[FUG-BR] ATENCAO - Regras da Lista - LEMBRETE

[Charlie Root]

Esta é uma mensagem automática, enviada periodicamente para a lista
como lembrete de quais são e onde encontrar as regras de boa conduta.

Para bom uso desta lista, É fundamental que você tenha lido, compreendido
e concordado com as regras. Caso ainda nao as tenha lido, reserve um
tempinho para esta tarefa.

Para evitar a inclusão das regras neste e-mail e poupar alguns kilobytes 
mensais repetitivos em Vssa. caixa postal, este lembrete refere-se
apenas à URL onde encontrar as regras:

https://www.fug.com.br/mailman/listinfo/freebsd

Conheça-as, por gentileza.

--
FUG-BR: Grupo Brasileiro de Usuarios de FreeBSD
Desde 1999, espalhando o BSD
http://www.fug.com.br
adm...@fug.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Migrando do FreeBSD 9.3 para 11

[Paulo Henrique]

Em 15 de maio de 2017 12:12, Renato Frederick 
escreveu:

> Em 15 de maio de 2017 10:55, Paulo Henrique 
> escreveu:
>
> > Em 15 de maio de 2017 09:39, Renato Frederick 
> > escreveu:
> >
> > > Em 8 de maio de 2017 12:01, Paulo Henrique 
> > > escreveu:
> > >
> > > > Em 8 de maio de 2017 11:03, Renato Frederick <
> ren...@frederick.eti.br>
> > > > escreveu:
> > > >
> > > > > Em 8 de maio de 2017 08:26, Renato Botelho 
> > > escreveu:
> > > > >
> > > > > > On 05/05/17 20:31, Renato Frederick wrote:
> > > > > > > Em 3 de maio de 2017 17:46, Renato Botelho 
> > > > > escreveu:
> > > > > > >
> > > > > > >> On 03/05/17 16:39, Edinilson - ATINET wrote:
> > > > > > >>> On 03/05/17 16:11, Edinilson - ATINET wrote:
> > > > > >  On 03/05/17 14:29, Edinilson - ATINET wrote:
> > > > > > > Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o
> > 11?
> > > > > > >
> > > > > > > Se sim, poderia compartilhar a experiencia?
> > > > > > >
> > > > > > > Você usa 9.3-RELEASE ou 9.3-STABLE?
> > > > > > > Quer atualizar via src ou via freebsd-update?
> > > > > > > --
> > > > > > > Renato Botelho
> > > > > > >
> > > > > >
> > > > > > Ah sim, eu não compilo mais nada em servidores há muito tempo. Só
> > uso
> > > > > pkgs.
> > > > > >
> > > > > > Se o ambiente pede pkgs com OPTIONS diferentes eu monto um
> > poudriere
> > > e
> > > > > > ele gera meus repositórios automaticamente.
> > > > > >
> > > > >
> > > > > Pois é, xará, compilar não é vida não. Já foi a época que eu
> > compilava
> > > > > QMAIL, antispam, blá blá. lembro de fazer no início no SLACKWARE,
> que
> > > nem
> > > > > ports tinha. Isso em Pentium, ou se o cliente era milionário,
> Pentium
> > > > > Pro...
> > > > >
> > > > > Hoje ou eu coloco um pfsense se for prá fazer qualquer coisa de
> > > > > firewall/router/etc ou instalo o bsd e adquiro programas com
> > instalador
> > > > que
> > > > > a licença é barata, se for prá serviço de email.
> > > > >
> > > > > Acho que a única coisa que eu deixo instalando é se for o DJBDNS,
> > pois
> > > > não
> > > > > trabalho com bind, mas não aceitar IPv6 parou no tempo
> > > > >
> > > > >
> > > > >
> > > > > Renato Frederick
> > > > > Consultor em TI
> > > > > http://about.me/renatofrederick
> > > > > Skype: renatofrederick
> > > > > +55 31 99123 - 3006
> > > > > +55 31 2523 - 0686
> > > > > -
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > > Nada contra quanto as descisões por utilizar software/solução de
> > > caixinha.
> > > > Concordo que quando a coisa é simples, um firewall/proxy/snort ( com
> > > regras
> > > > open-source ) a praticidade e a interface torna o PFSense uma
> excelente
> > > > escolha., um Storage com recursos triviais faz o FreeNAS ser uma
> ótima
> > > > solução, nesse caso creio que é uma solução que se supera, o nivel de
> > > > otimização e recursos do mesmo é imcomparavel mesmo para o FreeBSD
> > puro.
> > > >
> > > > Quando se volta a atenção para uma necessidade onde o fator custo é
> > > critica
> > > > (instituição publica ou educacional) e o fator segurança também é
> > > critica o
> > > > que resta é apelar para o open-source em um comodity hardware,
> > > recentemente
> > > > li a utilização do BRO ( NMS ) filtrando 100GB/s de tráfego em uma
> > > > universidade do EUA, uma solução de IDS/IPS/NMS com caixinha fechada
> > era
> > > > inviável devido aos elevados custos tanto com a caixa como com o
> > > > licenciamento das soluções, gastaram com o hardware somente e
> > > construiram a
> > > > própria solução que está atendendo-os a uma fração do custo do
> > > proprietário
> > > >
> > > > Não é uma solução prática de trabalhar, requer dos administratores
> uma
> > > dose
> > > > significativa de esforço e competência técnica, além de estarem quase
> > > fora
> > > > de capacidade de suporte pela comunidade quanto a potenciais
> problemas,
> > > > incluindo ai a ausência ou dificuldade de se contratar um suporte
> > > comercial
> > > > e a instituição ficar refém de dois ou três caras, são pontos que
> vale
> > a
> > > > pena discutir e determinar se o projeto/instituição terá problemas
> com
> > > > elas.
> > > >
> > > > Há outros cenários onde compilar o kernel/world/ports ainda tem
> algumas
> > > > vantagens, seja para ativar recursos ou otimizar a capacidade
> > > > computacional, como roteador de borda, a 4 anos atrás quando se
> falavam
> > > em
> > > > mais de 2.5Gb/s de trafego e 1Mpps a adoção de soft-routers
> > > automaticamente
> > > > já era condenada, porém hoje há inumeros relatos de soft-router sobre
> > > > FreeBSD/Linux comutando 5Gb/s com mais de 2Mpps com várias sessões
> BGP
> > > > full-router.
> > > > Servidores de front-end de portais de internet 

Re: [FUG-BR] Acordar interface

[Renato Frederick]

Putz, nunca fui feliz com as igb

no pfsense uso isto:

https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

quando era o bsd 8, começava a dar uns problemas estranhos de não aprender
MAC quando estava usando clear channel conectado ao PTT


acho que na época desespero foi tão grande que fiz downgrade do bsd, pois o
driver antigo era menos pior,

Tentei procurar no google por "frederick igb fug" e achei várias conversas
minhas desta época, mas na hora de clicar não acha o histórico da FUG :(

Achei na GTER uma parte:

http://eng.registro.br/pipermail/gter/2011-April/029964.html

ME dá até arrepio lembrar desta treta.

Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

2017-05-15 1:43 GMT-03:00 Josias L. Gonçalves :

> Boa noite.
>
> Aconteceu comigo com as igb / FreeBSD 11-Stable, hardware pc engines.
> No meu caso eu as carrego no loader.conf.local. Não cheguei a testar
> compiladas diretamente no kernel.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Migrando do FreeBSD 9.3 para 11

[Renato Frederick]

Em 15 de maio de 2017 10:55, Paulo Henrique 
escreveu:

> Em 15 de maio de 2017 09:39, Renato Frederick 
> escreveu:
>
> > Em 8 de maio de 2017 12:01, Paulo Henrique 
> > escreveu:
> >
> > > Em 8 de maio de 2017 11:03, Renato Frederick 
> > > escreveu:
> > >
> > > > Em 8 de maio de 2017 08:26, Renato Botelho 
> > escreveu:
> > > >
> > > > > On 05/05/17 20:31, Renato Frederick wrote:
> > > > > > Em 3 de maio de 2017 17:46, Renato Botelho 
> > > > escreveu:
> > > > > >
> > > > > >> On 03/05/17 16:39, Edinilson - ATINET wrote:
> > > > > >>> On 03/05/17 16:11, Edinilson - ATINET wrote:
> > > > >  On 03/05/17 14:29, Edinilson - ATINET wrote:
> > > > > > Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o
> 11?
> > > > > >
> > > > > > Se sim, poderia compartilhar a experiencia?
> > > > > >
> > > > > > Você usa 9.3-RELEASE ou 9.3-STABLE?
> > > > > > Quer atualizar via src ou via freebsd-update?
> > > > > > --
> > > > > > Renato Botelho
> > > > > >
> > > > >
> > > > > Ah sim, eu não compilo mais nada em servidores há muito tempo. Só
> uso
> > > > pkgs.
> > > > >
> > > > > Se o ambiente pede pkgs com OPTIONS diferentes eu monto um
> poudriere
> > e
> > > > > ele gera meus repositórios automaticamente.
> > > > >
> > > >
> > > > Pois é, xará, compilar não é vida não. Já foi a época que eu
> compilava
> > > > QMAIL, antispam, blá blá. lembro de fazer no início no SLACKWARE, que
> > nem
> > > > ports tinha. Isso em Pentium, ou se o cliente era milionário, Pentium
> > > > Pro...
> > > >
> > > > Hoje ou eu coloco um pfsense se for prá fazer qualquer coisa de
> > > > firewall/router/etc ou instalo o bsd e adquiro programas com
> instalador
> > > que
> > > > a licença é barata, se for prá serviço de email.
> > > >
> > > > Acho que a única coisa que eu deixo instalando é se for o DJBDNS,
> pois
> > > não
> > > > trabalho com bind, mas não aceitar IPv6 parou no tempo
> > > >
> > > >
> > > >
> > > > Renato Frederick
> > > > Consultor em TI
> > > > http://about.me/renatofrederick
> > > > Skype: renatofrederick
> > > > +55 31 99123 - 3006
> > > > +55 31 2523 - 0686
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > Nada contra quanto as descisões por utilizar software/solução de
> > caixinha.
> > > Concordo que quando a coisa é simples, um firewall/proxy/snort ( com
> > regras
> > > open-source ) a praticidade e a interface torna o PFSense uma excelente
> > > escolha., um Storage com recursos triviais faz o FreeNAS ser uma ótima
> > > solução, nesse caso creio que é uma solução que se supera, o nivel de
> > > otimização e recursos do mesmo é imcomparavel mesmo para o FreeBSD
> puro.
> > >
> > > Quando se volta a atenção para uma necessidade onde o fator custo é
> > critica
> > > (instituição publica ou educacional) e o fator segurança também é
> > critica o
> > > que resta é apelar para o open-source em um comodity hardware,
> > recentemente
> > > li a utilização do BRO ( NMS ) filtrando 100GB/s de tráfego em uma
> > > universidade do EUA, uma solução de IDS/IPS/NMS com caixinha fechada
> era
> > > inviável devido aos elevados custos tanto com a caixa como com o
> > > licenciamento das soluções, gastaram com o hardware somente e
> > construiram a
> > > própria solução que está atendendo-os a uma fração do custo do
> > proprietário
> > >
> > > Não é uma solução prática de trabalhar, requer dos administratores uma
> > dose
> > > significativa de esforço e competência técnica, além de estarem quase
> > fora
> > > de capacidade de suporte pela comunidade quanto a potenciais problemas,
> > > incluindo ai a ausência ou dificuldade de se contratar um suporte
> > comercial
> > > e a instituição ficar refém de dois ou três caras, são pontos que vale
> a
> > > pena discutir e determinar se o projeto/instituição terá problemas com
> > > elas.
> > >
> > > Há outros cenários onde compilar o kernel/world/ports ainda tem algumas
> > > vantagens, seja para ativar recursos ou otimizar a capacidade
> > > computacional, como roteador de borda, a 4 anos atrás quando se falavam
> > em
> > > mais de 2.5Gb/s de trafego e 1Mpps a adoção de soft-routers
> > automaticamente
> > > já era condenada, porém hoje há inumeros relatos de soft-router sobre
> > > FreeBSD/Linux comutando 5Gb/s com mais de 2Mpps com várias sessões BGP
> > > full-router.
> > > Servidores de front-end de portais de internet com quantidade de
> acessos
> > > muito grandes também requer uma ótimização mais fina do sistema,
> afinal o
> > > Whatsapp só consegue manter a estabilidade/disponibilidade dele para a
> > base
> > > de usuários deles com custos realmente baixo devido as otimizações
> > > realizadas no sistema, ( a disponibilidade nem tanto pois teve um galho
> > 

Re: [FUG-BR] Migrando do FreeBSD 9.3 para 11

[Paulo Henrique]

Em 15 de maio de 2017 09:39, Renato Frederick 
escreveu:

> Em 8 de maio de 2017 12:01, Paulo Henrique 
> escreveu:
>
> > Em 8 de maio de 2017 11:03, Renato Frederick 
> > escreveu:
> >
> > > Em 8 de maio de 2017 08:26, Renato Botelho 
> escreveu:
> > >
> > > > On 05/05/17 20:31, Renato Frederick wrote:
> > > > > Em 3 de maio de 2017 17:46, Renato Botelho 
> > > escreveu:
> > > > >
> > > > >> On 03/05/17 16:39, Edinilson - ATINET wrote:
> > > > >>> On 03/05/17 16:11, Edinilson - ATINET wrote:
> > > >  On 03/05/17 14:29, Edinilson - ATINET wrote:
> > > > > Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o 11?
> > > > >
> > > > > Se sim, poderia compartilhar a experiencia?
> > > > >
> > > > > Você usa 9.3-RELEASE ou 9.3-STABLE?
> > > > > Quer atualizar via src ou via freebsd-update?
> > > > > --
> > > > > Renato Botelho
> > > > >
> > > >
> > > > Ah sim, eu não compilo mais nada em servidores há muito tempo. Só uso
> > > pkgs.
> > > >
> > > > Se o ambiente pede pkgs com OPTIONS diferentes eu monto um poudriere
> e
> > > > ele gera meus repositórios automaticamente.
> > > >
> > >
> > > Pois é, xará, compilar não é vida não. Já foi a época que eu compilava
> > > QMAIL, antispam, blá blá. lembro de fazer no início no SLACKWARE, que
> nem
> > > ports tinha. Isso em Pentium, ou se o cliente era milionário, Pentium
> > > Pro...
> > >
> > > Hoje ou eu coloco um pfsense se for prá fazer qualquer coisa de
> > > firewall/router/etc ou instalo o bsd e adquiro programas com instalador
> > que
> > > a licença é barata, se for prá serviço de email.
> > >
> > > Acho que a única coisa que eu deixo instalando é se for o DJBDNS, pois
> > não
> > > trabalho com bind, mas não aceitar IPv6 parou no tempo
> > >
> > >
> > >
> > > Renato Frederick
> > > Consultor em TI
> > > http://about.me/renatofrederick
> > > Skype: renatofrederick
> > > +55 31 99123 - 3006
> > > +55 31 2523 - 0686
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Nada contra quanto as descisões por utilizar software/solução de
> caixinha.
> > Concordo que quando a coisa é simples, um firewall/proxy/snort ( com
> regras
> > open-source ) a praticidade e a interface torna o PFSense uma excelente
> > escolha., um Storage com recursos triviais faz o FreeNAS ser uma ótima
> > solução, nesse caso creio que é uma solução que se supera, o nivel de
> > otimização e recursos do mesmo é imcomparavel mesmo para o FreeBSD puro.
> >
> > Quando se volta a atenção para uma necessidade onde o fator custo é
> critica
> > (instituição publica ou educacional) e o fator segurança também é
> critica o
> > que resta é apelar para o open-source em um comodity hardware,
> recentemente
> > li a utilização do BRO ( NMS ) filtrando 100GB/s de tráfego em uma
> > universidade do EUA, uma solução de IDS/IPS/NMS com caixinha fechada era
> > inviável devido aos elevados custos tanto com a caixa como com o
> > licenciamento das soluções, gastaram com o hardware somente e
> construiram a
> > própria solução que está atendendo-os a uma fração do custo do
> proprietário
> >
> > Não é uma solução prática de trabalhar, requer dos administratores uma
> dose
> > significativa de esforço e competência técnica, além de estarem quase
> fora
> > de capacidade de suporte pela comunidade quanto a potenciais problemas,
> > incluindo ai a ausência ou dificuldade de se contratar um suporte
> comercial
> > e a instituição ficar refém de dois ou três caras, são pontos que vale a
> > pena discutir e determinar se o projeto/instituição terá problemas com
> > elas.
> >
> > Há outros cenários onde compilar o kernel/world/ports ainda tem algumas
> > vantagens, seja para ativar recursos ou otimizar a capacidade
> > computacional, como roteador de borda, a 4 anos atrás quando se falavam
> em
> > mais de 2.5Gb/s de trafego e 1Mpps a adoção de soft-routers
> automaticamente
> > já era condenada, porém hoje há inumeros relatos de soft-router sobre
> > FreeBSD/Linux comutando 5Gb/s com mais de 2Mpps com várias sessões BGP
> > full-router.
> > Servidores de front-end de portais de internet com quantidade de acessos
> > muito grandes também requer uma ótimização mais fina do sistema, afinal o
> > Whatsapp só consegue manter a estabilidade/disponibilidade dele para a
> base
> > de usuários deles com custos realmente baixo devido as otimizações
> > realizadas no sistema, ( a disponibilidade nem tanto pois teve um galho
> > semana passada, mas sem qualquer explicação para compreendermos ).
> >
> > O encaixotamento de solução por parte dos fornecedores de software faz
> mais
> > mal a comunidade open-source do que bem, não é atoa que nos ultimos anos
> a
> > capacitação técnica dos profissionais Linux/Unix que entram no mercado
> são
> > medonhos, 

Re: [FUG-BR] Migrando do FreeBSD 9.3 para 11

[Renato Botelho]

On 15/05/17 09:39, Renato Frederick wrote:
> Em 8 de maio de 2017 12:01, Paulo Henrique 
> escreveu:
> 
>> Em 8 de maio de 2017 11:03, Renato Frederick 
>> escreveu:
>>
>>> Em 8 de maio de 2017 08:26, Renato Botelho  escreveu:
>>>
 On 05/05/17 20:31, Renato Frederick wrote:
> Em 3 de maio de 2017 17:46, Renato Botelho 
>>> escreveu:
>
>> On 03/05/17 16:39, Edinilson - ATINET wrote:
>>> On 03/05/17 16:11, Edinilson - ATINET wrote:
 On 03/05/17 14:29, Edinilson - ATINET wrote:
> Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o 11?
>
> Se sim, poderia compartilhar a experiencia?
>
> Você usa 9.3-RELEASE ou 9.3-STABLE?
> Quer atualizar via src ou via freebsd-update?
> --
> Renato Botelho
>

 Ah sim, eu não compilo mais nada em servidores há muito tempo. Só uso
>>> pkgs.

 Se o ambiente pede pkgs com OPTIONS diferentes eu monto um poudriere e
 ele gera meus repositórios automaticamente.

>>>
>>> Pois é, xará, compilar não é vida não. Já foi a época que eu compilava
>>> QMAIL, antispam, blá blá. lembro de fazer no início no SLACKWARE, que nem
>>> ports tinha. Isso em Pentium, ou se o cliente era milionário, Pentium
>>> Pro...
>>>
>>> Hoje ou eu coloco um pfsense se for prá fazer qualquer coisa de
>>> firewall/router/etc ou instalo o bsd e adquiro programas com instalador
>> que
>>> a licença é barata, se for prá serviço de email.
>>>
>>> Acho que a única coisa que eu deixo instalando é se for o DJBDNS, pois
>> não
>>> trabalho com bind, mas não aceitar IPv6 parou no tempo
>>>
>>>
>>>
>>> Renato Frederick
>>> Consultor em TI
>>> http://about.me/renatofrederick
>>> Skype: renatofrederick
>>> +55 31 99123 - 3006
>>> +55 31 2523 - 0686
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>> Nada contra quanto as descisões por utilizar software/solução de caixinha.
>> Concordo que quando a coisa é simples, um firewall/proxy/snort ( com regras
>> open-source ) a praticidade e a interface torna o PFSense uma excelente
>> escolha., um Storage com recursos triviais faz o FreeNAS ser uma ótima
>> solução, nesse caso creio que é uma solução que se supera, o nivel de
>> otimização e recursos do mesmo é imcomparavel mesmo para o FreeBSD puro.
>>
>> Quando se volta a atenção para uma necessidade onde o fator custo é critica
>> (instituição publica ou educacional) e o fator segurança também é critica o
>> que resta é apelar para o open-source em um comodity hardware, recentemente
>> li a utilização do BRO ( NMS ) filtrando 100GB/s de tráfego em uma
>> universidade do EUA, uma solução de IDS/IPS/NMS com caixinha fechada era
>> inviável devido aos elevados custos tanto com a caixa como com o
>> licenciamento das soluções, gastaram com o hardware somente e construiram a
>> própria solução que está atendendo-os a uma fração do custo do proprietário
>>
>> Não é uma solução prática de trabalhar, requer dos administratores uma dose
>> significativa de esforço e competência técnica, além de estarem quase fora
>> de capacidade de suporte pela comunidade quanto a potenciais problemas,
>> incluindo ai a ausência ou dificuldade de se contratar um suporte comercial
>> e a instituição ficar refém de dois ou três caras, são pontos que vale a
>> pena discutir e determinar se o projeto/instituição terá problemas com
>> elas.
>>
>> Há outros cenários onde compilar o kernel/world/ports ainda tem algumas
>> vantagens, seja para ativar recursos ou otimizar a capacidade
>> computacional, como roteador de borda, a 4 anos atrás quando se falavam em
>> mais de 2.5Gb/s de trafego e 1Mpps a adoção de soft-routers automaticamente
>> já era condenada, porém hoje há inumeros relatos de soft-router sobre
>> FreeBSD/Linux comutando 5Gb/s com mais de 2Mpps com várias sessões BGP
>> full-router.
>> Servidores de front-end de portais de internet com quantidade de acessos
>> muito grandes também requer uma ótimização mais fina do sistema, afinal o
>> Whatsapp só consegue manter a estabilidade/disponibilidade dele para a base
>> de usuários deles com custos realmente baixo devido as otimizações
>> realizadas no sistema, ( a disponibilidade nem tanto pois teve um galho
>> semana passada, mas sem qualquer explicação para compreendermos ).
>>
>> O encaixotamento de solução por parte dos fornecedores de software faz mais
>> mal a comunidade open-source do que bem, não é atoa que nos ultimos anos a
>> capacitação técnica dos profissionais Linux/Unix que entram no mercado são
>> medonhos, profissionais com LPI1/2 que nunca compilaram um kernel linux,
>> felizmente ainda não é o caso da BSDA, profissionais de redes que só usam o
>> linux X ou Y por que se mudar a distribuição não sabem nem por onde
>> começar, isso quando utilizam linux, pois já 

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

[Renato Frederick]

Ow... 2 bitcoins? R$ 12698,06 hoje. Toma distraído...

Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

Em 12 de maio de 2017 14:28, Leandro Pereira 
escreveu:

> Até a Telefonica:
>
> https://tecnoblog.net/214579/telefonica-espanha-ransomware/
>
>
> Leandro L. Pereira
>
> Em 12 de maio de 2017 14:22, Paulo Henrique 
> escreveu:
>
> > Em 12 de maio de 2017 14:17, Thiago Gomes 
> > escreveu:
> >
> > > qual seria esse bloqueio
> > >
> > >  serviços de SMB
> > >
> >
> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
> > depois de atualizado.
> > Estações de trabalho só pode permitir caso tenha alguma pasta
> compartilhada
> > e ainda assim com a permissão restrita a esta.
> >
> > Att.
> >
> >
> > >
> > > Em 12 de maio de 2017 14:06, Paulo Henrique 
> > > escreveu:
> > > > Creio que é assunto para ambas as listas, as vezes o participante só
> > está
> > > > em uma delas.
> > > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da
> > > Europa,
> > > > e conforme visto no MalwareTech já chegou no Brasil.
> > > > O pessoal que não atualizou o Windows e o firewall não foi
> configurado
> > > para
> > > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup
> > > será
> > > > 2BTC para resgatar.
> > > >
> > > > A vunerabilidade que é utilizada pelo ransoware:
> > > > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
> > > >
> > > > A proporção de disseminação do mesmo no mundo.
> > > > https://intel.malwaretech.com/botnet/wcrypt
> > > >
> > > >
> > > > --
> > > > :UNI> > > > Paulo Henrique.
> > > > Fone: (21) 37089388.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > >
> > > --
> > > Thiago Gomes
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > :UNI> > Paulo Henrique.
> > Fone: (21) 37089388.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Migrando do FreeBSD 9.3 para 11

[Renato Frederick]

Em 8 de maio de 2017 12:01, Paulo Henrique 
escreveu:

> Em 8 de maio de 2017 11:03, Renato Frederick 
> escreveu:
>
> > Em 8 de maio de 2017 08:26, Renato Botelho  escreveu:
> >
> > > On 05/05/17 20:31, Renato Frederick wrote:
> > > > Em 3 de maio de 2017 17:46, Renato Botelho 
> > escreveu:
> > > >
> > > >> On 03/05/17 16:39, Edinilson - ATINET wrote:
> > > >>> On 03/05/17 16:11, Edinilson - ATINET wrote:
> > >  On 03/05/17 14:29, Edinilson - ATINET wrote:
> > > > Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o 11?
> > > >
> > > > Se sim, poderia compartilhar a experiencia?
> > > >
> > > > Você usa 9.3-RELEASE ou 9.3-STABLE?
> > > > Quer atualizar via src ou via freebsd-update?
> > > > --
> > > > Renato Botelho
> > > >
> > >
> > > Ah sim, eu não compilo mais nada em servidores há muito tempo. Só uso
> > pkgs.
> > >
> > > Se o ambiente pede pkgs com OPTIONS diferentes eu monto um poudriere e
> > > ele gera meus repositórios automaticamente.
> > >
> >
> > Pois é, xará, compilar não é vida não. Já foi a época que eu compilava
> > QMAIL, antispam, blá blá. lembro de fazer no início no SLACKWARE, que nem
> > ports tinha. Isso em Pentium, ou se o cliente era milionário, Pentium
> > Pro...
> >
> > Hoje ou eu coloco um pfsense se for prá fazer qualquer coisa de
> > firewall/router/etc ou instalo o bsd e adquiro programas com instalador
> que
> > a licença é barata, se for prá serviço de email.
> >
> > Acho que a única coisa que eu deixo instalando é se for o DJBDNS, pois
> não
> > trabalho com bind, mas não aceitar IPv6 parou no tempo
> >
> >
> >
> > Renato Frederick
> > Consultor em TI
> > http://about.me/renatofrederick
> > Skype: renatofrederick
> > +55 31 99123 - 3006
> > +55 31 2523 - 0686
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Nada contra quanto as descisões por utilizar software/solução de caixinha.
> Concordo que quando a coisa é simples, um firewall/proxy/snort ( com regras
> open-source ) a praticidade e a interface torna o PFSense uma excelente
> escolha., um Storage com recursos triviais faz o FreeNAS ser uma ótima
> solução, nesse caso creio que é uma solução que se supera, o nivel de
> otimização e recursos do mesmo é imcomparavel mesmo para o FreeBSD puro.
>
> Quando se volta a atenção para uma necessidade onde o fator custo é critica
> (instituição publica ou educacional) e o fator segurança também é critica o
> que resta é apelar para o open-source em um comodity hardware, recentemente
> li a utilização do BRO ( NMS ) filtrando 100GB/s de tráfego em uma
> universidade do EUA, uma solução de IDS/IPS/NMS com caixinha fechada era
> inviável devido aos elevados custos tanto com a caixa como com o
> licenciamento das soluções, gastaram com o hardware somente e construiram a
> própria solução que está atendendo-os a uma fração do custo do proprietário
>
> Não é uma solução prática de trabalhar, requer dos administratores uma dose
> significativa de esforço e competência técnica, além de estarem quase fora
> de capacidade de suporte pela comunidade quanto a potenciais problemas,
> incluindo ai a ausência ou dificuldade de se contratar um suporte comercial
> e a instituição ficar refém de dois ou três caras, são pontos que vale a
> pena discutir e determinar se o projeto/instituição terá problemas com
> elas.
>
> Há outros cenários onde compilar o kernel/world/ports ainda tem algumas
> vantagens, seja para ativar recursos ou otimizar a capacidade
> computacional, como roteador de borda, a 4 anos atrás quando se falavam em
> mais de 2.5Gb/s de trafego e 1Mpps a adoção de soft-routers automaticamente
> já era condenada, porém hoje há inumeros relatos de soft-router sobre
> FreeBSD/Linux comutando 5Gb/s com mais de 2Mpps com várias sessões BGP
> full-router.
> Servidores de front-end de portais de internet com quantidade de acessos
> muito grandes também requer uma ótimização mais fina do sistema, afinal o
> Whatsapp só consegue manter a estabilidade/disponibilidade dele para a base
> de usuários deles com custos realmente baixo devido as otimizações
> realizadas no sistema, ( a disponibilidade nem tanto pois teve um galho
> semana passada, mas sem qualquer explicação para compreendermos ).
>
> O encaixotamento de solução por parte dos fornecedores de software faz mais
> mal a comunidade open-source do que bem, não é atoa que nos ultimos anos a
> capacitação técnica dos profissionais Linux/Unix que entram no mercado são
> medonhos, profissionais com LPI1/2 que nunca compilaram um kernel linux,
> felizmente ainda não é o caso da BSDA, profissionais de redes que só usam o
> linux X ou Y por que se mudar a distribuição não sabem nem por onde
> começar, isso quando utilizam linux, pois já vi CCNA que só sabia usar
> Windows.
>
> Quando presto um