Re: [FUG-BR] Enc: RES: Livro FreeBSD o poder dos servidores em suas mãos - 2 edição
Não tem como os escritores desse livro colocar à venda na iBooks Store? Sair dessa palhaçada das editoras... Se não tiver qualquer compromisso com a Editora Novatec, algo que obrigue eles a só lançar o livro por essa Editora, ou por esse meio, colocar disponível na iBooks Store já deve dar um ponta-pé nas vendas dessa edição. Principalmente se o livro já estiver pronto, daí é apenas diagramar no iBooks Author e já era. Em 24 de junho de 2013 12:48, Ricardo Tweeg rtw...@yahoo.com.br escreveu: Boa tarde turma, Segue a resposta da editora novatec para o livro Livro FreeBSD o poder dos servidores em suas mãos - 2 edição. Ao que tudo indicava, ele seria lançado em junho. Parece que não vão mais lançar. Será que se participarmos mandando e-mails demostrando interesse ajudaria? Atenciosamente, Ricardo Tweeg Novell Certified Linux Administrator - NCLA Linux Professional Institute - LPIC-1 SUSE 11 Tech Spec Certified DC Tech Spec Certified CompTia Linux+ +55 021 9291-0584 Em Segunda-feira, 24 de Junho de 2013 12:00, Viviane Carreiro viviane.carre...@novatec.com.br escreveu: Olá Ricardo, Bom dia! Agradecemos o seu contato. Infelizmente estamos tendo dificuldade para vender títulos que não são de interesse das grandes redes livreiras, as quais estão interessadas somente em livros com muita demanda. Todos os livros de outros assuntos estão sendo devolvidos, e em razão disso se tornou inviável a publicação deste livro em especial. Fico a disposição. Att., Viviane Carreiro Novatec Editora Ltda. Tel.: (11) 2959-6529 / Fax.: (11) 2950-8869 viviane.carre...@novatec.com.br Siga a Novatec: http://twitter.com/#!/novateceditora http://www.facebook.com/novatec http://www.linkedin.com/in/novatec De:Ricardo Tweeg [mailto:rtw...@yahoo.com.br] Enviada em: segunda-feira, 24 de junho de 2013 09:45 Para: nova...@novatec.com.br Assunto: Livro FreeBSD o poder dos servidores em suas mãos - 2 edição Bom dia, Percebi que na sexta feira, o livro foi retirado da seção PRÓXIMOS LANÇAMENTOS no site. Isso significa que já vai ser anunciado a venda? Ou que vai atrasar o lançamento? Obrigado Atenciosamente, Ricardo Tweeg Novell Certified Linux Administrator - NCLA Linux Professional Institute - LPIC-1 SUSE 11 Tech Spec Certified DC Tech Spec Certified CompTia Linux+ +55 021 9291-0584 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Modelo Proposta - Consultoria Servidores Firewalls/Proxy
Thays, já fiz projeto de firewall para atender aproximadamente essa mesma quantidade de máquinas, e cobrei R$3.500,00 pelo serviço. Nesse caso eles não quiseram fazer um contrato de manutenção, então sempre que precisavam de algo eu cobrava algo em torno de R$80,00 a R$100,00 por hora. Só mais uma coisa, esse serviço foi realizado para uma empresa do interior do Paraná, em uma cidadezinha pequena, com aproximadamente 12 mil habitantes. Isso é algo que deve levar em consideração também. Se você mora numa capital por exemplo, geralmente o custo de vida é mais elevado, então o valor pode/deve ser maior. Boa sorte ai! Cleyton. Em 8 de maio de 2012 09:53, mantunes mantunes.lis...@gmail.com escreveu: Em 8 de maio de 2012 09:50, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 08/05/2012 09:27, Lucas escreveu: Em 8/5/2012 09:24, Thays Karine de Freitas escreveu: gum tempo venho estudando freebsd e tenho alguns clientes interessados mas não estou por dentro de valores a ser cobrado na implantação de um servidor para empresas de mais ou menos 40 a 100 computadores; Não saíria de casa por menos de 20 mil na implantação, e cobraria a manutenção por hora 100 reais a hora. Mas pra deixar filé rodando como um BSD tem que ser. Nossa mãe você me lembrou quando eu trabalhava na Conectiva cujos projetos tinham valores altos assim e no final não fechavam. Bem, pelo menos na filial que eu trabalhava no Rio. Quanto à R$100,00 a hora acho bem coerente mas também pode ser fechado um valor fixo mensal com limitações de número de abertura de chamados/hora e o que passar sendo avulso. Também acho errado a desvalorização do serviço, afinal nós gastamos tempo e dinheiro estudando. Mas acredito que uns R$2.500,00 estaria bem pago se for bem feito. Pelo número de máquinas não vejo essa empresa como uma Multinacional e por isso não acredito que pagariam R$20.000,00 numa solução dessa tendo outras muito boas também, no mercado. Esse valor aqui na minha cidade, por exemplo você, ficaria em casa muito tempo rsrsrsrs Mas cada um cobra o que acha ser justo. :) Verdade .. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Curso OS X Server Essentials
Boa tarde Jean! Por acaso ha a possibilidade de daqui a pouco vocês ministrarem esse treinamento em Porto Alegre? Obrigado! Cleyton Mayer Bertolim. Em 9 de abril de 2012 17:15, Jean Milanez Melo jm...@freebsdbrasil.com.br escreveu: Pessoal, boa tarde. Estaremos ministrando no Rio de Janeiro nos dias 19 a 21/04 o curso OS X Server Essentials. Como sabem, o OS X é todo baseado em FreeBSD, e o curso pode ser uma boa oportunidade para os que desejam ampliar seu conhecimento na plataforma Apple com foco em servidores. No momento só temos duas vagas disponíveis, portanto quem se interessar faça a inscrição o quanto antes em: https://www.ids.com.br/inscricao/?param=0229411E-9A1E-43EB-B0BC-A728634FF4DC A seguir um breve resumo do treinamento: = Descrição OS X Server Essentials é um curso prático de três dias projetado para oferecer a coordenadores e a administradores de sistema habilidades, ferramentas e conhecimento necessários para implantar e manter uma rede baseada no OS X Server. Os alunos aprenderão como instalar e configurar o OS X Server de forma a oferecer serviços de rede como compartilhamento de arquivos, servidor web e de wikis. Aprenderá também ferramentas necessárias para gerenciar e implantar atualizações do OS X nesse treinamento. O curso combina leitura com estudos de caso e aulas práticas que fornece experiências do mundo real. = A quem se destina O curso é projetado para especialistas de help-desk, coordenadores técnicos e administradores de sistemas de nível iniciante que querem ou implementam e gerenciam redes usando OS X Server. = O que você aprenderá • Os recursos do OS X Server v10.7; • Como configurar serviços essenciais no OS X Server; • Como usar as ferramentas de monitoração e resolução de problemas do servidor; • Uso efetivo do OS X Server para gerenciar uma rede de computadores e usuários Macintosh; • Como gerenciar o acesso a arquivos e serviços; • Como se preparar para a certificação Apple Certified Technical Coordinator (ACTC). Mais informações da ementa em: http://www.ids.com.br/treinamento/cursos-apple/it/lion201/ -- Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA Fone: (31) 3516-0800 http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ativar alterações no systcl.conf
sysctl -w X Em 23 de setembro de 2011 11:38, Marcio Rufino marcioruf...@zipmail.com.br escreveu: Bom dia pessoal, como ativo uma alteração feita no sysctl.conf sem ter que rebootar o server? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HD usb com partição ntfs: montar e gravar
Olá Enio! O que eu fiz aqui foi o seguinte: 1 - pkg_add -r fusefs-ntfs (para instalar o software que vai montar e permitir gravar em ntfs); 2 - colocar fusefs_enable=YES dentro de /etc/rc.conf; 3 - digitar: ntfs-3g -o permissions /dev/da0s1 /mnt/hd_externo/ (para montar o hd externo e permitir gravacao); 4 - para desmontar o hd, utilize o umount /mnt/hd_externo/ mesmo.. Para mim isso dai funcionou sem problemas! Abraço e boa sorte! Cleyton. Em 28 de outubro de 2010 15:22, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com escreveu: boa tarde galera estou com um problema, estou com um HD externo USB, fabricante HP modelo SimpleSave 320GB, vou usar para backup em um servidor FreeBSD, a versão do sistema é 7.2-Stable amd64 o primeiro dos problemas é que quando eu conecto o disposivito, se eu remover, ao conectar novamente, ele não é reconhecido pelo sistema, preciso rebootar o server para que possa ser reconhecido novamente este dispositivo. E como é um servidor em produção eu não posso estar reiniciando a todo momento. o outro problema é que, quando reconhece, eu consigo montar a unidade desa forma: mount_ntfs /dev/da0s1 /media eu até consigo acessar os diretórios, mas não estava conseguindo gravar nada. esta mensagem apareceu no dmesg quando eu, após reiniciar o server,pluguei o dispositivo umass0: HP External HDD, class 0/0, rev 2.00/20.02, addr 2 on uhub4 da0 at umass-sim0 bus 0 target 0 lun 0 da0: HP External HDD 2002 Fixed Direct Access SCSI-4 device da0: 40.000MB/s transfers da0: 304575MB (623769600 512 byte sectors: 255H 63S/T 38827C) (probe0:umass-sim0:0:0:1): TEST UNIT READY. CDB: 0 0 0 0 0 0 (probe0:umass-sim0:0:0:1): CAM Status: SCSI Status Error (probe0:umass-sim0:0:0:1): SCSI Status: Check Condition (probe0:umass-sim0:0:0:1): UNIT ATTENTION asc:28,0 (probe0:umass-sim0:0:0:1): Not ready to ready change, medium may have changed (probe0:umass-sim0:0:0:1): Retrying Command (per Sense Data) neste momento eu consegui montar normalmente, usei umount para desmontar, ao remover o disposivito, apareceu essa mensagem umass0: at uhub4 port 3 (addr 2) disconnected (da0:umass-sim0:0:0:0): lost device (da0:umass-sim0:0:0:0): removing device entry quanto ao formato ntfs eu até pensei em formatar eu ufs, porém gostaria de deixar ntfs mesmo pois a pessoa poderia querer usar o dispositivo no computador pessoal quando precisar de algum arquivo do backup abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] informacoes sobre sysctl´s
Boa tarde a todos! Tem algum lugar na Net/Handbook/ManPages/etc/etc/etc que eu encontre informacoes sobre o que é cada sysctl? Por exemplo, quero saber tudo sobre as sysctl´s net.link Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problema startar MaraDNS
Olá pessoal! Até a versão 7.2 do FreeBSD eu sempre instalava e configurava com sucesso o MaraDNS em meus firewalls. Hoje comecei a instalar e configurar o MaraDNS-1.3.07.09_1 em um FreeBSD-8.0-Stable e quando digito: /usr/local/bin/duende /usr/local/sbin/maradns, para startart o servico, ele nao inicia o servico e da a seguinte mensagem: duende: Child exited with status 768 Ja procurei essa mensagem um monte na internet, inclusive no proprio site www.maradns.org e nao encontrei nada que pudesse me ajudar. Ja tentei iniciar o servico de outras formas, mas sem sucesso tambem. Alguem já viu essa mensagem no maradns? Agradeco antecipadamente a ajuda de todos! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema startar MaraDNS
Olá Renato! Tem sim, já havia tentado com ele também e deu a mesma mensagem 2009/12/14 Renato Botelho rbga...@gmail.com: 2009/12/14 Cleyton Bertolim cberto...@gmail.com: Olá pessoal! Até a versão 7.2 do FreeBSD eu sempre instalava e configurava com sucesso o MaraDNS em meus firewalls. Hoje comecei a instalar e configurar o MaraDNS-1.3.07.09_1 em um FreeBSD-8.0-Stable e quando digito: /usr/local/bin/duende /usr/local/sbin/maradns, para startart o servico, ele nao inicia o servico e da a seguinte mensagem: duende: Child exited with status 768 Ja procurei essa mensagem um monte na internet, inclusive no proprio site www.maradns.org e nao encontrei nada que pudesse me ajudar. Ja tentei iniciar o servico de outras formas, mas sem sucesso tambem. Alguem já viu essa mensagem no maradns? Agradeco antecipadamente a ajuda de todos! Não existe um script para dar o start no serviço em /usr/local/etc/rc.d ? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problema startar MaraDNS [RESOLVIDO]
Olá pessoal! conforme dito por mim no e-mail anterior (abaixo), não estava conseguindo startar o maradns no boot do freebsd-8.0, mas depois de testar varias formas, consegui um jeito de fazer isso sem os erros e pelo que me parece funcionando perfeitamente. Segue: Dentro do script /usr/local/etc/rc.d/rc.local colocar o seguinte: #!/bin/sh /usr/local/bin/duende /usr/local/sbin/maradns -f /usr/local/etc/mararc Antigamente era apenas: #!/bin/sh /usr/local/bin/duende /usr/local/sbin/maradns De qualquer forma muito obrigado aqueles que tentaram me ajudar. Valeu e fica ai a dica. Abracao! Cleyton. --- Olá pessoal! Até a versão 7.2 do FreeBSD eu sempre instalava e configurava com sucesso o MaraDNS em meus firewalls. Hoje comecei a instalar e configurar o MaraDNS-1.3.07.09_1 em um FreeBSD-8.0-Stable e quando digito: /usr/local/bin/duende /usr/local/sbin/maradns, para startart o servico, ele nao inicia o servico e da a seguinte mensagem: duende: Child exited with status 768 Ja procurei essa mensagem um monte na internet, inclusive no proprio site www.maradns.org e nao encontrei nada que pudesse me ajudar. Ja tentei iniciar o servico de outras formas, mas sem sucesso tambem. Alguem já viu essa mensagem no maradns? Agradeco antecipadamente a ajuda de todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ajuda com FIB´s + PF
Pessoal, estou quebrando a cabeca aqui com FIB´s. Tenho dois link´s internet, um GVT e outro VIRTUA, e estou tentando fazer funcionar a rota para os dois link´s com FIB mas nao esta dando certo. Nao sei onde estou errando... Ja procurei um monte na net tambem e nada As maquinas da rede, quando saem pelo squid para a internet, saem todas usando o gateway 10.0.0.1, que é o GVT, e quando eu desligo esse link cai tudo, as maquinas nao saem pelo link da Net Virtua, que é o gateway 172.16.0.1. Se alguem puder dar uma luzindicar onde estou errando eu agradeco Olhem só meus arquivos de configuracao: === [firewall] # more loader.conf net.fibs=6 === [firewall] # more pf.conf ### Macros # external_virtua = re0 external_gvt = re1 internal = rl0 gw_virtua = 172.16.0.1 gw_gvt = 10.0.0.1 external_net_virtua = 172.16.0.0/16 external_net_gvt = 10.0.0.0/8 internal_net = 192.168.252.0/24 ip_fw_internal = 192.168.252.254 table ips_ext_sem_filtragem { 200.201.173.68 200.201.173.68/32 \ 200.201.166.200 200.201.166.200/32 200.201.174.207 200.160.243.99 200.230.161.110 \ 200.201.174.207/32 200.252.47.0/24 200.201.160.0/20 \ 200.201.0.0/16 200.165.60.137/32 200.242.61.4 200.181.70.133 \ 200.201.173.0/32 200.201.174.0/24 200.208.15.135 200.99.6.65 \ 200.208.16.135 161.148.231.100 200.208.15.105 200.99.6.66 \ 200.155.84.15 200.155.88.15 200.208.16.105 200.238.107.164 \ 200.201.174.204 200.201.174.0/32 201.18.55.22 200.241.224.136 \ 200.185.17.235 63.241.251.9 63.241.251.18 200.211.99.136 \ 200.229.201.210 200.174.44.22 200.196.152.72 69.17.117.207 161.148.231.100 } #--- LOG de estatisticas de filtragem -- set block-policy drop set state-policy if-bound set loginterface $external_virtua set loginterface $external_gvt #--- Nao filtra na interface loopback -- set skip on lo #--- faz scrub em pacotes que chegam --- scrub on { $external_virtua $external_gvt $internal } all reassemble tcp ### NAT dos IP's interno do range 192.168.252.0/24 ### ### para o endereco IP valido da interface $external ### nat pass on $external_virtua from $internal_net to any - ($external_virtua) nat pass on $external_gvt from $internal_net to any - ($external_gvt) ### Proxy transparente # rdr pass on $internal inet proto tcp from $internal_net to !ips_ext_sem_filtragem port 80 - $ip_fw_internal port 3128 ### Filtragem de pacotes ### block log all antispoof quick for { $external_virtua $external_gvt $internal } inet #--- Link Virtua @ 172.16.0.2/16 -- pass out quick on $external_virtua route-to ($external_gvt $gw_gvt) from $external_gvt to any pass out quick on $external_virtua all modulate state pass out quick on $external_virtua inet proto icmp all modulate state pass in log quick on $external_virtua inet proto tcp from any to $external_virtua port 22 flags S/SA synproxy state block drop in log quick on $external_virtua inet proto tcp from any to any flags FUP/FUP block drop in log quick on $external_virtua inet proto tcp from any to any flags SF/SFRA block drop in log quick on $external_virtua inet proto tcp from any to any flags /SFRA block drop in quick on $external_virtua proto tcp from any to any port = 113 block drop in log quick on $external_virtua inet proto icmp from any to any icmp-type redir block drop in log quick on $external_virtua all block return #--- Link GVT @ 10.0.0.2/8 --- pass out quick on $external_gvt route-to ($external_virtua $gw_virtua) from $external_virtua to any pass out quick on $external_gvt all modulate state pass out quick on $external_gvt inet proto icmp all modulate state pass in log quick on $external_gvt inet proto tcp from any to $external_gvt port 22 flags S/SA synproxy state block drop in log quick on $external_gvt inet proto tcp from any to any flags FUP/FUP block drop in log quick on $external_gvt inet proto tcp from any to any flags SF/SFRA block drop in log quick on $external_gvt inet proto tcp from any to any flags /SFRA block drop in quick on $external_gvt proto tcp from any to any port = 113 block drop in log quick on $external_gvt inet proto icmp from any to any icmp-type redir
Re: [FUG-BR] Flash player nativo
VOTEI!!! 2009/10/2 Renato Botelho rbga...@gmail.com: Pessoal, Existe um bug aberto na Adobe solicitando o flash nativo para o FreeBSD, o cara da adobe postou lá, pedindo pra quem puder, votar no bug. Ele disse que adicionar mais comentários não tem efetividade, o importante é votar, temos apenas 160 votos até agora, quem puder colaborar http://bugs.adobe.com/jira/browse/FP-1060 Obrigado -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD-8.0 RC1 liberado!
Dae galera, FreeBSD-8.0-RC1 liberado para download. Ta chegando... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Oracle - FreeBSD (Experiências )
Eu já li que no FreeBSD, o Oracle fica mais rápido graças ao I/O do FREE que é bem melhor... 2009/9/18 Ederson de Moura eder...@gmail.com: Oi Luiz, Um binário emulado nunca será mais rápido que um binário nativo! Cordialmente, edm. 2009/9/18 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Cara... acho que não é bem assim.. já li muita coisa dizendo que mesmo com emulação linux o Oracle se comporta muito melhor no FreeBSD dê uma olhada nesse testemunho: http://www.fugspbr.org/historico/html/freebsd/2007-03/msg00070.html 2009/9/18 Ederson de Moura eder...@gmail.com: Olá Augusto, Existe bastante assunto no histórico da lista em relação ao Oracle, já usei o Oracle rodando em FreeBSD 4.x, e a experiência foi boa, porém eu não tinha essa quantidade de registros, foi somente para testes usando uma mini aplicação com Oracle Forms. Mas, como você mesmo falou, depende do emulador linux, então isso perde em performance inevitavelmente, mesmo rodando em cima de ZFS tunning kernel, e tudo mais... Então se você irá usar o Oracle em produção mesmo, é mais prudente instalar em um servidor Linux ou em Solaris que você irá tirar mais proveito em relação a performance tendo o binário nativo. Abs, edm. 2009/9/18 Augusto Ferronato augusto.ferron...@gmail.com: Pessoal, Gostaria de saber de quem instalou o Oracle sobre o FreeBSD, como tem sido a experiência de vocês, é muito instável o Oracle no FBSD? Infelizmente a Oracle ainda não lançou uma versão oficial para o Free, e vi no histórico da lista e no handbook que tem que instalar com o emulador do Linux, mas estive pensando, agora que o ZFS é oficialmente suportado pelo FreeBSD e deixou de ser beta, será que o ganho de performance será maior? E também o tempo de backup é muito grande. Atualmente tenho um banco com mais de 12 milhões de registros, que tende a triplicar em dois anos, por isso estou perguntando aqui, como o Oracle tem se comportado em produção com vocês, em grandes volumes de dados, etc... Pensei no time FBSD + Oracle + ZFS + RAC para os dados, o que acham disso? Muito obrigado pela ajuda :) Abs[] -- -- http://www.augustoferronato.net FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ederson de Moura http://sites.google.com/site/edersondemoura/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Ederson de Moura http://sites.google.com/site/edersondemoura/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: FreeBSD 8.0-BETA1 Available
E como eu ativaria tudo isso diretamente no boot do FreeBSD? server# setfib 1 route add default 192.168.0.254 add net default: gateway 192.168.0.254 server# setfib 1 route add default 192.168.0.253 add net default: gateway 192.168.0.253 Cleyton. 2009/7/8 Luiz Otavio O Souza lists...@gmail.com: Não vi referencia a prometida multiplas rotas default(s) e sobre a esperada facilidade de virtualizaçãotento etc e tal conforme descrito no link : http://ivoras.sharanet.org/freebsd/freebsd8.html []'s Marcello, Veja se é isso que você esta procurando.. server# setfib 1 route add default 192.168.0.254 add net default: gateway 192.168.0.254 server# setfib 1 route add default 192.168.0.253 add net default: gateway 192.168.0.253 server# setfib 1 netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.0.254 UGS 0 0 rl0 = default 192.168.0.253 UGS 0 0 rl0 127.0.0.1 link#4 UH 0 0 lo0 192.168.0.0/24 link#1 U 0 0 rl0 xxx.xxx.xxx.242 link#5 UH 0 0 tun0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UH lo0 fe80::%lo0/64 link#4 U lo0 ff01:4::/32 fe80::1%lo0 U lo0 ff02::%lo0/32 fe80::1%lo0 U lo0 ff02::%tun0/32 fe80::208:54ff:fe0e:5577%tun0 UGS server# uname -a FreeBSD server.rede.int.br 8.0-CURRENT FreeBSD 8.0-CURRENT #0 r194962M: Fri Jul 3 14:37:48 BRT 2009 r...@server.rede.int.br:/usr/src/sys/i386/compile/FW i386 * usei a FIB 1 apenas para exemplo e para não estragar o meu roteamento que esta na FIB 0 (para a tabela default basta remover o comando setfib(1)). Para ativar esse suporte a multi-rotas você precisa adicionar options RADIX_MPATH no seu kernel. Estou com um servidor pronto para testar isso (sim, só fiz alguns testes de laboratório, agora vai pra produção !). A instalação deve ser marcada na próxima semana (dependia de um switch que chegou ontem). A virtualização esta quase pronta (pelo pouco que sei, essa eu nunca testei), existem patchs para você testar se quiser. Não tenho certeza se isso será integrado a tempo do 8.0, mas o recurso deve ficar pronto ainda para a série 8. Abração, Luiz PS: Cade aquela puma ? =) PS2: Agora sim vou precisar voltar a beber... fibs + radix_mpath... wow ;) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: FreeBSD 8.0-BETA1 Available
Poxa... to procurando ja faz uma cara no Google algo sobre a ativacao do setfib (FIB) dentro do rc.conf, ja olhei o man page dele tambem e ate agora nao encontrei nada que pudesse me ajudar realmente. Alguem ai que já utiliza o setfib poderia me ajudar? Agradeco a todos antecipadamente. Cleyton. 2009/8/6 irado furioso com tudo ir...@bsd.com.br: Em Thu, 6 Aug 2009 10:55:01 -0300 Cleyton Bertolim cberto...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: E como eu ativaria tudo isso diretamente no boot do FreeBSD? tudo no FreeBSD é configurado no /etc/rc.conf -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar até dez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acessar pasta windows na rede
smb://ipdocomputadoralvo/compartilhamento 2009/7/9 Luan Tasca luanta...@hotmail.com: não sei se esse assunto é off topic, ou não, se for, desculpa, instalei o pc bsd aqui na minha maquina agora, com o KDE, gostaria de acessar uma pasta que esta compartilhada no meu outro computador, sendo que ele é windows.. como faço pra fazer isso? obrigado _ Conheça os novos produtos Windows Live! Clique aqui. http://www.windowslive.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida para implementar LOAD BALANCE com PF
Boa tarde pessoal! Estou tentando colocar para funcionar um balanceamento de link (EM FREEBSD-7.2-RELEASE) aqui em meu laboratorio de testes, mas estou derrapando em alguma coisa. Segui os exemplos que peguei na NET, em especial o tutorial do PF no site do OpenBSD, e outros exemplos que encontrei garimpando, mas nao esta dando certo. Abaixo tem os arquivos de configuracao deste sistema em questao: /etc/sysctl.conf, /etc/rc.conf e /etc/pf.conf, e tambem a saida do comando: netstat -rn, para que vejam minha tabela de roteamento. Para ser bem sincero, acho que meu erro esta no roteamento. Se olharem ali no arquivo rc.conf, poderao notar que nao coloquei nenhuma rota padrao, porque em meu entendimento, as duas rotas deveriam ficar ativas pela opcao route-to do pf.conf. Mas nao sei o porque nao esta funcionando. Por favor, se alguem soubre o que estou fazendo de errado e puder me indicar o caminho eu agradeco. ## # SYSCTL.CONF ### lb# more /etc/sysctl.conf net.inet.ip.forwarding=1 # # RC.CONF ### lb# more /etc/rc.conf hostname=lb.localhost.br ifconfig_re0=inet 192.168.230.254 netmask 255.255.255.0 # REDE LOCAL ifconfig_re1=inet 10.0.0.2 netmask 255.0.0.0 # LINK INTERNET 1 ifconfig_re2=inet 172.16.0.2 netmask 255.255.0.0 # LINK INTERNET 2 pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_flags= PF.CONF ### int_if = re0 ext_if1 = re1 ext_if2 = re2 ext_gw1 = 10.0.0.1 ext_gw2 = 172.16.0.1 lan_net = 192.168.230.0/24 ip_fw_internal = 192.168.230.254 set skip on lo nat pass on $ext_if1 from $lan_net to any - ($ext_if1) nat pass on $ext_if2 from $lan_net to any - ($ext_if2) #--- LINK INTERNET 1 --- pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state pass out on $ext_if1 proto { udp, icmp } from any to any keep state pass in log quick on $ext_if1 inet proto tcp from any to any port 22 flags S/SA synproxy state #--- LINK INTERNET 2 --- pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state pass out on $ext_if2 proto { udp, icmp } from any to any keep state pass in log quick on $ext_if2 inet proto tcp from any to any port 22 flags S/SA synproxy state #--- Rede Local @ 192.168.230.254/24 --- pass out log quick on $int_if all modulate state pass out quick on $int_if inet proto icmp all modulate state pass in log quick on $int_if all modulate state pass in quick on $int_if inet proto icmp all modulate state pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $lan_net to any flags S/SA modulate state pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $lan_net to any keep state #--- Loopback @ 127.0.0.1/8 pass out quick on lo0 all pass in quick on lo0 all ### ### NETSTAT -RN ### lb# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire 10.0.0.0/8 link#2 UC 00re1 10.0.0.1 00:40:f4:fc:ed:2e UHLW20re1645 127.0.0.1 127.0.0.1 UH 00lo0 172.16.0.0/16 link#3 UC 00re2 172.16.0.1 link#3 UHLW10re2 192.168.230.0/24 link#1 UC 00re0 192.168.230.20 00:17:08:31:b8:93 UHLW1 1809re0741 192.168.230.25400:08:54:45:c1:87 UHLW1 37lo0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] MiniPC para montar Firewall FreeBSD
Boa tarde pessoal! Estou procurando na net algum MiniPC ou algo parecido, pois estou querendo montar alguns firewall´s com o FreeBSD nesse tipo de equipamento. Tipo, para dar uma personalizada no serviço. Alguém da lista já utilizou ou utiliza algum desses equipamentos com o FreeBSD e pode dizer algo sobre? Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] falha instalacao Webmin
Bom dia pessoal! Estou tentando instalar o webmin no FreeBSD 7.2-release e da a seguinte mensagem: Running postinstall scripts .. syslog-ng: not found Alguem sabe o porque disso e como resolver? Abaixo segue o trecho final da minha instalação e a erro Obrigado... Cleyton. Full path to perl (default /usr/bin/perl): Testing Perl ... Perl seems to be installed ok *** Operating system name:FreeBSD Operating system version: 7.2 *** Webmin uses its own password protected web server to provide access to the administration programs. The setup script needs to know : - What port to run the web server on. There must not be another web server already using this port. - The login name required to access the web server. - The password required to access the web server. - If the webserver should use SSL (if your system supports it). - Whether to start webmin at boot time. Web server port (default 1): Login name (default admin): suporte Login password: Password again: Use SSL (y/n): y *** Creating web server config files.. ..done Creating access control file.. ..done Creating start and stop scripts.. ..done Copying config files.. ..done Changing ownership and permissions .. ..done Running postinstall scripts .. syslog-ng: not found ..done - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Livro de FreeBSD da Novatec lançado
Eu paguei na quinta-feira da semana passada e no sabado pela manhã chegou em minha casa... e moro em Floripa... veio super rápido... quanto ao conteudo do livro, so tive tempo ate agora de ler os dois primeiros capitulos, que sao bem basicos...mas achei muito legal que o autor (Denis Augusto) a todo momento procura referenciar as normas de seguranca, principalmente da ABNT... a linguagem utilizada no livro tambem achei de facil entendimento, e isso é muito bom para quem esta querendo comecar no freebsd... Até agora estou gostando muito do livro, acredito que vai valer o investimento feito, mas como ainda estou apenas no segundo capitulo, nao da para dizer muito mais do que isso... Cleyton. 2009/5/20 Welkson Renny de Medeiros welk...@focusautomacao.com.br: vagnerjunior escreveu: Fiz o pedido deve chegar amanhã ! - Original Message - From: Thiago Gomes thiagome...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, May 19, 2009 7:09 PM Subject: Re: [FUG-BR] Livro de FreeBSD da Novatec lançado Alguem que comprou.. o que achou do livro ?? 2009/5/14 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Flávio Barros escreveu: Legal. E cadê o outro livro do Patrick ? 2009/5/13 Welkson Renny de Medeiros welk...@focusautomacao.com.br Um amigo me enviou o link: http://www.novatec.com.br/livros/freebsd/ Vou comprar, preço bom! vale a pena prestigiar o trabalho do autor. (ele participa da lista?) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Verdade! Patrick, quando será lançado o livro? Se não me engano é sobre QMAIL, não é isso? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fiz o pedido naquela mesma noite que publiquei o tópico... até agora nada! os correios tá f -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] gravar video do que estou fazendo no FreeBSD
Boa tarde Galera da FUG! Conhecem algum programa para FreeBSD, que rode no GNOME ou KDE, que grave em vídeo tudo o que eu fizer no Desktop? Tipo, se eu quisesse montar uma vídeo-aula de como fazer alguma coisa no FreeBSD, eu ficar fazendo e o programa vai gravando... no final, eu teria um vídeo mostrando tudo o que eu fiz... e se possível, com somrsrsrs Desde já agradeço a ajuda de todos! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IP com 2 mac address
Oi se nao tem dois ips da mesma rede em placas de rede diferentes nesse mesmo firewall 2009/5/7 Patz patzl...@gmail.com: Ricardo, verifica senão tem duas máquinas com o mesmo endereço IP. -- Fernando 2009/5/7 Antonio Torres antonio.tor...@vsat.com.br curto e grosso: ` sysctl net.link.ether.inet.log_arp_wrong_iface=0` no histórico tem um monte de referencias a esse tipo de problema []s Antonio Torres 2009/5/7 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Pessoal, Eu utilizo o zenoss para monitorar meu parque de servidores. Ele esta rodando em uma vmware num host Windows e fiz um team/bind ( usei um IP em 2 placas de rede do servidor ). Tudo funciona na boa. Coloquei o zenoss para monitorar meus novos FreeBSD, e fica direto isso no /var/log/messages: Ajax# tail -f /var/log/messages May 7 14:15:07 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 14:38:04 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 14:38:09 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 14:46:01 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 14:46:06 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 15:04:11 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 15:30:25 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 17:24:14 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 May 7 17:24:14 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 May 7 17:30:26 Ajax kernel: arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 ^C Ajax# Já mudei as configurações da VM varias vezes e ainda não consegui resolver isso. Como posso desabilitar estes alertas para este ip especifico ou alguma outra solução? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com sites FTP do FreeBSD
Uma dica, ontem a noite, quando tentei baixar o 7.2 pelo ftp do Freebsd e percebi que estava bem lento (deviam ter uma pá de gente baixando naquele momento), entao entrei no ftp://ftp.unicamp.br/pub/FreeBSD/ e baixei a 1Mbps (tenho link corporativo de 10mbps) por aqui. Existem tambem outros FTPs disponibilizando, é so verificar no site do FreeBSD. Boa sorte! 2009/5/4 Nenhum_de_Nos math...@eternamente.info: hail, há pouco tempo tenho notado este comportamento: [math...@xxx/null/isos/FreeBSD]$ wget ftp://ftp3.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.2/7.2-RELEASE-i386-disc1.iso ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/ISO-IMAGES/7.2/7.2-RELEASE-amd64-disc1.iso --2009-05-04 09:54:46-- ftp://ftp3.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.2/7.2-RELEASE-i386-disc1.iso = `7.2-RELEASE-i386-disc1.iso' Resolving ftp3.freebsd.org... 130.240.22.195 Connecting to ftp3.freebsd.org|130.240.22.195|:21... connected. Logging in as anonymous ... Logged in! == SYST ... done. == PWD ... done. == TYPE I ... done. == CWD /pub/FreeBSD/releases/i386/ISO-IMAGES/7.2 ... done. == SIZE 7.2-RELEASE-i386-disc1.iso ... 587503616 == PASV ... ^C [math...@xxx/null/isos/FreeBSD]$ ele não passa de PASV. sei que pf tem galho com ftp, mas eu nunca tive, e este é o pc com ip publico (o que acho que faz não ter problema ainda mais). tenho sempre que procurar um ftp que funcione, e da última vez demorou. infelismente não tenho log do último download. mais alguém tendo isso ? ainda não descartei o firewall que tem nele, mas como não mudei nada nele em muito tempo, venho antes consultá-los :) obrigado, matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] erro instalar isc-dhcpd3.0
Ultimamente tenho percebido que na hora de instalar o isc-dhcp3 pelo ports, sempre tem dado o seguinte erro: cc -O2 -fno-strict-aliasing -pipe -D_PATH_DHCPD_CONF=\/usr/local/etc/dhcpd.conf\ -D_PATH_DHCPD_DB=\/var/db/dhcpd.leases\ -D_PATH_DHCPD_PID=\/var/run/dhcpd.pid\ -D_PATH_DHCRELAY_PID=\/var/run/dhcrelay.pid\ -D_PATH_DHCLIENT_CONF=\/usr/local/etc/dhclient.conf\ -D_PATH_DHCLIENT_SCRIPT=\/usr/local/sbin/dhclient-script\ -D_PATH_DHCLIENT_DB=\/var/db/dhclient.leases\ -D_PATH_DHCLIENT_PID=\/var/run/dhclient.pid\ -Dwarn=dhcp_warn -DNOMINUM -DPARANOIA -DJAIL -I/usr/ports/net/isc-dhcp30-server/work/dhcp-3.0.7 -I/usr/ports/net/isc-dhcp30-server/work/dhcp-3.0.7/includes -O -Wall -Wno-unused -c dhcpd.c dhcpd.c: In function 'setup_jail': dhcpd.c:234: error: 'struct jail' has no member named 'ip_number' *** Error code 1 Stop in /usr/ports/net/isc-dhcp30-server/work/dhcp-3.0.7/work.freebsd/server. *** Error code 1 Stop in /usr/ports/net/isc-dhcp30-server/work/dhcp-3.0.7/work.freebsd. *** Error code 1 Stop in /usr/ports/net/isc-dhcp30-server/work/dhcp-3.0.7. *** Error code 1 Stop in /usr/ports/net/isc-dhcp30-server. *** Error code 1 Stop in /usr/ports/net/isc-dhcp30-server. Alguem ja passou por isso ou sabe do que se trata? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Lançamento de Livro do FreeBSD pel a Novatec
Wendell, mandei email mes passado pra editora perguntando quando seria lancado e me disseram que até dia 20 de abril. Cleyton. 2009/4/6 Wendell Cândido de Almeida wend...@pontualcargas.com.br: Será que alguém tem alguma notícia sobre a data de lançamento deste livro ? Wendell -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de NullCk Enviada em: sábado, 14 de fevereiro de 2009 23:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Lançamento de Livro do FreeBSD pela Novatec Palavras do autor do livro Oi NullCk, Obrigado por estar acompanhando! Espero que todos gostem, pois tentei colocar um pouco dos meus conhecimentos abordando sempre que possível legislação e design de projetos de servidores. Está na reta final! Acredito que entre 30 a 40 dias. []´,s Denis --- Em sex, 13/2/09, Cleyton Bertolim cberto...@gmail.com escreveu: De: Cleyton Bertolim cberto...@gmail.com Assunto: Re: [FUG-BR] Lançamento de Livro do FreeBSD pela Novatec Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 13 de Fevereiro de 2009, 20:54 Quando será que vão lancar esse livro? Alguém sabe o mês? 2009/2/2 renato martins renato...@gmail.com: Denis Souza, autor do livro Esse cara da treinamento na 4linux 2009/2/2 mantunes mantunes.lis...@gmail.com Algum amigo da lista tem conhecimento ou é autor deste lançamento do livro FreeBSD - O Poder dos Servidores em suas Mãos pela novatec ? http://www.novateceditora.com.br/ Finalmente né..uma literatura sobre o nosso free. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lançamento de Livro do FreeBSD pela Novat ec
Quando será que vão lancar esse livro? Alguém sabe o mês? 2009/2/2 renato martins renato...@gmail.com: Denis Souza, autor do livro Esse cara da treinamento na 4linux 2009/2/2 mantunes mantunes.lis...@gmail.com Algum amigo da lista tem conhecimento ou é autor deste lançamento do livro FreeBSD - O Poder dos Servidores em suas Mãos pela novatec ? http://www.novateceditora.com.br/ Finalmente né..uma literatura sobre o nosso free. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Inicializacao Samba3 demorada!
Bom dia galera! Tenho um servidor com FreeBSD-7.1 instalado, compilei o kernel para 7.1-Stable, e depois de compilado, instalei o samba usando o pkg_add -r samba3. Ele instalou sem nenhum erro, configurei o arquivo smb.conf, criei um usuario pelo smbpasswd -a, criei esse usuario no sistema, coloquei a linha de inicializacao do samba no rc.conf e reiniciei o servidor quando ele inicia o sistema, inicia rapidamente o Nmbd, mas na hora de iniciar o Smbd, demora uma eternidade, tipo, 10 minutos, mas inicia o samba e consigo acessar o compartilhamento criado, com o usuario que criei. Mas depois de acessar o compartilhamento, se eu estou copiando alguns arquivos para esse compartilhamento ou desse compartilhamento para a minha maquina, ele perde a conexao de rede Ja é o terceiro ou quarto servidor que da esse mesmo problema com o samba, quando o freebsd esta foi compilado o kernel para o Stable, todas as vezes que eu deixei o servidor com o FreeBSD-Release, o samba sempre funcionou perfeitamente. Alguem ja passou por isso alguma vez e sabe qual é o problema? Desde ja meus agradecimentos a lista - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Inicializacao Samba3 demorada! [RESOLVIDO]
Era isso mesmo galera! O problema estava no CUPS tentando iniciar antes do samba... Muito obrigado a todos pela ajuda! De: Cleyton Bertolim cberto...@gmail.com Assunto: [FUG-BR] Inicializacao Samba3 demorada! Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Terça-feira, 10 de Fevereiro de 2009, 11:12 Bom dia galera! Tenho um servidor com FreeBSD-7.1 instalado, compilei o kernel para 7.1-Stable, e depois de compilado, instalei o samba usando o pkg_add -r samba3. Ele instalou sem nenhum erro, configurei o arquivo smb.conf, criei um usuario pelo smbpasswd -a, criei esse usuario no sistema, coloquei a linha de inicializacao do samba no rc.conf e reiniciei o servidor quando ele inicia o sistema, inicia rapidamente o Nmbd, mas na hora de iniciar o Smbd, demora uma eternidade, tipo, 10 minutos, mas inicia o samba e consigo acessar o compartilhamento criado, com o usuario que criei. Mas depois de acessar o compartilhamento, se eu estou copiando alguns arquivos para esse compartilhamento ou desse compartilhamento para a minha maquina, ele perde a conexao de rede Ja é o terceiro ou quarto servidor que da esse mesmo problema com o samba, quando o freebsd esta foi compilado o kernel para o Stable, todas as vezes que eu deixei o servidor com o FreeBSD-Release, o samba sempre funcionou perfeitamente. Alguem ja passou por isso alguma vez e sabe qual é o problema? Desde ja meus agradecimentos a lista - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] filtragem pf em bridge no freebsd 7.1-prerel ease -- Não consegui resolver ainda!
Bom dia pessoal! Estou montando uma máquina com o FreeBSD-7.1-prerelease + PF + Bridge, e está funcionando quase tudo corretamente. Meu único problema é que parece que o PF não está fazendo a filtragem de pacotes na interface BRIDGE0. Lembro que com o IPFW ou o IPFILTER, para fazer a filtragem em bridges, era necessário ativar algumas sysctl´s... Para o PF fazer filtragem corretamente em interfaces BRIDGE, eu tenho que ativar ou desativar alguma sysctl? Meu arquivos pf.conf já tem as regras para filtragem da interface bridge0, mas as mesmas não estão funcionando, pois os pacotes que bloquiei ainda estão passando normalmente. Se alguém puder ajudar com alguma dica - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] filtragem pf em bridge no freebsd 7.1-prerel ease -- Não consegui resolver ainda!
Oi Irado! No FreeBSD 7.1 PreRelease não tem mais aquelas sysctl´s que existe no tutorial que você indicou. Hoje tem essas: net.link.bridge.ipfw: 0 net.link.bridge.log_stp: 0 net.link.bridge.pfil_local_phys: 0 net.link.bridge.pfil_member: 0 net.link.bridge.pfil_bridge: 0 net.link.bridge.ipfw_arp: 0 net.link.bridge.pfil_onlyip: 0 Inclusive, essas dai são as sysctl´s do sistema que esta instalado aqui. Em meu pequeno entendimento sobre as sysctl´s, só vejo opcao para ativar a filtragem com o IPFW, e aqui estou utilizando o PF. Ou se eu ativar aqui nas sysctl´s o IPFW ele vai funcionar para o PF tambem? Cleyton. 2008/12/30 irado furioso com tudo ir...@safe-mail.net: Em Tue, 30 Dec 2008 08:28:30 -0200 Cleyton Bertolim cberto...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Meu arquivos pf.conf já tem as regras para filtragem da interface bridge0, mas as mesmas não estão funcionando, pois os pacotes que bloquiei ainda estão passando normalmente. Se alguém puder ajudar com alguma dica uns 200 anos atrás eu cometi uma bridge e lá menciono as várias alterações necessárias tanto no kernel quanto no sysctl.conf e rc.conf. Dá uma olhada, deve ajudar: http://under-linux.org/wiki/index.php/Tutoriais/FreeBSD/FreeBSD-Firewall-1 -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% SEM produtos Microsoft Existem três tipos de pessoas: as que deixam acontecer, as que fazem acontecer e as que perguntam o que aconteceu. (John Richardson Jr) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] filtragem pf em bridge no freebsd 7.1-prerelease [RESOLVIDO]
Estava procurando novamente na NET sobre isso, e agora encontrei que para ativar a filtragem do PF em Bridge, devemos setar as sysctl´s da seguinte maneira: net.link.bridge.pfil_onlyip=1 net.link.bridge.pfil_bridge=0 net.link.bridge.pfil_member=1 sysctl net.link.bridge.pfil_local_phys=1 O pfil dessas sysctl´s deve ser PF (Packet Filter) rsrsrsrsrs.. Testei aqui e realmente esta funcionando! Obrigado a todos que puderam ajudar! Cleyton. 2008/12/30 irado furioso com tudo ir...@safe-mail.net: Em Tue, 30 Dec 2008 09:32:41 -0200 Cleyton Bertolim cberto...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: No FreeBSD 7.1 PreRelease não tem mais aquelas sysctl´s que existe no tutorial que você indicou. Hoje tem essas: bem que eu imaginava que precisava de uma revisão mesmo.. Ou se eu ativar aqui nas sysctl´s o IPFW ele vai funcionar para o PF tambem? acredito que não, são distintos.. eu (e vc) temos que voltar aos estudos :( /me vai buscar no tio google, sobre o sysctl pq (me parece) a maioria dos (outrora) bons sites sobre FreeBSD estão tão desatualizados quanto eu. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% SEM produtos Microsoft Existem três tipos de pessoas: as que deixam acontecer, as que fazem acontecer e as que perguntam o que aconteceu. (John Richardson Jr) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] fliltragem pf em bridge no freebsd 7.1-prerelease
Bom dia pessoal! Estou montando uma máquina com o FreeBSD-7.1-prerelease + PF + Bridge, e está funcionando quase tudo corretamente. Meu único problema é que parece que o PF não está fazendo a filtragem de pacotes na interface BRIDGE0. Lembro que com o IPFW ou o IPFILTER, para fazer a filtragem em bridges, era necessário ativar algumas sysctl´s... Para o PF fazer filtragem corretamente em interfaces BRIDGE, eu tenho que ativar ou desativar alguma sysctl? Meu arquivos pf.conf já tem as regras para filtragem da interface bridge0, mas as mesmas não estão funcionando, pois os pacotes que bloquiei ainda estão passando normalmente. Se alguém puder ajudar com alguma dica Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Documentação sobre como o squid remo nta os pacotes
Provavelmente o Google tem, além do IP, a data e a hora que esse vídeo foi colocado no ar, sendo assim, com essas informações, você pode verificar os logs do seu squid, no mesmo dia e horário e descobrir de qual máquina da sua rede interna saiu esse vídeo. A não ser que vocês não tenham mais esses logs. 2008/11/25 Cristina Fernandes Silva [EMAIL PROTECTED]: Se eu entendi direito. O seu cliente passa pelo seu proxy transparente, é isso ? ou seja, ele tem IP privado ? Neste caso Google recebe o IP do teu servidor proxy, é esse IP que esta identificado pelo Google. Porem vc pode analisar o log do squid para saber o IP do cliente ao postar esse video. Creio uma solução para isso é usar o Tproxy, porem não consegui implementar no FreeBSD e alguns estão com dificuldades no linux. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + Tarpitting
Mande para a lista!!! ou se tiver como, dispobilize em algum endereco ftp ou html. Valeu 2008/11/18 Rodrigo de Oliveira Gomes [EMAIL PROTECTED]: Victor, Gostaria de testar esse script... vc poderia enviar para lista ou pvt? OBrigado, Atenciosamente, Rodrigo Gomes Victor escreveu: Olá Rodrigo, Então... eu rodei o IIS em um VPS para testes e mandei fazer 2000 conexões que é mais do que suficiente para floodar um apache e não fez nem cócegas. Consumo de memória e CPU estáveis, respondeu a todas conexões e não ficou lento e nem caiu. Testei com 4 e 8 mil conexões também com o mesmo resultado. Abraços. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Rodrigo de Oliveira Gomes [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, November 18, 2008 9:02 AM Subject: Re: [FUG-BR] PF + Tarpitting Victor, Esse script *.pl tb funciona para IIS? Obrigado, Atenciosamente, Rodrigo Victor escreveu: Olá Renato, Desculpe mas acho que você não entendeu. O SPAM que eu me refiro é ao flood de conexões feito por um script em Perl que gera quantas conexões você quiser no alvo e consequentemente o apache para de responder, simplificando é um DDoS. Se quiser, pode mandar uma mensagem em particular que eu te explico melhor e se desejar efetuo o ataque em seu apache para você ver como funciona. Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: renato martins [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 10:35 AM Subject: Re: [FUG-BR] PF + Tarpitting Você está usando pf para proteger seu apache de spam ? apache é seu servidor de sites no máximo spammers podem coletar emails de seu site para envia para eles spam mas desta forma seu usuário receberia um caminhào de spam e não seria taxados como spammers. Se seus usuários está sendo marcos como spammers provavelmente eles sejão, até involuntariamente pois suas máquinas podem estar contaminadas com vírus, warms e outros ou estão mandando email marketing mesmo. quanto á isso você não vai resolver com pf nem ipfw a menos que você descubra os usuarios que estào fazendo isso e feche eles no firewall para que não usem servidores smtp externos e em alguns casos como contaminados por virus feche eles até para o seu smtp, O esquema de tarpit tb é muito util nesses casos. oriente seus usuários nào clicarem links em emails desconhecidos ou duvidoso , recomende o uso de ant-virus e ant-spyware 2008/11/16 Victor [EMAIL PROTECTED] Olá Cristina, Agradeço sua resposta. Será que você teria tal regra para IPFW ? Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, November 15, 2008 11:14 PM Subject: Re: [FUG-BR] PF + Tarpitting Ja tentou usar o IPFW ?? 2008/11/15 Victor [EMAIL PROTECTED]: Olá amigos, Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam (httpd.pl). Estou no momento usando uma regra apresentada nos documentos oficiais do PF (http://www.openbsd.org/faq/pf/filter.html): table abusive_hosts persist block in quick from abusive_hosts pass in on $ext_if proto tcp to $web_server \ port www flags S/SA keep state \ (max-src-conn 100, max-src-conn-rate 15/5, overload abusive_hosts flush) Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no man page do PF que é possível fazer um tarpit para os overloads, o que seria mais interessante do que adcionar os IP's em uma black list definitiva. Não sei que software pode ser utilizado para fazer este tarpit ou mesmo como redirecionar a table para ele. Não consegui nada no Google, apenas tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para constar, quando eu usava Linux, utilizava a seguinte regra no iptables e funcionava perfeitamente: /sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name ANTISPAM -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 5 --hitcount 15 --name ANTISPAM -j DROP Obrigado. -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 16:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erro Cliente OpenVPN Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. Cleyton. 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Erro Cliente OpenVPN estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleyton. Pelas mensagem, parece que voce esta tentando utilizar um IP que já faz parte da rede de outra interface. Verifica se a interface ethernet não possui enderecamento da rede 192.168.254 ou se esta usando uma mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Execute um ifconfig -a e veja se já nao existe uma interface tap0 que possa estar down. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Irado, essa é a parte do LOG que apresenta o erro: Wed Oct 29 15:49:53 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Oct 29 15:49:53 2008 [srv-vpn] Peer Connection Initiated with 200.40.40.120:1194 Wed Oct 29 15:49:54 2008 SENT CONTROL [srv-vpn]: 'PUSH_REQUEST' (status=1) Wed Oct 29 15:49:54 2008 PUSH: Received control message: 'PUSH_REPLY,route 192.168.254.254 255.255.255.0,route-gateway 192.168.254.252,ping 10,ping-restart 60,ifconfig 192.168.254.159 255.255.255.0' Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: route options modified Wed Oct 29 15:49:54 2008 gw 10.0.0.1 Wed Oct 29 15:49:54 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 15:49:54 2008 Exiting Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em outros firewalls que atuam como clientes openvpn e que funcionam perfeitamente Nao sei se tem a ver, acredito que nao, mas tenho percebido que os firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao funcionando! Qualquer ajuda é bem vinda! Cleyton. 2008/10/30 irado furioso com tudo [EMAIL PROTECTED]: Em Thu, 30 Oct 2008 10:38:16 -0200 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? vc tem o openvpn.log ? (normalmente vc define no seu *conf) se tem, leia-o - as razões estão lá. Se não tem, ative-os: no *conf status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3 -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Ja verifiquei e nao tem mesmo nenhuma outra maquina usando esse ip .159, e a parte do arquivo de configuracao do OpenVPN Server que determina como serao distribuidos os IPs aos clientes do openvpn é essa abaixo: ifconfig-pool-persist ipp.txt server-bridge 192.168.254.252 255.255.255.0 192.168.254.151 192.168.254.200 push route 192.168.254.254 255.255.255.0 client-to-client client-config-dir ccd ccd-exclusive O arquivo ipp.txt esta criado, o diretorio ccd tambem esta criado e com os arquivos necessarios dentro do mesmo. 2008/10/30 Giancarlo Rubio [EMAIL PROTECTED]: Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 15:49:54 2008 Exiting Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em outros firewalls que atuam como clientes openvpn e que funcionam perfeitamente Nao sei se tem a ver, acredito que nao, mas tenho percebido que os firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao funcionando! Vc não está tentando levantar um tunel com uma outra ponta usando o mesmo ip nas 2?? Esse erro acontece pq tem alguma interface com o mesmo ip. Quem determina este ip 192.168.254.159?? Tente utilizar outro ip para ao subir a vpn. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro Cliente OpenVPN
estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Erro Cliente OpenVPN
Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. Cleyton. 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Erro Cliente OpenVPN estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleyton. Pelas mensagem, parece que voce esta tentando utilizar um IP que já faz parte da rede de outra interface. Verifica se a interface ethernet não possui enderecamento da rede 192.168.254 ou se esta usando uma mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF
Mande mais informacoes sobre seu arquivo Eduardo! quando da o erro, o PF nao mostra em qual linha do arquivo esta errado? Cleyton. 2008/10/28 EDUARDO FIRST [EMAIL PROTECTED]: To tentando configurar o pf, mas me apresenta na tela a seguinte mensagem. pass: not found Alguem pode me ajudar? Att; EDUARDO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] script para squid
Boa tarde pessoal! As vezes o servico do Squid para de rodar aqui no FreeBSD e as vezes nao estou no local para restarta-lo novamente, entao estive pensando se alguem conhece ou teria pronto um script para startar o squid automaticamente quando ele parar? Procurei na net mas nao encontrei nada ainda! Valeu! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD + OpenVPN Modo Bridge
Boa tarde pessoal! Estou tentando montar um servidor com OpenVPN em MODO BRIDGE, mas estou pedalando aqui...rsrsrsrs Ja peguei vários materiais na internet, inclusive na FUG, mas não estou conseguindo resolver Estou tentando simular a seguinte rede.. De um lado, tenho a matriz, com um servidor proxy, suas estacoes de trabalho e uma outra maquina fazendo o servico de servidor de openvpn. Nas outras pontas, tenho duas filiais, uma em SP e outra no RJ, cada uma delas rodando o cliente de openvpn, e quero fazer com que os usuarios das filiais utilizem a internet que esta na matriz, assim eu poderei fazer o controle de acesso a internet por apenas um ponto (Matriz), e tambem fazer com que a VPN se comporte como se fosse uma unica rede. Segue meu exemplo: --- 192.168.243.254|--|200.146.63.168 201.147.141.235|---| 192.168.254.120 192.168.254.254|--|201.147.141.230 | pc |-| openvpn client | / --| openvpn server |--|squid matriz|--- saida p/ internet |--| |--| |---| |--| 192.168.243.219 Segue meus arquivos de configuração: == rc.conf == sshd_enable=YES defaultrouter=192.168.254.254 gateway_enable=YES hostname=openvpn-server.supremamotos.com.br keymap=br275.iso.acc keyrate=fast cloned_interfaces=bridge0 ifconfig_rl0=inet 192.168.254.120 netmask 255.255.255.0 up ifconfig_re0=inet 201.147.141.235 netmask 255.255.255.248 up ifconfig_bridge0=addm tap0 addm rl0 up openvpn_enable=YES == openvpn-server.conf == local 201.147.141.235 port 1194 proto udp dev tap0 daemon ifconfig-pool-persist ipp.txt server-bridge 192.168.254.120 255.255.255.0 192.168.254.141 192.168.254.150 push route 192.168.254.254 255.255.255.0 tls-server tls-auth /usr/local/etc/openvpn/keys/chave.key dh /usr/local/etc/openvpn/keys/dh2048.pem ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/servidor.crt key /usr/local/etc/openvpn/keys/servidor.key client-to-client client-config-dir ccd keepalive 10 60 float comp-lzo user nobody group nobody persist-key persist-tun status /var/log/openvpn/openvpn-status.log log-append /var/log/openvpn/openvpn.log verb 9 == loader.conf == if_tap_load=YES if_bridge_load=YES == sysctl.conf == net.link.bridge.pfil_member=0 net.link.bridge.pfil_bridge=0 net.link.bridge.pfil_onlyip=0 net.link.tap.debug=0 net.link.tap.devfs_cloning=1 net.link.tap.up_on_open=1 net.link.tap.user_open=1 == == == Acredito que minha bridge esteja com algum problema, olhem só: [hercules] /# ifconfig rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=8VLAN_MTU ether 00:a1:b0:00:aa:1f inet 192.168.254.120 netmask 0xff00 broadcast 192.168.254.255 media: Ethernet autoselect (100baseTX full-duplex) status: active re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:1a:4d:98:71:94 inet 201.147.141.235 netmask 0xfff8 broadcast 201.147.141.255 media: Ethernet autoselect (1000baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff00 bridge0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 56:e2:66:51:68:82 id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0 tap0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 ether 00:bd:21:0e:00:00 Opened by PID 583 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas ao usar o easy-rsa
Entao Giancarlo, mas porque que quando eu rodo: # source ./vars da a seguinte mensagem??: /usr/local/etc/openvpn/easy-rsa: Permission denied. export: Command not found. EASY_RSA: Undefined variable. Pode me ajudar? 2008/9/2 Giancarlo Rubio [EMAIL PROTECTED]: 2008/9/2 irado furioso com tudo [EMAIL PROTECTED]: Em Mon, 1 Sep 2008 18:01:30 -0300 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: É a primeira vez que estou tentando utilizar esses scripts e nao sei o que esta errado! Ja peguei algumas dicas na net, mas nada esta dando certo! desde o primeiro momento esses comandos do OpenVPN deram problemas aqui; desisti, bm mais fácil fazer um certificado ca direito. beem mais facil usando a pkitool #editar vars #source ./vars #./clean-all #./build-dh #./pkitool --initca #./pkitool --server myserver #./pkitool client1 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas ao usar o easy-rsa
Samuel, eu fiz o que disse no email anterior e mesmo assim nao esta dando! Dai fiz o seguinte, instalei o bash no freebsd e tentei rodar o comando de dentro do bash, dai agora esta dando o seguinte: [EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]# source ./vars bash: /usr/local/etc/openvpn/easy-rsa/: is a directory NOTE: If you run ./clean-all, I will be doing a rm -rf on /keys [EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]# Agora nao da comando nao encontrado, mas ele reclama que é um diretorio! Pra onde devo apontar esse caminho??: export EASY_RSA=`/usr/local/etc/openvpn/easy-rsa/` export KEY_CONFIG=$EASY_RSA/openssl.cnf export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR Obrigado! 2008/9/2 samuel peres [EMAIL PROTECTED]: On Tue, Sep 2, 2008 at 8:51 AM, Cleyton Bertolim [EMAIL PROTECTED]wrote: Entao Giancarlo, mas porque que quando eu rodo: # source ./vars da a seguinte mensagem??: /usr/local/etc/openvpn/easy-rsa: Permission denied. export: Command not found. EASY_RSA: Undefined variable. Pode me ajudar? Provavelmente você está usando o shell C (csh), por isso o erro export: Command not found, pois pelo que eu saiba esse comando export é do bourne shell e de seus derivados. Tente fazer assim: setenv EASY_RDA `/usr/local/etc/openvpn/easy-rsa` setenv EASY_RSA `pwd` setenv KEY_CONFIG $EASY_RSA/openssl.cnf setenv KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR setenv KEY_SIZE 1024 setenv CA_EXPIRE 3650 setenv KEY_EXPIRE 3650 setenv KEY_COUNTRY BR setenv KEY_PROVINCE SC setenv KEY_CITY TUBARAO setenv KEY_ORG EMPRESA setenv KEY_EMAIL [EMAIL PROTECTED] Espero ter ajudado -- Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problemas ao usar o easy-rsa
Boa tarde pessoal! Estou tendo um problema ao usar o easy-rsa! Meu /usr/local/etc/openvpn/easy-rsa/vars esta da seguinte forma: export EASY_RDA=`/usr/local/etc/openvpn/easy-rsa` #export EASY_RSA=`pwd` export KEY_CONFIG=$EASY_RSA/openssl.cnf export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR export KEY_SIZE=1024 export CA_EXPIRE=3650 export KEY_EXPIRE=3650 export KEY_COUNTRY=BR export KEY_PROVINCE=SC export KEY_CITY=TUBARAO export KEY_ORG=EMPRESA export KEY_EMAIL=[EMAIL PROTECTED] -- quando tento rodar o comando: # source vars ou # source ./vars da a seguinte mensagem: /usr/local/etc/openvpn/easy-rsa: Permission denied. export: Command not found. EASY_RSA: Undefined variable. Ja mudei a primeira linha do arquivo vars para /usr/local/etc/openvpn, mas tambem nao funciona! Ja mudei as permissoes dentro do diretorio /usr/local/etc/openvpn pra frente e tambem nao deu! É a primeira vez que estou tentando utilizar esses scripts e nao sei o que esta errado! Ja peguei algumas dicas na net, mas nada esta dando certo! Se alguem puder me dizer onde estou derrapando eu agradeco! Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] abrir imagem dentro do squirrelmail
Pessoal, tenho um servidor de e-mail que utiliza o squirrelmail como webmail. Esta acontecendo o seguinte. O webmaster aqui da minha empresa fez um SISTEMA DE NEWSLETTER que envia imagens para nossos clientes. Quando eu recebo essas imagens no GMAIL, HOTMAIL etc, a imagem abre dentro do corpo de texto do e-mail normalmente, mas quando eu abro esse e-mail em nosso webmail aqui da empresa, fica só aparecendo o link para a imagem, e a imagem nao abre no corpo de texto. Ja alterei as Opcoes do SquirrelMail (dentro de minha conta no webmail) para abrir por padrao em formato HTML, mas nao esta funcionando. Alguem sabe o que pode ser? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] abrir imagem dentro do squirrelmail
Entao, eu fiz todos esses passos e mesmo assim nao esta abrindo a imagem direto, ele so mostra o link. Se eu clico no link, ele abre a imagem em outra tela, mas preciso que abra no corpo do texto automaticamente! Nao sei o que esta acontecendo!!! Agradeco qualquer ajuda pessoal! Valeu! 2008/8/28 [EMAIL PROTECTED]: Cleyton, On Thu, 28 Aug 2008, Cleyton Bertolim wrote: |Pessoal, tenho um servidor de e-mail que utiliza o squirrelmail como webmail. | |Esta acontecendo o seguinte. |O webmaster aqui da minha empresa fez um SISTEMA DE NEWSLETTER que |envia imagens para nossos clientes. Quando eu recebo essas imagens no |GMAIL, HOTMAIL etc, a imagem abre dentro do corpo de texto do e-mail |normalmente, mas quando eu abro esse e-mail em nosso webmail aqui da |empresa, fica só aparecendo o link para a imagem, e a imagem nao abre |no corpo de texto. |Ja alterei as Opcoes do SquirrelMail (dentro de minha conta no |webmail) para abrir por padrao em formato HTML, mas nao esta |funcionando. Alguem sabe o que pode ser? Não tenho mais o squirrelmail instalado aqui, mas achei este post sobre o assunto: Q: I received an e-mail with an attached message, but I have to click a link to display the link. Can I have Squirrelmail display the image in the message window instead? A: Yes, you can. From the Squirrelmail inbox, click on the Options link near the top of the page, then on the Display Preferences, which should be the first item in the right-hand column. Scroll down untill you see the option Display Attached Images with Message: and select Yes. Scroll to the bottom of the page and click on the Submit button. You should now be able to view the images in the message window. - Marcelo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN renomeando as chaves
Oi Danilo, posta o openvpn.conf de seu servidor e de um cliente pra gente ver o que pode estar acontecendo! 2008/8/14 Danilo Egea [EMAIL PROTECTED]: Salve amigos, seguinte, tenho um openvpn com alguns clientes conectados, estou usando o recurso ccd dele para que as redes internas de todos se comuniquem. O que acontece eh que de vez em quando uma determinada rede nao fica mais acessivel a partir das outras redes, e nos logs do servidor aparece o nome da chave do servidor daquela rede renomeado com um _ no inicio, tipo: uma chave de um cliente chama-se unidade25, depois que para de funcionar, o nome dela aparece nos logs como _unidade25. Alguem ja passou por isso ?? ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] AP-BSD nao funciona com Amplificador WiFi
Boa tarde galera! Seguinte, tenho um AP rodando com FreeBSD-6.2-stable ja faz uma tempao, com uma antena de 15dbi, e recentemente coloquei um amplificador wifi de 3 wats nele, mas depois que coloquei esse amplificador, os notebooks autenticam o WPA do AP-BSD, mas nao conseguem mais pegar IP de meu DHCP. Esse AP-BSD esta rodando como bridge, portanto apenas repassando os pacotes! Se eu tiro o amplificador os notebooks acessam normalmente a rede, mas se eu coloco o amplificador novamente entre o AP-BSD e a Antena de 15dbi nao pega IP novamente. Tentei colocar IP fixo em alguns notebooks, mas mesmo assim nao da certo com o amplificador no meio do caminho! Coloquei este amplificador em um AccessPoint normal (tp-link/linksys...) e funcionou legal! Só com o AP-BSD que nao esta dando certo esse amplificador!!! Alguem saberia me dizer o que pode ser? Desde ja agradeco qualquer ajuda!!! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ath0: stuck beacon; resetting (bmiss count 4)
pessoal, montei um AP com FreeBSD-6.3-Stable e fica aparecendo a seguinte mensagem no console: ath0: stuck beacon; resetting (bmiss count 4) Procurei na net, mas nao consegui entender o porque dessas mensagens! Alguem sabe o porque? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ath0: stuck beacon; resetting (bmiss count 4)
pessoal, montei um AP com FreeBSD-6.3-Stable e fica aparecendo a seguinte mensagem no console: ath0: stuck beacon; resetting (bmiss count 4) Procurei na net, mas nao consegui entender o porque dessas mensagens! Alguem sabe o porque? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Muito OT] Descobrir quem está deleta ndos arquivos
O Ruindows tem a auditoria dele, que vc pode ativar para sempre que alguem deletar um arquivo, ele faz um log disso depois vc pode visualizar esses logs pelo Visualizador de Eventos do proprio Ruindows Pra ativar essa auditoria, va em iniciar, executar, digite: gpedit.msc e de enter ai dentro vc procura a parte de auditoria e ativa isso pra exclusao de arquivos Boa sorte! 2008/5/13 joao jamaicabsd [EMAIL PROTECTED]: Galera... primeiramente peço desculpas pelo muito OT, pois venho nesta lista de parceiros fiéis pedir uma ajuda. E´o seguinte aqui onde trabalho tem um ruwindos server que tem umas pastas compartilhadas, quero descobrir de quem deletou alguns arquivos, por isso a pergunta: tem como descobrir qual o ip da maquina que foi feito isso? Algum software? Essa pessoa está fazendo isso direto. Peço essa ajuda pra vc´s pq já pesquisei um monte, mas não achei solução e não sou nenhum poco amigo de win. Valeu galera -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] acesso a BIOS pelo FreeBSD
Pessoal, tem algum programa no FreeBSD onde eu consiga acessar a BIOS da maquina e fazer alteracoes dentro dela Tem uma maquina numa empresa que dou assistencia remota, mas essa empresa fica a 800Km de distancia, e preciso mudar algumas coisas na BIOS desse computador, pois naquele lugar nao tem nenhum cara que poderia fazer isso pra mim. Agradeco a ajuda de todos antecipadamente! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida para balancear carga entre links
Boa tarde pessoal! A empresa onde trabalho esta colocando mais um link de internet para fazer balanceamento de carga do link e redundancia de links, mas estou com algumas duvidas de como implementar isso. Ficaremos com dois links, um da GVT e outro da Embratel. Minha duvida é a seguinte: Tenho UM servidor WEB, e esse servidor tera dois IPs, um da GVT e o outro da Embratel, por exemplo: GVT - 200.0.0.1 e da Embratel - 200.1.1.1. Tem como eu definir no Servidor DNS os dois IPs para o mesmo endereco DNS? Tipo se o cara digitar www.exemplo.com.br, ele pode direcionar para esses dois IPs 200.0.0.1 ou 200.1.1.1, mas eu queria que cada conexao vinda da internet entrasse por um IP de cada vez, para fazer um balanceamento de carga entre esses links Espero ter explicado corretamente!!! Se alguem puder ajudar eu agradeco! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail no FreeBSD Resolvido
OI, passe pra lista como ficaram suas configuracoes no /var/qmail/service/smtp ! 2008/4/22 Alessandro de Souza Rocha [EMAIL PROTECTED]: 2008/4/21, Leandro LJS [EMAIL PROTECTED]: Bom dia instale este port que resolve seu problema /usr/ports/security/ca-roots falou - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, April 18, 2008 8:57 PM Subject: [FUG-BR] Qmail no FreeBSD Ola gente instalaei o qmail no FreeBSD 7.0 configurei blz, usano o artigo da fug logo no webmail normal que e squirrelmail, agora quando vou mandar uma msg pelo webmail so diz ERRO, quando olho nos logs tail /var/qmail/service/smtpd/log/main/current | tai64nlocal 2008-04-18 20:55:24.635316500 sslserver: fatal: unable to load CA list 2008-04-18 20:55:25.655354500 sslserver: fatal: unable to load CA list 2008-04-18 20:55:26.675352500 sslserver: fatal: unable to load CA list 2008-04-18 20:55:27.695424500 sslserver: fatal: unable to load CA list 2008-04-18 20:55:28.715496500 sslserver: fatal: unable to load CA list 2008-04-18 20:55:29.735358500 sslserver: fatal: unable to load CA list 2008-04-18 20:55:30.755267500 sslserver: fatal: unable to load CA list 2008-04-18 20:55:31.775359500 sslserver: fatal: unable to load CA list 2008-04-18 20:55:32.795310500 sslserver: fatal: unable to load CA list 2008-04-18 20:55:33.815489500 sslserver: fatal: unable to load CA list -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd alem de instalar ele refiz algumas configuracoes no /var/qmail/service/smtp depois funcionou de boa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix +LDAP + Qutoa
Putz Patrick, seria otimo mesmo se voce pudesse mandar um modelo de sua estrutura LDAP pra gente Cleyton. Em 19/04/08, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Patrick, estou tentando fazer um ambiente parecido com o seu. Mas estou penando bastante para configurar o OpenLDAP em FreeBSD7.0 teria como mandar um modelo de sua estrutura LDAP apenas para aprendizado? Fico no aguardo. Grato -- Eduardo Wutzl Security Engineer - Network Services, Brazil +55 (11) 8468-4508 cellular [EMAIL PROTECTED] Visit us on the web at www.eduardowutzl.com.br 2008/4/18 Giancarlo Rubio [EMAIL PROTECTED]: Faca um script que va lendo sua base ldap e va alterando de 10m para 100. Em 18/04/08, patrick[EMAIL PROTECTED] escreveu: Os usuários estão cadastrados numa base LDAP. E a quota deles esta como 10M e o postfix somente entende 1000 para ser 10Mb. PaTricK Giancarlo Rubio escreveu: . E seria muito dificil ir em cada um desses mil usuários pra mudar a quota. Aonde esta configurado isso?? Então queira saber se alguém tem alguma idéia de como posso resolver esse problema? PaTricK - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] teclado usb travando
Bom dia Pessoal! Estou instalando o FreeBSD-6.3 numa maquina Dell Optiplex 330, com teclado USB. Ele instala corretamente o sistema, recompilei o kernel e tudo direitinho, mas toda vez que aperto as teclas CAPS LOCK ou NUM LOCK, o teclado trava. Retiro o teclado e coloco novamente mas nao tem jeito, sou obrigado a resetar o computador. Ja troquei de teclado e nada. Essa maquina nao tem conexao PS2, apenas USB. Essa travacao acontece logo apos o primeiro boot do sistema, apos a instalacao, e tambem apos eu ter compilado o kernel. Tentei tambem instalar o FreeBSD-7.0 e acontece o mesmo problema. Dentro do rc.conf tem a linha: usbd_enable=YES. Estive procurando na net sobre isso e ele fala sobre o usbd_flags=, coloquei essa linha no rc.conf tambem mas nao funcionou quais sao as opcoes que eu poderia colocar no usbd_flags??? Onde encontro essas informacoes??? Agradeco antecipadamente qualquer ajuda! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Port do OpenOffice com Problema?
O Pablo, comigo aconteceu a mesma coisa Eu desinstalei o OpenOffice 2.3 e coloquei o 2.4RC, dai funcionou belezinha!!! Pelo menos ate agora esta tudo OK rsrsrs Cleyton. Em 23/03/08, Pablo Sánchez[EMAIL PROTECTED] escreveu: Caros, Estou com um problema com o OO que compilei a partir do ports. O OO carrega de boa, funciona legal e tudo, mas aí, eu vou, salvo um arquivo, e fecho o mesmo, e depois quando vou reabrir o arquivo, o OO parece congelar. Dou um top e o processamento está lá na casa do chapéu (60% a 70% do processador). Só matando o processo na mão mesmo para poder continuar. Achei que o problema era a pouca memória do eeePC, mas realizei o mesmo procedimento no meu note que é um 2.16 com 2gb de ram, e aconteceu exatamente a mesma coisa. Alguém também teve esse problema? Quem mais tem usado OO aqui? Se tiver um package de uma versão anterior, poderia me passar? O site do OO não tem nenhuma versão para download dele. :-/ E recompilar esse bichinho aqui... hummm... nem a pau! demora demais, hehehe. Um abc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mensagens ACPI - Notebook ACER Aspire 5040
Bom dia lista! Ta dando umas mensagens de erro e de nao resposta de hardware por parte da ACPI do meu notebook e gostaria de saber se alguem da lista sabe o que pode ser? Segue abaixo o dmesg do notebook: Copyright (c) 1992-2008 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. FreeBSD is a registered trademark of The FreeBSD Foundation. FreeBSD 7.0-STABLE #0: Sat Mar 15 20:54:44 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/LOCK Timecounter i8254 frequency 1193182 Hz quality 0 CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1800.08-MHz 686-class CPU) Origin = AuthenticAMD Id = 0x20f42 Stepping = 2 Features=0x78bfbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,MMX,FXSR,SSE,SSE2 Features2=0x1SSE3 AMD Features=0xe2500800SYSCALL,NX,MMX+,FFXSR,LM,3DNow!+,3DNow! AMD Features2=0x1LAHF real memory = 938082304 (894 MB) avail memory = 904159232 (862 MB) ACPI APIC Table: PTLTD APIC ioapic0 Version 2.1 irqs 0-23 on motherboard kbd1 at kbdmux0 ath_hal: 0.9.20.3 (AR5210, AR5211, AR5212, RF5111, RF5112, RF2413, RF5413) acpi0: PTLTD RSDT on motherboard acpi0: Overriding SCI Interrupt from IRQ 9 to IRQ 21 acpi0: [ITHREAD] acpi0: Power Button (fixed) acpi0: reservation of 0, 1000 (3) failed Timecounter ACPI-fast frequency 3579545 Hz quality 1000 acpi_timer0: 32-bit timer at 3.579545MHz port 0x8008-0x800b on acpi0 acpi_ec0: Embedded Controller: GPE 0x3 port 0x62,0x66 on acpi0 cpu0: ACPI CPU on acpi0 powernow0: PowerNow! K8 on cpu0 acpi_lid0: Control Method Lid Switch on acpi0 acpi_button0: Sleep Button on acpi0 pcib0: ACPI Host-PCI bridge port 0xcf8-0xcff on acpi0 pci0: ACPI PCI bus on pcib0 pcib1: ACPI PCI-PCI bridge at device 1.0 on pci0 pci1: ACPI PCI bus on pcib1 vgapci0: VGA-compatible display port 0x9000-0x90ff mem 0xc800-0xcfff,0xc010-0xc010 irq 17 at device 5.0 on pci1 ohci0: ATI SB400 USB Controller mem 0xc0004000-0xc0004fff irq 19 at device 19.0 on pci0 ohci0: [GIANT-LOCKED] ohci0: [ITHREAD] usb0: OHCI version 1.0, legacy support usb0: SMM does not respond, resetting usb0: ATI SB400 USB Controller on ohci0 usb0: USB revision 1.0 uhub0: ATI OHCI root hub, class 9/0, rev 1.00/1.00, addr 1 on usb0 uhub0: 4 ports with 4 removable, self powered ohci1: ATI SB400 USB Controller mem 0xc0005000-0xc0005fff irq 19 at device 19.1 on pci0 ohci1: [GIANT-LOCKED] ohci1: [ITHREAD] usb1: OHCI version 1.0, legacy support usb1: SMM does not respond, resetting usb1: ATI SB400 USB Controller on ohci1 usb1: USB revision 1.0 uhub1: ATI OHCI root hub, class 9/0, rev 1.00/1.00, addr 1 on usb1 uhub1: 4 ports with 4 removable, self powered ehci0: ATI SB400 USB 2.0 controller mem 0xc0006000-0xc0006fff irq 19 at device 19.2 on pci0 ehci0: [GIANT-LOCKED] ehci0: [ITHREAD] usb2: EHCI version 1.0 usb2: companion controllers, 4 ports each: usb0 usb1 usb2: ATI SB400 USB 2.0 controller on ehci0 usb2: USB revision 2.0 uhub2: ATI EHCI root hub, class 9/0, rev 2.00/1.00, addr 1 on usb2 uhub2: 8 ports with 8 removable, self powered pci0: serial bus, SMBus at device 20.0 (no driver attached) atapci0: ATI IXP400 UDMA133 controller port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x8410-0x841f irq 16 at device 20.1 on pci0 ata0: ATA channel 0 on atapci0 ata0: [ITHREAD] ata1: ATA channel 1 on atapci0 ata1: [ITHREAD] pcm0: ATI SB450 High Definition Audio Controller mem 0xc000-0xc0003fff irq 16 at device 20.2 on pci0 pcm0: [ITHREAD] isab0: PCI-ISA bridge at device 20.3 on pci0 isa0: ISA bus on isab0 pcib2: ACPI PCI-PCI bridge at device 20.4 on pci0 pci6: ACPI PCI bus on pcib2 ndis0: Broadcom 802.11g Network Adapter mem 0xc020-0xc0201fff irq 21 at device 5.0 on pci6 ndis0: [ITHREAD] ndis0: NDIS API version: 5.1 ndis0: using obsoleted if_watchdog interface ndis0: Ethernet address: 00:16:cf:33:57:17 cbb0: ENE CB1410 PCI-CardBus Bridge at device 6.0 on pci6 cardbus0: CardBus bus on cbb0 pccard0: 16-bit PCCard bus on cbb0 cbb0: [ITHREAD] re0: RealTek 8169SB/8110SB Single-chip Gigabit Ethernet port 0xa000-0xa0ff mem 0xc0202000-0xc02020ff irq 23 at device 7.0 on pci6 miibus0: MII bus on re0 rgephy0: RTL8169S/8110S/8211B media interface PHY 1 on miibus0 rgephy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-FDX, auto re0: Ethernet address: 00:16:d3:46:f4:e6 re0: [FILTER] acpi_tz0: Thermal Zone on acpi0 acpi_tz1: Thermal Zone on acpi0 atkbdc0: Keyboard controller (i8042) port 0x60,0x64 irq 1 on acpi0 atkbd0: AT Keyboard irq 1 on atkbdc0 kbd0 at atkbd0 atkbd0: [GIANT-LOCKED] atkbd0: [ITHREAD] psm0: PS/2 Mouse irq 12 on atkbdc0 psm0: [GIANT-LOCKED] psm0: [ITHREAD] psm0: model Generic PS/2 mouse, device ID 0 acpi_ec0: EcRead: failed waiting to get data ACPI Exception (evregion-0529): AE_NO_HARDWARE_RESPONSE, Returned by Handler for [EmbeddedControl] [20070320] ACPI Error (psparse-0626): Method parse/execution failed
[FUG-BR] ProFTP
Bom dia pessoal! seguinte, instalei o ProFTP numa maquina com FreeBSD-6.2-stable e estou com o seguinte problema... toda vez que um usuario coloca um arquivo dentro do servidor FTP, o arquivo fica com permissao somente leitura, eu eu gostaria que ficasse com permissao 777. O que devo fazer para resolver isso? Agradeco antecipadamente qualquer ajudar! - Segue abaixo uma copia do meu proftpd.conf - ServerName FTP Server DisplayConnect /usr/local/etc/proftpd.banner ServerIdent off ServerType standalone DefaultServer on Port 21 Umask 022 MaxInstances 60 MaxClients 10 Desculpe, o numero maximo de clientes foi atingido MaxClientsPerHost 10 Desculpe, maximo de 10 conexoes por cliente DefaultRoot /www/ RootLogin off RequireValidShell off UseFtpUsers off TimeoutLogin 120 TimeoutIdle 600 TimeoutNoTransfer 900 TimeoutStalled 900 MaxLoginAttempts 3 UseReverseDNS off IdentLookups off SystemLog /var/log/proftpd/system.log TransferLog /var/log/proftpd/transfer.log DefaultTransferMode binary # ou ascii AllowOverwrite on AuthUserFile /usr/local/etc/passwd.proftpd ScoreboardFile /var/run/proftpd/proftpd.scoreboard CommandBufferSize 512 User ftp Group ftp Directory /www/* Limit ALL DenyAll /Limit /Directory Directory /www Limit ALL AllowUser jefferson AllowGroup jefferson /Limit Limit WRITE DIRS READ AllowUser jefferson AllowGroup jefferson /Limit Limit STOR AllowUser jefferson AllowGroup jefferson /Limit /Directory Directory /www/ftp Limit ALL AllowUser danilo AllowGroup danilo /Limit Limit WRITE DIRS READ AllowUser danilo AllowGroup danilo /Limit Limit STOR AllowUser danilo AllowGroup danilo /Limit /Directory - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cluster Apache
Bom dia pessoal! To precisando montar um cluster de alta disponibilidade com balanceamento de carga de dois servidores rodando: Apache, PHP e MySQL-Server. Alguem pode me indicar algum tutorial? Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] hd sata - freebsd-7.0
Boa tarde pessoal! Instalei o freebsd-7.0 numa maquina com dois HD's sata2 de 160GB cada e na hora de dar o boot, nao entra no sistema. Da a seguinte mensagem: Trying to mount root from ufs:/dev/ad4s1a Manual root filesystem specification: fstype:deviceMount device using filesystem fstype eg. ufs:da0s1a ? List valid disk boot devices empty line Abort manual input mountroot Desde ja agradeco a ajuda de todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] DNS, Apache ou os dois?? - RESOLVIDO
Bom dia Pessoal!!! Agradeco a todos que ajudaram com suas sugestoes! Fiz os testes com as dicas de voces e mesmo assim nao estava dando certo, ai um outro colega meu me disse pra colocar tambem a seguinte linha no meu DNS: @ IN A200.200.220.220 Depois de feito isso, funcionou belezinha Muito obrigado novamente a todos!!! Cleyton. Em 16/01/08, Marcelo de Souza Sant'Anna[EMAIL PROTECTED] escreveu: Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? No DNS. Você precisa que o www seja um CNAME apontando para o nome do seu servidor web, e precisa de um registro do tipo A para o seu servidor web. Exemplo: srvwebINAxxx.xxx.xxx.xxx wwwINCNAMEsrvweb -- Marcelo de Souza Sant'Anna - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DNS, Apache ou os dois??
Pessoal, tenho um servidor de WEB rodando perfeitamente aqui na empresa, mas estou querendo que o pessoal acesse o site da empresa digitando o endereco do site, mas SEM o WWW... tipo assim, se o cara quer entrar no site do banco do brasil, ele pode digitar apenas: bancodobrasil.com.br e o site entra, mesmo sem colocar o www antes do endereco... Onde eu preciso alterar as configuracoes pra isso funcionar, no DNS, Apache, nos dois ou em outro lugar??? Obrigado a todos que puderem ajudar! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] MPD4
Pessoal, to compilando uma maquina com FreeBSD-6.3-PRERELEASE para rodar o MPD4, mas toda vez que inicia o MPD da a seguinte mensagem: mounting late file systems: kldload: unsupported file type . kldload: unsupported file type kldload: unsupported file type kldload: unsupported file type Ja testei em mais de duas maquinas e continua dando a mesma mensagem quando inicia o FreeBSD, quando comento o #mpd_enable=YES no /etc/rc.conf a mensagem nao aparece mais. Ate o FreeBSD-6.2-STABLE eu sempre usei o MPD e nunca tive essas mensagens! Alguem ai ja passou por isso? Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] AP-FreeBSD 108Mbps
Boa tarde pessoal! to montando um AP com FreeBSD-6.3-PRERELEASE e so funciona em 54Mbps. Estou utilizando o seguinte comando: ifconfig ath0 172.16.16.16/16 up ssid RN channel 11 mode 11g media OFDM/54Mbps mediaopt hostap. Minha duvida é a seguinte: como faria esse comando para funcionar em 108Mbps? Na NET ate encontrei alguma coisa sobre -mediaopt turbo, fiz mas nao da certo! Antes que alguem me pergunte rsrsrs essa placa Atheros suporte 108Mbps sm rsrsrsrsrs Desde ja meus agradecimentos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] AP FreeBSD 802.11N
Boa tarde pessoal! Alguem da lista ja montou AccessPoint com FreeBSD com uma placa wifi 802.11N? Se alguem de voces ja fez isso, qual placa usaram que o FreeBSD reconheceu e qual versao do FreeBSD usaram? Desde ja meus agradecimentos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Access Point com FreeBSD
Pessoal, to tentando montar um AccessPoint com FreeBSD 6.2-stable aqui mas to patinando ate encontrei um material na net (em ingles) fiz ele mas nao ta dando. Alguem tem algum HowTo disso que poderia passar ou algum site pra eu entrar e ler??? Agradeco antecipadamente a ajuda de todos! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Melhorar desempenho do squid
Ola Alexandre! engracado voce falar isso sobre o cache_mem nao ser maior que 25% da ram total, porque nesse documento http://www.linuxman.pro.br/squid/node/1/#toc91, eles falam sobre em uma máquina exclusiva para o cache, 80% a 90% da memória total da máquina... Alguem sabe qual estaria mais correto?? Em 19/11/07, Alexandre Correa[EMAIL PROTECTED] escreveu: importante tambem que o cache_mem nao seja maior do que 25% da ram total do servidor... cache_dir mto grande tambem nao influenciam mto a performance .. so fazem consumo alto de memoria... On Nov 19, 2007 10:45 AM, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Tem tudo que precisa aqui: http://www.linuxman.pro.br/squid/ No final fala sobre otimização. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Mon, 19 Nov 2007 09:10:15 -0300, Lucas Gabriel Alves Moreira [EMAIL PROTECTED] escreveu: Pessoal alguem ai nao tem algum exemplo de SQUID.CONF pra me passar pra eu poder dar uma melhorada em um servidor aqui que montei com o squid ?? to usando ele no modo transparente .. sao muitas opsóes que ele possui alguem ai tem alguma dica de como configura-lo de uma maneira bem eficiente ?? Aguardo !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] konqueror
Pessoal, nao sei o porque, mas toda vez que tento entrar no site www.bb.com.br usando o konqueror do meu FreeBSD-6.2-stable, ele nao abre o site, e sim, aparece a janela de Salvar Como Se eu entro em algum site como o do UOL ou do TERRA, ele abre as paginas, mas se clico em algum link, ele abre a janela Salvar Como... novamente!!! rsrsrsrs Talvez eu tenha modificado alguma coisa sem querer aqui no meu KDE ou no proprio Konqueror, mas nao sei o que é/foi! Alguem ja passou por isso?? Sabem o que devo fazer??? Ja passei nas configuracoes do konqueror voltando ele pro Default, mas mesmo assim nao ta dando certo! Agradeco desde ja a ajuda de todos! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] konqueror
Tenho o flash e o java instalado nessa maquina sim!! Mas estava tudo funcionando ate semana passada, e hoje quando fui usar o konqueror comecou a dar isso. Em 29/10/07, Tiago Ribeiro[EMAIL PROTECTED] escreveu: alguam coisa de flash ou java nao? Em 29/10/07, Cleyton Bertolim [EMAIL PROTECTED] escreveu: Pessoal, nao sei o porque, mas toda vez que tento entrar no site www.bb.com.br usando o konqueror do meu FreeBSD-6.2-stable, ele nao abre o site, e sim, aparece a janela de Salvar Como Se eu entro em algum site como o do UOL ou do TERRA, ele abre as paginas, mas se clico em algum link, ele abre a janela Salvar Como... novamente!!! rsrsrsrs Talvez eu tenha modificado alguma coisa sem querer aqui no meu KDE ou no proprio Konqueror, mas nao sei o que é/foi! Alguem ja passou por isso?? Sabem o que devo fazer??? Ja passei nas configuracoes do konqueror voltando ele pro Default, mas mesmo assim nao ta dando certo! Agradeco desde ja a ajuda de todos! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- att, Tiago Ribeiro OVERSEC - +55 32 3084 2930 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [O.T.] porque 6.3 e 7.0?
Ola pessoal! Desculpem minha pergunta, mas porque sera lancado o FreeBSD 6.3 e o 7.0 praticamente juntos? Pra que eu entenda o motivo disso.. Agradeco antecipadamente qualquer resposta! Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] proxy sendo acessado externamente...[RESOLVIDO]
Ola Junior! Outra coisa que voce pode fazer é colocar na opcao http_port do arquivo squid.conf da seguinte forma: http_port 192.168.0.254:3128 (troque o 192.168.0.254 pelo ip do seu firewall) e NAO: http_port 3128 Cleyton Em 15/10/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Pessoal, estava dando uma olhada em meus logs do squid e notei que tem usuários utilizando meu proxy de fora, aí está uma parte do log: 192463912.267989 61.217.157.133 TCP_DENIED/403 1405 CONNECT 210.208.161.4:25 - NONE/- text/html 1192463912.267989 59.115.3.113 TCP_DENIED/403 1409 CONNECT 220.130.211.136:25 - NONE/- text/html 1192463912.267989 219.189.92.13 TCP_DENIED/403 1629 GET http://www60.megaupload.com/files/0f5219a3020ea478b362150c5822ad89/[da]Top_wo_Nerae_Gunbuster_Renewal_04_[www.da-anime.org].rmvb - NONE/- text/html 1192463912.267989 219.189.92.13 TCP_DENIED/403 1427 GET http://www.megaupload.com/? - NONE/- text/html 1192463912.267989 219.87.65.168 TCP_DENIED/403 1405 CONNECT 140.123.5.112:25 - NONE/- text/html 1192463912.267989 59.115.3.113 TCP_DENIED/403 1399 CONNECT 61.31.24.3:25 - NONE/- text/html 1192463912.373 25 219.87.65.183 TCP_DENIED/403 1401 CONNECT 168.95.5.44:25 - NONE/- text/html 1192463912.373 25 77.235.101.13 TCP_DENIED/403 1407 CONNECT login.icq.com:443 - NONE/- text/html 1192463912.373 25 219.87.65.172 TCP_DENIED/403 1405 CONNECT 210.59.228.93:25 - NONE/- text/html 1192463912.373 25 61.31.134.223 TCP_DENIED/403 1407 CONNECT 219.87.137.173:25 - NONE/- text/html 1192463912.373 25 218.169.58.10 TCP_DENIED/403 1403 CONNECT 168.95.6.124:25 - NONE/- text/html 1192463912.373 25 61.31.169.180 TCP_DENIED/403 1401 CONNECT 168.95.5.75:25 - NONE/- text/html 1192463912.478 1 61.31.169.180 TCP_DENIED/403 1401 CONNECT 168.95.5.41:25 - NONE/- text/html 1192463912.490 1 219.87.65.165 TCP_DENIED/403 1409 CONNECT 220.130.216.177:25 - NONE/- text/html 1192463912.532 1 219.87.65.164 TCP_DENIED/403 1405 CONNECT 210.59.228.42:25 - NONE/- text/html 1192463912.628255 192.168.1.249 TCP_MISS/200 442 GET http://www.google-analytics.com/__utm.gif? - DIRECT/64.233.177.147 image/gif 1192463912.662 7 61.31.169.180 TCP_DENIED/403 1403 CONNECT 163.29.36.71:25 - NONE/- text/html 1192463912.786 0 61.31.172.87 TCP_DENIED/403 1405 CONNECT 203.75.169.60:25 - NONE/- text/html 1192463912.941494 192.168.1.249 TCP_MISS/200 4002 GET http://ads.globo.com/RealMedia/ads/adstream_mjx.ads/globo.com/globo.com/home/[EMAIL PROTECTED],Left1,Middle,x01,x02,x03? - DIRECT/201.7.176.12 application/x-javascript 1192463913.134 46 219.189.92.13 TCP_DENIED/403 1427 GET http://www.megaupload.com/? - NONE/- text/html 1192463913.362227 219.189.92.13 TCP_DENIED/403 1577 GET http://www64.megaupload.com/files/7e901a1f61b8232205b193de0bcb3e6e/Gunbuster2-04[www.da-anime.org].avi - NONE/- text/html 1192463913.380 5 61.31.172.87 TCP_DENIED/403 1407 CONNECT 163.21.249.141:25 - NONE/- text/html 1192463913.380 5 218.169.58.10 TCP_DENIED/403 1403 CONNECT 168.95.6.185:25 - NONE/- text/html 1192463913.514 11 219.87.65.162 TCP_DENIED/403 1405 CONNECT 220.130.2.166:25 - NONE/- text/html 1192463913.617 3 59.115.3.113 TCP_DENIED/403 1403 CONNECT 168.95.6.115:25 - NONE/- text/html 1192463913.884 5 61.217.157.133 TCP_DENIED/403 1403 CONNECT 59.124.28.97:25 - NONE/- text/html 1192463913.928 1 219.87.65.172 TCP_DENIED/403 1403 CONNECT 163.23.101.2:25 - NONE/- text/html Tem como fazer um bloqueio pra que só tenha acesso ao proxy a minha rede interna ? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal, desculpa eu mesmo estar respondendo ao meu topico, mas fiz uma coisa aqui que deu certo... Antes da regra de fwd, coloquei um regra negando qualquer ip de any to me pela porta 3128 e deu certo. Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema ao startar o apache pela primeira vez
Oi Denis, resolvi isso dai fazendo o seguinte, entra la no sysinstall e reconfigure o nome da maquina e endereco ip, pois dai ele arruma o /etc/hosts pra vc. Acredito que vc pode mudar manualmente o /etc/hosts tambem Depois de fazer isso dai, reinicie a maquina q ja deve funcionar!!! Pelo menos pra mim resolveu assim!!! Boa sorte! Cleyton. Em 05/10/07, Denis gmail[EMAIL PROTECTED] escreveu: Da o seguinte erro no log do apache hostname nor servname provided, or not known: mod_unique_id: unable to find IPv4 address of Tem que mexer no /etc/hosts e ServerName ? o que colocar? Obrigado Denis Cesar Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ANUNCIO] 4o. Exame Preliminar de Certif icação BSDA em Natal
Patric, sera que nao tera uma dessas provas aqui em Florianopolis/SC Acredito que teria bastante gente pra fazer essa prova, pois tem a UFSC que utiliza e difunde muito os sistemas BSD. Cleyton Mayer Bertolim. Em 21/09/07, Marcio Antunes[EMAIL PROTECTED] escreveu: rapaz.. eu conheço bem natal.. sou de joão pessoa.. mas por incrivel que parece.. o servido publico na area de informatica quase não tem tempo.. é verdade mesmo.. se fosse em dezembro ate eu iria.. um abraço.. Em 21/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Que isso Márcio... arrume um tempinho e vem aqui em Natal fazer o exame e aproveitar para dar uma turistada... :-) Abraço amigo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Fri, 21 Sep 2007 08:30:48 -0300, Marcio Antunes [EMAIL PROTECTED] escreveu: Seria mais comodo.. fazer em recife ou salvador pq é mais central e envolveria mais gente.. eu por exemplo sou de Aracaju. Em 21/09/07, Mario Lobo[EMAIL PROTECTED] escreveu: On Thursday 20 September 2007, Patrick Tracanelli wrote: Boa tarde, Tenho o prazer de informar a todos que o quarto Exame Preliminar (Beta Exam) de Certificação BSDA acontecerá no Brasil, em Natal no RN. Será dia 7 de Outubro, as 15:00 horas. É muito satisfatório sermos um dos poucos países, ao lado de Canadá, EUA e Alemanha, a realizar os exames preliminares, e mais ainda podermos ter 4 oportunidades dessa, atendendo as regiões sudeste, central e agora, nordeste, desse nosso grande país. Segue o corpo do anúncio oficial. Em nome do BSD Certification Group agradeco ao Franciso Cardoso e Maurício Rabello, da I3C TI pelo apoio ao BSDCG, fundamental para tornar esse quarto Beta possível. --- O Grupo de Cerificação BSD (BSD Certification Group Inc - http://www.bsdcertification.org) em parceria com a I3C TI (http://www.iccc.com.br) tem o prazer de anunciar a disponibilidade de mais um exame preliminar de certificação, que acontecerá em Natal/RN, no Brasil. O exame preliminar acontecerá nas instalações da I3C TI no Domingo, 7 de Outubro, às 15h00min. Anote a localização: I3C TI - Soluções em Open Source http://www.iccc.com.br Av Romualdo Galvão, 1981, 1o. Andar Lagoa Nova, Natal/RN Referência: proximo ao Midway Mall - Trecho, entre Av Bernado Vieira e Rua Antonio Basilio Para participar do exame, é necessário fazer pré-inscrição no site: http://beta.bsdcertification.org:8080/bsdsme/registration Não se esqueça de trazer algum documento que comprove sua identidade, sendo essencial que esse documento possua uma foto. As vagas são limitadas para o exame beta em Natal/RN. Se após registrar-se você descobrir que não poderá comparecer ao exame, por gentileza não se esqueça de notificar Dru Lavigne (o endereço de e-mail estará disponível na mensagem de confirmação do registro), de forma que sua vaga possa ser disponibilizada para outros interessados. Quem pode participar do exame preliminar? O público-alvo do Exame de Certificação BSDA são administradores de sistema BSD de nível júnior. Se você trabalha como administrador de sistemas BSD e tem alguma experiência, ou se é instrutor que ensina administração de sistemas BSD, ou ainda se você tem experiência de ao menos 6 meses usando sistemas BSD, você poderá auxiliar o Grupo de Certificação BSD, participando do exame preliminar. Sugerimos que revise atenciosamente os Objetivos do Exame BSDA para se familiarizar com o tipo de conteúdo e material que será examinado. Os Objetivos do Exame BSDA estão disponíveis para download no sítio do Grupo de Certificação BSD. Como será o exame preliminar? * O exame estará disponível apenas em inglês; * O exame terá de 120 a 150 questões de múltipla escolha; * O exame preliminar será escrito. Isso significa que as perguntas estarão em um livreto, e você terá que selecionar as respostas adequadas em um gabarito anexo; * O prazo de três horas será dado para o exercício do exame; o tempo esperado para que o exame possa ser adequadamente respondido é de 60 a 90 minutos, para a maioria dos profissionais que fizerem o exame; Quais benefícios os examinados preliminares recebem? Note que: os examinados que passarem no exame preliminar NÃO tornarão-se Certificados BSDA até que o período de examinação preliminar dê-se por encerrado. O propósito do exame beta é obter as métricas de qualidade necessárias para a validação do exame, o que significa que eventualmente as questões atuais do exame
[FUG-BR] tentando montar servidor de e-mail!
Ola pessoal! Estou seguindo aquele tutorial que rola na net sobre como Montar um servidor de e-mail completo com Postfix do jeffi e do marco maximo, e estava tudo bem ate eu chegar na parte para testar se o MAILDROP conseguia enviar o email para a caixa postal dos usuarios. Olhem so a mensagem de erro que esta dando! mailsrv# cat /etc/rc.conf | maildrop -d [EMAIL PROTECTED] Invalid user specified. Alguem poderia me dar uma luz??? Valeu!!! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Welcome
Seja Bem-vindo Renato Nao vai se arrepender em usar esse sistema Garanto a voce!!! Em 03/09/07, Renato Barucco[EMAIL PROTECTED] escreveu: Olá pessoal da lista! Semana passada finalmente beixei as ISOs do FreeBSD 6.2 Release e embarquei no mundo BSD. Instalei no meu PC de casa e estou muito feliz com o sistema rodando muitíssimo bem. Sempre tive vontade de conhecer, mas agora a vontade é de não largar ele jamais! Boa semana a todos! -- Renato Barucco Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD x CarreiraProfissional
Olha so,. moro em Florianopolis e aqui tem muita gente que trabalha com Linux, mas com FreeBSD sao poucas pessoas. Eu comecei a trabalhar com o FreeBSD para poder ter um diferencial aqui na cidade, e ate agora, essa minha escolha tem se mostrado ter sido muito boa! Estou numa empresa que roda 90% de seus servicos em FreeBSD, e só consegui esse trampo porque eles so contratavam quem tinha horas de voo neste sistema. Mete a cara no FreeBSD que voce nao vai se arrepender Em 03/09/07, ThOLOko[EMAIL PROTECTED] escreveu: Fala Murilo... Cara... Moro no interior e não conheço muitas empresas que utilizam o FreeBSD... Somos um provedor e estamos com 95% de nossos servidores com FreeBSD... Mas existem muitas empresas em SP e outras metropoles procurando pessoal. Abraços! Em 03/09/07, Murilo Moreira [EMAIL PROTECTED] escreveu: Pessoal, boa tarde! Sou analista de suporte PL, e quero trabalhar na área de redes e tecnologia. Atualmente tenho estudado o Linux e o FreeBSD. Minha dúvida: Como anda o mercado de trabalhado para o FreeBSD e aonde eu acho a ponta da linha, para entrar na área? Posso conseguir uma promoção na empresa, como operador de rede e por ai vai... Mas dos profissionais daqui da lista, quero a seguinte opnião: Como crescer? Que caminho tomar? (Referente a administração de redes Unix) Um abraço a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko -FreeBSD- UniX TeaM - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] site freebsd fora
Pessoal, sera que o site do freebsd esta em manutencao??? Nao estou conseguindo acessa-lo agora pela manha Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] site freebsd fora
OU SERA QUE HOJE SERA DISPONIBILIZADO O FREEBSD-7.0 ??? Em 07/08/07, William Grzybowski[EMAIL PROTECTED] escreveu: On 8/7/07, Cleyton Bertolim [EMAIL PROTECTED] wrote: Pessoal, sera que o site do freebsd esta em manutencao??? Nao estou conseguindo acessa-lo agora pela manha Eh, o servidor de web do dominio deve ter caio ou em manutencao... Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- William Grzybowski -- Jabber: william88 at gmail dot com Msn: william.grz at hotmail dot com Curitiba/PR - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.0
Boa Tarde Patrick!!! Inicialmente, concordava com o pessoal da lista em boicotar a traducao da segunda edicao pela editora Ciencia Moderna, mas agora, lendo tudo o que voce escreveu e pensando melhor, CONCORFO contigo! Voce realmente esta certo! Provavelmente a editora apredeu com o erro que foi na traducao daquela primeira edicao, e agora estejam dispostos a fazer um material digno. Nao sei exatamente aqui na lista, quem seria a pessoa certa/indicada para entrar em contato com a editora em nome da FUG-BR e propor ajuda-los na revisao da segunda edicao, caso eles realmente forem traduzir este tambem, mas se nao tiver alguem da lista que disponha de tempo ou algo parecido para entrar em contato com ele, me ponho a disponibilidade de executar essa tarefa e repassar as informacoes a lista. Cleyton M. Bertolim. Em 06/08/07, Patrick Tracanelli[EMAIL PROTECTED] escreveu: Voces nao acham que ao inves de sair comprando briga, abaixo assinado, peticao, pensando em criar iniciativa de um grupo de usuarios fazer algo que nao tem experiencia no assunto, e ainda ignorar o fato de que ha uma relacao de negocios entre a editora brasileira e a americana e que provavelmente ha itens contratuais relacionados a novas edicoes da mesma obra, e que portanto provavelmente a editora brasileira ja tem os direitos sobre a nova edicao, seria simplesmente mais prudente e certo entrar em contato com a editora brasileira e tentar ajudar para que a obra saia com uma traducao digna e mais proxima possivel a qualidade que a comunidade deseja? Resumindo, ajudar ao inves de afrontar. Penso que o mais adequado seria pessoas nessa lista, se oferecer pra ser revisor tecnico da obra, e em contato com a editora informar essa disponibilidade e desejo. Por ventura ate mesmo se oferecer pra fazer a traducao, etc. E outra, tambem nao sabemos qual a viabilidade financeira, nem se ha interesse deles na edicao da nova versao do livro, nem se eles nao aprenderam com o erro e completa indignacao da comunidade que fez um grande (e ao que me consta, eficaz e com resultados) boicote ao livro, talvez ate mesmo comprometendo a iniciativa de traducao do livro. Vejam bem, obviamente nao estou defendendo a editora. Considero tal qual a maiora aqui um crime o que fizeram com o livro de MW Lucas, e ate mencionei isso pro autor que disse que sente muito saber disso e que deixara o seu editor saber dos detalhes mas que nao tinha controle sobre como e onde a editora fecha contratos de publicacao antes deles estarem concluidos. Porem, acho que ate agora as ideias foram no caminho contrario do que deveria ser. Pra que rechacar uma editora que investe numa obra de BSD? Certo, cometeram erros que tornam a obra insuportavel de ser lida, mas convenhamos nao e a primeira vez q vemos uma obra com baixa qualidade de traducao tecnica, acontecer. E ainda bem que e' com FreeBSD. Nao ainda bem que esta horrivel, mas ainda bem que houve a possibilidade de ser horrivel, porque so teve essa chance pq houve a possibilidade da traducao acontecer, e ca entre nos investir em literatura BSD, e' algo que devemos ficar muito felizes, porque nao eh comum, nao eh trivial, nao eh garantia de venda como um livro sobre Windows Server, sobre Linux ou sobre Microsoft Word. Os motivos voces todos sabem, que usuario BSD normalmente ja e' extremamente tecnico, ja tem uma cultura conceitual e pratica, que tem facilidade em pesquisar na internet, ler paginas de manuais, e que portanto de forma geral tem pouca necessidade de se ater a bibliografias. Alem de ter menos usuarios que os outros sistemas citados. E mesmo assim ha editoras que querem investir em BSD. Talvez devessemos abraca-las ao inves de rechaca-las. Mas no minimo devemos respeitar, e tentar descobrir o que deu errado na primeira, e tentar ajudar a nao dar errado de novo. Somos uma comunidade, que nao conseguiu completar, em seu apice de esforcos, a traducao do handbook do FreeBSD. Somos uma comunidade que projetou e discutiu, e se organizou pra fazer uma revista, e hoje o wiki do projeto encontra-se praticamente esquecido. Somos uma comunidade que pensou em fazer camisetas, votou, escolheu, discutiu, brigou, e as camisetas que existem foram iniciativas individuais. Uma comunidade que ja marcou 3 datas pra Segunda BSDCon, e nunca existiu mais de uma. A comunidade com o maior numero de contribuidores do BSDCG e porem, sem tero BSDA Cert Req traduzido em portugues ateh hoje. E agora essa mesma comunidade (ou a parte dela que se pronunciou) pensa em criar uma iniciativa de traduzir/revisar/publicar de forma independente uma obra que nem se quer existe ainda (pre-order). Nao precisa de muita logica pra concluir que se essa iniciativa sair da discussao e comecar virar pratica, nao vai pra frente tambem. Somos muita coisa, pessoal. Especialmente, somos provavelmente a melhor lista de nivel tecnico desse pais. Quem acompanha as principais listas de Linux, os PSL, ou
[FUG-BR] FreeBSD 7.0
Bom dia pessoal Pre-lancamento do livro Absolute FreeBSD, 2° Edição - Guia Completo do FreeBSD mais informacoes em: http://www.fug.com.br/content/view/342/54/ E para compra-lo em: http://www.oreilly.com/catalog/9781593271510/ Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ferramenta WEB para gerenciamento de chamados tecnicos
Bom dia pessoal! qual ferramenta web voces indicariam para eu colocar aqui em minha empresa, para que os funcionarios possam fazer chamados tecnicos pro suporte?? Encontrei uma na net, RT, mas gostaria de mais opcoes!!! Obrigado antecipadamente!! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida Simples
Voce pode fazer o seguinte tambem: # make rmconfig-recursive # make install clean Cleyton. Em 02/08/07, Leonardo Garcia[EMAIL PROTECTED] escreveu: # make config # make install clean Abs! Em 02/08/07, Mário Carvalho [EMAIL PROTECTED] escreveu: Estou com o seguinte problema, Estou estudando por uma apostila a instalação de alguns softwares e estou na parte em que faço a instação do php cd /usr/ports/lang/php5 ; make install clean só que logo em seguida quando aparecer o menur, eu tenho que Marcar a opção APACHE e desmarcar a opção IPV6 só que infelismente eu esqueci de fazer esses procedimentos, então cancelei o download para dar novamente um make install clean para voltar ao menur e fazer tudo certinho; Mas o problema é que não volta mais ao menur. Não chegou a instalar nada (tenho certeza), ja apaguei os arquivos temporarios, ja mandei localizar algum arquivo php ou php.ini, ja dei whereis php pra confirmar se n tinha nada mesmo, ja fiz tudo que eu sabia. O que posso fazer para quando eu for la em /usr/ports/lang/php5 e execultar make install clean começar do inicio, ou seja: do menur? Mário Carvalho __ Agora o Windows Live Spaces tem rede de amigos! [1]Clique aqui e descubra a novidade References 1. http://g.msn.com/8HMABRBR/2749??PS=47575 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] parece que o pf nao le as regras! [RESOLVIDO]
Pessoal, primeiro quero agradecer a todos que cederam um pouco do seu tempo pra tentar solucionar este meu problema Em seguinda, quero dizer o que eu fiz pra resolver!!! Foi uma solucao que encontrei, que julgo nao ser a mais correta, porem resolveu!!! hehehe Eu criei um arquivo /etc/rc.d/pf.sh com o seguinte conteudo: #!/bin/sh # Script de carregamento das regras do pf.conf echo Carregando regras PF.CONF... pfctl -f /etc/pf.conf # FINAL DO ARQUIVO ## Agora toda vez que reinicio o servidor (o que é bem dificil!!!) ele esta rodando as regras do PF com esse script e nao esta mais dando aqueles problemas do pessoal nao conseguir acessar os recursos pela VPN. Valeu novamente pessoal! Cleyton Bertolim. - Em 25/07/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 25/07/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Rodrigo, alterei a ordem do meu rc.conf aqui e nao deu ainda!!! Voce deu a ideia de fazer a edicao do arquivo de inicialização do mpd pra criar uma função de post_start, mas nao faco nem ideia de como fazer isso!!! rsrsrs Conhece algum site ou tutorial onde encontro isso? De qualquer forma, to acessando o google agora pra procurar como fazer esse POST_START. Cleyton. Em 25/07/07, Rodrigo Mosconi[EMAIL PROTECTED] escreveu: Cleyton, Achei seu erro: o PF é rodado antes do MPD, com isso o pf não acha a interface ng0, abortando assim o load do restante das regras. Situação análoga ocorre com PPP, mas resolvo da seguinnte forma: Após o ppp criar e configurar a interface tun0, o próprio ppp roda /etc/rc.d/pf restart numa etapa pós-startup. Você pode resolver isso editando o arquivo de inicialização do mpd, criando uma função de post_start. Atenciosamente Mosconi On Wed, Jul 25, 2007 at 02:45:06PM -0300, Cleyton Bertolim wrote: Estou enviando o meu PF.CONF para que voces possam ter mais detalhes da configuracao que tenho aqui. segue: # INICIO DO ARQUIVO ### ### Macros # internal = vr0 wts_vpn = rl0 external = rl1 mpd = ng0 local_net = 192.168.247.0/24 ip_fw_internal = 192.168.247.254 ip_fw_external = 10.1.1.2 ip_fw_wts_vpn = 202.4.143.40 nonroutable = { 192.168.0.0/16, 127.0.0.0/8, \ 172.16.0.0/12, 0.0.0.0/8, 169.254.0.0/16, \ 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, \ 255.255.255.255/32 } table caixa_ips { 200.201.173.68 200.201.173.68/32 \ 200.201.166.200 200.201.166.200/32 200.201.174.207 \ 200.201.174.207/32 200.252.47.0/24 200.201.160.0/20 \ 200.201.0.0/16 200.165.60.137/32 200.242.61.4 \ 200.201.173.0/32 } #--- LOG de estatisticas de filtragem -- set block-policy drop set loginterface $external set loginterface $wts_vpn set state-policy if-bound #--- Nao filtra na interface loopback e NG0 set skip on lo0 set skip on $mpd #--- faz scrub em pacotes que chegam --- scrub on { $external $internal $wts_vpn } all reassemble tcp ### NAT dos enderecos IP internos do range ### ### 192.168.247.0/24 para o endereco IP roteavel/valido ### ### da interface rl0 ### nat pass on $external from $local_net to any - $external nat pass on $wts_vpn from $local_net to any - $wts_vpn ### Proxy transparente # rdr pass on $internal inet proto tcp from $local_net to any port 3389 - $ip_fw_wts_vpn rdr pass on $internal inet proto tcp from $local_net to !caixa_ips port 80 - $ip_fw_internal port 3128 ### Filtragem de pacotes ### block all antispoof quick for { $internal $external $wts_vpn } inet #--- Loopback @ 127.0.0.1/8 pass out quick on lo0 all pass in quick on lo0 all #--- NG0 @ 192.168.247.1/24 pass out quick on $mpd all modulate state pass in quick on $mpd all modulate state #--- Rede Local @ 192.168.247.254/24 --- pass out quick
Re: [FUG-BR] parece que o pf nao le as regras!
to globo.com)... não sei se o mesmo erro serve para nomes de pcs cadastrados no arquivo /etc/hosts... só sugestão! no flames!! :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cleyton Bertolim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 25, 2007 2:29 PM Subject: [FUG-BR] parece que o pf nao le as regras! Boa tarde BSD's! Seguinte, tenho um servidor com FreeBSD-6.2-Stable, rodando o MPD como servidor de VPN na porta 1723, e com PF como firewall. As regras do pf estao funcionando perfeitamente! Quando ligo este servidor, ele carrega a VPN, o PF inicia sem nenhuma mensagem de erro, eu me conecto ao servidor de VPN remotamente, mas quando dou um PING do meu micro pra dentro da rede VPN, nao consigo resposta alguma, e tambem quando tento acessar algum compartilhamento pela VPN, tambem nao da. É como se a rede estivesse desconectada!!! Mas, se entro no servidor de VPN por SSH e digito: pfctl -f /etc/pf.conf, ele comeca a funcionar tudo normalmente. consigo pingar as maquinas dentro da VPN e tambem acessar seus compartilhamentos Parece que so funciona as coisas depois de executar o comando pfctl -f /etc/pf.conf ! Como dentro do arquivo /etc/rc.conf tem as instrucoes pra iniciar o pf e tambem o arquivo de regras pf.conf, ele esta lendo as regras, mas nesse caso da VPN, parece que mesmo com a vpn conectada, tenho que dar o comando pra reler as regras do PF. Alguem ja passou por isso?? O que fazer?? Desde ja meus agradecimentos! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] parece que o pf nao le as regras!
Boa tarde BSD's! Seguinte, tenho um servidor com FreeBSD-6.2-Stable, rodando o MPD como servidor de VPN na porta 1723, e com PF como firewall. As regras do pf estao funcionando perfeitamente! Quando ligo este servidor, ele carrega a VPN, o PF inicia sem nenhuma mensagem de erro, eu me conecto ao servidor de VPN remotamente, mas quando dou um PING do meu micro pra dentro da rede VPN, nao consigo resposta alguma, e tambem quando tento acessar algum compartilhamento pela VPN, tambem nao da. É como se a rede estivesse desconectada!!! Mas, se entro no servidor de VPN por SSH e digito: pfctl -f /etc/pf.conf, ele comeca a funcionar tudo normalmente. consigo pingar as maquinas dentro da VPN e tambem acessar seus compartilhamentos Parece que so funciona as coisas depois de executar o comando pfctl -f /etc/pf.conf ! Como dentro do arquivo /etc/rc.conf tem as instrucoes pra iniciar o pf e tambem o arquivo de regras pf.conf, ele esta lendo as regras, mas nesse caso da VPN, parece que mesmo com a vpn conectada, tenho que dar o comando pra reler as regras do PF. Alguem ja passou por isso?? O que fazer?? Desde ja meus agradecimentos! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] parece que o pf nao le as regras!
Rodrigo, alterei a ordem do meu rc.conf aqui e nao deu ainda!!! Voce deu a ideia de fazer a edicao do arquivo de inicialização do mpd pra criar uma função de post_start, mas nao faco nem ideia de como fazer isso!!! rsrsrs Conhece algum site ou tutorial onde encontro isso? De qualquer forma, to acessando o google agora pra procurar como fazer esse POST_START. Cleyton. Em 25/07/07, Rodrigo Mosconi[EMAIL PROTECTED] escreveu: Cleyton, Achei seu erro: o PF é rodado antes do MPD, com isso o pf não acha a interface ng0, abortando assim o load do restante das regras. Situação análoga ocorre com PPP, mas resolvo da seguinnte forma: Após o ppp criar e configurar a interface tun0, o próprio ppp roda /etc/rc.d/pf restart numa etapa pós-startup. Você pode resolver isso editando o arquivo de inicialização do mpd, criando uma função de post_start. Atenciosamente Mosconi On Wed, Jul 25, 2007 at 02:45:06PM -0300, Cleyton Bertolim wrote: Estou enviando o meu PF.CONF para que voces possam ter mais detalhes da configuracao que tenho aqui. segue: # INICIO DO ARQUIVO ### ### Macros # internal = vr0 wts_vpn = rl0 external = rl1 mpd = ng0 local_net = 192.168.247.0/24 ip_fw_internal = 192.168.247.254 ip_fw_external = 10.1.1.2 ip_fw_wts_vpn = 202.4.143.40 nonroutable = { 192.168.0.0/16, 127.0.0.0/8, \ 172.16.0.0/12, 0.0.0.0/8, 169.254.0.0/16, \ 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, \ 255.255.255.255/32 } table caixa_ips { 200.201.173.68 200.201.173.68/32 \ 200.201.166.200 200.201.166.200/32 200.201.174.207 \ 200.201.174.207/32 200.252.47.0/24 200.201.160.0/20 \ 200.201.0.0/16 200.165.60.137/32 200.242.61.4 \ 200.201.173.0/32 } #--- LOG de estatisticas de filtragem -- set block-policy drop set loginterface $external set loginterface $wts_vpn set state-policy if-bound #--- Nao filtra na interface loopback e NG0 set skip on lo0 set skip on $mpd #--- faz scrub em pacotes que chegam --- scrub on { $external $internal $wts_vpn } all reassemble tcp ### NAT dos enderecos IP internos do range ### ### 192.168.247.0/24 para o endereco IP roteavel/valido ### ### da interface rl0 ### nat pass on $external from $local_net to any - $external nat pass on $wts_vpn from $local_net to any - $wts_vpn ### Proxy transparente # rdr pass on $internal inet proto tcp from $local_net to any port 3389 - $ip_fw_wts_vpn rdr pass on $internal inet proto tcp from $local_net to !caixa_ips port 80 - $ip_fw_internal port 3128 ### Filtragem de pacotes ### block all antispoof quick for { $internal $external $wts_vpn } inet #--- Loopback @ 127.0.0.1/8 pass out quick on lo0 all pass in quick on lo0 all #--- NG0 @ 192.168.247.1/24 pass out quick on $mpd all modulate state pass in quick on $mpd all modulate state #--- Rede Local @ 192.168.247.254/24 --- pass out quick on $internal all modulate state pass in quick on $internal all modulate state pass in quick on $internal inet proto icmp all modulate state #--- Link BrT/WTS_VPN @ 202.4.143.40/29 block drop out log quick on $wts_vpn from any to $nonroutable pass out quick on $wts_vpn from any to any modulate state pass in log quick on $wts_vpn inet proto tcp from 202.37.33.54 to $ip_fw_wts_vpn port 1723 flags S/SA synproxy state pass in log quick on $wts_vpn inet proto tcp from any to $ip_fw_wts_vpn port 5 flags S/SA synproxy state block drop in log quick on $wts_vpn inet proto tcp from any to any flags FUP/FUP block drop in log quick on $wts_vpn inet proto tcp from any to any flags SF/SFRA block drop in log quick on $wts_vpn inet proto tcp from any to any flags /SFRA block drop in quick on $wts_vpn proto tcp from any to any port = 113 block drop in log quick on $wts_vpn inet proto icmp from any to any icmp-type redir block drop in log quick on $wts_vpn from $nonroutable to any block drop in log quick on $wts_vpn all block return #--- Link BrT/ADSL @ 10.1.1.2/8 - block drop out log quick
Re: [FUG-BR] parece que o pf nao le as regras!
Rodrigo, vou testar essa sua dica!!! Faz sentido sim Depois de mudar esta opcao e testar digo a voces se revolveu ou nao! Cleyton. Em 25/07/07, Rodrigo Mosconi[EMAIL PROTECTED] escreveu: Cleyton, Achei seu erro: o PF é rodado antes do MPD, com isso o pf não acha a interface ng0, abortando assim o load do restante das regras. Situação análoga ocorre com PPP, mas resolvo da seguinnte forma: Após o ppp criar e configurar a interface tun0, o próprio ppp roda /etc/rc.d/pf restart numa etapa pós-startup. Você pode resolver isso editando o arquivo de inicialização do mpd, criando uma função de post_start. Atenciosamente Mosconi On Wed, Jul 25, 2007 at 02:45:06PM -0300, Cleyton Bertolim wrote: Estou enviando o meu PF.CONF para que voces possam ter mais detalhes da configuracao que tenho aqui. segue: # INICIO DO ARQUIVO ### ### Macros # internal = vr0 wts_vpn = rl0 external = rl1 mpd = ng0 local_net = 192.168.247.0/24 ip_fw_internal = 192.168.247.254 ip_fw_external = 10.1.1.2 ip_fw_wts_vpn = 202.4.143.40 nonroutable = { 192.168.0.0/16, 127.0.0.0/8, \ 172.16.0.0/12, 0.0.0.0/8, 169.254.0.0/16, \ 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, \ 255.255.255.255/32 } table caixa_ips { 200.201.173.68 200.201.173.68/32 \ 200.201.166.200 200.201.166.200/32 200.201.174.207 \ 200.201.174.207/32 200.252.47.0/24 200.201.160.0/20 \ 200.201.0.0/16 200.165.60.137/32 200.242.61.4 \ 200.201.173.0/32 } #--- LOG de estatisticas de filtragem -- set block-policy drop set loginterface $external set loginterface $wts_vpn set state-policy if-bound #--- Nao filtra na interface loopback e NG0 set skip on lo0 set skip on $mpd #--- faz scrub em pacotes que chegam --- scrub on { $external $internal $wts_vpn } all reassemble tcp ### NAT dos enderecos IP internos do range ### ### 192.168.247.0/24 para o endereco IP roteavel/valido ### ### da interface rl0 ### nat pass on $external from $local_net to any - $external nat pass on $wts_vpn from $local_net to any - $wts_vpn ### Proxy transparente # rdr pass on $internal inet proto tcp from $local_net to any port 3389 - $ip_fw_wts_vpn rdr pass on $internal inet proto tcp from $local_net to !caixa_ips port 80 - $ip_fw_internal port 3128 ### Filtragem de pacotes ### block all antispoof quick for { $internal $external $wts_vpn } inet #--- Loopback @ 127.0.0.1/8 pass out quick on lo0 all pass in quick on lo0 all #--- NG0 @ 192.168.247.1/24 pass out quick on $mpd all modulate state pass in quick on $mpd all modulate state #--- Rede Local @ 192.168.247.254/24 --- pass out quick on $internal all modulate state pass in quick on $internal all modulate state pass in quick on $internal inet proto icmp all modulate state #--- Link BrT/WTS_VPN @ 202.4.143.40/29 block drop out log quick on $wts_vpn from any to $nonroutable pass out quick on $wts_vpn from any to any modulate state pass in log quick on $wts_vpn inet proto tcp from 202.37.33.54 to $ip_fw_wts_vpn port 1723 flags S/SA synproxy state pass in log quick on $wts_vpn inet proto tcp from any to $ip_fw_wts_vpn port 5 flags S/SA synproxy state block drop in log quick on $wts_vpn inet proto tcp from any to any flags FUP/FUP block drop in log quick on $wts_vpn inet proto tcp from any to any flags SF/SFRA block drop in log quick on $wts_vpn inet proto tcp from any to any flags /SFRA block drop in quick on $wts_vpn proto tcp from any to any port = 113 block drop in log quick on $wts_vpn inet proto icmp from any to any icmp-type redir block drop in log quick on $wts_vpn from $nonroutable to any block drop in log quick on $wts_vpn all block return #--- Link BrT/ADSL @ 10.1.1.2/8 - block drop out log quick on $external from any to $nonroutable pass out quick on $external from any to any modulate state pass in log quick on $external inet proto tcp from any to $ip_fw_external port 5 flags S/SA synproxy state block drop in log quick
Re: [FUG-BR] parece que o pf nao le as regras!
Na realidade nao esta dando erro!!! O que esta rolando é que tenho que rodar manualmente o pfctl -f /etc/pf.conf toda vez que reiniciou o servidor pra poder usar a VPN sem problemas!!! Mas nao tirei nenhuma regra nao!!! vou tentar fazer isso!! As vezes pode algo do tipo mesmo!!! Valeu pela dica!! Em 25/07/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Vc ja tentou retirar algumas regras para ver qual e a regra que esta dando erro ? pq aparetemente esta ok.. suas regras e seu rc.conf. Márcio Em 25/07/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Segue meu RC.CONF tambem entao: INICIO DO ARQUIVO icmp_drop_redirect=YES icmp_bmcastecho=NO icmp_bandlim=YES tcp_keepalive=YES tcp_extensions=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= hostname=servidor.agrola.com.br ifconfig_vr0=inet 192.168.247.254/24 up # Rede Corporativa ifconfig_rl0=inet 202.4.143.40/29 up # Link BrT - WTS/VPN ifconfig_rl1=inet 10.1.1.2/8 up # Link BrT - Internet defaultrouter=10.1.1.1 log_in_vain=1 syslogd_flags=-ss pflog_enable=YES pflog_logfile=/var/log/pflog pflog_flags= kern_securelevel_enable=YES kern_securelevel=-1 nfs_server_enable=NO nfs_client_enable=NO nfs_reserved_port_only=NO sshd_enable=NO sendmail_enable=NO sendmail_submit_enable=NO sendmail_outbound_enable=NO sendmail_msp_queue_enable=NO moused_enable=NO moused_type=NO rpcbind_enable=NO inetd_enable=NO check_quotas=NO virecover_enable=NO mpd_enable=YES squid_enable=YES openssh_enable=YES apache22_enable=YES gateway_enable=YES dhcpd_enable=YES dhcpd_ifaces=vr0 clear_tmp_enable=YES update_motd=NO keymap=br275.cp850 keyrate=fast # FINAL DO ARQUIVO Em 25/07/07, Marcio Antunes[EMAIL PROTECTED] escreveu: manda o seu rc.conf tambem.. Em 25/07/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Estou enviando o meu PF.CONF para que voces possam ter mais detalhes da configuracao que tenho aqui. segue: # INICIO DO ARQUIVO ### ### Macros # internal = vr0 wts_vpn = rl0 external = rl1 mpd = ng0 local_net = 192.168.247.0/24 ip_fw_internal = 192.168.247.254 ip_fw_external = 10.1.1.2 ip_fw_wts_vpn = 202.4.143.40 nonroutable = { 192.168.0.0/16, 127.0.0.0/8, \ 172.16.0.0/12, 0.0.0.0/8, 169.254.0.0/16, \ 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, \ 255.255.255.255/32 } table caixa_ips { 200.201.173.68 200.201.173.68/32 \ 200.201.166.200 200.201.166.200/32 200.201.174.207 \ 200.201.174.207/32 200.252.47.0/24 200.201.160.0/20 \ 200.201.0.0/16 200.165.60.137/32 200.242.61.4 \ 200.201.173.0/32 } #--- LOG de estatisticas de filtragem -- set block-policy drop set loginterface $external set loginterface $wts_vpn set state-policy if-bound #--- Nao filtra na interface loopback e NG0 set skip on lo0 set skip on $mpd #--- faz scrub em pacotes que chegam --- scrub on { $external $internal $wts_vpn } all reassemble tcp ### NAT dos enderecos IP internos do range ### ### 192.168.247.0/24 para o endereco IP roteavel/valido ### ### da interface rl0 ### nat pass on $external from $local_net to any - $external nat pass on $wts_vpn from $local_net to any - $wts_vpn ### Proxy transparente # rdr pass on $internal inet proto tcp from $local_net to any port 3389 - $ip_fw_wts_vpn rdr pass on $internal inet proto tcp from $local_net to !caixa_ips port 80 - $ip_fw_internal port 3128 ### Filtragem de pacotes ### block all antispoof quick for { $internal $external $wts_vpn } inet #--- Loopback @ 127.0.0.1/8 pass out quick on lo0 all pass in quick on lo0 all #--- NG0 @ 192.168.247.1/24 pass out quick on $mpd all modulate state pass in quick on $mpd all modulate state #--- Rede Local @ 192.168.247.254/24 --- pass out quick on $internal all modulate state pass in quick on $internal all modulate state
[FUG-BR] o que é isso???
Boa tarde lista! caminhando entre os diretorios do meu firewall para verificar os arquivos, seus conteudos e tamanhos, cheguei ao diretorio /var/spool/clientmqueue/ e quando dei o comando ls, apareceu muitos, mas muitos arquivos dessa forma: -rw-rw 1 smmsp smmsp 899B Jul 10 10:05 qfl6AA40b5068743 Sao 258MB utilizados por todos esses arquivos Alguem sabe porque sao criados esses arquivos e o porque dessa quantidade? Eu poderia apagar esses arquivos? Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] depois de compilar o kernel
Bom dia BSD's... estou com uma duvida depois de compilar o kernel do freebsd, quais arquivos/diretorios eu poderia apagar pra liberar espaco em disco??? /usr/src /usr/obj agradeco a ajuda e o tempo gasto de todos antecipadamente!!! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida desinstalacao squid
Bom dia BSD's seguinte, instalei o squid baixando o codigo fonte e dando o ./configure., make all e depois o make install. ate ai tudo bem agora como faco pra desinstalar esse squid??? hehehehe Agradeco antecipadamente a ajuda e o tempo de todos!!! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bsdstats
Marcelo, descupe a minha ignorancia, mas o que seria isso??? Cleyton Bertolim Em 29/06/07, Marcelo Costa[EMAIL PROTECTED] escreveu: Galera ,mais 14 maquinas com bsdstats passamos a Alemanha e ficamos em 2 lugar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bsdstats
Adicionei meus 9 servidores FreeBSD agora!!! De 516 foi pra 525 Cleyton Bertolim. Em 29/06/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: bsdstats e isso ai http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7917 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - PF.
Talvez voce precise passar DE set optimization conservative PARA set optimization aggressive, OU entao deixar o padrao mesmo que é: set optimization normal. Tente fazer isso!!! Cleyton Bertolim. Em 28/06/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu: Ola, Tenho um firewall com um tráfego maior que 20 mbps com mais de 1500 NATs usando PF. No meu log estou encontrando as seguintes mensagens: Jun 28 07:00:09 teste2 pf: BAD state: TCP 190.84.94.146:3954 190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832 win=65535 modulator=0] [lo=600059029 high=600124564 win=65535 modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0 pkts=4:2 dir=in,rev Jun 28 07:00:09 teste2 pf: State failure on: 1 | 5 Jun 28 07:00:12 teste2 pf: BAD state: TCP 61.228.148.232:21588 61.228.148.232:21588 10.52.15.2:3859 [lo=2649072363 high=2649072365 win=64240 modulator=0] [lo=0 high=1 win=1 modulator=0] 2:0 S seq=3741585167 ack=0 len=0 ackskew=0 pkts=1:0 dir=in,fwd Jun 28 07:00:12 teste2 pf: State failure on: 1 | 5 Jun 28 07:00:12 teste2 pf: BAD state: TCP 190.84.94.146:3954 190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832 win=65535 modulator=0] [lo=600059029 high=600124564 win=65535 modulator=0] 10:10 SA seq=600733653 ack=907875297 len=0 ackskew=0 pkts=4:2 dir=in,rev As opções no meu PF são: set debug misc set timeout { interval 10, frag 30 ,src.track 0 } set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 } set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 } set timeout { udp.first 60, udp.single 30, udp.multiple 60 } set timeout { icmp.first 20, icmp.error 10 } set timeout { other.first 60, other.single 30, other.multiple 60 } set timeout { adaptive.start 0, adaptive.end 0 } set limit { states 100, src-nodes 100, frags 5 } set loginterface em0 set optimization conservative set block-policy drop set require-order yes set state-policy floating As vezes o firewall quebra todas as conexões durante algum tempo e depois volta sozinho. Procurei algo na net sobre isso e não encontrei. Alguém já teve algum problema desse?? Será que pode ser algo em alguma variável do sistema?? Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] duvida acl squid
http_port 192.168.254.207:3128 transparent cache_mem 512 MB cache_swap_low 95 cache_swap_high 98 maximum_object_size 16384 KB minimum_object_size 0 KB maximum_object_size_in_memory 32 KB cache_dir ufs /usr/local/squid/cache 2 16 256 icp_port 0 ipcache_size 2048 KB ipcache_low 90 ipcache_high 95 fqdncache_size 2048 KB cache_replacement_policy heap LRU memory_replacement_policy lru cache_access_log /usr/local/squid/logs/access.log request_header_max_size 5 KB connect_timeout 120 seconds client_lifetime 1 day half_closed_clients off pconn_timeout 240 seconds shutdown_lifetime 10 seconds memory_pools on memory_pools_limit 32 MB pipeline_prefetch on ie_refresh on coredump_dir /usr/local/squid/cache ftp_passive off acl todos src 192.168.254.0/24 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 20 21 25 53 70 80 81 110 113 143 210 280 443 445 488 514 563 591 777 783 995 1023 1025-65535 acl CONNECT method CONNECT acl IpsAcessoTotal src /usr/local/etc/squid/ACL/IpsAcessoTotal acl IpsAcessoMsn src /usr/local/etc/squid/ACL/IpsAcessoMsn acl IpsAcessoBusca src /usr/local/etc/squid/ACL/IpsAcessoBusca acl SitesAcessoTotal url_regex /usr/local/etc/squid/ACL/SitesAcessoTotal acl SitesAcessoMsn url_regex /usr/local/etc/squid/ACL/SitesAcessoMsn acl SitesAcessoBusca url_regex /usr/local/etc/squid/ACL/SitesAcessoBusca acl SitesTodosAcessam url_regex /usr/local/etc/squid/ACL/SitesTodosAcessam http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost icp_access allow todos miss_access allow todos http_reply_access allow todos reply_body_max_size 0 allow todos ident_lookup_access allow todos htcp_access allow todos htcp_clr_access allow todos http_access allow IpsAcessoTotal http_access allow SitesTodosAcessam http_access deny IpsAcessoMsn !SitesAcessoMsn http_access deny IpsAcessoBusca !SitesAcessoBusca http_access deny todos --- Se alguem puder ajudar eu agradeco! Obrigado antecipadamente a todos pelo seu tempo e paciencia! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida acl squid
Entao Alessandro, é isso que estou achando muito doido!!! eu ja montei mas nao esta dando nem a pau Ja estou a 24 horas tentando fazer esse negocio funcionar!! rssrs Cleyton. Em 26/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Boa tarde Lista! ha algum tempo atraz montei um servidor proxy com o squid e o pessoal tinha que se autenticar no proxy pra poder navegar na internet, e tambem tinha um grupo de nomes de usuarios pra cada setor daquela empresa, entao cada setor so navegava nos sites que eram realmente liberados. Segue um pequeno trecho do squid.conf deste lugar que esta funcionando perfeitamente: ### AUTENTICACAO DE USUARIOS ### auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/contas auth_param basic children 10 auth_param basic realm DIGITE SEU USUARIO E SENHA auth_param basic credentialsttl 1 hours auth_param basic casesensitive on authenticate_ttl 0 hours ### ACLs ### ### Opcoes que ja vem no squid.conf, com pequenas alteracoes ### acl corporativo src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 81 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl users_acesso_total proxy_auth /usr/users_acesso_total acl users_agropecuaria proxy_auth /usr/users_agropecuaria acl users_camara proxy_auth /usr/users_camara acl sites_acesso_total url_regex /usr/local/etc/squid/ACL/liberados/sites_acesso_total acl sites_agropecuaria url_regex /usr/local/etc/squid/ACL/liberados/sites_agropecuaria acl sites_camara url_regex /usr/local/etc/squid/ACL/liberados/sites_camara acl sites_liberados url_regex /usr/local/etc/squid/ACL/liberados/sites_liberados acl sites_proibidos url_regex /usr/local/etc/squid/ACL/bloqueados/sites_proibidos ### HTTP_ACCESSs ### http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost icp_access allow corporativo miss_access allow corporativo http_reply_access allow corporativo reply_body_max_size 0 allow corporativo ident_lookup_access allow corporativo http_access allow users_acesso_total http_access allow sites_liberados http_access deny sites_proibidos http_access deny users_agropecuaria !sites_agropecuaria http_access deny users_camara !sites_camara http_access deny users_contabilidade !sites_contabilidade --- AGORA ESTOU TENTANDO FAZER A MESMA COISA EM OUTRA EMPRESA, SO QUE O PESSOAL ESTA USANDO PROXY TRANSPARENTE E NAO ESTAO FAZENDO AUTENTICACAO DE USUARIOS, ENTAO O CONTROLE É FEITO APENAS PELOS ENDERECOS IP'S. MAS NAO ESTA DANDO CERTO! SO ESTA PASSANDO PRA ACESSAR A INTERNET OS USUARIOS QUE TEM ACESSO TOTAL PRA INTERNET. OS IP'S QUE DEVERIAM TER ACESSO HA ALGUNS SITES COMO: GOOGLE.COM.BR, YAHOO.COM.BR ETC, NAO ESTAO CONSEGUINDO ACESSAR NADA!!! NAO SEI O QUE ESTA ERRADO! JA PROCUREI NA NET E NA FUG SOBRE ESSA DUVIDA MAS NAO ENCONTREI NADA!!! ESTOU ENCAMINHANDO NESTE EMAIL O MEU NOVO SQUID.CONF E ALGUNS TRECHOS DOS MEUS ARQUIVOS PARA ACL'S: --- --- --- --- --- --- --- --- --- --- more /usr/local/etc/squid/ACL/IpsAcessoBusca # #CPD# # #192.168.254.18 #Oracle 192.168.254.19 # NB #192.168.254.20 # CPD002 more /usr/local/etc/squid/ACL/IpsAcessoTotal ### #wi-fi# ### 192.168.254.10 #wf1 192.168.254.11 #wf2 192.168.254.13 #wf3 more /usr/local/etc/squid/ACL/IpsAcessoMsn ### #Contabilidade# ### #192.168.254.31 #cont1 #192.168.254.32 #cont2 #192.168.254.33 #cont3 192.168.254.34 #cont4 #more /usr/local/etc/squid/ACL/SitesAcessoTotal . #more /usr/local/etc/squid/ACL/SitesAcessoBusca google.com.br br.yahoo.com br.rd.yahoo.com yahoo.com.br cade.com.br #more /usr/local/etc/squid/ACL/SitesAcessoMsn hotmail.com st.msn.com ad.dc2.adtech.de ads1.mediaops.com.br st.msn.com by2.omega.contacts.msn.com:443 shared.live.com search.msn.com.br #more /usr/local/etc/squid/ACL/SitesTodosAcessam gov.br
Re: [FUG-BR] duvida acl squid
Entao Flavio, o primeiro exemplo que coloquei no email é autenticacao mas SEM proxy transparente. Queria colocar o exemplo que estava funcionando antes!!! E no segundo exemplo, mais abaixo naquele meu primeiro email, tem as configuracoes do novo servidor que estou tentando montar, e que nao esta precisando fazer autenticacao nao!!! é so proxy transparente mesmo!!! Cleyton. Em 26/06/07, Flávio Barros[EMAIL PROTECTED] escreveu: Pelo que sei autenticação e proxy transparente não funciona. Abraços, Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Entao Alessandro, é isso que estou achando muito doido!!! eu ja montei mas nao esta dando nem a pau Ja estou a 24 horas tentando fazer esse negocio funcionar!! rssrs Cleyton. Em 26/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 26/06/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Boa tarde Lista! ha algum tempo atraz montei um servidor proxy com o squid e o pessoal tinha que se autenticar no proxy pra poder navegar na internet, e tambem tinha um grupo de nomes de usuarios pra cada setor daquela empresa, entao cada setor so navegava nos sites que eram realmente liberados. Segue um pequeno trecho do squid.conf deste lugar que esta funcionando perfeitamente: ### AUTENTICACAO DE USUARIOS ### auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/contas auth_param basic children 10 auth_param basic realm DIGITE SEU USUARIO E SENHA auth_param basic credentialsttl 1 hours auth_param basic casesensitive on authenticate_ttl 0 hours ### ACLs ### ### Opcoes que ja vem no squid.conf, com pequenas alteracoes ### acl corporativo src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 81 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl users_acesso_total proxy_auth /usr/users_acesso_total acl users_agropecuaria proxy_auth /usr/users_agropecuaria acl users_camara proxy_auth /usr/users_camara acl sites_acesso_total url_regex /usr/local/etc/squid/ACL/liberados/sites_acesso_total acl sites_agropecuaria url_regex /usr/local/etc/squid/ACL/liberados/sites_agropecuaria acl sites_camara url_regex /usr/local/etc/squid/ACL/liberados/sites_camara acl sites_liberados url_regex /usr/local/etc/squid/ACL/liberados/sites_liberados acl sites_proibidos url_regex /usr/local/etc/squid/ACL/bloqueados/sites_proibidos ### HTTP_ACCESSs ### http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost icp_access allow corporativo miss_access allow corporativo http_reply_access allow corporativo reply_body_max_size 0 allow corporativo ident_lookup_access allow corporativo http_access allow users_acesso_total http_access allow sites_liberados http_access deny sites_proibidos http_access deny users_agropecuaria !sites_agropecuaria http_access deny users_camara !sites_camara http_access deny users_contabilidade !sites_contabilidade --- AGORA ESTOU TENTANDO FAZER A MESMA COISA EM OUTRA EMPRESA, SO QUE O PESSOAL ESTA USANDO PROXY TRANSPARENTE E NAO ESTAO FAZENDO AUTENTICACAO DE USUARIOS, ENTAO O CONTROLE É FEITO APENAS PELOS ENDERECOS IP'S. MAS NAO ESTA DANDO CERTO! SO ESTA PASSANDO PRA ACESSAR A INTERNET OS USUARIOS QUE TEM ACESSO TOTAL PRA INTERNET. OS IP'S QUE DEVERIAM TER ACESSO HA ALGUNS SITES COMO: GOOGLE.COM.BR, YAHOO.COM.BR ETC, NAO ESTAO CONSEGUINDO ACESSAR NADA!!! NAO SEI O QUE ESTA ERRADO! JA PROCUREI NA NET E NA FUG SOBRE ESSA DUVIDA MAS NAO ENCONTREI NADA!!! ESTOU ENCAMINHANDO NESTE EMAIL O MEU NOVO SQUID.CONF E ALGUNS TRECHOS DOS MEUS ARQUIVOS PARA ACL'S: --- --- --- --- --- --- --- --- --- --- more /usr/local/etc/squid/ACL/IpsAcessoBusca # #CPD# # #192.168.254.18 #Oracle 192.168.254.19 # NB #192.168.254.20 # CPD002 more /usr/local/etc/squid/ACL/IpsAcessoTotal ### #wi-fi
Re: [FUG-BR] [OFF-TOPIC] Certificação Freebsd Beta
Faco minhas as palavras do Marcio Antunes!!! Infelizmente é complicado pra quem nao é de SP!!! Bertolim. Em 11/06/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Robison, Ate eu entendo sua posição, porem creio que alguns são de fora de São Paulo, como eu, e trabalha não podendo ir para São Paulo.. vontade eu tive..porem não deu por causa do trabalho e principalmente deslocamento de Aracaju para São Paulo. Um abraço Em 11/06/07, Robison Geraldi Garcia[EMAIL PROTECTED] escreveu: Boa tarde; Boa tarde; Pessoal antes de tudo gostaria de informar que este e-mail é puramente desabafo. Não estou esperando resposta em cima do mesmo. Também não estou querendo acusar ninguém e nem gerar flame algum. Mais fiquei muito triste chegar em SP e só ter 7 pessoas para fazer a prova de Certificação Beta que a Freebsdbrasil colaborou. Não sei se entendem o grau da importância que cada um poderia contribuir com a comunidade. Vejo muitas pessoas de boa vontade na lista querendo ajudar de alguma forma seja ela comprando camisetas ou fazendo uma doação para o Freebsd. Desta vez, poderíamos ajudar só com a presença e poucos contribuíram. Tenham uma ótima semana. E pensem um pouco a respeito. []´s Robison Geraldi Garcia - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd