Re: [FUG-BR] Sincronizador GoogleDrive ou DropBox via linha de comando
2012/5/26 Juano Brozz juanobr...@gmail.com Gostaria de poder usar o GoogleDrive ou o DropBox no FreeBSD. Ambos os serviços possuem APIs públicas que poderiam ser usadas por comandos shell. Não devo ser o primeiro precisando disso. Alguém conhece algum script que sincronize uma pasta com algum desses serviços? []s. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não cheguei a usar, mas encontrei esse ports: http://www.freshports.org/net/dropbox-api-command/ Dropbox's API commands from the shell. Including sub-commands like sync, find, etc. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informações sobre os produtos da F5 Big-IP
Em 23-01-2011 14:03, Thiago Gomes escreveu: Alguem sabe dizer qual a plataforma de SO dos produtos da F5 Big- IP. Me disseram que era freebsd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Thiago, não é FreeBSD... a plataforma dele é RHEL. Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PPP no freebsd 8.1
Em 27-12-2010 01:33, Marcos Aurélio escreveu: Prezados Estou montando um servidorzinho para prover acesso discado em caso de emergencias, porem estou tendo dificuldade para rodar o ppp via acesso discado. Agradeceria informações Sds. Marcos Instalei apenas o sistema basico freebsd 8.1 e estou tentando subir uma conexao ppp discada mas nao estou tendo sucesso, ja consultei o handbook referente ao ppp mas nao compreendi o funcionamento dos processos e o que é necessario configurar dentro do ppp.conf e se é necessario configurar/criar outros arquivos ou se esta faltando algo a ser configurado. A maquina em questao esta com um hardmodem USR setado em /dev/cuau1 ,tentei executar conexao manual conforme sugere o handbook mas nao tenho resposta do modem . Ao rodar o term no prompt ppp nao recebo resposta do modem , dá impressao que fica travado , porem consigo encerrar teclando ~. a velocidade do dito modem é para ser 33.6k tentei baixar a velocidade na configuraçao do ppp.conf mas nao deu resultado tambem. ppp ON roteador term deflink: Entering terminal mode on /dev/cuau1 Type `~?' for help o modem está na uart1 está sendo detectada pelo sistema conforme mostra o dmesg: uart0:Non-standard ns8250 class UART with FIFOs at port 0x3f8-0x3ff irq 4 flags 0x10 pnpid PNP0501 on isa0 uart0: [FILTER] uart1:Non-standard ns8250 class UART with FIFOs at port 0x2f8-0x2ff irq 3 on isa0 uart1: [FILTER] segue tambem meu ppp.conf # # PPP Sample Configuration File # Originally written by Toshiharu OHNO # Simplified 5/14/1999 by ws...@cdrom.com # # See /usr/share/examples/ppp/ for some examples # # $FreeBSD: src/etc/ppp/ppp.conf,v 1.11.2.2.2.1 2010/06/14 02:09:06 kensmith Exp# $ # default: set log Phase Chat LCP IPCP CCP tun command ident user-ppp VERSION # Ensure that device references the correct serial port # for your modem. (cuau0 = COM1, cuau1 = COM2) # set device /dev/cuau1 set speed 115200 Testa com velocidades menores acho que 115200 é muito alto para modens... tenta com 28800, 57600 set dial ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \ \\ AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT set timeout 180# 3 minute idle timer (the default) enable dns # request DNS info (for resolv.conf) papchap: # # edit the next three lines and replace the items in caps with # the values which have been assigned by your ISP. # set phone PHONE_NUM set authname USERNAME set authkey PASSWORD set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0 add default HISADDR# Add a (sticky) default route isp: set phone 3025 set login TIMEOUT 10 ogin:--ogin: meulo...@pop.com.br word: senha set authname meulo...@pop.com.br set authkey senha set timeout 300 set openmode active set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255 delete ALL add default HISADDR - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipv4_addrs_NIC com muitas subredes
Em 15-12-2010 18:21, Enio Marconcini # www.Enio.Pro.Br escreveu: pessoal, estou usando o ipv4_addrs_NIC para adicionar diversas faixas de ips de algumas redes daqui porém já está ficando uma linha enorme, pois são várias redes /27 não tem uma forma de adicionar em quebras de linhas? talvez algum membro do Conselho Jedi sabe algo... abraço Sim! ipv4_addrs_NIC= parametros da primeira linha ipv4_addrs_NIC=${ipv4_addrs_NIC} parametros da segunda linha ipv4_addrs_NIC=${ipv4_addrs_NIC} parametros da terceira linha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] silan SC92031 realtek fake
2010/4/26 edson santos oliveira lenk...@gmail.com Boa noite pessoal da lista. Então estou começando a usar freebsd como servidor aqui, e estou apanhando para encontrar um jeito de fazer essa placa de rede funcionar, é uma silan chinesa com chip SC92031, não encontrei nenhum caso de sucesso na instalação dessa placa no freebsd. Será que alguém aqui já conseguiu? Obrigado Edson Edson, No endereço http://elt0n.wordpress.com/2006/09/24/realtek-8139d-falsa/ há informações sobre o driver para Windows. Talvez seja possível utilizar este driver com o NDISulator, conforme descrito no handbook em http://www.freebsd.org/doc/handbook/config-network-setup.html Outra referência: http://jefferson-ryan.blogspot.com/2008/05/driver-realtek-rtl8139d-vendorid-1904.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script de inicialização
2010/2/22 Victor vic...@sartori.eti.br Fala galera... Há alguns dias comecei a usar o FreeBSD porém estou tentando escrever um script de inicialização Consegui fazer o script inicializar o serviço, subir junto com o sistema, mas não consigo fazer as ações de stop. Quando chamo o script seguido de stop, ele me da o seguinte erro: /usr/local/etc/rc.d/red5 stop daemon: process already running, pid: 5679 red5 not running? Esse é o meu script #!/bin/sh # # PROVIDE: red5 # REQUIRE: DAEMON # KEYWORD: LOGIN . /etc/rc.subr name=red5 rcvar=`set_rcvar` command=`daemon -cf -p /var/run/red5.pid -u nobody /opt/red5/run-red5.sh` #command_args= /dev/null 21 load_rc_config $name # # DO NOT CHANGE THESE DEFAULT VALUES HERE # SET THEM IN THE /etc/rc.conf FILE # #utility_enable=${utility_enable-NO} #utility_pidfile=${utility_pidfile-/var/run/red5.pid} #pidfile=${utility_pidfile} run_rc_command $1 Já pesquisei bastante, mas não consegui fazer nada que funcione Alguma dica? abraços Victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Remova os sinais de crase de dentro da variável command: antes: command=`daemon -cf -p /var/run/red5.pid -u nobody /opt/red5/run-red5.sh` depois: command=daemon -cf -p /var/run/red5.pid -u nobody /opt/red5/run-red5.sh A crase vai fazer a execução do comando inteiro para poder atribuir o valor de retorno do comando à variável. Faltou fechar as aspas na linha: run_rc_command $1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tentando ler um documento em pdf no RELEASE-8
2010/2/19 Eduardo edu...@quimica.ufpr.br Caríssimos A questão pode parecer muito amadora (e acho que ela é mesmo), mas estou tentando abrir um arquivo .pdf no FreeBSD-8 e não estou achando um port decente de algum programa que abra tais arquivos (até o 7.x-RELEASE, eu usava o kpdf ou o xpdf; no RELEASE-8, o kpdf não existem ports para o kpdf, o xpdf só um port para ele em chinês e eu encontrei o acrobatreader como binário do linux (só de lembrar as dores de cabeça que há com o flashplayer, eu resolvi perguntar para a lista antes de fazer qualquer instalação). Por favor, alguém pode sugerir-me um programa simples que leia .pdf? Grato Edu O sucessor do kpdf é o okular: http://okular.kde.org/ Aparentemente está no pacotes kdegraphics4 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Módulo de segurança do banc o do bra sil
2010/1/7 Nilton Jose Rizzo ri...@i805.com.br: On Mon, 4 Jan 2010 23:28:34 -0200, Cleyton Agapito wrote 2010/1/4 Pablo Sánchez phack...@gmail.com: Marcar como OFF na próxima. Não é off já que até onde eu soube o FreeBSD e MacOS (Darwin) não estão funcionando, windows e linux estão. Ah, eu particularmente odeio top posting... Não há coisa pior do que ler a resposta antes da pergunta é uma coisa meio doida mesmo ... e o pior que está na recomendação do uso da lista! O plugin está instalado no Firefox ou no navegador que vc está usando? Como ja disse testei no Firefox35, Opera, Epiphany e Konqueror. Abra seu navegador e acesse o endereço about:plugins Também verifiquei isso em todos os navegadores que testei. Instale o DIABLO! Esse é o Java que serve para o FreeBSD: Até onde eu andei lendo (descupe, não lembro onde) o diablo era a versão empacotada do java/jdk16. Finish him! :-P Só mais uma coisa, você (ou alguém) consegue acessar o BB com o diablo? Poderia(m) por gentileza confirmar isso? Eu sempre usei o diablo, mas existem bancos que não funcionam em outro sistema sem ser MicroShit .. Tenho sérios problemas com o Unibanco, HSBC e agora infelismente com o BB. Quando eu liguei a ultima vez para o suporte do Unibanco ( uns dois anos atras) eles disseram que não suportavam qualquer outra plataforma se não Windows/IE ... e tem gente que acredita que o mundo se resume a isso . pois bem agora o BB faz essa P*A conosco e a ultima vez que eu ligue disseram que era possivelmente a versão do Java ... provavelmente a Java da Micro$hit infelismete, pois é bem provavel que tenha sido a mesma empresa que fez a do Unibanco e HSBC ARG .. FLAMEMorram programadores Visuais .../FLAME Abração!! -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 Talvez o problema não seja a versão do java. Aqui eu utilizo Firefox 3.5.6 em Linux e está funcionando normalmente, mas por curiosidade, eu fui olhar na lista de arquivos em cache do java (comando javaws -viewer, os arquivos ficam em .java/deployment/cache/*) e dois arquivos baixados do site do BB me chamaram a atenção: GbAs.jar e gbas.so. O GbAs.jar eu só consegui encontrar no disco fazendo um grep -r na pasta de cache do java, e o gbas.so eu encontrei na pasta home com um . no inicio do nome do arquivo (~/.gbas.so). Esses dois arquivos, imagino eu, devem ser a tal solução de segurança do BB. O gbas.so é na verdade um arquivo zip, que foi descompactado com o home ~/.gbas.so_u. Fazendo um file neles, obtenho: [ ~]$ file .gbas.so .gbas.so: Zip archive data, at least v2.0 to extract [ ~]$ file .gbas.so_u .gbas.so_u: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, stripped [ ~]$ Pode ser que o problema de acesso do BB no FreeBSD seja exatamente a necessidade dessa biblioteca e por ela ter sido feita para linux. Talvez seja possível funcionar com a compatibilidade binária ativada. Talvez seja necessário também utilizar o plugin do java para Linux com compatibilidade binária ativada, como é feito para o plugin do flash. São suposições, mas acho que isso dá outro rumo à procura da solução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do bra s il
2010/1/2 Cleyton Agapito cragap...@gmail.com: 2010/1/2 Gustavo De Nardin gustav...@gmail.com: 2009/12/29 Nilton Jose Rizzo ri...@i805.com.br: Evandro, Sem quere gerar flames e trafego na lista ... os terminas com certeza são OS/2 WARP pois eu estava em um a agencia do BB (em novembro deste ano) onde faltou energia elétrica e ví todos os terminais reiniciarem e todos sem exceção rodavam OS/2. Estou falando dos terminais de auto-atendimento. No FISL de 2009 o BB estava lá demonstrando um caixa automático rodando Linux, entendi que era novidade, então talvez estejam mudando eles pra Linux, mas acho provável que a maioria ainda não seja. Bom, o que eles rodam lá eu não sei, mas o meu roda FreeBSD e não funciona!! Vi em outras listas que Macs também dão pau (darwin?). Mas o pior é que eu liguei o debug e aí cagou de vez agora: ###!!! ASSERTION: Unexpected request: 'request == mCachePump || request == mTransactionPump', file nsHttpChannel.cpp, line 4831 WARNING: NS_ENSURE_TRUE(mHostRecord-flags nsHostResolver::RES_CANON_NAME) failed: file nsDNSService2.cpp, line 100 ++DOMWINDOW == 10 (0x3c440f70) [serial = 11] [outer = 0x38431c00] pldhash: for the table at address 0x3c5f0e90, the given entrySize of 80 definitely favors chaining over double hashing. For application/x-java-vm found plugin /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so LoadPlugin() /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so returned 38fee540 WARNING: CreateSecureEnv OK: file ProxyJNI.cpp, line 1729 For application/x-java-vm found plugin /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so For application/x-java-vm found plugin /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so nsPluginNativeWindowGtk2: NPPVpluginNeedsXEmbed=1 nsPluginNativeWindowGtk2: call SetWindow with xid=0x2400c2b nsPluginNativeWindowGtk2: call SetWindow with xid=0x2400c2b ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 Segmentation fault E essas malditas mensagens não dizem nada pra minha cabecinha miúda... []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Notei que ele carregou o seguinte arquivo: LoadPlugin() /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so Aqui, meu firefox carrega o seguinte: /usr/lib/jvm/java-1.6.0-sun-1.6.0.16/jre/lib/i386/libnpjp2.so Verifica se existe este libnpjp2.so e substitui o link simbólico na pasta de plugins do firefox - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/28 Mauricio Bonani mbon...@gmail.com: Depois de alguns testes num Linux (com o mesmo problema), fiquei com a impressão que o acesso só funciona com a versão mais recente do Java da Sun. Ainda não tive tempo de atualizar, quem sabe quando voltar de férias. ;-) 2009/12/27 Cleyton Agapito cragap...@gmail.com: Olá Pessoal, Alguém conseguiu acessar o site do banco do brasil depois que eles mexeram no módulo de segurança? Vem aquela mensagem que não tem java instalado, o que eu tô usando é esse aqui: java version 1.6.0_03-p4 Java(TM) SE Runtime Environment (build 1.6.0_03-p4-toor_19_dec_2009_19_31-b00) Java HotSpot(TM) Client VM (build 1.6.0_03-p4-toor_19_dec_2009_19_31-b00, mixed mode) Se alguém tiver alguma luz. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun. Confesso que achei estranho eles tirarem o teclado virtual. Apesar de acessar sempre de linux (nunca acesso o banco de win, muito menos IE), me parecia mais seguro usar aquele teclado virtual do que digitar, principalmente para os que usam win. Alguem sabe a mágica que fizeram para deixar o login mais seguro do que antes? Como ficam os capturadores de teclado (keylogger)? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/30 Cleyton Agapito cragap...@gmail.com: 2009/12/30 André Luiz de Souza andreso...@gmail.com: Aqui eu tenho acessado o banco do brasil normalmente. Eu uso a distribuição Mandriva, com Firefox 3.5 e JDK 1.6 da Sun. Ainda estou com problemas aqui, qual versão do firefox? (a minha é 3.5.6) Apesar que dá em outros navegadores também... Cleyton, eu já havia colocado na mensagem anterior... firefox 3.5 E o java? (java -version) Qual está? também já havia informado que era o JDK 1.6 da Sun, mas aí vai o resultado: $ java -version java version 1.6.0_15 Java(TM) SE Runtime Environment (build 1.6.0_15-b03) Java HotSpot(TM) Server VM (build 14.1-b02, mixed mode) Confesso que achei estranho eles tirarem o teclado virtual. Apesar de acessar sempre de linux (nunca acesso o banco de win, muito menos IE), me parecia mais seguro usar aquele teclado virtual do que digitar, A mim também. principalmente para os que usam win. Alguem sabe a mágica que fizeram para deixar o login mais seguro do que antes? Como ficam os capturadores de teclado (keylogger)? Quem disse que ficou mais seguro? Ficou mais fácil, devem ter recebido reclamação de usuário míope, só pode. Na verdade, foi o próprio banco, no endereço http://www.bb.com.br/portalbb/page17,19072,19076,0,0,1,1.bb; onde tem um texto informando Mais agilidade e *segurança* no acesso à conta (grifo meu). No botão Fim do teclado Virtual. Mais agilidade no acesso onde estaria descrevendo apenas o que você falou sobre ser mais fácil, também informa no final do parágrafo que é com a mesma segurança. O perigo disso tudo é ser tudo bla-bla-bla do banco e acabarmos voltando ao tempo das clonagens ou roubos de senhas por pragas virtuais. keylogger neste caso e em muitos outros é fatal, não tem jeito, pessoal que usa ms que se cuide! Percebi no site (https://seg.bb.com.br/), que a solução para windows é diferente da solução linux. Pode até ser que seja um programa que consiga bloquear os keyloggers, mas não tem nada escrito com clareza lá. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do brasi l
2009/12/31 Cleyton Agapito cragap...@gmail.com: 2009/12/30 André Luiz de Souza andreso...@gmail.com: Grande André! Explico-me melhor: Tudo funcionava a 1000 maravilhas, então fiz um upgrade medonho, bsd do 7.2 - 8.0, firefox 3.5.5 - 3.5.6 e java para subrev. 03-p4 (não lembro a aterior) entre outras tralhas, quando parou fiquei sem saber o que era. Depois que você fez a atualização, o plugin do java continua aparecendo quando digita about:plugins no lugar do endereço? O fornecedor do JDK parece ser importante também. No meu caso, por padrão, o mandriva instala o OpenJDK 1.6, e com ele, o teclado virtual não funcionava. Só passou a funcionar após instalar. Talvez ocorra o mesmo com o novo modelo de segurança. Outra coisa que me ocorreu é que se durante a atualização do java, ele instalou a nova versão em uma pasta com nome diferente (colocando a versão concatenado ao nome da pasta). Se ocorreu isto, talvez seja necessário apenas recriar o link simbólico para o arquivo do plugin na plasta plugins do firefox. Aqui na minha instalação, o arquivo do plugin chama-se libnpjp2.so, que fica na pasta $JAVA_HOME/jre/lib/i386 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança PostgreSQL + vpopmail
2009/12/28 Paulo Henrique paulo.rd...@bsd.com.br Saudações a todos, estou testando uma implementação de servidor de e-mail com as seguintes caracteristicas. MTA : PostiFix Banco de Dados: PostgreSQL-8.4 Interface de administração : PostfixAdmin Gerenciador de Domino virtual : Vpopmail Webmail: Squirrelmail E entre as documentações encontrei a seguinte infomação. You should not permit end-users to have shell access to this server. PostgreSQL by default allows any local user to access any database on the server. You can certainly tighten the security of the default PostgreSQL installation, but it is pretty much futile considering that vpopmail stores the PostgresSQL login/pass in the libvpopmail.a file. It is straightforward for any knowledgeable local user to be able to extract the user/pass from this file Penso que este texto está fazendo referência à configuração do pg_hba.conf, onde por padrão vem com uma linha parecida: # TYPE DATABASEUSERCIDR-ADDRESS METHOD hostall all 127.0.0.1/32 trust ou # TYPE DATABASEUSERCIDR-ADDRESS METHOD local all all trust Para ajudar a melhorar a segurança, a palavra trust no final da linha deveria ser trocada por outro método de autenticação, como md5 por exemplo. Tem mais opções documentadas em http://www.postgresql.org/docs/8.4/interactive/auth-pg-hba-conf.html No caso qual gerenciador a comunidade indicaria para não sanar tal problema de segurança. Até o momento estou restrito ao Vpopmail, ainda não testei outras aplicações que execute a mesma função que o VpopMail. Sem mais, no que a comunidade poder ajudar sou grato. Atenciosamente Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Speedy Business - Como configurar para o Servidor fazer a conexão.
Rodrigo G. Crescencio escreveu: Boa Noite, Caros Colegas, Bom eu tenho em minha empresa o Speedy Business e necessitária de saber como eu poderia estar fazendo para configurar ele no Free, uma vez que eu preciso desrotear o modem que eles me mandaram e configurar para o Server fazer essa conexão. Toda idéia é bem vinda. Obrigado! BODY { font-family:Arial, Helvetica, sans-serif;font-size:12px; } - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acredito que o que você precisa é colocar o modem em modo Bridge... aí depende de cada fabricante/modelo. Quando o modem já estiver em brige, siga as instruções do handbook: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/pppoe.html Se for PPPoA: http://www.freebsd.org/doc/en/books/handbook/pppoa.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bytes trafegados na placa de rede
Fernando Ferreira da Silva escreveu: alguém sabe se tem algum programa que calcula quantos bytes foram trafegados na placa de rede tal... obrigado - SNMP - MRTG (via snmp) - Cacti (via snmp) - Munin-Node - netstat -I interface - systat -ifstat 1 tem outros ... depende da sua necessidade. se for uma informação mais online, tem o trafshow, o iftop, que inclusive mostram o tráfego por conexão. o iftop é muito flexível, dá pra fazer filtros iguais ao tcpdump. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Ricardo Souza escreveu: Boa tarde pessoal, Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs. Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando eu tento me conectar no IP do carp não consigo. A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos os servers. Você está abrindo a porta 1723 para o IP virtual na interface carpN? Se sim, muda a regra para liberar na interface física. Estou rodando o mpd5 em modo debug e não aparece NADA qd tento me conectar no IP carp. Alguem tem alguma idéia? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Ricardo Souza escreveu: A regra está assim:Trinity# cat pf.conf |grep 1723 pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723 keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload bruteforce_pptp flush global ) Esta aberto tanto na fisica como no carp. O nmap mostra a porta como open no carp. E ai? No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá tá apontando pro IP do carp? Cocê lembrou de liberar o protocolo GRE no PF ? Qual o risco da maquina que você está tentando conectar (cliente) ter entrado no overload da regra? Aqui eu uso o mpd5 com carp. Não tive maiores problemas com essa configuração. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Eduardo Sachs escreveu: Outra coisa... A grosso modo, seria um ldirectord para firewall. Porém, o ldirectord serve para fazer load balance de serviços TCP/UDP. Abraços! Abraços. 2009/5/25 Eduardo Sachs edu.sa...@gmail.com: Pessoal, Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente. Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que estão alocados em portas TCP/UDP. A grosso modo, não se preocupem com esse comentário! Hehehe... seria dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter dois números IPs iguais na rede. Eu até achei um daemon para replicar os estados da conexão, ele se chama conntrackd. Segue o site: http://conntrack-tools.netfilter.org/ Abraços... 2009/5/23 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Colocando meu pitaco na conversa Então, pelo o que eu conheço desse cenario do linux virtual server, é que é necessário uma máquina na frente dos servers só para fazer o balanceamento.. pensando nisso... esse falha num esquema de redundancia.. fica só o balanceamento. (e se essa máquina falhar na verdade acaba falhando pelas as outras duas). O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja, não preciso de um outro server pra dizer pra onde o pacote tem que ir... pensa nisso.. veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem isso facim, facim 2009/5/23 Eduardo Costa Lisboa eduardo.lis...@gmail.com: Sugiro pesquisar sobre IP Virtual Server: http://www.linuxvirtualserver.org/software/ipvs.html 2009/5/22 Eduardo Sachs edu.sa...@gmail.com Pessoal, Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a ajuda dos amigos :) Estou procurando uma solução para fazer load balance de firewall, não seria Ativo/Passivo, seria Ativo/Ativo. Por exemplo: Firewall 1 |---| /192.168.0.2 | IP VIP| ---/ |---|\ 192.168.0.1 \ Firewall 2 192.168.0.3 Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, preciso fazer isso em um Linux. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Costa Lisboa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eduardo, Eu uso a distribuição mandriva como desktop e existe uma opção assim... No Centro de Controle (Configure Seu Computador) - Segurança - Configuração Avançada Para Interfaces de Rede e Firewall aparentemente faz o que você precisa: Redundância do IP (virtual com carp) e replicação do firewall. A mesma opção pode ser invocada pelo comando drakinvictus. Veja mais sobre ele em http://blog.mandriva.com/2006/10/06/invictus-firewall/ Não sei se você poderia usar essa distribuição (Mandriva), mas talvez possa utilizar o mesmo princípio e os pacotes dele na distribuição que você escolheu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação de um firewall no FreeBSD compartilhando a internet
Rafael Daghetti - Extreme Informática escreveu: Boa Tarde Amigos, Sou novo no mundo BSD e gostaria da ajuda dos amigos mais experientes. Instalei o FreeBSD 7.1, compilei o kernel com as opções de firewall options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_VERBOSE_LIMIT=100 #enable logging to syslogd(8) options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by default options IPFIREWALL_FORWARD #packet destination changes options IPDIVERT#divert sockets options IPSTEALTH #support for stealth forwarding options DUMMYNET porém gostaria de saber como fazer um script firewall por padrão fechado, fazendo proxy transparente. no arquivo rc.conf coloquei as seguinte linhas. firewall_enable=YES firewall_script=/etc/firewall.sh Obrigado pela atenção. É mais fácil do que você imagina, basta ler... veja: 1) você disse que quer um script fechado por padrão, mas colocou a opção IPFIREWALL_DEFAULT_TO_ACCEPT. Apenas lendo a opção no kernel, já dá para perceber que você não leu o que estava colando. Não coloque essa opção, o padrão já é *fechado*; 2) DUMMYNET? Além de proxy transparente, você vai fazer controle de banda? talvez não seja necessário essa opção no seu kernel... procure saber o que significa cada option; 3) mande seu arquivo /etc/firewall.sh... talvez assim dá pra verificar o que pode estar errado, caso já tenha tentado alguma regra, e esta regra não esteja funcionando. Informe quais os sintomas do mal funcionamento; 4) você já tem algum proxy instalado com suporte a intercept? Qual? Ou vai compartilhar a internet apenas com NAT ? 5) leia o handbook. Ele está em http://www.freebsd.org/handbook/ ... indo direto ao ipfw: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html .. já tem vários expemplos de regras; 6) lei a man-page do comando ipfw. Se você não instalou o pacote man durante a instalação do FreeBSD, pode lê-lo em http://www.freebsd.org/cgi/man.cgi?query=ipfw ... procure a seção RULE ACTIONS ; boa leitura. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [PFSENSE][PROXY]- Update do windo ws não funciona.
Paulo Henrique escreveu: Saudações companheiros Estou tendo um problema no PFSense quanto ao windows update, o navegar fica procurando o site eternamente. Isso só acontece quando se coloca ele por traz do PFSense/Squid, quando passa direto para o segundo roteador que é um DI-604 e até mesmo quando coloca o modem DSL-500B como roteador o site funciona normalmente. Nos logs do PFSense o o cliente fica habrindo states seguidos. liberei tudo no firewall e não resolveu se alguem tiver alguma sugestão fico agradecido. Paulo Henrique. Como estão as configurações de Proxy dos browsers? Você está fazendo proxy transparente? A porta 443 está completamente liberada? Em que IP/Porta ele fica habrindo states ? 1o. Cenário: Tudo fechado no firewall e proxy manualmente configurado nos browsers: O Windows Update utiliza o BITS para fazer o download dos arquivos, e ele NÃO utiliza a configuração de proxy que está no IE. Aqui ( http://support.microsoft.com/kb/900935 ) tem uma descrição para a solução para esse cenário, usando o WPAD ou o proxycfg.exe. 2o. Cenário: Tudo fechado no firewall e proxy transparente, sem configuração de proxy nos browsers: O Windows Update vai mandar um monte de informações para a Microsoft usando HTTPS, antes de iniciar o Update. Como o squid não faz o intercept de https, o proxy transparente não vai funcionar. A não ser que utilize a solução do 1o. cenário (WPAD). Talvez você possa liberar a porta 443, mas depende das suas políticas de segurança, pois se abrir a 443, vai permitir outras coisas também, como tuneis, etc. O WSUS é uma ótima solução também. Mas atente que o FAQ dele informa que ele é gratuito, mas cada cliente gerenciado requer um Windows Server CAL ( http://technet.microsoft.com/pt-br/security/dd458780.aspx ). Aqui ( http://www.wsuswiki.com/WSUSFAQ ) e aqui ( http://www.eggheadcafe.com/forumarchives/windowsserverupdate_services/jun2005/post23158553.asp ) tem respostas mais claras. Se você estiver em uma rede com Active Directory, talvez seja a melhor solução. Att, André Luiz. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com CARP
Ricardo Augusto de Souza escreveu: Ajax# cat pf.conf |grep carp carp_if={ carp0, carp1 } pass on $carp_if proto carp keep state Ajax# Ricardo, Aplica a regra no PF na interface real em vez da carp. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: quagga
howdi SkyWarrior :) andei procurando e não achei instruções para configurar/utilizar adequadamente o openbgpd. Vc tem conhecimento de algum link interessante? TIA Um ponto de partida: http://www.openbsd.org/papers/bgpd_sucon04/index.html http://www.openbsd.org/papers/asiabsdcon2009-bgpd.pdf http://www.openbsd.org/papers/linuxtag06-network.pdf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] sun, java, mysql, oracle - a especulação continua
Welkson Renny de Medeiros escreveu: A algum tempo fiquei meio frustado quando li esse artigo: http://www.macoratti.net/msql_lc1.htm Não sei se tem fundamento. Tipo, se eu desenvolvo uma aplicação fechada (Delphi por exemplo), e uso o banco MySQL... nessa situação eu teria que comprar uma licença. Já o Postgres a licença é BSD... bem mais tranquilo. Me corrijam se estiver falando besteira (flames /dev/null). Até onde eu entendo, essa limitação não é só do MySQL. É de qualquer software licenciado pela GPL. Se você faz um produto e embute código GPL, seu código também tem que ser GPL, a não ser que você compre uma licença comercial do mesmo produto. Tem vários softwares que tem licenças duplas... uma GPL e uma comercial. Tanto que tem uma licença chamada LGPL (Less GPL ou Library GPL em alguns casos), que geralmente é aplicada à parte shared dos softwares... tipo assim, o MySQL server é GPL, mas o pacote mysql-shared-librarys é LGPL. Isso permitiria que você compile seu programa linkando com o mysql-client sem precisar tornar seu código aberto. Mas mesmo assim, não autoriza você a distribuir o MySql Server. Realmente, trabalhar com licença BSD é bem mais tranquilo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] No buffer space available == rede caindo todo dia
Vinícius Abrahão escreveu: Pessoal, obrigado pela ajuda, Quanto a estrutura física: A estrutura da rede é a seguinte: (speedy telefonica)[modem dlink DSL-500B][roteador linksys WRVS4400N]*1 A rede local é 192.168.1.0/26, onde 192.168.1.1 é o roteador linksys. Normalmente fico conectado ao roteador tanto pela interface wireless (wpi0) quanto pelo cabo de rede (bge0). Ou seja as duas interfaces estão na mesma rede. Por isso que aparece a mensagem no /var/log/messages: Apr 20 16:31:52 vinnix kernel: arp: 192.168.1.1 is on wpi0 but got reply from 00:18:39:39:5b:0e on bge0 Ou liga pelo cabo, ou liga pela wireless, ou faz uma interface lagg com as duas. Quanto a estrutura lógica: Uso algumas vlans para separar os IPs onde são oferecidos alguns serviços separando por exemplo apache, bind, postgresql, openldap, postfix, mysql,dovecot, etc. Ou seja agrupo alguns desses serviços em sub-redes diferentes. Essas vlans estão associadas a bge0. Estou rodando um tcpdump aqui, para tentar descobrir mais algumas coisa, se tiver novidades vou informando. Obrigado mesmo! Abs, Vinícius Schmidt 2009/4/21 Matheus Weber da Conceição matheusw...@gmail.com 2009/4/21 Vinícius Abrahão vinnix@gmail.com Caros amigos, bom dia, Meu Freebsd 7.1-RELEASE está me deixando louco. Quase todo dia eu preciso reboota-lo pois fico sem rede. Como vocês poderão ver, quando eu vou tentar pingar meu gateway ele mostra: --- # ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1): 56 data bytes ping: sendto: No buffer space available ping: sendto: No buffer space available ping: sendto: No buffer space available --- 192.168.1.1 ping statistics --- 3 packets transmitted, 0 packets received, 100.0% packet loss --- Pesquisando na net, vi que o netstat -m poderia ser útil para extrair algumas informações que poderiam ajudar a identificar o problema. Mas pra mim não ajudou muito, eis um resultado do comando quando a rede estava fora: --- # netstat -m 380/655/1035 mbufs in use (current/cache/total) 261/521/782/65536 mbuf clusters in use (current/cache/total/max) 261/379 mbuf+clusters out of packet secondary zone in use (current/cache) 74/61/135/12800 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max) 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max) 916K/1449K/2366K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 0 calls to protocol drain routines --- Também coloquei essas duas linhas no /boot/loader.conf, devo ter achado isso em algum lugar que não me lembro, mas pelo que percebo não está ajudando muito. kern.ipc.nmbclusters=65536 kern.ipc.nmbufs=262144 Para ajudar a confusão, vira e mexe eu encontro algumas linhas como essa no meu /var/log/messages: Apr 20 16:31:52 vinnix kernel: arp: 192.168.1.1 is on wpi0 but got reply from 00:18:39:39:5b:0e on bge0 Apr 21 01:06:48 vinnix kernel: arp: unknown hardware address format (0x40cd) Se alguem puder me dar uma luz com esse problema, serei muito grato! :) Abraço a todos, Vinícius Schmidt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qual a estrutura da rede? -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando o debian-kfreebsd
Otacílio de Araújo Ramos Neto escreveu: Todo mundo doidinho para voltar para o Linux hein? Como disse o Stallman, Não chame o GNU de Linux (http://idgnow.uol.com.br/computacao_corporativa/2007/09/11/idgnoticia.2007-09-11.6564593019/) Também não acho que seja OFF-TOPIC, pois o kernel FreeBSD tá lá. A discussão sobre isso é bem saudável. Mesmo que seja para criticar, pois eles podem mudar de rumo, dependendo das críticas. Fiz a instalação em uma VM aqui e de primeira, já tive péssimas impressões. Ele dá boot em um FreeBSD normal, carrega o sysinstall e o processo parece ser idêntico (particionamento, bsdlabels, etc), marquei as opções que sempre marco no FreeBSD, como base, man, src-all, etc. Ele começa a instalação... o base vai normal, mas começa a falhar no man, src/all, etc, pois não foram incluídos no arquivo ISO... Depois que termina de copiar, ele avisa pressionar Alt+F3... nesse terminal, ele abre uma parte do instalador do debian, pra fazer alguns configurações, como o timezone por exemplo. Não gostei em vários pontos: - já que não era pra incluir toda a base do FreeBSD, eles deveriam também ter feito seu próprio instalador, em vez de usar o sysinstall - aparentemente, não usa o /etc/rc.conf para nada. As configurações estão nos mesmos arquivos usados pelo debian (/etc/network/interfaces, por exemplo) - falaram que teria userland GNU, mas vários programas do userland freebsd foram colocados em pacotes. Exemplo: ufsutils, bsdutils, freebsd-utils, freebsd-hackedutils, etc... começou a virar a bagunça dos pacotes :( . até o kernel virou um pacote... aliás, tem vários pacotes para configurações diferentes do kernel. Nesse ponto, acho que deveriam ter colocado também toda a userland do freebsd, mesmo que fosse em um pacote único. - etc, etc, etc Como utilizo FreeBSD a muito tempo, não vejo nenhum motivo para querer migrar, mas vejo algumas coisas boas: - a visibilidade que o FreeBSD vai ter junto aos usuários Debian pode aumentar seu uso. O próprio projeto debian diz que o FreeBSD é melhor que o Linux - com o maior uso do FreeBSD, as empresas podem melhorar o suporte de seus produtos a ele... ainda tem software que não roda em FreeBSD e que faz falta, por exemplo, rodar o Oracle nativamente, mesmo que somente o cliente (oci8 ou instant-client com php5-oci8), em ambiente amd64 - o PC-BSD é muito bom, mas não tem a visibilidade que o Ubuntu tem (piadas e flames à parte...rsrsrs)... talvez poderia nascer um desktop que ganhe a graça dos usuários menos preocupados com os bits por traz das janelas... a adobe poderia se interessar em lançar seus plugins (entre outros) para o freebsd. Acho que ambos os projetos podem sair ganhando com isso... o Debian ganha um kernel muito melhor, e o FreeBSD ganha mais visibilidade. Viva a Liberdade! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bandwidth e Proxy/Squid
Wanderson Tinti escreveu: $cmdfw add 790 pipe 30 all from any to 10.2.100.1 in via $ext_if $cmdfw add 800 pipe 31 all from 10.2.100.1 to any out via $ext_if Tenta fazer o controle na interface interna em vez da externa: $cmdfw add 790 pipe 30 all from any to 10.2.100.1 out via $int_if $cmdfw add 800 pipe 31 all from 10.2.100.1 to any in via $int_if - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como descobrir o PREFIX que foi utilizado em um pacote?
man pkg_info ... -p Show the installation prefix for each package. ... Pode usar tanto um pkg_info -a -p ou um pkg_info -p nome-do-pacote Otacílio de Araújo Ramos Neto escreveu: Caros Como faço para descobrir o prefix que alguem usou quando instalou um pacote? Ex o que foi que o usuário digitou apos o PREFIX= ? make install PREFIX=/usr/local - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Debian suportará o kernel do FreeBSD
eduwu...@gmail.com escreveu: Acho que o projeto Debian, deveria se empenhar em apenas montar uma distro BSD. E não ficar fazendo isso. Jà tem gente q não sabe o que é LInux ou BSD Ou melhor, não sabe nada. Abraço! Certa vez, uma pessoa (e olha que era da área de informática) perguntou-me sobre qual era a versão do SO que rodava em determinado servidor. Eu respondi: FreeBSD 6.0 Aí ele perguntou: Sim, mas qual a versão do Kernel? - 6.0, eu respondi E ele disse: Ué, mas não tava na 2.6 ?? Pularam para a 6.0 direto? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ferramenta similar ao dmassage
Ricardo Augusto de Souza escreveu: Olá, Estou utilizando freebsd 7.1 em meus servidores IBM 3550 e 346 no lugar do OpenBSD. Motivo: o open não reconhece a controladora SCSI destes servidores IBM. ;( Estou precisando de uma ferramenta similar ao dmassage . Eu o instalei em um freebsd 7.1 porem não funcionou corretamente. O arquivo de output permanece igual o original. Dmassage: http://ti.cmtsp.com.br:810/logs/dmesg_FreeBSD7.1_IBM3550.txt Ricardo, Procurando uma coisa, achei outra... e acho que pode te ajudar... http://www.nabble.com/how-determine-all-possible-drivers-for-my-system-td20041108.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: /var crescendo
João Paulo Just escreveu: irado furioso com tudo wrote: o nagios e o cacti produzem trilhões de arquivos temporários, criados/removidos constantemente. Aqui não tem nagios nem cacti. Os outros logs são todos rotacionados. Como disse antes, o du mostra um consumo de espaço, mas o df mostra outro. Tive situações com logs do apache que mesmo depois de renomeados (para rotacionar), ele continuava enviando dados para o arquivo. E mesmo depois de excluir o arquivo de log, não liberava espaço na partição. O espaço só era liberado depois de reiniciar o apache, pois só assim ele fechava efetivamente o arquivo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: SQUID 2.7 Transparent + PF + HTT PS não funciona
Juliano Oliveira escreveu: Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo acessar o gmail, hotmail e tudo mas que usa https? Você poderia autorizar a saida da porta 443, fazendo apenas NAT e não Proxy, mas isso abre caminho pra outras coisas também, como tuneis via https. A melhor solução que encontrei para esse tipo de problema, foi usar o WPAD: http://pt.wikipedia.org/wiki/WPAD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Vlan
Grupo FUG FUG escreveu: Renato Obrigado pela ajuda, ja tinha feito isso, olha o que acontece quando crio a VLAN1 com a porta 1,24 ok ai vou criar a VLAN2 com as portas 2,24 acontece que quando faço isso e porta 24 da VLAN é removida e so ficando na VLAN2. Você ja fez isso e funcionou ? Obrigado pela ajuda Luís Verifica se seu switch tem suporte a vlans tagged e untagged. Uma porta só pode ficar em apenas uma vlan untagged. Se for colocar a porta em mais vlans, ela (a vlan) tem que ser do tipo tagged para aquela porta. Exemplo. vlan1: porta 1 untagged, porta 24 tagged vlan2: porta 2 untagged, porta 24 tagged No FreeBSD, você terá que criar várias interfaces vlans com o ifconfig, ou com a variavel do rc.conf cloned_interfaces, algo como ifconfig vlan1 create Dá um man ifconfig e vai na seção VLAN Quando a vlan é untagged, o switch remove essa informação do pacote ethernet antes de entregar à placa de rede, e aí a maquina nem sabe que tá em uma vlan. E no momento que o switch recebe um pacote dessa placa de rede, o switch se encarrega de colocar o tag no pacote. Quando a vlan é tagged, o switch passa essa informação no pacote ethernet, e o drive da placa de rede fica encarregada de separar e distribuir o pacote para a interface cloned (vlan) apropriada. referências: - http://en.wikipedia.org/wiki/VLAN - http://en.wikipedia.org/wiki/IEEE_802.1Q Espero ter ajudado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Vlan
Grupo FUG FUG escreveu: Renato, Fazendo a VLAN1 com a porta 2 untagged e porta 24 tagged consegui colocar ela em varias VLANs a porta 24 , como faço para habilitar suporte tag ID no servidor. Muito obrigado mais uma vez... Luís 2009/2/11 Renato Frederick freder...@dahype.org Exatamente, por isto vc vai usar vlan tagged, para que a porta 24 esteja na vlan1 e na vlan2 ao mesmo tempo. Verifique no seu switch o suporte a tagged vlan! Daí no servidor bsd você ativa o suporte a tag ID na interface que estará ligada á porta 24. http://www.google.com.br/search?hl=pt-BRq=artigo+vlan+site%3Afug.com.brbtnG=Pesquisarmeta= - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ajuda com e-mail e php
Utilize as classes do PEAR: - Mail - Net_SMTP - Net_Socket - Auth_SASL Documentação: http://pear.php.net/package/Mail/docs Marcus Lahr escreveu: Senhores, bom dia! Minha equipe de desenvolvimento está tendo um pequeno problema aqui. Eles estão trabalhando com uma rotina em PHP que manda e-mail mas por questões de segurança, a única máquina que envia mensagens SMTP é meu servidor de e-mail. O relay dele está fechado. Não quero abrir o servdor web para poder fazer SMTP também. Pedi a eles para procurar script com autenticação, pois utilizo o SASL aqui para qualquer micro da minha rede poder enviar e-mail. Alguém utiliza uma solução desse tipo ou já tem alguma rotina em PHP que faça isso? Obrigado! Abraço, Marcus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
J MPZ escreveu: 2008/11/3 Bruno Torres Viana [EMAIL PROTECTED] Já verificou no log se acontece alguma coisa? Não mostra nada. Se der o SSH para o FreeBSD consegue acessar normalmente? Não, da o mesmo problema. A conexão trava. Pelo que entendi, você está fazedo dois NAT´s um do linux1 para o ASA e outro do FreeBSD para o linux2 correto? Se você criar uma regra no FreeBSD e acessar remoto de outro lugar você consegue chegar no linux2? Sim, seria. Mas so acontece quando eu passo pelo ASA. Através do outro link, sem passar pelo ASA, funciona normal. So que se eu substituo o FreeBSD por um linux, funciona perfeitamente. Deve ter alguma coisa no FreeBSD que está barrando isso. Eu acho que pode ser alguma coisa com fragmentação de pacote que o FreeBSD está bloqueando, mas não sei ao certo e se existe alguma sysctl que eu possa alterar pra tentar resolver isso. Vou tentar atualizar o FreeBSD conforme o Giancarlo falou. Posso até trocar a placa de rede também, mas vou fazer isso no final de semana. E não estou botando muita fé que a atualização irá resolver o problema, já que eu atualizei pra FreeBSD 6.3-STABLE e não resolveu. Acho que isso é suficiente para começarmos a chegar em algum lugar. Sds, Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor NTP
Tiago, Eu utilizo o do Observatório Nacional: /usr/sbin/ntpdate 200.20.186.75 Tiago N. Sampaio escreveu: Pessoal, alguem conhece algum servidor ntp confiavel para sincronizar meu servidores? eu tentei os da rnp, mas parace que são privados. Abraços. Tiago N. Sampaio ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Gerando arquivo com 1 hora a menos
Olá a todos! Só para completar, pode-se configurar corretamente o timezone do windows com o tzedit. No endereço http://publique.rdc.puc-rio.br/rdc/cgi/cgilua.exe/sys/start.htm?infoid=89sid=12 tem o passo-a-passo para fazer isso. Antonio Torres escreveu: O santo Ruindows já acha que acabou o horário de verão !! alternativa 1: mude todos os Ruindows para GMT -2.00 alternativa 2: aguarde o horário de verão acabar; aí os Ruindos vão estar certos ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/