Re: [FUG-BR] firewall e sessão SSH
On Tuesday, April 29, 2014 06:06:59 PM Nicolas Wildner wrote:
- Mensagem original -
De: Renato Botelho rbga...@gmail.com
Para: Freebsd@fug.com.br
Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br Enviadas: Terça-feira, 29 de Abril de 2014 17:01:35
Assunto: Re: [FUG-BR] firewall e sessão SSH
On Tuesday, April 29, 2014 04:48:10 PM Rafael Henrique Faria wrote:
2014-04-29 16:43 GMT-03:00 Márcio Elias marcioel...@gmail.com:
Certeza que isso funciona? tive problemas a algum tempo e nunca
mais
testei...
--
Att.
__
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
Skype: marcioeliash...@hotmail.com
FreeBSD - The Power To Serve
2014-04-29 6:17 GMT-03:00 Wenderson Souza
wendersonso...@gmail.com:
Em terça-feira, 29 de abril de 2014, Paulo Henrique - BSDs
Brasil
paulo.rd...@bsd.com.br escreveu:
Em 29/04/2014 01:01, Márcio Elias escreveu:
2014-04-29 0:22 GMT-03:00 Renato Sousa renso...@gmail.com
javascript:;
Boa noite a todos,
Estou implementando um firewall para um dos servidores
FreeBSD que
administro. Alterei o script padrão (/etc/rc.firewall) com
as
regras
que
necessito utilizando firewall_type=client no arquivo
/etc/rc.conf
Toda vez que vou rodar o firewall para testar minha sessão
ssh é
terminada
e quando vejo na maquina fisicamente o firewall só tem a
ultima
regra
dropando todas as conexões.
Observei melhor e notei que a sessão trava quando o comando
ipfw -f
é
executado, limpando todas as regras e deixando a ultima
regra fixa
de
drop.
Lembro-me que já utilizei esse script em versões anteriores
do
FreeBSD e
funcionava legal. Como fazer para que o resto do script
seja
executado
e o
comando ${fwcmd} add pass tcp from any to any
established garanta
o
funcionamento da sessão em andamento ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd
O que acontece é que quando vc executa um flush via ssh,
antes de ele
recarregar as regras ele já matou sua sessão e o comando de
reinicialização
do firewall atrelado a ela tmb.
Coloca isso na sua configuração de kernel:
options IPFIREWALL_DEFAULT_TO_ACCEPT
Com isso vc sempre terá a regra 65535 allow all from any to
any,
mesmo
rodando um ipfw -f flush. Durante aqueles instantes que o
seu script
está
aplicando as regras, seu firewall estará todo aberto, não
chega a ser
um
problema já que é por um período muito curto de tempo, e sua
sessão
ssh
não
vai cair.
Ai se vc quer aplicar uma politica de negação por padrão,
acrescente
no
seu
script de firewall uma regra tipo:
${fwcmd} add 65534 deny all from any to any
Ou para manter ainda a politica padrão do firewall para denied
nada
mais
simples e confortavel que um belo shell
ipfw -f /etc/rc.d/ipfw start
ou mais simples ainda,
Caso tenha configurado corretamente as variaveis do seu
/etc/rc.conf
basta um /etc/rc.d/ipfw restart
Que ele mesmo irá dar um flush e carregar suas regras.
Att.
--
Paulo Henrique.
Grupo de Usuários do FreeBSD no Brasil.
Fone: (21) 96713-5042
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isso mesmo, geralmente faço pelo service ipfw restart
--
Atenciosamente,
Wenderson Souza - wendersonso...@gmail.com
Gerente de TI - 6P Telecom
+55 (43) 3235-1720 Oi Fixo
+55 (43) 9162-4333 Vivo Mobile
Skype: wendersonsouza
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Para resolver esses problemas com quedas de link, eu passei a usar
o
screen. E hoje eu não sei como fiquei tanto tempo se usar ele.
Além de quebrar um galho quando tem uma desconexão, quando cai o
Re: [FUG-BR] HD de 4 TB
Em 30/04/2014 00:13, Joao Rocha Braga Filho escreveu: Eu resolvi E o engraçado é que foi pesquisando uma discussão antiga que participei aqui. gpart show /dev/ad10 gpart create -s GPT /dev/ad10 gpart show /dev/ad10 gpart add -t freebsd-ufs /dev/ad10 gpart show /dev/ad10 newfs -b 65536 -i 400 -O 2 -m 1 -o space /dev/ad10p1 mount /dev/ad10p1 /mnt/backup/ Obrigado. João Rocha. On Tue, Apr 29, 2014 at 11:42 PM, Nenhum_de_Nos math...@eternamente.infowrote: On Tue, April 29, 2014 22:45, Alexandre Biancalana wrote: Se n�o me engano pra particionar mais de 2TB voce precisa usar gpt, tentar particionar usando gpart. ZFS é opção ? matheus -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Males da idade !!! :D -- Paulo Henrique. Grupo de Usuários do FreeBSD no Brasil. Fone: (21) 96713-5042 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall e sessão SSH
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd +2. Uso o tmux como padrão com as funções mapeadas pra Control + F e deixo o screen em borda de filial como coeficiente de cagaço para acesso a portas seriais de ativos de rede que precisam ser configurados. screen /dev/ttyU0 9600 Aí o Control + F fica no tmux e o Control + A no screen :) O padrão do tmux é ctrl+b, então nem teria a necessidade de alterar... -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Apenas por uma questão de conforto ;) Diversos splits por dia(Control + F, Shift + %) e menos abertura de dedos. Nícolas Wildner Analista de Infraestrutura de TI Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro de configuração: Apache?
Olá a todos. Não sei se é exatamente off-topic. Se for, peço que me desculpem. Escrevo pois preciso de opiniões que reforcem ou refutem um laudo. Quando um endereço fictício, como www.aleluia.com.br/livro/ apresenta normalmente o conteúdo, mas ao digitar www.aleluia.com.br/livro o retorno é um erro 404, em qual SOFTWARE estaria o erro de configuração? Suponha que a máquina tenha Apache instalado. Obrigado! João Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro de configuração: Apache?
- Mensagem original - De: Prof. João Henrique j...@logatti.edu.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quarta-feira, 30 de Abril de 2014 13:42:56 Assunto: [FUG-BR] Erro de configuração: Apache? Olá a todos. Não sei se é exatamente off-topic. Se for, peço que me desculpem. Escrevo pois preciso de opiniões que reforcem ou refutem um laudo. Quando um endereço fictício, como www.aleluia.com.br/livro/ apresenta normalmente o conteúdo, mas ao digitar www.aleluia.com.br/livro o retorno é um erro 404, em qual SOFTWARE estaria o erro de configuração? Suponha que a máquina tenha Apache instalado. Obrigado! João Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já pegando o gancho: Códigos HTTP centena 100: Informacional. É um status/andamento de algo Códigos HTTP centena 200: Sucesso. Não quer dizer que deu certo, mas o servidor processou a requisição e te entregou um status Códigos HTTP centena 300: Redirecionamento. Múltiplas escolhas, página movida de lugar, Redirecionamento temporário... Códigos HTTP centena 400: Erro de cliente. Página que não existe, acesso negado, requisição mal formatada. É o servidor informando que o browser tá fazendo gordice. As vezes alguém clica em um link que já expirou, e não é culpa do servidor se ele não existe mais. Códigos HTTP centena 500: Erro de servidor. Não foi processado e retornou erro. Ambiente mal configurado, loop, armazenamento cheio(dav)... Meus 2 centavos: O navegador está acessando sem a trailing slash (última barra) e é atribuição do servidor web tratar este tipo de coisa e diferenciar se é um diretório, um VirtualHost ou uma página onde o trailing slash deve ser tratado. Nícolas Wildner Analista de Infraestrutura de TI Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD com driver GeForce GT 540M (Tecnologia Optimus)
Em Quarta-feira, 30 de Abril de 2014 7:28, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: Em 29/04/2014 18:13, Ricardo Tweeg escreveu: Salve turma, Alguém aqui já teve sucesso com este driver da NVIDIA? Pelo que andei lendo, a tecnologia OPTIMUS deve ser desabilitada (algumas BIOS permitem - não é o meu caso) para que o drive funcione com o Xorg. Veja os detalhes: http://www.nvidia.com/download/driverResults.aspx/75023/en-us). Descobri o projeto Bumblebee - http://bumblebee-project.org/ - suportando algumas distros linux para este problema, mas nada para FreeBSD. Se alguém souber de algo, eu agradeço. Forte abraço a todos, Atenciosamente, Ricardo Tweeg - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fala Ricardo, Cara o que sei até agora, também sou um pobre coitada obrigado a usar Ruindows por que algumas ( muitas ) coisas não funfa no FreeBSD ou muito mal no Slackware. A tecnologia Optimus requer que o sistema seja instalado sobre UEFI e não BIOS ( Falta tempo para instalar e fazer mais uns testes desde que lançaram a 10.0 Release ). Depois do sistema instalado sobre UEFI, tem que habilitar o framebuffer UEFI. E ai instalar o driver da Nvidia com mais algumas configurações obscuras no X. Friso, isso foi o que obtive de informações em meados de Agosto do ano passado, 2013, consegui até instalar e entrar no X mais foi usando o driver da Intel, mais a coisa era muito ruim. Abraços e qualquer novidades fala ai. -- Paulo Henrique. Grupo de Usuários do FreeBSD no Brasil. Fone: (21) 96713-5042 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Grande Paulo, Pois é meu amigo, eu só tive sucesso com o driver intel - que não chega nem perto em performance. Registrei uma ocorrência lá no fórum da Nvidia em busca de alguma solução em um futuro driver. Vou ter que esperar mesmo. Valeu pela ajuda. Forte abraço, Ricardo Tweeg - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SAMBA
Pessoal, Estou sem poder acessar o compartilhamento do samba. De uma estação windows quando digito o ip do server ele diz que o windows não pode acessar \\server. testparm: Load smb config files from /etc/samba/smb.conf WARNING: Ignoring invalid value 'on' for parameter 'ldap ssl' Processing section [netlogon] Processing section [profiles] Processing section [printers] Processing section [print$] Processing section [public] Processing section [Arquivos] Processing section [Arquivos2] Server's Role (logon server) conflicts with share-level security Loaded services file OK. Warning: Service printers defines a print command, but rameter is ignored when using CUPS libraries. Server role: ROLE_STANDALONE -- Segue meu smb.conf - [global] workgroup = DOMINIO1 netbios name = PDCSERVER security = share enable privileges = yes server string = Linux Server PDC encrypt passwords = Yes #map to guest = Bad User ldap ssl = on # method 1: #unix password sync = no #ldap passwd sync = yes # method 2: unix password sync = yes ldap passwd sync = yes passwd program = /usr/sbin/smbldap-passwd -u %u passwd chat = Changing *\nNew password* %n\n *Retype new password* %n\n log level = 1 syslog = 0 log file = /var/log/samba/log.%U max log size = 10 time server = Yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE mangling method = hash2 Dos charset = 850 Unix charset = ISO8859-1 ntlm auth = YES lanman auth = YES # client ntlmv2 = YES logon script = logon drive = logon home = logon path = domain logons = Yes domain master = Yes os level = 150 preferred master = Yes wins support = yes # passdb backend = ldapsam:ldap://ldap1.company.com ldap:// ldap2.company.com passdb backend = ldapsam:ldap://127.0.0.1; ldap admin dn = cn=manager,dc=geologica,dc=com,dc=br ldap suffix = dc=geologica,dc=com,dc=br ldap group suffix = ou=Groups ldap user suffix = ou=Users ldap machine suffix = ou=Computers add user script = /usr/sbin/smbldap-useradd -m %u delete user script = /usr/sbin/smbldap-userdel %u add machine script = /usr/sbin/smbldap-useradd -t 0 -w %u add group script = /usr/sbin/smbldap-groupadd -p %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u' load printers = Yes create mask = 0640 directory mask = 0750 #force create mode = 0640 #force directory mode = 0750 nt acl support = Yes printing = cups printcap name = cups deadtime = 10 guest account = nobody map to guest = Bad User dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd show add printer wizard = yes ; to maintain capital letters in shortcuts in any of the profile folders: preserve case = yes short preserve case = yes case sensitive = no #veto files = /*.rar/*.iso/*.mp3/*.wav/*.avi/*.src/.pif/*.com/*.wma/*.wmv/*.mpeg/*.mpg/*.mp4/*.mid/*.zip/cgvnse.exe [public] path = /tmp # guest ok = yes browseable = Yes writable = yes valid users = @Tecnologia write list = @Tecnologia [Arquivos] path = /Arquivos writable = yes create mask = 0777 directory mode = 0777 veto files = /*.mp3/*.src/.pif/*.com vfs object = audit -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro de configuração: Apache?
2014-04-30 13:42 GMT-03:00 Prof. João Henrique: Olá a todos. Não sei se é exatamente off-topic. Se for, peço que me desculpem. Escrevo pois preciso de opiniões que reforcem ou refutem um laudo. Quando um endereço fictício, como www.aleluia.com.br/livro/ apresenta normalmente o conteúdo, mas ao digitar www.aleluia.com.br/livro o retorno é um erro 404, em qual SOFTWARE estaria o erro de configuração? Suponha que a máquina tenha Apache instalado. Quando se configura um Alias no apache, se você especifica o Alias com a '/' no final você precisa necessariamente utilizar a barra no final para acessar essa URL. Alias /livro/ /usr/local/www/livro - causa o problema Alias /livro /usr/local/www/livro - funciona sem o '/' no final Inclusive isso esta documentado na configuração do apache: # # Alias: Maps web paths into filesystem paths and is used to # access content that does not live under the DocumentRoot. # Example: # Alias /webpath /full/filesystem/path # # If you include a trailing / on /webpath then the server will # require it to be present in the URL. You will also likely # need to provide a Directory section to allow access to # the filesystem path. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HD de 4 TB
Males da idade !!! :D -- Paulo Henrique. Grupo de Usuários do FreeBSD no Brasil. Fone: (21) 96713-5042 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Kkk -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
