[FUG-BR] Problemas com PHP5
Pessoal Estou com um problema inusitado. Instalei um Freebsd 7.2, fiz update dos fontes, do ports e entao, instalei o apache, mysql e o php5 e suas extensoes. Ao rodar o comando phpinfo(); , dentro de um index.php, tenho a pagina de toda a informacao da instalacao do php. Contudo, ao ler qualquer aplicacao em php, que rodava em um outro servidor, o browser apresenta na tela, um monte de comandos do php, como se fosse o codigo fonte, como se o php nao tivesse instalado ou sendo interpretado corretamente. Depois, tentei remover e re-instalar o apache, php5 e php5-extensions, mas o problema persiste. Alguem pode ajudar? Muito obrigado. Watanabe Anderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PHP5
# pkg_info -D php5-5.2.10 Information for php5-5.2.10: Install notice: *** Make sure index.php is part of your DirectoryIndex. You should add the following to your Apache configuration file: AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps *** de forma pratica echo AddType application/x-httpd-php .php /usr/local/etc/apache2/Includes/php.conf echo AddType application/x-httpd-php-source .phps /usr/local/etc/apache2/Includes/php.conf PS: Isso caso o seu apache for o 2.0, senão é só adicionar conforme manda ai em cima. abraços 2009/9/11 Watanabe Anderson wataank...@gmail.com: Pessoal Estou com um problema inusitado. Instalei um Freebsd 7.2, fiz update dos fontes, do ports e entao, instalei o apache, mysql e o php5 e suas extensoes. Ao rodar o comando phpinfo(); , dentro de um index.php, tenho a pagina de toda a informacao da instalacao do php. Contudo, ao ler qualquer aplicacao em php, que rodava em um outro servidor, o browser apresenta na tela, um monte de comandos do php, como se fosse o codigo fonte, como se o php nao tivesse instalado ou sendo interpretado corretamente. Depois, tentei remover e re-instalar o apache, php5 e php5-extensions, mas o problema persiste. Alguem pode ajudar? Muito obrigado. Watanabe Anderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PHP5
Pessoal, (Luiz tb) Eu fiz isso sim. Segui todos os passos conforme orientacao da instalacao do php5. Inseri o AddType... para o php no httpd.conf Uso o apache22, e como ja informei antes, consigo visualizar a pagina resultante do comando phpinfo() , confirme abaixo: # cat info.php ?php phpinfo(); ? Ao rodar esse comando, dentro de um arquivo info.php, tenho no browser, todas as info's como se o php estivesse instaldo e rodando. O mais incrivel é que esse não é o meu primeiro servidor freebsd com apache22+php5, mas é o unico que apresnetou esse tipo de problema. Há alguma sugestão? Grato, Watanabe Anderson. - Original Message - From: Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 11, 2009 3:48 PM Subject: Re: [FUG-BR] Problemas com PHP5 # pkg_info -D php5-5.2.10 Information for php5-5.2.10: Install notice: *** Make sure index.php is part of your DirectoryIndex. You should add the following to your Apache configuration file: AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps *** de forma pratica echo AddType application/x-httpd-php .php /usr/local/etc/apache2/Includes/php.conf echo AddType application/x-httpd-php-source .phps /usr/local/etc/apache2/Includes/php.conf PS: Isso caso o seu apache for o 2.0, senão é só adicionar conforme manda ai em cima. abraços 2009/9/11 Watanabe Anderson wataank...@gmail.com: Pessoal Estou com um problema inusitado. Instalei um Freebsd 7.2, fiz update dos fontes, do ports e entao, instalei o apache, mysql e o php5 e suas extensoes. Ao rodar o comando phpinfo(); , dentro de um index.php, tenho a pagina de toda a informacao da instalacao do php. Contudo, ao ler qualquer aplicacao em php, que rodava em um outro servidor, o browser apresenta na tela, um monte de comandos do php, como se fosse o codigo fonte, como se o php nao tivesse instalado ou sendo interpretado corretamente. Depois, tentei remover e re-instalar o apache, php5 e php5-extensions, mas o problema persiste. Alguem pode ajudar? Muito obrigado. Watanabe Anderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PHP5
Oi Watanabe, Não entendi uma coisa, você diz: comos e fosse o código do php. Precisava ter certeza que são os fontes do php que estão aparecendo, ou se são mensagens de erro apresentando algum pedaço do código. É difícil o apache conseguir resolver usar o módulo do php5 pra executar um index.php com phpinfo(), mas não conseguir resolver outros arquivos. Teu apache ou php tem algum módulo diferente do padrão? Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PHP5
Ola, Meu apache22+php5, tem a instalacao padrao. Apenas adicionei as extensões para odbc, mysql, pdo. Abaixo, passo um esboço (ao que me referi como se fosse o codigo php) do que aparece na tela do meu browser. Testei com IE 8.0, Firefox e Chrome. --- mtStart = $this-getMicroTime(); $this-nbQueries = 0; $this-lastResult = NULL; mysql_connect($server, $user, $pass) or die('Server connexion not possible.'); mysql_select_db($base) or die('Database connexion not possible.'); } /** Query the database. * @param $query The query. * @param $debug If true, it output the query and the resulting table. * @return The result of the query, to use with fetchNextObject(). */ function query($query, $debug = -1) { $this-nbQueries++; $this-lastResult = mysql_query($query) or $this-debugAndDie($query); $this-debug($debug, $query, $this-lastResult); return $this-lastResult; } /** Do the same as query() but do not return nor store result.\n * Should be used for INSERT, UPDATE, DELETE... * @param $query The query. * @param $debug If true, it output the query and the resulting table. */ function execute($query, $debug = -1) { $this-nbQueries++; mysql_query($query) or $this-debugAndDie($query); $this-debug($debug, $query); } - Infelizmente, não possuo habilidades de programação e, muito menos de php. Só conheço assembler (que ja quase nao se usa mais) e tcp/ip com ipfw/iptables. Agradeço toda a ajuda, grato, Watanabe - Original Message - From: Vinicius Abrahao vinnix@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 11, 2009 5:15 PM Subject: Re: [FUG-BR] Problemas com PHP5 Oi Watanabe, Não entendi uma coisa, você diz: comos e fosse o código do php. Precisava ter certeza que são os fontes do php que estão aparecendo, ou se são mensagens de erro apresentando algum pedaço do código. É difícil o apache conseguir resolver usar o módulo do php5 pra executar um index.php com phpinfo(), mas não conseguir resolver outros arquivos. Teu apache ou php tem algum módulo diferente do padrão? Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Exploit
Pessoal, Não sei se to enganado, ou se já foi comentado aqui na lista, porém se já foi enviado, deletem esse email, por favor! http://www.phrack.org/issues.html?issue=66id=8mode=txt Sds Loiaco. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Modem 3G E156B
2009/9/8 irado furioso com tudo ir...@bsd.com.br Em Tue, 8 Sep 2009 10:38:25 -0300 Cleber Alves Nascimento cle...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Comprei um ontem, e ainda não tive condições de testar no Free, nem no Net, nem no Open. Vou ver o historico da ouvido de passagem no rádio, as empresas são obrigadas a confirmar viabilidade do sinal nas áreas de maior utilização; isso evita que vc adquira o serviço/modem, não consiga usar e ainda pague multa pelo cancelamento do contrato. consulte o procon de sua região (ou on-line). -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Lida propriamente, a Bíblia é a força mais potente para o ateísmo jamais concebida. Isaac Asimov - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Prontinho, estou usando sem nenhum problema o huawei e156b no FreeBSD. Basta seguir a dica no historico e deixar o modulo u3g no loader.conf e dar o boot com o modem já conectado na usb que vai funcionar na primeira tentativa. Creio eu que com o OpenBSD vai ser mais facil ainda pelo fato de conectar a qualquer tempo e ser reconhecido o hardware sem o conflito do umass atrapalhar, fazer as adaptações necessarias no ppp.conf e ficar feliz. No NetBSD as tentativas ainda não deram em nada porque o sistema caía logo ao conectar o modem na usb, mais tarde vou começar denovo os testes com Net. É bom que se diga: A conexão é muito estável, não há travamentos, a velocidade de conexão é boa e o trabalho flui que é uma beleza. Cleber Alves -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Dru Lavigne: BSDs versus Ubuntu
Creio que a possibilidade disso que o Luiz Gustavo comentou de acontecer não está descartada, o que o Otacílio falou é verdade seria mais interessante algo em cima do próprio freebsd voltado para desktop. 2009/9/11 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br 2009/9/10 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Gente.. uma coisa que me preocupa (posso estar errado e tomara que sim)... é a linha de desenvolvimento/contribuição dos projetos... sei que o pcbsd esta sendo baseado no freebsd e seu kernel... mas será que não vai chegar uma hora que isso vai separar ? caso do esquema de pacotes PBI... será que não seria interessante uma ferramenta em cima do nosso pkg_add ? assim serveria para ambos enfim, o que estou querendo dizer... por exemplo, necessidades de um desktop é ter compatibilidade como de webcam's.. vamos lá... um camarada lá escreve um patch ou modulo para ler uma penca de webcam.. pra onde ele vai contribuir ? projeto Freebsd ou PcBSD até quando será sincronizado ?... minha preocupação já foi relatada em outros emails que enviei, casos DragonFly, etc... O Ubuntu já foi radical desde do inicio, pegou a base do Debian e fez seu produto (longe de mim discutir licenças, etc...) o meu pensamento é no distanciamento de ideias para os projetos. Meu medo é que tomemos um caminho semelhante ao do Linux, onde temos 300 milhões de distros, sendo 200 milhões baseadas no debian e já vi noticias do projeto Kernel.org reclamar da falta de contribuição do projeto Ubuntu. Tomara que eu esteja totalmente errado e o projeto PCBSD continue sendo um filho do FreeBSD e perpetue no Desktop com sincronia no projeto pai u$ 0,50 royaltes_for_irado cat irado.sh echo flames /dev/null Penso a mesma coisa! Preferiria muito mais que o pessoal criasse uma instalação para Desktop do que algo como está acontecendo hoje. Precisamos é de todos unidos e não gente trabalhando em uma penca de projetos diferentes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Rodrigues de Oliveira Jesus Christ's Blood Purifies Us of All Sin Linux #357492 / FreeBSD #BSD051202 CISCO CCNA Loading .ılı..ılı. http://lmgtfy.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Dru Lavigne: BSDs versus Ubuntu
2009/9/10 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Gente.. uma coisa que me preocupa (posso estar errado e tomara que sim)... é a linha de desenvolvimento/contribuição dos projetos... sei que o pcbsd esta sendo baseado no freebsd e seu kernel... mas será que não vai chegar uma hora que isso vai separar ? caso do esquema de pacotes PBI... será que não seria interessante uma ferramenta em cima do nosso pkg_add ? assim serveria para ambos Eu não vejo isso acontecendo, eles têm um trabalho X hoje que é customizar um SO e colocar os seus pacotes e o seu instalador, se eles separassem como você disse, eles teriam que manter o SO, e a iXSystems não tem pessoal pra isso. enfim, o que estou querendo dizer... por exemplo, necessidades de um desktop é ter compatibilidade como de webcam's.. vamos lá... um camarada lá escreve um patch ou modulo para ler uma penca de webcam.. pra onde ele vai contribuir ? projeto Freebsd ou PcBSD até quando será sincronizado ?... Nesse caso citado acima, o patch entra no FreeBSD, e não diretamente no PC-BSD, a não ser que o patch não seja aceito no free, o que eu acho muito difícil, desde que ele não comprometa nenhuma parte do sistema. minha preocupação já foi relatada em outros emails que enviei, casos DragonFly, etc... O dragonfly foi um caso bem diferente, o Matt Dillon não concordava com as mudanças que estavam sendo feitas no 5.0 e resolveu criar seu próprio SO baseado no Free 4.x, isso não vai ocorrer com o PC-BSD. O Ubuntu já foi radical desde do inicio, pegou a base do Debian e fez seu produto (longe de mim discutir licenças, etc...) o meu pensamento é no distanciamento de ideias para os projetos. Meu medo é que tomemos um caminho semelhante ao do Linux, onde temos 300 milhões de distros, sendo 200 milhões baseadas no debian e já vi noticias do projeto Kernel.org reclamar da falta de contribuição do projeto Ubuntu. Existe apenas um FreeBSD e não creio que existam outros, o PC-BSD é apenas baseado nele, e não consigo vê-lo em outro formato, a não ser que eu me engane muito. A diferença no linux é que montar uma distribuição é algo relativamente simples, afinal, você pega um monte de código da GNU e do linux e junta tudo, diferente do Free, onde todo o desenvolvimento é centralizado. Tomara que eu esteja totalmente errado e o projeto PCBSD continue sendo um filho do FreeBSD e perpetue no Desktop com sincronia no projeto pai Eu particularmente acho que você pode ficar tranquilo, existe uma ajuda mútua entre os dois projetos, o que é bom pro pc-bsd e não atrapalha, entra no Free, e grandes esforços são feitos para ajudar o PC-BSD. Por exemplo, a Nvidia está escrevendo a nova linha de drivers nativos de vídeo para FreeBSD (inclusive amd64). Isso nasceu de uma necessidade do PC-BSD, e os desenvolvedores do Free, fizeram as adequações necessárias no kernel para tornar viável, é uma via de mão-dupla. Meus $0,02 -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Dru Lavigne: BSDs versus Ubuntu
2009/9/11 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br: Penso a mesma coisa! Preferiria muito mais que o pessoal criasse uma instalação para Desktop do que algo como está acontecendo hoje. Precisamos é de todos unidos e não gente trabalhando em uma penca de projetos diferentes. O DesktopBSD é (ou era) isso, uma instalação com facilidades para desktop, inclusive tem no ports como instalar as suas ferramentas. O PC-BSD está começando a fazer a mesma coisa, o Kris Moore, que é líder do projeto virou committer do ports e vai adicionar ferramentas que eles desenvolveram para ficarem disponíveis para o Free. Só para citar, logo vai estar disponível no ports, uma ferramente do PC-BSD chamada The Warden, que é um gerenciador de Jails, é uma ferramenta muito interessante (command-line, ncurses e Qt) que consegue inclusive importar/exportar Jails, facilitando a migração de uma máquina pai pra outra. Quem está negociando com a Adobe para conseguir o flashplayer nativo para FreeBSD é a iXSystems, empresa que mantem o PC-BSD. Concluindo, eu tenho certeza que eles vieram para somar, acho que temos apenas a ganhar com isso. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PHP5
Olá, Já passei por problema semelhante, procura no php.ini a opção short_open_tag, tem de estar com Off. Atenciosamente Guilherme Gonçalves de Freitas -- Analista de Sistemas WGO Telecom / ISPAdmin guilhe...@wgo.com.br -- Watanabe Anderson escreveu: Ola, Meu apache22+php5, tem a instalacao padrao. Apenas adicionei as extensões para odbc, mysql, pdo. Abaixo, passo um esboço (ao que me referi como se fosse o codigo php) do que aparece na tela do meu browser. Testei com IE 8.0, Firefox e Chrome. --- mtStart = $this-getMicroTime(); $this-nbQueries = 0; $this-lastResult = NULL; mysql_connect($server, $user, $pass) or die('Server connexion not possible.'); mysql_select_db($base) or die('Database connexion not possible.'); } /** Query the database. * @param $query The query. * @param $debug If true, it output the query and the resulting table. * @return The result of the query, to use with fetchNextObject(). */ function query($query, $debug = -1) { $this-nbQueries++; $this-lastResult = mysql_query($query) or $this-debugAndDie($query); $this-debug($debug, $query, $this-lastResult); return $this-lastResult; } /** Do the same as query() but do not return nor store result.\n * Should be used for INSERT, UPDATE, DELETE... * @param $query The query. * @param $debug If true, it output the query and the resulting table. */ function execute($query, $debug = -1) { $this-nbQueries++; mysql_query($query) or $this-debugAndDie($query); $this-debug($debug, $query); } - Infelizmente, não possuo habilidades de programação e, muito menos de php. Só conheço assembler (que ja quase nao se usa mais) e tcp/ip com ipfw/iptables. Agradeço toda a ajuda, grato, Watanabe - Original Message - From: Vinicius Abrahao vinnix@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 11, 2009 5:15 PM Subject: Re: [FUG-BR] Problemas com PHP5 Oi Watanabe, Não entendi uma coisa, você diz: comos e fosse o código do php. Precisava ter certeza que são os fontes do php que estão aparecendo, ou se são mensagens de erro apresentando algum pedaço do código. É difícil o apache conseguir resolver usar o módulo do php5 pra executar um index.php com phpinfo(), mas não conseguir resolver outros arquivos. Teu apache ou php tem algum módulo diferente do padrão? Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Dru Lavigne: BSDs versus Ubuntu
2009/9/10 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Gente.. uma coisa que me preocupa (posso estar errado e tomara que sim)... é a linha de desenvolvimento/contribuição dos projetos... sei que o pcbsd esta sendo baseado no freebsd e seu kernel... mas será que não vai chegar uma hora que isso vai separar ? caso do esquema de pacotes PBI... será que não seria interessante uma ferramenta em cima do nosso pkg_add ? assim serveria para ambos Só mais uma coisa, o PBI é bem interessante para projetos feitos para usuários finais, pois ele já traz todas as deps dentro do próprio pacote. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PHP5
correção, tem de estar com ON Guilherme Gonçalves de Freitas -- Analista de Sistemas WGO Telecom / ISPAdmin guilhe...@wgo.com.br -- Guilherme Gonçalves de Freitas escreveu: Olá, Já passei por problema semelhante, procura no php.ini a opção short_open_tag, tem de estar com Off. Atenciosamente Guilherme Gonçalves de Freitas -- Analista de Sistemas WGO Telecom / ISPAdmin guilhe...@wgo.com.br -- Watanabe Anderson escreveu: Ola, Meu apache22+php5, tem a instalacao padrao. Apenas adicionei as extensões para odbc, mysql, pdo. Abaixo, passo um esboço (ao que me referi como se fosse o codigo php) do que aparece na tela do meu browser. Testei com IE 8.0, Firefox e Chrome. --- mtStart = $this-getMicroTime(); $this-nbQueries = 0; $this-lastResult = NULL; mysql_connect($server, $user, $pass) or die('Server connexion not possible.'); mysql_select_db($base) or die('Database connexion not possible.'); } /** Query the database. * @param $query The query. * @param $debug If true, it output the query and the resulting table. * @return The result of the query, to use with fetchNextObject(). */ function query($query, $debug = -1) { $this-nbQueries++; $this-lastResult = mysql_query($query) or $this-debugAndDie($query); $this-debug($debug, $query, $this-lastResult); return $this-lastResult; } /** Do the same as query() but do not return nor store result.\n * Should be used for INSERT, UPDATE, DELETE... * @param $query The query. * @param $debug If true, it output the query and the resulting table. */ function execute($query, $debug = -1) { $this-nbQueries++; mysql_query($query) or $this-debugAndDie($query); $this-debug($debug, $query); } - Infelizmente, não possuo habilidades de programação e, muito menos de php. Só conheço assembler (que ja quase nao se usa mais) e tcp/ip com ipfw/iptables. Agradeço toda a ajuda, grato, Watanabe - Original Message - From: Vinicius Abrahao vinnix@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 11, 2009 5:15 PM Subject: Re: [FUG-BR] Problemas com PHP5 Oi Watanabe, Não entendi uma coisa, você diz: comos e fosse o código do php. Precisava ter certeza que são os fontes do php que estão aparecendo, ou se são mensagens de erro apresentando algum pedaço do código. É difícil o apache conseguir resolver usar o módulo do php5 pra executar um index.php com phpinfo(), mas não conseguir resolver outros arquivos. Teu apache ou php tem algum módulo diferente do padrão? Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PHP5
Guilherme, Bingo Caso resolvido. Muito obrigado, de coração Cordiais saudações, Watanabe Anderson. - Original Message - From: Guilherme Gonçalves de Freitas guilhe...@wgo.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 11, 2009 8:30 PM Subject: Re: [FUG-BR] Problemas com PHP5 correção, tem de estar com ON Guilherme Gonçalves de Freitas -- Analista de Sistemas WGO Telecom / ISPAdmin guilhe...@wgo.com.br -- Guilherme Gonçalves de Freitas escreveu: Olá, Já passei por problema semelhante, procura no php.ini a opção short_open_tag, tem de estar com Off. Atenciosamente Guilherme Gonçalves de Freitas -- Analista de Sistemas WGO Telecom / ISPAdmin guilhe...@wgo.com.br -- Watanabe Anderson escreveu: Ola, Meu apache22+php5, tem a instalacao padrao. Apenas adicionei as extensões para odbc, mysql, pdo. Abaixo, passo um esboço (ao que me referi como se fosse o codigo php) do que aparece na tela do meu browser. Testei com IE 8.0, Firefox e Chrome. --- mtStart = $this-getMicroTime(); $this-nbQueries = 0; $this-lastResult = NULL; mysql_connect($server, $user, $pass) or die('Server connexion not possible.'); mysql_select_db($base) or die('Database connexion not possible.'); } /** Query the database. * @param $query The query. * @param $debug If true, it output the query and the resulting table. * @return The result of the query, to use with fetchNextObject(). */ function query($query, $debug = -1) { $this-nbQueries++; $this-lastResult = mysql_query($query) or $this-debugAndDie($query); $this-debug($debug, $query, $this-lastResult); return $this-lastResult; } /** Do the same as query() but do not return nor store result.\n * Should be used for INSERT, UPDATE, DELETE... * @param $query The query. * @param $debug If true, it output the query and the resulting table. */ function execute($query, $debug = -1) { $this-nbQueries++; mysql_query($query) or $this-debugAndDie($query); $this-debug($debug, $query); } - Infelizmente, não possuo habilidades de programação e, muito menos de php. Só conheço assembler (que ja quase nao se usa mais) e tcp/ip com ipfw/iptables. Agradeço toda a ajuda, grato, Watanabe - Original Message - From: Vinicius Abrahao vinnix@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 11, 2009 5:15 PM Subject: Re: [FUG-BR] Problemas com PHP5 Oi Watanabe, Não entendi uma coisa, você diz: comos e fosse o código do php. Precisava ter certeza que são os fontes do php que estão aparecendo, ou se são mensagens de erro apresentando algum pedaço do código. É difícil o apache conseguir resolver usar o módulo do php5 pra executar um index.php com phpinfo(), mas não conseguir resolver outros arquivos. Teu apache ou php tem algum módulo diferente do padrão? Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] Questao de concurso
Prezados, Vou ter que entrar na justiça por causa de uma questão de um concurso público que fiz. Eis a questão: Nslookup é o comando UNIX para ver o endereço ip do computador. O que me dizem? Gleizer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Dru Lavigne: BSDs versus Ubuntu
2009/9/11 Renato Botelho rbga...@gmail.com 2009/9/10 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Gente.. uma coisa que me preocupa (posso estar errado e tomara que sim)... é a linha de desenvolvimento/contribuição dos projetos... sei que o pcbsd esta sendo baseado no freebsd e seu kernel... mas será que não vai chegar uma hora que isso vai separar ? caso do esquema de pacotes PBI... será que não seria interessante uma ferramenta em cima do nosso pkg_add ? assim serveria para ambos Só mais uma coisa, o PBI é bem interessante para projetos feitos para usuários finais, pois ele já traz todas as deps dentro do próprio pacote. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O raciocínio do Renato foi bem pertinente, principalmente pelo fato do modelo de desenvolvimento do FreeBSD e do PC-BSD seguirem o padrão centralizado. BSD não é uma feira, isso já ficou provado. E o risco de se fragmentar em vários projetos, cada um tentando inventar a roda, não acontece. Se tivesse de acontecer isso, pelo tempo de estrada já teria acontecido. Até mesmo quando algum BSD cria algo de bom, as equipes replicam e portam de acordo com a conveniência, criando vantagens para todos os perfis de usuário. De certa forma, acho até que a existência do PC-BSD é mais uma vantagem para o FreeBSD. Cleber Alves -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Qual era a pergunta completa? Quais seriam as outras opções? Marco Antônio 2009/9/11 Gleizer Vitor gleiz...@nti.ufop.br Prezados, Vou ter que entrar na justiça por causa de uma questão de um concurso público que fiz. Eis a questão: “Nslookup é o comando UNIX para ver o endereço ip do computador.” O que me dizem? Gleizer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Gleizer Vitor escreveu: “Nslookup é o comando UNIX para ver o endereço ip do computador.” Gleizer, O mais sensato neste caso é você entrar em contato com a comissão e notificar do erro na questão, para que a mesma seja anulada, do contrário sim, deve existir uma clausula no concurso que você deve ter um período para recorrer de tal questão. Questão de justiça deve ficar em caso de fraude ou até mesmo roubo ou fazamento do gabarito da mesma. Agora que é um erro, temos que concordar. Quem fez a questão nem ao menos leu a man do nslookup (nslookup - query Internet name servers interactively) Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
On Fri, September 11, 2009 08:36, Gleizer Vitor wrote: Prezados, Vou ter que entrar na justiça por causa de uma questão de um concurso público que fiz. Eis a questão: Nslookup é o comando UNIX para ver o endereço ip do computador. O que me dizem? AFAIK, isso ta errado. agora me diz, eh FCC ? se for, a resposta depende do humor do %^^** que fez a questao. ali eh loucura, a parte de computacao eh feita por alguem que ou eh frustrado com a vida, ou nao sabe nada de computacao (ainda nao descartei ambas opcoes). matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Eis a questão: “Nslookup é o comando UNIX para ver o endereço ip do computador.” Veja bem.. é claro que essa questão está errada. Quem fez a questão quis confudir o candidato.. não tem nada demais e fazer peguntas totalmente sem sentido.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Exploit
Algum comentário sobre esse exploit ?? 2009/9/11 Marcelo Loiaco marceloloi...@terra.com.br: Pessoal, Não sei se to enganado, ou se já foi comentado aqui na lista, porém se já foi enviado, deletem esse email, por favor! http://www.phrack.org/issues.html?issue=66id=8mode=txt Sds Loiaco. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Para saber se a questão foi formulada de forma errada temos que saber qual a resposta correta de acordo com o gabarito. Se no gabarito a resposta certa é, por exemplo, Falso, então a questão não tem nada demais. Mas se o gabarito afirma que ela é Verdadeira, neste caso é um problema. Mas acredito que seja apenas uma questão de correção do gabarito. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmzcomsquid habilitado
Bem lembrado... eh que uso o ipfw desde sempre, e como dizia meu amigo JP-UX (Joao Paulo Marques Mattos) eius simius in cuius ramus ou para a giria mais atual: cada um no seu quadrado Enfim esqueci mesmo do: no rdr vacilo meu (rs). Um forte abraço. Carlos Anderson Jardim - Original Message - From: Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 10, 2009 10:23 PM Subject: Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmzcomsquid habilitado Uê ... tem a sintaxe: no rdr coloca um no rdr para o ip da dmz antes da rdr do squid. algo como: no rdr on $if_int from $rede_int to $ip_web_dmz rdr on $if_int from proto tcp $rede_int to $qualquer_lugar port 80 - 127.0.0.1 port 3128 2009/9/10 Carlos Anderson Jardim cajar...@santacasasjc.com.br: Me desculpem se estou falando besteira... mas nessas horas que eu gosto do skipto do ipfw, isso ajuda muito, ai eu colocava um skipto antes da regra de fwd. Att. - Original Message - From: Matheus Weber da Conceição matheusw...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, September 10, 2009 1:45 PM Subject: Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmz comsquid habilitado 2009/9/10 Ricardo rs.free...@gmail.com: Ola Lista Desculpem o assunto off-topic, mas estou com um problema ao colocar o squid no firewall usando o PF, antes de habilitar o squid quando ou usuarios da rede interna acessavam o site da empresa que esta hopedado no servidor web na DMZ funciona normalmente, depois que habilitei o squid no modo transparente, quando os usuarios da rede interna tentam acessar o site, aparece a pagina do apache que esta instalado no firewall onde é utilizado para visualizar o sarg e não a do servidor que esta na DMZ. Segue abaixo a configuração das interfaces e do PF. Obs. O DNS tambem esta no servidor da web. Desde já agradeço Tem um apache rodando na porta 80 do firewall? Firewall onde vc quer rodar o squid transparente? Se for isso que eu falei então o problema é que esse apache não pode rodar na porta 80, já que o PF precisa redirecionar o tráfego que chega na 80 para a porta do squid. -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Exploit
Thiago Gomes escreveu: Algum comentário sobre esse exploit ?? O interessante era enviar o mesmo para a freebsd-sta...@freebsd.org para ter uma visão oficial do problema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Date: Fri, 11 Sep 2009 08:45:02 -0300 From: Botelho, Marco Antônio Faria mafbote...@gmail.com Subject: Re: [FUG-BR] [OFF] Questao de concurso To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: 6a9c66d40909110445k10bde0e3y6b2b09f823a4d...@mail.gmail.com Content-Type: text/plain; charset=UTF-8 Qual era a pergunta completa? Quais seriam as outras opções? Marco Antônio Marco, Era uma questão de V ou F e esta estava como V. O mais sensato neste caso é você entrar em contato com a comissão e notificar do erro na questão, para que a mesma seja anulada, do contrário sim, deve existir uma clausula no concurso que você deve ter um período para recorrer de tal questão. Questão de justiça deve ficar em caso de fraude ou até mesmo roubo ou fazamento do gabarito da mesma. Agora que é um erro, temos que concordar. Quem fez a questão nem ao menos leu a man do nslookup (nslookup - query Internet name servers interactively) Abraço, Marcio, Já entrei com questionamento e recurso. Nenhum foi aceito. O concurso é da Universidade Federal de Ouro Preto, e foi algum Professor Doutor que fez a prova e não quer admitir o erro. E o pior, na resposta ao meu recurso, disseram que não adianta eu entrar na justiça, pois o juiz iria acatar a decisão da banca do concurso, ou seja, a justiça alem de cega é burra, é inadmissível que não peçam um parecer independente para atestar a veracidade da questão. Gleizer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Exploit
Pessoal, Não sei se to enganado, ou se já foi comentado aqui na lista, porém se já foi enviado, deletem esse email, por favor! http://www.phrack.org/issues.html?issue=66id=8mode=txt Sds Loiaco. Bah... exploitando assim até eu que sou mais bobo... Não vi os detalhes do papel, não sei dizer se existe ou não um bug no FreeBSD ou se nós estamos falando apenas de um software oportunista (que é o que me parece...). Mas para tornar esse exploit possível você precisa carregar um módulo no kernel e pra isso você precisa ter acesso ao root... // Again, we load the KLD as root: [r...@julius ~/code/bug]# kldload -v ./bug.ko bug loaded at 210 Loaded ./bug.ko, id=4 Olha lá ele confirmando que o módulo esta carregado antes de rodar o exploit: [a...@julius ~]$ uname -r 7.2-RELEASE [a...@julius ~]$ kldstat | grep bug 41 0xc25b 2000 bug.ko [a...@julius ~]$ id uid=1001(argp) gid=1001(argp) groups=1001(argp) [a...@julius ~]$ gcc ex2.c -o ex2 [a...@julius ~]$ ./ex2 ---[ free items on the 256 zone: 34 ---[ consuming 34 items from the 256 zone [*] bug: 0: item at 0xc243c800 [*] bug: 1: item at 0xc25b3900 Pode rodar o exploit na sua maquina (sem o módulo) que ele não faz nada, não funciona. Isso me parece mais uma prova de conceito do que um exploit propriamente dito (se você pode carregar um modulo do kernel, você realmente precisa de tudo isso pra fazer algum estrago ?) Att., Luiz PS: prova de conceito porque ele sobre-escreve as credenciais no kernel, roda o shell code e ainda consegue manter o kernel funcionando (isso deve dar trabalho absurdo) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Antônio Pessoa escreveu: Para saber se a questão foi formulada de forma errada temos que saber qual a resposta correta de acordo com o gabarito. Se no gabarito a resposta certa é, por exemplo, Falso, então a questão não tem nada demais. Antônio, Presumo-se que se ele movimentou a lista sobre a questão, é porque a mesma realmente estava com uma resposta incoerente no gabarito. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Exploit
Luiz Otavio O Souza escreveu: Pessoal, Não sei se to enganado, ou se já foi comentado aqui na lista, porém se já foi enviado, deletem esse email, por favor! http://www.phrack.org/issues.html?issue=66id=8mode=txt Sds Loiaco. Bah... exploitando assim até eu que sou mais bobo... Não vi os detalhes do papel, não sei dizer se existe ou não um bug no FreeBSD ou se nós estamos falando apenas de um software oportunista (que é o que me parece...). Mas para tornar esse exploit possível você precisa carregar um módulo no kernel e pra isso você precisa ter acesso ao root... // Again, we load the KLD as root: [r...@julius ~/code/bug]# kldload -v ./bug.ko bug loaded at 210 Loaded ./bug.ko, id=4 Olha lá ele confirmando que o módulo esta carregado antes de rodar o exploit: [a...@julius ~]$ uname -r 7.2-RELEASE [a...@julius ~]$ kldstat | grep bug 41 0xc25b 2000 bug.ko [a...@julius ~]$ id uid=1001(argp) gid=1001(argp) groups=1001(argp) [a...@julius ~]$ gcc ex2.c -o ex2 [a...@julius ~]$ ./ex2 ---[ free items on the 256 zone: 34 ---[ consuming 34 items from the 256 zone [*] bug: 0: item at 0xc243c800 [*] bug: 1: item at 0xc25b3900 Pode rodar o exploit na sua maquina (sem o módulo) que ele não faz nada, não funciona. Isso me parece mais uma prova de conceito do que um exploit propriamente dito (se você pode carregar um modulo do kernel, você realmente precisa de tudo isso pra fazer algum estrago ?) Att., Luiz PS: prova de conceito porque ele sobre-escreve as credenciais no kernel, roda o shell code e ainda consegue manter o kernel funcionando (isso deve dar trabalho absurdo) Do trabalho: The main requirement for successful arbitrary code execution, in addition to having an overflow bug in the kernel, is that we should be able to make repeated allocations of kernel memory from userland without having the kernel automatically deallocate our items. We also need to have control over the deallocation of these items to fully control the process. Ou seja, precisamos de um bug que não existe, de modificar um comportamento de kernel, e ainda impedir que a vm libere as paginas de memoria por conta propria. Enfim, basta intervir completamente no subsistema de memoria do kernel pra ter a vulnerabilidade. Acho mais simples fazer um fork privilegiado em 3 linhas de codigo, ja que é pra intervir no kernel... De qualquer forma o trabalho parece mesmo meio que uma prova de conceito, coisa academica ou uma inspiracao do livro BSD rootkits. Tem seu merito pois é uma discussaozinha tecnica interessante pra quem gosta ou quer aprender internals. Mas o pecado maior é a expressão exploit do titulo do mini-paper Exploiting UMA, FreeBSD's kernel memory allocator. Seria bem mais interessante renomear para Exploring UMA, FreeBSD's kernel memory allocator . -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Adicionado suporte a Bridge no Vbox para FreeBSD
Atualizei hoje cedo minha copia da árvore current do vbox e tive uma surpresa - FreeBSD: Add support for bridged and hostonly networking. Contributed by Fredrik Lindberg isso no commit r22875 -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Exploit
realmente não faz muito sentido todo esse trabalho para tornar o sistema vulneravel... pra poder explorá-lo... Tudo bem, funciona, mas entendo como puro masoquismo. 2009/9/11 Patrick Tracanelli eks...@freebsdbrasil.com.br Luiz Otavio O Souza escreveu: Pessoal, Não sei se to enganado, ou se já foi comentado aqui na lista, porém se já foi enviado, deletem esse email, por favor! http://www.phrack.org/issues.html?issue=66id=8mode=txt Sds Loiaco. Bah... exploitando assim até eu que sou mais bobo... Não vi os detalhes do papel, não sei dizer se existe ou não um bug no FreeBSD ou se nós estamos falando apenas de um software oportunista (que é o que me parece...). Mas para tornar esse exploit possível você precisa carregar um módulo no kernel e pra isso você precisa ter acesso ao root... // Again, we load the KLD as root: [r...@julius ~/code/bug]# kldload -v ./bug.ko bug loaded at 210 Loaded ./bug.ko, id=4 Olha lá ele confirmando que o módulo esta carregado antes de rodar o exploit: [a...@julius ~]$ uname -r 7.2-RELEASE [a...@julius ~]$ kldstat | grep bug 41 0xc25b 2000 bug.ko [a...@julius ~]$ id uid=1001(argp) gid=1001(argp) groups=1001(argp) [a...@julius ~]$ gcc ex2.c -o ex2 [a...@julius ~]$ ./ex2 ---[ free items on the 256 zone: 34 ---[ consuming 34 items from the 256 zone [*] bug: 0: item at 0xc243c800 [*] bug: 1: item at 0xc25b3900 Pode rodar o exploit na sua maquina (sem o módulo) que ele não faz nada, não funciona. Isso me parece mais uma prova de conceito do que um exploit propriamente dito (se você pode carregar um modulo do kernel, você realmente precisa de tudo isso pra fazer algum estrago ?) Att., Luiz PS: prova de conceito porque ele sobre-escreve as credenciais no kernel, roda o shell code e ainda consegue manter o kernel funcionando (isso deve dar trabalho absurdo) Do trabalho: The main requirement for successful arbitrary code execution, in addition to having an overflow bug in the kernel, is that we should be able to make repeated allocations of kernel memory from userland without having the kernel automatically deallocate our items. We also need to have control over the deallocation of these items to fully control the process. Ou seja, precisamos de um bug que não existe, de modificar um comportamento de kernel, e ainda impedir que a vm libere as paginas de memoria por conta propria. Enfim, basta intervir completamente no subsistema de memoria do kernel pra ter a vulnerabilidade. Acho mais simples fazer um fork privilegiado em 3 linhas de codigo, ja que é pra intervir no kernel... De qualquer forma o trabalho parece mesmo meio que uma prova de conceito, coisa academica ou uma inspiracao do livro BSD rootkits. Tem seu merito pois é uma discussaozinha tecnica interessante pra quem gosta ou quer aprender internals. Mas o pecado maior é a expressão exploit do titulo do mini-paper Exploiting UMA, FreeBSD's kernel memory allocator. Seria bem mais interessante renomear para Exploring UMA, FreeBSD's kernel memory allocator . -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
2009/9/11 Márcio Luciano Donada mdon...@gmail.com: Antônio, Presumo-se que se ele movimentou a lista sobre a questão, é porque a mesma realmente estava com uma resposta incoerente no gabarito. Como ele não esclareceu na mensagem eu não presumi, preferi perguntar. Mas ele já esclareceu. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adicionado suporte a Bridge no Vbox para FreeBSD
Maravilha hein! =] -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] Sine qua non In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/9/11 Danilo Egea daniloe...@yahoo.com.br Atualizei hoje cedo minha copia da árvore current do vbox e tive uma surpresa - FreeBSD: Add support for bridged and hostonly networking. Contributed by Fredrik Lindberg isso no commit r22875 -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Bom, não sei referente a outras interpretações. Mas deixando um pouco de lado nosso conhecimento técnico, a questão não deixa de ser verdadeira. Se for observar o lado lógico do comando nslookup, ele pode até ser usado para se obter o endereço IP de um computador na internet. paramo...@prometheus ~ % nslookup uol.com.br Server: 200.145.78.1 Address:200.145.78.1#53 Non-authoritative answer: Name: uol.com.br Address: 200.98.249.120 Name: uol.com.br Address: 200.221.2.45 paramo...@prometheus ~ % Eu sei o host: uol.com.br, e agora eu sei o IP: 200.98.249.120 ou 200.221.2.45. Lógico que tecnicamente não está correto, afinal não é esse o uso desejável do comando nslookup. E para saber o IP de um endereço usamos o host. Mas como um outro amigo da lista disse anteriormente, foi feita uma pegadinha com essa questão. Tanto o recurso ou entrar na justiça não vai dar em nada, por motivo da interpretação da questão. Eu já encarei algumas questões assim em concursos públicos. Eu fiz uma prova prática uma vez, baseada em FreeBSD, que mandava montar um pen-drive e criar um diretório dentro. Bom, eu dei o comando na frente do fiscal: mount /dev/umas0 /mnt O comando deu acesso negado. E eu acabei ficando sem a nota desta questão. Depois que o fiscal foi para outra pessoa eu fui verificar o que deu errado. O sistema era um Fresbie, e o /mnt já estava sendo utilizado pelos dados do CD. Bom, se a prova tinha q ser sobre FreeBSD, o /mnt deveria estar livre para se utilizar os comandos comuns do FreeBSD, mas não estava. Porém eu reconheço que teria q ter observado isso antes. É justamente esse tipo de pegadinha que classificam ou desclassificam as pessoas. As vezes temos que deixar de lado o nosso profundo conhecimento do FreeBSD/Unix, e tentar ver o lado leigo de quem fez a prova. Infelizmente nesses concursos públicos é assim. 2009/9/11 Gleizer Vitor gleiz...@nti.ufop.br: Prezados, Vou ter que entrar na justiça por causa de uma questão de um concurso público que fiz. Eis a questão: “Nslookup é o comando UNIX para ver o endereço ip do computador.” O que me dizem? Gleizer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
2009/9/11 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Bom, não sei referente a outras interpretações. Mas deixando um pouco de lado nosso conhecimento técnico, a questão não deixa de ser verdadeira. Se for observar o lado lógico do comando nslookup, ele pode até ser usado para se obter o endereço IP de um computador na internet. paramo...@prometheus ~ % nslookup uol.com.br Server: 200.145.78.1 Address: 200.145.78.1#53 Non-authoritative answer: Name: uol.com.br Address: 200.98.249.120 Name: uol.com.br Address: 200.221.2.45 paramo...@prometheus ~ % Eu sei o host: uol.com.br, e agora eu sei o IP: 200.98.249.120 ou 200.221.2.45. Lógico que tecnicamente não está correto, afinal não é esse o uso desejável do comando nslookup. E para saber o IP de um endereço usamos o host. Mas como um outro amigo da lista disse anteriormente, foi feita uma pegadinha com essa questão. Tanto o recurso ou entrar na justiça não vai dar em nada, por motivo da interpretação da questão. Eu já encarei algumas questões assim em concursos públicos. Eu fiz uma prova prática uma vez, baseada em FreeBSD, que mandava montar um pen-drive e criar um diretório dentro. Bom, eu dei o comando na frente do fiscal: mount /dev/umas0 /mnt O comando deu acesso negado. E eu acabei ficando sem a nota desta questão. Depois que o fiscal foi para outra pessoa eu fui verificar o que deu errado. O sistema era um Fresbie, e o /mnt já estava sendo utilizado pelos dados do CD. Bom, se a prova tinha q ser sobre FreeBSD, o /mnt deveria estar livre para se utilizar os comandos comuns do FreeBSD, mas não estava. Porém eu reconheço que teria q ter observado isso antes. É justamente esse tipo de pegadinha que classificam ou desclassificam as pessoas. As vezes temos que deixar de lado o nosso profundo conhecimento do FreeBSD/Unix, e tentar ver o lado leigo de quem fez a prova. Infelizmente nesses concursos públicos é assim. A dubiedade da questão é motivo para anulação dela, pois se a alternativa estivesse como Falsa no gabarito haveriam pessoas reclamando que ele pode ser usado para este fim também. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Então Antônio. Justamente neste ponto, eu não consigo encontrar uma razão para essa questão ser considerada FALSA. Se quando vc desse: # nslookup endereco.com Você não obtivesse o IP do host, aí sim, com certeza seria FALSA. Como por exemplo se fosse atravez do comando: # whois endereco.com Aí eu concordaria. Porém, o comando nslookup só pode ser VERDADEIRO para obter endereço IP de um host. Se alguém conseguir comprovar que a firmação é FALSA, aí tudo bem. É como afirmar: Laranja serve para obter vitamina C. Apesar da laranja não servir APENAS para isso, ela também serve para isso. E não se pode falar que essa firmação é FALSA, pois a Laranja realmente também serve para se obter a vitamina C. E é como eu entendi a questão do concurso. Apesar do nslookup servir para muitas outras coisas, ele também serve para se obter o endereço IP de um host. Porém não podemos afirmar que o nslookup não informa um IP de um host. 2009/9/11 Antônio Pessoa antoniopes...@bsd.com.br: 2009/9/11 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Bom, não sei referente a outras interpretações. Mas deixando um pouco de lado nosso conhecimento técnico, a questão não deixa de ser verdadeira. Se for observar o lado lógico do comando nslookup, ele pode até ser usado para se obter o endereço IP de um computador na internet. paramo...@prometheus ~ % nslookup uol.com.br Server: 200.145.78.1 Address: 200.145.78.1#53 Non-authoritative answer: Name: uol.com.br Address: 200.98.249.120 Name: uol.com.br Address: 200.221.2.45 paramo...@prometheus ~ % Eu sei o host: uol.com.br, e agora eu sei o IP: 200.98.249.120 ou 200.221.2.45. Lógico que tecnicamente não está correto, afinal não é esse o uso desejável do comando nslookup. E para saber o IP de um endereço usamos o host. Mas como um outro amigo da lista disse anteriormente, foi feita uma pegadinha com essa questão. Tanto o recurso ou entrar na justiça não vai dar em nada, por motivo da interpretação da questão. Eu já encarei algumas questões assim em concursos públicos. Eu fiz uma prova prática uma vez, baseada em FreeBSD, que mandava montar um pen-drive e criar um diretório dentro. Bom, eu dei o comando na frente do fiscal: mount /dev/umas0 /mnt O comando deu acesso negado. E eu acabei ficando sem a nota desta questão. Depois que o fiscal foi para outra pessoa eu fui verificar o que deu errado. O sistema era um Fresbie, e o /mnt já estava sendo utilizado pelos dados do CD. Bom, se a prova tinha q ser sobre FreeBSD, o /mnt deveria estar livre para se utilizar os comandos comuns do FreeBSD, mas não estava. Porém eu reconheço que teria q ter observado isso antes. É justamente esse tipo de pegadinha que classificam ou desclassificam as pessoas. As vezes temos que deixar de lado o nosso profundo conhecimento do FreeBSD/Unix, e tentar ver o lado leigo de quem fez a prova. Infelizmente nesses concursos públicos é assim. A dubiedade da questão é motivo para anulação dela, pois se a alternativa estivesse como Falsa no gabarito haveriam pessoas reclamando que ele pode ser usado para este fim também. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
2009/9/11 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Então Antônio. Justamente neste ponto, eu não consigo encontrar uma razão para essa questão ser considerada FALSA. Se quando vc desse: # nslookup endereco.com Você não obtivesse o IP do host, aí sim, com certeza seria FALSA. Como por exemplo se fosse atravez do comando: # whois endereco.com Aí eu concordaria. Porém, o comando nslookup só pode ser VERDADEIRO para obter endereço IP de um host. Se alguém conseguir comprovar que a firmação é FALSA, aí tudo bem. É como afirmar: Laranja serve para obter vitamina C. Apesar da laranja não servir APENAS para isso, ela também serve para isso. E não se pode falar que essa firmação é FALSA, pois a Laranja realmente também serve para se obter a vitamina C. E é como eu entendi a questão do concurso. Apesar do nslookup servir para muitas outras coisas, ele também serve para se obter o endereço IP de um host. Porém não podemos afirmar que o nslookup não informa um IP de um host. Concordo com você, apesar de sua finalidade ser mais ampla (o que não torna a questão FALSA), a ferramenta TAMBÉM pode ser usada com esse objetivo (o que torna a questão VERDADEIRA). -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Oi Rafael; Concordo em parte com sua consideração, mas e pergunta feita, no meu modo de ver, é bem clara e direta: O Nslookup é o comando UNIX usado para obter o endereço IP? Note que é uma afirmação : é o comando, quando para ser verdadeira deveria ser: pode ser o comando. Esse é minha forma de interpretar essa questão. Abraços Paulo -- Original Message --- From: Rafael Henrique Faria rafaelhfa...@cenadigital.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Fri, 11 Sep 2009 11:20:49 -0300 Subject: Re: [FUG-BR] [OFF] Questao de concurso Então Antônio. Justamente neste ponto, eu não consigo encontrar uma razão para essa questão ser considerada FALSA. Se quando vc desse: # nslookup endereco.com Você não obtivesse o IP do host, aí sim, com certeza seria FALSA. Como por exemplo se fosse atravez do comando: # whois endereco.com Aí eu concordaria. Porém, o comando nslookup só pode ser VERDADEIRO para obter endereço IP de um host. Se alguém conseguir comprovar que a firmação é FALSA, aí tudo bem. É como afirmar: Laranja serve para obter vitamina C. Apesar da laranja não servir APENAS para isso, ela também serve para isso. E não se pode falar que essa firmação é FALSA, pois a Laranja realmente também serve para se obter a vitamina C. E é como eu entendi a questão do concurso. Apesar do nslookup servir para muitas outras coisas, ele também serve para se obter o endereço IP de um host. Porém não podemos afirmar que o nslookup não informa um IP de um host. 2009/9/11 Antônio Pessoa antoniopes...@bsd.com.br: 2009/9/11 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Bom, não sei referente a outras interpretações. Mas deixando um pouco de lado nosso conhecimento técnico, a questão não deixa de ser verdadeira. Se for observar o lado lógico do comando nslookup, ele pode até ser usado para se obter o endereço IP de um computador na internet. paramo...@prometheus ~ % nslookup uol.com.br Server: 200.145.78.1 Address: 200.145.78.1#53 Non-authoritative answer: Name: uol.com.br Address: 200.98.249.120 Name: uol.com.br Address: 200.221.2.45 paramo...@prometheus ~ % Eu sei o host: uol.com.br, e agora eu sei o IP: 200.98.249.120 ou 200.221.2.45. Lógico que tecnicamente não está correto, afinal não é esse o uso desejável do comando nslookup. E para saber o IP de um endereço usamos o host. Mas como um outro amigo da lista disse anteriormente, foi feita uma pegadinha com essa questão. Tanto o recurso ou entrar na justiça não vai dar em nada, por motivo da interpretação da questão. Eu já encarei algumas questões assim em concursos públicos. Eu fiz uma prova prática uma vez, baseada em FreeBSD, que mandava montar um pen-drive e criar um diretório dentro. Bom, eu dei o comando na frente do fiscal: mount /dev/umas0 /mnt O comando deu acesso negado. E eu acabei ficando sem a nota desta questão. Depois que o fiscal foi para outra pessoa eu fui verificar o que deu errado. O sistema era um Fresbie, e o /mnt já estava sendo utilizado pelos dados do CD. Bom, se a prova tinha q ser sobre FreeBSD, o /mnt deveria estar livre para se utilizar os comandos comuns do FreeBSD, mas não estava. Porém eu reconheço que teria q ter observado isso antes. É justamente esse tipo de pegadinha que classificam ou desclassificam as pessoas. As vezes temos que deixar de lado o nosso profundo conhecimento do FreeBSD/Unix, e tentar ver o lado leigo de quem fez a prova. Infelizmente nesses concursos públicos é assim. A dubiedade da questão é motivo para anulação dela, pois se a alternativa estivesse como Falsa no gabarito haveriam pessoas reclamando que ele pode ser usado para este fim também. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: BSDA in Brazil (2 events)
-- Forwarded message -- From: Dru Lavigne drulavi...@sympatico.ca Date: 2009/9/11 Subject: BSDA in Brazil (2 events) To: gianru...@gmail.com Hello, As someone who has registered for a BSDCG ID, you may be interested to know that the BSDA exam will be available during IESAM and Latinoware. Details are available at: https://register.bsdcertification.org//register/events/iesam-forensics-09 https://register.bsdcertification.org//register/events/latinoware Thank you for your interest in BSD certification. Don't hesitate to contact me should you have any questions regarding the exam. Cheers, Dru Lavigne Chair, BSD Certification Group http://www.bsdcertification.org -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Realmente tem dubiedade.. e o que rafael henrique tem sentido..em parte. Nslookup apartir dele pode pegar um ip de um computador remoto porem a questão diz “Nslookup é o comando UNIX para ver o endereço ip do computador.” O que levra a crer que é o ip do proprio computador e não um dominio.. -- Marcio Antunes Powered by FreeBSD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: RES: [OFF] Problema de Acesso ao site da empresa na dmz comsquid habilitado [RESOLVIDO]
Ola Lista Primeiramente quero agradecer pelos posts enviados e consegui resolver o problema. criei uma tabela chamada squid no PF e coloquei a minha rede, depois fiz a negação da tabela na regra do squid. Att. Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW com DNS
Eu coloquei as regras e nada adiantou; ipfw add 10 allow udp from any to any 53 ipfw add 10 allow udp from any 53 to any as regras abaixo são as seguintes; #NAMED.CONF listen-on { 127.0.0.1;200.223.X.X;200.223.X.X/24;200.199.X.X; }; eu tenho essa mesma configuração de named.conf em outro server FreeBSD 7.0, sem compilar o KERNEL e sem IPFW, só uso mesmo pra DNS, com uma única placa de rede, e esse ta funcionando perfeitamente, outros de fora consegue navegar com o meu dns. Mas esse só quem navega são os usuário dentro da rede. Por isso acho que deve ser alguma coisa no Kernel e IPFW. Alguém tem alguma conf do named.conf, rc.firewall, kernel para 8.0 ou 7.2 pronto, para que eu possa ver o que estar faltando? From: Thiago Gomes thiagome...@gmail.com É possivel, Acredito que veja suas regras de bloqueio..no IPFW tem que liberar as portas. Thiago Gomes -- From: Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Subject: Re: [FUG-BR] IPFW com DNS Com tanto serviço na maquina, seria interessante você usar Jail... fica show de bola e implementa uma segurança a mais... dê uma estudada ;) Quanto às regras roda uma liberação de dns no seu ipfw só pra matar se é realmente o ipfw: ipfw add 10 allow udp from any to any 53 ipfw add 10 allow udp from any 53 to any Se mesmo assim não funcionar, veja no named.conf se a classe da sua rede tá liberada para fazer consulta ou se o mesmo não esta configurado só pra escutar na 127.0.0.1 (padrão de instalação) blz abraços 2009/9/11 Alex de A. Souza alex_a_so...@msn.com: É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e BIND9 DNS, POSTFIX? Hoje eu tenho o servidor de DNS separado do Servidor GATEWAY, e tenho varios servidores GATEWAY com IPs de ranges diferentes do Servidor de DNS. O servidor de DNS ta com o FreeBSD 7.0 sem compilar o kernel, funciona perfeito. Qualquer pessoa pode navegar utilizando meu DNS. Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas quem ta fora da rede não consegue resolver o nome, acredito que seja a compilação do kernel que abilita o IPFW com as seguintes regras; --- #KERNEL options INCLUDE_CONFIG_FILE options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options IPSTEALTH options DUMMYNET options HZ=1000 e no rc.conf #RC.CONF firewall_enable=YES firewall_type=OPEN firewall_quiet=YES --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW com DNS
mande suas regraas do IPFW. faça o teste para ter se a porta do dns esta aberta telnet ip 53 2009/9/11 Alex de A. Souza alex_a_so...@msn.com: Eu coloquei as regras e nada adiantou; ipfw add 10 allow udp from any to any 53 ipfw add 10 allow udp from any 53 to any as regras abaixo são as seguintes; #NAMED.CONF listen-on { 127.0.0.1;200.223.X.X;200.223.X.X/24;200.199.X.X; }; eu tenho essa mesma configuração de named.conf em outro server FreeBSD 7.0, sem compilar o KERNEL e sem IPFW, só uso mesmo pra DNS, com uma única placa de rede, e esse ta funcionando perfeitamente, outros de fora consegue navegar com o meu dns. Mas esse só quem navega são os usuário dentro da rede. Por isso acho que deve ser alguma coisa no Kernel e IPFW. Alguém tem alguma conf do named.conf, rc.firewall, kernel para 8.0 ou 7.2 pronto, para que eu possa ver o que estar faltando? From: Thiago Gomes thiagome...@gmail.com É possivel, Acredito que veja suas regras de bloqueio..no IPFW tem que liberar as portas. Thiago Gomes -- From: Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Subject: Re: [FUG-BR] IPFW com DNS Com tanto serviço na maquina, seria interessante você usar Jail... fica show de bola e implementa uma segurança a mais... dê uma estudada ;) Quanto às regras roda uma liberação de dns no seu ipfw só pra matar se é realmente o ipfw: ipfw add 10 allow udp from any to any 53 ipfw add 10 allow udp from any 53 to any Se mesmo assim não funcionar, veja no named.conf se a classe da sua rede tá liberada para fazer consulta ou se o mesmo não esta configurado só pra escutar na 127.0.0.1 (padrão de instalação) blz abraços 2009/9/11 Alex de A. Souza alex_a_so...@msn.com: É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e BIND9 DNS, POSTFIX? Hoje eu tenho o servidor de DNS separado do Servidor GATEWAY, e tenho varios servidores GATEWAY com IPs de ranges diferentes do Servidor de DNS. O servidor de DNS ta com o FreeBSD 7.0 sem compilar o kernel, funciona perfeito. Qualquer pessoa pode navegar utilizando meu DNS. Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas quem ta fora da rede não consegue resolver o nome, acredito que seja a compilação do kernel que abilita o IPFW com as seguintes regras; --- #KERNEL options INCLUDE_CONFIG_FILE options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options IPSTEALTH options DUMMYNET options HZ=1000 e no rc.conf #RC.CONF firewall_enable=YES firewall_type=OPEN firewall_quiet=YES --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW com DNS
coloque essas regras e ver se funciona ipfw add allow udp from me 1024-65535 to any 53 out keep-state uid bind ipfw add pass tcp from any to any 53 setup ipfw add pass udp from any to any 53 ipfw add pass udp from any 53 to any ipfw add pass tcp from any 53 to any ipfw add pass udp from any to any 53 keep-state ipfw add pass tcp from any to any 53 keep-state 2009/9/11 Thiago Gomes thiagome...@gmail.com: mande suas regraas do IPFW. faça o teste para ter se a porta do dns esta aberta telnet ip 53 2009/9/11 Alex de A. Souza alex_a_so...@msn.com: Eu coloquei as regras e nada adiantou; ipfw add 10 allow udp from any to any 53 ipfw add 10 allow udp from any 53 to any as regras abaixo são as seguintes; #NAMED.CONF listen-on { 127.0.0.1;200.223.X.X;200.223.X.X/24;200.199.X.X; }; eu tenho essa mesma configuração de named.conf em outro server FreeBSD 7.0, sem compilar o KERNEL e sem IPFW, só uso mesmo pra DNS, com uma única placa de rede, e esse ta funcionando perfeitamente, outros de fora consegue navegar com o meu dns. Mas esse só quem navega são os usuário dentro da rede. Por isso acho que deve ser alguma coisa no Kernel e IPFW. Alguém tem alguma conf do named.conf, rc.firewall, kernel para 8.0 ou 7.2 pronto, para que eu possa ver o que estar faltando? From: Thiago Gomes thiagome...@gmail.com É possivel, Acredito que veja suas regras de bloqueio..no IPFW tem que liberar as portas. Thiago Gomes -- From: Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Subject: Re: [FUG-BR] IPFW com DNS Com tanto serviço na maquina, seria interessante você usar Jail... fica show de bola e implementa uma segurança a mais... dê uma estudada ;) Quanto às regras roda uma liberação de dns no seu ipfw só pra matar se é realmente o ipfw: ipfw add 10 allow udp from any to any 53 ipfw add 10 allow udp from any 53 to any Se mesmo assim não funcionar, veja no named.conf se a classe da sua rede tá liberada para fazer consulta ou se o mesmo não esta configurado só pra escutar na 127.0.0.1 (padrão de instalação) blz abraços 2009/9/11 Alex de A. Souza alex_a_so...@msn.com: É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e BIND9 DNS, POSTFIX? Hoje eu tenho o servidor de DNS separado do Servidor GATEWAY, e tenho varios servidores GATEWAY com IPs de ranges diferentes do Servidor de DNS. O servidor de DNS ta com o FreeBSD 7.0 sem compilar o kernel, funciona perfeito. Qualquer pessoa pode navegar utilizando meu DNS. Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas quem ta fora da rede não consegue resolver o nome, acredito que seja a compilação do kernel que abilita o IPFW com as seguintes regras; --- #KERNEL options INCLUDE_CONFIG_FILE options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options IPSTEALTH options DUMMYNET options HZ=1000 e no rc.conf #RC.CONF firewall_enable=YES firewall_type=OPEN firewall_quiet=YES --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW com DNS
2009/9/11 Alex de A. Souza alex_a_so...@msn.com as regras abaixo são as seguintes; #NAMED.CONF listen-on { 127.0.0.1;200.223.X.X;200.223.X.X/24;200.199.X.X; }; eu tenho essa mesma configuração de named.conf em outro server FreeBSD 7.0, sem compilar o KERNEL e sem IPFW, só uso mesmo pra DNS, com uma única placa de rede, e esse ta funcionando perfeitamente, outros de fora consegue navegar com o meu dns. Mas esse só quem navega são os usuário dentro da rede. Por isso acho que deve ser alguma coisa no Kernel e IPFW. Alguém tem alguma conf do named.conf, rc.firewall, kernel para 8.0 ou 7.2 pronto, para que eu possa ver o que estar faltando? Alex, boa tarde. Coloque as configurações do Bind e IPFW para que possamos ajudar. Pelo que entendi nessa sua mensagem, você quer liberar consultas recursivas externas em seu servidor DNS para hosts que não estão nos seus domínios, é isso? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW com DNS
Em 11/09/09, Alex de A. Souzaalex_a_so...@msn.com escreveu: É possível ter no mesmo servidor de GATEWAY o IPFW, DHCP. SQUID, NATD, e BIND9 DNS, POSTFIX? possível é, não é desejável ou conveniente, tudo fica muito exposto. Agora estou querendo colocar no mesmo servidor de GATEWAY tudo junto, mas quem ta fora da rede não consegue resolver o nome, acredito que seja a compilação do kernel que abilita o IPFW com as seguintes regras; mas.. a razão de vc querer tudo junto é pq quem ta fora da rede não consegue resolver o nome?? isso NÃO É problema do gw em si, mas sim de outros fatores como, por exemplo, regras de fwll ou daemon que esquece de ser ativado (ou se rebelou, morreu..) Como posso fazer isso funcionar, e qual a versão do FreeBSD para isso? OBS: Estou usando o FreeBSD 8 BETA 4 e esta perfeito como GATEWAY. um beta para gw/servidor de produção? nem pensar. Sugiro, fortemente: a) definir o que vc quer de verdade e postar na lista b) usar 7.2-RELEASE e deixar os beta para máquina de testes c) se possível, fazer o gw separado de qualquer outra máquina (mesmo que com vários links isso é possível) e criar DMZ para os servidores (bind, mail, etc) divirta-se. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW com DNS
2009/9/11 irado furioso com tudo ir...@bsd.com.br Como posso fazer isso funcionar, e qual a versão do FreeBSD para isso? OBS: Estou usando o FreeBSD 8 BETA 4 e esta perfeito como GATEWAY. um beta para gw/servidor de produção? nem pensar. Sugiro, fortemente: a) definir o que vc quer de verdade e postar na lista b) usar 7.2-RELEASE e deixar os beta para máquina de testes c) se possível, fazer o gw separado de qualquer outra máquina (mesmo que com vários links isso é possível) e criar DMZ para os servidores (bind, mail, etc) divirta-se. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde. Se não tiver como separar os serviços em maquinas distintas, use jails. Use uma versão estável em seu servidor, o Irado já deu a dica. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adicionado suporte a Bridge no Vbox para FreeBSD
On Fri, 11 Sep 2009 10:20:43 -0300 Danilo Egea daniloe...@yahoo.com.br wrote: Atualizei hoje cedo minha copia da árvore current do vbox e tive uma surpresa - FreeBSD: Add support for bridged and hostonly networking. Contributed by Fredrik Lindberg isso no commit r22875 Sim. :) Nós testamos essa atualização durante a última semana. Além disso, algumas crashes/freezes são fixos. -- IOnut - Un^d^dregistered ;) FreeBSD user Intellectual Property is nowhere near as valuable as Intellect FreeBSD committer - ite...@freebsd.org, PGP Key ID 057E9F8B493A297B signature.asc Description: PGP signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Exploit
On Fri, 11 Sep 2009 09:23:38 -0300 Márcio Luciano Donada mdon...@gmail.com wrote: Thiago Gomes escreveu: Algum comentário sobre esse exploit ?? O interessante era enviar o mesmo para a freebsd-sta...@freebsd.org para ter uma visão oficial do problema. A melhor lista para isso é freebsd-security@ -- IOnut - Un^d^dregistered ;) FreeBSD user Intellectual Property is nowhere near as valuable as Intellect FreeBSD committer - ite...@freebsd.org, PGP Key ID 057E9F8B493A297B signature.asc Description: PGP signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
nslookup é para resolução de nomes. Associar este comando ao termo ver o IP, por sí só, já é um erro. O resultado é um IP, mas isso não significa que a função dele é te entregar um IP. A função dele é resolver nomes, ponto. [cid:part1.07000304.00020005@fcdl-sc.org.br] Leandro Quibem Magnabosco Consultor de TI (48) 3251-5323 [1]leandro.magnabo...@fcdl-sc.org.br [2]www.fcdl-sc.org.br Rua: Rafael Bandeira, 41 CEP. 88015-450 Florianópolis - SC Este é um e-mail oriundo da Federação das Câmaras de Dirigentes Lojistas de Santa Catarina, e seu conteúdo é confidencial e destinado exclusivamente a seu(s) destinatário(s), não podendo ser copiado ou repassado,no todo ou em parte, a terceiros. Se esta mensagem foi-lhe enviada por engano, pedimos o obséquio de entrar em contato conosco. This is an e-mail from the Federação das Câmaras de Dirigentes Lojistas de Santa Catarina and its contents are privileged and confidential to the ordinary user(s) of the e-mail address(es) to which it was addressed, and no one else may copy or forward all or any of it in any form. If this e-mail was sent to you in error, please contact us. mantunes escreveu: Realmente tem dubiedade.. e o que rafael henrique tem sentido..em parte. Nslookup apartir dele pode pegar um ip de um computador remoto porem a questão diz Nslookup é o comando UNIX para ver o endereço ip do computador. O que levra a crer que é o ip do proprio computador e não um dominio.. References 1. mailto:leandro.magnabo...@fcdl-sc.org.br 2. http://www.fcdl-sc.org.br/ inline: logotipos.gif- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Questao de concurso
Fala pessoal, Se pensarmos friamente, a questão não está dizendo que o comando serve simplesmente para ver o IP do próprio computador... ela deixa genéricamente do comutador, sendo este qualquer um. E realmente, estando o computador no DNS você conseguirá o IP dele com o nslookup. Sei que parece um absurdo, mas concurso é isso... OBS: Acho que você só vai perder tempo em levar isso a diante... porque a resposta do cara que criou a questão provavelmente vai ser algo desse tipo. Sei que é lamentável... Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Fedora Project Contributor http://davivercillo.fedorapeople.org/ If a million people say a foolish thing, it is still a foolish thing. - Anatole France - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Fabricio: Precisei ver isso essa semana, da uma olhada no hoststated(8) (pra OpenBSD, no FreeBSD chama Relayd - http://www.freebsd.org/cgi/url.cgi?ports/net/relayd/pkg-descr) que serve justamente para fazer LoadBalance. Eu sei que no Open funciona, não testei o relayd no freebsd. Desconheço alguma forma de balancear conexões entre duas máquinas sem um Balancer na frente, do modo como vc falou - Duas máquinas compartilhando IP com o CARP e elas se comunicando e sabendo como está a carga da outra. Espero ter ajudado. 2009/9/1 Fabricio Archanjo farcha...@gmail.com: Eu não quero pfsense. Quero saber se existe algum programa para isso. Att. 2009/9/1 max _tor maxthe...@gmail.com Fabricio, pfsense faz load de server tambem, pode ir na fe. 2009/9/1 Fabricio Archanjo farcha...@gmail.com pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Ricardo, Muito obrigado kra. Eu tinha lido sobre hoststated essa semana, é uma ótima ferramente pelo que lí. Eu vou procurar sobre o Relayd. Eu to querendo apresentar uma solução em BSD para minha empresa. Ela usa Linux com LDirectorD+Heartbeat. Cordialmente, 2009/9/11 Ricardo Katz lis...@ricardo.katz.nom.br Fabricio: Precisei ver isso essa semana, da uma olhada no hoststated(8) (pra OpenBSD, no FreeBSD chama Relayd - http://www.freebsd.org/cgi/url.cgi?ports/net/relayd/pkg-descr) que serve justamente para fazer LoadBalance. Eu sei que no Open funciona, não testei o relayd no freebsd. Desconheço alguma forma de balancear conexões entre duas máquinas sem um Balancer na frente, do modo como vc falou - Duas máquinas compartilhando IP com o CARP e elas se comunicando e sabendo como está a carga da outra. Espero ter ajudado. 2009/9/1 Fabricio Archanjo farcha...@gmail.com: Eu não quero pfsense. Quero saber se existe algum programa para isso. Att. 2009/9/1 max _tor maxthe...@gmail.com Fabricio, pfsense faz load de server tambem, pode ir na fe. 2009/9/1 Fabricio Archanjo farcha...@gmail.com pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd