alguma atualização? Sim tem , so setar oarquivo de configuração do kernel http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-building.html http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html machinei386 This is the machine architecture. It must be either alpha, amd64, i386, ia64, pc98, powerpc, or sparc64 coloque : machine amd64 cpu HAMMER ident NOMEDOMEUKERNELAMD64 Outra coisa, quando dou um fsck -y, ele me retorna isso: fsck -y em boot single , ou sja qdo carregar o meu de inicialização digite 4 , confirme o shell e depois de fsck -y Valeu Marcelo. Vou fazer isso assim que conseguir um agendamento de parada. Silmar Antonio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Squid não bloqueia na da!
Cara, o engraçado, é que eu retirei todas as acl's e deixei somente a de bloqueio com a expressão sexo mas quando eu acesso www.sexo.com, ele me dá acesso... =( Vc esta com problema em alguma acl (obvio neh). Eu sugiro que vc comece do zero e refaça tds elas. O que pode estar ocorrendo tambem e vc estar usando alguma expressao regular incorreta que acaba liberando td. Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Veja só, eu tirei meu acesso à acl de bloqueio e tentei acessar o saite sexomais e ele me retornou o seguinte: [15~2007/09/28 16:32:20| The reply for GET http://www.dechelles.com.br/portugues/acqua17.swf is ALLOWED, because it matched 'all' 2007/09/28 16:32:22| The request GET http://www.sexomais.com.br/ is DENIED, because it matched 'ivanildo' 2007/09/28 16:32:22| The reply for GET http://www.sexomais.com.br/ is ALLOWED, because it matched 'ivanildo' Tá certo isso ? Minha configuração do squid tá errada ? Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249 192.168.1.250 192.168.1.251 192.168.1.253 acl block url_regex -i /usr/local/squid/block/block acl unblock url_regex -i /usr/local/squid/block/unblock acl messenger url_regex -i /usr/local/squid/block/messenger acl receita url_regex -i /usr/local/squid/block/receita acl mail url_regex -i /usr/local/squid/block/mail acl orkut url_regex -i /usr/local/squid/block/orkut acl extensoes url_regex -i /usr/local/squid/block/extensoes # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access allow unblock http_access allow receita http_access allow password http_access allow clientes http_access allow clientes http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny messenger !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny orkut !joana !teste !teles !dhcp http_access deny extensoes http_access deny block !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny all
Re: [FUG-BR] [OT] Squid não bloqueia na da!
Desculpe a pergunta, mais vc recarrega o squid quando altera as acl's? Rode um parse para verificar se esta td ok #squid -k parse #squid -k reconfigure Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Cara, o engraçado, é que eu retirei todas as acl's e deixei somente a de bloqueio com a expressão sexo mas quando eu acesso www.sexo.com, ele me dá acesso... =( Vc esta com problema em alguma acl (obvio neh). Eu sugiro que vc comece do zero e refaça tds elas. O que pode estar ocorrendo tambem e vc estar usando alguma expressao regular incorreta que acaba liberando td. Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Veja só, eu tirei meu acesso à acl de bloqueio e tentei acessar o saite sexomais e ele me retornou o seguinte: [15~2007/09/28 16:32:20| The reply for GET http://www.dechelles.com.br/portugues/acqua17.swf is ALLOWED, because it matched 'all' 2007/09/28 16:32:22| The request GET http://www.sexomais.com.br/ is DENIED, because it matched 'ivanildo' 2007/09/28 16:32:22| The reply for GET http://www.sexomais.com.br/ is ALLOWED, because it matched 'ivanildo' Tá certo isso ? Minha configuração do squid tá errada ? Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249 192.168.1.250 192.168.1.251 192.168.1.253 acl block url_regex -i /usr/local/squid/block/block acl unblock url_regex -i /usr/local/squid/block/unblock acl messenger url_regex -i /usr/local/squid/block/messenger acl receita url_regex -i /usr/local/squid/block/receita acl mail url_regex -i /usr/local/squid/block/mail acl orkut url_regex -i /usr/local/squid/block/orkut acl extensoes url_regex -i /usr/local/squid/block/extensoes # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access allow unblock http_access allow receita http_access allow password http_access allow clientes http_access allow clientes http_access deny manager http_access deny !Safe_ports
Re: [FUG-BR] Liberar relay no Qmail - FreeBSD
Blza, Jean Mudei a linha e tentei enviar mensagem... está reportando a mensagem de erro Resposta do servidor: '553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)', Porta: 25, Segura (SSL): Não, Erro do servidor: 553, Nº do erro: 0x800CCC79 :( - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 28, 2007 4:24 PM Subject: Re: [FUG-BR] Liberar relay no Qmail - FreeBSD [EMAIL PROTECTED] escreveu: Jean, Aí vai uma cópia do meu arquivo run do smtpd #!/bin/sh QMAILQUEUE=/var/qmail/bin/qfilter export QMAILQUEUE exec \ softlimit ${DATALIMIT+-d$DATALIMIT} \ /usr/local/bin/tcpserver -u000 -g000 \ -vDU$H$R \ ${LOCALNAME+-l$LOCALNAME} \ ${BACKLOG+-b$BACKLOG} \ ${CONCURRENCY+-c$CONCURRENCY} \ -xtcp.cdb \ paula, muda essa linha -xtcp.cdb para -x/usr/local/vpopmail/etc/tcp.smtp.cdb -- ${IP-0} ${PORT-25} \ /usr/local/bin/rblsmtpd -r bl.spamcop.net \ /var/qmail/bin/qmail-smtpd /usr/local/vpopmail/bin/vchkpw /usr/bin/true É isso mesmo q vc pediu? Se não for isso, só falar. Grata, Paula - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 28, 2007 11:23 AM Subject: Re: [FUG-BR] Liberar relay no Qmail - FreeBSD [EMAIL PROTECTED] escreveu: GeleiraPessoal, bom dia Estou tentando liberar relay em um servidor FreeBSD rodando Qmail e não estou conseguindo de jeito nenhum. Já fiz essa configuração de duas formas, mas infelizmente não obtive sucesso em nenhuma delas :( Primeira opção: Criei um arquivo smtproutes em /var/qmail/control com os seguintes dados: dominiodocliente.com.br:200.123.58.65 (ip do servidor de relay) Feito isso, executei o qmailctl.cdb para validar as informações e restartei os serviços do Qmail: nada! Segunda opção: Editei o arquivo tcp.smtp que fica em /usr/local/vpopmail/etc, colocando os seguintes dados: 200.123.58.65:allow,RELAYCLIENT= Depois disso vc rodou o vpopmail/bin/clearopensmtp para gerar o tcp.smtp.cdb ? é este mesmo o arquivo q vc usa qndo inicia o qmail-smtpd pelo tcpserver? envia a linha de comando do seu tcpserver com qmail-smtpd Posteriormente, tb restartei os serviços, mas não está funcionando nem a pau. Alguém tem idéia do que está faltando? Já fiz essa conf outras vezes e sempre rolou de boa. Preciso resolver isso urgente, to com o cliente no meu pé. :( Agradeço desde já qquer ajuda. Abraço, Paula Souza Adm de Rede Fly Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.13.33/1034 - Release Date: 27/9/2007 17:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Squid não bloqueia nada!
Junior, em uma olhada rápida o problema parece que é a regra http_access allow clientes antes dos bloqueios. Ela diz que qualquer ip da tua rede interna pode acessar o que quiser. Uma forma de fazer é bloquear as coisas antes de fazer as liberações. Altera essa regra e coloca ela imediatamente antes do http_access deny all Att., Isnard On Fri, 2007-09-28 at 16:33 -0300, [EMAIL PROTECTED] wrote: Veja só, eu tirei meu acesso à acl de bloqueio e tentei acessar o saite sexomais e ele me retornou o seguinte: [15~2007/09/28 16:32:20| The reply for GET http://www.dechelles.com.br/portugues/acqua17.swf is ALLOWED, because it matched 'all' 2007/09/28 16:32:22| The request GET http://www.sexomais.com.br/ is DENIED, because it matched 'ivanildo' 2007/09/28 16:32:22| The reply for GET http://www.sexomais.com.br/ is ALLOWED, because it matched 'ivanildo' Tá certo isso ? Minha configuração do squid tá errada ? Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249 192.168.1.250 192.168.1.251 192.168.1.253 acl block url_regex -i /usr/local/squid/block/block acl unblock url_regex -i /usr/local/squid/block/unblock acl messenger url_regex -i /usr/local/squid/block/messenger acl receita url_regex -i /usr/local/squid/block/receita acl mail url_regex -i /usr/local/squid/block/mail acl orkut url_regex -i /usr/local/squid/block/orkut acl extensoes url_regex -i /usr/local/squid/block/extensoes # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access allow unblock http_access allow receita http_access allow password http_access allow clientes http_access allow clientes http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny messenger !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny orkut !joana !teste !teles !dhcp http_access deny extensoes http_access deny block !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny all cache_effective_user squid
Re: [FUG-BR] [OT] Squid n̮̣o bloqueia nada!
Ou eu dou um squid -k reconfigure ou /usr/local/etc/rc.d/sqiud.sh restart Desculpe a pergunta, mais vc recarrega o squid quando altera as acl's? Rode um parse para verificar se esta td ok #squid -k parse #squid -k reconfigure Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Cara, o engraçado, é que eu retirei todas as acl's e deixei somente a de bloqueio com a expressão sexo mas quando eu acesso www.sexo.com, ele me dá acesso... =( Vc esta com problema em alguma acl (obvio neh). Eu sugiro que vc comece do zero e refaça tds elas. O que pode estar ocorrendo tambem e vc estar usando alguma expressao regular incorreta que acaba liberando td. Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Veja só, eu tirei meu acesso à acl de bloqueio e tentei acessar o saite sexomais e ele me retornou o seguinte: [15~2007/09/28 16:32:20| The reply for GET http://www.dechelles.com.br/portugues/acqua17.swf is ALLOWED, because it matched 'all' 2007/09/28 16:32:22| The request GET http://www.sexomais.com.br/ is DENIED, because it matched 'ivanildo' 2007/09/28 16:32:22| The reply for GET http://www.sexomais.com.br/ is ALLOWED, because it matched 'ivanildo' Tá certo isso ? Minha configuração do squid tá errada ? Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249 192.168.1.250 192.168.1.251 192.168.1.253 acl block url_regex -i /usr/local/squid/block/block acl unblock url_regex -i /usr/local/squid/block/unblock acl messenger url_regex -i /usr/local/squid/block/messenger acl receita url_regex -i /usr/local/squid/block/receita acl mail url_regex -i /usr/local/squid/block/mail acl orkut url_regex -i /usr/local/squid/block/orkut acl extensoes url_regex -i /usr/local/squid/block/extensoes # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access allow unblock http_access allow receita http_access allow password http_access allow clientes
Re: [FUG-BR] [OT] Squid não bloqueia nada!
Junior, em uma olhada rápida o problema parece que é a regra http_access allow clientes antes dos bloqueios. Ela diz que qualquer ip da tua rede interna pode acessar o que quiser. Uma forma de fazer é bloquear as coisas antes de fazer as liberações. Altera essa regra e coloca ela imediatamente antes do http_access deny all Acabei de tentar isso... Nada... =( Att., Isnard On Fri, 2007-09-28 at 16:33 -0300, [EMAIL PROTECTED] wrote: Veja só, eu tirei meu acesso à acl de bloqueio e tentei acessar o saite sexomais e ele me retornou o seguinte: [15~2007/09/28 16:32:20| The reply for GET http://www.dechelles.com.br/portugues/acqua17.swf is ALLOWED, because it matched 'all' 2007/09/28 16:32:22| The request GET http://www.sexomais.com.br/ is DENIED, because it matched 'ivanildo' 2007/09/28 16:32:22| The reply for GET http://www.sexomais.com.br/ is ALLOWED, because it matched 'ivanildo' Tá certo isso ? Minha configuração do squid tá errada ? Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249 192.168.1.250 192.168.1.251 192.168.1.253 acl block url_regex -i /usr/local/squid/block/block acl unblock url_regex -i /usr/local/squid/block/unblock acl messenger url_regex -i /usr/local/squid/block/messenger acl receita url_regex -i /usr/local/squid/block/receita acl mail url_regex -i /usr/local/squid/block/mail acl orkut url_regex -i /usr/local/squid/block/orkut acl extensoes url_regex -i /usr/local/squid/block/extensoes # Permitir ou negar o acesso baseado nas acls. http_access allow manager localhost http_access allow unblock http_access allow receita http_access allow password http_access allow clientes http_access allow clientes http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny messenger !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny orkut !joana !teste !teles !dhcp http_access deny extensoes http_access deny block !joana !teste !dinha !cicero !gorgonio !karinne !dhcp !guto !ivanildo http_access deny
Re: [FUG-BR] pkg_add com proxy, como?!
caro Francisc...valeu pela dica man!!! funfo! ;) setenv e talz file...rs. so que a rede da facul ta lenta...7kb/s e tenho aula daqui a uma hora e atualizacao do ports iria demorar duas...deixa pra proxima valeu, ate. Em 26/09/07, Saulo Bozzi[EMAIL PROTECTED] escreveu: vou tentar...é o padrao.. deve ser bash nenao sei coe do free...seu shell padrao. valeufalow, ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Squid [UTF-8 ?] n̮ ̣o bloquei a nada!
Essa regra está comentada, era um teste que eu estava fazendo... Eu atépensei ser o firewall, mas arranquei todas as regras, deixei só essas mas continua na mesma... #Flush nas Regras ipfw -f flush #Redirecionamento Squid ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to not 200.201.173.0/24,200.201.174.0/24,200.221.5.0/24, 200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv rl1 xmit rl0 ipfw add 5 divert natd all from any to any via rl0 ipfw add allow log all from any to any Tu tem ali um allow password Se esta regra está liberando que tem senha, vai passar mesmo, pq a regra que bloqueia o resto está depois. Lembre-se sempre que o squid é linear, assim que libera ou bloqueia uma condição, ele descarta as próximas regras. []´s -- Rafael Mentz Aquino BSDServer - FreeBSD - Servidores - Internet [EMAIL PROTECTED] 51 - 4063 - 6269 51 - 9725 - 4311 -- Original Message --- From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Fri, 28 Sep 2007 17:19:47 -0300 Subject: Re: [FUG-BR] [OT] Squid [UTF-8?]nÃÆão bloqueia nada! Desculpe a pergunta, mais vc recarrega o squid quando altera as acl's? Rode um parse para verificar se esta td ok #squid -k parse #squid -k reconfigure Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Cara, o engraçado, é que eu retirei todas as acl's e deixei somente a de bloqueio com a expressão sexo mas quando eu acesso www.sexo.com, ele me dá acesso... =( Vc esta com problema em alguma acl (obvio neh). Eu sugiro que vc comece do zero e refaça tds elas. O que pode estar ocorrendo tambem e vc estar usando alguma expressao regular incorreta que acaba liberando td. Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Veja só, eu tirei meu acesso à acl de bloqueio e tentei acessar o saite sexomais e ele me retornou o seguinte: [15~2007/09/28 16:32:20| The reply for GET http://www.dechelles.com.br/portugues/acqua17.swf is ALLOWED, because it matched 'all' 2007/09/28 16:32:22| The request GET http://www.sexomais.com.br/ is DENIED, because it matched 'ivanildo' 2007/09/28 16:32:22| The reply for GET http://www.sexomais.com.br/ is ALLOWED, because it matched 'ivanildo' Tá certo isso ? Minha configuração do squid tá errada ? Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src
Re: [FUG-BR] [OT] Squid [UTF-8 ?] n̮ ̣o bloquei a nada!
Pareçe que alguma coisa deu certo aqui, vou fazer mais testes e amanhã posto o resultado. Obrigado. Tu tem ali um allow password Se esta regra está liberando que tem senha, vai passar mesmo, pq a regra que bloqueia o resto está depois. Lembre-se sempre que o squid é linear, assim que libera ou bloqueia uma condição, ele descarta as próximas regras. []´s -- Rafael Mentz Aquino BSDServer - FreeBSD - Servidores - Internet [EMAIL PROTECTED] 51 - 4063 - 6269 51 - 9725 - 4311 -- Original Message --- From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Fri, 28 Sep 2007 17:19:47 -0300 Subject: Re: [FUG-BR] [OT] Squid [UTF-8?]nÃÆão bloqueia nada! Desculpe a pergunta, mais vc recarrega o squid quando altera as acl's? Rode um parse para verificar se esta td ok #squid -k parse #squid -k reconfigure Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Cara, o engraçado, é que eu retirei todas as acl's e deixei somente a de bloqueio com a expressão sexo mas quando eu acesso www.sexo.com, ele me dá acesso... =( Vc esta com problema em alguma acl (obvio neh). Eu sugiro que vc comece do zero e refaça tds elas. O que pode estar ocorrendo tambem e vc estar usando alguma expressao regular incorreta que acaba liberando td. Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Veja só, eu tirei meu acesso à acl de bloqueio e tentei acessar o saite sexomais e ele me retornou o seguinte: [15~2007/09/28 16:32:20| The reply for GET http://www.dechelles.com.br/portugues/acqua17.swf is ALLOWED, because it matched 'all' 2007/09/28 16:32:22| The request GET http://www.sexomais.com.br/ is DENIED, because it matched 'ivanildo' 2007/09/28 16:32:22| The reply for GET http://www.sexomais.com.br/ is ALLOWED, because it matched 'ivanildo' Tá certo isso ? Minha configuração do squid tá errada ? Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204
Re: [FUG-BR] [OT] Squid [UTF-8?] n̮ ̣o bloquei a nada!
Tu tem ali um allow password Se esta regra está liberando que tem senha, vai passar mesmo, pq a regra que bloqueia o resto está depois. Lembre-se sempre que o squid é linear, assim que libera ou bloqueia uma condição, ele descarta as próximas regras. []´s -- Rafael Mentz Aquino BSDServer - FreeBSD - Servidores - Internet [EMAIL PROTECTED] 51 - 4063 - 6269 51 - 9725 - 4311 -- Original Message --- From: Giancarlo Rubio [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Fri, 28 Sep 2007 17:19:47 -0300 Subject: Re: [FUG-BR] [OT] Squid [UTF-8?]nÃÆão bloqueia nada! Desculpe a pergunta, mais vc recarrega o squid quando altera as acl's? Rode um parse para verificar se esta td ok #squid -k parse #squid -k reconfigure Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Cara, o engraçado, é que eu retirei todas as acl's e deixei somente a de bloqueio com a expressão sexo mas quando eu acesso www.sexo.com, ele me dá acesso... =( Vc esta com problema em alguma acl (obvio neh). Eu sugiro que vc comece do zero e refaça tds elas. O que pode estar ocorrendo tambem e vc estar usando alguma expressao regular incorreta que acaba liberando td. Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Veja só, eu tirei meu acesso à acl de bloqueio e tentei acessar o saite sexomais e ele me retornou o seguinte: [15~2007/09/28 16:32:20| The reply for GET http://www.dechelles.com.br/portugues/acqua17.swf is ALLOWED, because it matched 'all' 2007/09/28 16:32:22| The request GET http://www.sexomais.com.br/ is DENIED, because it matched 'ivanildo' 2007/09/28 16:32:22| The reply for GET http://www.sexomais.com.br/ is ALLOWED, because it matched 'ivanildo' Tá certo isso ? Minha configuração do squid tá errada ? Uma dica para vc e para todos aqueles que tem problema com squid adicione a seguinte opcao no seu squid.conf debug_options ALL,1 33,2 vc estara habilitando a opcao de debug de acl, a partir dai vc pode ver como ele esta trabalhando com as acls #tail -f /usr/local/squid/logs/cache.log 2007/09/28 16:21:12| Adding nameserver 10.0.0.3 from /etc/resolv.conf 2007/09/28 16:21:12| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 9. 2007/09/28 16:21:12| Accepting ICP messages at 0.0.0.0, port 3130, FD 11. 2007/09/28 16:21:12| Accepting SNMP messages on port 3401, FD 12. 2007/09/28 16:21:12| WCCP Disabled. 2007/09/28 16:21:12| Loaded Icons. 2007/09/28 16:21:12| Ready to serve requests. 2007/09/28 16:21:37| The request GET http://freebsd.org/ is ALLOWED, because it matched 'url_updates' 2007/09/28 16:21:38| The reply for GET http://freebsd.org/ is ALLOWED, because it matched 'all' Em 28/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá pessoal, eu tenho um squid aqui na empresa, onde eu faço o bloqueio de sites indesejados... A questão, é que eu tinha uma conf rodando no squid 2.5 que fazia tudo beleza, porém, algum tempo atrás migrei pro 2.6 e foi ai que deu a merda. O squid filtra tudo, pois vejo isso na saida do log, mas não bloqueia nada. Ai vei meu squid.conf: http_port 3128 transparent acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 8192 KB minimum_object_size 0 KB maximum_object_size_in_memory 256 KB fqdncache_size 1024 cache_replacement_policy heap GDSF memory_replacement_policy lru cache_dir diskd /usr/local/squid/cache 8000 16 256 Q1=72 Q2=64 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log none pid_filename /usr/local/squid/logs/squid.pid dns_nameservers 200.223.172.55 shutdown_lifetime 10 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 1 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl CONNECT method CONNECT acl clientes src 192.168.1.0/24 acl gorgonio src 192.168.1.230 acl ivanildo src 192.168.1.206 acl transportes src 192.168.1.236 acl vendas src 192.168.1.139 acl junior src 192.168.1.3 acl almoxarifado1 src 192.168.1.245 acl cicero src 192.168.1.10 acl dinha src 192.168.1.12 acl aldenice src 192.168.1.240 acl faturamento1 src 192.168.1.233 acl contabilidade src 192.168.1.252 acl tecnicos src 192.168.1.21 acl guto src 192.168.1.208 acl daikton src 192.168.1.2 acl karinne src 192.168.1.207 acl teles src 192.168.1.204 acl joana src 192.168.1.248 acl teste src 192.168.1.5 acl dhcp src 192.168.1.246 192.168.1.247 192.168.1.248 192.168.1.249
Re: [FUG-BR] Servidor travando
Silmar Oliveira escreveu: Valeu Marcelo. Vou fazer isso assim que conseguir um agendamento de parada. Silmar Antonio Eu coloquei no meu rc.conf o seguinte: fsck_y_enable=YES Mas o problema é que quando ocorre de travar ou dar um reset na mão grande, nem sempre ele corrige o sistema de arquivos por completo, pois ele roda o fsck -y em background e como a partição já vai estar montada, ele não pode fazer algumas correções. Então adicionei também isto: background_fsck=NO Agora, ele passa o fsck -y TODO antes de continuar com o boot. Dependendo do HD, o servidor pode demorar de carregar, mas pelo menos ele garante o fsck -y por completo antes de montar em rw. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmailadmin não mostra imagens
Joao Paulo vc tem duas alternativas 1. crie no seu httpd.conf um Alias para o diretorio do qmailadmin ou 2. crie um link simbolico dentro da sua pasta www. []'s Mauricio Olá pessoal. Acabei de instalar o Qmail+Vpopmail+Qmailadmin+outras coisas a partir de um artigo no site da FUG. Está tudo funcionando OK, mas o Qmailadmin não está mostrando as imagens na página Web (apesar de também estar funcionando). Alguém sabe como proceder nesse caso? Já procurei em alguns cantos, mas não encontrei uma resposta que funcionasse no meu caso. A propósito, as URLs nos códigos-fonte HTML gerados pelo qmailadmin estão meio loucas, tipo img src=///images/delete.png ou a href=http://URL/cgi-bin//qmailadmin...;. Meu make.conf está assim: # Qmailadmin .if ${.CURDIR:N*mail/qmailadmin}== WITH_DOMAIN_AUTOFILL=yes WITH_MODIFY_QUOTA=yes CGIBINDIR=www/qmailadmin/cgi-bin CGIBINSUBDIR= CGIBINURL= /cgi-bin WEBDATADIR= www/qmailadmin WEBDATASUBDIR= WEBDATAURL= / - já tentei sem a barra também .endif - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberar relay no Qmail - FreeBSD
On Friday 28 September 2007 15:25:44 [EMAIL PROTECTED] wrote: Jean, Aí vai uma cópia do meu arquivo run do smtpd #!/bin/sh QMAILQUEUE=/var/qmail/bin/qfilter export QMAILQUEUE exec \ softlimit ${DATALIMIT+-d$DATALIMIT} \ /usr/local/bin/tcpserver -u000 -g000 \ -vDU$H$R \ ${LOCALNAME+-l$LOCALNAME} \ ${BACKLOG+-b$BACKLOG} \ ${CONCURRENCY+-c$CONCURRENCY} \ -xtcp.cdb \ -- ${IP-0} ${PORT-25} \ /usr/local/bin/rblsmtpd -r bl.spamcop.net \ /var/qmail/bin/qmail-smtpd /usr/local/vpopmail/bin/vchkpw /usr/bin/true É isso mesmo q vc pediu? Se não for isso, só falar. Grata, Paula - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 28, 2007 11:23 AM Subject: Re: [FUG-BR] Liberar relay no Qmail - FreeBSD [EMAIL PROTECTED] escreveu: GeleiraPessoal, bom dia Estou tentando liberar relay em um servidor FreeBSD rodando Qmail e não estou conseguindo de jeito nenhum. Já fiz essa configuração de duas formas, mas infelizmente não obtive sucesso em nenhuma delas :( Primeira opção: Criei um arquivo smtproutes em /var/qmail/control com os seguintes dados: dominiodocliente.com.br:200.123.58.65 (ip do servidor de relay) Feito isso, executei o qmailctl.cdb para validar as informações e restartei os serviços do Qmail: nada! Segunda opção: Editei o arquivo tcp.smtp que fica em /usr/local/vpopmail/etc, colocando os seguintes dados: 200.123.58.65:allow,RELAYCLIENT= Depois disso vc rodou o vpopmail/bin/clearopensmtp para gerar o tcp.smtp.cdb ? é este mesmo o arquivo q vc usa qndo inicia o qmail-smtpd pelo tcpserver? envia a linha de comando do seu tcpserver com qmail-smtpd Posteriormente, tb restartei os serviços, mas não está funcionando nem a pau. Alguém tem idéia do que está faltando? Já fiz essa conf outras vezes e sempre rolou de boa. Preciso resolver isso urgente, to com o cliente no meu pé. :( Agradeço desde já qquer ajuda. Abraço, Paula Souza Adm de Rede Fly Internet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Estes numeros de grupo e de usuarios estão corretos? -u000 -g000 -- Mario Lobo http://www.mallavoodoo.com.br 99,7% rwindows FREE (FreeBSD not for Pro-Audio YET!!!) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problema com o portsnap
tenho um freebsd 6.2R e não consigo baixar a base do portsnap: cache# portsnap fetch Looking up portsnap.FreeBSD.org mirrors... 4 mirrors found. Fetching snapshot tag from portsnap2.FreeBSD.org... done. Fetching snapshot metadata... done. Updating from Thu Sep 27 21:11:55 BRT 2007 to Fri Sep 28 08:52:38 BRT 2007. Fetching 4 metadata patches. done. Applying metadata patches... done. Fetching 4 metadata files... /usr/sbin/portsnap: cannot open 2c9d4e0c043f8131890176981ce645488316bad95e0fcf0e1e3143978f924528.gz: No such file or directory metadata is corrupt. cache# meu sistema vive atrás de um proxy não transparente, e isso faz tudo mais difícil. não consigo de lá usar csup (o que resolvia o problema dos ports e sources). alguém tem alguma idéia de como resolver isso ? valeu matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema com o portsnap
Verifica se existe a pasta portsnap /var/db/postsnap, se não, crie a pasta e tenta novamente: # portsnap fetch update Caso exista, apague o conteúdo e faça. # portsnap fetch extract Nenhum_de_Nos escreveu, Em 28/09/2007 21:27: tenho um freebsd 6.2R e não consigo baixar a base do portsnap: cache# portsnap fetch Looking up portsnap.FreeBSD.org mirrors... 4 mirrors found. Fetching snapshot tag from portsnap2.FreeBSD.org... done. Fetching snapshot metadata... done. Updating from Thu Sep 27 21:11:55 BRT 2007 to Fri Sep 28 08:52:38 BRT 2007. Fetching 4 metadata patches. done. Applying metadata patches... done. Fetching 4 metadata files... /usr/sbin/portsnap: cannot open 2c9d4e0c043f8131890176981ce645488316bad95e0fcf0e1e3143978f924528.gz: No such file or directory metadata is corrupt. cache# meu sistema vive atrás de um proxy não transparente, e isso faz tudo mais difícil. não consigo de lá usar csup (o que resolvia o problema dos ports e sources). alguém tem alguma idéia de como resolver isso ? valeu matheus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd