[FUG-BR] Problema no site do register.com
Eu preciso criar um certificado para meu site, só que pra isso o dominio tem que aparece no nome da minha empresa. Quando consulto aparece a seguintes informações: Registrant: Domain Discreet ATTN: dominio.net Avenida do Infante 50 Funchal, Madeira 9004-521 PT Email: [EMAIL PROTECTED] Registrar Name: REGISTER.COM, INC. Registrar Whois...: whois.register.com Registrar Homepage: [2]www.register.com Já olhei no site do register.com e não encontrei a opção de para aparece ali no registro o nome da minha empresa. Alguém sabe como modificar isso no site do register.com ?? -- Patrick de Melo Tecnólogo em Redes de Computadores skype: patrick_rsl msn: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] Linux User: #479403 References 1. mailto:[EMAIL PROTECTED] 2. http://www.register.com/ 3. mailto:[EMAIL PROTECTED] 4. mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanciamento de LINKS
Tem sim, procure por Policy Routing + ipfw no google. Eu faco aqui e eh show de bola, inclusive rodo duas instancias do squid uma pra cada link. m3 Alex de A. Souza escreveu: Tem alguma forma de balanciar dois LINKS de operadoras diferentes no FreeBSD? Eu achei via pf com o round-robin. Tem como fazer pelo IPFW? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RC.LOCAL
Pessual, sei que no FreeBSD tem um arquivo de inicialização de daemons (/etc/rc.conf) Mas aonde fica o rc.local ou algo parecido, para subir meus scripts? Obrigado === Eduardo Wutzl Tecnólogo / Analista Unix [EMAIL PROTECTED] - http://wtxnetwork.no-ip.org/~eduardo.wutzl/ http://wtxnetwork.no-ip.org/forum/ http://wtxnetwork.no-ip.org/ === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RC.LOCAL
Olá Eduardo. Já tinha procurado na internet, crei esse arquivo e rebootei minha máquina, mas não subiu meus scripts que coloquei lá dentro. Estou usando FreeBSD 7.0 (i386) Obrigado === Eduardo Wutzl Tecnólogo / Analista Unix [EMAIL PROTECTED] - http://wtxnetwork.no-ip.org/~eduardo.wutzl/ http://wtxnetwork.no-ip.org/forum/ http://wtxnetwork.no-ip.org/ === 2008/10/23 Eduardo Schoedler [EMAIL PROTECTED] O arquivo /etc/rc.conf é para configuração do sistema. Se precisar subir algo no startup, coloque em /etc/rc.local. Se não existir, basta criá-lo. Se precisar baixar algum processo antes de desligar, utilize o script /etc/rc.shutdown.local. Sds, Eduardo. -- From: [EMAIL PROTECTED] Subject: [FUG-BR] RC.LOCAL Pessual, sei que no FreeBSD tem um arquivo de inicialização de daemons (/etc/rc.conf) Mas aonde fica o rc.local ou algo parecido, para subir meus scripts? Obrigado === Eduardo Wutzl Tecnólogo / Analista Unix [EMAIL PROTECTED] - http://wtxnetwork.no-ip.org/~eduardo.wutzl/http://wtxnetwork.no-ip.org/%7Eeduardo.wutzl/ http://wtxnetwork.no-ip.org/forum/ http://wtxnetwork.no-ip.org/ === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: liberar dominio com ipfw
Sei que o pessoal tava entertido ai com a questão do DNS (ahuahuah) então agora que ta resolvido podiam me da uma mão ai pra liberar meu dominio no ipfw pra voces deve ser uma barbada!!! Em 28/07/2008 12:50, [EMAIL PROTECTED] � escreveu: Pessoal tenho uma duvida de como liberar o meu dominio e bloquear todo o resto com o ipfw! � A situacao e a seguinte tenho um servidor com nat e ipfw na eth0 172.x.x.100 e na eth1 10.0.x.x (placa da rede interna). para bloquear uma faixa de ip uso ipfw deny minhas regras ficam assim: 6 fwd 127.0.0.1,3128 tcp from any to any dst- port 80 in via xl0 00020 allow ip from 10.0.0.0/8 to 10.0.0.0/8 00050 divert 8668 ip4 from any to any via sk0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 02502 deny ip from 10.0.5.2 to any 02503 deny ip from 10.0.5.3 to any 02504 deny ip from 10.0.5.4 to any 02505 deny ip from 10.0.5.5 to any 02506 deny ip from 10.0.5.6 to any 02507 deny ip from 10.0.5.7 to any 02508 deny ip from 10.0.5.8 to any 02509 deny ip from 10.0.5.9 to any 02510 deny ip from 10.0.5.10 to any 650 00 allow ip from any to any 65535 allow ip from any to any � bom com essas regras o cara nao consegue nem sequer pingar para o gw dele, mas queria liberar o meu dominio para mesmo bloqueado ele conseguir acessar o email a pagina e outros servicos do meu dominio porem nao acessar o resto somente dentro do meu dominio. � OBS:eu resolvo o dns em outra maquina 172.x.x.254 � Att, Joao Osvaldo! - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro SARG
foi o que detectei.corrompido ...movi para outro lugar e comecei com outro foi que foi uma blz... mardito tava corrompidao hehehe vlw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] liberar dominio com ipfw
Pessoal tenho uma duvida de como liberar o meu dominio e bloquear todo o resto com o ipfw! A situacao e a seguinte tenho um servidor com nat e ipfw na eth0=172.x.x.199 e na eth1=10.0.x.x (placa da rede interna). para bloquear uma faixa de ip uso ipfw deny minhas regras ficam assim: 6 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in via xl0 00020 allow ip from 10.0.0.0/8 to 10.0.0.0/8 00050 divert 8668 ip4 from any to any via sk0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 02502 deny ip from 10.0.5.2 to any 02503 deny ip from 10.0.5.3 to any 02504 deny ip from 10.0.5.4 to any 02505 deny ip from 10.0.5.5 to any 02506 deny ip from 10.0.5.6 to any 02507 deny ip from 10.0.5.7 to any 02508 deny ip from 10.0.5.8 to any 02509 deny ip from 10.0.5.9 to any 02510 deny ip from 10.0.5.10 to any 650 00 allow ip from any to any 65535 allow ip from any to any bom com essas regras o cara nao consegue nem sequer pingar para o gw dele, mas queria liberar o meu dominio para mesmo bloqueado ele conseguir acessar o email a pagina e outros servicos do meu dominio porem nao acessar o resto somente dentro do meu dominio. OBS:eu resolvo o dns em outra maquina 172.x.x.254 Att, Joao Osvaldo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: bloqueando extensões ssh
Alguma opinião att, João Osvaldo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?
Original Message: - From: Welkson Renny de Medeiros [EMAIL PROTECTED] Date: Fri, 18 Jul 2008 12:03:44 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall? se tiver um block all por exemplo... depois um pass... qual QUICK o PF vai obedecer? na sequência? (último da lista). :== em block all não se costuma ter um quick.. então pode ser a primeira regra, que fica sendo a politica. do que vi (se não estiver absurdamente enganado), o quick faz um curto-circuito imediato, as regras que se seguirem - aplicáveis ou não - já não serão mais lidas. mail2web - Check your email from the web at http://link.mail2web.com/mail2web - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloqueando extensões ssh
Em 21/07/2008 17:37, [EMAIL PROTECTED] � escreveu: Date: Mon, 21 Jul 2008 16:22:16 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] bloqueando extens�µes ssh Ol�¡ Pessoal gostaria de saber como fa�§o para bloquear alguns tipos de extensoes para dentro do server por ssh!! pelo samba tudo bem ja bloqueie os usuarios nao conseguem colocar em suas pastas .exe e etc porem se o cara vai pelo ssh ele consegue postar normalmente tem como eu bloquear isto? Att Joao Osvaldo! - Hist�³rico: http://www.fug.com.br/historico/html/freebsd / Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se est�£o enviando por ssh est�£o utilizando o comando scp. voc�ª n�£o pode tirar as permiss�µes de Escrita da pasta deles? _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! �� GR��TIS! http://www.msn.com.br/emoticonpack - Hist�³rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd � Na verdade não posso tirar as permissões de escrita por que tenho que deixar ele escrever qualquer coisa na pasta menos algumas extensões tipo .exe .ba t .com e etc so por segurança. � Estou dando uma olhada no link que o Sergio Mandou mas pelo que estou lendo para não permitir que o usuário consiga copiar determinadas extensões para dentro de uma pasta do server vai ser meio complicado, pois tenho que permitir que eles coloquem qlqer coisa dentro desta pasta menos .exe e etc...� � Mas gostaria de saber a opinião de vcs sobre o seguinte irei explicar melhor a situação para ver se realmente é necessario bloquear estas extensões. � Bom criei no meu server freebsd6.0 que é integrado com o ad da M$ um usuario 'xx' que irá abastecer um site com programas e bloquei no samba para ele nao conseguir carregar .exe para dentro do server somente se estiver compactado entao via rede interna ele nao consegue fazer sacanagem pq o samba nao permite porém se ele colocar via ssh ele vai ver la na página de downloads mas eu estava pensando aqui e acho q nao teria problema, pois via web ele nao irá conseguir fazer nada e se ele for tentar ver o arquivo .exe que ele postou via ssh pela rede interna o samba nao deixa ele vizualizar este arquivo. � vcs veem algum furo nesta solução? � � � Att, � � � João Osvaldo!� - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bloqueando extensões ssh
Olá Pessoal gostaria de saber como faço para bloquear alguns tipos de extensoes para dentro do server por ssh!! pelo samba tudo bem ja bloqueie os usuarios nao conseguem colocar em suas pastas .exe e etc porem se o cara vai pelo ssh ele consegue postar normalmente tem como eu bloquear isto? Att Joao Osvaldo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] e-mail int
Srs, Tenho o seguinte quadro ! estou migrando o servidor de e-mail ( 10 dominios ) da empresa que roda com exim4 para postfix + amavis + clamav + courier + spf No exim4 eu posso falar que o Sr Eufrauzenino e Guilhermino iram apenas ter á conta [EMAIL PROTECTED] [EMAIL PROTECTED] O que seria isso ? eles não tem acesso para mandar e-mail de FORA ou RECEBER ou seja so funciona para dentro da empresa. Mais o fulano Lucas e Luciana iram poder receber e enviar e-mail para fora [EMAIL PROTECTED] [EMAIL PROTECTED] Sendo que tbm ja criei no meu main.cf á linha para os meus dominios virtuais. Minha pergunta ! como posso limitar e configurar no meu postfix para que o eufrauzino e guilhermino possam apenas ter á conta de e-mail funcionando internamente ? Obrigado Lucas Martinez www.linuxdicas.com.br -- -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lentidao após instalar dansguardian com B lacklists
� Olá pessoal, estou com um problema depois q instalei o dansguardian e suas blacklists ... usava o squid normalproxy e cache... cache_mem 300 MB� � 1Gb pra cache no hd max obj size 512MB max object size memory 5MB� ahh e 1GB de RAM no servidor� após instalar, configurar e colocar as blacklists começou a lentidao(Cheguei a usar uns dias para teste apenas com o q vem pre configurado...o acesso era normal) Na primeira vez que carreguei com as BL foi uma demora ..cerca de 1 hora...mas, so na primeira vez..após isso apenas uns segundos� Porém o acesso http está horroroso...até mesmo o google demora muito para abrir..cerca de 5 a 10 segundos para começar a carregar ...a� tudo indica que foi a inclusao das BL que me trouxe esta lentidao� Sei que as BL deixam mais pesado...mas achei q so na hora de carregar... flw abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid e firewall em servidores diferentes
ola pessoal tenho o meu firewall como gateway da redeporém tenho um servidor na rede com o squid..e quero fazer com q o trafego da porta 80 da minha rede seja direcionado ao servidor com squid na 3128;;... tentei uma regrinha no pf da seuingte forma: redireciona tudo o q vem na interface interna na porta 80 para o 192.168.1.2 (servidor com squid) na 3128... nao deu certo � rdr on $int_if proto tcp from any to any port 80 - 192.168.1.4 port 3128 ah!!! onde rodo o squid é um ubuntu .. alguem pode me dar umas dicas? está da seguinte foma: firewall: etho� externa (200.xxx.xxx.xxx) eth1: Interna (192.168.1.1) squid: eth0 : Interna (192.168.1.2) eh isso ateh mais e obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP Link nao pega IP
prejudica o histórico é vc escrever apenas para criticar... se nao entendo do assunto..pq vc nao explicou o certo ( acredito que vc entenda para dizer isso) ao invés de ficar falando coisas que nao vao acrescentar em nada na lista apenas fará com que seu nome apareça mais vezes. Em 11:51, William Grzybowski� � escreveu: On Thu, Jun 19, 2008 at 7:45 AM, [EMAIL PROTECTED] wrote: vc já usava esse virtua em outro pc neh?: o virtua grava teu mac...por isso quando vamos compartilhar internet e talz eh necessario clonar o mac.mas creio q nao seja tao necessario...qdo mudo o cabo para outro pc, basta esperar algum tempinho q ele conecta... se nao sabe do assunto nao opina... assim prejudica o historico da lista... ele tem que entender que o MAC mudou.. flw Em 01:13, Juliano Oliveira� � escreveu: Olá pessoal, tenho um link da NETVIRTUA com DHCP ip dinamico, quando configuro no rc.conf para ele carregar ifconfig_sis0=DHCP sis0 é minha interface de rede, que recebe o link! ele coloca o status do link como ativo, mas nao mostra o ip? me falaram pra procurar dhcpd ? alquem sabe como fazer ele carregar o ip? Já reiniciei a maquina varias vezes!! -- Juliano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd g t; - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- William Grzybowski -- Jabber: william88 at gmail dot com Curitiba/PR - Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Horde Groupware Webmail Edition
Eu estou usando um bacana para testes, tente tambem. InterMesh GroupOffice http://www.group-office.com/ e http://www.intermesh.nl/ Cara, na boa, aqui ta rodando legal. Só não tenho muitos usuários, acho que o hardware precisa estar afinado. Boa sorte e posta os resultados aqui depois -- === Eduardo Wutzl Tecnólogo / Analista Unix [EMAIL PROTECTED] - www.eduardowutzl.com.br wtxnetwork.no-ip.org/~eduardo === On Wed, Jun 4, 2008 at 4:14 PM, Suprema Informática Ltda - Leandro [EMAIL PROTECTED] wrote: Diogo Dalfovo escreveu: Boa Tarde pessoal!! Estou montando para testes o Horde Groupware Webmail Edition. Ele ja ta instalado TODAS as dependencias e tudo mais. Alguem tem um passo-a-passo pra configurar ele? ou algum outro webmail groupware agradavel e que eu consiga compartilhar calendario, contatos,tasks? Isso vai ser rodado com aproximadamente 150 a 250 caixas de email. Caso nao funcione infelizmente terei que migrar o MS-Exchange e pagar uma babilonia, coisa que nao gostaria. Desde ja agradeço a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd use o zimbra, show de bola - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do MySQL no FreeBSD
Vc quer realmente instalar via ports ? Thiago Gomes escreveu: Galera, tudo bem. Gostaria de saber como eu faço para instalar um versão anterior que esta no ports do MySQL, infelizmente é necessario instalar versão por causa do meu banco de dados, estou migrando do linux para o FreeBSD por enquanto não dar para fazer a migração do meu banco. Versao atual é 4.0.27 porem gostaria de instalar a versão 4.0.26. Agradeço ajuda de vocês.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ssh como root [resolvido]
vlw pessoal, ja resolvi o root eh so pra teste mesmo... obrigado Em 08:04, Alessandro de Souza Rocha escreveu: nao e muito aconselhavel usa root para acesso via ssh. 2008/6/10 MArvelrat : ah coé ow...nunca errou nao? nunca deixou passar algo despercebido senao nao vai colaborar nao responda vlw . rid�culo ...ai ai ai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mudança de senha para usuários authp f
Olá pessoal estou com uma dúvida... pretendo implantar o authpf para restringir o uso dos computadores do trampo apenas aos usuários com permissão para isso. Me surgiu um questionamento, após criar o usuário no bsd, colocar no authpf, teria alguma maneira mais viável de trocar senha sem ter a necessidade do usuário vir até minha sala e fazer o processo..algo como crio o usuário e no primeiro acesso ele troca a senha é isso... Abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF nao aceita nomes de host nas tabelas?
Dou ping para os mesmos endereços da tabela e vai numa boa...ping , dig porém na tabela nao rola Em 04/06/2008 15:02, Thiago J. Ruiz escreveu: certifique-se de que o servidor está conseguindo resolver os nomes. já fiz regras utilizando hostnames... funcionaram, deixam o PF mais lento.. mas funcionam. Att. 2008/6/2 [EMAIL PROTECTED] : � � � Olá amigos, Venho tendo um problema ao colocar nomes de hosts em tabelas do PF, já fiz até um topico sobre isso mas nao resolvemos. A dúvida que me persegue é porque quando coloco seja em arquivo ou dentro do pf.conf...as tabelas nao resolvem os hosts sempre aparece: no ip address found.e o endereço g t; naquele manual do pf diz: Além de especificar hosts por endereço, eles também podem ser referenciados pelo nome de host. Quando o nome de host é resolvido para um endereço IP, todos os endereços IPv4 e IPv6 resultantes são inseridos na tabela. é isso que preciso, já vi ser feito, mas nao consigo fazer funcionar :| espero que alguem saiba Abraços� - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da li sta: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP server vs PF
Fiz umas mudanças no pf Como já disse antes, aparecia send packet: Operation not permitted. dhcpd: if meupc.teste IN A rrset doesn't exist add meupc.teste 300 IN A 192.168.1.2: connection refused ou se dava um pass all dhcpd: if meupc.teste IN A rrset doesn't exist add meupc.teste 300 IN A 192.168.1.2: timed out e um detalhe eh que as mensagens eram extremamente repetitivasinundavam a tela a qualquer momento agora fiz o seguinte: fiquei analisandop o tcpdump..e tava bloqueando na entrada e saida da minha interface da rede interna então:� pass log on $int_if proto {tcp, udp} from $rede_interna to $redes_interna_externa port {67, 68} keep state agora ele dá apenas uma msg dhcpd: if meupc.teste IN A rrset doesn't exist add meupc.teste 300 IN A 19 2.168.1.2: connection refused a tempestade parouos bloqueios a porta 67 e 68 também.agora aparece ainda esta msg..porém umas 2 vezes a cada 5 min pelo que contei queria saber se é normal passar esta msg? Não é no tcpdump ou parecido...eh em qualquer tela...to editando um arquivo aparece no meio hehhehe abraços� - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP server vs PF
Fiz umas mudanças no pf Como já disse antes, aparecia send packet: Operation not permitted. dhcpd: if meupc.teste IN A rrset doesn't exist add meupc.teste 300 IN A 192.168.1.2: connection refused ou se dava um pass all dhcpd: if meupc.teste IN A rrset doesn't exist add meupc.teste 300 IN A 192.168.1.2: timed out e um detalhe eh que as mensagens eram extremamente repetitivasinundavam a tela a qualquer momento agora fiz o seguinte: fiquei analisandop o tcpdump..e tava bloqueando na entrada e saida da minha interface da rede interna então:� pass log on $int_if proto {tcp, udp} from $rede_interna to $redes_interna_externa port {67, 68} keep state agora ele dá apenas uma msg dhcpd: if meupc.teste IN A rrset doesn't exist add meupc.teste 300 IN A 192.168.1.2: co nnection refused a tempestade parouos bloqueios a porta 67 e 68 também.agora aparece ainda esta msg..porém umas 2 vezes a cada 5 min pelo que contei queria saber se é normal passar esta msg? Não é no tcpdump ou parecido...eh em qualquer tela...to editando um arquivo aparece no meio hehhehe abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF nao aceita nomes de host nas tabelas?
testei no FreeBSD 6.3 e funciona table teste const { 200.221.11.100, www.google.com } # pfctl -vf /etc/pf.conf ... table teste const { 200.221.11.100 209.85.193.104 209.85.193.103 209.85.193.147 209.85.193.99 } ... Antonio Torres wrote: humm... por acaso os nomes ja podem ser resolvidos durante o carregamento das tabelas ?? ainda nao testei no 7.0, mas nos primordios do FreeBSD+pf resolucao de nomes somente funcionava em duas fases: fase 1: carregamento normal do pf + regras (boot time) fase 2: apos a rede estar no ar carregava novas regras via shell script Na epoca acabei desistindo e passei a bloquear dominios via DNS+/etc/hosts []s Antonio Torres On Thu, Jun 5, 2008 at 7:19 AM, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Dou ping para os mesmos endereços da tabela e vai numa boa...ping , dig porém na tabela nao rola Em 04/06/2008 15:02, Thiago J. Ruiz escreveu: certifique-se de que o servidor está conseguindo resolver os nomes. já fiz regras utilizando hostnames... funcionaram, deixam o PF mais lento.. mas funcionam. Att. 2008/6/2 [EMAIL PROTECTED] : à à à Olá amigos, Venho tendo um problema ao colocar nomes de hosts em tabelas do PF, já fiz até um topico sobre isso mas nao resolvemos. A dúvida que me persegue é porque quando coloco seja em arquivo ou dentro do pf.conf...as tabelas nao resolvem os hosts sempre aparece: no ip address found.e o endereço g t; naquele manual do pf diz: Além de especificar hosts por endereço, eles também podem ser referenciados pelo nome de host. Quando o nome de host é resolvido para um endereço IP, todos os endereços IPv4 e IPv6 resultantes são inseridos na tabela. é isso que preciso, já vi ser feito, mas nao consigo fazer funcionar :| espero que alguem saiba Abraçosà - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da li sta: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP server vs PF
uh num eh q sossego muito grato isso quer dizer que ele nao tenta atualizar o dns é isso? abraço� Em 09:32, Giancarlo Rubio escreveu: altere seu dhcpd.conf p/ ddns-update-style none; dhcpd: if meupc.teste IN A rrset doesn't exist add meupc.teste 300 IN A 19 2.168.1.2: connection refused -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF nao aceita nomes de host nas tabelas?
Danilo, do jeito que tu colocou fiz e deu certo porém direto do arquivo( onde tenho uma lista enorme de sites) ele da erro quando chega em algum site que nao responde essas listas sempre tem uns sites q saem do artem algum jeito de o pf forçar o seu carregamento mesmo estes sites nao respondendo? (pula o site nao encontrado e parte pros outros) ja vi no iptables q quando ta carregando e ele se depara com uns sites fora ..fica fica fica tentando mas ae depois da not found... algo assim... � já foi um passo enorme conseguir neh...grato pela ajuda de todos abraços� Em 11:54, [EMAIL PROTECTED] escreveu: testei no FreeBSD 6.3 e funciona table const { 200.221.11.100, www.google.com } # pfctl -vf /etc/pf. conf ... table const { 200.221.11.100 209.85.193.104 209.85.193.103 209.85.193.147 209.85.193.99 } ... Antonio Torres wrote: humm... por acaso os nomes ja podem ser resolvidos durante o carregamento das tabelas ?? ainda nao testei no 7.0, mas nos primordios do FreeBSD+pf resolucao de nomes somente funcionava em duas fases: fase 1: carregamento normal do pf + regras (boot time) fase 2: apos a rede estar no ar carregava novas regras via shell script Na epoca acabei desistindo e passei a bloquear dominios via DNS+/etc/hosts []s Antonio Torres On Thu, Jun 5, 2008 at 7:19 AM, [EMAIL PROTECTED] wrote: Dou ping para os mesmos endereços da tabela e vai numa boa...ping , dig porém na tabela nao rola Em 04/06/2008 15:02, Thiago J. Ruiz escreveu: certifique-se de que o servidor está conseguindo resolver os nomes. já fiz regras utilizando hostnames... funcionaram, deixam o PF mais lento.. mas funcionam. Att. 2008/6/2 [EMAIL PROTECTED] : � � � Olá amigos, Venho tendo um problema ao colocar nomes de hosts em tabelas do PF, já fiz até um topico sobre isso mas nao resolvemos. A dúvida que me persegue é porque quando coloco seja em arquivo ou dentro do pf.conf...as tabelas nao resolvem os hosts sempre aparece: no ip address found.e o endereço g t; naquele manual do pf diz: Além de especificar hosts por endereço, eles também podem ser referenciados pelo nome de host. Quando o nome de host é resolvido para um endereço IP, todos os endereços IPv4 e IPv6 resultantes são inseridos na tabela. é isso que preciso, já vi ser feito, mas nao consigo fazer funcionar :| espero que alguem saiba Abraços� - Histórico: http://www.fug.com.br/historico/html/freebsd/ gt; Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da li sta: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ ___ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DHCP server vs PF
Olá pessoal criei um server dhcp fiz a configuração básica tudo tranquilo.iniciei e blz... funcionou...(após liberar as portas 67 e 68 no pf e icmp) ps: uso block all Porém, fica aparecendo direto na tela do dhcp server: DHCP_SERVER dhcpd: send packet: Operation not permitted DHCP_SERVER dhcpd: if pc.meudominio IN a rrset doesn't exist add pc.meudominio 300 IN A 192.168.1.2: connection refused fica assim direto.funciona ok, mas tem vezes que perde o ip do nada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desbloquear FTP no PF ???
Com ctza eh muito bem vinda a dica vou ler com calma e depois digo os resultados abraço e obrigado Em 02/06/2008 16:29, Marcelo/Porks escreveu: Rafael, particularmente eu odeio quando pergunto Como usa X e alguém responde algo do tipo Não use X, use Y. Apesar de você ter perguntado sobre ftp-proxy abaixo está um email que enviei no FUG-SP quando alguém perguntou sobre FTP+PROXY+PF. se lhe for útil, ótimo. Senão, apenas ignore. Segue o email: -- Forwarded message -- From: Marcelo/Porks Date: Thu, Apr 24, 2008 at 11:51 AM Subject: Re: [FUG-SP] Não consigo acessar FTP externo com PF no FreeBSD To: Lista de discussão sobre FreeBSD no estado de São Paulo amigo, esquece o ftp-proxy... use o pftpx dá uma lida nisso: (*1) http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html lá você vai encontrar esse link: (*2) http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html fiz tudo por este link.. e funcionou incrivelmente de primeira! no link que te colei do mail-archive(*1) está alguns 'adendos' que fiz sobre o blog do Lutieri (*2)... -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DHCP server vs PF
Olá pessoal criei um server dhcp fiz a configuração básica tudo tranquilo.iniciei e blz... funcionou...(após liberar as portas 67 e 68 no pf e icmp) ps: uso block all Porém, fica aparecendo direto na tela do dhcp server: DHCP_SERVER dhcpd: send packet: Operation not permitted DHCP_SERVER dhcpd: if pc.meudominio IN a rrset doesn't exist add pc.meudominio 300 IN A 192.168.1.2: connection refused fica assim direto.funciona ok, mas tem vezes que perde o ip do nada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF nao aceita nomes de host nas tabelas?
� � � Olá amigos, Venho tendo um problema ao colocar nomes de hosts em tabelas do PF, já fiz até um topico sobre isso mas nao resolvemos. A dúvida que me persegue é porque quando coloco seja em arquivo ou dentro do pf.conf...as tabelas nao resolvem os hosts sempre aparece: no ip address found.e o endereço naquele manual do pf diz: Além de especificar hosts por endereço, eles também podem ser referenciados pelo nome de host. Quando o nome de host é resolvido para um endereço IP, todos os endereços IPv4 e IPv6 resultantes são inseridos na tabela. é isso que preciso, já vi ser feito, mas nao consigo fazer funcionar :| espero que alguem saiba Abraços� - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DHCP server vs PF
se dou um pass all ele da ip, porém aparece a msg DHCP_SERVER dhcpd: send packet: Operation not permitted � DHCP_SERVER dhcpd: if pc.meudominio IN a rrset doesn't exist add � pc.meudominio 300 IN A 192.168.1.2: time out liberando o tcp ( so tinha liberado udp) a msg eh a mesma q apresentei primeiro DHCP_SERVER dhcpd: send packet: Operation not permitted � DHCP_SERVER dhcpd: if pc.meudominio IN a rrset doesn't exist add pc.meudominio 300 IN A 192.168.1.2: connection refused regra: pass log proto tcp from $rede1 to $firewall port $portas_dhcp keep state� pass log proto udp from $rede1 to $firewall port $portas_dhcp keep state Em 12:49, Giancarlo Rubio escreveu: Icmp não tem nd a ver com o dhcp, e le usa somente tcp/udp Vc liberou tanto em tcp qto udp?? Se vc desabilita o pf funciona sem dar erro? 2008/6/4 [EMAIL PROTECTED] : Olá pessoal criei um server dhcp fiz a configuração básica tudo tranquilo.iniciei e blz... funcionou...(após liberar as portas 67 e 68 no pf e icmp) ps: uso block all Porém, fica aparecendo direto na tela do dhcp server: DHCP_SERVER dhcpd: send packet: Operation not permitted DHCP_SERVER dhcpd: if pc.meudominio IN a rrset doesn't exist add pc.meudominio 300 IN A 192.168.1.2: connection refused fica assim direto.funciona ok, mas tem vezes que perde o ip do nada - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug. com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] calcru negative runtime
olá pessoal To usando uma maquina virtual para instalar o pfsense direto do live cd.ele da o boot blza...escolho as placas de rede ae começa a carregar a partir da� ja começa a bagunça.. uma tempestade desses errosé dif�cil até escolher as opções...pq fica passando na tela em grande quantidade calcru: negative runtime calcru runtime backwards doidera!!! flw abraços� - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas ao baixar software com pkg ou no ports
entãousei a dica que enviou mas nao deu certo nao sei se nao compreendi direito ou qo que... alguem pode dar mais dicas? abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas ao baixar software com pkg ou no ports
Olá pessoal estou com um probleminha uso tdo bloqueado no meu firewall...block all logo o que preciso vou desbloqueando... fui instalar um software no freebsd pelo pkg..que ateh onde sei usa porta 21...e deu erro..a� blz..fui la e fiz uma regra pra liberar... continua o erro: error ftp unable to get ftp://.. no ports da error code 1..operation not permited... porém como ja disse..tenho a porta 21 liberada...resta alguma outra liberação? a regra foi a seguinte no pf: pass proto tcp from any to $maquina port 21 tentei ateh: passa proto tcp from any to any port 21 e nadaaa atualizo o ports via potsnap e talz...ai nu mtenho problemas com a porta 5999 :p abraços� - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas ao baixar software com pkg ou no ports
Olá pessoal estou com um probleminha uso tdo bloqueado no meu firewall...block all logo o que preciso vou desbloqueando... fui instalar um software no freebsd pelo pkg..que ateh onde sei usa porta 21...e deu erro..a� blz..fui la e fiz uma regra pra liberar... continua o erro: error ftp unable to get ftp://.. no ports da error code 1..operation not permited... porém como ja disse..tenho a porta 21 liberada...resta alguma outra liberação? a regra foi a seguinte no pf: pass proto tcp from any to $maquina port 21 tentei ateh: passa proto tcp from any to any port 21 e nadaaa atualizo o ports via potsnap e talz...ai nu mtenho problemas com a porta 5999 :p abraços� - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vmware3 no pc-bsd.
famoso este error code 1 só escrevo pra engrossar o coro pois tenho o mesmo problema ao instalar o gnome boa sorte Em 02:48, Anderson Matos escreveu: Boa noite lista, instalei o pc-bsd 1.4 como S.O principal no meu notebook, mas nao tem jeito..algumas coisas que uso no trabalho só tem no Ruindows, entao o jeito vai ser virtualizar esse maldito.. Estou tentando instalar o VMWare3 via ports, soh que aparece o seguinte erro: pcbsd# cd /usr/ports/emulators/vmware3 pcbsd# make install clean === vmware3-3.2.1.2242_13,1 kernel source files required. *** Error code 1 Stop in /usr/ports/emulators/vmware3. Alguem tem alguma ideia? Obrigado e otima noite a todos... - Histórico: http://www.f ug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] tráfego estranho 239.255.255.250: 1900
Olá pessoal... estou analisando o tráfego da minha rede e me deparo com diversos pacotes do endereço 192.168.0.1: 1900 para 239.255.255.250:1900 Fiz o bloqueio e continua... sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao 192.168.0.x Alguém tem idéia do que possa ser? ja perguntei ao google e nao sabe nada muito conclusivo.. abraços� - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250: 1900
realmente tem um dlink na redewireless router...e este tem a interface LAN 192.168.0.1 mas a WAN é um ip da minha rede interna... será poss�vel que seja dele? vo desligar o mardito pra ver se para caso nao seja vo testar com tua dica vlw Em 09:08, Cristiano Maynart Pereira escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] Sent: quarta-feira, 28 de maio de 2008 09:00 To: freebsd@fug.com.br Subject: [FUG-BR] tráfego estranho 239.255.255.250:1900 Olá pessoal... estou analisando o tráfego da minha rede e me deparo com diversos pacotes do endereço 192.168 .0.1: 1900 para 239.255.255.250:1900 Fiz o bloqueio e continua... sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao 192.168.0.x Alguém tem idéia do que possa ser? ja perguntei ao google e nao sabe nada muito conclusivo.. abraços Tive este problema uma vez e eram access points D-link que tinham sido colocados na rede sem meu conhecimento. Por default eles vem com UPnP habilitado e geram grande quantidade de requisições. Coloque um alias em alguma máquina com IP 192.168.0.5 e tente identificar o que é este 192.168.0.1 (acesse via web, telnet, nmap, etc) e aproveite para pegar o MAC dele e, caso tenha switches, identifique através do MAC em que switch e porta ele esta. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900
pois entao tentei a dica do Cristiano..nao rolou... nao acha nada por nmap, telnet, nao pinga etc O que os amigos falaram procede, mas o problema é o endereço de origem que nao faz parte da minha LAN Lábios fechados abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Autoreply no postfix para todo o dominio
Olá amigos, Alguem conhece algum autoresponder que funcione para todo o dominio no postfix ? Ex: um cara manda um email para a empresa e recebe uma mensagem automatica: Seu email foi recebido e nao sera enviado para /dev/null hehe. Por usuario da pra usar o vacation, eh possivel usa-lo para todo o dominio e nao somente para uma conta especifica ? Muito Obrigado ! Danilo Egêa. __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900
ateh ia la desabilitar mas ta ocupado� lugar ehehe. vo tentar o que o outro colega disse.. vamos ver e isso ae tb q vc falou agora abraço Em 10:10, Cristiano Maynart Pereira escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] Sent: quarta-feira, 28 de maio de 2008 09:55 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]tráfego estranho 239.255.255.250 :1900 pois entao tentei a dica do Cristiano..nao rolou... nao acha nada por nmap, telnet, nao pinga etc O que os amigos falaram procede, mas o problema é o ende reço de origem que nao faz parte da minha LAN Lábios fechados abraços - Voce mencionou anteriormente que seu d-link possuia o ip 192.168.0.1 na interface LAN. Se a interface WAN não estiver fazendo NAT, o IP de origem do pacote sera o 192.168.0.1. Chegou a desabilitar o Upnp no d-link? Outro detalhe, se o d-link estiver fazendo roteamento crie em sua máquina uma rota para rede 192.168.0.0/24 apontando para o IP da interface WAN do d-link e tente pingar este 192.168.0.1. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ProFTPD - não lista pastas corretamente
Boa noite pessual. Bom, estou com um servidor PROFTPD, no ar, e o mesmo não está me apresentando corretamente a lista de pastas, nos clientes WINDOWS. Ele exibe, como se fosse, os atributos, junto com os nomes das pastas. Já procurei em todos os lugares possíveis, e não encontrei nada referente ao assunto Abaixo, segue o link, do screen shot. http://wtxnetwork.no-ip.org/~eduardo/erro_proftpd/proftpd_erro.jpg Abaixo segue minha configuração do proftpd.conf ServerName AFGHANISTAN ServerIdent off ServerType standalone DefaultServer on ScoreboardFile /var/run/proftpd.scoreboard #CharsetLocal CP866 #CharsetRemote CP1251 # Port 21 is the standard FTP port. Port21 #Passiveports 49152 65534 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances100 MaxClients 20 Desculpe, o numero maximo de cliente foi atingido MaxClientsPerHost 4 Deesculpe, maximo de 4 conexoes por cliente DefaultTransferMode binary CommandBufferSize 512 # Set the user and group under which the server will run. Usernobody Group nogroup # To cause every FTP user to be jailed (chrooted) into their home # directory, uncomment this line. DefaultRoot ~ # Normally, we want files to be overwriteable. AllowOverwrite on # Bar use of SITE CHMOD by default Limit SITE_CHMOD DenyAll /Limit # A basic anonymous configuration, no upload directories. If you do not # want anonymous users, simply delete this entire Anonymous section. # # # # Uncomment lines with only one # to allow basic anonymous access # # # # #Anonymous ~ftp # Userftp # Group ftp ### We want clients to be able to login with anonymous as well as ftp # UserAlias anonymous ftp ### Limit the maximum number of anonymous logins MaxClients 10 ### We want 'welcome.msg' displayed at login, and '.message' displayed ### in each newly chdired directory. # DisplayLoginwelcome.msg # DisplayFirstChdir .message ### Limit WRITE everywhere in the anonymous chroot # Limit WRITE # DenyAll # /Limit #/Anonymous # LDAP LDAPServer localhost LDAPDNInfo cn=Manager,dc=xx,dc=xx XX LDAPDoAuth on dc=,dc=((uid=%v)) LDAPDefaultGID 38 LDAPDefaultUID 38 Fico no aguardo, e obrigado pela atenção de todos. -- === Eduardo Wutzl Tecnólogo / Analista Unix [EMAIL PROTECTED] - wtxnetwork.no-ip.org/~eduardo eduardowutzl.blogspot.com === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ProFTPD - não lista pastas corretamente
Desconsiderar, o problema estava em um grupo duplicado tanto no sistema, como no ldap. Apaguei o grupo, e recriei os usuários, voltou a normal. Obrigado a todos. On Fri, May 16, 2008 at 6:49 PM, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Boa noite pessual. Bom, estou com um servidor PROFTPD, no ar, e o mesmo não está me apresentando corretamente a lista de pastas, nos clientes WINDOWS. Ele exibe, como se fosse, os atributos, junto com os nomes das pastas. Já procurei em todos os lugares possíveis, e não encontrei nada referente ao assunto Abaixo, segue o link, do screen shot. http://wtxnetwork.no-ip.org/~eduardo/erro_proftpd/proftpd_erro.jpghttp://wtxnetwork.no-ip.org/%7Eeduardo/erro_proftpd/proftpd_erro.jpg Abaixo segue minha configuração do proftpd.conf ServerName AFGHANISTAN ServerIdent off ServerType standalone DefaultServer on ScoreboardFile /var/run/proftpd.scoreboard #CharsetLocal CP866 #CharsetRemote CP1251 # Port 21 is the standard FTP port. Port21 #Passiveports 49152 65534 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd). MaxInstances100 MaxClients 20 Desculpe, o numero maximo de cliente foi atingido MaxClientsPerHost 4 Deesculpe, maximo de 4 conexoes por cliente DefaultTransferMode binary CommandBufferSize 512 # Set the user and group under which the server will run. Usernobody Group nogroup # To cause every FTP user to be jailed (chrooted) into their home # directory, uncomment this line. DefaultRoot ~ # Normally, we want files to be overwriteable. AllowOverwrite on # Bar use of SITE CHMOD by default Limit SITE_CHMOD DenyAll /Limit # A basic anonymous configuration, no upload directories. If you do not # want anonymous users, simply delete this entire Anonymous section. # # # # Uncomment lines with only one # to allow basic anonymous access # # # # #Anonymous ~ftp # Userftp # Group ftp ### We want clients to be able to login with anonymous as well as ftp # UserAlias anonymous ftp ### Limit the maximum number of anonymous logins MaxClients 10 ### We want 'welcome.msg' displayed at login, and '.message' displayed ### in each newly chdired directory. # DisplayLoginwelcome.msg # DisplayFirstChdir .message ### Limit WRITE everywhere in the anonymous chroot # Limit WRITE # DenyAll # /Limit #/Anonymous # LDAP LDAPServer localhost LDAPDNInfo cn=Manager,dc=xx,dc=xx XX LDAPDoAuth on dc=,dc=((uid=%v)) LDAPDefaultGID 38 LDAPDefaultUID 38 Fico no aguardo, e obrigado pela atenção de todos. -- === Eduardo Wutzl Tecnólogo / Analista Unix [EMAIL PROTECTED] - wtxnetwork.no-ip.org/~eduardo http://wtxnetwork.no-ip.org/%7Eeduardo eduardowutzl.blogspot.com === -- === Eduardo Wutzl Tecnólogo / Analista Unix [EMAIL PROTECTED] - wtxnetwork.no-ip.org/~eduardo eduardowutzl.blogspot.com === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas na instalação em um Sony Va io
Ola Samuel, eu tenho um hp tx1320us e tive problemas de interrupt storm com o freebsd 6.3 e 7.0 onde os mesmo sempre congelavam durante o boot, com o freebsd current, funcionou certinho, baixe um snapshot do current e teste ai... abraços... Samuel Peres wrote: Saudações a todos, Comprei um Sony Vaio VGN-FZ32G e ao tentar instalar o FreeBSD-7.0 vejo a mensagem: NMI ISA b0, EISA FF RAM parity error, likely hardware failure fatal trap 19: non-maskable interrupt trap while in kernel mode instruction pointer = 0xNMI ISA b0, EISA ff RAM parity error, likely hardware failure fatal trap 19: non-maskable interrupt trap while in kernel mode instruction pointer= 0x20:0xc059c1b6 stack pointer = 0x28:0xc14307a4 frame pointer = 0x28:0xc14207d0 code segment = base 0x0, limit 0xf, type 0x1b = DPL 0, pres 1, def32 0, gran 1 processor eflags= interrupt enabled, IOPL = 0 current process = 0 (swapper) trap number = 19 panic: non-maskable interrupt trap cpuid = 0 uptime = 1s Tentei também com as versões 6.3, 6.2, 6.1, 6.0, 5.3 e PC-BSD-1.5.1 e nada, o mesmo erro obscuro é reportado. Já tentei desabilitar ACPI e descarregar todos os módulos e mesmo assim não tive sucesso. Achei uma pessoa com o mesmo problema e provavelmente a mesma frustração: http://www.nabble.com/%22Fatal-Trap-19%22-on-initial-install-td16225347.html Seguindo o exemplo dele, também fiz testes com Memtest86 por causa da linha um tanto suspeita RAM parity error, likely hardware failure, mas nenhum erro foi encontrado. O windows vista home premium e o Debian 4.0 foram instalados sem nenhum transtorno. Alguém tem alguma idéia do que pode ser? Desde já, obrigado pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ERP/CRM
Em qual área especificamente ? Sergio Lima escreveu: Olá Pessoal, Estou a procura de um ERP/CRM para administração de completa de uma empresa de TI (Serviços e Telecomunicação). Alguém sabe me informar de testes bem sucedidos com o OpenBravo ou AdEmpiere? Se puderem me indicar algum que rode em cima do FreeBSD 7 e preferencialmente com dB postgreSQL, eu agradeço. []s Sergio Lima No virus found in this outgoing message. Checked by AVG. Version: 7.5.524 / Virus Database: 269.23.4/1397 - Release Date: 25/04/2008 07:42 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid no Freebsd 7.0
Havacci, concordo com voce, Mas, mais de 40 linhas por minuto, com certeza estará compromentendo o desempenho do sistema. Lutieri, boa, gostei do artigo Está nos favoritos =P -- Eduardo Wutzl Security Engineer - Network Services, Brazil +55 (11) 8468-4508 cellular [EMAIL PROTECTED] Visit us on the web at www.eduardowutzl.com.br 2008/4/23 Havacci [EMAIL PROTECTED]: kk mtooo bom o artigo.. adorei a ideia da orientação a gambiarra asehusaeuausae uai cara.. outra solução é colocar um rotate diario, creio q em 1 dia seu arquivo nao irá enxer.. 2008/4/23 Lutieri G. [EMAIL PROTECTED]: Tive o mesmo problema há um certo tempo atrás e recentemente de novo. Porém o único problema que me causava era os crescimento dos logs. A navegação continuava normal.. busquei soluções e acabei resolvendo. Fiz um artigo: http://lutierigb.blogspot.com/2007/09/squid-software-caused-connection-abort.html []'s -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Colocar o meu squid no /var/service
Acho que se o squid ta caindo...é como o Renato disse. Porque tem algum problema, é melhor encontrar o problema, doque ficar forçando o daemon subir, cheio de problemas. Seria como ficar remendando carro velho (no bom) O Correto seria resolver o problema Eu não vi, nem falta de recurso derrubando SQUID em BSD. 2008/4/19 Renato Frederick [EMAIL PROTECTED]: O daemontools pode ouvir qualquer serviço. mas não sei como funcionaria para um programa que você dentro dele especifica a porta. Porque na verdade, pra o qmail por ex, você fala pro daemon qual porta ele ouve e o qmail fica lá passivo esperando a conexão. O apache/squid/mysql é diferente, o próprio programa abre o socket na porta definida. ACHO que não funcionaria, porque o daemontools iria abrir o socket e executar o programa. So que o squid é programado para em cada execução ir pra background e ouvir a porta. Então creio que na melhor das hipóteses para cada conexão ele iria iniciar um processo que iria morrer por estar a 3128 já ouvindo. Na pior das hipóteses ficaria centenas de processos morrendo e iniciando. Mas acho que a questão é mais embaixo, porque o seu squid está caindo? Deve ter algo de errado, tenho máquinas com squid rodando a meses sem parar. Já tive casos do squid parar sozinho mas era erros do xalloc(bad block no disco). -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Schoedler Enviada em: sábado, 19 de abril de 2008 00:03 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Colocar o meu squid no /var/service Acredito que o Luís esteja falando de algo parecido com o daemontools. É um gerenciador de serviços do linux. Abraços. -- From: Thiago Torres | Conheça T2web.com.br [EMAIL PROTECTED] Subject: Re: [FUG-BR] Colocar o meu squid no /var/service não entendi sua colocação... como assim ele cair ele levantar? 2008/4/18, [EMAIL PROTECTED] [EMAIL PROTECTED]: BSD cair? On Fri, Apr 18, 2008 at 3:59 PM, Luís [EMAIL PROTECTED] wrote: Olá Pessoal, Queria colocar o meu squid no /var/service igual ao meu djbdns , porque quando ele cair ele se levanta automaticamente novamente e isso seria muito bom para mim. Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Wutzl Security Engineer - Network Services, Brazil +55 (11) 8468-4508 cellular [EMAIL PROTECTED] Visit us on the web at www.eduardowutzl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Torres T2web Soluções Tecnológicas Phone: +55 (82) 3035-5734 Mobile: +55 (82) 9351-4490 http://www.t2web.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Wutzl Security Engineer - Network Services, Brazil +55 (11) 8468-4508 cellular [EMAIL PROTECTED] Visit us on the web at www.eduardowutzl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix +LDAP + Qutoa
Patrick, estou tentando fazer um ambiente parecido com o seu. Mas estou penando bastante para configurar o OpenLDAP em FreeBSD7.0 teria como mandar um modelo de sua estrutura LDAP apenas para aprendizado? Fico no aguardo. Grato -- Eduardo Wutzl Security Engineer - Network Services, Brazil +55 (11) 8468-4508 cellular [EMAIL PROTECTED] Visit us on the web at www.eduardowutzl.com.br 2008/4/18 Giancarlo Rubio [EMAIL PROTECTED]: Faca um script que va lendo sua base ldap e va alterando de 10m para 100. Em 18/04/08, patrick[EMAIL PROTECTED] escreveu: Os usuários estão cadastrados numa base LDAP. E a quota deles esta como 10M e o postfix somente entende 1000 para ser 10Mb. PaTricK Giancarlo Rubio escreveu: . E seria muito dificil ir em cada um desses mil usuários pra mudar a quota. Aonde esta configurado isso?? Então queira saber se alguém tem alguma idéia de como posso resolver esse problema? PaTricK - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Colocar o meu squid no /var/service
BSD cair? On Fri, Apr 18, 2008 at 3:59 PM, Luís [EMAIL PROTECTED] wrote: Olá Pessoal, Queria colocar o meu squid no /var/service igual ao meu djbdns , porque quando ele cair ele se levanta automaticamente novamente e isso seria muito bom para mim. Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Wutzl Security Engineer - Network Services, Brazil +55 (11) 8468-4508 cellular [EMAIL PROTECTED] Visit us on the web at www.eduardowutzl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho Disco Firewall
Lembre-se tambem do SQUID. Quanto mais memória, mais rápido o cache de objetos na memória. Quanto mais rápido o disco, mais rápido ele irá ler o cache em disco. Existe um calculo que se faz para proxy, pela quantidade de usuários. Procure saber no site do desenvolvedor. http://www.squid-cache.org/ Esse abaixo é nacional, tambem é muito bom http://www.linuxman.pro.br/ Boa sorte ;-) -- Eduardo Wutzl Security Engineer - Network Services, Brazil +55 (11) 8468-4508 cellular [EMAIL PROTECTED] Visit us on the web at www.eduardowutzl.com.br 2008/4/16 Joao Rocha Braga Filho [EMAIL PROTECTED]: 2008/4/16 Fábio Resner [EMAIL PROTECTED]: Ola pessoal! Preciso saber se uma maquina que pretendo colocar na linha de frente da rede, rodando basicamente firewall (ainda nao sei qual), squid, DHCP e clamAV, precisa de um disco muito grande. (A função basica dela seria agir como firewall, fazer controle de banda etc). Tenho uma maquina com um disco de 250GB e gostaria de saber se eu estaria desperdiçando muito espaço se colocasse ela nessa função. Obrigado, FIrewall simples, para um link de 1 Mb/s, era um Pentium 120 MHz, com 16 MB de memória e um HD de uns 10 ou 20 GB. Era o FreeBSD 4.7 na época. Mas se tiver NAT, precisa de mais processador, se colocar squid, mais processador e memória, fora que o disco leva muita cacetada. Uma cache de 63 GB, com 500 clientes, sendo 18 Cybers, o disco fica MUITO ocupado, e ainda é aproximadamente o limite da arquitetura i386. Se for para casos maiores, sugiro usar AMD64 e disco SCSI, ou dividir entre discos, com mais memória. Uma sugestão. Aumente o cache do squid aos poucos, sentindo o que está acontecendo, quanto está usando de memória etc. Comece com 10 GB, por exemplo. Outra coisa que ajuda MUITO a depurar. TODAS as regras de deny e de pipe e queue com a opção log. Faça uma partição separada para o squid, pois em caso deparada brusca ela é cadidata a ter problemas. Se possível, em disco separado. Abraços, João Rocha. Fábio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Servidor de FTP
Se desabilitar o IPFW continua dando o mesmo erro? -- Eduardo Wutzl Security Engineer - Network Services, Brazil +55 (11) 8468-4508 cellular [EMAIL PROTECTED] Visit us on the web at www.eduardowutzl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off-topic: Distro de tolo
Cada dia que se passa fico mais horrorizado com a ignorancia das pessoas dessa lista, para falar a verdade não se faz mais listas como antigamente... esse preconceito prepotente me arrepia... porque nao a usamos para algo util e construtivo sobre duvidas e interesses que realmente valem a pena do que ficar atacando outras vertentes so porque nao usam oq vc usa ? ou seja, cara como vc tem coragem de escrever um email tao inutil ? isso eh falta de vergonha na cara ou falta do que fazer ? a essa hora da noite soh posso imaginar que vc nao eh um sysadmin e sim um muleque tentando se aparecer de alguma forma... MODERADOR ME POUPE E SE POUPE TAMBEM!!! Carlos A. M. dos Santos escreveu: Distro de tolo Letra de Leonardo Menezes Vaz Música de Raul Seixas Bah! Eu devia estar contente, porque eu tenho um emprego Sou um dito SysAdmin respeitável e ganho mil reais por mês... Bah! Eu devia agradecer por ter tido sucesso na vida como SysAdmin Eu devia estar feliz porque consegui integrar o OpenSuSE com o Windows 2003... Bah! Eu devia estar alegre e satisfeito por morar em Porto Alegre Depois de ter passado fome por vinte dias na Alemanha... Bah! Eu devia estar sorrindo e orgulhoso Por finalmente ter conseguido entrar no Planet SuSE, Mesmo que todo mundo me zoe e faça disso uma piada jocosa... Bah! Eu devia estar contente por ter conseguido tudo isso mas confesso abestalhado que eu estou decepcionado... Porque foi tão fácil conseguir, e agora eu me pergunto e daí? Eu tenho uma porção de coisas prá blogar E eu não posso ficar aqui parado... Bah! Eu devia estar feliz pelo Senhor Ter me concedido o Sábado prá ir com a pessoal No evento do Tchelinux dar palestra de OpenSUSE... Bah! Mesmo falando das facilidades, da Novell, Microsoft, Lagarto, SLES, YAST E mesmo assim não ter ninguem que use... É você olhar no espelho e ver um SysAdmin Júnior Saber que o YAST é uma ferramenta limitada E que deixa só dez por cento de sua CPU livre... E você ainda acredita que ser é um CCNA, MCSS ou MCSE É grande coisa, e que te garante um lugar no mercado... Bah, Eu que não me sento numa cadeira de CPD Com a boca escancarada cheia de dentes Esperando o OpenSuSE bootar... Porque longe dos datacenters onde rodam SLES com YAST existem servidores BSDs e SysAdmin de verdade que usam vi... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MRTG
www.google.com.br procure por: cacti Rodrigo Borges escreveu: Hum.. gostaria de instalar o MRTG. Alguem pode me ajudar como faço? Obrigado! Marcio Antunes [EMAIL PROTECTED] escreveu: instalei o cacti.. é melhor.. Em 02/02/08, Rodrigo Borges escreveu: Oi Galerinha da lista, Preciso instalar o MRTG para eu poder ver o tráfego na placa de rede eht0 e eth1 e também ver o tráfego do MTA (Qmail). Como faço? Abraços a todos Digão. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
www.packetstormsecurity.nl Antonio Carlos Rocha escreveu: Bom dia lista, alguem poderia me indicar sites sobre falhas de segurança? obrigado - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvidas
192.168.1.55 to any in via xl0 01052 0 0 pipe 1052 ip from any to 192.168.1.55 out via xl0- 01053 0 0 pipe 1053 ip from 192.168.1.56 to any in via xl0 01054 0 0 pipe 1054 ip from any to 192.168.1.56 out via xl0 01055 0 0 pipe 1055 ip from 192.168.1.57 to any in via xl0 01056 0 0 pipe 1056 ip from any to 192.168.1.57 out via xl0 01059 0 0 pipe 1059 ip from 192.168.1.59 to any in via xl0 01060 0 0 pipe 1060 ip from any to 192.168.1.59 out via xl0 01061 0 0 pipe 1061 ip from 192.168.1.60 to any in via xl0 01062 0 0 pipe 1062 ip from any to 192.168.1.60 out via xl0 01063 0 0 pipe 1063 ip from 192.168.1.61 to any in via xl0 01064 0 0 pipe 1064 ip from any to 192.168.1.61 out via xl0 65000 222 40016 divert 8668 ip from any to any via xl0 65500 144 deny log logamount 100 ip from any to any { src-ip 10.0.0.0/8 or dst-ip 10.0.0.0/8 } out via xl0 65500 0 0 deny log logamount 100 ip from any to any { src-ip 172.16.0.0/12 or dst-ip 172.16.0.0/12 } out via xl0 65500 0 0 deny log logamount 100 ip from any to any { src-ip 192.168.0.0/16 or dst-ip 192.168.0.0/16 } out via xl0 65535 237 41575 allow ip from any to any - Original Message - From: [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, January 23, 2008 12:47 AM Subject: Re: [FUG-BR] duvidas opa melhorando :) Digite ai: ipfw show e cole as regras de firewall. Alessandro Fortuna escreveu: Amigo aqui eu tenho um switch 3Com que nele vao todos os meus cabos de rede tanto servidores como radios e cisco router, antigamente eu tinha um servidor FreeBSD que ´até então antes de apresentar problemas de Hardware nunca havia dado nenhum problema na rede, agora acabei de montar um servidor FreeBSD 6.2, quando coloco eu diretamente na placa de rede interna dele eu navego normalmente mas quando eu coloco ele no switch que no caso todos os clientes iram começar passar pelo meu servidor que ele faz nat para meus clientes, ninguem consegue ping ele inclusive eu. xl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=9RXCSUM,VLAN_MTU inet 201.91.x.60 netmask 0xff00 broadcast 201.91.x.255 ether 00:0a:0d:d4:5f:c5 media: Ethernet autoselect (100baseTX full-duplex) status: active rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 192.168.1.254 netmask 0xff00 broadcast 192.168.1.255 ether 00:40:f4:61:66:2e media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT mtu 1500 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff00 2008/1/22, [EMAIL PROTECTED] [EMAIL PROTECTED]: Seja mais objetivo, mostre os erros por completo... nao tem como adivinhar sua duvida... T+ Alessandro Fortuna escreveu: Boa noite pessoal, monte um servidor FreeBSD com duas placas de rede uma com ip real e outra com ip de rede interna, vem um cabo de rede direto que liga na placa de IP Real e outra placa de rede liga em um hub que ficam ligadas duas maquinas clientes, entao com nos dois o servidores o servidor funciona tranquilamente e quando eu coloco ele na rede para meus clientes navegarem eu nao consigo ping meu gateway que no caso eh ele e fica dando erros Kernel: arp: alguém pode me ajudar, meu controle de banda eh feito por ipfw e squid para cache de paginas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvidas
opa melhorando :) Digite ai: ipfw show e cole as regras de firewall. Alessandro Fortuna escreveu: Amigo aqui eu tenho um switch 3Com que nele vao todos os meus cabos de rede tanto servidores como radios e cisco router, antigamente eu tinha um servidor FreeBSD que ´até então antes de apresentar problemas de Hardware nunca havia dado nenhum problema na rede, agora acabei de montar um servidor FreeBSD 6.2, quando coloco eu diretamente na placa de rede interna dele eu navego normalmente mas quando eu coloco ele no switch que no caso todos os clientes iram começar passar pelo meu servidor que ele faz nat para meus clientes, ninguem consegue ping ele inclusive eu. xl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=9RXCSUM,VLAN_MTU inet 201.91.x.60 netmask 0xff00 broadcast 201.91.x.255 ether 00:0a:0d:d4:5f:c5 media: Ethernet autoselect (100baseTX full-duplex) status: active rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 192.168.1.254 netmask 0xff00 broadcast 192.168.1.255 ether 00:40:f4:61:66:2e media: Ethernet autoselect (100baseTX full-duplex) status: active plip0: flags=108810POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT mtu 1500 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff00 2008/1/22, [EMAIL PROTECTED] [EMAIL PROTECTED]: Seja mais objetivo, mostre os erros por completo... nao tem como adivinhar sua duvida... T+ Alessandro Fortuna escreveu: Boa noite pessoal, monte um servidor FreeBSD com duas placas de rede uma com ip real e outra com ip de rede interna, vem um cabo de rede direto que liga na placa de IP Real e outra placa de rede liga em um hub que ficam ligadas duas maquinas clientes, entao com nos dois o servidores o servidor funciona tranquilamente e quando eu coloco ele na rede para meus clientes navegarem eu nao consigo ping meu gateway que no caso eh ele e fica dando erros Kernel: arp: alguém pode me ajudar, meu controle de banda eh feito por ipfw e squid para cache de paginas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC- Bug do ano 2038 - faltam 30 anos (Unix)
Mac OS X é derivado do Darwin que por sua vez é derivado do Unix*BSD. da um uname -a no prompt do Mac ;) Marcio Antunes escreveu: desculpe amigo.. vc tem como provar que o iPhone roda no BSD, é pq quero mostrar esta prova para um amigo que falou que não é verdade. Ele diz que o Mac OS X roda somente alguns codigos retirados do BSD. Em 18/01/08, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 18/01/08, Joao Rocha Braga Filho[EMAIL PROTECTED] escreveu: 2008/1/18 Cabral [EMAIL PROTECTED]: Qual celular roda BSD ? O iPhone. Ele roda Mac OS X, que é um BSD. João Rocha. 2008/1/18 Frederico Terra Boechat [EMAIL PROTECTED]: Ou, os computadores como o conhecemos vai acabar Como eram os computadores há 30 anos atrás? e olha onde estamos? Putz...tenho um BSD rodando no meu celular, quem diria isso? Então imagine mais 30 anos só espero que não acabem com os BSD e eu não tenha que vender couve na feira por não ter emprego..rsrsrssrsr Eu estou brincando, mas talvez os programadores dos anos 70 tenham feito a mesma piada sobre o bug do ano 2000...rs Frederico Boechat - Original Message - From: c0re dumped [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, January 18, 2008 3:44 PM Subject: Re: [FUG-BR] OFF-TOPIC- Bug do ano 2038 - faltam 30 anos (Unix) Não precisa se preocupar...até 2038 o mundo já acabou-se !!! =D -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acho que por isso todo mundo tenta copiar o estilo dele. hehehe. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD como roteador
Cara sinceramente, eu usaria um Cisco como Router e atrás dele um like unix que vc achar mais eficiente como firewall ou algo do tipo. Rafael Faria escreveu: Boa tarde lista. Aqui na faculdade temos um roteador muito bom um Core Builder, da Cisco, porém o mesmo é bem antigo, sem suporte a IPv6, sem ACLs, é bem simples. Ele recebe uma fibra-optica e distribui os IPs internamente em 5 subnets. E estamos precisando atualizar ele. Uma das idéias é trocar por uma maquina boa, talvez um Dell com 2 processadores Xeon, uma boa quantidade de memória, rodando FreeBSD. Agora fica a minha dúvida: Uma maquina parruda consegue ter um desempenho tão bom quanto um roteador Cisco? Precisaria de algum software especifico? Ou apenas o routed já dá conta do recado? Utilizar um IPFW2, ou PacketFilter deixaria o trafego muito lento? A saida para internet é de 40 mbits, e temos cerca de umas 600 maquinas trafegando. Analizando o trafego interno do roteador, a saida e entrada da internet é bem tranquila, mas o trafego interno, entre subnets, é bem alto e bastante constante. Alguém já fez isso? Recomenda ou desrecomenda a prática ? Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida samba
só duas barras não vai funcionar, use maquina\\comp etc... William David FUG-BR escreveu: mount_smbfs [EMAIL PROTECTED] /destino - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SSL
Senhores, Me fizeram o seguinte questionamento: SSL nao funciona com NAT ? não achei muitas informações googlando, poderiam me ajudar ou questão SSL com proxy reverse funciona ??? e SSL+NET+PROXY_REVERSE ??? Muito Obrigado, Waldir - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSL
Opa, na verdade eu usaria uma solucao da oracle, um apache configurado com SSL e mod_rewrite para responder as solicitacoes que virao de um software para fazer um front chamado webcache. mas isso eu acho que consigu facil por ae, mas se tiverem conhecimento tb me ajudara... obrigado, Waldir Pedro Madsen escreveu: Acho que isso explica proxy reverso e o porque do SSL: http://proxytunnel.sourceforge.net/paper.php Em 12/11/07, Alexandre Biancalana [EMAIL PROTECTED] escreveu: On Nov 12, 2007 8:21 PM, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Senhores, Me fizeram o seguinte questionamento: SSL nao funciona com NAT ? não achei muitas informações googlando, poderiam me ajudar Funciona sim. A questão é vc fazer proxy de ssl... ou questão SSL com proxy reverse funciona ??? e SSL+NET+PROXY_REVERSE ??? O que vc chama de reverse proxy ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] su - no squid
verifica os chflags :) [EMAIL PROTECTED] escreveu: Pessoal, tá acontecendo um fato estranho comigo. No terminal eu digito su - e em seguida entro com a minha senha de super usuário, mais quando tento acessar um arquivo(Ex: /src/local/etc/squid/squid.conf) ele responde PERMISSION DENIED. Pô, se eu entrei como super poque não posso ter acesso??? Agradeço quem tiver a paciência de responder. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Estatísticas de uso
velhinhu usa o CACTI... muitu legal... :) Emmanuel Alves escreveu: Olá pessoal, gostaria de sabe se vocês conhecem algum sistema que fornece estatísticas de uso de CPU, memória, tráfego e coisas deste tipo com para instalar no freebsd. estou precisando acompanhar estas informações. vlw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Estatísticas de uso
Da sim cara, a pampa, exporta td as estatisticas via snmp e jah era ;) Israel Lehnen Silva escreveu: ThOLOko escreveu: CACTI é o bixo!!! Boa Enochian!!! Em 01/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu: velhinhu usa o CACTI... muitu legal... :) Emmanuel Alves escreveu: Olá pessoal, gostaria de sabe se vocês conhecem algum sistema que fornece estatísticas de uso de CPU, memória, tráfego e coisas deste tipo com para instalar no freebsd. estou precisando acompanhar estas informações. vlw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aproveitando... Estou pensando em instalar o CACTI para monitoramento de desempenho aqui na rede. Sendo que ele deveria monitorar 5 roteadores 5 gateways e 3 ips externos(para comparação, ex. terra.com.br) ele dá conta? Fiz um script em shell via ping... que dpois eu coloco no calc e faço gráficos ms tava pensando em algo mais usual. Abraço galera! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD para servidor somente
Instala o freebsd com a opção DEVELOPER []'s Guilherme Tell Flat Cable escreveu: Ola amigos, estou iniciando no FreeBSD a poucos dias, e ainda nao possuo muita informaçao a respeito. Tenho uma maquina sobrando, e gostaria de montar um servidor Apache, com PHP e MySQL. Gostaria de saber quais as bibliotecas que sao fundamentais na instalaçao do FreeBSD, apenas para rodar um servidor, e com todas as funçoes de rede disponiveis... Desde ja agradeço e desculpem a pergunta de iniciante Boa noite a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alguém conhece uma placa de rede boa?
3com ., melhor que tem Joao Rocha Braga Filho escreveu: On 11/7/06, Daniel Murari Boatto [EMAIL PROTECTED] wrote: Bom dia, amigos da lista. Há dois dias tivemos um pico de energia aqui na empresa e minha placa de rede queimou. Nosso técnico trouxe 2 Realteks que não funcionaram. Eu gostaria de usar uma placa 100% compatível com o FreeBSD, independente do preço. Se alguém sober, por favor, me avise. As Realtec funcionam bem, MUITO melhor que as Via Rine que vem nas placas mãe. Já verificou se compilou o kernel com suporte a elas? As Intel são boas também. Não tive boas experiências com a 3Com. Eram lentas nos testes que fiz, se bem que fazem muitos anos, e já vi duas darem defeito, gerando um interrupt storm. Gostaria, também, que alguém me indicasse uma marca de estabilizador que realmente funcione e um bom nobreak. Esquece estabilizador. 99.9% deles são enganação. Os bons são tão caros que não valem a pena comprar. Compre direto um no-break. Sugiro que compre um no-break da APC. Tem alguns bons, que podem até proteger placas de rede. Eu estou usando um Back-UPS RS 1500. João Rocha. Grato, Daniel Boatto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar conversas do MSN
Olá amigo, Essa aplicação faz isso que vc está querendo perfeitamente. http://ftp.osuosl.org/pub/FreeBSD/distfiles/IMHear-1.0.tar.gz baixe esse arquivo no Freebsd na pasta /usr/local/etc/ faça a descompactação com o tar, entre na pasta IMhear-1.0 e compile danado com make e depois make install dentro da pasta IMhear-1.0 crie uma pasta log p/ monitor as conversar basta digitar ./hear + interface ex: ./hear vr0 valeu amigo Luciano Barreto escreveu: Alguém pode me dizer como monitorar as conversas do MSN? E como essa conversa é apresentada? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar conversas do MSN
qualquer dúvida de uma olhada nesse link: http://www.slackware-brasil.com.br/web_site/artigos/artigo_completo.php?aid=157 Valeu João B. Corsini T.I varginha Fepesmig Analista Suporte - Luciano Barreto escreveu: Alguém pode me dizer como monitorar as conversas do MSN? E como essa conversa é apresentada? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Oi amigo, acho que posso te ajudar,, coloque esses itens no seu squid.conf, bem provavel que já tenha essa linhas de comandos lá no seu squid.conf os que não tiverm , adicione .. pode fazer que vai dar certo httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on Joao B. Corsin Fepesmig - varginha Jonatas M. Victor escreveu: Srs, Estou enfrentando seguidamente problemas com uma dupla que eu uso seguido que é o ipfw + ipnat. Não sei se seria melhor usar sempre pf + ipnat ou ipfw + natd pois nessas ordem funcionam perfeitos. Bom eu tenho 2 problemas. 1º) Redirecionamento de pacotes. Eu tenho um proxy transparente em 172.16.1.250 e o GW default da minha rede é 172.16.1.254. Eu tenho ipnat para saída pelo GW default + ipfw para firewall. Eu tentei jogar o tráfego saindo pelo default na porta 80 para proxy como abaixo: Ex do ipnat: map xl0 172.16.1.0/24 - 200.200.200.200/32 proxy port ftp ftp/tcp map xl0 172.16.1.0/24 - 200.200.200.200/32 map xl0 172.16.1.0/24 - 200.200.200.200/32 portmap tcp/udp auto Tentativas de regras no ipfw: 1º Tentativa: ipfw add 1 fwd 172.16.1.250,3128 ip from any to any 80 via xl1 in 2º Tentativa: ipfw add 1 fwd 172.16.1.250 ip from any to any 80 via xl1 in ( xl1 eh a placa de rede de entrada, simplesmente os pacotes passam na regra mas nao tem efeito seguem para o nat ) Alguem tem alguma dica? Segundo é um caso parecido só que eh source rounting onde tem 2 placas de rede fazendo nat com ipnat e ao usar o ipfw para fazer os pacotes saírem pela placa de rede certa o ipfw simples não tem efeito. Passa os pacotes na regra mas não tem efeito. Ex: ipfw add 1 fwd 10.10.10.1 ip from any to any via rl1 out Onde 10.10.10.1 está no barramento que está na rl0. To com todas as opcoes no Kernel do ipfw e do ipf. options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_FORWARD_EXTENDED options DUMMYNET options IPDIVERT device pf #PF OpenBSD packet-filter firewall device pflog #logging support interface for PF device pfsync #synchronization interface for PF options PPP_FILTER #enable bpf filtering (needs bpf) options IPFILTER#ipfilter support options IPFILTER_LOG#ipfilter logging options IPFILTER_LOOKUP #ipfilter pools options ALTQ options ALTQ_CBQ# Class Bases Queueing options ALTQ_RED# Random Early Detection options ALTQ_RIO# RED In/Out options ALTQ_HFSC # Hierarchical Packet Scheduler options ALTQ_CDNR # Traffic conditioner options ALTQ_PRIQ # Priority Queueing options ALTQ_NOPCC # Required for SMP build options ALTQ_DEBUG Se alguem tiver alguma idéia agradeço. Jonatas M. Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Oi amigo , aproveitando nossa discussão, tenho um cenário aqui seguinte: Aqui é uma universidade tenho uma Freebsd 6.1 com tres interfaces de rede xl0 - saída 192.168.0.1 xl1 - interna - rede dos funcionário xl2 - interna - rede dos alunos hoje to fazendo NAT da xl0 para todas as demais (xl1 e xl2) com IPFW to usando o Firewall_type=SIMPLE que já tem essa linha de comando ${fwcmd} add divert natd all from any to any via ${natd_interface} na verdade preiciso fazer o NAT apenas da xl0 p/ a xl1, sendo que na xl2 to com proxy que não precisa do NAT.. até pq quero obrigar o alunos a passar pelo proxy. poderia me ajudar ...??? obrigadoo!!! Jonatas M. Victor escreveu: Srs, Estou enfrentando seguidamente problemas com uma dupla que eu uso seguido que é o ipfw + ipnat. Não sei se seria melhor usar sempre pf + ipnat ou ipfw + natd pois nessas ordem funcionam perfeitos. Bom eu tenho 2 problemas. 1º) Redirecionamento de pacotes. Eu tenho um proxy transparente em 172.16.1.250 e o GW default da minha rede é 172.16.1.254. Eu tenho ipnat para saída pelo GW default + ipfw para firewall. Eu tentei jogar o tráfego saindo pelo default na porta 80 para proxy como abaixo: Ex do ipnat: map xl0 172.16.1.0/24 - 200.200.200.200/32 proxy port ftp ftp/tcp map xl0 172.16.1.0/24 - 200.200.200.200/32 map xl0 172.16.1.0/24 - 200.200.200.200/32 portmap tcp/udp auto Tentativas de regras no ipfw: 1º Tentativa: ipfw add 1 fwd 172.16.1.250,3128 ip from any to any 80 via xl1 in 2º Tentativa: ipfw add 1 fwd 172.16.1.250 ip from any to any 80 via xl1 in ( xl1 eh a placa de rede de entrada, simplesmente os pacotes passam na regra mas nao tem efeito seguem para o nat ) Alguem tem alguma dica? Segundo é um caso parecido só que eh source rounting onde tem 2 placas de rede fazendo nat com ipnat e ao usar o ipfw para fazer os pacotes saírem pela placa de rede certa o ipfw simples não tem efeito. Passa os pacotes na regra mas não tem efeito. Ex: ipfw add 1 fwd 10.10.10.1 ip from any to any via rl1 out Onde 10.10.10.1 está no barramento que está na rl0. To com todas as opcoes no Kernel do ipfw e do ipf. options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_FORWARD_EXTENDED options DUMMYNET options IPDIVERT device pf #PF OpenBSD packet-filter firewall device pflog #logging support interface for PF device pfsync #synchronization interface for PF options PPP_FILTER #enable bpf filtering (needs bpf) options IPFILTER#ipfilter support options IPFILTER_LOG#ipfilter logging options IPFILTER_LOOKUP #ipfilter pools options ALTQ options ALTQ_CBQ# Class Bases Queueing options ALTQ_RED# Random Early Detection options ALTQ_RIO# RED In/Out options ALTQ_HFSC # Hierarchical Packet Scheduler options ALTQ_CDNR # Traffic conditioner options ALTQ_PRIQ # Priority Queueing options ALTQ_NOPCC # Required for SMP build options ALTQ_DEBUG Se alguem tiver alguma idéia agradeço. Jonatas M. Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Certo , no caso to usando o 6.1 , valeu Jonatas M. Victor escreveu: Amigo, Eu já tenho essas linhas no meu squid. Localmente e com o squid como GW default das máquina o proxy transparente funciona ok. Meu problema é o fwd do ipfw que usando ipnat simplesmente não funciona. Será algum bug como no 5.3 que adicionaram mais opções no kernel para poder funcionar? Abraços, Jonatas M. Victor. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com ipfw + ipnat
Isso mesmo , preciso fazer NAT apenas p/ a rede dos funcionários., Na verdade sabe pq isso!!! vou te explicar é que nos laboratórios de alunos quero tirar o NAT, pois os alunos estão colocando outros proxy externos lá no ferramentas opções da internet - conexão - configuração da lan.. no caso I.E já bloqueiei isso, porém no mozzila firefox , ainda não vi como fazer isso, entaum vou obrigar a rede dos alunos a passar por esse proxy, sacou?? Valeu amigo Ok, amigo vou tentar aqui, Thiago Damas escreveu: Ola, entao, voce quer fazer somente NAT da rede dos funcionarios? ipfw add XXX divert natd ip from REDEFUNCIONARIOS to any via xl0 out ipfw add YYY divert natd ip from any to any via xl0 in Ve se isso funciona. []s On 9/15/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Oi amigo , aproveitando nossa discussão, tenho um cenário aqui seguinte: Aqui é uma universidade tenho uma Freebsd 6.1 com tres interfaces de rede xl0 - saída 192.168.0.1 xl1 - interna - rede dos funcionário xl2 - interna - rede dos alunos hoje to fazendo NAT da xl0 para todas as demais (xl1 e xl2) com IPFW to usando o Firewall_type=SIMPLE que já tem essa linha de comando ${fwcmd} add divert natd all from any to any via ${natd_interface} na verdade preiciso fazer o NAT apenas da xl0 p/ a xl1, sendo que na xl2 to com proxy que não precisa do NAT.. até pq quero obrigar o alunos a passar pelo proxy. poderia me ajudar ...??? obrigadoo!!! Jonatas M. Victor escreveu: Srs, Estou enfrentando seguidamente problemas com uma dupla que eu uso seguido que é o ipfw + ipnat. Não sei se seria melhor usar sempre pf + ipnat ou ipfw + natd pois nessas ordem funcionam perfeitos. Bom eu tenho 2 problemas. 1º) Redirecionamento de pacotes. Eu tenho um proxy transparente em 172.16.1.250 e o GW default da minha rede é 172.16.1.254. Eu tenho ipnat para saída pelo GW default + ipfw para firewall. Eu tentei jogar o tráfego saindo pelo default na porta 80 para proxy como abaixo: Ex do ipnat: map xl0 172.16.1.0/24 - 200.200.200.200/32 proxy port ftp ftp/tcp map xl0 172.16.1.0/24 - 200.200.200.200/32 map xl0 172.16.1.0/24 - 200.200.200.200/32 portmap tcp/udp auto Tentativas de regras no ipfw: 1º Tentativa: ipfw add 1 fwd 172.16.1.250,3128 ip from any to any 80 via xl1 in 2º Tentativa: ipfw add 1 fwd 172.16.1.250 ip from any to any 80 via xl1 in ( xl1 eh a placa de rede de entrada, simplesmente os pacotes passam na regra mas nao tem efeito seguem para o nat ) Alguem tem alguma dica? Segundo é um caso parecido só que eh source rounting onde tem 2 placas de rede fazendo nat com ipnat e ao usar o ipfw para fazer os pacotes saírem pela placa de rede certa o ipfw simples não tem efeito. Passa os pacotes na regra mas não tem efeito. Ex: ipfw add 1 fwd 10.10.10.1 ip from any to any via rl1 out Onde 10.10.10.1 está no barramento que está na rl0. To com todas as opcoes no Kernel do ipfw e do ipf. options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_FORWARD_EXTENDED options DUMMYNET options IPDIVERT device pf #PF OpenBSD packet-filter firewall device pflog #logging support interface for PF device pfsync #synchronization interface for PF options PPP_FILTER #enable bpf filtering (needs bpf) options IPFILTER#ipfilter support options IPFILTER_LOG#ipfilter logging options IPFILTER_LOOKUP #ipfilter pools options ALTQ options ALTQ_CBQ# Class Bases Queueing options ALTQ_RED# Random Early Detection options ALTQ_RIO# RED In/Out options ALTQ_HFSC # Hierarchical Packet Scheduler options ALTQ_CDNR # Traffic conditioner options ALTQ_PRIQ # Priority Queueing options ALTQ_NOPCC # Required for SMP build options ALTQ_DEBUG Se alguem tiver alguma idéia agradeço. Jonatas M. Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o apache
Bom dia a todos!! Felipe, agradeo a tua ajuda. Os logs do all.log, eu no tinha conhecimento. agora pelo menos aparentemente encontrei o erro. Sanei os erros de configuraes, mas alguns erros persistem. Inclusive usei o tcpdump para verificar erros que estavam acontecendo. Bem. Uso ldap e os erros so os seguintes. authdaemond: nss_ldap: reconnected to LDAP server ldaps://ldap.inf.ufrgs.br after 1 attempt J teste muitas configuraes e nada de resolver este problemas. Algume tem alguma soluo? Felipe Neuwald wrote: Bom dia Leandro, regra nmero 1: veja os logs: /var/log/http-error.log e se tiver descomentado a linha *.* no syslog.conf, tambm: /var/log/all.log . Mostra pra ns o que que os logs esto mostrando. Boa sorte. Abraos, Felipe Neuwald. [EMAIL PROTECTED] escreveu: Bom dia!! Sou novo na lista e estou tendo um problema com o apache. Compilei meu apache com as seguintes flags. CFLAGS= -O2 -pipe -funroll-loops COPTFLAGS= -O2 -pipe -funroll-loops Gostaria de saber o que posso estar fazendo de errado? pid 71546 (httpd), uid 80: exited on signal 11 Um abrao. - Histrico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histrico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurando um Servidor
Original Message: - From: Rodrigo [EMAIL PROTECTED] Date: Tue, 6 Jun 2006 08:11:06 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Configurando um Servidor Tenho um amaquina que tem XP... e queria faer essa maquina acessar a internet através do BSD := deve haver um milhao de receitas pra isso na internet. Aqui mesmo na lista (busque no historico) deve haver uns 1. No Underlinux tambem tem (fui eu quem fiz). Procure por freebsd gateway no google e vai se surpreender. flames /dev/null mail2web - Check your email from the web at http://mail2web.com/ . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com o apache
Bom dia!! Sou novo na lista e estou tendo um problema com o apache. Compilei meu apache com as seguintes flags. CFLAGS= -O2 -pipe -funroll-loops COPTFLAGS= -O2 -pipe -funroll-loops Gostaria de saber o que posso estar fazendo de errado? pid 71546 (httpd), uid 80: exited on signal 11 Um abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] boot do FreeBSD destruindo minha tabela de particao
hmm.. vc pode entrar com um livecd ou com a opção rescue eventualmente disponível, (ubuntu, kurumin, slackware), acessar sua partição Linux que funcione, verificar os parâmetros do lilo.conf e, em seguida, chamar o ´lilo´ para deixar seu boot em ordem. Acho que é o mais fácil que possa fazer. --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 As pessoas fazem coisas horríveis por dinheiro, até trabalhar. Original Message: - From: Nenhum de Nos [EMAIL PROTECTED] nao da boot, que quando o lilo chama o boot da particao entra em loop :( mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Em resposta: Mais um BRASILEIRO commiter no FreeBSD
o JMM, a quem eu tive o privilégio de conhecer pessoalmente em alguns eventos e também numa aventura (que não deu certo) em um curso de FreeBSD, em sampa, é exatamente como aparece nesta mensagem que postou: um GRANDE conhecedor, com modéstia ainda maior. Não tive o prazer, ainda, de ´detonar´ umas loirinhas geladas com êle e nem sei se vou, pq estou procurando eliminar uma certa (teimosíssima) circunferência abdominal. Mas, acreditem, é prazeiroso encontrar com essa galera do Free. Quem os conheceu, nos eventos, sabe disso. Olhe, JMM, sinta-se cumprimentado, efusivamente. Original Message: [um bocadinho cortado] - From: Jean Milanez Melo [EMAIL PROTECTED] Date: Tue, 04 Apr 2006 11:28:18 -0300 To: freebsd@fug.com.br Subject: [FUG-BR] Em resposta: Mais um BRASILEIRO commiter no FreeBSD Gostaria de agradecer a todos da comunidade que mandaram email me parabenizando, tentei responder a todos, mas posso ter esquecido de alguem. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] acesso ao hardware (via gcc) - complementando
(resposta entre parágrafos do original) Original Message: - From: Antonio Torres [EMAIL PROTECTED] Date: Tue, 28 Mar 2006 21:56:12 -0300 O objetivo do programa (pelo que eu entendi) é meramente manter o disco rodando e mover a cabeça da trilha 0 até a 79.. exatamente isso :) em DOS é bico fazer... um programinha em assembler usando as INTs da BIOS pois é.. o programa original é em dos mesmo, usando os INT(xx). Mas isso não existe nos *nix :( --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 As pessoas fazem coisas horríveis por dinheiro, até trabalhar. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] acesso ao hardware (via gcc) - complementando
hmm... nem preciso que se escreva mesmo - afinal, não se consegue escrever nada (ou ler) em floppy de limpeza. Mas vou experimentar o fdformat - vagamente lembra-me que vai de trilha em trilha mesmo, e o (V)erify é posterior. Original Message: - From: Paulo Pires [EMAIL PROTECTED] Date: Tue, 28 Mar 2006 22:58:37 -0300 Alguém pode preferir operações de escrita, ao invés de leitura. Mas talvez melhor ainda seja uma operação de formatação do disquete de limpeza, já que o fdformat(8) vai em trilha por trilha, independentemente de se a trilha anterior formatou corretamente. --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 As pessoas fazem coisas horríveis por dinheiro, até trabalhar. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] acesso ao hardware (via gcc) - complementando
amostra de função, um padrão qualquer, que mostra a ´montagem´ da verdadeira função, onde trocaríamos os parâmetros e/ou variáveis. mais ou menos: void nome-de-função(void) { conteúdo conteúdo conteúdo } Original Message: - From: Celso Viana [EMAIL PROTECTED] O que significa ... um skeleton...? mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] acesso ao hardware (via gcc)
bom dia, galera :) Eu gostaria de saber se alguém sabe COMO acessar diretamente o hardware, a partir de um programa ´c´, compilado com o gcc. Suponho que deva haver um arquivo qualquer de inclusão (*h?) que possibilite isso, mas não o localizei :( e nem mesmo tenho tido informações adequadas pelo google :( A intenção é fazer algumas coisas ´meigas´ como, por exemplo, gravar ´´ nos primeiros 512 bytes do hd ou gravar um floppy com ´´ da trilha zero até a 79 (rs). obrigado :) --- irado furioso com tudo FreeBSD BSD50853/Linux User 179402 As pessoas fazem coisas horríveis por dinheiro, até trabalhar. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] acesso ao hardware (via gcc) - complementando
bem, complementando: muitos séculos atrás eu cometi um pequeno programa em turbo-c o qual, acessando o hardware (floppy) diretamente, fazia uma ´leitura´ das trilhas 0 a 79, trilha a trilha. Bem, não havia leitura alguma, apenas o deslocamento da cabeça por essas trilhas, sendo que o diskette era o conhecido(?) dispositivo para limpeza de cabeças. Com isso, eu evitava ficar digitando insaciávelmente ´dir´ (era dos, não esqueçam) além de evitar o desgaste apenas da trilha 0 do diskette de limpeza. A idéia agora é (re)fazer o programa para funcionar em FreeBSD, mas eu precisaria saber os int(errupts) correspondentes. Com certeza deve haver um ´#include.h´ pra isso e, possívelmente, não seja visível no fonte do kernel. Mas - seguramente - vou olhar o fonte sim, mas só no fim de semana. Ah, em asm eu creio que é imraticável, pra mim pelo menos, que já nem vejo isso desde.. hmmm.. ´79/80.. se alguém tiver alguma idéia de onde procurar, a semântica empregada (pragma, inline, int-xx, etc), já ajudará bastante :) obrigado. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] acesso ao hardware (via gcc) - complementando
bem.. um 'skeleton' de função que acesse diretamente o floppy na função leitura ou gravação, ou seja, qualquer coisa assim como: track == 0; { while track 79 read track++; (ou write) } (atenção: minha memória, após 15 anos sem programar em 'c', tá meio combalida - risos) abraços, irado Original Message: - From: Eder [EMAIL PROTECTED] Date: Mon, 27 Mar 2006 20:46:32 -0300 A resposta é sim o FreeBSD possui vários (header's) para fazer acesso direto ao hadware da máquina. Mais o que você quer precissamente. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] O SL/CA ? realmente mais seguro?
O SL/CA é realmente mais seguro? bem, existem controvérsias. IMHO, o SL/CA é sensívelmente mais seguro (acompanhem as listas secunia/full-disclosure/sams e várias outras) do que o software fechado. Mas, repito, é IMHO. bem, ao artigo: http://computerworld.co.nz/news.nsf/rss/38856F521C723CC7CC25711F001106A8 comentários diversos sôbre o software das máquinas de votar nos USA, que vem sendo acusadas, desde o primeiro mandato daquêle doido lá, de possibilitarem fraudes. Claro, nada a ver que o doido ganhou seu primeiro mandato graças às suspeitas de que seu irmão, então governador da flórida, tenha feito algo para que êle ganhasse em (adivinhem?) na própria flórida. Mas isso já é digressão.. Os fatos estão no artigo, que informa um consultor de segurança que julga o SL/CA como mais seguro e alguns outros consultores que julgam o contrário. Ainda IMHO, um dos consultores foi meio que infeliz, ao dizer que o fato de que MUITOS olhos olhem um código não o torna mais seguro nem dá a probabilidade de se encontrarem mais falhas. Sei. O que êle quer dizer é que o (por exemplo) FreeBSD seria muito mais seguro se apenas dois, talvez três programadores tivessem conhecimento do código (tá bem, vamos dar uma colherzinha: uns.. 200 programadores). Eu já acho que, estando o código disponível, MUITAS pessoas podem encontrar falhas (caso existam). Afinal, vamos dar pelo barato, que tenhamos.. 10.000 usuários MUITO bons de código e que venham a olhar atentamente para êsse código - testando-o, inclusive. Bem.. vcs entenderam o ponto. o artigo prossegue informando aplicação na austrália, apontando falhas no já mencionado software - ou num servidor de back-end, de conhecida emprêsa de código fechado, na verdade. Embora o artigo seja fortemente polarizado na visão do Linux, acho que a maioria dos conceitos pode se aplicar aos *BSD´s - embora êstes (sempre IMHO) sejam bem mais seguros do que aquêle (e mais fáceis de se implementar coisas, além de não ter-se um novo kernel a cada 15 dias (aqui, é MALDADE EXPLÍCITA MESMO)). bem.. leiam o artigo :) um bom dia. E nada melhor do que ser livre de verdade. Afinal, num mundo sem paredes/fronteiras, pra que raios vou precisar de janelas? --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mulheres são como piscinas: o custo de manutenção é alto demais para o tempo que permanecemos dentro delas. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] VPN?s entre dois OpenBSD em 4 minutos (via IPSec)
http://www.securityfocus.com/infocus/1859 um artigo interessante, pelo menos em meu ponto de vista. Afinal, até a implementação do IPv6, o tráfego seguro terá que ser via VPN´s. --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mulheres são como piscinas: o custo de manutenção é alto demais para o tempo que permanecemos dentro delas. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] [OT] SL/CA n?ste (des)gov?rno
a lembrança me ocorreu ao ler esta notícia aqui: http://www.estadao.com.br/ultimas/cidades/noticias/2006/mar/06/24.htm mencionando que mais de 200 cpu´s foram roubadas nesta madrugada. Sei bem onde é, morei a duas quadras dali, mas isso não vem ao caso. É que fiquei curioso.. 200 cpu´s num único local. Por favor, recorram a êste link aqui: http://underlinux.com.br/content/view/5578/5/ lá eu já dizia que estavam sendo substituidas aprox. 30 unidades, como soft proprietário, por outras tantas.. com soft proprietário. Tenho a impressão de que isto está se repetindo nêsses computadores, agora já não o (des)govêrno federal mas em instância estadual. Algum capetinha está aqui no meu ouvido dizendo que não será diferente no municipal, apesar de que durante o govêrno de barbie.. err.. perdão, tia marta, o SL/CA comeu sôlto. Mas, especulem comigo: já que o TN3270 pode ser instalado em soft proprietário, por quê não voltar à situação dos antigamente? afinal, dinheiro nós (contribuintes) temos de sobra. falar nisso.. nos chamar de contribuintes ao invés de tosquiados ou explorados ou achacados é simplesmente de fu** err.. perdão, um desafôro, não? eu entendo que contribuinte, o sujeito que contribui com algo, o faria de livre e espontânea, não de espancada vontade. enfim.. estamos em terras brasilis --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mulheres são como piscinas: o custo de manutenção é alto demais para o tempo que permanecemos dentro delas. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] especula??es s?bre o TinyBSD
grande JMM, bom dia :) sempre um prazer falar com vc, mesmo que falando por e-mail. Bem, eu continuei pesquisando o assunto (não especificamente do TinyBSD, mas do LiveCD) e adivinhe? Encontrei um artigo do Pablo Santiago Sanchez em um site que, seguramente vc não conhece BG: http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=178PARA=topo eu ACREDITO que se eu juntar a documentação do TinyBSD com as instruções do Pablo, acabo por ter a solução de um LiveCD decentíssimo para meus propósitos. Claro que quando eu conseguir farei a necessária divulgação. O único problema é que últimamente ando meio err.. derrubado e, mais recentemente, arrumando encrenca com a Secretaria da Receita Federal - coisa pouca, apenas alguma sonegação aqui e ali :( mas parece que êles não gostaram de alguma coisa. Talvez pq o montante sequer se aproxima daquêles mencionados no valérioduto. Mas isso é MUITO [OT] pra esta prosa. Bem, assim que eu conseguir manter um link com a internet vou sim, fazer os experimentos. Quanto aos elogios.. bem, são parcos em relação ao potencial do excelente trabalho de vcs. Parabéns. Um bom dia. E votos de permanente sucesso pra vc :) Original Message: - From: Jean Milanez Melo [EMAIL PROTECTED] --- Ola Irado, Obrigado pelos elogios. Deveremos estar fazendo algumas novas implementacoes na nova versao do tinybsd. Mas de qualquer forma sua ideia é valida e é possivel. O TinyBSD foi inicialmente projeto para rodar em memorias flash por serem mais utilizadas em ambientes embarcados wireless. Nada impede de que voce faca sua imagem bootavel em cd, creio que para isso bastaria poucas modificacoes. Dee uma olhada na livecd do brandi a rotina que é utilizada para gerar o iso, depois disso implemente-a no tinybsd. Infelizmente no momento estou sem tempo para fazer tal implementacao, mas caso voce a faca e esteja ok nos mande uma patch que sera um prazer colocar mais essa feature no sistema. :) Abracos -- Atenciosamente Jean Milanez Melo --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mulheres são como piscinas: o custo de manutenção é alto demais para o tempo que permanecemos dentro delas. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] [OT] com?nt?rios s?bre a profiss?o (meia-boca) em SL/CA
bem.. na verdade é mais um desabafo. Estavamos diante de nossas latinhas de refri, nesta segunda-feira de carnaval, eu e o eder, em florianópolis. Lá pelas tantas, embebedados (eu pela tônica antarctica, êle pela pepsi twist - G), e começamos a comentar sôbre os caminhos de quem queira se dedicar profissionalmente aos *BSD´s ou Linux, como administradores. Algumas coisas que nos ocorreram: a) Se pedirem um Admin Solaris, ninguém se arrisca a acrescentar um monte de tralhas no anúncio, do tipo: programação em php 4 e 5, apache, postgre/mysql, cozinha moderna para hotéis, condução de veículos de madames enfadadas, busca de sites pornô para o patrão e outras coisas menos votadas. Um Admin Solaris mexe com solaris e pronto (quando muito backup, essas coisas). Assim como um Admin Aix. Já para os *BSD´s/Linux, tudo mais a pia da cozinha e, se sobrar um tempo, encerar as salas.. bem, todo mundo sabe o que digo. a-1) Se pedem um Admin de segurança em err.. certo produto vindo de certa cidade com vermelho no nome - embora segurança E aquêle produto não conjugem bem na mesma frase, só pedem a certificação assim e assado, mas não pedem pra programar em Delphi/Borland C++ ou coisas assim. Já se pedirem um Admin de segurança em *BSD´s/Linux êle terá que saber TUDO sôbre segurança, MAIS programação PHP, etc, etc, etc (ponham o nome aqui, provávelmente alguém vai pedir). b) discorremos sôbre o pq a baixa penetração do SL/CA nas emprêsas. Bem.. Nas grandes (como aquela na qual estou hoje), com - por exemplo - 25.000 estações de trabalho - não custa nada pra ninguém dizer, com a maior simplicidade: precisamos instalar mais 25 estações, COMPREM as licenças necessárias. Na base instalada, o custo de licenciamento de mais 25 - ou 250 - é apenas ridículo, ninguém vai ficar contando migalhas. b-1) a pequena empresa brasileira tem a mentalidade do mendigo. Quer apenas porque é de graça. Então, sem planejamento, sem mais nada, o dono apenas quer que alguém (provávelmente um estagiotário que nem sabe o que é isso) instale aquêle tal de linux (poucos pensam nos *BSD´s, infelizmente) amanhã nas minhas 5 máquinas. Como o estagiotário tem (quando tem) pouquíssimo conhecimento do SL/CA, primeiro vai encher o forum de perguntas ridículas (vejam o http://www.underlinux.com.br, por exemplo), depois, não conseguindo fazer uma coisa de gente, vai dizer que essa mer** de SL/CA não funciona bem pra nós. E, o dono da emprêsa mendiga/medíocre vai até acreditar. b-2) infelizmente, por mais que o (des)govêrno do país tenha falado um monte - aliás, bem falastrões, essas figuras do (des)govêrno - o SL/CA tem tido pouquíssima penetração/repercussão. Após o defenestrar (êpa.. uma janela aí nísso, ou err.. fenètre em francês, window em inglês) do Sérgio Amadeu a coisa quase que parou, se não parou de vez. b-3) já os govêrnos de França e Alemanha (berlim), agiram diferente. Em síntese: além de enfrentarmos essas pu**s.. err.. meninas travestidas de psicólogas, temos contra nós o desconhecimento, a mendicância e, pior, os pseudo-admin que, de repente, em algum forum diz: acabo de ser contratado para administrar um firewall mas nem sei como começar com o iptables no linux, só conheço o ´outro´. Ou seja.. vai batalhar um bocadim e depois dizer que o SL/CA não vale nada, e queimar mais uma emprêsa para nós. pombas.. :( ninguém merece. --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mulheres são como piscinas: o custo de manutenção é alto demais para o tempo que permanecemos dentro delas. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Opini�o Pessoal o Preambulo
bem interessante mesmo o método, pq evita INCLUSIVE um excesso de tráfego na lista - a sumarização é realizada pelo interessado/beneficiado, a lista tende a conter apenas respostas que funcionam.. o único problema que vejo é da acentuada necessidade de moderação (coibir respostas à lista, por ex). Mas que é uma boa metodologia, sem dúvida, é. Original Message: - From: Alex Moura [EMAIL PROTECTED] qualquer resposta a uma pergunta feita na lista _obrigatoriamente_ _tem_ que ser enviada para o solicitante que, por sua vez, _tem_ a obrigação de enviar um sumário (com Subject: SUMMARY) de volta pra lista, com a(s) resposta(s) que resolveram o problema, incluindo referência ao(s) autor(es). mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OT] Historico da Lista
originalmente não precisava. Nunca precisou. Mas nesta última consulta que precisei fazer, apareceu a mensagem de que o acesso é por nome/senha, só pra cadastrados (óbvio). Original Message: - From: Celso Viana [EMAIL PROTECTED] Date: Thu, 23 Feb 2006 08:13:56 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] [OT] Historico da Lista Pra consultar o histórico precisa de senha? o acesso não é publico? pelo que sei está fora por problemas (oficial). Celso mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OT] Historico da Lista
puxa.. e eu pensei que estava já caducando. Então não sou eu. Ou isso pega? (risos) Original Message: - From: Augusto Fabiano Torres [EMAIL PROTECTED] Tentei entrar e por várias vezes e sempre recebo uma solicitação de usuario e senha que me retorna usuario não autorizado. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] [OT] para o Eder
a todos: por favor, desculpem o off-topic :( mano, vc me deu um help em fpolis, um tempinho atrás.. agora, na 2a de carnaval vou estar lá, me passe de novo seu telefone, pra gente convidar umas loirinhas geladas pra conversar lá (acho que por volta de 15:00 horas). abraços. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] acesso aos arquivos da lista (att. moderadores)
oi, gente :) bem.. estou sem acesso aos arquivos da lista uma vez que esqueci minha senha.. e os moderadores da lista esqueceram-se de imaginar uma possibilidade como essa, ou seja, não existe aquêle famoso quadrinho dizendo esqueceu sua senha? clique aqui... intão tá.. como fazer para ter um lembrete (ou fazer o reset) de senha, para poder acessar os arquivos da lista? grato, irado mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] [ot] cad? os posts de gerente de rede pra fpolis?
por um êrro brutal (dedo do gatilho rápido demais) apaguei um post de hoje, sôbre o assunto acima, que vinha acompanhando. Após auxílio dos colegas daqui (acesso aos arquivos da lista, nominalmente o rodrigo dutra e o giovanni p. tirloni (vc não dorme, ô cara-pálida? - risos), eu pesquisei lá.. qual não foi minha surprêsa ao constatar que.. não acho. Ou o pesquisador não acha :( se alguém puder, por favor, dar um fwd pra êsse post de hoje, será um favorzão. muito obrigado, um bom dia irado mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Cursor
aquilo é um loop que apresenta seguidamente cada um dos seguintes caracteres: | - \ / a frequencia de repetição (relativamente elevada) faz com que haja fusão da imagem, dando-nos a impressão de ser um elemento só. Resumo: não é um cursor. E tenho a impressão de que não será conveniente (se é que será possível) fazê-lo em bash. Lembra-me de ter cometido em C, há uns 285 anos atrás, mas nem lembro mais do código. --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mulheres são como piscinas: o custo de manutenção é alto demais para o tempo que permanecemos dentro delas. Original Message: - From: FábioCruz Gusmão [EMAIL PROTECTED] Date: Wed, 15 Feb 2006 17:59:25 -0200 To: freebsd@fug.com.br Subject: [FUG-BR] Cursor Alguém sabe como fazer o cursor no shell ficar rodando, tipo aquele q roda antes de dar o boot no sistema??? Alguém tem o código em shell script? mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Uma ajuda
o google é seu amigo, eu fui dar uma vista d´olhos e achei uns links interessantes que provávelmente respondem sua pergunta (veja do 3o em diante): http://google.vtnc.org/ http://www.google.com/search?sourceid=navclientie=UTF-8rls=WZPA,WZPA:2006- 01,WZPA:enq=ipfw+caixa flames /dev/null Original Message: - From: BRUNNO [EMAIL PROTECTED] Date: Tue, 7 Feb 2006 15:54:31 -0200 To: Freebsd@fug.com.br Subject: [FUG-BR] Uma ajuda Estou com um pequeno problena na Conectividade Social da Caixa , quando ativo meu squid ela para de funcionar já tentei varias regras e nenhuma da certo.. mail2web - Check your email from the web at http://mail2web.com/ . ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF em Portugues
(/me rindo) malcriado.. isso já tá virando provocação (rs). por enquanto tô atrapalhadíssimo, cursando cobol durante a semana e caindo morto no fimdi. Mas é uma boa idéia, sem dúvidas. Vou pensar com muito carinho mesmo nisso. ps: pra ver a atrapalhação, tô pensando num artigo faz o maior tempão e ainda não consegui avançar além do cabeçalho :( abraços Original Message: - From: Reginaldo Filippus [EMAIL PROTECTED] Irado, faz um e disponibiliza lá no site do projeto bixo ;) []'s --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mulheres são como piscinas: o custo de manutenção é alto demais para o tempo que permanecemos dentro delas. mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] VPN com redes iguais
hmm... eu acho que o problema nêsse post aí é o seguinte: o chamado road-warrior ou um caixeiro-viajante que tem que se conectar de várias partes do mundo e fechar o túnel vpn em seguida. Isso tem que ser destrinchado de modo diferente do mais convencional, quando temos redes e conexões fixas. Eu não me lembro bem onde vi documentação a respeito, mas existe e pode ser encontrada pelo google - hj eu tô preguiçoso e não vou fazê-lo (rs). Mas o seu caso não é bem êsse.. se entendi a prosa desde o comêço, os seus clientes terão conexão fixa porém com (possívelmente) redes iguais ao destino do túnel, com o consequente inconveniente disso não funcionar. Uma alternativa seria a conexão ser feita a um gateway SEU, fazendo o papel de hub/concentrador de conexões, que disponibilizaria um ip-addr SEU (hdcp) e fazendo o tunneling para a rede destino.. os ip-addr disponibilizados seriam, por exemplo, da rede 10.0.0.0/8 (classe A), com nat e o escambau. Se funciona? não vou jurar a respeito. Mas já que o problema é espinhoso.. sei lá, vale tudo, até chá de camomila. Original Message: - From: Tiago Cruz [EMAIL PROTECTED] Se vocês quiserem ler para comentarem algo mais humano, e em português eu iria adorar, heheheheh http://lists.freebsd.org/pipermail/freebsd-net/2006-February/009645.html mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] VPN com redes iguais
oi, tiago. Bem, o pf tem o rdr que seria (ou é) o correspondente ao natd/ipnat de outros filtros de pacotes. Sugiro FORTEMENTE que leia com atenção o pf.conf que veio no seu /etc, lá vc tem um bocado de exemplos úteis. Quanto ao nat (rdr) saber, é vc quem define isso - leia o pf.conf e vai entender. Básicamente: o acesso via ´interface-a´ deve ser redirecionado para 'interface-b', assumindo o ip-addr desta última. BTW, como bridge creio que não há como fazer o mascaramento. Original Message: - From: Tiago Cruz [EMAIL PROTECTED] Date: Tue, 31 Jan 2006 16:58:50 -0200 To: Freebsd@fug.com.br Subject: Re: [FUG-BR] VPN com redes iguais Mas o pessoal falou do natd, e eu estou usando o pf. Será que posso usar os dois ao mesmo tempo? E como o NAT vai saber quando o 192.168.0.0 eh a minha rede verdadeira e quando o 192.168.0.0 eh a VPN que eu nao consigo acessar? --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mulheres são como piscinas: o custo de manutenção é alto demais para o tempo que permanecemos dentro delas. mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PF em Portugues
seguindo o conselho do colega giese (rs) eu mesmo dei uma googleada e achei êste tutorial aqui, mais imprimível. Não esgota o assunto, claro, o ideal é o outro ou mesmo o original, em inglês. Mas ajuda :) http://www.linuxman.pro.br/pf/ Original Message: - From: [EMAIL PROTECTED] [EMAIL PROTECTED] embora o tutorial seja ótimo --original message From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] Date: Tue, 31 Jan 2006 16:00:53 -0200 To: Freebsd@fug.com.br Subject: Re: [FUG-BR] PF em Portugues Nao esqueça que o google eh seu amigo http://www.openbsd.org/faq/pf/pt/ --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mulheres são como piscinas: o custo de manutenção é alto demais para o tempo que permanecemos dentro delas. mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] pf, nat, bridge.. e assuntos correlatos
só pra esclarecer direito, uma vez que criei a confusão, antes: o pf tem NAT. O rdr é um redirecionador , útil para a utilização de proxies transparentes (como o exemplo dado em /etc/pf.conf, para proxy de ftp). No tutorial que sugeri (link informado) é considerada a construção de firewall/bridge em OpenBSD. Sob pena de ser redundante: mudando-se pouquissima coisa, é aplicavel integralmente ao FreeBSD (não sei quanto ao NetBSD, mas suponho também sê-lo.) desculpem a má infomação. --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 Mulheres são como piscinas: o custo de manutenção é alto demais para o tempo que permanecemos dentro delas. mail2web - Check your email from the web at http://mail2web.com/ . ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br