Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Amados amigos da FUG... faz tempo que não escrevo por aqui. Mas sempre acompanho. Não quero e não vamos transformar isso em algo diferente de uma discussão saudável. Xingar só ofende e não enriquece ninguém, só quem xinga. Eu particularmente não parei para *entender* nada do que foi escrito na última mensagem pois o nível dos comentários cegou qualquer conhecimento que eles podem agregar. Se é para comparar ou expressar a opinião, que seja feita em um nível elevado e não no modo estribaria/cocheira/curral/etc. Na escola aprendemos que a linguagem coloquial é falada e deve ser evitada sua escrita. Vamos exercitar uma linguagem formal. Não é para tanto à data venia. Mas formalidade existe em todo lugar. Acentuar, saber usar vírgula, maiúsculo e minúsculo é um prêmio hoje em dia. Vamos lá... Eduardo Alvarenga Em 22 de dezembro de 2014 16:50, Evandro Nunes evandronune...@gmail.com escreveu: 2014-12-18 10:37 GMT-02:00 Welkson Renny de Medeiros welk...@gmail.com: Estava vendo o twitter ontem e me deparei com esse post: http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 No Reddit tem alguns comentários: http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ Ainda estou lendo o post... mas vejo com bons olhos esses comparativos, pois nos mostra onde estamos errando (se é que estamos, pois muitas das tecnologias apresentadas são novidades pra mim =). flames /dev/null mano na boa nunca li tanta porcaria junto só desinformação ASLR é a única coisa minimamente significativa que no FreeBSD ainda falta alias faltava, ja esta no current jaja chega nas massas o resto é um monte de merda que o openbsd tem que só serve pra duas coisas: 1) falar que tem e os outros não, mesmo ninguem querendo 2) fazer o sistema virar uma carroça de tão pesado outra coisa esse comparativo é mais tendencioso que a revista veja onde ja se viu apontar jail e mac como único recurso que o openbsd não tem eu sem nenhuma pesquisa cito: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete e outra olha o diferencial pf, latest, enabled by default onde isso é vantagem? num sistema monothread (openbsd) ter o firewall no kernel GENERIC é só pra foder mais a performance que já é uma merda rsss esse povo sabe ser ridiculo porque nao tem: pf multithread ipfw ipfilter pq seriam 3 vermelhinhos pro openbsd e verdes pro freebsd? tendencioso pouco é besteira... krl mano agora que vi libressl verde e from ports amarelho HAHAHA queriam oq? a porra nem ta pronta... me impressiona não colocarem opensmtpd vs sendmail KK na boa nem sei pq perdi meu tempo lendo quem é o autor desse blog? alguém? ou um borra-botas qualquer? deve ser developer openbsd ou fanboy coisa de gente mordida coisa de veado traído pelo macho microsoft windows 2000 tem TODOS esses recursos isso o torna tão seguro quanto openbsd? mais q freebsd e mais q linux? rss rs pnc desses merdas e seus argumentos alienados -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Jesus como você é desnecessariamente fútil. Você preferiu subir no banquinho e refazer um email desse tom, gastar neurônios e tempo a simplesmente calar-se. Acho que outros aqui podem julgar o que ocorreu e o que você acabou de tentar fazer. Desejo a você um feliz natal. Você precisa de um. Em 22/12/2014 18:10, Evandro Nunes evandronune...@gmail.com escreveu: Prezado Eduardo Alvarenga conhecido e ofendido OpenBSDzeiro, Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de literatura, em estima ao intelecto vosso e dos demais: Em minha humilde e impaciente opinião, o post desse blog trata apenas de uma coletânea de informações tendenciosas e pouco justas, além de incompletas e não razoáveis. Em especial no que tange a tabela comparativa com excesso de cores. A maior parte das tecnologias outrora citadas são implementadas em outros sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna esses sistemas mais seguros. Em minha opinião prática de usuário também OpenBSD, esses recursos tem como principais características no OpenBSD as seguintes: 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o OpenBSD em sua exclusividade tecnológica em pé de igualmente com... Microsoft Windows. 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema com benefícios de segurança não constantes, variando essencialmente nas técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e menos onerosa sob a ótica de processamento. Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente monothread, um dos poucos sistemas que se propõe a serem usados em ambientes críticos mas que não tem uma arquitetura moderna de processamento, então a sobrecarga imposta por tal tecnologia torna-se um recurso ainda mais oneroso visto que independente de quantas CPU você tiver, estamos falando de recursos de kernel e que portanto não serão executados em outro lugar que não na CPU0. Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em especial pela ausência mais que relevante de tecnologias existentes no FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou trabalho de buscar outras: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc Por gentileza onde você lê milhao leia milhão, s/seguranca/segurança/g para que vosso pavor da linguagem coloquial não impeça ainda mais vssa leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando pontuações e acentos que sabemos, não são típicos ou imperativos na comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive também que carregar o X e redigir o texto fora do console já para isso. meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete O que quis dizer em um texto que você ouviria num Manhattan Connection com o Maynard, seria: Nenhum desses recursos são de fato necessários em um sistema como FreeBSD onde consegue-se com mandatory access control, um nível de isolamento das aplicações de userland e fatias de processos de kernel tamanho, que geram as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma receita única de bolo para colocar por água abaixo tais proteções defendidas erroneamente como diferencial relevante nesse blog post (leia-se, postagem de blogue). Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção prática, que o post em questão cita o fato de ter um pf mais atualizado como diferencial, e ter pf como algo amarelo, tenciosamente não citando que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela comparativa ignora, e não citando que no FreeBSD existem 3 opções de firewall, não apenas o PF, o que geraria numa tabela comparativa simplista como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post, mas que na prática sob a ótica de performance é desvantagem sobretudo tendo em vista a natureza monothread do kernel do sistema operacional supracitado. Isso sem contar que a proposta de GENERIC nos sistemas comparados é totalmente divergente. Um se propondo a suportar o maior número possível de periféricos físicos (leia-se hardware) e outro se propondo a suportar tudo, incluindo recursos de kernel que nem sempre são usados, onerando by default em processamento um
Re: [FUG-BR] RIP Irado Jorge Carvalho furioso com tudo :( A FUG sente sua falta!
Há algum tempo que não escrevo aqui na lista, peço desculpas pela ausência. Minha vida anda demais ocupada, o trabalho está me tomando 101% do tempo e infelizmente sou agora apenas um fiel leitor por aqui. Conheci o Irado em 2006 quando fiz uma entrevista na Accenture e ele era um dos meus concorrentes na dinâmica de grupo. A entrevista foi inesquecível não por causa da empresa, mas sim por causa da figura do Irado que cativou a todos os demais participantes e, inclusive o organizador da dinâmica que ficava espantado com a sua ira pela Micro$hit como ele mesmo dizia... De lá pra cá, tive poucas oportunidades de reencontro, aliás, nenhuma pessoal e algumas por e-mail/chat. E desconfio ter encontrado ele nos corredores da HP ano passado, mas como não tinha certeza preferi não abordá-lo. O irado era uma pessoa excepcional, com conhecimento único, opinião marcante e ácida que vai deixar muita saudade! Descanse em paz irado! Eduardo Alvarenga Em 30 de dezembro de 2011 01:45, coopermine cooperm...@bol.com.brescreveu: assino e confirmo! RIP Irado! __ Em 30/12/2011 01:31, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Patrick, Faço minhas as suas palavras. Uma pessoa espetacular pelo pouco que convivi e o responsável por despertar-me o interesse no FreeBSD. Conheci o Irado na lista CentOS-BR e foi a primeira pessoa que me incentivou à vir para o mundo BSD. De Irado só tinha o nome, pois dentro do seu conhecimento ajudava à todos com os problemas, sempre do seu jeito e da forma correta que era incentivando a pessoa não apenas à perguntar mas à pesquisar e procurar aprender da melhor forma. Uma pessoa que divertia com suas colocações e ao mesmo tempo ajudava a comunidade. Patrick seria legal como homenagem à s pessoas que fizeram parte histórica da FUG, à comunidade FreeBSD, uma área com foto na página da FUG com data de vinda e partida juntamente com a mensagem maravilhosa que você colocou ab aixo. Acho que é uma forma de podermos sempre lembrar dessas pessoas que compartilharam conosco e deixarão saudades. Fique com Deus Jorge e continue aà em cima abrilhantando o paraÃso. Em 30/12/2011 01:04, Patrick Tracanelli escreveu: FUG, Infelizmente a noticia que trago eh a pior, para todos aqueles que da comunidade BSD e Linux tiveram o prazer de conhecer e conviver, ainda que pouco, com o Irado, uma das maiores figuras que as comunidades SL brasileira tiveram. Quando Deus resolveu, em Outubro desse ano, restruturar a TI la em cima, chamou Jobs pra tratar da usabilidade, Dennis Ritchie pra engenharia e em seguida, em 19/10, nosso amigo Irado Jorge Carvalho Furioso com Tudo, provavelmentenpra suporte aos usuarios. O Irado foi-se junto a um dos maiores herois do Unix e da TI como conhecemos hoje. Honra mais que merecida a um dos maiores caras do SL nacional, uma pessoa q ue de Irado tinha o nome que adotou e postura politica, social, sempre contestador e irado para desejar mais e melhor, mas que na convivencia era uma pessoa de extrema fineza, educacao, elegancia, sarcasmo e inteligencia impares. Muitos de nos aqui e em tantas outras comunidades ja tiveram o prazer, como eu, de ter uma longa conversa com o Irado. Seja virual, email, ou pessoalmente. Muitos, e muuuitos mesmos foram ajudados por ele, porque a vontade de ajudar, a presteza e destreza que acompanhavam o Irado, fazia ele notoriamente se dar ao trabalho muitas vezes de pesquisar so pra ajudar - e aprender junto! Coisa rara, coisa de gente muito Irada :) Eu tive o prazer de conhecer o Irado na UFSCAR, no Envontro FreeBSD, e trabalhar com ele pela primeira vez nos primordios da FreeBSD Brasil, ou seja tem 10 anos ai. Depois disso foram muitos projetos e poucos, infelizmente, encontros pessoais, mas sempre sera uma pessoa que estara no topo das mais divertidas e peculiares pessoas que conheci nesse mundo open source brazuca. Irado, ai onde vc esta, tenho certeza que tambem nao esta deixando a maioria dos usuarios com duvidas, sem respostas. Foi uma honra ter voce por tantos anos como membro ativo da FUG :) Sentiremos muito sua falta como ja fica notorio, afinal em tantos anos de FUG tantas pessoas sumiram da lista e nao foram tao investigados, o paradeiro. Muito da personalidade da FUG foi vc quem emprestou da sua, foi uma honra mesmo. Pessoal a confirmacao do falecimento do Irado veio da Ceciliana, um dos contatos dele que eu tinha conhecimento. Ela confirmou o fato e a data. Motivo e circunstancias perguntei e qdo souber informo se pertinente for. RIP Irado furioso com tudo! -- Patrick Tracanelli Enviado via iPad - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2
Re: [FUG-BR] [OT] Vou trocar pra Windows
Uptime = Falta de Patches = Insegurança = Burrice. 2010/1/5 Helio Loureiro he...@loureiro.eng.br De acordo com a Netcraft, os maiores uptimes são na maioria de Windowzes: http://uptime.netcraft.com/up/today/top.avg.html Vai ver o negócio é bom mesmo e eu que não sei usar... -- []´s Helio Loureiro http://helio.loureiro.eng.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Vou trocar pra Windows
meus olhos estão queimando! 2010/1/5 Heder Inacio hed...@gmail.com fanatic.. eu nao gosto de linux de windows de freebsd nem de nada.. eu gosto é de dinheiro... portanto fodas se funfa bem ou nao tenho varios servidores win e *nix maioria dos problemas sao por causa de intervençao de nego burro que nao sabe usar... enfom fodas... vou nessa. bejunda... 2010/1/5 Antônio Pessoa antoniopes...@bsd.com.br 2010/1/5 Heder Inacio hed...@gmail.com nao vejo problema algum, w2k funfa mto bem,, Principalmente se o servidor estiver desconectado da rede, desligado, sem teclado, sem mouse e sem acesso para usuários. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF (Serviço de E-mail fora do AR - Q MAIL)
Se o servidor ficou fora do ar, ele não rejeitou mensagem alguma, apenas não as recebeu naquele momento. SMTP por padrão define a entrega de uma mensagem por até 7 dias. Fique tranquilo que todas vão chegar, atrasadas mas vão chegar 2009/11/20 irado furioso com tudo ir...@bsd.com.br Em Fri, 20 Nov 2009 15:15:05 -0800 (PST) Rodrigo diga...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Teria como configurar isso? Algo que o servidor pudesse tentar enviar o e-mail por tanto tempo Alguém poderia discutir isso comigo? o remedio pra isso é manter um servidor secundário REAL; normalmente, por economia, as empresas NÃO TÊM isso. o servidor secundário daria recibo às mensagens, armazenando-as e descarregando-as para o principal quando possível. BTW, economia porca resulta nisso. flames /dev/null -- saudações, irado furioso com tudo -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF (Serviço de E-mail fora do AR - Q MAIL)
Sim. Os outros devem seguir o padrão. Quem não segue o padrão normalmente é algum uber-geek-nerd metido a esperto que acha que vai ganhar algo mudando o padrão de entrega de mensagens. Se algum e-mail importante foi perdido ou não chegou, pode ter certeza que o remetente será comunicado por telefone. Se não ligarem, não era tão importante assim. 2009/11/20 Rodrigo diga...@yahoo.com.br Mas esse SMTP padrão que você diz é no servidor dos outros que tentaram enviar e-mail para o meu, né? Eu não tenho como afirmar isso, não sei como está configurado estes que tentam enviar para o meu... Falei besteira? Grato --- Em sex, 20/11/09, Eduardo Alvarenga eduardo.alvare...@gmail.com escreveu: De: Eduardo Alvarenga eduardo.alvare...@gmail.com Assunto: Re: [FUG-BR] OFF (Serviço de E-mail fora do AR - QMAIL) Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 20 de Novembro de 2009, 23:43 Se o servidor ficou fora do ar, ele não rejeitou mensagem alguma, apenas não as recebeu naquele momento. SMTP por padrão define a entrega de uma mensagem por até 7 dias. Fique tranquilo que todas vão chegar, atrasadas mas vão chegar 2009/11/20 irado furioso com tudo ir...@bsd.com.br Em Fri, 20 Nov 2009 15:15:05 -0800 (PST) Rodrigo diga...@yahoo.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Teria como configurar isso? Algo que o servidor pudesse tentar enviar o e-mail por tanto tempo Alguém poderia discutir isso comigo? o remedio pra isso é manter um servidor secundário REAL; normalmente, por economia, as empresas NÃO TÊM isso. o servidor secundário daria recibo às mensagens, armazenando-as e descarregando-as para o principal quando possível. BTW, economia porca resulta nisso. flames /dev/null -- saudações, irado furioso com tudo -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Logar comandos/history via syslog
Isso funciona em Linux, AIX, Solaris e HP-UX ? 2009/8/26 Luciano Cassemiro luciano.cassem...@gmail.com Eduardo Alvarenga escreveu: Pessoal, Tenho a necessidade de logar comandos via syslog. Algo como um history remoto. Não precisa ser extenso como um /usr/bin/script. Apenas o comando digitado serve. O servidor de syslog está pronto pra isso, penso em fazer algum wrapper, função ou algo parecido que envie os comandos digitados na shell via trap usando logger. A solução não pode ser específica para algum shell, tem que funcionar em qualquer coisa pois vai rodar em qualquer UNIX. Alguém já implementou algo assim? Abraço, Se for só pra logar os comandos, o accounting do sistema não te serve? Tem uma ferramenta que chama-se snoopy (security/snoopy). Dê uma olhada se é útil pra vc. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Logar comandos/history via syslog
Pessoal, Tenho a necessidade de logar comandos via syslog. Algo como um history remoto. Não precisa ser extenso como um /usr/bin/script. Apenas o comando digitado serve. O servidor de syslog está pronto pra isso, penso em fazer algum wrapper, função ou algo parecido que envie os comandos digitados na shell via trap usando logger. A solução não pode ser específica para algum shell, tem que funcionar em qualquer coisa pois vai rodar em qualquer UNIX. Alguém já implementou algo assim? Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
é isso aí Irado... Hadduken *** :-) 2009/7/17 irado furioso com tudo ir...@bsd.com.br Em Fri, 17 Jul 2009 18:21:35 -0300 Victor victor_vo...@bol.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Dei uma opnião profissional a respeito. que foi ouvida e, eventualmente avaliada Se você não gostou guarde pra você. do mesmo modo com vc (e eu) temos direito de expressar opiniões, também o pitombera. Sabe, acho que faz falta a gente se encontrar, saber quem é o outro, ver a carinha de cada um, cerveja no meio.. de qualquer forma, todo mundo deveria avaliar ANTES de uma postagem menos amena: flames /dev/null ps: não há moderação na lista.. salvo quando a coisa fica meio descontrolada ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico com chofer: Milionário Pobre com chofer: Preso - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. Abrçao, 2009/7/15 Renato Frederick freder...@dahype.org Normal, estao tentando fazer um brute force para tentar enviar spam usando smtp autenticado, passei por isto a dias atrás. Você tem algum IPS? Se tiver, pode limitar o número de conexões á porta 25 por segundo. Se não tiver, aí vai ter que fazer manualmente um bloqueio dos IP's que estão tentando conexão. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Grupo FUG FUG Enviada em: quarta-feira, 15 de julho de 2009 09:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] ataque na porta 25 do qmail Bom dia lista, Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada. Segue um log. Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.49.47.164 Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.134.36.113 Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found s...@.com.br:94.90.112.208 Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.226.45.210 E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo sem sucesso as tentativas estão congestionando a porta 25 e não deixando quem realmente precisa enviar os e-mails Alguém ja passou por isso e poderia indicar uma forma de se proteger desse ataque Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Tem sim, via ports (se não me engano). No OpenBSD é nativo. 2009/7/15 Thiago Gomes thiagome...@gmail.com o freebsd nao tem não ? 2009/7/15 Eduardo Alvarenga eduardo.alvare...@gmail.com: Eu colocaria um SPAMD+PF (OpenBSD) pra filtrar e fazer tarpit nisso. Abrçao, 2009/7/15 Renato Frederick freder...@dahype.org Normal, estao tentando fazer um brute force para tentar enviar spam usando smtp autenticado, passei por isto a dias atrás. Você tem algum IPS? Se tiver, pode limitar o número de conexões á porta 25 por segundo. Se não tiver, aí vai ter que fazer manualmente um bloqueio dos IP's que estão tentando conexão. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Grupo FUG FUG Enviada em: quarta-feira, 15 de julho de 2009 09:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] ataque na porta 25 do qmail Bom dia lista, Não sei se alguém esta passando o mesmo problema que eu aqui, estamos tendo uma acesso axaustivo na porta 25 por diversos IPs a um usuário que nem esta cadastrado no servidor de e-mail, com isso a porta 25 fica congestionada. Segue um log. Jul 15 09:40:29 mail vpopmail[1084]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:36 mail vpopmail[1089]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:37 mail vpopmail[1090]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.187.21.152 Jul 15 09:40:42 mail vpopmail[1108]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:47 mail vpopmail[1112]: vchkpw-smtp: vpopmail user not found s...@.com.br:189.18.200.12 Jul 15 09:40:49 mail vpopmail[1116]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.49.47.164 Jul 15 09:40:56 mail vpopmail[1179]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.134.36.113 Jul 15 09:41:33 mail vpopmail[1559]: vchkpw-smtp: vpopmail user not found s...@.com.br:94.90.112.208 Jul 15 09:42:27 mail vpopmail[1653]: vchkpw-smtp: vpopmail user not found s...@.com.br:190.226.45.210 E vem de inumeros Ips diferentes, podem ver que o s...@.com.br é o usuário que esses IPs estão tentando usar para enviar e-mails, mais mesmo sem sucesso as tentativas estão congestionando a porta 25 e não deixando quem realmente precisa enviar os e-mails Alguém ja passou por isso e poderia indicar uma forma de se proteger desse ataque Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ataque na porta 25 do qmail
Você está rodando em modo Greylist? Se estiver, execute: # spamdb -T -a 's...@.com.br' Com isso você cria um spamtrap e qualquer coisa para esse rcpt vai ser bloqueada. Quando a carga que o spamd aguenta, fique traquilo, já vi coisa 'in-loco' bem pior e SO nem piscou :) http://www.openbsd.org/cgi-bin/man.cgi?query=spamd Abraço, 2009/7/15 Grupo FUG FUG fug...@gmail.com Pessoal, Obrigado pelas respostas, eu ja rodo o spamd+pf como falou o eduardo, mais alguém teria um exemplo de como tratar isso por eles, ai posso colocar essa regra no pf.conf Obrigado, Luís -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid não starta- me ajudemmmm
O cache está criado? squid -z Abraço, 2009/7/15 Guilherme Alves galve...@yahoo.com.br Pessoal, Instalei o squid pelo ports, e não sei o que acontece! Fiz a configuração básica no squid.conf, criei os diretórios, fiz tudo certo, só que o squid não starta! Já desinstalei, instalei de novo e nada! O comando /usr/local/etc/rc.d/squid start, restart, status, não retorna nenhuma linha! não acontece nada! Em tail -f /var/log/messages não mostra nada! Todos os diretórios necessários foram criados corretamente! Não sei o que pode ser! Abraco Guilherme Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Crontab nao funciona..
crontab -e manda sinal de HUP para o PID do crond. editar o arquivo /etc/crontab não faz sinalização alguma. Abraço, 2009/7/15 ca_programador007 ca_programador...@yahoo.com.br Ok, acho que faltava restartar. Vou fazer o teste para ver se era isso. Uma pergunta! Qual a diferença de eu editar o crontab pelo /etc/crontab ou pela crontab -e? Vi que só quando edito pelo crontab -e , ele lista no crontab -l. Aguardo resposta. Valeu --- Em ter, 14/7/09, Ricardo Campos Passanezi ri...@ige.unicamp.br escreveu: De: Ricardo Campos Passanezi ri...@ige.unicamp.br Assunto: Re: [FUG-BR] Crontab nao funciona.. Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug. .com.br Data: Terça-feira, 14 de Julho de 2009, 9:29 On Mon, Jul 13, 2009 at 04:49:23PM -0700, ca_programador007 wrote: boa noite lista tenho uma linha no crontab que é para rotacionar os logs do squid, e nao está funcionando.. só funciona quando eu executo o comando.. Percebi que no crontab ele nao está executando. tem que habilitar o crontab? ou algo assim? abraco Uma maneira legal de rotacionar os logs do squid é colocar algo como: 59 23 * * * root [ `date -v+1d +\%d` -eq '01' ] /usr/local/sbin/squid -k rotate Com isso vai gerar os arquivos mensalmente (no final do mês, pouco antes da virada.) Depois de alterar a crontab não se deve esquecer re reiniar o serviço (sh /etc/rc.d/cron restart deve bastar.) -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF-TOPIC] Vaga analista de suporte/bsd rio de janeiro, 2k5 salario
Sem querer botar lenha na fogueira... mas vou descrever uma situação que eu vivenciei: Leiam o e-mail abaixo e vejam se a revolta é sem motivos... -- *De: Cleber Feitosa Zofrea czof...@compulineservice.com* Para: Eduardo Alvarenga eduardo.alvare...@gmail.com, Fernando Matos ferna...@apinfo.com Data: 13 de maio de 2009 09:01 Assunto: RES: apinfo - 83574 - Suporte Eduardo, bom dia! No momento a disponibilidade da empresa é de oferecer esta vaga, se não te interessa não vejo pq esta revolta!!! Não estamos iludindo ninguém e muitas pessoas estão interessada. Tenha um bom dia! *De: Eduardo Alvarenga [mailto:eduardo.alvare...@gmail.com]* Enviada em: terça-feira, 12 de maio de 2009 21:35 Para: czof...@compulineservice.com; Fernando Matos Assunto: apinfo - 83574 - Suporte Olá, Vocês não tem vergonha de oferecer uma vaga assim? *Analista de Suporte Junior* A Compuline Service está buscando profissionais com o seguite perfil Conhecimentos: Windows Básico(Ex.Colocar máquina no domínio, excluir perfil..) Office Básico(Ex. Instalação e instruções básicas de utilização..) Telefonia/Rede Básico(Ex. Identificar ramais, pontos de rede, crimpar RJ45 Diferencial) *Horário de Seg a Sex das 08h as 16h e Seg a Sex das 14h as 22h * *Trabalhos aos sábados por escala e/ou projetos) * *Salário R$ 530,00 * Benefícios: VT + VR Forma de Contratação CLT Início Imediato Os interessados deverão encaminhar o Currículo para o endereço informado no anuncio. *Empresa .: Compuline Service Enviar curriculum para ...: Clique somente se for seu perfil Código ...: 83574* *R$ 530 Pelo amor de Deus Pense bem!* -- Eduardo Alvarenga -- Estão vendo o que é explorar? Interessante é que ele fez questão de dizer que não está iludindo ninguém e que tem muita gente interessada! Meu primeiro emprego foi a mais de 10 anos e eu ganhava mais do que isso! A vaga é para São Paulo... aqui mendigo é capaz de ganhar 3x isso. Abraço, 2009/5/15 Fernando Ferreira da Silva fernando.si...@gmail.com desculpem pessoas... derrepente eu me expressei mal, eu quis dizer q o mercado de trabalho pede um cara q saiba fazer chuver e e não vai precisar todo esse conhecimento para a vaga e vai ser pago pelo q vai fazer ou até menos... eu citei como exemplo a vaga q o colega publicou aki na lista outra coisa estamos em regiões diferentes aki em Porto Alegre um programador ganha $10 a hora (exemplo) no RJ ele pode ganhar ($15) em SP pode ser (3) temos q pensar nisso tb mas eu nao quis ofender ninguem sobre vagas, etc pelo contrario, anunciar uma vaga é sempre bem vinda, ainda mais q como disse nosso colega da lista ai, não é todos dias q pinta uma vaga mas q o mercado de trabalho é filho da puta é... se eu fosse empresário eu nao faria isso !! desculpe causar polemica, nao era isso a intençao obrigado a todos 2009/5/15 Joao Rocha Braga Filho goffr...@gmail.com 2009/5/15 Renato Frederick freder...@dahype.org: Ai ai É sempre o mesmo show quando vem vaga de emprego. Senhores, é simples... Não gostaram da vaga, SHIFT DELETE no email. Gostaram da vaga, enviem CV em PVT. A conversa de 'esta vaga não é pra mim, tão pagando pouco' é maravilhosa quando todos estão empregados e ganhando rios de grana, mas quando a pessoa perde o emprego e as contas não deixam de vir, o que vier é apreciado. Sinceramente esta comportamento infantil em TODO email de vaga prejudica a lista e principalmente aqueles que querem obter uma recolocação profissional e não possuem um networking grande, para os quais a lista é uma oportunidade para emprego fixo ou 'bicos'. Eu mesmo se tivesse vaga pra um admin aqui pensaria antes de mandar em publico pra lista, pra ter que agüentar tanta 'falaçao' no meu email. Desculpem botar lenha na fogueira em plena sexta-feira, mas tem hora que cansa! Abraços e pensem bem nos comentários ácidos, o histórico da lista é público para todos, inclusive para futuros empregadores ou para os atuais. Tem toda razão. Por isto que critiquei a resposta do Fernando. Eu mesmo pensei em me candidatar à vaga. Pelo menos tem horário, e não parece ter o estresse que tenho de vez em quando no meu trabalho. João Rocha. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato de Oliveira Diogo Enviada em: sexta-feira, 15 de maio de 2009 09:42 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF-TOPIC] Vaga analista de suporte/bsd rio de janeiro, 2k5 salario Nas suas viagens, só tome cuidado com a nova onda eihn, ops, a nova gripe. rs []s Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru LPIC1 - Linux Professional Institute Certification - Nível 1 renato.di...@gmail.com renato.di
Re: [FUG-BR] RES: pf + snmp
http://www.packetmischief.ca/openbsd/snmp/ Neste link você encontra as MIBs para o PF. Atualmente ainda não foram incorporadas ao OpenSNMPd (SNMPd do OpenBSD), mas serão num futuro próximo. Abraço, 2009/5/14 Márcio Luciano Donada mdon...@gmail.com Mauricio Bonani escreveu: Renato Frederick escreveu: Não, pois ele pega o instantâneo. Exemplo, quero deixá-lo rodando na madrugada e amanhã pela manhã saber que houve um pico de 200K, por exemplo. Entendi. Lembro de ter lido em algum site sobre uma MIB para o PF. Talvez eu esteja falando besteira, mas o bsnmpd, do FreeBSD mesmo, tem uma lib para isso, mas teria que dar uma pesquisada mais a fundo. Depois seria interessante reportar isso para a lista. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Header de Email estranho - Qmail
Verifique as regras de NAT, provavelmente você está saindo para a Internet com o IP do server4, quando deveria estar saindo com o do mail. Abraço, 2009/4/24 Marcus Vinícius mvsmasi...@gmail.com o domínio certo é o mail.flabeg.com.br, de onde está vindo o server4.fiec.com.br será (esse era o ip antigo que usei quando configurei o servidor) 2009/4/24 Renato Botelho rbga...@gmail.com 2009/4/24 Renato Botelho rbga...@gmail.com: 2009/4/24 Marcus Vinícius mvsmasi...@gmail.com: Domínios reais Received: (qmail 59271 invoked from network); 24 Apr 2009 10:39:50 -0300 Received: by simscan 1.4.0 ppid: 59268, pid: 59269, t: 0.0030s scanners:none Received: from unknown (HELO mail.flabeg.com.br http://mail.dominio.com.br/) (127.0.0.1) by server4.fiec.com.br http://server4.empresa.com.br/ with ESMTP; 24 Apr 2009 10:39:50 -0300 Seu reverso está apontando para server3.fiec.com.br ga...@botelhor:~ host -t mx fiec.com.br fiec.com.br mail is handled by 5 mail.fiec.com.br. ga...@botelhor:~ host mail.fiec.com.br mail.fiec.com.br has address 189.57.112.51 ga...@botelhor:~ host 189.57.112.51 51.112.57.189.in-addr.arpa domain name pointer server3.fiec.com.br. O outro domínio está ok ga...@botelhor:~ host -t mx flabeg.com.br flabeg.com.br mail is handled by 5 mail.flabeg.com.br. ga...@botelhor:~ host mail.flabeg.com.br. mail.flabeg.com.br has address 200.182.141.133 ga...@botelhor:~ host 200.182.141.133 133.141.182.200.in-addr.arpa is an alias for 133.128-191.141.182.200.in-addr.arpa. 133.128-191.141.182.200.in-addr.arpa domain name pointer mail.flabeg.com.br. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD com 8GB de Ram
ia64 é uma arquitetura bem exclusiva e poucos além dos grandes players usam. Itanium, principalmente o Itanium II é muito bom para ambientes críticos, aonde o RISC não é bem vindo ou ainda é muito caro para ser usado. A arquitetura Itanium tem funcionalidade de mainframe e flexibilidade de PC. Conheço os HP Séries RX e Fujitsu PrimeQuest 5xx. Nenhum custa menos de 30k. Abraço, 2009/4/7 Renato Frederick freder...@dahype.org Aproveitando o gancho, alguém roda a versão IA64? As 'coisas' funcionam bem nele? Acho que não teho nenhum processador compatível com Itanium, ou se tenho nunca tive curiosidade de instalar e ver como fica.. :) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de William David FUG-BR Enviada em: terça-feira, 7 de abril de 2009 17:10 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] FreeBSD com 8GB de Ram Exato nao confundaa AMD64 é a versão 64 bits para os processadores AMD x86_64 e Intel EMT_64 ia64 á a versão para processadores Intel ITANIUM. 2009/4/7 Renato Botelho rbga...@gmail.com: 2009/4/7 Marcus Lahr mar...@iel.unicamp.br: Davi, obrigado pela dica! Já baixei a ISO do ia64 e funcinou! Se eu fosse você baixava novamente o amd64, porque o ia64 eh pra outro tipo de hardware. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid consumindo pouco CPU
2009/3/18 Fabricio Archanjo farcha...@gmail.com Então lá nao tem dominio. Eu pensei usar o squid_db_auth com mysql montando o cluster de squid, porém meu supervisor não quer. Porque todos do usuarios estão autenticando no master.passwd, e esse autenticador só aceita senha cleantext. Eu também não sei programar muito. Minha area é redes e sistemas operacionais na minha empresa. Não vou ficar perdendo tempo aprendendo perl para mexer no script. Se eu ainda fosse admin da rede, mas como não sou só faço oque mandam. hahahaha Obrigado ai galera pela ajuda. Você é estagiário? Por que esses seus comentários só podem ser de estagiário ou coisa inferior. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail x Zimbra
Zimbra não é um simples webmail. é um conjunto inteiro de MUA, MTA, JavaApp, LDAP, Storage, POP, SMTP, LMTP, IMAP, Apache, Jetty, etc. Ele é MUITO bom. Uso ele e recomendo. Pena que em BSD não é mais suportado por padrão. Você pode usar com outro MTA, mas somente como relay. Mas digo que vale a pena rodar qualquer outra coisa para ter ele. Abraço, 2009/3/12 Alessandro de Souza Rocha etherlin...@gmail.com zimbra so e um webmail que pode ser usado com qmail, postfix ou sendmail, questao maior que ele muito complicado pra roda em FreeBSD, roda mais simples em linux. 2009/3/12 Breno breno.ser...@seduc.go.gov.br: Caros, utilizo como servidor de email o Qmail com FreeBSD, vou começar alguns testes com o zimbra. Gostaria de saber a opnião de vcs com relação ao zimbra ??? Qual é melhor o qmail ou o zimbra ??? Atenciosamente, Breno Sérgio Cintra Pedroso Administrador de Redes Gerência de Suporte, Redes e Novas Tecnologias Secretaria de Estado da Educação de Goiás www.educacao.go.gov.br 62-3201-3022 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores LDAP
Eu recomendo a utilização do Red Hat Directory Server ou suas versões livres e de novas tecnologias: - CentOS Directory Server (um clone, sem copyright e logos ) - Fedora Directory Server (últimas novidades. As boas normalmente são incoporadas no RHDS ) Se a sua necessidade for autenticação centralizada, recomendo o Red Hat IPA, um servidor de identidade completo, multi-master e com GUI muito boa para administração. Todos eles são derivados do Netscape Directory iPlanet DS - SunONE. Abraço, 2009/2/17 Andrez eduardo.and...@gmail.com Tem o ApacheDS ( ache que tem alguma relação com o OpenDS mas não sei direito qual ). Tem boa performance, chegando perto do OpenLDAP e tem recursos interesantes como integridade relacional ( estranho isso!! :) ), triger, store procedure e tem uam ferramenta de administração legal ( que ser pra qualquer servidor LDAP para mecher no diretório ). É Java ( Independente de plataforma ). A pior coisa que achei foi a documentação, e a segunda pior foi a configuração ( um xml horroroso ). Mas boa parte da configuração pode ser feita pela ferramenta que falei ( Apache Directry Studio ). Nunca tive um em produção, mas gostei de brincar com ele. Atenciosamente. 2009/2/16 Paulo Henrique paulo.rd...@bsd.com.br Miguel Martins escreveu: Na site da fug-br tem um artigo para instalação do Samba + Openldap + AD segui e não tive dor de cabeça. http://www.fug.com.br/content/view/409/77/ 2009/2/13 Vinícius Abrahão vinnix@gmail.com 2009/2/13 Paulo Henrique paulo.rd...@bsd.com.br Ola a todos da lista, Gostaria de saber quais detalhes dos demais servidores LDAP disponiveis, e de alguma ferramenta com funcionalidades equivalentes ao Active Directory For Microsoft Windows Sistens, e serviços de diretório. Estive olhando o OpenDS que tem a Suns por traz, alem de outro software de diretorio da Suns e o SJSDSEE ( Sun Java Sistem Directory Server Enterprise Server ), no caso alguem tem alguma experiência com ele ? Ele é claro da Solução Samba+OpenLDAP criticas e sujestões são bem vindas. Desde já agradecido a todos, s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já instalei uma solução samba+openldap+postfix+dovecot no FreeBSD e funcionou perfeitamente apesar de ter tido um pouco de dor de cabeça na hora de instalar (por falta de experiência minha mesmo). Não conheço as soluções comerciais que você citou pra poder comparar, mas pelo que acompanho do projeto OpenLDAP, é um sistema bem sólido e dá conta do recado. QQ coisa estamos ae... Abs, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sim claro, no caso não desconsidero o Projeto OpenLDAP, apenas gostaria de possuir mais conhecimento de outros sistemas que oferecem tais serviços e experiências, aproposito o OpenDS é CDDL, licença conciderada pela FSF como uma licença livre. Mais no entando blz, já utilizei o OpenLDAP mais em ambiente de teste próprio com apenas 3 maquinas não tive muitos recursos. Obrigado e quando mais informação possuir melhor será. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Controle de Acesso
Use authpf, é baseado em usuário e senha. http://www.openbsd.org/cgi-bin/man.cgi?query=authpf Abraço, 2009/2/6 Alex alexbbas...@gmail.com Bom dia. Gostaria de pedir a opinião de vocês sobre qual a melhor forma de fazer controle de acesso, amarrando IP e MAC. Ex: Se um MAC bate com tal IP (e vice-versa), tem acesso externo, caso contrário, não. Já li um pouco e me foi falado sobre IPFW e/ou Squid para fazer isso. Atualmente, nosso firewall/router fica em outro departamento, e utiliza PF (além de ser administrado por outra pessoa que não é do nosso departamento). Aqui administramos os servidores de E-mail e DNS. O ideal seria colocar a solução na mesma máquina que roda o PF? (Teríamos, obviamente, que ter acesso à ela). A solução poderia ser instalada junto com o DNS; e o filtro de pacotes continuar sendo feito da maneira atual? Alguma outra forma? Qual a opinião/sugestão de vocês? Qualquer ajuda é bem vinda. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Controle de Acesso
Vinicius, Se você quer usar captive portal, não vale a pena usar authpf. O authpf foi desenhado com segurança em mente, e quebrar a interação via SSH não seria útil. Caso opte por um captive portal, um aplicativo em php, python, java, perl, etc pode resolver o seu problema facilmente usando anchors do PF. Deste modo, você pode ter um rdr padrão para conteúdo web e dns que envie para o seu captive portal e ele autentica na base de dados você quiser, incluindo LDAP. Se não me engano, o PFSense tem um embutido. Posso fazer um para você, caso tenha interesse entre em contato. Abraço, 2009/2/6 Vinícius Abrahão vinnix@gmail.com Pessoal, Eduardo, Vocês sabem se é possível montar um capitve portal, usando o authpf e autenticar em uma base openldap? Thanks, Vinícius On 2/6/09, Patrick Tracanelli eks...@freebsdbrasil.com.br wrote: Se for Wireless sugiro WPA2, com PSK por MAC-addres ou certificado. Prefiro PSK. Se o ambiente é seguro contra Sniffing de alguma forma, va de captive portal. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] diferenças entre FreeNA S e FreeBSD
E lá vou eu criar intriga Olha, depende muito do perfil do profissional e aonde o serviço vai ser feito. Se a empresa é sua e você é aquele que detém todo o conhecimento e toma as decisões, não vejo porquê de se atrelar a soluções digamos... prontas. Porém se a empresa não é sua, você tem colegas de equipe, planos, metas, prazos e principalmente um chefe, aí sim a interface gráfica ou qualquer outra solução que facilite a vida do administrador é sim e muito bem-vinda. Talvez por isso a Microsoft ou até a Red Hat tem muito mais mercados que os BSDs. Se pedirem pra eu montar um NAS, eu vou optar por algo pronto, não pelo fato de eu não saber fazer, mas porque ele vai facilitar a minha vida e a dos outros de diversas formas. Bem, essa é a minha opinião, já fui dono do boteco certa vez e sempre gostei de fazer do meu jeito na unha; até que um dia fui trabalhar em empresas grandes e minha visão mudou. Sabem qual é a diferença de um nerd e de um profissional de TI? É que o nerd sabe tudo de tudo, mas não ganha nada com nada. Já o profissional de TI não sabe nada com nada e ganha tudo de tudo! Acho que sou um Nerd Profissional de TI. :-) Sem flames, galera. Abraço, 2009/1/31 Cleber Alves Nascimento cle...@bsd.com.br Irado, Mario Essa argumentação de facilidade é pra quem gosta de mel na chupeta, Concordo com vocês em número, genero e grau. É fato mesmo, confirmado, esse pessoal que não gosta ou não tem saco de ir às manpages, de pesquisar, de estudar mesmo pra valer vem com essa de facilidade de administração e talz, e essas coisas que eles dizer ser facilidades de uso na verdade deixam o profissional bitolado e quando ficam na linha de fogo abrem da parada. Cleber 2009/1/31 Mario Augusto Mania m3.bsd.ma...@gmail.com Irado... to contigo e nao largo hehehhe :) Claro que concordo que o FreeNAS foi tunado hehehe para funcionar como servidor, mas, até ae, podemos fazer a mesma coisa (ou melhor) na unha, ae nao tem vantagem mesmo. É a mesma questao que debato e ateh hj nao tive resposta: No mesmo hardware (tanto pc ou routerboard) com a mesma placa pci wireless, o que eh melhor: FreeBSD tunado na unha, ou o mikrotik??? E nao vale dizer q o mikrotik eh melhor pq tem a interface winbox pra administrar. m3 2009/1/29 ir...@vfemail.net: bem.. tenho procurado mas até aqui eu não vejo razão para usar o FreeNAS em substituição ao FreeBSD com um nfs e discos adequados. tá certo, é implicancia minha sim, porque eu NÃO GOSTO (odeio, não suporto.. cada um entenda como julgar melhor) de mexer em servidores com apresentação em GUI's, por mais bem elaboradas que estas sejam. enfim, vamos ao cerne da questão: para quem usa/usou, QUAIS as vantagens de se usar um FreeNAS em relação a um FreeBSD 7.1 (por exemplo) adequadamente equipado (hardware) e configurado?? ou (reformulando): em condições iguais de hard/config, há vantagens em usar-se o FreeNAS em detrimento do FreeBSD? não vale promoverem o acesso gráfico porque, como já disse, não me convence (e eu nem me sinto bem com isso) -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RAID
Raid por hardware é muito interessante, porém o SPOF (Single Point of Failure) fica focado na HBA. Se a sua controladora de discos falhar, tchau tchau! E as changes estatiticamente falando de uma única HBA falhar vs vários HDs é muito maior! Além disso dependendo do modelo, não é simplesmente uma questão de trocar a HBA (com indisponibilidade) e subir o servidor. Algumas controladoras não permitem a inserção de um Array já criado, fazendo com que você tenha que criar um novo e restaurar backup. Trabalho com equipamentos de grande porte e alta disponibilidade de diferentes fornecedores e realmente concluí que a melhor forma de RAID é via SOFTWARE. Duas controladoras SCSI em JBOD + RAID via software e recover online é a melhor pedida na minha opinião. [1] http://manuals.fujitsu-siemens.com/open.php?ID=7897 (só para referência do conceito do Global Disk Services da Fujitsu, é possível fazer com outras ferramentas) Abraço, 2009/1/27 Eduardo Schoedler eschoed...@viavale.com.br Eu aconselho fortemente o uso de RAID por hardware, utilizando HDs hot-swap. Assim, caso aconteça alguma pane, o sistema irá degradar um pouco sua performance, porém *não irá parar*. Substituir o hd fica muito simples, uma vez que basta arrancá-lo e espetar um novo. Se achar que RAID5 não oferece muita segurança, utilize RAID6 (que possui mais de um hd para paridade do array). Se o problema for performance, utilize RAID60. Se ainda for problema, utilize SAS 15k RPM e Fiber Channel. Tudo depende de quão crítico é sua aplicação. Trabalhei em multinacionais onde o custo desse hardware era tão ridículo, comparado ao tempo de parada, que não justificava não adquirir RAID por hardware. Você deve mensurar e ter isso em mente para o seu projeto. Sds, Eduardo. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RAID
Eu recomendo você colocar tudo em um único array e criar pequenos volumes de acordo com a demanda. Desta forma, você garante que seus dados estejam distribuídos entre mais discos e assim aumenta a disponibilidade. Ah, e use iSCSI, você não vai se arrepender. FreeNAS = BSD OpenFiler = Linux NexentaStor = Solaris Se você puder pagar, use o NexentaStor, ele usa ZFS, não tem limites de tamanho (pelo menos na teoria!), extremamente robusto, estável, suporta clusters, snapshots(para backups), etc etc etc. Já o OpenFiler é gratis, muito bom para um ambiente pequeno/médio que não precise de tanta escalabilidade. FreeNAS está um pouco defasado, mas se BSD for sua opção, boa escolha! Abraço, 2009/1/27 Reginaldo Filippus rfilip...@gmail.com Boa tarde pessoal. Bom, como nosso grande amigo Alvarenga citou, preciso de uma solução de baixo custo. Hoje tenho um hardware a minha disposição: 1 controladora SATA de 4 portas, 1 placa Mãe da Intel com 4 portas SATA(com suporte a raid 0 e 1), 5 HD de 500GB, 2 placas de rede Gigabit. O que estou pensando em fazer. - Colocar 2 HD´s de 40GB(que tenho aqui novos) fazendo raid 1 direto na controladora da placa Mãe, pois não conheço software que faça o raid do / - Criar um concatenamento com 3hd de 500GB cada para 0 departamento 1 com acesso pela placa de rede 1 - Criar um concatenamento com 2hd de 500GB cada para o departamento 2 com acesso pela placa de rede 2. O backup posso fazer por rsync em outro servidor, que tenho disponivel hoje, apenas para caso algum dos HD´s apresente problemas. Será que seria uma solução confiavel para o que tenho disponivel? Grande abraço a todos. 2009/1/27 Eduardo Schoedler eschoed...@viavale.com.br Aí que está... mas que dá, dá! rsrs. Tudo depende de quanto você irá perder caso haja uma parada não programada. Sds, Eduardo. -- From: Eduardo Alvarenga eduardo.alvare...@gmail.com Sent: Tuesday, January 27, 2009 3:26 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] RAID Neste caso ele terá que usar FAs e switches SAN -- além do próprio storage, o que encarece muito mais a solução. -- Mas claro! Resolve com louvor! Creio que o Reginaldo está buscando uma solução viável e com baixo custo. Abraço, 2009/1/27 Eduardo Schoedler eschoed...@viavale.com.br Você pode ter 2 controladoras HBA fazendo failover, em switches HBA diferentes. Assim você não tem SPOF nesse ponto. Sds, Eduardo. -- From: Eduardo Alvarenga eduardo.alvare...@gmail.com Sent: Tuesday, January 27, 2009 2:52 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] RAID Raid por hardware é muito interessante, porém o SPOF (Single Point of Failure) fica focado na HBA. Se a sua controladora de discos falhar, tchau tchau! E as changes estatiticamente falando de uma única HBA falhar vs vários HDs é muito maior! Além disso dependendo do modelo, não é simplesmente uma questão de trocar a HBA (com indisponibilidade) e subir o servidor. Algumas controladoras não permitem a inserção de um Array já criado, fazendo com que você tenha que criar um novo e restaurar backup. Trabalho com equipamentos de grande porte e alta disponibilidade de diferentes fornecedores e realmente concluí que a melhor forma de RAID é via SOFTWARE. Duas controladoras SCSI em JBOD + RAID via software e recover online é a melhor pedida na minha opinião. [1] http://manuals.fujitsu-siemens.com/open.php?ID=7897 (só para referência do conceito do Global Disk Services da Fujitsu, é possível fazer com outras ferramentas) Abraço, 2009/1/27 Eduardo Schoedler eschoed...@viavale.com.br Eu aconselho fortemente o uso de RAID por hardware, utilizando HDs hot-swap. Assim, caso aconteça alguma pane, o sistema irá degradar um pouco sua performance, porém *não irá parar*. Substituir o hd fica muito simples, uma vez que basta arrancá-lo e espetar um novo. Se achar que RAID5 não oferece muita segurança, utilize RAID6 (que possui mais de um hd para paridade do array). Se o problema for performance, utilize RAID60. Se ainda for problema, utilize SAS 15k RPM e Fiber Channel. Tudo depende de quão crítico é sua aplicação. Trabalhei em multinacionais onde o custo desse hardware era tão ridículo, comparado ao tempo de parada, que não justificava não adquirir RAID por hardware. Você deve mensurar e ter isso em mente para o seu projeto. Sds, Eduardo. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] Freebsd+Storage
2009/1/23 jose santana jstal...@gmail.com Estou querendo comprar uma Storage com Fibre Channel e estou analisando a possibilidade de uso com FreeBSD, seriam dois servidores acessando a storage simultaneamente , uma solucao dessas não é barato e a maioria das empresas que vendem, não tem homologação para sistemas open-source.. Isso é verdade, se você optar em usar, será por sua conta em risco. Tendo em vista que a necessidade de se ter um storage pode afetar o negócio de uma empresa, não creio que acreditar somente na comunidade como suporte seja uma atitude normal da gerência. Duvidas: Alguem aí utiliza Storage?? SCSI, Fibre Chanel? Qual HBA voces usam? Qual a mais compativel?! Eu utilizo vários modelos, desde os pequeninos até EMC DMX3/DMX4 e maiores. HBAs: Emulex ou Qlogic, ambas são excelentes. Vai depender realmente da demanda que você possui (1MB, 2MB, 4MB/s). Quando eu quiser montar uma partição que tá lá dentro da Storage em 2 FreeBSDs... como eu faço o controle de acesso? imagine os dois servidores acessando esta partição simultaneamente, existe alguma restrição quanto a isso ? Existe algum software pra FreeBSD? Isso vai depender do LUN Masking feito no Storage Subsystem da SAN. Claro que você não vai escapar do Zoning e do Mapping feito no Switch, mas isso é outro assunto. Para acessar a partição simultaneamento com escrita, você deve usar algum filesystem que suporte locking em cluster. Veritas Volume Manager e Red Hat GFS são exemplos de FS que suportam clustering. Para ser sincero, se FreeBSD for a opção, recomendo usar iSCSI com NICs 10gb, caso desempenho seja sua preocupação. HP, Dell, IBM, EMC, NetApp, etc não vão ser tão boazinhas e aceitar um FreeBSD tão facilmente... Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Dica: Proxy-Reverso
Nesse caso eu recomento usar o relayd do OpenBSD para isso. É um balanceador de verdade, L7, que verifica se está tudo certo antes de encaminhar as requisições. http://www.openbsd.org/cgi-bin/man.cgi?query=relayd http://www.openbsd.org/cgi-bin/man.cgi?query=relayd.conf Não sei já se tem para FreeBSD, mas no OpenBSD funciona maravilhosamente bem. Abraço, 2009/1/15 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Renato, será que o PF nao tem essa 'inteligencia' ? Pq ter 50% de perda é tenso! Deve ter um jeito dele só redirecionar a requisicao para o servidor q estiver up na DMZ.. vou procura saber isso. Será que é possivel a gente conversar depois sobre esse cenário ( .NET + sessoes no db + load balance ) ? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 15 de janeiro de 2009 10:56 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: RES: Dica: Proxy-Reverso Indiferente de qual programa é escrito, se a sessão não for armazenada em um local comum aos 2 hosts, ela é quebrada, mesmo que seja algo mais simples como um roundrobin do pf por exemplo :) Aqui temos .NET e MSSQL, funciona 100%, mas nem usamos Proxy reverso, é PF mesmo.. O problema é quando um host cai, 50% das requisições dão timeout(No caso de 2 hosts). Esta solução abaixo já detecta isto e evita que requisições sejam entregues ao host que parou, mas controle de sessão só mesmo no aplicativo! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: quinta-feira, 15 de janeiro de 2009 11:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Dica: Proxy-Reverso Muito legal isso. ALguem tem alguma figura/diagrama de como isso funciona? Voces ai já conseguem fazer load balance de IIS com aplicacoes .NET ? Eu andei lendo bastante sobre isso, e o problema q estou encontrando é o controle de sessaao. Para fazer o load balance, terei q armazenar as sessoes em um db(mssql por ex ). Alguem ai já faz isso? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: Dica: Proxy-Reverso
Grande Ricardo! A quanto tempo! Fico feliz que gostou do djbdns :-) Experimente o relayd. Ele é excelente no que faz. Além de HTTP ele faz relay de um monte de outros protocolos, e de uma maneira bastante elegante. Você vai gostar. Abraço, 2009/1/15 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Quem é vivo sempre aparece. Hail Eduardo Alvarenga Aprendi a usar tinydns com vc... duvido vc lembra disso!! Vou ler sobre isso e planejar uma solucao assim: - pf + relayd + nat/rdr - IIS .NET com sessoes no sql server - proxy reverso http://varnish.projects.linpro.no/ -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Alvarenga Enviada em: quinta-feira, 15 de janeiro de 2009 11:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Dica: Proxy-Reverso Nesse caso eu recomento usar o relayd do OpenBSD para isso. É um balanceador de verdade, L7, que verifica se está tudo certo antes de encaminhar as requisições. http://www.openbsd.org/cgi-bin/man.cgi?query=relayd http://www.openbsd.org/cgi-bin/man.cgi?query=relayd.conf Não sei já se tem para FreeBSD, mas no OpenBSD funciona maravilhosamente bem. Abraço, 2009/1/15 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Renato, será que o PF nao tem essa 'inteligencia' ? Pq ter 50% de perda é tenso! Deve ter um jeito dele só redirecionar a requisicao para o servidor q estiver up na DMZ.. vou procura saber isso. Será que é possivel a gente conversar depois sobre esse cenário ( .NET + sessoes no db + load balance ) ? Valeu -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Renato Frederick Enviada em: quinta-feira, 15 de janeiro de 2009 10:56 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: RES: Dica: Proxy-Reverso Indiferente de qual programa é escrito, se a sessão não for armazenada em um local comum aos 2 hosts, ela é quebrada, mesmo que seja algo mais simples como um roundrobin do pf por exemplo :) Aqui temos .NET e MSSQL, funciona 100%, mas nem usamos Proxy reverso, é PF mesmo.. O problema é quando um host cai, 50% das requisições dão timeout(No caso de 2 hosts). Esta solução abaixo já detecta isto e evita que requisições sejam entregues ao host que parou, mas controle de sessão só mesmo no aplicativo! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Augusto de Souza Enviada em: quinta-feira, 15 de janeiro de 2009 11:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: Dica: Proxy-Reverso Muito legal isso. ALguem tem alguma figura/diagrama de como isso funciona? Voces ai já conseguem fazer load balance de IIS com aplicacoes .NET ? Eu andei lendo bastante sobre isso, e o problema q estou encontrando é o controle de sessaao. Para fazer o load balance, terei q armazenar as sessoes em um db(mssql por ex ). Alguem ai já faz isso? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Existe algum BSD para este hardware
Qualquer SO i386 deve rodar nisso. Até Windows. Abraço, 2008/12/16 WIlson Mendes wicas...@gmail.com [FUG-BR] [OT] Existe algum BSD para este hardwareBoa tarde lista, Gostaria de saber se para esse hardware terei que seguir o mesmo caminho? Ou o FreeBSD 7 podera ser customizado para esse hardware? http://www.compulab.co.il/iglx/html/iglx-cm-datasheet.htm Descricao CPU:AMD Geode LX800 Memory:256mb DDR Integrated: 60GB HDD VGA Display up to 1920x1440 Dual Ethernet 100Mbps Obs: Ubutun e o Opensuse rodaram sem problemas Obrigado a todos! 2008/11/25 joao jamaicabsd jamaica...@gmail.com Boa tarde. Agora apareceu uma luz no fim do túnel. Pode me dar algum contato que uma pessoa ou empresa que desenvolva ou saiba me dar mais informações sobre isso? Obrigado pela exelente informação. 2008/11/24 Patrick Tracanelli eks...@freebsdbrasil.com.br joao jamaicabsd escreveu: Cristina, sei que existe um Micro-Linux para este hardware, mas eu gostaria de instalar um Sistema Operacional que fosse da baseado em BSD, pois estou vendo a galera festejando aí por ser certificado, e tem mesmo que festejar!!! Rsss. Então está aí uma oportunidade de estudar mais ainda um BSD. Talvez só o Kernel, quem sabe. O processador é um LPC2468FBD208 da empresa NXP; Memória: 512kB de Flash interna; 96kB de RAM interna; Rede: Ethernet, MAC; Opera até 72MHz; 32 bits 4 chips select; 2 MB para instalar o SO. Ele rodará uma aplicação em LUA, mas pode ser em C. Bom find. NetBSD roda em alguns NXP mas nesse só uCLinux. Se a intenção é estudar é uma oportunidade de portar, mas pronto só uCLinux, inclusive com development kit pra esse lx. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Assinatura Padrão - Qmail-LDAP
1 - Deixe eles bem cientes que não poderão usar PGP, S/MIME ou DomainKeys (DKIM). 2 - Se os MUA usarem o Content-Type como: multipart/mixed multipart/alternative text/html Também não vai funcionar. O content/type tem que ser text/plain 3 - Mostre isso pro seu chefe: http://www.goldmark.org/jeff/stupid-disclaimers/ 4 - Se mesmo assim não convencê-lo, veja esse patch: http://www.ornl.gov/lists/mailing-lists/qmail/2002/09/msg00440.html Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Não tinha pensado nessa possibilidade. Assinatura Digital. Bem lembrado. Bom, o cliente será avisado que não poderá utilizar certificados digitais.. hehehe. Partindo desse propósito, vcs possuem alguma sugestão? Obrigado! 2008/12/15 Eduardo Alvarenga eduardo.alvare...@gmail.com Tem certeza? Isso pode quebrar protocolos. Se um usuário quiser usar assinatura digital... já era. Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Olá pessoal! tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... Gostaria de algumas opiniões. Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma assinatura padrão em todos os email enviados. Eu sei que o ProcMail pode fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 contas e com uma movimentação diária gigantesca. Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade do Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. Alguma luz?!? Obrigado pessoal Edilson Azevedo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Edilson Azevedo (12) 8156-5590 Mail: eazev...@bsd.com.br Gtalk: root.apro...@gmail.com Stephen Leacock - I detest life-insurance agents: they always argue that I shall some day die, which is not so. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Assinatura Padrão - Qmail-LDAP
Tem certeza? Isso pode quebrar protocolos. Se um usuário quiser usar assinatura digital... já era. Abraço, 2008/12/15 Edilson Azevedo root.apro...@gmail.com Olá pessoal! tenho uma dúvida e apenas uma idéia para resolvê-la... hehehehe... Gostaria de algumas opiniões. Seguinte: Possuo um ambiente com Qmail-LDAP onde me foi solicitado uma assinatura padrão em todos os email enviados. Eu sei que o ProcMail pode fazer isso. Mais estou com medo de overhead, afinal, são quase 9000 contas e com uma movimentação diária gigantesca. Dessa forma, gostaria de saber com os senhores se alguém tem uma idéia melhor e menos traumática para meu MTA... tipo.. alguma funcionalidade do Qmail... ou alguma do LDAP.. enfim. Pensei até em dot-qmail também. Alguma luz?!? Obrigado pessoal Edilson Azevedo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Squid+Radius Balanceamen to de servidores radius
Marcio Você sabe se o Squid faz uma conexão persistente para o host ou para cada autenticação ele faz uma nova conexão e request DNS-IP ? Se for persistente não adianta nada usar nome pois ele vai ficar colado sempre ao primeiro que o DNS responder. Abraço, 2008/12/9 Márcio Luciano Donada [EMAIL PROTECTED] Maurício Hiroaki Shibata escreveu: Caros Srs., Estou com uma dúvida em relação ao Módulo squid_rad_auth do Squid. Tenho dois servidores Radius e gostaria que o squid faça autenticação nos dois. No meu squid_rad_auth.conf está assim Boa tarde, Porque você não cria um registro no DNS como radius.dominio.com.br IN A 192.168.1.1 e outro com radius.dominio.com.br IN A 192.168.1.2 e só diz pro squid verificar o hostname radius.dominio.com.br? Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] PQ Usar esta faixa de IP 7.2.1.1 ou 14.7.1.1
A empresa está usando endereços públicos para fins privados. De acordo com a RFC 1918, deve-se usar: 10.0.0.0 – 10.255.255.255- Classe A 172.16.0.0 – 172.31.255.255- Classe B 192.168.0.0 – 192.168.255.255 - Classe C Por exemplo, a rede 7.2.1.1 pertence ao Departamento de Defesa dos EUA: http://ws.arin.net/whois/?queryinput=7.2.1.1 Recomendo migrar para as classes privadas listadas acima. Abraço, 2008/11/26 Luis [EMAIL PROTECTED] Olá amigos, Gostaria de tirar uma duvida...na empresa que trabalho prestamos serviços a uma outra empresa e a rede desta empresa usa endereços de ip como 7.2.1.1ou 14.7.1.1 pra rede interna e VPN tem alguma diferença usar estas classe do que usa 10.1.1.1 sendo q eles sao do tipo classe A correto? Achei curioso dei uma pesquisada no google mais n achei nada a esse respeito obrigado a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: MetroEthernet
O calculo é meio decoreba. Eu uso o http://jodies.de/ipcalc quando não lembro. 2008/8/12 Wanderson Tinti [EMAIL PROTECTED] aproveitando o assunto, algum de voces tem uma formula rapida pra calcula qnt ips dentro da mascara? eu fasso um calculo, que até me confundo. vlw. 2008/8/12 Alex Almeida [EMAIL PROTECTED]: Bom dia a todos, Pelo que já acompanhei nesta discursao, a operadora disponibilizou 2 faixas de ip´s ao cliente, sendo uma /30 e uma /29. Sendo que a /30 eh para ser colocada no roteador do cliente e a /29 para ser utilizada como ip´s validos para LAN, se a rede /29 estah apontada na rota da /30, basta colocar um ip da /30 na placa de rede de entrada e os ip´s da /29 na placa de saida, e fazer apenas o teste, colocando outra maquina conectada nesta placa de saida, usando um ip da rede /29, funcionando estah tudo ok, caso nao funcione eh que a rede /29 ainda nao estah apontada para a rede /30, o que deve ser feito pela operadora. []´s Alex Almeida irado furioso com tudo escreveu: Em Fri, 8 Aug 2008 21:18:16 + [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: se eu ativar o ip_forward ele fica em uma DMZ certo? então se eu colocar um servidor web como é que a galera vai acessar ele? tenho a impressão de que está se falando de coisas distintas; o fwd usualmente é para enviar coisas da lan para a 'net. Já na dmz, o que temos é uma avaliação de pacotes da 'net ou da 'lan e um redirecionamento dos pacotes apropriados destas para aquela, mantendo (normalmente) a condição statefull porque, da dmz NADA deve sair. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SLBD
Bem, isso foi uma alternativa a anos atrás. Hoje o OpenBSD já vem com o relayd, que faz tudo isso e muito mais. Abraço, 2008/7/15 Robson Peripolli Rodrigues [EMAIL PROTECTED]: Alguem ja usou esse programinha? http://slbd.sourceforge.net/ Abraços. -- Robson Peripolli Rodrigues [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7 vs Intel 64 vs PAE vs USB
Só a título de observação. Intel 64 Quadcore não é ia64. ia64 são os Itanium I e II; outra arquitetura... Abraco, 2008/7/4 Pedro Madsen [EMAIL PROTECTED]: Bom-dia pessoal, estou com um problema e imagino que alguém daqui já deve ter passado por isso. Estou precisando de rodar FreeBSD numa maquina intel 64 quadcore, porém o processador ainda não é suportado pela arquitetura ia64. Preciso de suporte para mais de 4GB de RAM. Poderia fazer isso usando PAE mas há um problema: o servidor não tem porta ps/2, apenas USB. Quando usei PAE e habilitei USB o servidor deu crash de endereçamento de memória.Logo é possivel instalar o PAE e usar o suporte para mais memória, mas fico sem teclado. Alguém já conseguiu de alguma forma usar teclado USB quando o módulo PAE está habilitado? Att, Pedro Madsen - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] abuso de segurança =/
Eu sugiro segmentar a rede de peões e a rede da diretoria. Assim nem se eles mudarem o IP eles vão conseguir alguma coisa. Outra solução é a chibata. Abraço, 2008/6/14 pitombera [EMAIL PROTECTED]: Paulo wrote: Pensando um pouco mais nessa história de o usuário poder trocar o IP, imagine se o camarada inventa de usar o IP de algum servidor. Paulo Brito - Programação / Suporte Técnico Manfra Cia. Ltda. [1]www.manfra.com.br Marcus Vinicius escreveu em 14/06/2008 10:12: Mas minha ideia realmente eh essa, trocar todos os usuarios para usuarios sem poder administrativos. mas ainda nao pude faze-lo. por enquanto a ideia do Antonio Torres me atende perfeitamente. Maravilha, vou fazer isso. abrços 2008/6/14 Antonio Torres [2][EMAIL PROTECTED]: Engenharia social: Após o expediente faça *tudo* passar pelo proxi, logue todos os acessos, e passe um relatório para a diretoria, informando que os computadores da diretoria estão sendo usados indevidamente após o expediente. Claro que todos os engraçadinhos devem ser avisados que isso será feito e até devem ver algumas amostras dos logs para opinar se o formato está bonitinho. É muito mais eficiente e fácil do que iniciar uma guerra de intelectos para provar que é melhor... []s Antonio Torres 2008/6/14 Paulo [3][EMAIL PROTECTED]: Outra saída é criar contas restritas nessas máquinas, não os deixando como administradores. Daí eles não podem mudar o IP. Paulo Brito - Programação / Suporte Técnico Manfra Cia. Ltda. [1]www.manfra.com.br Paulo Henrique escreveu em 13/06/2008 23:31: nada que um script direto no firewall para bloquear mesmo colocado na cron do sistema fica top, pode rodalo todo dia 5 minutos antes do expediente começar e depois do expediente ter acabado. Não entendi porque ninguém sugeriu usar autenticação, não é possivél no cenário dele? É bom antes de qualquer coisa, ter uma política de segurança/uso. []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Colocar o meu squid no /var/service
http://smarden.org/runit/runscripts.html Lá tem run scripts pra tudo que você imaginar. Abraços, Em 19/04/08, Luís [EMAIL PROTECTED] escreveu: Olá Eduardo, É isso mesmo o daemontools , queria fazer com que meu squid quando desse algum problema ele voltasse automaticamente ai assim eu analisaria nos logs o que poderia esta acontecendo para ele cair, assim faço com que o serviço não fique fora do ar até eu analisar e achamar uma solução. Obrigado, Luís - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, April 19, 2008 12:03 AM Subject: Re: [FUG-BR] Colocar o meu squid no /var/service Acredito que o Luís esteja falando de algo parecido com o daemontools. É um gerenciador de serviços do linux. Abraços. -- From: Thiago Torres | Conheça T2web.com.br [EMAIL PROTECTED] Subject: Re: [FUG-BR] Colocar o meu squid no /var/service não entendi sua colocação... como assim ele cair ele levantar? 2008/4/18, [EMAIL PROTECTED] [EMAIL PROTECTED]: BSD cair? On Fri, Apr 18, 2008 at 3:59 PM, Luís [EMAIL PROTECTED] wrote: Olá Pessoal, Queria colocar o meu squid no /var/service igual ao meu djbdns , porque quando ele cair ele se levanta automaticamente novamente e isso seria muito bom para mim. Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Wutzl Security Engineer - Network Services, Brazil +55 (11) 8468-4508 cellular [EMAIL PROTECTED] Visit us on the web at www.eduardowutzl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Torres T2web Soluções Tecnológicas Phone: +55 (82) 3035-5734 Mobile: +55 (82) 9351-4490 http://www.t2web.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7 com ZFS e Qmail
Na maioria das vezes, o gargalo está nos discos e não no filesystem. Abraço, Em 10/04/08, Alexandre [EMAIL PROTECTED] escreveu: Boa tarde, Alguém já fez este teste? Saberia dizer se o desempenho é bom? Pergunto isso porque tenho um caso onde tenho auditoria de todas as contas de e-mail da empresa(qmail-auditor) e o qmail gera duas cópias de todas as mensagens, tanto de entrada como de saída, e o fluxo de e-mails por dia é absurdo. Hoje tenho isso em um Suse Enterprise com os discos em raid1(mirror) e a máqina está tomando pau pra caramba, então me surgiu a vontade de testar com o Qmailrocks com o FreeBSD 7 escalonador ULE e filesystem ZFS. Não sei se isso seria a solução ideal, por isso gostaria da opinião especializada dos colegas. Grato pela atenção. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7 com ZFS e Qmail
Melhor fazer um cluster ou você pode perder o sistema com uma carga dessas. Em 10/04/08, Alexandre [EMAIL PROTECTED] escreveu: OK, eu perguntei justmente porque não sabia se o ZFS era indicado para isso. A máquina trabalha com um load médio de 10.0 a 15.0 e em alguns horários chega a 100.0 ou um pouco mais, isso que é um pentium 4 ht de 3ghz com 2gb de ram, e não está rodando nem antispam, nem antivírus. Hoje temos em torno de 600 mailbox. O volume diário chega a uns 20GB de mensagens. Em 10/04/08, Alexandre Biancalana [EMAIL PROTECTED] escreveu: On 4/10/08, Alexandre Biancalana [EMAIL PROTECTED] wrote: On 4/10/08, Alexandre [EMAIL PROTECTED] wrote: Boa tarde, Alguém já fez este teste? Saberia dizer se o desempenho é bom? Pergunto isso porque tenho um caso onde tenho auditoria de todas as contas de e-mail da empresa(qmail-auditor) e o qmail gera duas cópias de todas as mensagens, tanto de entrada como de saída, e o fluxo de e-mails por dia é absurdo. Hoje tenho isso em um Suse Enterprise com os discos em raid1(mirror) e a máqina está tomando pau pra caramba, então me surgiu a vontade de testar com o Qmailrocks com o FreeBSD 7 escalonador ULE e filesystem ZFS. Não sei se isso seria a solução ideal, por isso gostaria da opinião especializada dos colegas. Por que você acha que o zfs seria a solução ? Talvez você ganhe mais colocando mais discos para distribuir o io do que trocando o SO/fileystem Complementando Especifique pra gente tomando pau pra caramba Mande o número de caixas postais, volume de mensagens, configuração da máquina, mais alguns dados tipo resulto do top, iostat, vmstat - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alguem de Blumenau?
Oi Thiago, Eu sou nascido lá. Mas moro em São Paulo. Vim pra cá por esses motivos que você citou. Lá não é grande coisa para nossa área. Se for para trabalhar, recomendo Joinville ou Florianópolis. Abraço, 2008/3/30, Thiago | www.t2web.com.br [EMAIL PROTECTED]: Alguem aqui é de blumenau? como anda ai a área de tecnologia? funcionários bem pagos? demanda de mercado? abraços ;) PS. talvés eu vá passar 2 anos ai. Valeuu -- Thiago Torres T2web Consultoria TI Hospedagem Web Phone: +55 (82) 3035-5734 Mobile: +55 (82) 9351-4490 http://www.t2web.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Colocation/Hosting
Pessoal, Preciso de um servidor em Colocation/Hosting com console IP e acesso total ao hardware, desde a instalação do SO até os serviços. Alguém recomenda algum? Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] Player e Gerenciador de m úsicas
Experimente o Apple Streaming Server [1]. Com ele você pode controlar as playlists remotamente e organizar via web. Ele está certificado para Windows, Mac, Solaris e Linux, mas creio que não será problema com o FreeBSD. Depois de configurado, use um player conectado em localhost para tocar as músicas. [1] http://developer.apple.com/opensource/server/streaming/index.html Abraço, Em 17/03/08, Marcelo/Porks [EMAIL PROTECTED] escreveu: Senhores, fui chamado para fazer um trabalho que consta no seguinte: - Primeiramente fazer um FreeBSD ficar tocando uma listagem de música. Se fosse apenas isto eu poderia adicionar no xmms as músicas e deixar lá, infinitamente tocando. ou então um script que pegaria a listagem de um arquivo e mandaria o mpg123 (ou algo similar) tocar (neste caso daria para fazer por linha de comando tudo, sem a necessidade de deixar o X aberto - igual no caso de usar o xmms)... mas a coisa vai mais além: - A pessoa que me chamou para fazer este serviço... quer um software para ela classificar essas músicas para que depois de classificadas ela possa escolher um estilo de música para tocar, e também poder programar que, por exemplo, das 17:00 as 20:00 é para tocar o estilo A, das 20:00 em diante mudar para o estilo B e as 9:00 mudar para o estilo C. Então em resumo eu preciso de um software para classificar/organizar as músicas dessa pessoa e de um player que possa ler/interpretar a classificação feita. Allguma sugestão, pessoal? Obrigado. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] Player e Gerenciador de m úsicas
Ah... tem no ports em net/DarwinStreamingServer :-) Abraço, Em 17/03/08, Eduardo Alvarenga [EMAIL PROTECTED] escreveu: Experimente o Apple Streaming Server [1]. Com ele você pode controlar as playlists remotamente e organizar via web. Ele está certificado para Windows, Mac, Solaris e Linux, mas creio que não será problema com o FreeBSD. Depois de configurado, use um player conectado em localhost para tocar as músicas. [1] http://developer.apple.com/opensource/server/streaming/index.html Abraço, Em 17/03/08, Marcelo/Porks [EMAIL PROTECTED] escreveu: Senhores, fui chamado para fazer um trabalho que consta no seguinte: - Primeiramente fazer um FreeBSD ficar tocando uma listagem de música. Se fosse apenas isto eu poderia adicionar no xmms as músicas e deixar lá, infinitamente tocando. ou então um script que pegaria a listagem de um arquivo e mandaria o mpg123 (ou algo similar) tocar (neste caso daria para fazer por linha de comando tudo, sem a necessidade de deixar o X aberto - igual no caso de usar o xmms)... mas a coisa vai mais além: - A pessoa que me chamou para fazer este serviço... quer um software para ela classificar essas músicas para que depois de classificadas ela possa escolher um estilo de música para tocar, e também poder programar que, por exemplo, das 17:00 as 20:00 é para tocar o estilo A, das 20:00 em diante mudar para o estilo B e as 9:00 mudar para o estilo C. Então em resumo eu preciso de um software para classificar/organizar as músicas dessa pessoa e de um player que possa ler/interpretar a classificação feita. Allguma sugestão, pessoal? Obrigado. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oportunidades de trabalho!
Lei é Lei né, Só vai gerar mais transtornos para empresa, que vai ter que fazer entrevistas com newbies para uma vaga Sênior. No final, ela vai pegar o cara com os 5 anos ou mais de know-how de qualquer maneira. Em 12/03/08, Wesley FreeBSD Consult [EMAIL PROTECTED] escreveu: - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 12, 2008 7:42 PM Subject: [FUG-BR] Oportunidades de trabalho! espero que gosteim. link: http://www.rnp.br/trabalho/sti_20080311.html Analista Sênior de Suporte a Operações Descrição Especialista em suporte, administração de servidores e redes. Funções * Prestar suporte técnico aos usuários da empresa na utilização dos softwares instalados, sistemas de rede e serviços. * Realizar testes de funcionamento nos sistemas desenvolvidos, avaliando o seu desempenho. * Realizar testes de aceite para certificar-se de que as aplicações estão de acordo com as especificações dos usuários. * Executar a implantação e manutenção de sistemas e softwares aplicativos, procurando sempre solucionar deficiências e atender às novas exigências dos usuários e da legislação. * Assegurar a conexão com a internet através da configuração e manutenção de roteadores e servidores de e-mail, DNS, Web, firewall, listas e servidores de arquivos. * Responsabilizar-se pelo backup dos dados dos usuários e dos sistemas. * Responder pela segurança e integridade da rede do Núcleo mediante verificação de anormalidades (reclamações de incidentes de segurança e spams na rede local). * Desenvolver documentação de uso e configuração de aplicativos bem como de procedimentos operacionais. * Efetuar treinamentos quando necessário. * Administrar o serviço de videoconferência, VoIP, diretórios e outros que se fizerem necessários. * Instalação e configuração de periféricos. * Diagnóstico de problemas de hardware e software e acompanhamento da assistência técnica dos fabricantes quando necessário. Experiência mínima: * Mínimo de 5 anos de experiência profissional nas atividades relacionadas. Requisitos mínimos: * Curso superior completo em Engenharia Elétrica, Ciência da Computação, Engenharia da Computação ou áreas afins. * Inglês avançado para leitura técnica (fluência desejável). * Profundos conhecimentos em Redes Microsoft (Windows XP/2000) e aplicativos Microsoft (MS-Office). * Experiência em administração de equipamentos de rede (roteadores, switchs e afins). * Experiência em administração de sistemas GNU/Linux e Unix (preferencialmente FreeBSD). * Experiência em administração de servidores de email (Sendmail e Qmail), servidores web (Apache) e de arquivos (Samba). * Experiência em administração de firewalls (IPTables e IPFilter), IDS e anti-vírus. * Experiência em rotinas de backup (preferencialmente Amanda). * Experiência em gerenciamento de redes LAN/WAN, softwares de gerência de redes (como Nagios) e protocolo SNMP. * Domínio de protocolos e serviços de rede (FTP, SMTP, HTTP, IMAP, POP, DNS, VPN, VoIP, Videoconferência, listas de discussão). * Conhecimentos de Arquitetura de Redes, TCP/IP, Sistemas Operacionais e Bancos de Dados. * Disponibilidade para trabalho em tempo integral. * Disponibilidade para viagens. * Capacidade para ministrar palestras. Local de trabalho Campinas Início: Imediato -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Alessandro, Bacana a vaga. Mas ja é LEI acabou isso agora de; ( Experiência mínima: * Mínimo de 5 anos de experiência profissional nas atividades relacionadas. ) Por lei agora so é permitido exigir 6 meses de experiência, dando mais oportunidades aos jovens e iniciantes no mercado de trabalho. Abraço. Wesley Miranda FreeBSD Consult LTDA DTI - Departamento de Tecnologia da Informação Telefone - (0xx31) 3332-6972 (0xx31) 9356-1828 www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Shell Loop
for i in `ls *.html` ; do ./extract -file=$i saida.txt 2008/2/13, Cristiano Panvel [EMAIL PROTECTED]: OI pessoal, eu uso um programa aqui, que ele le determida partes de uma tabela em html e mostra os dados que eu preciso. eu excuto o programa ./extract -file=arquivo.html saida.txt mais o programa nao aceita mais parametros, So que eu tenho varios arquivos desses .html em um diretorio para prcessar, tem como em um shell scritp eu colocar isso rodar em loop lendo cada arquivo de um vez sme ter que ficar disparand um por um? Cris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BLOQUEAR COUNTER-STRIKE
Nem sempre. Se o servidores e os clientes estiverem no mesmo segmento de rede, você terá que habilitar isso no switch. Não vai adiantar nada mexer em firewall. Normalmente um switch L3 resolve. Em 31/01/08, Ricardo Nabinger Sanchez [EMAIL PROTECTED] escreveu: On Thu, 31 Jan 2008 13:02:40 -0200 Israel Lehnen Silva [EMAIL PROTECTED] wrote: Tem pessoas jogando cs em rede, alguém sabe como faço para capturar tráfego para provar e bloquear o couter strike de rodar na rede usando o iptables ou algo assim? Será que ele usa um protocolo específico? Ele usa um protocolo próprio, geralmente na 27015/udp (mas facilmente ajustável para outra porta). Até onde eu sei, ele só funciona com IPX ou UDP, e via UDP ele precisa manter uns 5 KB/s contra o servidor para o sincronismo do jogo. Só meter um throttling em UDP para menos que 5 KB/s já deve esculhambar a jogatina. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD http://rnsanchez.wait4.org Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] uptime
Legal, mais de 400 dias sem aplicar patch no kernel... Antigamente quanto maior o uptime, melhor a estabilidade do sistema. Hoje, além de mais estável, também significa menos atualizado. 2008/1/30, ScreenBlack [EMAIL PROTECTED]: Lucas Mocellin wrote, On 01/29/08 18:08: temos 2 servidores (um em produção e um clone para backup) com free 4.11, e vai ser esligado para manutencao.. ahhh que pena.. [EMAIL PROTECTED] ~]# uptime 6:05PM up 449 days, 1:06, 2 users, load averages: 1.70, 2.10, 2.39 [EMAIL PROTECTED] ~]# e o outro com o mesmo up, pois foram ligados juntos. só comunicar mesmo.. []'zz Bom, acho que vou passar na frente então... FreeBSD .x 6.2-PRERELEASE FreeBSD 6.2-PRERELEASE #0: Wed Dec 6 23:36:58 BRST 2006 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/ i386 12:01AM up 419 days, 1 min, 2 users, load averages: 0.11, 0.16, 0.11 falta 1 mes pra igualar. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Senha com caracter ' porcentagem '
Que eu saiba, o único SO que tem problemas com caracteres especiais em senhas é o HP-UX. Certa vez passei 2 semanas no cliente tentando logar na console, até descobrir que o @ era o vilão da senha, que deve ter uma barra \ antes do caractere especial. A @ neste exemplo é usada pelo HP-UX como delimitador do domínio NIS. Experimente, vai que funciona. Abraço, 2007/12/19, Alex Moura [EMAIL PROTECTED]: Em 2007/12/19, Dayel Zabin [EMAIL PROTECTED] escreveu: A senha de root foi trocada e continha o caracter ' % ' no meio dela, logo, não autentica-se mais, pois a senha nunca confere. há alguma maneira de fazer com que o mesmo aceite esse caracter ?! ... Dayel, Este seu problema está estranho. Para confirmar, acabei de testar criando uma conta nova, e colocando uma senha com % e o sistema aceitou a digitação sem problema. Por que você diz que o problema é este caracter? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jail e OpenBSD
Em 09/06/07, Thiago Costa[EMAIL PROTECTED] escreveu: Não sei se é muito off-topic, já que minha questão é sobre o OpenBSD e esta é uma lista para FreeBSD, mas lá vai Alguém poderia me informar se é possivel criar uma Jail no OpenBSD, me parece que o jail não faz parte da instalação padrão do OpenBSD, também não vi nada nos pacotes de instalação. Alguém já conseguiu fazer isso no OpenBSD, sabe onde tem algum material a respeito? Thiago, Existe um projeto paralelo[1] que implementa jails no OpenBSD. Não sei a que pé anda, mas parece bem interessante. O conceito de Jails é feito através de regras de systrace, isentando o sistema operacional do overhead que o jail pode ocasionar. [1] http://sysjail.bsd.lv/ Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear ping em rede local
Em 24/05/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Thu, 24 May 2007 15:09:26 -0400 [EMAIL PROTECTED] escreveu: Entendeu errado, a idéia e bloquear o ping em todas as máquinas da rede. eu acho que êle entendeu certo ;) se as máquinas estão na mesma rede, elas vão se comunicar diretamente umas com as outras ;) O único jeito é bloquear no switch. Mas tem que ser um L3 ou melhor. Atenciosamente, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FREEBSD X ruindows vista.
Em 20/05/07, Anderson P. Matos[EMAIL PROTECTED] escreveu: Quase bom dia a todos! vamos direto ao assunto porque o sono já ta batendo... CENARIO: estou usando o ruin vista num notebook, instalei o Virtual PC da Microsoft, e nele estou usando o FREEBSD 6.2 STABLE... DUVIDA: Gostaria de acessar, através do FREEBSD, alguns arquivos que estão na raiz do ruindows, ou seja, no C:\ Isso eh possível? Estive googleando, mas não achei nada concreto. Samba? FTP ? etc... -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] - Especificação de Servidor
Em 06/05/07, Rodolfo Zappa[EMAIL PROTECTED] escreveu: montagem de uma ambiente de cluster de alta disponibilidade atenderia estes requisitos, mas alguém conhece algum equipamento que atenda estas características, independente de software? Conheço alguns HP RX46xx porém são baseados em Itanium 2. Trabalho também com alguns Fujitsu PQ520/PQ580 também Itanium 2, que, com excessão da system board (planar), todas as peças podem ser substituídas a quente. Acho que em x86 você não vai encontrar algo tão fácilmente. E prepare o bolso. Atenciosamente, Preparar o bolso em quanto? Começa a brincadeira a partir de que faixa? (US$ 100.000?) -- Cordialmente, Rodolfo Zappa Depende de quanta carga seu cavalo vai puxar :-) Os RX4640 [1] começam em torno de R$ 10k (básico), e podem ser expandidos até algo-que-você-ainda-não-viu. Infelizmente *BSD não são suportados pelo fabricante nesse tipo de hardware, e além disso você não iria aproveitar todos os itens de alta disponibilidade do produto com um sistema operacional *BSD. Quanto aos Fujitsu PrimeQuest 520/580 [2] e PrimePower 250-1500 [3], esses sim começam além de 100k. Mas dependendo do seu negócio, podem valer a pena por serem um dos poucos hardwares com particionamento de ambiente em Itanium e alta disponibilidade em praticamente TODOS os componentes. [1] http://h71028.www7.hp.com/ERC/downloads/5982-9705EN.pdf [2] http://www.fujitsu.com/global/services/computing/server/primequest/ [3] http://www.fujitsu.com/global/services/computing/server/sparcenterprise/ -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] - Especificação de Servidor
Tenho um cliente que me incubiu de fazer uma pesquisa para especificação de hardware para servidores. Alguém conhece algum tipo de hardware, com estas características: Redundância de memória, coolers e controladoras de disco. Detalhe: A substiuição do componente defeituoso, deve ser feita sem a interrupção do equipamento. Detalhe2: A plataforma tem que ser x86. Ao meu ver, somente uma solução mista de software + hardware, para montagem de uma ambiente de cluster de alta disponibilidade atenderia estes requisitos, mas alguém conhece algum equipamento que atenda estas características, independente de software? Conheço alguns HP RX46xx porém são baseados em Itanium 2. Trabalho também com alguns Fujitsu PQ520/PQ580 também Itanium 2, que, com excessão da system board (planar), todas as peças podem ser substituídas a quente. Acho que em x86 você não vai encontrar algo tão fácilmente. E prepare o bolso. Atenciosamente, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HBA Fibre Channel Qlogic: Alguem ja utilizou?
Em 17/03/07, Daniel Bristot de Oliveira[EMAIL PROTECTED] escreveu: Ola lista! Alguem ja utilizou alguma destas duas placas HBA, soportada pelo device isp(4) ligadas a um EVA 4000 da HP? Qlogic 200 Dell Branded version of the QLogic 2312 Fibre Channel PCI cards. Qlogic 234X Qlogic 234X Optical Fibre Channel PCI cards (2312 chipset, single and dual attach). Em FreeBSD nunca, mas em Linux tenho uns 200 servidores que administro (HP Itanium RX4640) que usam essa HBA. É muito boa e funciona bem com multipath. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance
Temos um servidor de e-mail com FreeBSD 5.5 + Postfix (2.3)+ Amavisd-new (2.4). O Postfix tem 2300 contas de e-mail e uso o mysql (postfixadmin) para guardar as contas. O problema é que às vezes uma mensagem de mim para mim mesmo demora mais de 30 minutos para chegar. Como saber onde está o gargalo? Disco, memória? Procure fazer as mesmas queryes que o seu MTA faz para o seu banco manualmente e veja a performance. Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script verificacao de IP
Em 03/03/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: O complicado do no-ip é o tempo de atualização... você escolhe 5 min no programa, mas daqui que propague o dns... 10 min sem uma vpn é um caos... aqui uso no-ip também... às vezes prefiro conectar no cliente, retirar o host do no-ip e colocar o ip manualmente... depois de algum tempo vou lá e coloco o host do no-ip novamente. Aqui uso Velox, mas não troca de ip tanto assim... às vezes passo mais de 7 dias com o mesmo ip. Uma coisa interessante -- funcional -- e pra quem tem condições é utilizar dois servidores em cluster para VPN. Com OpenBSD e sasyncd isso é possível. A desvantagem é que deve-se utilizar CARP e compartilhar um único IP entre os gateways para obter 100% do rendimento do software, uma coisa que usuários de ADSL não podem ter o luxo. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oracle 10g - FreeBSD - Funcionando
Em 02/03/07, Leonardo Rota Botelho[EMAIL PROTECTED] escreveu: pow Leo, entao assim que possivel manda um material sobre essa implementacao. ia ser bem interesante eu trocar os 2 ultimos servidores que restaram com linux na empresa hehehehehehe Abraços !! Em 01/03/07, Leo Getz[EMAIL PROTECTED] escreveu: Sim ... esta para sair sim... tenho esta informação de fontes internas da Oracle. Mas enquanto não sai a nossa esperada versão para o BSD... esta esta resolvendo e bem. Interessante seria uma empresa que desse a cara pra bater dizendo: Eu sou foda e suporto o FreeBSD. Assim empresas teriam a quem processar e culpar em caso de problemas e consequentemente, o mercado, produtos, serviços -- e principalmente reconhecimento -- dos sistemas BSD iria aumentar exponencialmente chegando a um dia quem sabe, competir com Linux e outros UNIXes. Se a Oracle soltar uma versão pra FreeBSD, tudo bem, vai ser legal... mas quem vai usar sabendo que O FREEBSD não tem suporte (ou uma empresa por trás) ? Não considerem isso um flame, por favor, trabalho com UNIX, e prefiro BSD a qualquer coisa, mas infelizmente essa é a realidade de muitas empresas que usam a parte de TI para obter rendimentos. - Se der problema, quem eu processo? - Ninguém, não tem a quem processar. - Então nem pensar, vamos ficar com a Sun/Microsoft/Novell/RedHat/HP/IBM/etc. ... triste! Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oracle 10g - FreeBSD - Funcionando
Não considerem isso um flame, por favor, trabalho com UNIX, e prefiro BSD a qualquer coisa, mas infelizmente essa é a realidade de muitas empresas que usam a parte de TI para obter rendimentos. - Se der problema, quem eu processo? - Ninguém, não tem a quem processar. - Então nem pensar, vamos ficar com a Sun/Microsoft/Novell/RedHat/HP/IBM/etc. Para isso a empresa tem que ter um bom administrador de sistema ou analista para resolver algo deste tipo, entao para quer comprar um poduto sem ter suporte interno, tudo comeca dentro para fora. Concordo o suporte interno é imprensindível porém a equipe deve ter o suporte externo para resolver problemas de última instância, por exemplo, um bug no kernel. Quando a empresa tem 100 funcionários e um administrador, toda essa idéia é possível. Mas pense em algo como 10k funcionários aonde existem contratos de suporte, prazos e limites. ah... e mais de 1000 servidores :-). atualizando o diálogo: - Já tentei de tudo e não consigo resolver.. - Abra um chamado no fornecedor!. - Não tem fornecedor! - E agora? - Vamos pesquisar no google, talvez eu ache alguma coisa... E enquanto isso, cabeças vão rolando... -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oracle 10g - FreeBSD - Funcionand
Em 02/03/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: big snip Existem boas emprêsas em Linux (alguém mencionou 4Linux?) com histórias de sucesso COMPROVÁVEIS e de mesma qualidade que as histórias da Miko$hit. Em FreeBSD não temos nós mesmo várias BOAS emprêsas que possam fazer frente a êsses desafios? alguém tem dúvidas de que a FreeBSD-Brasil - https://freebsdbrasil.com.br/ não pudesse oferecer um serviço de qualidade, a partir da instalação? Irado, desculpe, mas não me referi a Microsoft em momento algum e muito menos sua soberania no império. Sua observação é válida, mas para o tópico achei um tanto quanto exagerada. O que acho que existe, pra falar francamente, são 'mensalinhos', pq NAS MESMAS CONDIÇÕES, o SL pode oferecer um suporte de qualidade. Ou pura ignorância (aqui, no sinônimo de imbecilidade mesmo), mêdo de evoluir. sorry pela diatribe. Mas estou com o saco cheio de ouvir que o SL não tem suporte adequado ou não se tem a quem reclamar. Emprêsas/profissionais séri(o)as podem instalar e se responsabilizar pelo que fazem mas, óbviamente, não a RS$.500,00/mês, por exemplo, como já cansei de ver. Para alguns há uma certa associação perversa de que, sendo o SL 'di grátis', o profissional também é. Comer, vestir, lazer, são abstrações. Realmente essa é a realidade e concordo plenamente. Apenas gostaria de observar que o suporte da Novell e RedHat são muito bons (com algumas observações, é claro). A grande diferença em você pagar para isso é o SLA e o suporte on-site, que pode teoricamente garantir o seu sistema funcional na menor medida de tempo possível. Com BSD isso não existe -- caso sim, por favor queiram me corrigir. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] webmail unico, com suporte para multiplos dominios (combobox ou checkbox)
2006/12/18, Listas Campo55 [EMAIL PROTECTED]: ola pessoal tenho um servidor de email qmail/vpopmail tenho varios dominios virtuais: empresa.com.br (default domain) filial1.empresa.com.br . . . filial7.empresa.com.br eles querem uma solucao com um unico webmail onde o usuario acesse: http://webmail.empresa.com.br dai o usuario entra com o nome da conta (fulano) e escolhe no combobox a qual dominio ele pertence. ex: fulano (@filialx.empresa.com.br) = o ususario soh digita fulano vi que o uebimiau faz isso, mas nao gostaram dele. alguem tem alguem dica? Experimente o IMP. Tem no ports. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Checkpoint FW-1
2006/11/28, c0re dumped [EMAIL PROTECTED]: Que ótimo, nego tá aqui gastando quase um milhão de reais só pra no final das contas rodar o FW em cima do FreeBSD. Que irônico. O pessoal da checkpoint alega tanto que tem um puta throughput e no fundo no fundo, é o OS (FreeBSD) quem garante a propaganda deles. Já trabalhei em pequenas e agora trabalho em grande empresa e sei o motivo da sua revolta. Com o tempo, você começa a entender as regras do jogo e vê que a sua revolta do passado foi deveras exagerada. Você pode expor números da sua rede para justificar tamanha indignação em adotar um produto comercial? Quando pergunto número, falo de sites (físicos), número de hosts, número de redes, e outros fatores que tornam uma rede complexa. Se for um escritório sem filiais e o negócio da empresa não envolver explicitamente TI, não vejo a necessidade emergente de um firewall desse porte, mas se a empresa vive disso e requer dinamismo e velocidade na manutenção de regras, com certeza um dia você vai agradecer em usar um GUI. Não tome isso como crítica, é apenas um conselho de gente mais velha, não querendo dizer que eu sou velho, é claro :-) Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Checkpoint FW-1
Em 28/11/06, Renato Frederick[EMAIL PROTECTED] escreveu: Já trabalhei em pequenas e agora trabalho em grande empresa e sei o motivo da sua revolta. Com o tempo, você começa a entender as regras do jogo e vê que a sua revolta do passado foi deveras exagerada. Eduardo, você tem acesso ao contrato comercial do fw-1 ou experiencia em uma organização bem grande? Ao contrato não possuo pois meu departamento é exclusivamente voltado a UNIX e como é uma empresa grande, as coisas aqui são separadas em setores. Sempre tive mais ligado à parte técnica. Gostaria saber se comercialmente/legalmente, caso haja algum problema/downtime causado por negligencia deles(ex, um problema no appliance, uam incompatibilidade que venha trazer parada em um upgrade de versão), se eles tiverem algum contrato com empresa gigante, isso é previsto em multa ou outra penalidade no ato da assintura do contrato. Normalmente grandes empresas usam normas e regras reconhecidas mundialmente como Sarbanes-Oxley, ITIL, ISO e outras e com isso a burocracia em processos aumenta significativamente, o que por um lado é ruim pois gera muita papelada, é bom por outro lado pois garante que cada ação a ser tomada deverá ser cumprida de acordo com o planejado. Se no meu caso específico -- empresa grande com regras -- for necessário um upgrade ou outra coisa parecida, todo um processo deverá ser feito antes de mais nada, incluindo homologação de software, hardware e matriz de compatibilidade software/hardware. Quanto a parte jurídica, caso a SM/CHANGE (solicitação de mudança) não for concluída, não sei até que ponto multas e processos podem gerar, isso só um advogado vai poder resoponder. E pelo fato de ser algo DOCUMENTADO, caso não dê certo, existem planos de backport, fazendo que o ambiente esteja disponível no menor tempo possivel. Isso pode ser um fator de peso para a empresa adotar esta solução, já que no mundo open ninguém pode levar a culpa.. E na hora que o sangue ferve alguém tem que ser o mártir :) Todos aqui do meu departamento gostam e reconhecem o FreeBSD, OpenBSD, Ubuntu, Squid, Apache, etc etc etc mas não usam por um simples motivo: Suporte. No lugar dos livres usamos RedHat Enterprise, MS ISA Server, PIX, Checkpoint, Netscreen, Weblogic, e vários produtos Oracle simplismente porquê temos a quem ligar na noite de natal pedindo ajuda e temos certeza de que teremos a solução. Se o seu negócio vale muito, as vezes é melhor abandonar certas bandeiras em prol da estabilidade e rentabilidade. O melhor exemplo disso é o nosso presidente da república. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Checkpoint FW-1
2006/11/28, c0re dumped [EMAIL PROTECTED]: 2006/11/28, Eduardo Alvarenga [EMAIL PROTECTED]: Em 28/11/06, Renato Frederick[EMAIL PROTECTED] escreveu: Se o seu negócio vale muito, as vezes é melhor abandonar certas bandeiras em prol da estabilidade e rentabilidade. heheheh... há controvérsias quanto a essa *estabilidade*... mas tudo bem, cada um tem sua opiniao. Ops, fui mal interpretado. O que quis dizer realmente é que nosso presidente antes de subir a rampa era uma pessoa, e depois que assumiu, virou outra (deveras muito parecida com o presidente anterior). Assim não pode, assim não dá! -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografar arquivo pf.conf
Como alguém já falou, isso não é eticamente correto; como você disse que tem contrato e tudo o mais, cuidado para que ele não te processe por alguma atitude da sua parte; você já conversou com ele a respeito para saber o porque de tal atitude? alguém mais tem acesso root à esse server? se sim, já podem ter feito um dump do disco inteiro... não é porque o cara está sendo desonesto/mau caráter que você deve agir da mesma forma... vai que ele tenha mesmo contratado alguém para te substituir... fica tranquilo que na hora que o bicho pegar ele vai te procurar e aí vc vai à forra... Esconder informação é a pior coisa que pode ser feita. Deixe lá disponível e arranje outro trabalho. Afinal, mesmo se não existir um pf.conf ou algo similar, um 'pfctl -sa' mostra tudo. Ou melhor, faça uma cópia desse arquivo e use como template nos seus próximos clientes. Garanto que você será grato a si mesmo por isso. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitando o numero de e-mails enviados
Em 10/11/06, Thaise Delanogari[EMAIL PROTECTED] escreveu: Pessoal! Estou com um grande problema. Tenho alguns usuários que estão fazendo mala direta, e com isso aumentando o trafigo nas filas. Alguém tem algum script semi pronto, ou alguma opção, p/ limitar o numero de mails que determinado usuario pode enviar? Você não especificou seu MTA, portanto não posso dar uma solução direta. Procure por 'tarpit'. É uma técnica que limita a conexão TCP de um cliente de email caso determinado número de destinatários ultrapasse o limite estipulado. Existe pra qmail, postfix e sendmail e até alguns serviços comerciais. Ask google :-) Abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonagem de Mac Address
Em 10/11/06, andre silva[EMAIL PROTECTED] escreveu: Ola a todos!!! Mais uma vez estou aqui pra tentar uma solucao pra mais um probleminha q esta encomodando na minha rede. Tenho cerca de 200 host na rede. Peguei dois clientes clonando mac de outros clientes para acessarem. Eu faco controle de banda com mac tbm. Alguem tem alguma outra alternativa pra barrigar os engracadinhos??. Desde de ja agradeco pela atencao. Inserir uma cláusula no contrato de prestação de serviços que lhe permita encerrar o contrato com seu cliente sem quaisquer ônus para você e que também lhe permita cobrar uma multa em caso de má uso dos serviços resolve muita coisa :-). -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clonagem de Mac Address
2006/11/10, Fidel Cassio [EMAIL PROTECTED]: Ele encerra o contrato e deixa de receber... Ele quer uma solução tecnologica não judicial. Existem coisas que devem ser resolvidas de forma administrativa e não tecnicamente. Por que uma empresa deseja continuar com um cliente que vira e volta burla o sistema e prejudica o acesso dos demais usuários? -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acho que Dell Latitude é melhor que HP Pavilion
2006/11/4, Henry Lenzi [EMAIL PROTECTED]: Oi * - Pelo o que eu li aqui, melhor _não_ comprar HP Pavilion. Primeiro, é low-end, e é produzido com o que eles tiverem aquela semana na China...Depois, pelo jeito, não está fácil. Parece que Dell Latitude(s) são mais amigos. Acho que vou de Dell. Quer coisa boa mesmo? Vai de Lenovo (IBM). Vale cada (caro) centavo. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida PF
é necessario configurar o proxy no braço em cada estação Não. Leia sobre WPAD (Windows Proxy Auto Detection). É um arquivo javascript que você coloca num servidor web com nome wpad.[dominiodadopelodhcp] Aí no IE você configura para detectar proxy automaticamente. Funciona que é uma beleza. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida PF
Em 26/10/06, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Thu, 26 Oct 2006 14:34:20 -0200 Eduardo Alvarenga [EMAIL PROTECTED] escreveu: Aí no IE você configura para detectar proxy automaticamente. Funciona que é uma beleza. desde que o usuário esteja usando o Exploder. Difícil será fazer com que, quem use outro, aceite um downgrade. Não não, Firefox, Seamonkey, Mozilla, Opera, Safari e até o Konqueror possuem essa funcionalidade. Funciona bem no meu Firefox por exemplo. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem no terminal TTY1
Em 10/10/06, Marcos de Jesus Faria[EMAIL PROTECTED] escreveu: Bom dia Srs, Tenho um servidor de Qmail rodando normalmente, acontece que no TTY1 diretamente no terminal fica disparando incessantemente a mensagem: Oct 9 15:57:58 zigmma kernel: Pid 34314 (perl5.8.8), uid 1011 inumber 12963, on /tmp: File System Full Obs. Desta linha acima somente varia os PIDs e os horários, o restante são exatamente iguais. Alguém sabe algo sobre isso !? EU procurei no google e não encontrei ! /tmp: File System Full Tem certeza que isso não diz nada sobre o problema? Preste bem atenção... -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e openbsd :)
Como o PF possui excelente documentação, vou apontar links aonde forem necessários ok?! 1) Controle de banda: Por exemplo, no ipfw+dummynet crio um pipe ou dois pipes e coloco as regras: ipfw add X pipe Y ip from any to IP not layer2 ipfw add X pipe Z ip from IP to any not layer2 E boa, o controle de banda jah acontece. Pergunta: Como vcs fazem algo parecido no pf? Você tem que implementas as filas e regras subsequentes com a opção queue [1] http://www.openbsd.org/faq/pf/queueing.html 2) Layer2: No ipfw tenho feito controle de MAC + IP habilitando layer2, funciona 100%, ou seja, amarro o par ip+mac e barra qualquer outro ip que tentar usar aquele mac. Pegunta: Como fica isso no pf? (Estou querendo saber se o pf faz, e nao usar o arp -S :) Para isso você terá que habilitar bridging na sua interface e atribuir tags aos endereços MAC que desejas e assim filtrar as tags no pf.conf: [2] http://www.openbsd.org/faq/faq6.html#Bridge [3] http://www.openbsd.org/faq/pf/tagging.html#ethernet 3) FTP + natd: No ipfw + natd, nunca tive problemas com ftp atras de nat, ou seja o cliente ftp atras do nat acessando um server na internet. Porem, estou tendo um problema terrivel pra fazer isso funcionar num pf+ftp-proxy (O ftp-proxy jah esta rodando certinho no inetd, o pf.conf jaht em a regra de rdr para 127.0.0.1:8021, porem, nao funciona) Pergunta: Como vcs tem resolvido isso? Eu também nunca tive problemas com ftp-proxy a não ser com portas aleatórias que os servidores remotos pedem que sejam abertas, o que pode fazer com que a conexão não funcione as vezes. Recomendo que você dê uma olhada no man do ftp-proxy e também esse link: [4] http://www.openbsd.org/faq/pf/ftp.html Note que o comportamento do ftp-proxy mudou desde a versão 3.9 do OpenBSD, agora usando anchors ao invéz de regras burras. Verifique se o FreeBSD já sincronizou esse código e use o link para implementar a solução que você quer. Tomei a liberdade e encaminhei esse email também para a fug@, um dia vai ser útil no histórico :-) Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de entrada
Seguinte. Eu tenho dois links aqui. para fazer a saída de determinados ips da minha rede interna pelo link do provedor A e outros ips da minha rede interna sair pelo link do provedor B... eu sei fazer.. certinho usando o pf. Bem, o que não sei é como posso usar esses dois ips para ENTRAR no meu FIREWALL. Pois pelo o que entendi o único ip que eu consigo usar para acessar o meu firewall é o ip do provedor que está no route default. Se eu ponho o provedor A no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor A, mas não consigo com o ip do provedor B Se eu ponho o provedor B no route default eu consigo entrar (por ssh, por exemplo) no firewall pelo ip do provedor B, mas não consigo com o ip do provedor A. Se fosse para acessar uma máquina da rede interna era só eu redirecionar o ip do provedor A ou B para ela. Isso eu consigo. O meu problema é conseguir acessar o firewall (que recebe os dois links). O OpenBSD 4.0[1] já vem com multipath nativo. Você pode fazer o release(8) ou esperar até 1 de Novembro para obter a mídia oficial e instalar. * Equal cost multipath routing support. Needs to be enabled by a sysctl. [1] http://www.openbsd.org/40.html Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Dois links de entrada
bom pessoal meu caso é que eu tenho 4 adsl's num servidor (coisa de cliente que nao quer comprar um link) e soh uma aceita conexoes de fora (defaultrouter), citaram o route-to mas ele é soh pra saida, eu nao achei um jeito de fazer funcionar conexoes ENTRANTES nas outras adsl's =/ o balanceamento tá legal com route-to e tudo mais.. mas pra entrar é só em uma delas.. to acompanhando pra ver no que dá Fiz uma coisa interessante uma vez e resultou em algo muito bom. Configurei 5 interfaces de rede em modo up, e criei uma interface virual trunk que possuía um endereço ip somente, digamos 10.0.0.253. Na outra ponta de cada placa de rede, havia um roteador ADSL, aonde configurei 10.0.0.254 em cada interface. Ao agregar todas as interfaces em uma virtual trunk em loadbalance, o sistema mandava os pacotes de forma aleatória para cada roteador ADSL, e com isso a entrada também funcionava. Mas lembre-se de configurar os modems como roteadores, como bridge não funciona! E também não esqueça de direcionar as portas adequadamento do modem pro seu firewall. Como sempre, usei OpenBSD, mas creio que não haverá problemas de ter isso em FreeBSD. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Patch para horário de verão.
Pessoal, Abaixo patch que implemente corretamente o horário de verão. Agradeço ao Rodrigo Severo pela contribuição: snip Isso é importado da versão que é disponibilizada no FTP. Não é só chegar e aplicar um patch (Não sei como é no OpenBSD, mas deve ser a mesma coisa). Depois que sair a versão nova vou falar com o pessoal para Normalmente é, porém para correções desse tipo aceita-se patches. importar isso e fazer o MFC tão logo possa. Para ver se ainda conseguimos colocar na versão 6.2. A versão do FTP é a oficial, mas nada impede que um patch emergencial seja aplicado caso isso não saia até 15 de Outubro. PS. A discussão lá no tz@ tá boa :P Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Patch para horário de verão.
2006/10/5, Eduardo Alvarenga [EMAIL PROTECTED]: Isso é importado da versão que é disponibilizada no FTP. Não é só chegar e aplicar um patch (Não sei como é no OpenBSD, mas deve ser a mesma coisa). Depois que sair a versão nova vou falar com o pessoal para Normalmente é, porém para correções desse tipo aceita-se patches. importar isso e fazer o MFC tão logo possa. Para ver se ainda conseguimos colocar na versão 6.2. A versão do FTP é a oficial, mas nada impede que um patch emergencial seja aplicado caso isso não saia até 15 de Outubro. Como eu havia dito: -- List: openbsd-cvs Subject:CVS: cvs.openbsd.org: src From: Pedro Martelletto pedro () cvs ! openbsd ! org Date: 2006-10-05 16:44:04 Message-ID: 200610051644.k95Gi4iQ006611 () cvs ! openbsd ! org [Download message RAW] CVSROOT:/cvs Module name:src Changes by: [EMAIL PROTECTED] 2006/10/05 10:44:04 Modified files: share/zoneinfo/datfiles: southamerica Log message: Brazilian summer time rules for 2007, from Eduardo Alvarenga, okay beck@ -- Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cyclade PC300
A Cyclades PC-300 eh descontinuada, pelo que me recordo, e portanto, há pouco (ou nenhum) interesse do fabricante em novos drivers Recomendaria a linha Sangoma WANPIPE (sangoma.com) para um melhor suporte, mas não verifiquei se eles suportam FreeBSD. Também não sei sobre o suporte as placas Sangoma no FreeBSD, mas o OpenBSD suporta as seguintes placas desde a versão 3.6 (2 anos). - Sangoma AFT A101 PCI - Sangoma AFT A102 PCI Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MEIO-OFF !!! Anuncio de Vaga !!!
2006/10/4, Nenhum _de_Nos [EMAIL PROTECTED]: infelismente eu tenho que concordar com vc :( pedem muito e pagam pouco :( ja fui chamado para uma vaga que seria responsável pela rede e dados de 14 filiais e matriz, e não iriam pagar nem 4.000 reais :( Por acaso não foi aquela que concorri com você, foi? Abraços, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MEIO-OFF !!! Anuncio de Vaga !!!
ja fui chamado para uma vaga que seria responsável pela rede e dados de 14 filiais e matriz, e não iriam pagar nem 4.000 reais :( Por acaso não foi aquela que concorri com você, foi? Abraços, -- Eduardo Alvarenga rapaz, eu nao me submeti a este emprego (com outras coisas em mente) e acho que vc ta me confundindo com outra pessoa ... Ih rapaz! Confundi mesmo. Preciso de mais café! -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD com Samba autenticando no Active Diretory
Alguem tem um tutorial que me ajuder nessa integração achei interessante essa duvida do colega, alguem pode responder e ao mesmo tempo me passar um tutorial sobre essa integração ? Isso já foi discutido no passado. Por favor consulte o histórico antes de postar. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD rápido??? Creio que não !
2006/9/28, Tempra Turbo [EMAIL PROTECTED]: nao tem cluster de freebsd por um motivo muito simples, o freebsd nao precisa de cluster eheheheh uma maquina apenas da conta do recado, ja o linux tem que montar um cluster sinistro pra funcionar, eehehe ate onde vi o ultimo bench de linuxXfreebsd no slashdot, o linux levou um coro feio... principalmente na parte da VM, com a maquina em 100% de load... ambos tem seus pros e contras, fique com o que mais lhe convier... eu ja usei linux, hoje so uso freebsd pq acho mais consiso e a 5 anos que nao me preocupo em aprender onde estao as coisas na nova distro... Caro Tempra Turbo, (preencha seu nome aqui) Creio que você não tem muita experiência em alta disponibilidade e processamento paralelo, portanto posso considerar sua opinião como leiga, mas válida. Colocamos em xeque vários tópicos e situações -- mesmo que hipotéticas -- entre FreeBSD e Linux (ou Windows) por exemplo. Em vários aspectos, as pesquisas indicam que o Linux é melhor, porém em outros aspectos o FreeBSD é muito superior. O que vale não é exatamente o número de nós ou o valor de *flops que se consegue em um cluster, mas sim se ele é o melhor para o que ele foi feito. O FreeBSD, por seu próprio histórico acadêmico não possui esse foco comercial em clusters, ao contrário do Linux (leia-se RedHat e SuSE) aonde em raras excessões você consegue montar um sem tem que pagar nenhuma licença (leia-se Ubuntu). Claro que tem o Ubuntu e outras distribuições, mas que empresa vai confiar dados preciosos em algo que não possui suporte ou possui um suporte vago feito por voluntários? Ou feito por uma emprsa lá do outro lado do mundo? Eu pessoalmente não me arriscaria. E se for pra pagar, botaria Solaris ou OpenSolaris. A questão toda na minha opinião é que primeiro: Não é prioridade do projeto. E segundo: Ainda não existe uma base forte de suporte, aonde você pode firmar um contrato com SLA que RESOLVE o seu problema em 3 horas úteis :-) Talvez esses sejam um dos motivos do desinteresse pelo FreeBSD para essa área, mas eu acho que se um dia alguém fizer, será um dos melhores :-). Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] da pra rodar 2 named no free 6.1
2006/9/28, Tempra Turbo [EMAIL PROTECTED]: tenho um freebsd 6.1 com o named rodando, quero saber se da pra rodar mais um named na mesma maquina, sem ter que usar um jail, ele esta chrootado no /var/named e tal to pensando em copiar o named.conf pra named2.conf e mudar o pid e etc e startar com esse novo conf, sera que rola ? alguma outra ideia ? É possível porém não acho nada prático. Porque você não usa views? Explique melhor sua necessidade, talvez possamos apontar algo que seja coerente para sua aplicação. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: is using my IP address
Em 27/09/06, Ademir Costa Peixoto[EMAIL PROTECTED] escreveu: Prezados, Agradeço a colaboração de todos mas não vi problema no dhcp na wireless já que os macs são amarrados pelo próprio servidor DHCP sem nehum processamento posterior. Acho que mesmo usando rede /24 (quero tirar isso) o DHCP não seja o problema. O que queria é que o servidor não ficasse idiota com um conflito de ips. Antes (versão 5.4 AMD 64) não tinha esse problema, ele dava uma travadinha e continuava com as mensagens de conflito mas sem parar os serviços. Quem fica idiota não é o servidor e sim os clientes que conectam nele. Procure mais informações sobre ARP e ARP spoofing e você entenderá essa situação. Novamente prego: Não coloque cordeiros (servidores) no meio de lobos (desktops). -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] is using my IP address
Hoje um zé setou o ip do servidor na sua máquina e fez com que ela parasse de navegar e pingar em todas as suas interfaces (3). Temos DHCP e proxy squid... tudo morto. Tem algum parâmetro do kernel que possa proteger? Sinceramente achei isso muito frágil. Para isso deve ser feita uma reestruturação da sua rede em segmentos, fazendo com que servidores estejam em uma rede específica separada da rede das estações de trabalho, inclusive o servidor DHCP e DNS. Um bom switch camada 2/3 pode fazer isso por você. Recomendo os Cisco Catalyst que em suas menores versões já fazem relay de DHCP e derrubam a interface de máquinas que possuam endereços IP duplicados. Se quiser dicas, me procure em private. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: is using my IP address
Em 26/09/06, Diego Morroni Pereira[EMAIL PROTECTED] escreveu: Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC. E FUJA DO DHCP (isso fede - sem ofenças). Essas medidas já facilitarão sua vida. Não concordo com você Diego e com você Andrei. o DHCP é uma excelente maneira de administrar sua rede de forma automática (senão a melhor). O que acontece é que o conceito de segmentação de rede não é implementado corretamente na maioria das situações, o que faz com que o DHCP seja temido e evitado por muitos. Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP que ficam em determinado barramento de estações são os delas mesmas. Então caso fulano colocar endereço IP de cliclano, eles brigarão entre si e não contra o resto da rede -- como nesse caso que parou o servidor que estava no mesmo segmento. Aí vocês podem pensar o seguinte: E se fulano colocar o mesmo endereço do gateway?. Minha resposta já antecipada é: ele vai prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir essa prática (o que realmente só funciona se o IP em conflito for o dele mesmo). Além disso é possível implementar 802.1X e outras técnicas de autenticação L2 (inclusive em redes sem fio) que evitam esse problema pela raiz, porém são bm caros. Quando projeto determinada rede, os servidores ficam em uma rede ou VLAN e separo todo o tráfego entre eles normalmente com um PF+bridge entre elas, ou se o cliente possuir um switch L3 -- ele mesmo. Entendo quanto a condenar o uso de DHCP, porém isso não é a total e absoluta verdade e na minha opinião não deve ser evangelizado com tanto fervor. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ocultar maquina
Em 25/09/06, carlos[EMAIL PROTECTED] escreveu: A maquina e um computador pessoal gostaria que ela ficasse oculta em toda a rede externa. Oculta de que? Aliens? do Bin Laden? da KGB ? Se você não for mais detalhista vou ser obrigado a lhe recomendar que arranque o cabo de rede. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
2006/9/25, m3 BSD [EMAIL PROTECTED]: Pessoal... bom dia pra vcs :) Seguinte, estou estudando uma solucao de redundancia, nao de balanceamento, soh redundancia mesmo, exemplo: Tenho dois servers identicos (master e slave), onde cada server tem 3 nic, uma pra internet, uma pra sync e outra pra lan, porem, cada servidor estara numa wan diferente, ou seja, dois links distintos de internet. Bom, quanto a redundancia a LAN, blz, carp resolve :), 100%, porem, estou enroscado na redundancia externa (internet), pq neste server eu rodo apache+php+postgresql+postfix, ou seja, preciso que, caso o server 1 falhe, o 2 assuma o papel da maneira mais transparente possivel. Alguem tem alguma dica ae dos caminhos das pedras? ifstated! Você cria scripts que monitoram determinada ação, e quando esta acontecer ele lança comandos específicos pra interface. E como é um webserver/email, DNS não resolve o seu problema? Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ext3 não monta. Urgente.
2006/9/22, k2flag [EMAIL PROTECTED]: Já subi o modulo, ext2fs. mount_ext2fs /dev/ad4s4 /mnt/boot/ mount_ext2fs: /dev/ad4s4: Invalid argument # DeviceMountpoint FStype Options DumpPass# /dev/ad4s3b noneswapsw 0 0 /dev/ad4s1a / ufs rw 1 1 /dev/ad4s1f /home ufs rw 2 2 /dev/ad4s1e /tmpufs rw 2 2 /dev/ad4s2d /usrufs rw 2 2 /dev/ad4s1d /varufs rw 2 2 /dev/acd0 /cdrom cd9660 ro,noauto 0 0 Use o disklabel(8) para descobrir qual é o slice com ext2. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ADS Autenticando em OpenLDAP
Services for Unix http://www.microsoft.com/windowsserversystem/sfu/ Obs: Solução da proria MS onde você pode autenticar bases do AD no seu BSD/linux e fazer ao contrario autenticar bases LDAP no AD so que neste caso via NIS NIS não é obrigatório. O SFU 3.5 extende o AD adicionando campos ao LDAP que são compatíveis com POSIX. Caso seu Windows Server sera R2, o AD já está com os padrões POSIX reais e a instalação do SFU é opcional -- ou seja -- funciona de primeira. Faço integração de múltiplas plataformas UNIX com Active Directory usando somente bibliotecas do samba, winbind e nsswitch. Nesse caso específico ele necessita somente do winbindd rodando. A comunicação é feita via protocolo smb e não LDAP. Achei essa a solução mais viável após estudo de outras pois atravéz do próprio AD você consegue controlar a inserção de usuários, políticas, grupos e outras coisas de forma distinta pois você mesmo define o que vai ser compartilhado com os serviços UNIX e não precisa necessariamente deixar tudo disponível. Por exemplo, você pode criar uma UO que consiste de somente usuários e hosts UNIX e dentro dela adicionar as UNIX Properties (UID/GID/Shell/Gecos/etc) para cada usuário e esses parâmetros serão os mesmos em qualquer outro servidor livrando-o de problemas relacionados a UID/GID diferentes para cada host. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento SSL + Apache 2
Em 11/09/06, Helizonaldo Alves de Morais[EMAIL PROTECTED] escreveu:
Olá a todos.
Eu instalei o apache2 com suporte a ssl e funcionou blz esta tudo certo a
nao ser por um detalhe:
pra funcionar o ssl eu tenho que digitar https://webmail.meudominio.com.br a
pergunta é o que é preciso fazer para nao ser preciso colocar esse https ou
seja quando digitar meu endereco: webmail.meionorte.com ele automaticamente
se redirecione para o https?
Eu uso mod_rewrite, mas dá pra fazer de outros jeitos...
No seu VirtualHost que ouve na porta 80 coloque algo como:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*)
https://webmail.meudominio.com.br/$1 [L,R=301]
Grande abraço,
--
Eduardo Alvarenga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] logs do pf
Em 30/08/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Estou utilizando o tcpdump -n -e -ttt -i sis0 para ver em tempo real o que está trafegando e o que está sendo bloqueado ou aceito pelo firewall, mas não estou conseguindo visualizar as pacotes bloqueados e os aceitos, alguma dica? Sei que tem o tcpdump -n -e -ttt -r /var/logl/pflog, mas eu gostaria que fosse em tempo real mesmo e não esse ultimo. As regras de pass e block do seu pf.conf devem possuir a flag log. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Server rodando POWERPC DUAL
Em 02/08/06, Christopher Giese - iRapida[EMAIL PROTECTED] escreveu: Boa tarde pessoal como vcs ja sabem estou com um server que nao aguenta ao tranco (risos) para um determinado sistema Ja testei com intel 32 bits dual. Ja testei com intel emt-64 (pentium D) Ja testei com mad64-3700 e ninguem aguenta ao tranco (risos)... ja fiz zilhoes de tunnings, pollings, troca de devices. e o melhor que consegui foi 80% da maquina OCUPADA . ai me veio na cabeca... que o negocio mesmo eh partir para RISC... 64bits de verdade mesmo... um SPARC um ITANIUM. snip Não cheguei a acompanhar a thread desde o começo, mas... Você já pensou em dividir esse processamento em várias máquinas aonde cada uma seria responsável por um grupo de clientes? Pelo que eu vejo, você já está quase se categorizando como telecom, e eu particularmente nunca vi telecom depender de uma máquina só... O impacto para seus clientes seria mínimo pois seria apenas mais um hup nas rodas porém local e gigabit (creio eu). Eu acho que é interessante você pensar em contratar mais funcionários do que ter que contratar um mais competente e acabar demitindo o outro. Se precisar de dicas técnicas, pode entrar em contato. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD para Firewall
Agora, deixa eu fazer uma pergunta para quem tem mais experiência com Open: Além do route to do PF, o Open tem algum esquema de gateways alternativos com métricas? Se tiver, isso talvez faça a diferença. É uma coisa que eu sinto falta no FreeBSD. Sim. Isso está sendo desenvolvido e estará disponível provavelmente na versão 4.0. Por enquanto você pode instalar uma versão -current e usar métricas, mas em breve multipath estará disponível e como sempre bem integrado ao sistema. Minha sugestão pessoal é: fique com o que você prefere e mais gosta. Mas se não resistir, use o OpenBSD que tenho certeza que você vai gostar. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off topic: DMZ
Estou fazendo um projeto de segurança na rede de um amigo e estou com um problema que não vejo solução segura. Vamos fazer uma DMZ back-to-back, com um fw externo e um interno. No projeto atual, apenas os servidores Web e de e-mail externo é que ficam na DMZ, e o servidor web só hospedaria sites sem conteúdo crítico. Acontece que empresa quer disponibilizar para acesso externo um portal que precisa acessar arquivos e bancos de dados que contém informações críticas. Minha primeira sugestão foi colocar esse sistema na rede interna e fazer uma VPN. O que não é viável pro cliente. Não quero colocar os servidores de banco de dados e de arquivos na DMZ, mas deixá-los dentro também não é bom pois os sistemas que rodam na DMZ ( Webbased) teriam que ter acesso, o que comprometeria a segurança. Adicione uma vlan - ou nova placa de rede ao firewall interno e crie uma nova rede para esses servidores críticos. Desta forma, você estará fornecendo proteção tanto para ataques externos quanto internos. Desta maneira: [internet] | [fwext] | DMZ | [fwint] Rede Segura | LAN Outra maneira é tentar replicar o seu banco de dados seguro para um outro em uma área mais livre, porém somente com acesso read-only. Assim ataques a ele não surtiriam efeito no banco verdadeiro. Claro que isso depende da sua aplicação que raramente irá se comportar direito desta maneira, mas quem sabe é uma idéia. E pra completar, outra idéia bacana é fazer um proxy reverso (caso sua aplicação seja web). Neste caso você o instala na DMZ e permite via firewall que só esse proxy consulte seus servidores protegidos e forneça a informação desejada para a internet de forma transparente para o usuário final. Existem mais dezenas de idéias, caras e baratas, boas e ruins, mas vai depender muito do que seu cliente realmente deseja gastar e obter. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPOPMAIL DESATIVA DOMINIO
Em 04/07/06, Patrick Tracanelli[EMAIL PROTECTED] escreveu: Basta remover do rcpthosts e morercpthosts. Se for ser purista, remova tambem do virtualdomains. Faca backup ou um grep reverso, ou qq outra coisa facil (hehe) pra restaurar essas entradas quando for reativar o dominio. Sem querer desmerecer as sugestões dos coletas (que funcionam!) $ sudo ~vpopmail/bin/vmoduser -psib dominio.com -p (set no pop access flag) -s (set no smtp access flag) -i (set no imap access flag) -b (set bounce mail flag) Depois para voltar: $ sudo ~vpopmail/bin/vmoduser -x dominio.com É bem mais elegante e desta maneira você faz bounce dos emails que chegam para o dominio, evitando transtornos como: Ah! Eu mandei o email, se você não recebeu é porque o seu provedor é que é ruim! Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RISC IBM
Em 14/06/06, Helio Loureiro[EMAIL PROTECTED] escreveu: Alguem tem alguma experiencia com FreeBSD em servidores RISC IBM, tipo um RS/6000 ?? O FreeBSD roda nessa plataforma de hardware ? O desempenho e' bom ? A plataforma é powerppc (ou ppc). Como nem em Macintoshes o FreeBSD está rodando a contento, não acredito que esteja bem em IBMs. Eu testei NetBSD e OpenBSD em plataforma ppc e também achei o desempenho sofrível. Com todos os seus males, continuo com Linux, rodando Ubuntu. No site do Ubuntu tem um livecd para ppc, o qual usei primeiramente para testar o desempenho e daí sim mudar de MacOSX para Linux. É bem provável que não seja PowerPC e sim Power (3, 4 ou 5). O codinome PowerPC é usado em qualquer linha de servidores eSeries da IBM, portanto gera essa confusão. Normalmente quando alguem quer instalar algo diferente de AIX em um computador desse, é de se imaginar que é um modelo antigo. Para RS/6000 nem o port prep do NetBSD suporta direito todas as máquinas. Grande abraço, -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CONISLI 2006 - Chamada de Trabalhos
O Ralf, um dos organizadores do CONISLI anda pessoalmente muito interessado em sistemas BSD, em especial OpenBSD. Ele esta querendo promover uma mesa redonda para debates sobre sistemas BSD, que provavelmente deve dar certo. Entao quanto mais propostas sobre BSD, melhor, e com boas chances delas serem aceitas ja que o CONISLI, nao e o FISL, e portanto nao partilha da mesma limitacao de foco em Linux. Espero ver ao menos umas 4 boas propostas de BSD esse ano la. Umas duas eu ja sei que deve rolar hehe, imagino as pessoas aqui que submeterao trabalhos. Posso contribuir com alguma coisa, preciso de sugestões :) -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
