[FUG-BR] Subversion
Pessoal, estou implementando o controle de versão com o Subversion mas esbarrei em algumas dúvidas básicas. Por exemplo, tenho um servidor apache que publica os arquivos armazenados em /var/www. Criei um repositório svn em /svn/projetos/semsa. Consigo trabalhar sem problemas entre a minha máquina local e o repositório svn acima. Porém não sei como proceder para fazer o upload dos arquivos do repositório para o apache. Esse upload pode ser feito do repositório diretamente para o apache ou tenho que fazer da minha máquina local para o apache via ftp ou ssh ? -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Subversion
Flávio Barros escreveu: Pessoal, estou implementando o controle de versão com o Subversion mas esbarrei em algumas dúvidas básicas. Por exemplo, tenho um servidor apache que publica os arquivos armazenados em /var/www. Criei um repositório svn em /svn/projetos/semsa. Consigo trabalhar sem problemas entre a minha máquina local e o repositório svn acima. Porém não sei como proceder para fazer o upload dos arquivos do repositório para o apache. Esse upload pode ser feito do repositório diretamente para o apache ou tenho que fazer da minha máquina local para o apache via ftp ou ssh ? Já viu o artigo de Patcick? http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/SubVersion.pdf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Subversion
Flávio Barros escreveu: Pessoal, estou implementando o controle de versão com o Subversion mas esbarrei em algumas dúvidas básicas. Por exemplo, tenho um servidor apache que publica os arquivos armazenados em /var/www. Criei um repositório svn em /svn/projetos/semsa. Consigo trabalhar sem problemas entre a minha máquina local e o repositório svn acima. Porém não sei como proceder para fazer o upload dos arquivos do repositório para o apache. Esse upload pode ser feito do repositório diretamente para o apache ou tenho que fazer da minha máquina local para o apache via ftp ou ssh ? Na verdade a ideia que eu tenho e como uso desenvolvimento web é ao contrario, o apache ir buscar os arquivos. Pode ser uma rotina de cron que de um svn update ou uma intervencao manual que faca o update usando o /var/www como svn_root. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Welkson Renny de Medeiros escreveu: Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD + Samba: erro no arquivo lsass.exe
Achei a solução: http://support.microsoft.com/kb/896725 []´s 2009/4/14 Reginaldo Filippus rfilip...@gmail.com Boa noite a todos. Estou tento um problema com o samba 3.2. Quando vou adicionar usuario do dominio no computador, depois de coloca-lo no dominio, ocorre o seguinte erro na estação Windows: Desligamento do Sistema O sistema esta sendo desligado. Salve os trabalhos em andamento e faça logoff. As alterações não salvas, serão perdidas. Esta ação foi iniciado por autirdade NT/System. O processo do sistema c:\windows\system\lsass.exe terninou inesperadamente com o dcodio de status: 1073741819. O sistema será desligado e reiniciado. Já procurei no google e anda. *Sobre o servidor:* Freebsd 7 Samba 3.2 Widows XP pro *Copia do smb.conf* * *[global] workgroup = RISCHB netbios name = STORAGE passdb backend = tdbsam os level = 33 prefered master = Yes domain master = Yes local master = yes security = user domain logons = Yes logon path = \\%N\profiles\%u logon script = logon.cmd admin users = suporte log file = /var/log/samba/log.%m #log level = 3 passdb:5 auth:10 winbind:2 max log size = 5000 #[homes] #comment = Home Directories #valid users = %S #read only = No #browseable = No [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon admin users = root, suporte read only = No browseable = No [profiles] comment = Roaming profile Share path = /var/lib/samba/profiles read only = No create mask = 0600 directory mask = 0700 [engenharia] path = /storage01/engenharia comment = Dep. de Engenharia - Arquivos * * -- Atenciosamente, Reginaldo Filippus Desenvolvedor WEB/Admin. Rede Skype: reginaldo.filippus Blog: http://rfilippus.blogspot.com/ Site: http://www.facilpesquisa.com.br/ Skype: reginaldo.filippus -- Atenciosamente, Reginaldo Filippus Desenvolvedor WEB/Admin. Rede Skype: reginaldo.filippus Blog: http://rfilippus.blogspot.com/ Site: http://www.facilpesquisa.com.br/ Skype: reginaldo.filippus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD + Samba: erro no arquivo lsass.exe
Reginaldo Filippus escreveu: Achei a solução: http://support.microsoft.com/kb/896725 []´s 2009/4/14 Reginaldo Filippus rfilip...@gmail.com Boa noite a todos. Estou tento um problema com o samba 3.2. Quando vou adicionar usuario do dominio no computador, depois de coloca-lo no dominio, ocorre o seguinte erro na estação Windows: Desligamento do Sistema O sistema esta sendo desligado. Salve os trabalhos em andamento e faça logoff. As alterações não salvas, serão perdidas. Esta ação foi iniciado por autirdade NT/System. O processo do sistema c:\windows\system\lsass.exe terninou inesperadamente com o dcodio de status: 1073741819. O sistema será desligado e reiniciado. Já procurei no google e anda. *Sobre o servidor:* Freebsd 7 Samba 3.2 Widows XP pro *Copia do smb.conf* * *[global] workgroup = RISCHB netbios name = STORAGE passdb backend = tdbsam os level = 33 prefered master = Yes domain master = Yes local master = yes security = user domain logons = Yes logon path = \\%N\profiles\%u logon script = logon.cmd admin users = suporte log file = /var/log/samba/log.%m #log level = 3 passdb:5 auth:10 winbind:2 max log size = 5000 #[homes] #comment = Home Directories #valid users = %S #read only = No #browseable = No [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon admin users = root, suporte read only = No browseable = No [profiles] comment = Roaming profile Share path = /var/lib/samba/profiles read only = No create mask = 0600 directory mask = 0700 [engenharia] path = /storage01/engenharia comment = Dep. de Engenharia - Arquivos * * -- Atenciosamente, Reginaldo Filippus Desenvolvedor WEB/Admin. Rede Skype: reginaldo.filippus Blog: http://rfilippus.blogspot.com/ Site: http://www.facilpesquisa.com.br/ Skype: reginaldo.filippus Legal... Só deixar uma dica para outros problemas relacionados a LSASS... no prompt digite shutdown -a que ele cancela essa tela de desligamento. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firewall
Olá, sou novo na lista e no mundo BSD, Instalei o FreeBSD 7.1 e compilei o kernel com suporte a NAT e com firewall fechado. Alguém teria algum exemplo de script de firewall com proxy transparente e com direcionamento de portas (por exemplo direcionar a porta 5900 (VNC) para uma maquina qquer da rede interna. Fiz pesquisa e encontrei alguns, mas na verdade não consegui entender direito como ele funciona. Obs: estou usando ipfw2 Grato Dilceu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
Dilceu bem vindo a litas e ao mundo BSD Procure pelo firewall pf que como o ipfw é muito bom e é bem simples para aprender nao que o ipfw nao seja facil tb mas uns preferem ipfw outros pf todos os dois eu uso e gosto muito O pf voce pode encontrar uma otima documentaçao em portugues no site do openbsd :http://www.openbsd.org/faq/pf/pt/index.html Sobre o ipfw tb temos uma otima documentacao traduzida pelo grande Patrick uma figura na verdade um dos doutores do freebsd que voce logo deve conhecer aqui na lista ipfw : https://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf Grande abraço !!! 2009/4/15 Dilceu Luiz Pazinatto dlpazina...@gmail.com Olá, sou novo na lista e no mundo BSD, Instalei o FreeBSD 7.1 e compilei o kernel com suporte a NAT e com firewall fechado. Alguém teria algum exemplo de script de firewall com proxy transparente e com direcionamento de portas (por exemplo direcionar a porta 5900 (VNC) para uma maquina qquer da rede interna. Fiz pesquisa e encontrei alguns, mas na verdade não consegui entender direito como ele funciona. Obs: estou usando ipfw2 Grato Dilceu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: balanceamento ipfw
Resumindo, você configura os IP's na interface CARP e define a prioridade de cada interface em cada firewall. E liga um firewall ao outro via crossover se quiser ter continuidade das sessões do PF(assim se um cair as conexões ativas não são resetadas). O carp irá assumir caso o outro host deixe de funcionar, transparente para a rede. Exemplo, em um firewall com fxp0(externa) fxp1(dmz) ao invés de subir os ip's na interface FXP0, você sobe na CARP0 e associa a CARP0 á FXP0. E cria a carp1 associada á fxp1. Na FXP0 e FXP1 voce pode colocar um IP para monitoramento ou acesso remoto que ficará ativa independente do carp, mas o IP do gateway que os clientes usarão será carp1. Daí você pega um servidor e coloca a carp0(interface física fxp0) ligada ao roteador com advskew 100 e o outro host com a carp0(fxp0) também ligada ao roteador com advskew 200. Repete o mesmo processo com a carp1(fxp1), liga ambas á rede dmz, mas aponta o gateway dos clientes para o IP da carp1. O host com 100 será ativo e o outro backup. Caso o host 200 não consiga comunicar com o host 100 em um determinado tempo, ele deixará de ser backup e assumirá. Quando o host 100 voltar a se comunicar, ele volta a ser backup. O sincronismo você faz pela interface pfsync0, uma interface especial que sincroniza as tabelas de estado do PF. Não sei se para o IPFW tem algo assim, acho que não. Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson, Bom dia. O objetivo do carp é criar redundância entre dois servidores ou mais, fazendo com que cada um deles seja respónsavel por um único endereço na rede. O que os colegas quiseram dizer é, usando o pfsense com todas essas ferramentas que ele oferece, dar para montar um cluster de firewall usando o carp e sincronizar as regras de firewall e o estado da conexão usando o pfsync. Dessa forma se uma maquina do cluster cair você não perde nada, pois a segunda maquina automaticamente ira assumir a posição de mestre(acho que é isso) e dar continuidade ao trabalho, até uma transferência de dados que estiver ocorrendo não sofre perda, porque a tabela de estado da conexão é sincronizada entre os servidores do cluster. Acredito que seja essa sua duvida. De uma lida nesse link: http://www.fug.com.br/index2.php?option=com_contentdo_pdf=1id=124 http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] erro nmap install
Ola felipe. eu estava usando o make install clean. mas ja resolvi por aqui. atualizei a arvore src-all com cvsup e depois disso ele funcionou. Obrigado. Felippe de Meirelles Motta escreveu: Boa tarde Marcus, Acredito que você esteja tentando compilar o Nmap via source, correto ? Para isto, seria bom você verificar o Makefile do port do Nmap (/usr/ports/security/nmap/Makefile), para atender todas as necessidades deste software rodando em FreeBSD. Numa rápida visualização, vi que os argumentos para compilação seriam: ./configure --without-localdirs --without-zenmap --with-libpcre=/usr/local --with-libdnet=/usr/local --with-liblua=/usr/local Para isto, deverá ter instalado o pcre e libdnet, além do lua5. Caso deseje utilizar o OpenSSL, instale-o e adicione aos argumentos o seguinte parametro: --with-openssl=/usr/local, ou --without-openssl caso não utilize-o. Recomendação: Instale via ports, e ele vai fazer tudo pra você. $ cd /usr/ports/security/nmap make install clean Enjoy! :) 2009/4/9 Marcus Vinicius marcovvinic...@gmail.com Galera estou tentando instalar o nmap no 7.1 e nada. segue meus passos e algumas informações relevantes. :tail /var/log/messages Apr 9 05:24:02 bsdzin kernel: sigreturn: eflags = 0x80286 Apr 9 05:26:46 bsdzin kernel: sigreturn: eflags = 0x80286 Apr 9 05:26:46 bsdzin kernel: sigreturn: eflags = 0x80213 Apr 9 05:27:21 bsdzin kernel: sigreturn: eflags = 0x280203 :uname -a FreeBSD bsdzin.dtbrj.com.br 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 1 14:37:25 UTC 2009 r...@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 na compilação ele trava e no kernel e terminal aparece as mensagens do messages. alguma ideia? thanks ps: este bsd esta rodando em um virtualbox. -- LPIC-1 hacking Is VerygOod =) http://bi0os.blogspot.com .:|:.:|:. cisco systems - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- LPIC-1 -- Linux Certified http://bi0os.blogspot.com I like when the my box said: All ports Are filtred =:) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] erro nmap install
Ola felipe. eu estava usando o make install clean. mas ja resolvi por aqui. atualizei a arvore src-all com cvsup e depois disso ele funcionou. Obrigado. Felippe de Meirelles Motta escreveu: Boa tarde Marcus, Acredito que você esteja tentando compilar o Nmap via source, correto ? Para isto, seria bom você verificar o Makefile do port do Nmap (/usr/ports/security/nmap/Makefile), para atender todas as necessidades deste software rodando em FreeBSD. Numa rápida visualização, vi que os argumentos para compilação seriam: ./configure --without-localdirs --without-zenmap --with-libpcre=/usr/local --with-libdnet=/usr/local --with-liblua=/usr/local Para isto, deverá ter instalado o pcre e libdnet, além do lua5. Caso deseje utilizar o OpenSSL, instale-o e adicione aos argumentos o seguinte parametro: --with-openssl=/usr/local, ou --without-openssl caso não utilize-o. Recomendação: Instale via ports, e ele vai fazer tudo pra você. $ cd /usr/ports/security/nmap make install clean Enjoy! :) 2009/4/9 Marcus Vinicius marcovvinic...@gmail.com Galera estou tentando instalar o nmap no 7.1 e nada. segue meus passos e algumas informações relevantes. :tail /var/log/messages Apr 9 05:24:02 bsdzin kernel: sigreturn: eflags = 0x80286 Apr 9 05:26:46 bsdzin kernel: sigreturn: eflags = 0x80286 Apr 9 05:26:46 bsdzin kernel: sigreturn: eflags = 0x80213 Apr 9 05:27:21 bsdzin kernel: sigreturn: eflags = 0x280203 :uname -a FreeBSD bsdzin.dtbrj.com.br 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan 1 14:37:25 UTC 2009 r...@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 na compilação ele trava e no kernel e terminal aparece as mensagens do messages. alguma ideia? thanks ps: este bsd esta rodando em um virtualbox. -- LPIC-1 hacking Is VerygOod =) http://bi0os.blogspot.com .:|:.:|:. cisco systems - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- LPIC-1 -- Linux Certified http://bi0os.blogspot.com I like when the my box said: All ports Are filtred =:) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Wanderson Tinti escreveu: 2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson, Bom dia. O objetivo do carp é criar redundância entre dois servidores ou mais, fazendo com que cada um deles seja respónsavel por um único endereço na rede. O que os colegas quiseram dizer é, usando o pfsense com todas essas ferramentas que ele oferece, dar para montar um cluster de firewall usando o carp e sincronizar as regras de firewall e o estado da conexão usando o pfsync. Dessa forma se uma maquina do cluster cair você não perde nada, pois a segunda maquina automaticamente ira assumir a posição de mestre(acho que é isso) e dar continuidade ao trabalho, até uma transferência de dados que estiver ocorrendo não sofre perda, porque a tabela de estado da conexão é sincronizada entre os servidores do cluster. Acredito que seja essa sua duvida. De uma lida nesse link: http://www.fug.com.br/index2.php?option=com_contentdo_pdf=1id=124 http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Entendi... como eu imaginei. Agora uma solução mais simples, com um único pc seria usando o setfib que você sugeriu não é isso? Agora a pergunta que não quer calar... usando setfib, quando uma das intefaces cair (um dos links de internet), ele vai continuar TENTANDO mandar para esse link certo? ou ele detecta a queda e automaticamente manda somente para o outro? Desculpa a quantidade de perguntas, mas é algo que sempre vejo o pessoal comentar, e nunca vejo uma solução. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE
Esta é uma mensagem automática, enviada periodicamente para a lista como lembrete de quais são e onde encontrar as regras de boa conduta. Para bom uso desta lista, É fundamental que você tenha lido, compreendido e concordado com as regras. Caso ainda nao as tenha lido, reserve um tempinho para esta tarefa. Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes mensais repetitivos em Vssa. caixa postal, este lembrete refere-se apenas à URL onde encontrar as regras: https://www.fug.com.br/mailman/listinfo/freebsd Conheça-as, por gentileza. -- FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD Desde 1999, espalhando o BSD http://www.fug.com.br adm...@fug.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Problemas com sendmail
Será q se eu colocar o IP 189.57.43.XXX como MX com uma prioridade alta vai funcionar sem impacto nos emails? -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 14 de abril de 2009 19:24 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Problemas com sendmail Eu não acho que o tamanho seja o problema. Entrei na inbox da conta ad...@cmtsp.com.br e vi os emails de retorno, ou seja, o sendmail consegue entregar os emails para o ad...@cmtsp.com.br Onde 189.57.43.XXX = FreeBSD onde esta o sendmail Informações de diagnóstico para administradores: Gerando servidor: Fw.cmtsp.com.br cristi...@cmtsp.com.br # #5.0.0 SMTP; 550 domain of ad...@cmtsp.com.br does not designate 189.57.43.XXX as permitted sender #SMTP# Cabeçalhos de mensagem originais: Return-Path: ad...@cmtsp.com.br Received: from web-server (webserver.cmtsp.com.br [10.100.0.5]) by Fw.cmtsp.com.br (8.14.1/8.14.1) with ESMTP id n3EMFaRt020671 for cristi...@cmtsp.com.br; Tue, 14 Apr 2009 19:15:36 -0300 (BRT) Received: from web-server ([127.0.0.1]) by web-server with Microsoft SMTPSVC(6.0.3790.1830); Tue, 14 Apr 2009 19:15:05 -0300 MIME-Version: 1.0 From: ad...@cmtsp.com.br To: cristi...@cmtsp.com.br Date: Tue, 14 Apr 2009 19:15:05 -0300 Subject: SAG: Arquivo de Transacoes - Clearing 999 Content-Type: multipart/mixed; boundary=--boundary_1_4aadca77-733f-43f7-b880-5ddbc52616c8 Message-ID: web-serverfraqbc8ws0...@web-server X-OriginalArrivalTime: 14 Apr 2009 22:15:05.0953 (UTC) FILETIME=[7711E510:01C9BD4E] Será q se eu colocar o IP 189.57.43.XXX como MX com uma prioridade alta vai funcionar sem impacto nos emails? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcello Silva Coutinho Enviada em: terça-feira, 14 de abril de 2009 18:28 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Problemas com sendmail Os logs que você mandou são só do relay=webserver.cmtsp.com.br [10.100.0.5]. De qualquer forma, analise todos os logs de uma mensagem, por exemplo a mensagem com ID n3EJdHFb004242 deve ter mais coisa antes do service unavaliable Tente por exemplo um grep depois de achar uma mensagem com problema Ex: grep n3EJdHFb004242 /var/log/maillog De qualquer forma, a mensagem que não passou era bem maior que a outra que foi enviada com sucesso, veja se seu problema não é este. n3EJdHFb004242 size=663 n3EJlH3i008213 size=1851559 -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 14 de abril de 2009 16:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Problemas com sendmail Pessoal, Tenho 2 servidores web rodando windows2003 + IIS e configurei o SMTP destes servidores para redirecionarem os emails para o IP do FreeBSD 7.1 que roda sendmail. Os emails enviados pelo servidor 10.100.0.5 chegam corretamente, já os enviados do 10.100.0.6 ocorre o problema: DSN: Service unavailable Apr 14 16:39:18 Fw sm-mta[4242]: n3EJdHFb004242: from=vt...@apb.com.br, size=663, class=0, nrcpts=1, msgid=web-serverx5xol1yq00...@web-server, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:39:18 Fw sm-mta[11073]: n3EJdHFb004242: to=ricardo.so...@cmtsp.com.br, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30663, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=2.0.0, stat=Sent (Ok: queued as 613364B3DA3) Apr 14 16:47:56 Fw sm-mta[8213]: n3EJlH3i008213: from=ad...@cmtsp.com.br, size=1851559, class=0, nrcpts=1, msgid=web-servermbvpshwsa0...@web-server, proto=ESMTP, daemon=MTA, relay=webserver.cmtsp.com.br [10.100.0.5] Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: to=cristi...@cmtsp.com.br, delay=00:00:40, xdelay=00:00:01, mailer=esmtp, pri=1881559, relay=mx.mailcorp.net.br. [200.143.5.118], dsn=5.0.0, stat=Service unavailable Apr 14 16:47:57 Fw sm-mta[29213]: n3EJlH3i008213: n3EJlv3i029213: DSN: Service unavailable Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] instalando o debian-kfreebsd
Estou instalando[1] o debian-kfreebsd numa maquina virtual com o virtualbox-ose. Neste momento estou executando um apt-get update. Quase saiu uma lagrima do meu olho. :P Nao pude deixar de compartilhar. [1] http://glibc-bsd.alioth.debian.org/install-cd/kfreebsd-i386/current/ Abracos. -- Wildes Miranda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
parceiro da uma olhada nesse link deve te ajudar e bem antigo mais funciona que uma maravilha http://www.vivaolinux.com.br/artigo/Firewall-e-NAT-em-FreeBSD-com-controle-de-banda-e-redirecionamento-de-portas-e-IPs?pagina=4 - Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, April 15, 2009 1:56 PM Subject: Re: [FUG-BR] Firewall Dilceu bem vindo a litas e ao mundo BSD Procure pelo firewall pf que como o ipfw é muito bom e é bem simples para aprender nao que o ipfw nao seja facil tb mas uns preferem ipfw outros pf todos os dois eu uso e gosto muito O pf voce pode encontrar uma otima documentaçao em portugues no site do openbsd :http://www.openbsd.org/faq/pf/pt/index.html Sobre o ipfw tb temos uma otima documentacao traduzida pelo grande Patrick uma figura na verdade um dos doutores do freebsd que voce logo deve conhecer aqui na lista ipfw : https://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf Grande abraço !!! 2009/4/15 Dilceu Luiz Pazinatto dlpazina...@gmail.com Olá, sou novo na lista e no mundo BSD, Instalei o FreeBSD 7.1 e compilei o kernel com suporte a NAT e com firewall fechado. Alguém teria algum exemplo de script de firewall com proxy transparente e com direcionamento de portas (por exemplo direcionar a porta 5900 (VNC) para uma maquina qquer da rede interna. Fiz pesquisa e encontrei alguns, mas na verdade não consegui entender direito como ele funciona. Obs: estou usando ipfw2 Grato Dilceu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando o debian-kfreebsd
2009/4/15 Wildes Miranda de Oliveira go...@itecgyn.com.br Estou instalando[1] o debian-kfreebsd numa maquina virtual com o virtualbox-ose. Neste momento estou executando um apt-get update. Quase saiu uma lagrima do meu olho. :P Nao pude deixar de compartilhar. Manda um uname -a;cat /etc/issue ae pra galera :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando o debian-kfreebsd
Simplesmente LINDO! 2009/4/15 Filipe Alvarez filipealva...@gmail.com 2009/4/15 Wildes Miranda de Oliveira go...@itecgyn.com.br Estou instalando[1] o debian-kfreebsd numa maquina virtual com o virtualbox-ose. Neste momento estou executando um apt-get update. Quase saiu uma lagrima do meu olho. :P Nao pude deixar de compartilhar. Manda um uname -a;cat /etc/issue ae pra galera :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando o debian-kfreebsd
É confiável para usar em produção ? 2009/4/15 Rafael marvel...@bol.com.br Simplesmente LINDO! 2009/4/15 Filipe Alvarez filipealva...@gmail.com 2009/4/15 Wildes Miranda de Oliveira go...@itecgyn.com.br Estou instalando[1] o debian-kfreebsd numa maquina virtual com o virtualbox-ose. Neste momento estou executando um apt-get update. Quase saiu uma lagrima do meu olho. :P Nao pude deixar de compartilhar. Manda um uname -a;cat /etc/issue ae pra galera :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
redirecionamento rdr on $ext_if1 proto tcp from any to any port 21 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 20 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 48000 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 49005 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 6900 - 200.0.0.17 rdr on $ext_if1 proto tcp from any to any port 5900 - 200.0.0.90 rdr on $ext_if1 proto tcp from any to any port 5800 - 200.0.0.139 rdr on $ext_if1 proto tcp from any to any port 3389 - 200.0.0.71 rdr on $ext_if1 proto tcp from any to any port 5901 - 200.0.0.17 2009/4/15 Willian Alves will...@radartelecom.com.br: parceiro da uma olhada nesse link deve te ajudar e bem antigo mais funciona que uma maravilha http://www.vivaolinux.com.br/artigo/Firewall-e-NAT-em-FreeBSD-com-controle-de-banda-e-redirecionamento-de-portas-e-IPs?pagina=4 - Original Message - From: renato martins renato...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, April 15, 2009 1:56 PM Subject: Re: [FUG-BR] Firewall Dilceu bem vindo a litas e ao mundo BSD Procure pelo firewall pf que como o ipfw é muito bom e é bem simples para aprender nao que o ipfw nao seja facil tb mas uns preferem ipfw outros pf todos os dois eu uso e gosto muito O pf voce pode encontrar uma otima documentaçao em portugues no site do openbsd :http://www.openbsd.org/faq/pf/pt/index.html Sobre o ipfw tb temos uma otima documentacao traduzida pelo grande Patrick uma figura na verdade um dos doutores do freebsd que voce logo deve conhecer aqui na lista ipfw : https://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf Grande abraço !!! 2009/4/15 Dilceu Luiz Pazinatto dlpazina...@gmail.com Olá, sou novo na lista e no mundo BSD, Instalei o FreeBSD 7.1 e compilei o kernel com suporte a NAT e com firewall fechado. Alguém teria algum exemplo de script de firewall com proxy transparente e com direcionamento de portas (por exemplo direcionar a porta 5900 (VNC) para uma maquina qquer da rede interna. Fiz pesquisa e encontrei alguns, mas na verdade não consegui entender direito como ele funciona. Obs: estou usando ipfw2 Grato Dilceu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando o debian-kfreebsd
Boa pergunta ja to querendo subir uma VM pra botar em testes... 2009/4/15 Flávio Barros flaviobar...@gmail.com É confiável para usar em produção ? 2009/4/15 Rafael marvel...@bol.com.br Simplesmente LINDO! 2009/4/15 Filipe Alvarez filipealva...@gmail.com 2009/4/15 Wildes Miranda de Oliveira go...@itecgyn.com.br Estou instalando[1] o debian-kfreebsd numa maquina virtual com o virtualbox-ose. Neste momento estou executando um apt-get update. Quase saiu uma lagrima do meu olho. :P Nao pude deixar de compartilhar. Manda um uname -a;cat /etc/issue ae pra galera :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando o debian-kfreebsd
Calma pessoal,a arquitetura kFreeBSD ainda esta no ramo experimental/unstable, ainda ha muito trabalho e testes a serem realizados. Pessoalmente, nem me passa pela cabeca substituir o que tenho em producao com FreeBSD por Debian-kFreeBSD. Podemos interpretar em diferentes perspectivas ganhos para ambos os projetos. Mas isso é uma conclusao que nao digeri ainda, e prefiro deixar os comentarios para posts posteriores. - Mensagem original - De: Flávio Barros flaviobar...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quarta-feira, 15 de Abril de 2009 17:31:44 (GMT-0200) Auto-Detected Assunto: Re: [FUG-BR] instalando o debian-kfreebsd É confiável para usar em produção ? 2009/4/15 Rafael marvel...@bol.com.br Simplesmente LINDO! 2009/4/15 Filipe Alvarez filipealva...@gmail.com 2009/4/15 Wildes Miranda de Oliveira go...@itecgyn.com.br Estou instalando[1] o debian-kfreebsd numa maquina virtual com o virtualbox-ose. Neste momento estou executando um apt-get update. Quase saiu uma lagrima do meu olho. :P Nao pude deixar de compartilhar. Manda um uname -a;cat /etc/issue ae pra galera :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Wildes Miranda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando o debian-kfreebsd
Mas ta no caminho :p 2009/4/15 Wildes Miranda de Oliveira go...@itecgyn.com.br Calma pessoal,a arquitetura kFreeBSD ainda esta no ramo experimental/unstable, ainda ha muito trabalho e testes a serem realizados. Pessoalmente, nem me passa pela cabeca substituir o que tenho em producao com FreeBSD por Debian-kFreeBSD. Podemos interpretar em diferentes perspectivas ganhos para ambos os projetos. Mas isso é uma conclusao que nao digeri ainda, e prefiro deixar os comentarios para posts posteriores. - Mensagem original - De: Flávio Barros flaviobar...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quarta-feira, 15 de Abril de 2009 17:31:44 (GMT-0200) Auto-Detected Assunto: Re: [FUG-BR] instalando o debian-kfreebsd É confiável para usar em produção ? 2009/4/15 Rafael marvel...@bol.com.br Simplesmente LINDO! 2009/4/15 Filipe Alvarez filipealva...@gmail.com 2009/4/15 Wildes Miranda de Oliveira go...@itecgyn.com.br Estou instalando[1] o debian-kfreebsd numa maquina virtual com o virtualbox-ose. Neste momento estou executando um apt-get update. Quase saiu uma lagrima do meu olho. :P Nao pude deixar de compartilhar. Manda um uname -a;cat /etc/issue ae pra galera :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Wildes Miranda - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Wanderson Tinti escreveu: 2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson, Bom dia. O objetivo do carp é criar redundância entre dois servidores ou mais, fazendo com que cada um deles seja respónsavel por um único endereço na rede. O que os colegas quiseram dizer é, usando o pfsense com todas essas ferramentas que ele oferece, dar para montar um cluster de firewall usando o carp e sincronizar as regras de firewall e o estado da conexão usando o pfsync. Dessa forma se uma maquina do cluster cair você não perde nada, pois a segunda maquina automaticamente ira assumir a posição de mestre(acho que é isso) e dar continuidade ao trabalho, até uma transferência de dados que estiver ocorrendo não sofre perda, porque a tabela de estado da conexão é sincronizada entre os servidores do cluster. Acredito que seja essa sua duvida. De uma lida nesse link: http://www.fug.com.br/index2.php?option=com_contentdo_pdf=1id=124 http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Entendi... como eu imaginei. Agora uma solução mais simples, com um único pc seria usando o setfib que você sugeriu não é isso? Agora a pergunta que não quer calar... usando setfib, quando uma das intefaces cair (um dos links de internet), ele vai continuar TENTANDO mandar para esse link certo? ou ele detecta a queda e automaticamente manda somente para o outro? Desculpa a quantidade de perguntas, mas é algo que sempre vejo o pessoal comentar, e nunca vejo uma solução. Abraço, Boa tarde. Sim, você pode ter dois links ou mais e usar a tabela fib pra distribuir as requisições para cada link. Quando um dos link estiver fora, algumas requisições terão problemas(desconheço alguma opção própria para contorna isso). Um solução que pensei, resume em um script pra verificar se os links estão ativo ou não, se link1 estiver ativo e link2 não, toda requisição sairia pelo link1 e vice versa, até volta ao modo estável, algo tipo: add 1000 set 1 prob 0.5 skipto 3000 all from any to any out //metade pra fib0, resto fib1 add 2000 set 2 setfib 0 all from any to any out add 2100 set 2 allow all from any to any out keep-state add 3000 set 3 setfib 1 all from any to any out add 3100 set 3 allow ip from any to any out keep-state script Os dois links estão ok, então: ipfw set enable 1 2 3 link 1 (setfib 0) tá fora, então: ipfw set disable 1 2 ipfw set enable 3 link 2 (setfib 1) tá fora, então: ipfw set disable 1 3 ipfw set enable 2 Seria mais ou mesmo isso, metade pra cada link. Seria bom se alguém que já usa oferecer alguma informação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Porque quando falamos de failover logo pensamos junto com balanceamento de link etc http://www.fug.com.br/content/view/504/9/ http://www.fug.com.br/content/view/124/9/ http://www.fug.com.br/content/view/108/9/ http://www.freebsd.org/doc/en/books/handbook/network-aggregation.html http://blas.phemo.us/articles/2007/04/04/setting-up-and-configuring-carp-interfaces-on-freebsd []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] /usr/local/bin/admpwd erro HELP
pessoal como faz para copilar /usr/local/bin/admpwd estou copiando de um outro server e ta falando que ta faltando algumas bibliotecas tem essa /usr/local/bin/admpwd no ports pra copilar e instalar todas as bibliotecas! -- Teste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Entendi Wanderson! No caso para usar setfib eu teria que voltar a usar NATD certo? hoje uso NAT do PF... Via PF existe algo parecido? hoje uso ROUTE-TO para alguns hosts passar pelo segundo link (voip, etc). Obrigado. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Wed, 15 Apr 2009 17:03:09 -0300, Wanderson Tinti wander...@bsd.com.br escreveu: 2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Wanderson Tinti escreveu: 2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson, Bom dia. O objetivo do carp é criar redundância entre dois servidores ou mais, fazendo com que cada um deles seja respónsavel por um único endereço na rede. O que os colegas quiseram dizer é, usando o pfsense com todas essas ferramentas que ele oferece, dar para montar um cluster de firewall usando o carp e sincronizar as regras de firewall e o estado da conexão usando o pfsync. Dessa forma se uma maquina do cluster cair você não perde nada, pois a segunda maquina automaticamente ira assumir a posição de mestre(acho que é isso) e dar continuidade ao trabalho, até uma transferência de dados que estiver ocorrendo não sofre perda, porque a tabela de estado da conexão é sincronizada entre os servidores do cluster. Acredito que seja essa sua duvida. De uma lida nesse link: http://www.fug.com.br/index2.php?option=com_contentdo_pdf=1id=124 http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Entendi... como eu imaginei. Agora uma solução mais simples, com um único pc seria usando o setfib que você sugeriu não é isso? Agora a pergunta que não quer calar... usando setfib, quando uma das intefaces cair (um dos links de internet), ele vai continuar TENTANDO mandar para esse link certo? ou ele detecta a queda e automaticamente manda somente para o outro? Desculpa a quantidade de perguntas, mas é algo que sempre vejo o pessoal comentar, e nunca vejo uma solução. Abraço, Boa tarde. Sim, você pode ter dois links ou mais e usar a tabela fib pra distribuir as requisições para cada link. Quando um dos link estiver fora, algumas requisições terão problemas(desconheço alguma opção própria para contorna isso). Um solução que pensei, resume em um script pra verificar se os links estão ativo ou não, se link1 estiver ativo e link2 não, toda requisição sairia pelo link1 e vice versa, até volta ao modo estável, algo tipo: add 1000 set 1 prob 0.5 skipto 3000 all from any to any out //metade pra fib0, resto fib1 add 2000 set 2 setfib 0 all from any to any out add 2100 set 2 allow all from any to any out keep-state add 3000 set 3 setfib 1 all from any to any out add 3100 set 3 allow ip from any to any out keep-state script Os dois links estão ok, então: ipfw set enable 1 2 3 link 1 (setfib 0) tá fora, então: ipfw set disable 1 2 ipfw set enable 3 link 2 (setfib 1) tá fora, então: ipfw set disable 1 3 ipfw set enable 2 Seria mais ou mesmo isso, metade pra cada link. Seria bom se alguém que já usa oferecer alguma informação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bandwidth e Proxy/Squid
Pessoal, boa noite. Estou com uma maquina em laboratório e estou tentando introduzir um controle de banda (dummynet) para a rede interna; Essa maquina roda, squid, nat e ipfw. Só que não consigo controlar a banda quando o squid está em funcionamento. Venho procurando a solução a 2 dias, procurei no histórico da fug e pela internet a fora, infelizmente não tive resultado positivo. Acredito que alguém tenha um ambiente desse em funcionamento. Vocês usam o squid na mesma maquina que faz controle de banda ou tem executado o squid em uma maquina separada do servidor que controla a banda? Qualquer intenção de ajuda será muito bem vindo. Minhas regras tem sido todas em stateless, abaixo tem um exemplo em teste: sysctl -w net.inet.ip.fw.one_pass=0 eu=10.2.100.100 cmdfw=/sbin/ipfw skip=skipto 8000 ext_if=xl0 int_if=rl0 lan=10.2.100.0/24 $cmdfw -f flush $cmdfw add 500 divert natd ip from any to me in via xl0 $cmdfw add 600 fwd 10.2.100.100,3128 tcp from $lan to any 80 in via $int_if $cmdfw add 700 allow ip from any to any via $int_if $cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if $cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if $cmdfw pipe 30 config mask dst-ip 0x00ff bw 128Kbit/s queue 10KBytes $cmdfw pipe 31 config mask src-ip 0x00ff bw 64Kbit/s queue 10KBytes $cmdfw add 2000 $skip udp from any to any 53 out $cmdfw add 2010 $skip icmp from any to any out $cmdfw add 2020 $skip tcp from me to any 80 out $cmdfw add 2030 $skip tcp from $lan to any 443 out $cmdfw add 3000 deny all from any to any out $cmdfw add 3100 allow udp from any 53 to any in $cmdfw add 3200 allow icmp from any to any in $cmdfw add 3300 allow tcp from any 80 to me in $cmdfw add 3400 allow tcp from any 443 to $lan in $cmdfw add 4000 deny all from any to any in $cmdfw add 8000 divert natd all from any to any out $cmdfw add 8010 allow all from any to any out $cmdfw add deny all from any to any Bom pessoal a regra se resume nisso. Obrigado, Wanderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bandwidth e Proxy/Squid
Wanderson Tinti escreveu: Pessoal, boa noite. Estou com uma maquina em laboratório e estou tentando introduzir um controle de banda (dummynet) para a rede interna; Essa maquina roda, squid, nat e ipfw. Só que não consigo controlar a banda quando o squid está em funcionamento. Venho procurando a solução a 2 dias, procurei no histórico da fug e pela internet a fora, infelizmente não tive resultado positivo. Acredito que alguém tenha um ambiente desse em funcionamento. Vocês usam o squid na mesma maquina que faz controle de banda ou tem executado o squid em uma maquina separada do servidor que controla a banda? Qualquer intenção de ajuda será muito bem vindo. Minhas regras tem sido todas em stateless, abaixo tem um exemplo em teste: sysctl -w net.inet.ip.fw.one_pass=0 eu=10.2.100.100 cmdfw=/sbin/ipfw skip=skipto 8000 ext_if=xl0 int_if=rl0 lan=10.2.100.0/24 $cmdfw -f flush $cmdfw add 500 divert natd ip from any to me in via xl0 $cmdfw add 600 fwd 10.2.100.100,3128 tcp from $lan to any 80 in via $int_if $cmdfw add 700 allow ip from any to any via $int_if $cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if $cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if $cmdfw pipe 30 config mask dst-ip 0x00ff bw 128Kbit/s queue 10KBytes $cmdfw pipe 31 config mask src-ip 0x00ff bw 64Kbit/s queue 10KBytes $cmdfw add 2000 $skip udp from any to any 53 out $cmdfw add 2010 $skip icmp from any to any out $cmdfw add 2020 $skip tcp from me to any 80 out $cmdfw add 2030 $skip tcp from $lan to any 443 out $cmdfw add 3000 deny all from any to any out $cmdfw add 3100 allow udp from any 53 to any in $cmdfw add 3200 allow icmp from any to any in $cmdfw add 3300 allow tcp from any 80 to me in $cmdfw add 3400 allow tcp from any 443 to $lan in $cmdfw add 4000 deny all from any to any in $cmdfw add 8000 divert natd all from any to any out $cmdfw add 8010 allow all from any to any out $cmdfw add deny all from any to any Bom pessoal a regra se resume nisso. Obrigado, Wanderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Coloca os pipes antes do divert e fwd (proxy transparente). - Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Quando insiro as três regras no ipfw o cliente para de trafegar.
Então coloquei essas regras de um dos colegas;
${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0
${fwcmd} add 30 fwd 200.88.99.81 ip from 200.88.99.86 to any
${fwcmd} add 40 divert 8668 all from any to 172.30.50.52 in recv rl0
${fwcmd} add 50 divert 8668 all from 192.168.0.0/16 to any out xmit rl0
Onde o GW default é; 172.30.4.254
rl0 é o principal; 172.30.50.52
rl1 é dos clientes; 192.168.0.1
rl2 é o secundario p/ ser balanceado; 200.88.99.86
natd -s -n rl0 -p 8668
natd -s -n rl2 -p 8669
Dessa forma o rl2 secundario funfa legal
e os clientes rl1 trafegam só que o rl0 principal
para de trafegar, quando deleto a seguinte linha no ipfw;
${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0 ,
vouta a trafegar no rl0 principal e para o rl2 secundario.
Onde estou errando?
Wanderson Tinti escreveu;
A dica dos colegas são otimas. Mas se for utilizar o ipfw, pode usar o
natd ou a opção setfib. Com natd vc usaria 2 instancia e na regra de
ipfw usaria a opção prob 0.5, para mandar metanda para a instancia 1 e
o resto para instancia 2, por exemplo:
ipfw add 3000 prob 0.5 skipto 3100 ip from any to any out
ipfw add 3050 divert 8668 ip from any to any out
ipfw add 3100 divert 8669 ip from any to any out
com a opção da tabela fib, você compila o kernel com a opção
ROUTETABLES=2# que é seu numero de gw
adicionaria as rotas:
setfib 0 route add default gw_embratel
setfib 1 route add default gw_telemar
ipfw add prob 0.5 setfib 0 all from any to any out keep-state //metada pra
um
ipfw add setfib 1 all from any to any out keep-state //resto pro outro
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Entendi Wanderson! No caso para usar setfib eu teria que voltar a usar NATD certo? hoje uso NAT do PF... Via PF existe algo parecido? hoje uso ROUTE-TO para alguns hosts passar pelo segundo link (voip, etc). Obrigado. Olá Welkson, Você pode usar o daemon natd ou fazer nat pelo proprio ipfw, por exemplo: ipfw nat 1 config if $ext_if1 same_ports unreg_only ipfw add nat 1 all from $lan to any out via $ext_if1 Para isso você precisa ter compilado em seu kernel a opção: IPFIREWALL_NAT Não tive a oportunidade de usar o nat do pf junto ao ipfw, mas pelo que andei lendo funciona muito bem. Nesse caso o ideal é testar todas as opções e ver qual sairá melhor para seu ambiente. Se eu puder ajuda. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Alex de A. Souza alex_a_so...@msn.com:
Quando insiro as três regras no ipfw o cliente para de trafegar.
Então coloquei essas regras de um dos colegas;
${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0
${fwcmd} add 30 fwd 200.88.99.81 ip from 200.88.99.86 to any
${fwcmd} add 40 divert 8668 all from any to 172.30.50.52 in recv rl0
${fwcmd} add 50 divert 8668 all from 192.168.0.0/16 to any out xmit rl0
Onde o GW default é; 172.30.4.254
rl0 é o principal; 172.30.50.52
rl1 é dos clientes; 192.168.0.1
rl2 é o secundario p/ ser balanceado; 200.88.99.86
natd -s -n rl0 -p 8668
natd -s -n rl2 -p 8669
Dessa forma o rl2 secundario funfa legal
e os clientes rl1 trafegam só que o rl0 principal
para de trafegar, quando deleto a seguinte linha no ipfw;
${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0 ,
vouta a trafegar no rl0 principal e para o rl2 secundario.
Onde estou errando?
Alex, Boa noite
Pelo que entendi você quer que a rede atrás da rl1 use os dois link,
estou certo?
Isso deve funcionar, metate pra cada link:
${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
${fwcmd} add 20 divert 8668 all from any to 172.30.50.52 in recv rl0
${fwcmd} add 25 check-state
${fwcmd} add 30 prob 0.5 divert 8669 all from 192.168.0.0/16 to any
out xmit rl0 keep-state
${fwcmd} add 40 divert 8668 all from 192.168.0.0/16 to any out xmit
rl0 keep-state
${fwcmd} add 50 fwd 200.88.99.81 ip from 200.88.99.86 to any out xmit rl0
${fwcmd} add 60 fwd 172.30.4.254 all from 172.30.50.52 to any out xmit rl0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
