Re: [FUG-BR] Servidor Homologado
On Sep 2, 2010, at 5:37 PM, Cristofe rocha wrote: Cara existe homologados para Open Solaris , mas Freebsd não tem. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Servidores (e que servidores!) homologados para FreeBSD: http://www.ixsystems.com/ -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
em casos de modem de velox, gvt ou outra coisa qualquer coloca o modem em dmz. Em 2 de setembro de 2010 20:44, Mario Lobo l...@bsd.com.br escreveu: On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote: Entao, Nao sei se da pra configurar esse modem como bridge, eu conecto nele via ppp. Nao tem jeito de fazer assim ? 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote: Bom, Só nat nao funciona, tem que ser feita alguma coisa, pois quado conecto o notebook diretamente no modem da gvt, eu faco o direcionamento das portas no modem e entao o sistema funciona, pois o notebook fica com ip 192.168.xxx, o debug externo tem ip válido e fixo. Entao nao sei que tipo de redirecionamento o modem da gvt faz, pois quando faco isso funciona. Acredito que tem que ser feito isso no gateway do bsd tambem, pois o cenário é parecido. Como eu já disse, apenas o redirect port no natd.conf nao funciona. Eu vi um exemplo onde se poria mais um divert no ipfw para a porta 7869.. mas tambem nao funciona. :( 2010/9/2 Anderson Eduardo lis...@secover.com.br: Em 2/9/2010 11:33, Leonardo Augusto escreveu: Entao, desculpe a falta de clareza, vamos la: O servidor debug está na rua na porta 7869. O client que vai utilizar o debug esta na rede interna atraz dum gateway freebsd: gateway bsd ip interno = 10.10.10.1 gateway bsd ip externo = tun0, muda todos os dias (ppp) maquinas da rede interna = 10.10.10.xx O que preciso é que a maquina da rede interna acesse a maquina externa do debug pegando o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. O /etc/natd.conf esta assim : interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes redirect_port tcp 10.10.10.149:7869 7869 E o ipfw rules assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 00500 divert 8668 ip from any to any via tun0 01100 allow ip from any to any E nao esta funcionando ainda, Alguma sugestao ? []'s 2010/9/1 Anderson Eduardolis...@secover.com.br: Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from any to any dst-port 137-139 via tun0 00800 deny tcp from any to any dst-port 137-139 via tun0 00900 deny tcp from any to any dst-port 3306 via tun0 01000 deny udp from any to any dst-port 3306 via tun0 01100 deny tcp from any to any dst-port 2049 via tun0 01200 allow ip from any to any O natd.conf esta assim: cat /etc/natd.conf # # NAT # instance default interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes Alguém já fez isso e tem como me dizer que regras por ali para que consiga fazer essa transparencia ? Ou um how to objetivo sobre o assunto, pois todos testes que fiz com divert, redirect, fwd, nada funciona. Entao fazer com que a estacao que conecte na porta 7869 pareca estar usando o ip externo do gateway, no caso do tun0 ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qualquer redirecionamento, que funcione, vai ser transparente para quem estiver acesso externamente. Para mim, faltou você explicar um pouco melhor o seu cenário, não deu para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou chutar) Acredito que o servidor (debug) esteja fora da sua rede, você tem um cliente atrás de um freebsd que precisa acessar esse servidor de debug? Se for isso, não precisa de redirecionamento nenhum, apenas NAT. Desculpa qualquer coisa. -- Anderson
Re: [FUG-BR] Erro no IPFW na versão BSD 8.1
Olá, bom dia Alex! Você está ativando como? Via kernel? Embora não utilize a versão 8.1, tal qual você nunca tive esse problema com as versões anteriores. Além disso, raramente ví problemas com a versão release (tanto que uso a release e nunca tive problema), contudo, como ainda se encontra em pleno desenvolvimento, a versão mais segura é a stable. Caso queira continuar com a versão 8.1 release, é bom testar outras formas de ativação do IPFW (pelo rc.conf ou pelo sysctl) para ver se dá certo. Mas, como seguro morreu de velho, aconselho que você volte para a 8.0 e só migre para a 8.1 após alguns testes. Um grande abraço, -- Cleber Araújo Analista de TI Analista de Suporte II - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida com Samba e restrições a pas tas
Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Rodrigo, vc aplicou a permissãso recursiva?, Caso não, tente. Vc pode ainda dá suporte a ACL em seu sistema . É bem melho de manipular. Cristofe Rocha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Oi, Cristofe dei permissão recursiva sim, agora como eu poderia estar fazendo pela ACL no samba ? Obrigado.. Em 3/9/2010 10:08, Cristofe rocha escreveu: Rodrigo, vc aplicou a permissãso recursiva?, Caso não, tente. Vc pode ainda dá suporte a ACL em seu sistema . É bem melho de manipular. Cristofe Rocha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
2010/9/3 Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... O que você está procurando chamasse stick bit, faça uma busca e leia sobre que você entenderá como ele funciona. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
muito obrigado, vou procurar sobre o assunto.. Em 3/9/2010 10:19, Antônio Pessoa escreveu: 2010/9/3 Rodrigo G. Crescenciorodr...@rcsolucoesinteligentes.com.br Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... O que você está procurando chamasse stick bit, faça uma busca e leia sobre que você entenderá como ele funciona. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
NA realidade na tem relação com o samba mas seu sistema suporta controle por ACL. Vc terá que dá suporte adicionando a saeu Kernel options UFS_ACL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
ahh legal, sempre compilei com essa opção, mas nunca use talvez seja a hora de dar uma pesquisada tb, nessa forma e na que o colega disse de stick bit Em 3/9/2010 10:30, Cristofe rocha escreveu: NA realidade na tem relação com o samba mas seu sistema suporta controle por ACL. Vc terá que dá suporte adicionando a saeu Kernel options UFS_ACL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Esta é a forma que utiliza stick bit. valew. Abraço, e tamo aí - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Salve amigo, Então hoje já uso assim, mas tive um caso de uma pessoa simplesmente apagar o arquivo da outro usuário pois estavam no mesmo grupo, isso esta me gerando uma baita dor de cabeça. Então quero faze assim, somente quem cria o arquivo pode apagar Vlw, abraços Em 3/9/2010 11:15, Adalberto Gonçalves escreveu: Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
É complicado. mas até que a solução que implantei aqui funciona, poupando o dinheiro de uma licença (ruWindows 2k3/2k8)... Mas Valeu pela ajuda Em 3/9/2010 11:21, Adalberto Gonçalves escreveu: Humm tendi .. Ai realmente o buraco é mais embaixo. Em 3 de setembro de 2010 11:20, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Salve amigo, Então hoje já uso assim, mas tive um caso de uma pessoa simplesmente apagar o arquivo da outro usuário pois estavam no mesmo grupo, isso esta me gerando uma baita dor de cabeça. Então quero faze assim, somente quem cria o arquivo pode apagar Vlw, abraços Em 3/9/2010 11:15, Adalberto Gonçalves escreveu: Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Pois é, eu aqui utilizando dessa forma ainda não tive nenhum problema assim, mas é bom ficar ligado em outros métodos pra garantir integridade. Em 3 de setembro de 2010 11:24, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: É complicado. mas até que a solução que implantei aqui funciona, poupando o dinheiro de uma licença (ruWindows 2k3/2k8)... Mas Valeu pela ajuda Em 3/9/2010 11:21, Adalberto Gonçalves escreveu: Humm tendi .. Ai realmente o buraco é mais embaixo. Em 3 de setembro de 2010 11:20, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Salve amigo, Então hoje já uso assim, mas tive um caso de uma pessoa simplesmente apagar o arquivo da outro usuário pois estavam no mesmo grupo, isso esta me gerando uma baita dor de cabeça. Então quero faze assim, somente quem cria o arquivo pode apagar Vlw, abraços Em 3/9/2010 11:15, Adalberto Gonçalves escreveu: Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
2010/9/3 Adalberto Gonçalves adalbe...@bsd.com.br Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). Essa configuração não atenderia as necessidades dele, teria que ser um modelo mais ou menos assim: [comum] comment = Arquivos Comuns path = /dados/comum create mask = 1666 force create mode = 1666 directory mask = 1777 force directory mode = 1777 Note o uso do stck bit nas permissões, permitindo que todos leiam os arquivos, mas só quem criou pode excluir o mesmo. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
legal, vou guardar seu e-mail aqui comigo, quando conseguir resolver essa pendenga. passo para vc e fazer questão de montar um Artigo e postar no FUG/Viva o Linux Em 3/9/2010 11:26, Adalberto Gonçalves escreveu: Pois é, eu aqui utilizando dessa forma ainda não tive nenhum problema assim, mas é bom ficar ligado em outros métodos pra garantir integridade. Em 3 de setembro de 2010 11:24, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: É complicado. mas até que a solução que implantei aqui funciona, poupando o dinheiro de uma licença (ruWindows 2k3/2k8)... Mas Valeu pela ajuda Em 3/9/2010 11:21, Adalberto Gonçalves escreveu: Humm tendi .. Ai realmente o buraco é mais embaixo. Em 3 de setembro de 2010 11:20, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Salve amigo, Então hoje já uso assim, mas tive um caso de uma pessoa simplesmente apagar o arquivo da outro usuário pois estavam no mesmo grupo, isso esta me gerando uma baita dor de cabeça. Então quero faze assim, somente quem cria o arquivo pode apagar Vlw, abraços Em 3/9/2010 11:15, Adalberto Gonçalves escreveu: Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.brescreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Exatamente, já estou correndo atrás de aprender sobre stick bit Em 3/9/2010 11:30, Antônio Pessoa escreveu: 2010/9/3 Adalberto Gonçalvesadalbe...@bsd.com.br Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). Essa configuração não atenderia as necessidades dele, teria que ser um modelo mais ou menos assim: [comum] comment = Arquivos Comuns path = /dados/comum create mask = 1666 force create mode = 1666 directory mask = 1777 force directory mode = 1777 Note o uso do stck bit nas permissões, permitindo que todos leiam os arquivos, mas só quem criou pode excluir o mesmo. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Galera Veja bem, acho isso tudo um pouco incoerente. Imagine o cenario: usuario joao cria arquivo joao.xls o usuario maria pode ler, editar, mas nao apagar o arquivo. Bem, ela nao pode apagar, mas, uma vez que ela pode editar, quem garante que ele nao vai abrir a planilha e apagar o conteudo? Assim ela nao consegue apagar o arquivo, entretanto, consegue apagar o conteudo do arquivo. Ja que o interessante de todo arquivo eh seu conteudo, nao ajudou em nada. Agora, eu sugiro o seguinte: 1) Snapshots do FS (diario, semanal, mensal, de hora em hora, de 5 em 5 minutos) 2) Acesso readonly ao snapshot 3) Logs, assim voce sabera quem fez o que e quando, e com o snapshot consegue recuperar. m3 Em 3 de setembro de 2010 14:33, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Exatamente, já estou correndo atrás de aprender sobre stick bit Em 3/9/2010 11:30, Antônio Pessoa escreveu: 2010/9/3 Adalberto Gonçalvesadalbe...@bsd.com.br Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). Essa configuração não atenderia as necessidades dele, teria que ser um modelo mais ou menos assim: [comum] comment = Arquivos Comuns path = /dados/comum create mask = 1666 force create mode = 1666 directory mask = 1777 force directory mode = 1777 Note o uso do stck bit nas permissões, permitindo que todos leiam os arquivos, mas só quem criou pode excluir o mesmo. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
Opa, Obrigado pela resposta, mas... A conexao com o modem é via PPPoe, nao é dhcp... Segue o ifconfig desse servidor: em0: flags=8943UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:0f:1f:f9:f4:10 inet 10.10.10.1 netmask 0xff00 broadcast 10.10.10.255 inet 10.10.10.4 netmask 0xff00 broadcast 10.10.10.255 media: Ethernet 100baseTX full-duplex status: active ipfw0: flags=8801UP,SIMPLEX,MULTICAST metric 0 mtu 65536 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=3RXCSUM,TXCSUM inet 127.0.0.1 netmask 0xff00 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1492 inet 189.25.108.69 -- 200.222.118.26 netmask 0x Opened by PID 1867 O problema é redirecionar a porta 7869 da rede 10.10.10.x via a tun0 Segue o ipfw list: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # para o squid 00500 divert 8668 ip from any to any via tun0 65535 allow ip from any to any Voce conseguiu entender o cenário ? Em casa eu tenho modem que faz dhcp, aí no modem eu redireciono a porta a funciona, mas aqui na empresa é via ppp a conexao do gateway bsd com o modem... []'s 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote: Entao, Nao sei se da pra configurar esse modem como bridge, eu conecto nele via ppp. Nao tem jeito de fazer assim ? 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote: Bom, Só nat nao funciona, tem que ser feita alguma coisa, pois quado conecto o notebook diretamente no modem da gvt, eu faco o direcionamento das portas no modem e entao o sistema funciona, pois o notebook fica com ip 192.168.xxx, o debug externo tem ip válido e fixo. Entao nao sei que tipo de redirecionamento o modem da gvt faz, pois quando faco isso funciona. Acredito que tem que ser feito isso no gateway do bsd tambem, pois o cenário é parecido. Como eu já disse, apenas o redirect port no natd.conf nao funciona. Eu vi um exemplo onde se poria mais um divert no ipfw para a porta 7869.. mas tambem nao funciona. :( 2010/9/2 Anderson Eduardo lis...@secover.com.br: Em 2/9/2010 11:33, Leonardo Augusto escreveu: Entao, desculpe a falta de clareza, vamos la: O servidor debug está na rua na porta 7869. O client que vai utilizar o debug esta na rede interna atraz dum gateway freebsd: gateway bsd ip interno = 10.10.10.1 gateway bsd ip externo = tun0, muda todos os dias (ppp) maquinas da rede interna = 10.10.10.xx O que preciso é que a maquina da rede interna acesse a maquina externa do debug pegando o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. O /etc/natd.conf esta assim : interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes redirect_port tcp 10.10.10.149:7869 7869 E o ipfw rules assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 00500 divert 8668 ip from any to any via tun0 01100 allow ip from any to any E nao esta funcionando ainda, Alguma sugestao ? []'s 2010/9/1 Anderson Eduardolis...@secover.com.br: Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from any to any dst-port 137-139 via tun0 00800 deny tcp from any to any dst-port 137-139 via tun0 00900 deny tcp from any to any dst-port 3306 via tun0 01000 deny udp from any to any dst-port 3306 via tun0 01100 deny tcp
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Pois é galera, Como eu falei antes. Controle por ACL é fácil de implementar e resolve este por menor. Um usuário cria e outro pode ler porém não pode alterar estando os dois no mesmo grupo.Controle de acesso por DAC- Discretionary Acess Control. É útil demais para estas ocasiões e esta na especificação do POSIX1.e. Veja que é simples apenas precisa compilar o Kernel com a options que sugeri. Abraço, Cristofe rocha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
2010/9/3 Mario Augusto Mania m3.bsd.ma...@gmail.com Galera Veja bem, acho isso tudo um pouco incoerente. Imagine o cenario: usuario joao cria arquivo joao.xls o usuario maria pode ler, editar, mas nao apagar o arquivo. Bem, ela nao pode apagar, mas, uma vez que ela pode editar, quem garante que ele nao vai abrir a planilha e apagar o conteudo? Assim ela nao consegue apagar o arquivo, entretanto, consegue apagar o conteudo do arquivo. Ja que o interessante de todo arquivo eh seu conteudo, nao ajudou em nada. Agora, eu sugiro o seguinte: 1) Snapshots do FS (diario, semanal, mensal, de hora em hora, de 5 em 5 minutos) 2) Acesso readonly ao snapshot 3) Logs, assim voce sabera quem fez o que e quando, e com o snapshot consegue recuperar. Fazer backup/snapshot dos arquivos no servidor são uma coisa completamente diferente das permissões desses mesmos arquivos. O backup pode e deve ser feito, não é opcional mas, ele está com uma necessidade específica que o backup/snapshot não atende a contento. A utilização do stick bit é muito interessante, pois evita exclusões acidentais mas, continua permitindo a edição/visualização dos aquivos por outros usuários. Se existir uma necessidade de negação de edição ele pode usá-la de outra forma. Não vejo incoerência, são necessidades específicas que mudam de empresa para empresa e de compartilhamento para compartilhamento. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Não entendi , mas tudo bem. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Homologado
Em 3 de setembro de 2010 07:18, Luiz Otavio O Souza lists...@gmail.com escreveu: On Sep 2, 2010, at 5:37 PM, Cristofe rocha wrote: Cara existe homologados para Open Solaris , mas Freebsd não tem. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Servidores (e que servidores!) homologados para FreeBSD: http://www.ixsystems.com/ Se não me engano, é essa empresa que assumiu o desenvolvimento do FreeNAS -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Homologado
Em 3/9/2010 14:41, Rodrigo Mosconi escreveu: Em 3 de setembro de 2010 07:18, Luiz Otavio O Souza lists...@gmail.com escreveu: On Sep 2, 2010, at 5:37 PM, Cristofe rocha wrote: Cara existe homologados para Open Solaris , mas Freebsd não tem. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Servidores (e que servidores!) homologados para FreeBSD: http://www.ixsystems.com/ Se não me engano, é essa empresa que assumiu o desenvolvimento do FreeNAS Correto! -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jpegexiforient.c
Srs boa tarde Muito obrigado a todos pela ajuda. Era um problema de data e hora mesmo. Acertando a mesma a instalação ocorreu sem mais problemas. Att Alvaro Em 2 de setembro de 2010 12:09, Leonardo Augusto lalin...@gmail.comescreveu: Cara as vezes dá essas zicas ai, caso voce ainda esteja na fase de configuracao do servidor, recomendo o que eu faco, que sempre da certo: Se vc ja instalou varias coisas(ports), REMOVA TUDO, pkg_delete -a 1) Atualizar/sincronizar para a ultima versao stable do free8 por exemplo: - arquivo para o sys do bsd 8, crie um arquivo com o coteudo abaixo: *default host=cvsup2.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=RELENG_8 *default delete use-rel-suffix *default compress src-all - aí execute o seguinte: # csup -g -L 2 arquivo_acima_criado - após terminar, vá para /usr/src coloque no /etc/make.conf (para otimizar a compilacao) CFLAGS= -O2 COPTFLAGS= -O2 WITHOUT_X11=yes NO_X=yes (http://www.freebsd.org/doc/handbook/makeworld.html) # cd /usr/src # make buildworld # make buildkernel # make installkernel # shutdown -r now Se voce nao precisa mudar o kernel, só faça o acima mesmo, senao, edite o kernel e veja no doc como compilar com o seu kernel especifico. Após rebootar a maquina, execute uname -a para ver a versao do seu bsd atualizada. 2) Agora sincronizar o ports: arquivo sup-ports por exemplo: *default host=cvsup5.FreeBSD.org *default base=/var/db *default prefix=/usr *default release=cvs tag=. *default delete use-rel-suffix *default compress ports-all # csup -g -L 2 arquivo_acima_criado Após sincronizar o ports, voce pode comecar a instalar tudo denovo, se voce quer instalar um FAMP setup, freebsd apache mysql php.. recomendo comecar instalando o mysql 51 server. depois o apache, depois o /usr/ports/lang/php5 depois o /usr/ports/lang/php5-extensions Sempre faço assim e sempre funciona. []'s 2010/9/1 Alvaro Resurreição alv...@bsd.com.br: Boa noite Srs Alguém mais esta tendo problemas para Instalar o PHP 52? A minha instalação para na hora de instalar o jpegexiforient.c Já baixei manualmente o arquivo e salvei na pasta /usr/ports/distfiles/. Também já tentei mudar as permições do arquivo para 777 sem sucesso = jpegexiforient.c doesn't seem to exist in /usr/ports/distfiles/. = Attempting to fetch from http://sylvana.net/jpegcrop/. fetch: jpegexiforient.c: local modification time does not match remote = Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/. fetch: jpegexiforient.c: local modification time does not match remote = Couldn't fetch it - please try to retrieve this = port manually into /usr/ports/distfiles/ and try again. *** Error code 1 Stop in /usr/ports/graphics/jpeg. *** Error code 1 Stop in /usr/ports/graphics/jpeg. *** Error code 1 Stop in /usr/ports/graphics/php52-gd. *** Error code 1 Stop in /usr/ports/graphics/php52-gd. *** Error code 1 Stop in /usr/ports/lang/php52-extensions. *** Error code 1 Stop in /usr/ports/lang/php52-extensions. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nagios - Alarmes Sonoros
Voce tem mais informações sobre isso? vlw On Thu, 2010-09-02 at 15:27 -0300, Luan Tasca wrote: Tem sim, tem uma configuracao nele, que faz enviar um som, no momento em que algum servico fique down Em 02-09-2010 14:48, Modesto escreveu: Boa Tarde, Tenho o Nagios rodando em uma Jail, monitorando alguns serviços e ICMP, teria alguma forma do Nagios enviar uma notificação sonora quando o Nagios parasse? Vlw. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nagios - Alarmes Sonoros
aqui tem mais informações: http://www.google.com.br/#hl=pt-BRsource=hpq=nagios+alarme+sonoroaq=faqi=aql=oq=gs_rfai=fp=a10007acc6119fff http://www.google.com.br/#hl=pt-BRsource=hpq=nagios+alarme+sonoroaq=faqi=aql=oq=gs_rfai=fp=a10007acc6119fff http://www.google.com.br/#hl=pt-BRsource=hpq=nagios+alarme+sonoroaq=faqi=aql=oq=gs_rfai=fp=a10007acc6119fff Abs, Em 3 de setembro de 2010 17:25, Modesto mode...@isimples.com.br escreveu: Voce tem mais informações sobre isso? vlw On Thu, 2010-09-02 at 15:27 -0300, Luan Tasca wrote: Tem sim, tem uma configuracao nele, que faz enviar um som, no momento em que algum servico fique down Em 02-09-2010 14:48, Modesto escreveu: Boa Tarde, Tenho o Nagios rodando em uma Jail, monitorando alguns serviços e ICMP, teria alguma forma do Nagios enviar uma notificação sonora quando o Nagios parasse? Vlw. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
Cara Se vc precisa configurar algum redir de nat no modem, ou ateh mesmo dmz, significa que o o ip internet abre porta q precisa ser acessada por alguem de fora. Passa ae o q vc faz no modem, q a gente traduz pra natd.conf m3 Em 3 de setembro de 2010 15:07, Leonardo Augusto lalin...@gmail.com escreveu: Opa, Obrigado pela resposta, mas... A conexao com o modem é via PPPoe, nao é dhcp... Segue o ifconfig desse servidor: em0: flags=8943UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:0f:1f:f9:f4:10 inet 10.10.10.1 netmask 0xff00 broadcast 10.10.10.255 inet 10.10.10.4 netmask 0xff00 broadcast 10.10.10.255 media: Ethernet 100baseTX full-duplex status: active ipfw0: flags=8801UP,SIMPLEX,MULTICAST metric 0 mtu 65536 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=3RXCSUM,TXCSUM inet 127.0.0.1 netmask 0xff00 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1492 inet 189.25.108.69 -- 200.222.118.26 netmask 0x Opened by PID 1867 O problema é redirecionar a porta 7869 da rede 10.10.10.x via a tun0 Segue o ipfw list: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # para o squid 00500 divert 8668 ip from any to any via tun0 65535 allow ip from any to any Voce conseguiu entender o cenário ? Em casa eu tenho modem que faz dhcp, aí no modem eu redireciono a porta a funciona, mas aqui na empresa é via ppp a conexao do gateway bsd com o modem... []'s 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote: Entao, Nao sei se da pra configurar esse modem como bridge, eu conecto nele via ppp. Nao tem jeito de fazer assim ? 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote: Bom, Só nat nao funciona, tem que ser feita alguma coisa, pois quado conecto o notebook diretamente no modem da gvt, eu faco o direcionamento das portas no modem e entao o sistema funciona, pois o notebook fica com ip 192.168.xxx, o debug externo tem ip válido e fixo. Entao nao sei que tipo de redirecionamento o modem da gvt faz, pois quando faco isso funciona. Acredito que tem que ser feito isso no gateway do bsd tambem, pois o cenário é parecido. Como eu já disse, apenas o redirect port no natd.conf nao funciona. Eu vi um exemplo onde se poria mais um divert no ipfw para a porta 7869.. mas tambem nao funciona. :( 2010/9/2 Anderson Eduardo lis...@secover.com.br: Em 2/9/2010 11:33, Leonardo Augusto escreveu: Entao, desculpe a falta de clareza, vamos la: O servidor debug está na rua na porta 7869. O client que vai utilizar o debug esta na rede interna atraz dum gateway freebsd: gateway bsd ip interno = 10.10.10.1 gateway bsd ip externo = tun0, muda todos os dias (ppp) maquinas da rede interna = 10.10.10.xx O que preciso é que a maquina da rede interna acesse a maquina externa do debug pegando o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. O /etc/natd.conf esta assim : interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes redirect_port tcp 10.10.10.149:7869 7869 E o ipfw rules assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 00500 divert 8668 ip from any to any via tun0 01100 allow ip from any to any E nao esta funcionando ainda, Alguma sugestao ? []'s 2010/9/1 Anderson Eduardolis...@secover.com.br: Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
On Friday 03 September 2010 12:07:00 Leonardo Augusto wrote: Opa, Obrigado pela resposta, mas... A conexao com o modem é via PPPoe, nao é dhcp... Segue o ifconfig desse servidor: em0: flags=8943UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:0f:1f:f9:f4:10 inet 10.10.10.1 netmask 0xff00 broadcast 10.10.10.255 inet 10.10.10.4 netmask 0xff00 broadcast 10.10.10.255 media: Ethernet 100baseTX full-duplex status: active ipfw0: flags=8801UP,SIMPLEX,MULTICAST metric 0 mtu 65536 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=3RXCSUM,TXCSUM inet 127.0.0.1 netmask 0xff00 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1492 inet 189.25.108.69 -- 200.222.118.26 netmask 0x Opened by PID 1867 O problema é redirecionar a porta 7869 da rede 10.10.10.x via a tun0 Segue o ipfw list: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # para o squid 00500 divert 8668 ip from any to any via tun0 65535 allow ip from any to any Voce conseguiu entender o cenário ? Em casa eu tenho modem que faz dhcp, aí no modem eu redireciono a porta a funciona, mas aqui na empresa é via ppp a conexao do gateway bsd com o modem... []'s 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote: Entao, Nao sei se da pra configurar esse modem como bridge, eu conecto nele via ppp. Nao tem jeito de fazer assim ? 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote: Bom, Só nat nao funciona, tem que ser feita alguma coisa, pois quado conecto o notebook diretamente no modem da gvt, eu faco o direcionamento das portas no modem e entao o sistema funciona, pois o notebook fica com ip 192.168.xxx, o debug externo tem ip válido e fixo. Entao nao sei que tipo de redirecionamento o modem da gvt faz, pois quando faco isso funciona. Acredito que tem que ser feito isso no gateway do bsd tambem, pois o cenário é parecido. Como eu já disse, apenas o redirect port no natd.conf nao funciona. Eu vi um exemplo onde se poria mais um divert no ipfw para a porta 7869.. mas tambem nao funciona. :( 2010/9/2 Anderson Eduardo lis...@secover.com.br: Em 2/9/2010 11:33, Leonardo Augusto escreveu: Entao, desculpe a falta de clareza, vamos la: O servidor debug está na rua na porta 7869. O client que vai utilizar o debug esta na rede interna atraz dum gateway freebsd: gateway bsd ip interno = 10.10.10.1 gateway bsd ip externo = tun0, muda todos os dias (ppp) maquinas da rede interna = 10.10.10.xx O que preciso é que a maquina da rede interna acesse a maquina externa do debug pegando o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. O /etc/natd.conf esta assim : interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes redirect_port tcp 10.10.10.149:7869 7869 E o ipfw rules assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 00500 divert 8668 ip from any to any via tun0 01100 allow ip from any to any E nao esta funcionando ainda, Alguma sugestao ? []'s 2010/9/1 Anderson Eduardolis...@secover.com.br: Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg ( dúvida )
On Friday 03 September 2010 12:07:00 Leonardo Augusto wrote: Opa, Obrigado pela resposta, mas... A conexao com o modem é via PPPoe, nao é dhcp... Segue o ifconfig desse servidor: em0: flags=8943UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:0f:1f:f9:f4:10 inet 10.10.10.1 netmask 0xff00 broadcast 10.10.10.255 inet 10.10.10.4 netmask 0xff00 broadcast 10.10.10.255 media: Ethernet 100baseTX full-duplex status: active ipfw0: flags=8801UP,SIMPLEX,MULTICAST metric 0 mtu 65536 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=3RXCSUM,TXCSUM inet 127.0.0.1 netmask 0xff00 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1492 inet 189.25.108.69 -- 200.222.118.26 netmask 0x Opened by PID 1867 O problema é redirecionar a porta 7869 da rede 10.10.10.x via a tun0 Segue o ipfw list: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # para o squid 00500 divert 8668 ip from any to any via tun0 65535 allow ip from any to any Voce conseguiu entender o cenário ? Em casa eu tenho modem que faz dhcp, aí no modem eu redireciono a porta a funciona, mas aqui na empresa é via ppp a conexao do gateway bsd com o modem... []'s 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote: Entao, Nao sei se da pra configurar esse modem como bridge, eu conecto nele via ppp. Nao tem jeito de fazer assim ? 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote: Bom, Só nat nao funciona, tem que ser feita alguma coisa, pois quado conecto o notebook diretamente no modem da gvt, eu faco o direcionamento das portas no modem e entao o sistema funciona, pois o notebook fica com ip 192.168.xxx, o debug externo tem ip válido e fixo. Entao nao sei que tipo de redirecionamento o modem da gvt faz, pois quando faco isso funciona. Acredito que tem que ser feito isso no gateway do bsd tambem, pois o cenário é parecido. Como eu já disse, apenas o redirect port no natd.conf nao funciona. Eu vi um exemplo onde se poria mais um divert no ipfw para a porta 7869.. mas tambem nao funciona. :( 2010/9/2 Anderson Eduardo lis...@secover.com.br: Em 2/9/2010 11:33, Leonardo Augusto escreveu: Entao, desculpe a falta de clareza, vamos la: O servidor debug está na rua na porta 7869. O client que vai utilizar o debug esta na rede interna atraz dum gateway freebsd: gateway bsd ip interno = 10.10.10.1 gateway bsd ip externo = tun0, muda todos os dias (ppp) maquinas da rede interna = 10.10.10.xx O que preciso é que a maquina da rede interna acesse a maquina externa do debug pegando o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. O /etc/natd.conf esta assim : interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes redirect_port tcp 10.10.10.149:7869 7869 E o ipfw rules assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 00500 divert 8668 ip from any to any via tun0 01100 allow ip from any to any E nao esta funcionando ainda, Alguma sugestao ? []'s 2010/9/1 Anderson Eduardolis...@secover.com.br: Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from
[FUG-BR] RES: ng_netflow
Eduardo Schoedler escreveu: Alguém tem um script para configurar somente o tráfego inbound de várias interfaces usando o tee ? Já consegui fazer funcionar sem o ng_tee. O problema está justamente no exemplo do man... # ngctl msg netflow0: setdlt { iface=0 dlt=12 } dlt não pode ser 12... tem de ser 1. Essa linha nem precisa ser executada! Agradeço a ajuda de todos. Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ng_netflow
Em 3/9/2010 19:55, Eduardo Schoedler escreveu: Eduardo Schoedler escreveu: Alguém tem um script para configurar somente o tráfego inbound de várias interfaces usando o tee ? Já consegui fazer funcionar sem o ng_tee. O problema está justamente no exemplo do man... # ngctl msg netflow0: setdlt { iface=0 dlt=12 } dlt não pode ser 12... tem de ser 1. Essa linha nem precisa ser executada! Agradeço a ajuda de todos. Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Então, se tiver certeza que esta errado, manda um post na lista do freebsd para corrigir isso. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd