[FUG-BR] [OFF] google
Bom dia lista, Gostaria de uma informação, vou hospedar um site de comércio eletronico aqui em casa (link empresarial) sempre está livre o link... Gostaria de saber se tem alguma diferença, hospedando em um host pago, ou aqui em casa, a diferença que eu refiro é se o google vai cachear mais fácil o link pago, ou meu link em casa. Resumindo, tem alguma diferença ? Em ambos o google vai mostrar no (topo) da lista, se tiver bastantes requisições. Abraços att Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Invasão de pagina web portal wscom
Estou rodando o bind (bind-9.3.4-3tr) com chroot. Onde saiu está informação ? Deve ser exploit local, alguém pegou acesso por código mau feito (PHP ou outros) e aproveitou algum erro local. Abraços Em 12/08/08, irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Mon, 11 Aug 2008 18:05:45 -0300 mantunes [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Olha, os cara fizeram um monte de defecer iguais este.. está no zone-h powww.. in masse.. agora é que a curiosidade aumenta e vem a pergunta: todo mundo já corrigiu os seus bind-9? porque, para ação com resultados maciços assim, é preciso que haja algo bem comum e acessível a qualquer um, e o exploit para o bind (bem como a celeuma) foi provada pelo karpeski há umas 3 semanas. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ou locupletamo-nos todos ou instaure-se a moralidade (by Barão de Itararé - e olhe que não havia renam) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att ' Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF (hardware)
Boa tarde, Vou comprar 2 hd´s para fazer RAID1,o vendedor indicou o hitachi. O HD hitachi ele tinha pronta entrega, e o mesmo falou que é melhor que samsung... Gostaria de saber se vocês já trabalharam com este hd, e o que vocês acham desta marca. O HD da samsung está 20 R$ mais caro, e o part number é igual. Então vem a pergunta.. Qual é mais confiavel ? Samsung ou Hitachi ? -- Att ' Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] samba+planilha excell
Tenho um servidor de arquivos rodando samba3, mas está acontecendo um problema estranho. Quando um micro abre uma planilha excel, a mesma está abrindo somente leitura (obs: a planilha não está sendo executada em outra máquina) já fiz até logoff.. mesmo assim está acontecendo este problema. Antes com servidor windows não tinha este problema. Alguém já passou por isso ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] programa para baixar torrent
Bom dia, gostaria de saber se existe algum programa no estilo torrentflux, para baixar torrent via WEB. O Servidor não tem monitor, gostaria de deixar baixando torrent 24h na máquina... obs: o torrentflux está vulneravel (não saiu path para instalar via ports). Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] programa para baixar torrent
sim precisa ser para rodar sem monitor (é servidor não tem nada gráfico), vou testar este ctorrent. obrigado. Em 12/04/08, Tiago N. Sampaio [EMAIL PROTECTED] escreveu: Tem o ctorrent tbm.. Esse eu deixava rolando em uma maquina sem monitor, mas rodando nas ttys, que eu acessava via watch. Abraços. Tiago N. Sampaio Em 12/04/08, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 12/04/08, Daemon BR[EMAIL PROTECTED] escreveu: Bom dia, gostaria de saber se existe algum programa no estilo torrentflux, para baixar torrent via WEB. O Servidor não tem monitor, gostaria de deixar baixando torrent 24h na máquina... obs: o torrentflux está vulneravel (não saiu path para instalar via ports). Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd velho eu uso ktorrent mais tem outros azeurus pytorrent. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att ' Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF Samba
agora estou com problema para adicionar a impressora... Login/senha inválida no cups (localhost:631) , como faço para setar uma nova senha ? Em 02/04/08, Carlos Anderson Jardim [EMAIL PROTECTED] escreveu: Ola, Adicione no seu smb.conf [printers] public = yes guest ok = yes Att. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daemon BR Enviada em: quarta-feira, 2 de abril de 2008 19:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] OFF Samba Boa Noite, estou compartilhando uma impressora utilizando o samba+cups, mas só está achando a impressora com o usuário root. Preciso configurar algo no cups ? Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF Samba
Boa Noite, estou compartilhando uma impressora utilizando o samba+cups, mas só está achando a impressora com o usuário root. Preciso configurar algo no cups ? Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] migrando para ipfw
Nossa estou apanhando muito no IPFW para fazer um exemplo simples abaixo, (em iptables). No caso estou postando um exemplo onde eu DROPO tudo, e libero somente a navegação na rede interna (80,53,443). iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -s IPCOMACESSOEXTERNOSSH -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT #Libera tudo na INPUT para rede local iptables -A FORWARD -m state --state INVALID -j DROP iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 80 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Minha grande dúvida é no estado dos pacotes do ipfw. Como faço o ESTABLISHED,RELATED no ipfw ? (Estou colocando na 1 regra, e automáticamente ele libera tudo). Preciso numerar as regras ? (Qual o motivo ?, pq sem colocar os números as mesmas funcionam). Segue abaixo o ipfw, onde estou liberando tudo... (Mesmo assim não está pingando...) #!/bin/sh IPF=ipfw -q add ipfw -q -f flush $IPF 3 divert natd via em0 $IPF 5 check-state $IPF 7 pass all from any to any via vr0 keep-state #loopback $IPF 10 allow all from any to any via lo0 $IPF 20 deny all from any to 127.0.0.0/8 $IPF 30 deny all from 127.0.0.0/8 to any $IPF 40 deny tcp from any to any frag $IPF 150 allow tcp from any to any 25 in via em0 $IPF 160 allow tcp from any to any 25 out via em0 $IPF 170 allow udp from any to any 53 in via em0 $IPF 175 allow tcp from any to any 53 in via em0 $IPF 180 allow udp from any to any 53 out via em0 $IPF 185 allow tcp from any to any 53 out via em0 $IPF 200 allow tcp from any to any 80 in via em0 $IPF 210 allow tcp from any to any 80 out via em0 $IPF 220 allow all from any to any via vr0 # deny and log everything $IPF 500 deny log all from any to any Alguma alma boa, pode postar como ficaria este exemplo do iptables. obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] migrando para ipfw
Simplificando... A Seguinte regra IPF=ipfw -q add ipfw -q -f flush $IPF 3 divert natd via em0 #loopback $IPF 20 allow all from any to any via lo0 $IPF 30 deny all from any to 127.0.0.0/8 $IPF 40 deny all from 127.0.0.0/8 to any $IPF 50 deny tcp from any to any frag # statefull $IPF 60 check-state $IPF 70 allow tcp from any to any established $IPF 80 allow all from any to any out keep-state $IPF 150 allow tcp from any to any 25 in via em0 $IPF 160 allow tcp from any to any 25 out via em0 $IPF 170 allow udp from any to any 53 in via em0 $IPF 175 allow tcp from any to any 53 in via em0 $IPF 180 allow udp from any to any 53 out via em0 $IPF 185 allow tcp from any to any 53 out via em0 $IPF 200 allow tcp from any to any 80 in via em0 $IPF 210 allow tcp from any to any 80 out via em0 $IPF 220 allow all from any to any via vr0 # deny and log everything $IPF 500 deny log all from any to any Está regra acima está liberando todo acesso... motivo: $IPF 60 check-state $IPF 70 allow tcp from any to any established $IPF 80 allow all from any to any out keep-state Como ficaria para liberar somente a porta 80 (navegação) ? Em 27/03/08, Daemon BR [EMAIL PROTECTED] escreveu: Nossa estou apanhando muito no IPFW para fazer um exemplo simples abaixo, (em iptables). No caso estou postando um exemplo onde eu DROPO tudo, e libero somente a navegação na rede interna (80,53,443). iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -s IPCOMACESSOEXTERNOSSH -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT #Libera tudo na INPUT para rede local iptables -A FORWARD -m state --state INVALID -j DROP iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 80 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Minha grande dúvida é no estado dos pacotes do ipfw. Como faço o ESTABLISHED,RELATED no ipfw ? (Estou colocando na 1 regra, e automáticamente ele libera tudo). Preciso numerar as regras ? (Qual o motivo ?, pq sem colocar os números as mesmas funcionam). Segue abaixo o ipfw, onde estou liberando tudo... (Mesmo assim não está pingando...) #!/bin/sh IPF=ipfw -q add ipfw -q -f flush $IPF 3 divert natd via em0 $IPF 5 check-state $IPF 7 pass all from any to any via vr0 keep-state #loopback $IPF 10 allow all from any to any via lo0 $IPF 20 deny all from any to 127.0.0.0/8 $IPF 30 deny all from 127.0.0.0/8 to any $IPF 40 deny tcp from any to any frag $IPF 150 allow tcp from any to any 25 in via em0 $IPF 160 allow tcp from any to any 25 out via em0 $IPF 170 allow udp from any to any 53 in via em0 $IPF 175 allow tcp from any to any 53 in via em0 $IPF 180 allow udp from any to any 53 out via em0 $IPF 185 allow tcp from any to any 53 out via em0 $IPF 200 allow tcp from any to any 80 in via em0 $IPF 210 allow tcp from any to any 80 out via em0 $IPF 220 allow all from any to any via vr0 # deny and log everything $IPF 500 deny log all from any to any Alguma alma boa, pode postar como ficaria este exemplo do iptables. obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] interbase no ports
Funcionou através do ports, tem bug na hora de instalar o pacote cliente através do pkg_add -r firebird2-client. valeu mesmo. Em 27/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: O sockstat mostrou que o firebird está aguardando conexões (teoricamente OK)... sobre carregar ele na mão como você falou não sei se rola... Sobre esses erros, seu ports tá atualizado? (portsnap fecth extract) Cara, estou instalando um servidor do zero hoje (Freebsd 7), vou instalar o firebird nele e ti passo como fiz... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 26, 2008 9:07 PM Subject: Re: [FUG-BR] interbase no ports Resolvi o problema acima (Foi falta de atenção mesmo), o arquivo .conf é criado na instalação do cliente... Eu tinha esquecido de apagar o cliente... Agora sobre o start... Com o comando acima maq1# sockstat -4 | grep 3050 root inetd 900 5 tcp4 *:3050*:* levantando na mão... maq1# /usr/local/bin/fb_inet_server /libexec/ld-elf.so.1: Shared object libicui18n.so.36 not found, required by libfbembed.so.2 Em 26/03/08, Daemon BR [EMAIL PROTECTED] escreveu: putz, apaguei a pasta /usr/local/etc/firebird... Fui na arvore do ports e desinstalei o mesmo... Quando instalo novamente ele não cria mais o arquivo firebird.conf. A mesma coisa acontece instalando através do comando pkg_add -r firebird2-server. Como faço para zerar o cache, (fazer o ports baixar novamente do site oficial) e instalar novamente o firebird... (como se fosse instalar pela 1 vez) ?. Obrigado Em 26/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Quando finaliza a instalação via ports ele mostra umas alterações para fazer, tais como gds_db 3050 no /etc/services e essa no inet.conf que você fez... Outra coisa, o ps axw que você fez só mostra firebird, e o nome do executável é fb_inet_server, nunca vai mostrar nada... tenta assim, sockstat -4 | grep 3050 Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.orghttp://www.freebsd.org/ - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 26, 2008 6:46 PM Subject: Re: [FUG-BR] interbase no ports Eu coloquei a linha no inet.conf gds_db stream tcp nowait firebird /usr/local/bin/fb_inet_server fb_inet_server adicionei o parametro inetd_enable=YES startei o inet, mas com o comando ps aux | grep firebird, não volta nada... Em 25/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Sempre usei pelo inet... não sei se tem outra forma Algum problema com inet? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.orghttp://www.freebsd.org/ - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 25, 2008 4:34 PM Subject: Re: [FUG-BR] interbase no ports Instalei ele com essa dica, mas tenho uma dúvida.. só da para startar ele através do inet ? Abraços Em 25/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Eu já usava Interbase antes mesmo da borland liberar os fontes para a comunidade... me recordo que na época desinstalei o interbase server, instalei o firebird 1.0 e funcionou tudo perfeitamente... depois veio a 1.5 que já incluiu um monte de novas funcionalidades, e por último a 2.0... a 2.0 mudou a estrutura do arquivo e o esquema de senhas... se não me engano tive
Re: [FUG-BR] migrando para ipfw
Ninguém ;/ ? Não estou achando nada no google, gostaria de liberar para minha rede interna somente a porta 53,443 e 80... Utilizando a regra established (allow tcp from any to any established) libera tudo... Gostaria de limitar, igual o exemplo iptables. Deve ser simples, mas é complicado procurar isso no google... Encontra kg, mas olhei até a pg 50... e nada. Em 27/03/08, Daemon BR [EMAIL PROTECTED] escreveu: Simplificando... A Seguinte regra IPF=ipfw -q add ipfw -q -f flush $IPF 3 divert natd via em0 #loopback $IPF 20 allow all from any to any via lo0 $IPF 30 deny all from any to 127.0.0.0/8 $IPF 40 deny all from 127.0.0.0/8 to any $IPF 50 deny tcp from any to any frag # statefull $IPF 60 check-state $IPF 70 allow tcp from any to any established $IPF 80 allow all from any to any out keep-state $IPF 150 allow tcp from any to any 25 in via em0 $IPF 160 allow tcp from any to any 25 out via em0 $IPF 170 allow udp from any to any 53 in via em0 $IPF 175 allow tcp from any to any 53 in via em0 $IPF 180 allow udp from any to any 53 out via em0 $IPF 185 allow tcp from any to any 53 out via em0 $IPF 200 allow tcp from any to any 80 in via em0 $IPF 210 allow tcp from any to any 80 out via em0 $IPF 220 allow all from any to any via vr0 # deny and log everything $IPF 500 deny log all from any to any Está regra acima está liberando todo acesso... motivo: $IPF 60 check-state $IPF 70 allow tcp from any to any established $IPF 80 allow all from any to any out keep-state Como ficaria para liberar somente a porta 80 (navegação) ? Em 27/03/08, Daemon BR [EMAIL PROTECTED] escreveu: Nossa estou apanhando muito no IPFW para fazer um exemplo simples abaixo, (em iptables). No caso estou postando um exemplo onde eu DROPO tudo, e libero somente a navegação na rede interna (80,53,443). iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -s IPCOMACESSOEXTERNOSSH -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT #Libera tudo na INPUT para rede local iptables -A FORWARD -m state --state INVALID -j DROP iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 80 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Minha grande dúvida é no estado dos pacotes do ipfw. Como faço o ESTABLISHED,RELATED no ipfw ? (Estou colocando na 1 regra, e automáticamente ele libera tudo). Preciso numerar as regras ? (Qual o motivo ?, pq sem colocar os números as mesmas funcionam). Segue abaixo o ipfw, onde estou liberando tudo... (Mesmo assim não está pingando...) #!/bin/sh IPF=ipfw -q add ipfw -q -f flush $IPF 3 divert natd via em0 $IPF 5 check-state $IPF 7 pass all from any to any via vr0 keep-state #loopback $IPF 10 allow all from any to any via lo0 $IPF 20 deny all from any to 127.0.0.0/8 $IPF 30 deny all from 127.0.0.0/8 to any $IPF 40 deny tcp from any to any frag $IPF 150 allow tcp from any to any 25 in via em0 $IPF 160 allow tcp from any to any 25 out via em0 $IPF 170 allow udp from any to any 53 in via em0 $IPF 175 allow tcp from any to any 53 in via em0 $IPF 180 allow udp from any to any 53 out via em0 $IPF 185 allow tcp from any to any 53 out via em0 $IPF 200 allow tcp from any to any 80 in via em0 $IPF 210 allow tcp from any to any 80 out via em0 $IPF 220 allow all from any to any via vr0 # deny and log everything $IPF 500 deny log all from any to any Alguma alma boa, pode postar como ficaria este exemplo do iptables. obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] migrando para ipfw
O Problema é que não estou entendendo como o ipfw trabalha com o forward, na interface interna. Resumindo, utilizando o estado da conexão libera tudo, mas colocando a porta igual vc postou não navega. É como eu postei no 1 e-mail, gostaria de saber como faz para o ipfw liberar as portas passando pelo estado da conexão. Resumindo a regra eth1 = Interface interna iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 80 -j ACCEPT ou seja, a minha rede interna só navega. Só esses 4 comandos eu gostaria de saber/entender no ipfw... No google eu encontro kg e mais kg's mas uma explicação simples como o comando acima eu não acho. valeu mesmo abraços Em 27/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Dar uma lida nesse artigo: http://antigo.matik.com.br/modules.php?op=modloadname=FAQfile=indexmyfaq=yesid_cat=32 Welkson - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, March 27, 2008 4:42 PM Subject: Re: [FUG-BR] migrando para ipfw Ninguém ;/ ? Não estou achando nada no google, gostaria de liberar para minha rede interna somente a porta 53,443 e 80... Utilizando a regra established (allow tcp from any to any established) libera tudo... Gostaria de limitar, igual o exemplo iptables. Deve ser simples, mas é complicado procurar isso no google... Encontra kg, mas olhei até a pg 50... e nada. Em 27/03/08, Daemon BR [EMAIL PROTECTED] escreveu: Simplificando... A Seguinte regra IPF=ipfw -q add ipfw -q -f flush $IPF 3 divert natd via em0 #loopback $IPF 20 allow all from any to any via lo0 $IPF 30 deny all from any to 127.0.0.0/8 $IPF 40 deny all from 127.0.0.0/8 to any $IPF 50 deny tcp from any to any frag # statefull $IPF 60 check-state $IPF 70 allow tcp from any to any established $IPF 80 allow all from any to any out keep-state $IPF 150 allow tcp from any to any 25 in via em0 $IPF 160 allow tcp from any to any 25 out via em0 $IPF 170 allow udp from any to any 53 in via em0 $IPF 175 allow tcp from any to any 53 in via em0 $IPF 180 allow udp from any to any 53 out via em0 $IPF 185 allow tcp from any to any 53 out via em0 $IPF 200 allow tcp from any to any 80 in via em0 $IPF 210 allow tcp from any to any 80 out via em0 $IPF 220 allow all from any to any via vr0 # deny and log everything $IPF 500 deny log all from any to any Está regra acima está liberando todo acesso... motivo: $IPF 60 check-state $IPF 70 allow tcp from any to any established $IPF 80 allow all from any to any out keep-state Como ficaria para liberar somente a porta 80 (navegação) ? Em 27/03/08, Daemon BR [EMAIL PROTECTED] escreveu: Nossa estou apanhando muito no IPFW para fazer um exemplo simples abaixo, (em iptables). No caso estou postando um exemplo onde eu DROPO tudo, e libero somente a navegação na rede interna (80,53,443). iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -s IPCOMACESSOEXTERNOSSH -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT #Libera tudo na INPUT para rede local iptables -A FORWARD -m state --state INVALID -j DROP iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 80 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Minha grande dúvida é no estado dos pacotes do ipfw. Como faço o ESTABLISHED,RELATED no ipfw ? (Estou colocando na 1 regra, e automáticamente ele libera tudo). Preciso numerar as regras ? (Qual o motivo ?, pq sem colocar os números as mesmas funcionam). Segue abaixo o ipfw, onde estou liberando tudo... (Mesmo assim não está pingando...) #!/bin/sh IPF=ipfw -q add ipfw -q -f flush $IPF 3 divert natd via em0 $IPF 5 check-state $IPF 7 pass all from any to any via vr0 keep-state #loopback $IPF 10 allow all from any to any via lo0 $IPF 20 deny all from any to 127.0.0.0/8 $IPF 30 deny all from 127.0.0.0/8 to any $IPF 40 deny tcp from any to any frag $IPF 150 allow tcp from any to any 25 in via em0 $IPF 160 allow tcp from any to any 25 out via em0 $IPF 170 allow udp from any to any 53 in via em0 $IPF 175 allow tcp from any to any 53 in via em0 $IPF 180 allow udp from any to any 53 out via em0 $IPF 185 allow tcp from any to any 53 out via
Re: [FUG-BR] migrando para ipfw
Acho que consegui o que eu queria hehehe.. Está correto desta forma ? (Posso seguir este padrão) ? IPF=ipfw -q add ipfw -q -f flush $IPF 3 divert natd via em0 #loopback $IPF 20 allow all from any to any via lo0 $IPF 30 deny all from any to 127.0.0.0/8 $IPF 40 deny all from 127.0.0.0/8 to any $IPF 50 deny tcp from any to any frag $IPF 60 check-state $IPF 71 allow tcp from any to any dst-port 53 keep-state via vr0 $IPF 72 allow udp from any to any dst-port 53 keep-state via vr0 $IPF 73 allow tcp from any to any dst-port 80 keep-state via vr0 #libera o output $IPF 80 allow all from any to any out keep-state #libera a INPUT para rede interna. $IPF 90 allow all from any to any via vr0 $IPF 500 deny log all from any to any Em 27/03/08, Thiago | www.t2web.com.br [EMAIL PROTECTED] escreveu: eu nao usaria established... já que ta usando keep-state :D abraços... Em 27/03/08, Daemon BR [EMAIL PROTECTED] escreveu: Simplificando... A Seguinte regra IPF=ipfw -q add ipfw -q -f flush $IPF 3 divert natd via em0 #loopback $IPF 20 allow all from any to any via lo0 $IPF 30 deny all from any to 127.0.0.0/8 $IPF 40 deny all from 127.0.0.0/8 to any $IPF 50 deny tcp from any to any frag # statefull $IPF 60 check-state $IPF 70 allow tcp from any to any established $IPF 80 allow all from any to any out keep-state $IPF 150 allow tcp from any to any 25 in via em0 $IPF 160 allow tcp from any to any 25 out via em0 $IPF 170 allow udp from any to any 53 in via em0 $IPF 175 allow tcp from any to any 53 in via em0 $IPF 180 allow udp from any to any 53 out via em0 $IPF 185 allow tcp from any to any 53 out via em0 $IPF 200 allow tcp from any to any 80 in via em0 $IPF 210 allow tcp from any to any 80 out via em0 $IPF 220 allow all from any to any via vr0 # deny and log everything $IPF 500 deny log all from any to any Está regra acima está liberando todo acesso... motivo: $IPF 60 check-state $IPF 70 allow tcp from any to any established $IPF 80 allow all from any to any out keep-state Como ficaria para liberar somente a porta 80 (navegação) ? Em 27/03/08, Daemon BR [EMAIL PROTECTED] escreveu: Nossa estou apanhando muito no IPFW para fazer um exemplo simples abaixo, (em iptables). No caso estou postando um exemplo onde eu DROPO tudo, e libero somente a navegação na rede interna (80,53,443). iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -s IPCOMACESSOEXTERNOSSH -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT #Libera tudo na INPUT para rede local iptables -A FORWARD -m state --state INVALID -j DROP iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -i eth1 -p udp --dport 80 -j ACCEPT iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Minha grande dúvida é no estado dos pacotes do ipfw. Como faço o ESTABLISHED,RELATED no ipfw ? (Estou colocando na 1 regra, e automáticamente ele libera tudo). Preciso numerar as regras ? (Qual o motivo ?, pq sem colocar os números as mesmas funcionam). Segue abaixo o ipfw, onde estou liberando tudo... (Mesmo assim não está pingando...) #!/bin/sh IPF=ipfw -q add ipfw -q -f flush $IPF 3 divert natd via em0 $IPF 5 check-state $IPF 7 pass all from any to any via vr0 keep-state #loopback $IPF 10 allow all from any to any via lo0 $IPF 20 deny all from any to 127.0.0.0/8 $IPF 30 deny all from 127.0.0.0/8 to any $IPF 40 deny tcp from any to any frag $IPF 150 allow tcp from any to any 25 in via em0 $IPF 160 allow tcp from any to any 25 out via em0 $IPF 170 allow udp from any to any 53 in via em0 $IPF 175 allow tcp from any to any 53 in via em0 $IPF 180 allow udp from any to any 53 out via em0 $IPF 185 allow tcp from any to any 53 out via em0 $IPF 200 allow tcp from any to any 80 in via em0 $IPF 210 allow tcp from any to any 80 out via em0 $IPF 220 allow all from any to any via vr0 # deny and log everything $IPF 500 deny log all from any to any Alguma alma boa, pode postar como ficaria este exemplo do iptables. obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Torres T2web Consultoria TI Hospedagem Web Phone: +55 (82) 3035-5734 Mobile: +55 (82) 9351-4490 http://www.t2web.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] interbase no ports
Eu coloquei a linha no inet.conf gds_db stream tcp nowait firebird /usr/local/bin/fb_inet_server fb_inet_server adicionei o parametro inetd_enable=YES startei o inet, mas com o comando ps aux | grep firebird, não volta nada... Em 25/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Sempre usei pelo inet... não sei se tem outra forma Algum problema com inet? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 25, 2008 4:34 PM Subject: Re: [FUG-BR] interbase no ports Instalei ele com essa dica, mas tenho uma dúvida.. só da para startar ele através do inet ? Abraços Em 25/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Eu já usava Interbase antes mesmo da borland liberar os fontes para a comunidade... me recordo que na época desinstalei o interbase server, instalei o firebird 1.0 e funcionou tudo perfeitamente... depois veio a 1.5 que já incluiu um monte de novas funcionalidades, e por último a 2.0... a 2.0 mudou a estrutura do arquivo e o esquema de senhas... se não me engano tive que fazer um backup restore para conseguir abrir meu banco na 2.0.. . já está em teste a versão 3.0, vai ser outra mudança bastante significativa na estrutura do arquivo... Resumindo, seu banco interbase certamente vai rodar muito bem com firebird no FreeBSD, é bem tranquilo... meu banco tem mais de 100 tabelas, está com 1.5 GB (bem pequeno ainda), mas roda muito bem... Para instalar tem umas frescuras de usuário, segue uma dica que peguei aqui no fug: Não da pra compilar como root, tem que ser como usuário comum. Você pode fazer da seguinte forma: # cd /usr/ports/databases/firebird2-server # make extract # chown -R usuario work/ # su usuario $ make $ exit # make install É isso, abraço... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 25, 2008 9:34 AM Subject: [FUG-BR] interbase no ports Tenho um sistema rodando na última versão Free do Interbase. Não existe o interbase no freebsd ? (O Firebird é totalmente compativel ?). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att ' Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] interbase no ports
putz, apaguei a pasta /usr/local/etc/firebird... Fui na arvore do ports e desinstalei o mesmo... Quando instalo novamente ele não cria mais o arquivo firebird.conf. A mesma coisa acontece instalando através do comando pkg_add -r firebird2-server. Como faço para zerar o cache, (fazer o ports baixar novamente do site oficial) e instalar novamente o firebird... (como se fosse instalar pela 1 vez) ?. Obrigado Em 26/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Quando finaliza a instalação via ports ele mostra umas alterações para fazer, tais como gds_db 3050 no /etc/services e essa no inet.conf que você fez... Outra coisa, o ps axw que você fez só mostra firebird, e o nome do executável é fb_inet_server, nunca vai mostrar nada... tenta assim, sockstat -4 | grep 3050 Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 26, 2008 6:46 PM Subject: Re: [FUG-BR] interbase no ports Eu coloquei a linha no inet.conf gds_db stream tcp nowait firebird /usr/local/bin/fb_inet_server fb_inet_server adicionei o parametro inetd_enable=YES startei o inet, mas com o comando ps aux | grep firebird, não volta nada... Em 25/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Sempre usei pelo inet... não sei se tem outra forma Algum problema com inet? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 25, 2008 4:34 PM Subject: Re: [FUG-BR] interbase no ports Instalei ele com essa dica, mas tenho uma dúvida.. só da para startar ele através do inet ? Abraços Em 25/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Eu já usava Interbase antes mesmo da borland liberar os fontes para a comunidade... me recordo que na época desinstalei o interbase server, instalei o firebird 1.0 e funcionou tudo perfeitamente... depois veio a 1.5 que já incluiu um monte de novas funcionalidades, e por último a 2.0.. . a 2.0 mudou a estrutura do arquivo e o esquema de senhas... se não me engano tive que fazer um backup restore para conseguir abrir meu banco na 2.0 .. . já está em teste a versão 3.0, vai ser outra mudança bastante significativa na estrutura do arquivo... Resumindo, seu banco interbase certamente vai rodar muito bem com firebird no FreeBSD, é bem tranquilo... meu banco tem mais de 100 tabelas, está com 1.5 GB (bem pequeno ainda), mas roda muito bem... Para instalar tem umas frescuras de usuário, segue uma dica que peguei aqui no fug: Não da pra compilar como root, tem que ser como usuário comum. Você pode fazer da seguinte forma: # cd /usr/ports/databases/firebird2-server # make extract # chown -R usuario work/ # su usuario $ make $ exit # make install É isso, abraço... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 25, 2008 9:34 AM Subject: [FUG-BR] interbase no ports Tenho um sistema rodando na última versão Free do Interbase. Não existe o interbase no freebsd ? (O Firebird é totalmente compativel ?). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] interbase no ports
Resolvi o problema acima (Foi falta de atenção mesmo), o arquivo .conf é criado na instalação do cliente... Eu tinha esquecido de apagar o cliente... Agora sobre o start... Com o comando acima maq1# sockstat -4 | grep 3050 root inetd 900 5 tcp4 *:3050*:* levantando na mão... maq1# /usr/local/bin/fb_inet_server /libexec/ld-elf.so.1: Shared object libicui18n.so.36 not found, required by libfbembed.so.2 Em 26/03/08, Daemon BR [EMAIL PROTECTED] escreveu: putz, apaguei a pasta /usr/local/etc/firebird... Fui na arvore do ports e desinstalei o mesmo... Quando instalo novamente ele não cria mais o arquivo firebird.conf. A mesma coisa acontece instalando através do comando pkg_add -r firebird2-server. Como faço para zerar o cache, (fazer o ports baixar novamente do site oficial) e instalar novamente o firebird... (como se fosse instalar pela 1 vez) ?. Obrigado Em 26/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Quando finaliza a instalação via ports ele mostra umas alterações para fazer, tais como gds_db 3050 no /etc/services e essa no inet.conf que você fez... Outra coisa, o ps axw que você fez só mostra firebird, e o nome do executável é fb_inet_server, nunca vai mostrar nada... tenta assim, sockstat -4 | grep 3050 Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.orghttp://www.freebsd.org/ - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 26, 2008 6:46 PM Subject: Re: [FUG-BR] interbase no ports Eu coloquei a linha no inet.conf gds_db stream tcp nowait firebird /usr/local/bin/fb_inet_server fb_inet_server adicionei o parametro inetd_enable=YES startei o inet, mas com o comando ps aux | grep firebird, não volta nada... Em 25/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Sempre usei pelo inet... não sei se tem outra forma Algum problema com inet? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.orghttp://www.freebsd.org/ - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 25, 2008 4:34 PM Subject: Re: [FUG-BR] interbase no ports Instalei ele com essa dica, mas tenho uma dúvida.. só da para startar ele através do inet ? Abraços Em 25/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Eu já usava Interbase antes mesmo da borland liberar os fontes para a comunidade... me recordo que na época desinstalei o interbase server, instalei o firebird 1.0 e funcionou tudo perfeitamente... depois veio a 1.5 que já incluiu um monte de novas funcionalidades, e por último a 2.0... a 2.0 mudou a estrutura do arquivo e o esquema de senhas... se não me engano tive que fazer um backup restore para conseguir abrir meu banco na 2.0.. . já está em teste a versão 3.0, vai ser outra mudança bastante significativa na estrutura do arquivo... Resumindo, seu banco interbase certamente vai rodar muito bem com firebird no FreeBSD, é bem tranquilo... meu banco tem mais de 100 tabelas, está com 1.5 GB (bem pequeno ainda), mas roda muito bem... Para instalar tem umas frescuras de usuário, segue uma dica que peguei aqui no fug: Não da pra compilar como root, tem que ser como usuário comum. Você pode fazer da seguinte forma: # cd /usr/ports/databases/firebird2-server # make extract # chown -R usuario work/ # su usuario $ make $ exit # make install É isso, abraço... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered
[FUG-BR] interbase no ports
Tenho um sistema rodando na última versão Free do Interbase. Não existe o interbase no freebsd ? (O Firebird é totalmente compativel ?). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] interbase no ports
Instalei ele com essa dica, mas tenho uma dúvida.. só da para startar ele através do inet ? Abraços Em 25/03/08, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: Eu já usava Interbase antes mesmo da borland liberar os fontes para a comunidade... me recordo que na época desinstalei o interbase server, instalei o firebird 1.0 e funcionou tudo perfeitamente... depois veio a 1.5 que já incluiu um monte de novas funcionalidades, e por último a 2.0... a 2.0 mudou a estrutura do arquivo e o esquema de senhas... se não me engano tive que fazer um backup restore para conseguir abrir meu banco na 2.0... já está em teste a versão 3.0, vai ser outra mudança bastante significativa na estrutura do arquivo... Resumindo, seu banco interbase certamente vai rodar muito bem com firebird no FreeBSD, é bem tranquilo... meu banco tem mais de 100 tabelas, está com 1.5 GB (bem pequeno ainda), mas roda muito bem... Para instalar tem umas frescuras de usuário, segue uma dica que peguei aqui no fug: Não da pra compilar como root, tem que ser como usuário comum. Você pode fazer da seguinte forma: # cd /usr/ports/databases/firebird2-server # make extract # chown -R usuario work/ # su usuario $ make $ exit # make install É isso, abraço... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 25, 2008 9:34 AM Subject: [FUG-BR] interbase no ports Tenho um sistema rodando na última versão Free do Interbase. Não existe o interbase no freebsd ? (O Firebird é totalmente compativel ?). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ports+torrentflux vulnerabilidade
Ola, antes no debian eu tinha o torrentflux instalado, agora preciso instalar o mesmo no freebsd mas não funciona a instalação via ports (Volta um erro de vulnerabilidade). Já atualizei o ports etc... (será q vou ser obrigado a instalar o mesmo na mão ?) srv# make install clean === torrentflux-2.0.b1 has known vulnerabilities: = torrentflux -- User-Agent XSS Vulnerability. Reference: http://www.FreeBSD.org/ports/portaudit/72f21372-55e4-11db-a5ae-00508d6a62df.htmlhttp://www.freebsd.org/ports/portaudit/72f21372-55e4-11db-a5ae-00508d6a62df.html = Please update your ports tree and try again. *** Error code 1 Stop in /usr/ports/net-p2p/torrentflux. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd redirect_port
Estou com problemas para redirecionar porta (DNAT). Meu freebsd não tinha o arquivo /etc/natd.conf, criei o mesmo e adicionei no rc.conf o parametro natd_flags=-f /etc/natd.conf Dentro do arquivo coloquei as seguintes linhas: redirect_port tcp 192.168.0.2: redirect_port udp 192.168.0.2: reinicio o natd /etc/rc.d/natd restart. Nesta máquina 192.168.0.2 tem o emule instalado, eu gostaria de deixar ele com a porta liberada para pegar ID alta. Eu configuro ele para trabalhar nestas 2 portas, mas não funciona. Alguém já passou por isso ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd redirect_port
Coloquei estes parametros e funcionou... same_ports yes use_sockets yes punch_fw 500:100 A única coisa que ficou complicado de migrar foi isso DNAT (no linux) eu tinha uma lista de ips autorizados, e fazia um FOR na lista liberando o DNAT somente para os IPS que estavam na lista. Está lista era alimentada todos os dias... Já com o IPFW não tem como fazer isso, precisa do daemon natd... E o daemon natd precisa de um conf com os parametros etc... (Não pode ficar reiniciando). 2008/3/23, Daemon BR [EMAIL PROTECTED]: Estou com problemas para redirecionar porta (DNAT). Meu freebsd não tinha o arquivo /etc/natd.conf, criei o mesmo e adicionei no rc.conf o parametro natd_flags=-f /etc/natd.conf Dentro do arquivo coloquei as seguintes linhas: redirect_port tcp 192.168.0.2: redirect_port udp 192.168.0.2: reinicio o natd /etc/rc.d/natd restart. Nesta máquina 192.168.0.2 tem o emule instalado, eu gostaria de deixar ele com a porta liberada para pegar ID alta. Eu configuro ele para trabalhar nestas 2 portas, mas não funciona. Alguém já passou por isso ? -- Att ' Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] controle msn
Bom Dia lista, Sei que é uma pergunta muito comentada, já pesquisei muito no google e encontrei somenda alguns sniffers que não funcionam direito. Gostaria de saber se existe alguma ferramenta opensource, para controlar o msn ? Monitorar os contatos auditoria das mensagens Ou pelo menos quando quando abrir uma conversa, emitir automáticamente uma mensagem que a conversa está sendo monitorada. (Para assustar o usuário). abraços Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] exemplo ipfw
Olha eu procurei por todo google, olhei o manual mas não achei nenhum exemplo básico que libera FORWARD na minha rede somente a porta 80 e 25 (para navegar na minha rede local). Liberar na INPUT está ok, mas somente o FORWARD eu não estou conseguindo... Vou postar um exemplo: $IPF 60 check-state $IPF 70 allow tcp from any to any established $IPF 80 allow all from any to any out keep-state $IPF 90 allow icmp from any to any assim libera tudo. Outra coisa, as regras que são FORWARD precisam ser as primeiras no firewall ? Alguém tem algo ? abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] portsnap
resolvi o problema (falta de pesquisa e desespero), é que não está atualizando a libcrypt, do amavisd-new. Sempre da erro... fiz assim portsnap fetch portsnap extract portsnap update agora é só esperar. até 2008/2/29, Daemon BR [EMAIL PROTECTED]: Apaguei a pasta /ports utilizei o comando portsnap extract para atualizar a árvore, mas quando vou instalar algo com pkg_add -r volta um erro. # pkg_add -r samba3 Error: FTP Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/samba3.tbz: Service not available, closing control connection meu bsd é 6.3. -- Att ' Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] portsnap
Apaguei a pasta /ports utilizei o comando portsnap extract para atualizar a árvore, mas quando vou instalar algo com pkg_add -r volta um erro. # pkg_add -r samba3 Error: FTP Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/samba3.tbz: Service not available, closing control connection meu bsd é 6.3. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] portsnap
-Wpointer-arith -MT rijndael.lo -MD -MP -MF .deps/rijndael.Tpo -c rijndael.c-o rijndael.o /dev/null 21 *** Error code 1 Stop in /usr/ports/security/libgcrypt/work/libgcrypt-1.4.0/cipher. *** Error code 1 Stop in /usr/ports/security/libgcrypt/work/libgcrypt-1.4.0. *** Error code 1 Stop in /usr/ports/security/libgcrypt/work/libgcrypt-1.4.0. *** Error code 1 Stop in /usr/ports/security/libgcrypt. ** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portinstall.61100.0 env make ** Fix the problem and try again. --- Skipping 'security/dirmngr' because a requisite port 'security/libgcrypt' failed (specify -k to force) ** Listing the failed packages (-:ignored / *:skipped / !:failed) ! security/libgcrypt(unknown build error) * security/dirmngr Command failed [exit code 1]: /usr/local/sbin/portinstall security/dirmngr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pkg_add -r não funciona
Não sei o que fiz, apaguei o diretório do ports, criei novamente portsnap extract mas quando adiciono um pacote da pau. exemplo: lua# pkg_add -r samba3 Error: FTP Unable to get ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/samba3.tbz: Service not available, closing control connection pkg_add: unable to fetch ' ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/samba3.tbz' by URL Meu freebsd é 6.3. Alguém sabe o que aconteceu ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + IPSEC
Vou aproveitar o post O PF é mais novo que o IPFW ? O Meu freebsd não tem o arquivo /etc/natd.conf (obs: é o 6.3). Em 28/02/08, Fernando L. Silva [EMAIL PROTECTED] escreveu: Galera, Bom dia !!! Tenho uma dúvida, o PF faz automaticamente VPN Passthrough ??? A empresa aqui presta serviço para uma outra e foi feito uma VPN por eles, colocado em nossa rede um roteador (Fortigate 50B) ...Eles configuraram a VPN desse aparelho com a rede deles, assim ficando uma rede VPN com IPSEC atrás do meu Firewall . Eu uso PF e gostaria de saber se ele trata os problemas gerados pelo encapsulamento do IPSEC e alteração de cabeçalho do NAT Alguém saberia me informar ? Obrigado ! Fernando - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att ' Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] migrando - iptables para ipfw (DNAT)
Boa noite lista, Estou com algumas dúvidas referentes ao ipfw, sobre a ordem das regras e o nat. Um exemplo: iptables -A FORWARD -i eth0 -p tcp --dport 3389 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.0.35 libero o WTS para uma máquina da lan, como ficaria está regra através do IPFW ? As regras FORWARD e PREROUTING deve ter maior prioridade (ínicio ou final do firewall) ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw dúvida simples
Citei a porta 80 como exemplo. Poderia ser a porta 25... Não sei como funciona o FORWARD no ipfw, alias o PF é mais novo que o IPFW ? Qual é mais utilizado ? Outra coisa, utilizando o ipfw, não sei como funciona mas as regras divert devem ter a prioridade certo ? (ser as primeiras). Em 15/02/08, Diego Pitombeira [EMAIL PROTECTED] escreveu: Daemon BR escreveu: Lista, gostaria de saber um exemplo, todos que encontro no google libera tudo para rede interna. Um exemplo: $IPF 5 divert natd all from any to any via rl0 $IPF 10 pass all from 192.168.0/24 to any keep-state libera tudo para rede 192.168.0/24 Alguém tem algum exemplo para liberar somente a porta 80 (navegação) nesta rede ? (Forward no linux) Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se vc precisa de nat apenas na 80, melhor usar squid que além de dar acesso aos seus clientes ainda te dá um controle sobre o que é acessado. ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser algo como 'to any port 80'.) []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw dúvida simples
Sim entendi, mas até agora não descobri a resposta da minha pergunta inicial. No caso eu libero tudo para minha rede interna. Mas gostaria de liberar somente a porta 25. Como ficaria ? Abraços Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu: O FreeBSD o port forwarding é separado do firewall man natd, tem vários de exemplos praticos lá... Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera o cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como ele chegou. Em 15/02/08, Daemon br [EMAIL PROTECTED] escreveu: Citei a porta 80 como exemplo. Poderia ser a porta 25... Não sei como funciona o FORWARD no ipfw, alias o PF é mais novo que o IPFW ? Qual é mais utilizado ? Outra coisa, utilizando o ipfw, não sei como funciona mas as regras divert devem ter a prioridade certo ? (ser as primeiras). Em 15/02/08, Diego Pitombeira [EMAIL PROTECTED] escreveu: Daemon BR escreveu: Lista, gostaria de saber um exemplo, todos que encontro no google libera tudo para rede interna. Um exemplo: $IPF 5 divert natd all from any to any via rl0 $IPF 10 pass all from 192.168.0/24 to any keep-state libera tudo para rede 192.168.0/24 Alguém tem algum exemplo para liberar somente a porta 80 (navegação) nesta rede ? (Forward no linux) Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se vc precisa de nat apenas na 80, melhor usar squid que além de dar acesso aos seus clientes ainda te dá um controle sobre o que é acessado. ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser algo como 'to any port 80'.) []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidor e antivirus
Existe o clamav (cliente) para windows ? Onde possa baixar a atualização diretamente do servidor. Não sei, mas vejo muitas empresas utilizar o trend, mas o mesmo é pago. Abraços Em 09/02/08, Alexandre Biancalana [EMAIL PROTECTED] escreveu: On 2/7/08, Daemon BR [EMAIL PROTECTED] wrote: Boa tarde, gostaria de saber se existe uma solução gratuita, onde o servidor baixa as atualizações (Anti virus) e as máquinas clientes pegam do server a atualização. A pergunta está um pouco genérica, mas vamos la Você pode instalar o clamav em qualquer *nix. Você pode fazer um mirror local dos arquivos de assinatura do clamav e apontar os freshclam dos servidores clientes para o mirror local. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidor e antivirus
Um bom e gratuito, talvez alguém possa recomendar algum, que está utilizando o update desta forma. Abraço. Em 07/02/08, Carlos Anderson Jardim[EMAIL PROTECTED] escreveu: Boa Noite, Depende de qual antivirus voce esta usando, voce pode procurar alguns scripts que fazem isso pra voce, por exemplo no passado usei um script pra baixar as atualizacoes do AVG Professional de um BSD que jogava em um diretorio compartilhado do samba. Mas para qual antivirus voce gostaria de baixar as atualizações??? Att. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Original Message - From: Daemon BR [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, February 07, 2008 4:23 PM Subject: [FUG-BR] servidor e antivirus Boa tarde, gostaria de saber se existe uma solução gratuita, onde o servidor baixa as atualizações (Anti virus) e as máquinas clientes pegam do server a atualização. -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar banda (servidor)
Eu utilizo o IPWF. Em 07/02/08, Nilton Jose Rizzo [EMAIL PROTECTED] escreveu: On Wed, 6 Feb 2008 23:21:07 -0300, Marcio Antunes wrote use PF. qualquer duvida.. veja http://www.openbsd.org/faq/pf/pt/index.html Uma pesquisada no histórico tbm ajuda 2008/2/6, Daemon br [EMAIL PROTECTED]: Novamente vou abrir o tópico... Preciso que todos os micros da minha rede (interna) funciona-se a internet normalmente. Mas preciso deixar sobrando 10kb/s (upload e download) para o servidor. Assim quando alguém fazer download o servidor não fica totalmente lento. 2008/2/6, Daemon br [EMAIL PROTECTED]: Bom dia, eu gostaria de limitar a banda somente no servidor, no caso gostaria que todos os micros da minha rede interna funciona-se a net. Mas para não pegar totalmente o link, gostaria que sobra-se para o servidor 10kb/s de upload e download. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes = = = = = = = = = = = = = = = = Powered by (__) \\\'',) \/ \ ^ .\._/_) == Linux is for people who hate Windows, BSD is for people who love UNIX * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica Disseminado tecnologias 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] servidor e antivirus
Boa tarde, gostaria de saber se existe uma solução gratuita, onde o servidor baixa as atualizações (Anti virus) e as máquinas clientes pegam do server a atualização. -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] limitar banda (servidor)
Bom dia, eu gostaria de limitar a banda somente no servidor, no caso gostaria que todos os micros da minha rede interna funciona-se a net. Mas para não pegar totalmente o link, gostaria que sobra-se para o servidor 10kb/s de upload e download. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] limitar banda (servidor)
Novamente vou abrir o tópico... Preciso que todos os micros da minha rede (interna) funciona-se a internet normalmente. Mas preciso deixar sobrando 10kb/s (upload e download) para o servidor. Assim quando alguém fazer download o servidor não fica totalmente lento. 2008/2/6, Daemon br [EMAIL PROTECTED]: Bom dia, eu gostaria de limitar a banda somente no servidor, no caso gostaria que todos os micros da minha rede interna funciona-se a net. Mas para não pegar totalmente o link, gostaria que sobra-se para o servidor 10kb/s de upload e download. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo /etc/natd.conf. Compartilhei a internet normalmente... Posso criar ele ? preciso instalar algo a mais ? Obrigado Em 28/01/08, Celso Viana [EMAIL PROTECTED] escreveu: Em 26/01/08, Kivanio Barbosa[EMAIL PROTECTED] escreveu: Boa Tarde, galera estou migrando o firewall de iptables para IPFW. tenho 3 placas no firewall, net, dmz, lan fiz o natd da interface da net. tudo esta funcionando exceto para as máquinas da lan e dmz. externamente acesso os sites, aplicações, servidor de email, tudo que está na dmz. porém as máquinas da dmz e da lan, não acham os endereços dns. se eu dou um ping de uma máquina nessas redes para um dóminio meu na DMZ, ele acha o ip público, porém a partir dai não acontece mais nada, as máquinas não acham os servers da dmz. fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para o problema. Alguém aqui tem uma noção do que possa ser? é possível fazer 2 nats com o NATD? será que um segundo nat resolveria o problema? [ ] -- Kivanio Pereira Barbosa Cel 8121-4248 www.eiqconsultoria.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Primeiro você cria 2 instancias do NATD e depois aplica as regras; veja abaixo um exemplo de arquivo de configuração para o NATD, encontrado no histórico da lista; você pode acrescentar uma entrada no arquivo /etc/services para adicionar a regra com o nome (natd2 8669); para inserir a regra ... ipfw add 100 divert natd2 all from any to any via fxp0 #natd.conf instance default interface ath0 dynamic yes same_ports yes use_sockets yes unregistered_only yes port 8668 instance link2 interface rl0 dynamic yes same_ports yes use_sockets yes unregistered_only yes port 8669 -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] velocidade hd
Pesquisei um pouco no google, e achei o comando iostat -w1 para verificar a velocidade do hd (hdparm do linux). Gostaria de saber o resultado de outros srv's... P4 3.0ghz hd da seagate 200gb. srv-net# iostat -w1 tty ad8 cpu tin tout KB/t tps MB/s us ni sy in id 0 10 27.85 1 0.03 0 0 0 0 99 0 126 128.00 5 0.61 0 0 1 1 98 0 43 128.00 4 0.49 0 0 2 1 98 0 43 128.00 4 0.49 0 0 1 1 98 0 43 128.00 3 0.37 0 0 2 1 97 0 43 128.00 3 0.37 0 0 1 1 98 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw [ OFF Mensagens]
Eu fiz a minha parte, enviei um e-mail pedindo desculpas, pra não colocar lenha na fogueira... Realmente eu não cheguei a ler as regras da lista. abraço Em 15/01/08, irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Mon, 14 Jan 2008 20:45:58 -0200 Márcio Luciano Donada [EMAIL PROTECTED] escreveu: Sem querer ser chato, mas será que é possível seguir as normas da FUG, descritas no listinfo da lista desista.. acho que ninguém lê as regras, se lê ignora ou então faz a propósito. Agora mesmo, nêste trédi, vc vê vários posts com QUILÔMETROS de texto inútil seguido por uma url, em linha única... -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Nã uso drogas - 100% Miko$hit-free Se o pais eh democratico, por que sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] checar badblocks
Eu utilizo o Smart... /usr/ports/sysutils/smartmontools 2008/1/15, Lucas Mocellin [EMAIL PROTECTED]: Olá pessoal, gostaria de saber o que andam usando para checar badblocks, poderiam me dar sugestões ?? preciso fazer uns testes bem completos no HD, o máximo possível. Obrigado, Lucas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ipfw
Pessoal estou engatinhando com o ipfw (coisa simples) ... Um exemplo: /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any libera tudo (2 placas de rede), e navega normalmente mas um exemplo: /sbin/ipfw add pass all from any to any via rl1 (rede interna) Trava tudo (e para de navegar).. pq ? Como funciona 2 interfaces no ipfw ? (INPUT) Como ficaria uma regra simples para liberar tudo na rede interna e somente algumas portas na rede externa, sem travar tudo... Algo do tipo: Internet: iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT local iptables -A INPUT -i eth1 -j ACCEPT eu sei que é simples, mas é o primeiro empurrão.. Estou um pouco perdido, com o FORWARD tb, e os números das regras. Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer uma ginástica para arrumar o monitor na máquina de testes... é até engraçado. -- Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Liberando a interna, fecha o ssh. vou olhar os logs, o meu maior problema é o acesso na máquina (monitor). ok Em 14/01/08, Marcos Jesus Faria [EMAIL PROTECTED] escreveu: Cara, O seu melhor amigo é o log. Adicione uma regra assim: # /sbin/ipfw add deny log all from any to any tail -f /var/log/security Mas pelo que deu para perceber, vc está liberando somente a rede interna, então o firewall não deixará sair pacote de outras redes. 2008/1/14 Daemon br [EMAIL PROTECTED]: Pessoal estou engatinhando com o ipfw (coisa simples) ... Um exemplo: /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any libera tudo (2 placas de rede), e navega normalmente mas um exemplo: /sbin/ipfw add pass all from any to any via rl1 (rede interna) Trava tudo (e para de navegar).. pq ? Como funciona 2 interfaces no ipfw ? (INPUT) Como ficaria uma regra simples para liberar tudo na rede interna e somente algumas portas na rede externa, sem travar tudo... Algo do tipo: Internet: iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT local iptables -A INPUT -i eth1 -j ACCEPT eu sei que é simples, mas é o primeiro empurrão.. Estou um pouco perdido, com o FORWARD tb, e os números das regras. Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer uma ginástica para arrumar o monitor na máquina de testes... é até engraçado. -- Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Abraços, Marcos de Jesus Faria 11-8221-8802 cel. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
isso... Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED] escreveu: Pelo o que eu entendi você quer que seus usuários internos tenham acesso a tudo do lado de fora, e os externos tenham acesso somente às portas 25 e 80. É isso? On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: Rede local, política fechada, rl0 = internet. Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, e na rede local tudo. Em 14/01/08, Celso Viana [EMAIL PROTECTED] escreveu: Em 14/01/08, Daemon br[EMAIL PROTECTED] escreveu: Pessoal estou engatinhando com o ipfw (coisa simples) ... Um exemplo: /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any libera tudo (2 placas de rede), e navega normalmente mas um exemplo: /sbin/ipfw add pass all from any to any via rl1 (rede interna) Trava tudo (e para de navegar).. pq ? Como funciona 2 interfaces no ipfw ? (INPUT) Como ficaria uma regra simples para liberar tudo na rede interna e somente algumas portas na rede externa, sem travar tudo... Algo do tipo: Internet: iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT local iptables -A INPUT -i eth1 -j ACCEPT eu sei que é simples, mas é o primeiro empurrão.. Estou um pouco perdido, com o FORWARD tb, e os números das regras. Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer uma ginástica para arrumar o monitor na máquina de testes... é até engraçado. -- Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quando você fala liberar/bloquear está se referindo à internet? A política do seu firewall é aberta ou fechada? a interface rl0 é a externa (ip real)? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Achei uns exemplos, já da para se virar. valeu.. Em 14/01/08, Daemon br [EMAIL PROTECTED] escreveu: isso... Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED] escreveu: Pelo o que eu entendi você quer que seus usuários internos tenham acesso a tudo do lado de fora, e os externos tenham acesso somente às portas 25 e 80. É isso? On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: Rede local, política fechada, rl0 = internet. Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, e na rede local tudo. Em 14/01/08, Celso Viana [EMAIL PROTECTED] escreveu: Em 14/01/08, Daemon br [EMAIL PROTECTED] escreveu: Pessoal estou engatinhando com o ipfw (coisa simples) ... Um exemplo: /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any libera tudo (2 placas de rede), e navega normalmente mas um exemplo: /sbin/ipfw add pass all from any to any via rl1 (rede interna) Trava tudo (e para de navegar).. pq ? Como funciona 2 interfaces no ipfw ? (INPUT) Como ficaria uma regra simples para liberar tudo na rede interna e somente algumas portas na rede externa, sem travar tudo... Algo do tipo: Internet: iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT local iptables -A INPUT -i eth1 -j ACCEPT eu sei que é simples, mas é o primeiro empurrão.. Estou um pouco perdido, com o FORWARD tb, e os números das regras. Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer uma ginástica para arrumar o monitor na máquina de testes... é até engraçado. -- Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quando você fala liberar/bloquear está se referindo à internet? A política do seu firewall é aberta ou fechada? a interface rl0 é a externa (ip real)? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw
Ok, obrigado Marcelo. é só uma máquina de teste, 3 pcs aqui... Peguei um exemplo legal, agora da para começar a se virar. (Com o tempo). IPF=ipfw -q add ipfw -q -f flush #loopback $IPF 10 allow all from any to any via lo0 $IPF 20 deny all from any to 127.0.0.0/8 $IPF 30 deny all from 127.0.0.0/8 to any $IPF 40 deny tcp from any to any frag # statefull $IPF 50 check-state $IPF 60 allow tcp from any to any established $IPF 70 allow all from any to any out keep-state $IPF 80 allow icmp from any to any # open port ftp (20,21), ssh (22), mail (25) # http (80), dns (53) etc $IPF 130 allow tcp from any to any 22 in $IPF 140 allow tcp from any to any 22 out $IPF 150 allow tcp from any to any 25 in $IPF 160 allow tcp from any to any 25 out $IPF 170 allow udp from any to any 53 in $IPF 175 allow tcp from any to any 53 in $IPF 180 allow udp from any to any 53 out $IPF 185 allow tcp from any to any 53 out $IPF 200 allow tcp from any to any 80 in $IPF 210 allow tcp from any to any 80 out # deny and log everything $IPF 500 deny log all from any to any Não está navegando, mas faz parte... agora eu me viro. abraço Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED] escreveu: Aconselho a mudar o seu esquema para o seguinte: 1 - Bloqueie tudo. 2 - Defina uma macro com a sua rede interna. 3 - Libere tudo o que vier pela sua interface interna através desta macro. 4 - Libere o que vier de qualquer um através da sua interface externa para as portas 25 e 80. Se seguir esta ordem acho que resolverá seu problema. PS.: Não esqueça que tem que criar regras para o DNS também!!! Marcelo de Souza Sant'Anna On Mon, 2008-01-14 at 18:49 -0200, Daemon br wrote: Achei uns exemplos, já da para se virar. valeu.. Em 14/01/08, Daemon br [EMAIL PROTECTED] escreveu: isso... Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED] escreveu: Pelo o que eu entendi você quer que seus usuários internos tenham acesso a tudo do lado de fora, e os externos tenham acesso somente às portas 25 e 80. É isso? On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote: Rede local, política fechada, rl0 = internet. Coisa simples, queria liberar somente a 25/80 (INPUT/rl0) na internet, e na rede local tudo. Em 14/01/08, Celso Viana [EMAIL PROTECTED] escreveu: Em 14/01/08, Daemon br [EMAIL PROTECTED] escreveu: Pessoal estou engatinhando com o ipfw (coisa simples) ... Um exemplo: /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via rl0 /sbin/ipfw add pass all from any to any libera tudo (2 placas de rede), e navega normalmente mas um exemplo: /sbin/ipfw add pass all from any to any via rl1 (rede interna) Trava tudo (e para de navegar).. pq ? Como funciona 2 interfaces no ipfw ? (INPUT) Como ficaria uma regra simples para liberar tudo na rede interna e somente algumas portas na rede externa, sem travar tudo... Algo do tipo: Internet: iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT local iptables -A INPUT -i eth1 -j ACCEPT eu sei que é simples, mas é o primeiro empurrão.. Estou um pouco perdido, com o FORWARD tb, e os números das regras. Fica complicado pq toda vez que altero uma regra trava tudo, e preciso fazer uma ginástica para arrumar o monitor na máquina de testes... é até engraçado. -- Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quando você fala liberar/bloquear está se referindo à internet? A política do seu firewall é aberta ou fechada? a interface rl0 é a externa (ip real)? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
[FUG-BR] nagios/cacti
Pessoal, gostaria de saber da opinião de vocês, qual é o melhor software para controlar a rede. Não conheço o cacti, mas ele tem a opção de enviar um e-mail, caso algum serviço fica indisponível ? Existe outros programas ? -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] php+ssh
Quando eu instalo/desinstalo automáticamente o módulo ssh2.so é excluido do arquivo extensions.ini. O script é um exemplo do php.net. ?php $connection = ssh2_connect('localhost', 22); if (ssh2_auth_password($connection, 'user', 'teste')) { echo Authentication Successful!\n; } else { die('Authentication Failed...'); } ? Em 10/01/08, Nilson Debatin [EMAIL PROTECTED] escreveu: Isso é por que o php não está reconhecendo o modulo que vc instalou. Rode um phpinfo() dentro de um script e veja se o modulo nao foi mesmo carregado, e se for este o caso, carregue atravez do php.ini []s Em Qui, 2008-01-10 às 20:36 -0200, Daemon BR escreveu: Salve lista, instalei o pacote pecl-ssh2-0.10, para funcionar o php+ssh. O problema é que volta um erro doido (*Fatal error*: Call to undefined function ssh2_connect() . Já procurei no google e nada. Alguém já passou por isso ? obs: em phpinfo() mostra que o módulo está ok. Pode ser alguma configuração no cliente ssh ? obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] php+ssh
aparece somente no phpinfo() o cliente tty etc... Mas tudo está na última versão tanto o php, como apache,libssh etc... Em 10/01/08, Daemon br [EMAIL PROTECTED] escreveu: Quando eu instalo/desinstalo automáticamente o módulo ssh2.so é excluido do arquivo extensions.ini. O script é um exemplo do php.net. ?php $connection = ssh2_connect('localhost', 22); if (ssh2_auth_password($connection, 'user', 'teste')) { echo Authentication Successful!\n; } else { die('Authentication Failed...'); } ? Em 10/01/08, Nilson Debatin [EMAIL PROTECTED] escreveu: Isso é por que o php não está reconhecendo o modulo que vc instalou. Rode um phpinfo() dentro de um script e veja se o modulo nao foi mesmo carregado, e se for este o caso, carregue atravez do php.ini []s Em Qui, 2008-01-10 às 20:36 -0200, Daemon BR escreveu: Salve lista, instalei o pacote pecl-ssh2-0.10, para funcionar o php+ssh. O problema é que volta um erro doido (*Fatal error*: Call to undefined function ssh2_connect() . Já procurei no google e nada. Alguém já passou por isso ? obs: em phpinfo() mostra que o módulo está ok. Pode ser alguma configuração no cliente ssh ? obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] php.ini-dist
Lista, já procurei por tudo, todos falam que é só renomear o php.ini-distpara php.ini... Já compilei tudo para mysql etc... (no diretório php/extension) tem o arquivo. no php.ini tentei colocar o path (extension_path) para o diretorio que tem o extension.ini, mas não funciona! Alguém tem uma luz ? -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: php.ini-dist
Quando eu jogo um php.ini meu de uma distro linux, funciona +- mas chega a conectar. Só da um erro de paths's. Onde é chamado o diretório php/extensios.ini ? ta estranho isso.. valeu Em 08/01/08, Marcelo Soares da Costa [EMAIL PROTECTED] escreveu: quem carrega as extensões é o extension.ini , mas vc pode simplesmente recompilar as estensões com make deinstall e make reinstall ou ainda com make install clean []'s Em Ter, 2008-01-08 às 14:39 -0200, Daemon br escreveu: Desculpa pela pergunta mau elaborada. Seguinte eu instalei o apache2+ php5 em /usr/ports/lang/php5 Depois as extensions, /usr/ports/lang/php5-extensions, deu tudo certo. Funcionou o apache+php joguei uns scripts para testar.. O problema é que o mysql não funcionou (adicionei tb o php5-mysql). Agora tem um porém, talvez eu desatento apaguei sem querer o php.ini, e estou com o antigo. Tem como recuperar a conf, no ports sem precisar reinstalar ? Agora já estou reinstalando tudo, mas qualquer ajuda é sempre bem-vinda. valeu Em 08/01/08, Marcelo Rodrigues Barragan [EMAIL PROTECTED] escreveu: Olá, Desculpe-me, mas não entendi o que você está tentando fazer. Você deseja habilitar suporte ao mysql no PHP? Você compilou o php com suporte a mysql (./configure ... --with-mysql=caminho-para-os-fontes-mysql)? Você pode verificar o arquivo config.log para ver se o suporte foi habilitado realmente. Se o php estiver sendo executado normalmente com o apache (não está send mostrado como arquivo de texto), você pode verificar com um script com ?phpinfo();? se o suporte está ok. Marcelo. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daemon BR Enviada em: terça-feira, 8 de janeiro de 2008 14:13 Para: freebsd@fug.com.br Assunto: [FUG-BR] php.ini-dist Lista, já procurei por tudo, todos falam que é só renomear o php.ini-distpara php.ini... Já compilei tudo para mysql etc... (no diretório php/extension) tem o arquivo. no php.ini tentei colocar o path (extension_path) para o diretorio que tem o extension.ini, mas não funciona! Alguém tem uma luz ? -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: php.ini-dist
Desculpa pela pergunta mau elaborada. Seguinte eu instalei o apache2+ php5 em /usr/ports/lang/php5 Depois as extensions, /usr/ports/lang/php5-extensions, deu tudo certo. Funcionou o apache+php joguei uns scripts para testar.. O problema é que o mysql não funcionou (adicionei tb o php5-mysql). Agora tem um porém, talvez eu desatento apaguei sem querer o php.ini, e estou com o antigo. Tem como recuperar a conf, no ports sem precisar reinstalar ? Agora já estou reinstalando tudo, mas qualquer ajuda é sempre bem-vinda. valeu Em 08/01/08, Marcelo Rodrigues Barragan [EMAIL PROTECTED] escreveu: Olá, Desculpe-me, mas não entendi o que você está tentando fazer. Você deseja habilitar suporte ao mysql no PHP? Você compilou o php com suporte a mysql (./configure ... --with-mysql=caminho-para-os-fontes-mysql)? Você pode verificar o arquivo config.log para ver se o suporte foi habilitado realmente. Se o php estiver sendo executado normalmente com o apache (não está send mostrado como arquivo de texto), você pode verificar com um script com ?phpinfo();? se o suporte está ok. Marcelo. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daemon BR Enviada em: terça-feira, 8 de janeiro de 2008 14:13 Para: freebsd@fug.com.br Assunto: [FUG-BR] php.ini-dist Lista, já procurei por tudo, todos falam que é só renomear o php.ini-distpara php.ini... Já compilei tudo para mysql etc... (no diretório php/extension) tem o arquivo. no php.ini tentei colocar o path (extension_path) para o diretorio que tem o extension.ini, mas não funciona! Alguém tem uma luz ? -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: php.ini-dist
Estou reinstalando tudo.. Sou usuário linux, agora que estou tentando aprender o freebsd para migrar, desculpe pelas perguntas. É que no redhat aqui, já vem prontinho o apache+php (não precisa adicionar os AddType etc... na conf do apache). Alias, tem alguma diferença se instalar o php antes do apache22 ? Por exemplo, se instalar primeiro o php (make config) com o módulo do apache. Ele vai baixar o apache primeiro ? Como funciona as dependências, por exemplo eu instalando primeiro o php, tem alguma diferença ? Desculpe pela viagem mas existe algo deste tipo: 1) Instalando primeiro o php com a opção do apache, o ports pode baixar o apache pronto, e configurado httpd.conf com php ? 2) Instalando somente o apache, dai ele vem sem as config do php... Em 08/01/08, Marcelo Soares da Costa [EMAIL PROTECTED] escreveu: mscbsd# ll total 2 -rw-r--r-- 1 root wheel 641 15 Ago 19:00 extensions.ini mscbsd# pwd /usr/local/etc/php Em Ter, 2008-01-08 às 14:48 -0200, Daemon br escreveu: Quando eu jogo um php.ini meu de uma distro linux, funciona +- mas chega a conectar. Só da um erro de paths's. Onde é chamado o diretório php/extensios.ini ? ta estranho isso.. valeu Em 08/01/08, Marcelo Soares da Costa [EMAIL PROTECTED] escreveu: quem carrega as extensões é o extension.ini , mas vc pode simplesmente recompilar as estensões com make deinstall e make reinstall ou ainda com make install clean []'s Em Ter, 2008-01-08 às 14:39 -0200, Daemon br escreveu: Desculpa pela pergunta mau elaborada. Seguinte eu instalei o apache2+ php5 em /usr/ports/lang/php5 Depois as extensions, /usr/ports/lang/php5-extensions, deu tudo certo. Funcionou o apache+php joguei uns scripts para testar.. O problema é que o mysql não funcionou (adicionei tb o php5-mysql). Agora tem um porém, talvez eu desatento apaguei sem querer o php.ini, e estou com o antigo. Tem como recuperar a conf, no ports sem precisar reinstalar ? Agora já estou reinstalando tudo, mas qualquer ajuda é sempre bem-vinda. valeu Em 08/01/08, Marcelo Rodrigues Barragan [EMAIL PROTECTED] escreveu: Olá, Desculpe-me, mas não entendi o que você está tentando fazer. Você deseja habilitar suporte ao mysql no PHP? Você compilou o php com suporte a mysql (./configure ... --with-mysql=caminho-para-os-fontes-mysql)? Você pode verificar o arquivo config.log para ver se o suporte foi habilitado realmente. Se o php estiver sendo executado normalmente com o apache (não está send mostrado como arquivo de texto), você pode verificar com um script com ?phpinfo();? se o suporte está ok. Marcelo. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daemon BR Enviada em: terça-feira, 8 de janeiro de 2008 14:13 Para: freebsd@fug.com.br Assunto: [FUG-BR] php.ini-dist Lista, já procurei por tudo, todos falam que é só renomear o php.ini-distpara php.ini... Já compilei tudo para mysql etc... (no diretório php/extension) tem o arquivo. no php.ini tentei colocar o path (extension_path) para o diretorio que tem o extension.ini, mas não funciona! Alguém tem uma luz ? -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] engatinhando no bsd
Pessoal como eu comentei em alguns posts.. Eu já utilizo linux para servidores alguns anos, mas com essa virada de ano fiquei fussando os *bsd. Arrumei uma máquina para testes, coloquei 2 placas de rede e compartilhei a internet tranquilamente. Me desculpe se postar algo errado.. Primeiramente eu gostaria de saber qual é a melhor maneira de instalar um software (ports ou pkg_add) eu sei que é uma pergunta complicada pq ambas maneiras são boas. Mas instalando através do ports ou pkg_add, como fico sabendo se um determinado pacote instalado tem algum bug (falha remota) ? Como vou saber e atualizar em ambas maneiras ? 2) Utilizando o pkg_add/ports, um determinado arquivo está com link quebrado (não existe no ftp.freebsd.org). Como faço para alterar o ftp ? 3) Utilizando o pkg_add com o parametro -r ele faz o download do pacote automáticamente, tem como fazer o download instalar o pacote e deixar o arquivo no servidor ? Assim quando precisa instalar novamente, o arquivo fica na máquina, e não precisa fazer o download do pacote. Muito obrigado Um amigo da lista respondeu 1 pergunta, mas não estou no meu PC. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] apache+php
Salve lista, Atualizei o ports, configurei o php (make config) selecionei a opção build apache module. Instalei o apache22, mas quando eu aponto a bilbioteca libphp5.so da pau. LoadModule php5_module /tmp/libphp5.so AddType application/x-httpd-php .php .php4 .php5 .inc AddType application/x-httpd-php-source .phps e o erro: # /usr/local/etc/rc.d/apache22 restart Performing sanity check on apache22 configuration: httpd: Syntax error on line 454 of /usr/local/etc/apache22/httpd.conf: Syntax error on line 1 of /usr/local/etc/apache22/Includes/php.conf: Cannot load /tmp/libphp5.so into server: /tmp/libphp5.so: Undefined symbol ap_signal # -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hdparm
Existe está ferramenta ? Em 06/01/08, Rodolfo Zappa [EMAIL PROTECTED] escreveu: Leo Garcia escreveu: [EMAIL PROTECTED] escreveu: Adoraria saber também, independente de plataforma. Obrigado, Waldir tybsd tybsd escreveu: Salve lista, instalei o freebsd 6.2 (i386) em um P4, placa mãe intel e 1gb de memória. Estou achando um pouco lento... Existe algum utilitário igual o hdparm no linux, para ver a velocidade do hd ? Obrigado. _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd /usr/ports/benchmarks/bonnie /usr/ports/benchmarks/bonnie++ Vale para qualquer *NIX! Abs! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:8,477f9d309111702192996! Bonnie é pra benchmarking. O que ele está querendo é uma ferramenta pra ler e setar as configurações de taxa de transferência dos discos. Mas dá pra usar o bonnie para avaliar a quantas andas o seu disco. -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd