[FUG-BR] alteração mac interface no boot
Bom dia senhores, alterei o mac de uma interface do meu servidor com ifconfig em0 ether XX:XX:XX:XX:XX:XX pesquisando no google nao achei uma solução clara para salvar isto no boot essa mesma linha no rc.conf funciona? ifconfig_em0=ether XX:XX:XX:XX:XX:XX uso o FreeBSD 10 obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid e Freebsd 9.3
hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [GTER] [OFF-TOPIC] Assessoria com FreeBSD
Em 17 de setembro de 2014 11:15, Fabrício Fadel Kammer fk...@conchalnet.com.br escreveu: Bom dia! Tenho um amigo precisando de uma assessoria em FreeBSD em um servidor, precisa ser feito no lugar, pois o servidor foi atualizado e está com problema de acesso, não starta o ssh. Algum colega da lista presta este serviço ou poderia indicar algum profissional na região de Campinas/SP? Obirgado — Fabrício Fadel Kammer skype: ffkammer -- gter listhttps://eng.registro.br/mailman/listinfo/gter Fabrício, bom dia. Manda email na lista da FUG., acredito que lá você conseguirá apoio. -- .:: Lucas Dias .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] alteração mac interface no boot
On 17/09/2014 10:25, Denis Granato wrote: Bom dia senhores, alterei o mac de uma interface do meu servidor com ifconfig em0 ether XX:XX:XX:XX:XX:XX pesquisando no google nao achei uma solução clara para salvar isto no boot essa mesma linha no rc.conf funciona? ifconfig_em0=ether XX:XX:XX:XX:XX:XX Opa Denis, Eu prefiro ao invés de usar o rc.conf para interfaces de rede eu uso outro padrão. No seu caso você criaria um arquivo: /etc/start_if.em0 e nele colocaria tudo que você precisasse por exemplo: /sbin/ifconfig em0 192.168.1.1/24 /sbin/ifconfig em0 ether xx:xx:xx:xx:xx:xx /sbin/route add -net 192.168.0.0/24 192.168.1.2 /sbin/route add default 192.168.1.254 e por aí vai. Quando o servidor bootar ele vai carregar esse arquivo e fazer as configurações. Isso pode ser feito pra qualquer interface. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] alteração mac interface no boot
On Sep 17, 2014, at 10:25, Denis Granato denisgran...@gmail.com wrote: Bom dia senhores, alterei o mac de uma interface do meu servidor com ifconfig em0 ether XX:XX:XX:XX:XX:XX pesquisando no google nao achei uma solução clara para salvar isto no boot essa mesma linha no rc.conf funciona? ifconfig_em0=ether XX:XX:XX:XX:XX:XX uso o FreeBSD 10 A linha do rc.conf ifconfig_IFNAME=“. . .” irá conter parâmetros passados para o comando ifconfig. Como o processo de inicialização usa shell script, o que você está fazendo é definir uma variável que será usada. Dito isso, se você tiver duas linhas definidas pra ifconfig_em0, a segunda irá sobrescrever a primeira. Supondo que você hoje já tenha uma linha assim: ifconfig_em0=“inet 192.168.1.1 netmask 255.255.255.0” E você queira adicionar a mudança de mac address, basta adicionar o parâmetro no final da linha ifconfig_em0=“inet 192.168.1.1 netmask 255.255.255.0 ether xx:xx:xx:xx:xx:xx” []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] alteração mac interface no boot
2014-09-17 13:52 GMT-03:00 Renato Botelho rbga...@gmail.com: On Sep 17, 2014, at 10:25, Denis Granato denisgran...@gmail.com wrote: Bom dia senhores, alterei o mac de uma interface do meu servidor com ifconfig em0 ether XX:XX:XX:XX:XX:XX pesquisando no google nao achei uma solução clara para salvar isto no boot essa mesma linha no rc.conf funciona? ifconfig_em0=ether XX:XX:XX:XX:XX:XX uso o FreeBSD 10 A linha do rc.conf ifconfig_IFNAME=“. . .” irá conter parâmetros passados para o comando ifconfig. Como o processo de inicialização usa shell script, o que você está fazendo é definir uma variável que será usada. Obrigado Marcelo e Gondim abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comportamento estranho do ntp no FreeBSD-10.1-PRERELEASE
Oi Luiz 2014-09-16 15:30 GMT-03:00 Luiz Otavio O Souza lists...@gmail.com: 2014-09-16 10:06 GMT-03:00 Eduardo Lemos de Sa: Oi Paulo 2014-09-15 20:13 GMT-03:00 Paulo Cavalcanti: Em 15 de setembro de 2014 16:23, Eduardo Lemos de Sa eduardo.lemosd...@gmail.com escreveu: [...] Eu resolvi fazer um teste: sudo /etc/rc.d/ntpd stop sudo date 1600 (atrasei deliberadmente o relógio em 4 minutos) sudo /etc/rc.d/ntpd onestart (depois eu fiz uma outra tentativa e troquei o onestart por um restart) e o horário na máquina local não mudou (se adiantou em 4 minutos). Não satisfeito, fiz um reboot (é a minha máquina desktop) e nada (de melhor) aconteceu. No dmesg não aparece qualquer menção de que o horário foi modificado. Por favor, alguém tem alguma ideia de como descobrir o porquê do erro? Procure também no /var/log/messages alguma coisa referente a ntp. Faça um dig 0.freebsd.pool.ntp.org e veja se está resolvendo. Se me lembro bem o ntp tem uma tolerância de 1000 segundos de atraso, fora isso ele não sincroniza. Experimente atrasar o relógio em 600 segundos, por exemplo. Obrigado pela atenção. Sim, o tempo máximo de ajuste é de 1000 segundos, mas eu atrasei o relógio em 4 minutos (240 s), o que deveria ser suficiente. Eu fiz um dig no 0.freebsd.pool.ntp.org. Parece que está tudo certo. Por favor, veja: Ola Eduardo, O limite de 1000s inicial do ntp pode ser desabilitado adicionando 'ntpd_sync_on_start=YES' no seu /etc/rc.conf. Com essa alteração o ntpd vai corrigir o horário mesmo quando o relógio esta errado bem além desse limite de 1000s. Geralmente quando o ntpd não acerta o horário é porque ele não esta conseguindo sincronizar com os servidores (isso aconteceu recentemente comigo pois meu provedor bloqueou todos pacotes na porta 123 por conta de ataques DoS). Utilize o ntptime para verificar o status do ntpd: % ntptime ntp_gettime() returns code 0 (OK) time d7c2fef9.42d0e548 Tue, Sep 16 2014 15:24:57.261, (.261000372), maximum error 996836 us, estimated error 25764 us, TAI offset 0 ntp_adjtime() returns code 0 (OK) modes 0x0 (), offset 3615.118 us, frequency 31.199 ppm, interval 1 s, maximum error 996836 us, estimated error 25764 us, status 0x6001 (PLL,NANO,MODE), time constant 10, precision 0.001 us, tolerance 496 ppm, Esse é o status de um servidor com o ntp sincronizado (verifique os dois OKs no ntp_gettime() e ntp_adjtime()). E abaixo segue o status de um servidor onde o ntp esta bloqueado: # ntptime ntp_gettime() returns code 5 (ERROR) time d7c2cbe0.8b0c561c Tue, Sep 16 2014 11:46:56.543, (.543157550), maximum error 943516 us, estimated error 16 us, TAI offset 0 ntp_adjtime() returns code 5 (ERROR) modes 0x0 (), offset 0.000 us, frequency 13.402 ppm, interval 1 s, maximum error 943516 us, estimated error 16 us, status 0x2040 (UNSYNC,NANO), time constant 0, precision 0.001 us, tolerance 496 ppm, Além dos erros o campo status também tem a flag 'UNSYNC'. Rode um tcpdump na sua interface e veja se há respostas dos servidores, aqui no caso do server bloqueado só há tx e nada de rx. # tcpdump -nei XXX port 123 Muito obrigado pela ajuda e pela atenção. Eu fiz o ntptime e resultou em code 5 (ERROR). além do UNSYNC. Como eu não tenho um firewall nativo na máquina (pelo menos, eu nunca instalei um), creio que alguém no Centro de Computação bloqueou alguma porta. Por favor, seria esta a possível causa do problema? Eu também fiz o tcpdump -nei re0 port 123 . Vejam o que eu consegui: 4:22:26.808228 00:13:46:39:e1:03 00:04:96:40:ac:60, ethertype IPv4 (0x0800), length 90: (tos 0x0, ttl 64, id 7342, offset 0, flags [none], proto UDP (17), length 76) 200.17.215.86.123 200.20.186.76.123: NTPv4, length 48 Client, Leap indicator: clock unsynchronized (192), Stratum 0 (unspecified), poll 10 (1024s), precision -20 Root Delay: 0.00, Root dispersion: 0.159118, Reference-ID: (unspec) Reference Timestamp: 0.0 Originator Timestamp: 0.0 Receive Timestamp:0.0 Transmit Timestamp: 3619963346.808199882 (2014/09/17 14:22:26) Originator - Receive Timestamp: 0.0 Originator - Transmit Timestamp: 3619963346.808199882 (2014/09/17 14:22:26) Parece que a máquina transmite (Transmit Timestamp) mas não recebe (Originator Timestamp: 0.0). Minha dúvida é como saber para descobrir onde está o bloqueio. Um abraço e, de novo, obrigado Eduardo Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa Associated Professor Level 4 Dep. Quimica da Universidade Federal do Paraná fone: +55(41)3361-3300 fax: +55(41)3361-3186 Voip Number call to (41) 33613600 (listen to the message and type 10531185)
Re: [FUG-BR] Squid e Freebsd 9.3
Olá Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a versão 3.4. Tbm não consegui fazer proxy transparent e nem setado no browser funcionar. A solução foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abraços. Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (também atualizado) não repassa nada. O máximo que ele faz é dizer denied. agora informações: tenho meu squid.conf que não funcionou, mas nem com o arquivo padrão ele funcionou meu servidor com squid não é roteador é um proxy transparente, em rede separada dos clientes. faço um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) já criei acl com http_access allow all só pra vê-lo passar pacotes, mas nada. teve alguma mudança no squid tão grande assim ? estou replicando o ambiente para testar fora da produção. assim, se alguém tiver algum insight, agradeço. att, matheus Olha faz tempo que não mexo com proxy mas eu lembro que teve uma mudança mesmo entre uma versão e outra do squid e que tive que fazer mudanças no squid.conf. Você não achou nada no cache.log? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid e Freebsd 9.3
On Wed, September 17, 2014 16:13, Jorge Petry wrote: Ol� Pessoal. Instalei um BSD10R ontem em um cliente e quando fui instalar o /usr/ports/www/squid ele instalou a vers�o 3.4. Tbm n�o consegui fazer proxy transparent e nem setado no browser funcionar. A solu��o foi instalar o squid33-3.3.13 com as seguintes confs: http_port 3128 intercept http_port 3129 No pf.conf coloquei a seguinte regra: rdr on $int_if inet proto tcp from ! nosquid to ! squid port 80 - 127.0.0.1 port 3128 Ainda vou voltar a testar no squid 3.4. Abra�os. Jorge, n�o entendi porque dois http_port. Usei somente um e nada feito. Repliquei o ambiente e tamb�m n�o funcionou. A sa�da foi proxy n�o transparente. Gondim, n�o muito, pelo menos pra mim. o que vi foi a mensagem que coloquei. Fiquei mais tranquilo quando vi que o problema sumia quando usava proxy normal, sem transpar�ncia. Gostaria de resolver como estava, mas curiosidade mais que tudo. Essa rede seria migrada para proxy expl�cito mesmo, s� adiantei e apressei as coisas (o que normalmente n�o � bom). no mais, agrade�o o retorno :) att, matheus Em 17 de setembro de 2014 13:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: On 17/09/2014 11:02, Nenhum_de_Nos wrote: hail, atualizei um 9.1R para 9.3, e agora meu squid (tamb�m atualizado) n�o repassa nada. O m�ximo que ele faz � dizer denied. agora informa��es: tenho meu squid.conf que n�o funcionou, mas nem com o arquivo padr�o ele funcionou meu servidor com squid n�o � roteador � um proxy transparente, em rede separada dos clientes. fa�o um rdr (pfsense separando redes) recebo erro de denied 403 no access.log e o cache.log reclama de loop (2014/09/17 02:46:31 kid1| WARNING: Forwarding loop detected for:) j� criei acl com http_access allow all s� pra v�-lo passar pacotes, mas nada. teve alguma mudan�a no squid t�o grande assim ? estou replicando o ambiente para testar fora da produ��o. assim, se algu�m tiver algum insight, agrade�o. att, matheus Olha faz tempo que n�o mexo com proxy mas eu lembro que teve uma mudan�a mesmo entre uma vers�o e outra do squid e que tive que fazer mudan�as no squid.conf. Voc� n�o achou nada no cache.log? []�s Gondim - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- __ Jorge Petry Neto Administrador de Redes e Servidores (48) 8401-4436 jo...@jspnet.com.br www.jspnet.com.br - Hist�rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you Cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd