[FUG-BR] Ferramenta para registro de acessos
Caros, em minha rede tenho todo acesso redirecionado para o proxy que funciona muito bem. Assim consigo com o SARG, registrar o que é acessado diariamente. 10 pessoas passam por fora desse redirecionamento e não tenho registro do que estes acessam. E pior... Sei que eles acessam youtube, facebook e outros. Gostaria de uma ajuda do que posso fazer para registrar esses acessos e levar para a diretoria. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial instalação FreeBSD 10 - bem básico
Show, vou dar uma olhada a noite! Em 8 de abril de 2014 16:45, Tiago Ribeiro sha...@gmail.com escreveu: Pessoal, como tive que fazer um trabalho para faculdade que era um tutorial de instalação, atualização do SO, instalação e atualização de softwares, em um sistema operacional livre, fiz baseado no FreeBSD 10, bem simples e direto. Então, já com o negócio pronto, resolvi compartilhar, então segue ai o [1]link . Nada diferente do handbook, mas tinha que fazer, então eu fiz e compartilhei. [1] http://www.bsdjf.com.br/2014/04/freebsd-instalacao-atualizacao.html -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tutorial instalação FreeBSD 10 - bem básico
Seria muito bom também algo sobre atualização do openbsd. É complicado esse. Em 8 de abril de 2014 17:24, Saul Figueiredo saulfelip...@gmail.comescreveu: ... *--* *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)* Atenciosamente, *Saul Figueiredo*Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com saul-fel...@hotmail.com Em 8 de abril de 2014 17:23, ADIEL adiel.netad...@gmail.com escreveu: O site e bom, simples e direto, eu ja conhecia. Aproveitando a questao Linux user vs BSD user... Sendo os BSDs sistemas muito mais robustos que os GNUs, pq os GNUs ainda são mais conhecidos e mais adotados? Por exemplo, uma pessoa tira uma certificação BSDA, a outra tira uma LPI II, a segunda sera muito mais reconhecida no mercado, nao? 2014-04-08 17:02 GMT-03:00 Tiago Ribeiro sha...@gmail.com: Em 08/04/2014, à(s) 16:56, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Em 8 de abril de 2014 16:45, Tiago Ribeiro sha...@gmail.com escreveu: O trabalho era para ser feito em um ubuntu ou fedora, mas como a matéria é Administração de redes em software livre, porque não usar o FreeBSD e ensinar um pouco para o professor, que é linuxuser, e eu como bsduser não podia deixar passar . Valeu pessoal, espero que ajude. -- www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acesso via vpn para outra vpn
Rafael, obrigado pela força. Entendi o que fazer mas não como fazer. Vamos lá: host do governo que tenho acesso (após subir o ipsec): 10.10.10.100 ip da vpn que venho pela internet: 192.168.50.25 ip da minha interface interna: 172.16.1.1 Como seria a sintaxe do nat? nat on 172.16.1.1 from 192.168.50.25 to 10.10.10.100 - 172.16.1.1 Obrigado. Em 30 de outubro de 2013 07:53, Rafael Aquino raf...@lk6.com.br escreveu: - Mensagem original - De: Marcio Rufino marciorufin...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 28 de outubro de 2013 19:24:08 Assunto: [FUG-BR] Acesso via vpn para outra vpn PessoALL, tenho um túnel fechado da empresa com um órgão do governo via IPSEC. Também tenho acesso externo para a empresa via openvpn. Já tentei mas ainda não consegui: seria possível o acesso vindo da vpn externa (internet) acessar a rede do órgão do governo? Já inseri rotas e regras mas não consegui o acesso. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Realmente parece problema de rota. Como não sabemos a topologia/estrutura das redes, o que imagino que esteja acontecendo é que a outra ponta (órgão do governo) não sabe como devolver pacotes à rede da VPN. Uma saída seria fazer NAT para o barramento do OPENVPN, fazendo com que os pacotes cheguem no órgão do governo como se fossem da rede interna. Espero ter ajudado um pouco. Abraço! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Acesso via vpn para outra vpn
PessoALL, tenho um túnel fechado da empresa com um órgão do governo via IPSEC. Também tenho acesso externo para a empresa via openvpn. Já tentei mas ainda não consegui: seria possível o acesso vindo da vpn externa (internet) acessar a rede do órgão do governo? Já inseri rotas e regras mas não consegui o acesso. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivos .pem do openvpn
Claudio, faço exatamente isso para revogar um certificado. Até agora não vi sentido em manter o arquivo .pem do usuário, já que após revogar, o certificado não funcionara novamente. Em 9 de outubro de 2013 11:57, Claudio Pereira claudiopere...@gmail.comescreveu: 2013/10/8 Marcio Rufino marciorufin...@gmail.com Após criar um usuário no openvpn é criado também o arquivo .pem. Quando revogo um certificado, deleto o .crt, .csr e .key do usuario. Nesse caso tenho q revogar o .pem também? Se sim, como identifico qual o .pem do usuário? Eu não costumo apagar esses arquivos, apenas revogo o certificado do cliente. # cd /etc/openvpn/easy-rsa # source vars Execute o comando revoke-full, especificando o certificado que será revogado, como em: # ./revoke-full cliente1 Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Revoking Certificate 08. Data Base Updated Using configuration from /etc/openvpn/easy-rsa/openssl.cnf cliente1.crt: /C=BR/ST=SP/O=GDH/CN=cliente1/emailAddress=f...@bar.com error 23 at 0 depth lookup:certificate revoked A mensagem error 23 indica que o certificado foi revogado com sucesso, ou seja, ela não é exatamente uma mensagem de erro e sim uma confirmação. O comando gera o arquivo *crl.pem*, dentro do diretório /etc/openvpn/easy-rsa/keys. O próximo passo é copiar o arquivo para o diretório */etc/openvpn/keys* do servidor, a mesma pasta utilizada pelos arquivos com os certificados. Para que ele passe a ser utilizado pelo OpenVPN, adicione o parâmetro crl-verify na configuração do servidor, especificando a localização do arquivo, como em: crl-verify /etc/openvpn/keys/crl.pem Para que a alteração entre em vigor, reinicie o OpenVPN: # /etc/init.d/openvpn restart Com isso, o cliente perde imediatamente o acesso à VPN e passa a receber um erro TLS Error: TLS handshake failed ao tentar se conectar novamente. Para revogar mais chaves, repita o processo, não se esquecendo de copiar o arquivo atualizado para a pasta /etc/openvpn/keys do servidor a cada alteração. Se você está gerando as chaves usando o próprio servidor, pode também especificar diretamente o arquivo na pasta /etc/openvpn/easy-rsa/keys na opção; assim você elimina a necessidade de copiar manualmente o arquivo a cada alteração. Um exemplo de configuração seria: crl-verify /etc/openvpn/easy-rsa/keys/crl.pem Para que o OpenVPN leia o arquivo atualizado, use o parâmetro reload do serviço. Isso atualiza a configuração sem derrubar os clientes conectados: # /etc/init.d/openvpn reload Fonte: http://www.hardware.com.br/tutoriais/openvpn_2/pagina5.html Abraços, ÍndioX -- Claudio P Costa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Arquivos .pem do openvpn
Após criar um usuário no openvpn é criado também o arquivo .pem. Quando revogo um certificado, deleto o .crt, .csr e .key do usuario. Nesse caso tenho q revogar o .pem também? Se sim, como identifico qual o .pem do usuário? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hangout freebsd
Bom dia Luiz, seria possível fazer esse hangout? Em 7 de setembro de 2013 11:23, Renato Frederick ren...@frederick.eti.brescreveu: Em 04/09/13 13:07, Marcelo Gondim escreveu: Em 04/09/13 00:52, Luiz Gustavo S. Costa escreveu: Se houver demanda, posso montar. Não pensei no básico exatamente por existir N videos no youtube sobre o assunto. Eu preferi falar de coisas mais hard. Guga, Posso dar uma sugestão de Hangout? Um de tunning no FreeBSD. Tunning é uma coisa bem legal e necessária. Tunning para mitigar ataques conhecidos. Fazer um lab com t50 e slowloris atacando um FreeBSD e as recomendações de tunnings para hospedagem de sites. Regras de proteção com PF e ipfw e suas vantagens e desvantagens. em tempos de pirralhos do anonymous fazendo palhaçada todo dia, um hangout sobre tunning + mitigação de DDoS seria legal. Apesar que quando o bicho pega a saída é começar a anunciar black hole no bgp, talvez saisse um pouco do contexto... []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Hangout freebsd
Caros, conheço N pessoas que tem vontade de aprender FreeBSD mas tem dificuldade de instalar o sistema. Gostaria de saber se alguém tem a iniciativa de fazer um basicão com instalação, configurações de rede, utilização do ports e assim vai. Daí pra frente o cara segue... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Saber tamanho do HD
Em 1 de abril de 2013 00:44, Antônio Pessoa atnpes...@gmail.com escreveu: 2013/3/31 Paulo Henrique paulo.rd...@bsd.com.br: Bom, Já o fdisk -p /dev/wd0 ( verifica na man do fdisk ) as informações de hardware d o disco. Ignora o sistema que está usando Unix vem do mesmo saco se é de uma forma em um, bem provavel é para outro, há sim muitas divergencias nas implementações contudo todos seguem um modelo basico. Antonio Pessoa, sem comentários, tanta gente fala de windows aqui e você taxando um iniciante do OpenBSD, que me desculpa mais não tem lista em pt-BR ( tem em portugues portugal ) como listado no site.[1] Regras e propositos são validos, mais bom senso é indispensavel, a lista está até parecendo com igreja, não faça isso, não faça aqui, o meu sistema é que é bom o seu é lixo. Sou a favor da sua campanha contra o top-posting, mais reprimir usuários de sistemas que deriva-se dos mesmo aspectos no qual o FreeBSD se constitui é intolerância. [1] - http://www.openbsd.org/mail.html Att. Sim, aqui falasse de Windows, mas sempre dentro de um contexto. Por exemplo: instalação de um samba4 no FreeBSD e a integração de estações Windows falhando. Outra coisa é uma pergunta sobre um sistema operacional que não tem ligação com o escopo da lista. Sim, ele parte de um mesmo tronco evolutivo, mas isso não invalida o fato de não ser o objetivo da lista sua discussão. Eu não taxei o iniciante de forma nenhuma, apenas o lembrei do foco de discussão da lista na qual ele postou a dúvida. Sinto se o OpenBSD não tem uma lista em pt_BR, ou mesmo um fórum, mas isso ainda não invalida o fato de não ser o objetivo da lista sua discussão. Não encontrei nenhuma lista em pt_BR sobre AIX, HPUX, Solaris, Plan9, Inferno, Amoeba e MINIX, vamos ter que acolher todos? Regras e propósitos são validos, mais bom senso é indispensável. Concordo plenamente. Bom senso na hora de utilizar a lista também é recomendável, nem mesmo um [OFF TOPIC] foi colocado no assunto, nem mesmo um simples texto explicando quais passos já foram tentados, quais os programas já utilizou para tentar ver a informação desejada e no que eles deixaram a desejar, quais pesquisas feitas. Nada. Apenas a dúvida pura e simples, daquelas que eu envio para o chamado da TOTVS esperando que eles resolvam tudo, afinal pago caro por isso. E estamos falando de uma dúvida onde o PRIMEIRO resultado de uma pesquisa resolve. E como já disse, o OpenBSD parte de um mesmo tronco evolutivo que o FreeBSD e tem muitos aspectos onde se assemelha a este, mas muito diferentes também, mas, repito, não é o objetivo desta lista aborda-lo. E mesmo que fosse, ao menos tentar parecer que tentou alguma coisa, antes do suporte fácil, seria bom. E sobre intolerância, eu uso OpenBSD. Também Linux, Windows, Android, iOS, IOS, etc. Não tenho problemas com nenhum desses sistemas, uso o que preciso usar. Não entrei no mérito de quem é melhor do que o quê e não pretendo. Repito: só fazem parte do objetivo da lista, que é o FreeBSD. Encerro está discussão aqui, se quiser continuar, por favor, me envie os e-mails em privado. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caros, obrigado pelas respostas e desculpem o incômodo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Saber tamanho do HD
Caros, com qual comando consigo saber o tamanho total do HD no openbsd? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear teamviewer
Caros, no momento nao tenho snort para proteger contra intrusão. Aliás, fico em dúvida de onde posicioná-lo sendo minha estrutura: internet- roteador- firewall- rede Alguém pode tirar essa dúvida? Em 20 de setembro de 2012 12:16, Lucas Dias lucas...@gmail.com escreveu: Em 20 de setembro de 2012 12:14, Lucas Dias lucas...@gmail.com escreveu: Saudações Márcio, no site do TeamViewer [1] temos o seguinte Which ports are used by TeamViewer? In general, TeamViewer will always work if surfing on the Internet is possible. Hence, no firewall configuration is required. As an alternative to port 80 HTTP, port 443 HTTPs is also being checked. In addition, it is also possible to open only port 5938 TCP on the outgoing side. Data traffic should then be able to pass through on this port without any problems. Sendo assim, como nosso amigo Mantunes falou, você pode bloquear a TCP/5938, porém ele vai dar um jeito de usar HTTP/HTTPS. Acredito que o Squid pode ajudar, caso você tenha como usá-lo. Contudo o Snot ou Suricata serão mais efetivos. [1] - http://www.teamviewer.com/en/help/334-Which-ports-are-used-by-TeamViewer.aspx -- Desculpem pelo top-posting =/ -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Resolvido: Mascarar porta no navegador
Caros, obrigado pela ajuda. Resolvido com a conf VirtualHost *:80 ServerName teste.meudominio.com.br ProxyRequests Off ProxyPass / [1]http://192.168.10.24/ ProxyPassReverse / [2]http://192.168.10.24/ Directory /var/www/serv1 Order Allow,deny Allow from all /Directory /VirtualHost Claro que so funciona com proxy e proxy_http habilitados. __ Em 01/02/2012 14:13, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: A versão é 2.2.9-10+lenny11 debian e seus mil e um diretorios de configuração para serviços... acho que tá ficando off-topic isso não ? sei la mas, como basicamente é APACHE, não tem muito erro usar mod_proxy, é questão de entender o que a documentação diz e exemplos é que não faltam no tio google. Irado !! grita ae !!! flames /dev/null References 1. http://192.168.10.24/ 2. http://192.168.10.24/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mascarar porta no navegador
A versão é 2.2.9-10+lenny11 __ Em 01/02/2012 11:20, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Qual a versão do seu apache? O meu é 2.0, não testei no 2.2. Dica: cria uma conta no GMail... o Zipmail e Hotmail bagunçam a formatação do seu e-mail na lista... sai tudo misturado rsrsrs -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Marcio Rufino escreveu: Welkson, obrigado pela ajuda. O NAT 1:1 faço do ip acessivel externamente para meu server de páginas, o qual deveria redirecionar para o respectivo server interno na porta , por exemplo. Em relação ao exemplo citado por você, quando configuro ProxyPass / [1]http://192.168.10.33:/diretorio/ ProxyPassReverse / [2]http://192.168.10.33:/diretorio/ e restarto, o apache reclama [warn] worker [3]http://192.168.10.33:/diretorio/ already used by another worker com isso tenho que deixar assim ProxyPass / [4]http://192.168.10.33:/ ProxyPassReverse / [5]http://192.168.10.33:/ Estou fazendo essa conf no debian. Ainda nao achei o erro, mas estou a procura No browser, acessando externamente, dá pra ver que ele esta tentando redirecionar para o 192.168.10.33 mas nao conclui. - Histórico: [6]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://192.168.10.33:/diretorio/ 2. http://192.168.10.33:/diretorio/ 3. http://192.168.10.33:/diretorio/ 4. http://192.168.10.33:/ 5. http://192.168.10.33:/ 6. http://www.fug.com.br/historico/html/freebsd/ 7. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mascarar porta no navegador
Welkson, obrigado pela ajuda. O NAT 1:1 faço do ip acessivel externamente para meu server de páginas, o qual deveria redirecionar para o respectivo server interno na porta , por exemplo. Em relação ao exemplo citado por você, quando configuro ProxyPass / http://192.168.10.33:/diretorio/ ProxyPassReverse / http://192.168.10.33:/diretorio/ e restarto, o apache reclama [warn] worker http://192.168.10.33:/diretorio/ already used by another worker com isso tenho que deixar assim ProxyPass / http://192.168.10.33:/ ProxyPassReverse / http://192.168.10.33:/ Estou fazendo essa conf no debian. Ainda nao achei o erro, mas estou a procura No browser, acessando externamente, dá pra ver que ele esta tentando redirecionar para o 192.168.10.33 mas nao conclui. __ Em 30/01/2012 17:32, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Me desculpe Márcio, mas não estou conseguindo entender seu ambiente... onde que entra esse NAT 1:1? Aqui eu faço assim: 1- acesso meu servidor de DNS e crio um CNAME para o novo sistema (exemplo: sistemaJAVA.empresaxyz.com.br); 2- abro meu httpd.conf do apache (esse apache já é vis�vel pra todos na internet na porta 80), e crio um VHost passando como endereço o CNAME criado acima, exemplo: # host: sistemaJAVA.empresaxyz.com.br ProxyRequests off ServerName sistemajava.empresaxyz.com.br [1]http://192.168.0.251:8080; Order allow,deny Allow from all ProxyPass /SisJava/ [2]http://192.168.0.251:8080/SisJava/ ProxyPassReverse /SisJava/ [3]http://192.168.0.251:8080/SisJava/ ProxyPass / [4]http://192.168.0.251:8080/SisJava/ ProxyPassReverse / [5]http://192.168.0.251:8080/SisJava/ Order allow,deny Allow from all No meu caso o apache acess�vel externamente está com o IP 192.168.0.254, e meu servidor de aplicações TOMCAT está com o IP 192.168.0.251 (porta 8080). 3- Efetuo um restart no meu apache (apachectl restart); � isso. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Marcio Rufino escreveu: Paulo, estou utilizando NAT 1:1. O problema esta sendo na co nf do vhost do apache. Todos exemplos que achei no google são para acessos internos... nunca de acessos vindo da internet. Tô correndo atrás... - Histórico: [6]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [7]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://192.168.0.251:8080gt/ 2. http://192.168.0.251:8080/SisJava/ 3. http://192.168.0.251:8080/SisJava/ 4. http://192.168.0.251:8080/SisJava/ 5. http://192.168.0.251:8080/SisJava/ 6. http://www.fug.com.br/historico/html/freebsd/ 7. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mascarar porta no navegador
Paulo, estou utilizando NAT 1:1. O problema esta sendo na conf do vhost do apache. Todos exemplos que achei no google são para acessos internos... nunca de acessos vindo da internet. Tô correndo atrás... __ Em 27/01/2012 17:20, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Em 27/01/2012 15:48, Marcio Rufino escreveu: Bem... ainda nao tive êxito no funcionamento mas estou caminhando. Vou mostrar o que fiz. No meu DNS externo criei a entrada para teste.meudominio.com.br No fw fiz um rdr chegando na 80 do teste.meudominio.com.br para 80 do meu server de paginas na DMZ. No server de paginas habilitei o mod_proxy e criei o seguinte virtual host: ServerName teste.meudominio.com.br ProxyPass / [1]http://192.168.10.33: ProxyPassReverse / [2]http://192.168.10.33: Externamente, acessando teste.meudominio.com.br nao redireciona para a do server acima. Alguem sabe dizer se falta algo ou se algo esta errado? Obrigado. Não se esquece de liberar e tambem redirecionar as portas no firewall para a porta . Você tem mais servidores que precisa de acesso externo, pois poderá muito bem fazer 1:1 no PFSense e pronto seu servidor é um servidor acessivel pela internet. Creio que seria mais interessante usar o NAT 1:1 e o Vhosts do apache, assim não se mataria com tanta configurações !! References 1. http://192.168.10.33:/ 2. http://192.168.10.33:/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mascarar porta no navegador
Bem... ainda nao tive êxito no funcionamento mas estou caminhando. Vou mostrar o que fiz. No meu DNS externo criei a entrada para teste.meudominio.com.br No fw fiz um rdr chegando na 80 do teste.meudominio.com.br para 80 do meu server de paginas na DMZ. No server de paginas habilitei o mod_proxy e criei o seguinte virtual host: VirtualHost teste.meudominio.com.br:80 ServerName teste.meudominio.com.br ProxyPass / http://192.168.10.33: ProxyPassReverse / http://192.168.10.33: /VirtualHost Externamente, acessando teste.meudominio.com.br nao redireciona para a do server acima. Alguem sabe dizer se falta algo ou se algo esta errado? Obrigado. __ Em 26/01/2012 18:02, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: mod_proxy do apache, como exemplifiquei * Marcio Rufino (marcioruf...@zipmail.com.br) wrote: Luiz, o servidor de paginas esta numa dmz e redirecionará para portas em outros IPs. Infelizmente até agora nao encontrei nada que diga como direcionar para outros IPs apenas para o mesmo que o servidor de paginas. __ Em 26/01/2012 11:02, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Eu não sei como esta a sua estrutura, mas imagino que seu servidor de páginas (apache?) esteja atrás de um firewall (em uma DMZ), dessa forma, você deve ter varios redirecionamentos de porta... se a coisa estiver gt; sendo redirecionada somente para um servidor (apache) você pode fazer toda a configuração nesse apache, agora se for servidores destintos (como citei no exemplo), você precisará de um apache (para o caso de baseado em nomes) na frente deles. O Pfsense por exemplo tem um package que faz esse trabalho (mod_apache_security). Dê uma analisada no seu cenário. Abraços * Marcio Rufino (marcioruf...@zipmail.com.br) wrote: Luiz, no caso seria para um servidor de páginas, correto? Onde ele iria fazer redirecionamentos pelo apache... __ Em 26/01/2012 09:54, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Nem tanto, é possivel fazer redirecionamento ba seado em nome (dns) Veja esquema de proxy no apache, assim, crie VirtualHost apontando para ip, e pode-se basear em nomes de dominio: [1][1][1]http://sistemaxyz.meudominio.com.br - [2][2][2]http://192.168.0.30:8080 [3][3][3]http://sitedojose.meudominio.com.br - [4][4][4]http://192.168.0.60:9090 [5][5][5]http://painel.meudominio.com.br - [6][6][6]http://192.168.0.120:5000 e assim vai * Alexandre Silva Nano (alexna...@gmail.com) wrote: g t; g t; Cara... Você consegue fazer isso com redirecionamento de portas, porém deverá possuir um range de ip's válidos para poder contemplar isso... Seria da seguinte forma. Exemplos: Http://200.200.200.201 (meusite na porta 8080) [7][7][7]http://200.200.200.202 (meusite na porta 9095) E assim por diante! Em 26 de janeiro de 2012 09:32, Marcio Rufino escreveu: Não sei se essa é uma conf no apache ou fw mesmo. Tenho alguns sites na web mas infelizmente eles passam a porta no navegador. Gostaria de saber como mascarar isso. Ao invés de [8][8][8]http://meusite:8080/pagina ou [9][9][9]http://meusite:9095/pagina ... aparece r apenas [10][10][10]http://meusite, mas rodando na 8080 mesmo. O problema que estou tendo é que quando alguém do comercial vai apresentar em clientes, essas portas estão fechadas. Obrigado! - Histórico: [11][11][11]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [12][12][12]https ://www.fug.com. br/mailman/listinfo/freebsd -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC [13][13][13]www.ideiadigital.co m.br - Histórico: [14][14][14]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [15][15][15]https://www.fug.com.br/mailman/listinfo/freebsd --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ gt; mundoUnix - Consultoria em Software Livre [16][16][16]http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: [17][17][17]http://www.luizgustavo.pro.br - Histórico
[FUG-BR] Mascarar porta no navegador
Não sei se essa é uma conf no apache ou fw mesmo. Tenho alguns sites na web mas infelizmente eles passam a porta no navegador. Gostaria de saber como mascarar isso. Ao invés de http://meusite:8080/pagina ou http://meusite:9095/pagina ... aparecer apenas http://meusite, mas rodando na 8080 mesmo. O problema que estou tendo é que quando alguém do comercial vai apresentar em clientes, essas portas estão fechadas. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mascarar porta no navegador
Ignorem a parte [1]http://meusite:9095/pagina __ Em 26/01/2012 09:32, Marcio Rufino marcioruf...@zipmail.com.br escreveu: Não sei se essa é uma conf no apache ou fw mesmo. Tenho alguns sites na web mas infelizmente eles passam a porta no navegador. Gostaria de saber como mascarar isso. Ao invés de [2]http://meusite:8080/pagina ou [3]http://meusite:9095/pagina ... aparecer apenas [4]http://meusite, mas rodando na 8080 mesmo. O problema que estou tendo é que quando alguém do comercial vai apresentar em clientes, essas portas estão fechadas. Obrigado! References 1. http://meusite:9095/pagina 2. http://meusite:8080/pagina 3. http://meusite:9095/pagina 4. http://meusite/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mascarar porta no navegador
Luiz, no caso seria para um servidor de páginas, correto? Onde ele iria fazer redirecionamentos pelo apache... __ Em 26/01/2012 09:54, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Nem tanto, é possivel fazer redirecionamento baseado em nome (dns) Veja esquema de proxy no apache, assim, crie VirtualHost apontando para ip, e pode-se basear em nomes de dominio: [1]http://sistemaxyz.meudominio.com.br - [2]http://192.168.0.30:8080 [3]http://sitedojose.meudominio.com.br - [4]http://192.168.0.60:9090 [5]http://painel.meudominio.com.br - [6]http://192.168.0.120:5000 e assim vai * Alexandre Silva Nano (alexna...@gmail.com) wrote: g t; Cara... Você consegue fazer isso com redirecionamento de portas, porém deverá possuir um range de ip's válidos para poder contemplar isso... Seria da seguinte forma. Exemplos: Http://200.200.200.201 (meusite na porta 8080) [7]http://200.200.200.202 (meusite na porta 9095) E assim por diante! Em 26 de janeiro de 2012 09:32, Marcio Rufino escreveu: Não sei se essa é uma conf no apache ou fw mesmo. Tenho alguns sites na web mas infelizmente eles passam a porta no navegador. Gostaria de saber como mascarar isso. Ao invés de [8]http://meusite:8080/pagina ou [9]http://meusite:9095/pagina ... aparece r apenas [10]http://meusite, mas rodando na 8080 mesmo. O problema que estou tendo é que quando alguém do comercial vai apresentar em clientes, essas portas estão fechadas. Obrigado! - Histórico: [11]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC [13]www.ideiadigital.co m.br - Histórico: [14]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [15]https://www.fug.com.br/mailman/listinfo/freebsd --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre [16]http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: [17]http://www.luizgustavo.pro.br - Histórico: [18]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [19]https://www.fug.com.br/mailman/listinfo/freebsd References 1. http://sistemaxyz.meudominio.com.br/ 2. http://192.168.0.30:8080/ 3. http://sitedojose.meudominio.com.br/ 4. http://192.168.0.60:9090/ 5. http://painel.meudominio.com.br/ 6. http://192.168.0.120:5000/ 7. http://200.200.200.202/ 8. http://meusite:8080/pagina 9. http://meusite:9095/pagina 10. http://meusite/ 11. http://www.fug.com.br/historico/html/freebsd/ 12. https://www.fug.com.br/mailman/listinfo/freebsd 13. http://www.ideiadigital.com.br/ 14. http://www.fug.com.br/historico/html/freebsd/ 15. https://www.fug.com.br/mailman/listinfo/freebsd 16. http://www.mundounix.com.br/ 17. http://www.luizgustavo.pro.br/ 18. http://www.fug.com.br/historico/html/freebsd/ 19. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mascarar porta no navegador
Luiz, o servidor de paginas esta numa dmz e redirecionará para portas em outros IPs. Infelizmente até agora nao encontrei nada que diga como direcionar para outros IPs apenas para o mesmo que o servidor de paginas. __ Em 26/01/2012 11:02, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Eu não sei como esta a sua estrutura, mas imagino que seu servidor de páginas (apache?) esteja atrás de um firewall (em uma DMZ), dessa forma, você deve ter varios redirecionamentos de porta... se a coisa estiver sendo redirecionada somente para um servidor (apache) você pode fazer toda a configuração nesse apache, agora se for servidores destintos (como citei no exemplo), você precisará de um apache (para o caso de baseado em nomes) na frente deles. O Pfsense por exemplo tem um package que faz esse trabalho (mod_apache_security). Dê uma analisada no seu cenário. Abraços * Marcio Rufino (marcioruf...@zipmail.com.br) wrote: Luiz, no caso seria para um servidor de páginas, correto? Onde ele iria fazer redirecionamentos pelo apache... __ Em 26/01/2012 09:54, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Nem tanto, é possivel fazer redirecionamento baseado em nome (dns) Veja esquema de proxy no apache, assim, crie VirtualHost apontando para ip, e pode-se basear em nomes de dominio: [1][1]http://sistemaxyz.meudominio.com.br - [2][2]http://192.168.0.30:8080 [3][3]http://sitedojose.meudominio.com.br - [4][4]http://192.168.0.60:9090 [5][5]http://painel.meudominio.com.br - [6][6]http://192.168.0.120:5000 e assim vai * Alexandre Silva Nano (alexna...@gmail.com) wrote: g t; Cara... Você consegue fazer isso com redirecionamento de portas, porém deverá possuir um range de ip's válidos para poder contemplar isso... Seria da seguinte forma. Exemplos: Http://200.200.200.201 (meusite na porta 8080) [7][7]http://200.200.200.202 (meusite na porta 9095) E assim por diante! Em 26 de janeiro de 2012 09:32, Marcio Rufino escreveu: Não sei se essa é uma conf no apache ou fw mesmo. Tenho alguns sites na web mas infelizmente eles passam a porta no navegador. Gostaria de saber como mascarar isso. Ao invés de [8][8]http://meusite:8080/pagina ou [9][9]http://meusite:9095/pagina ... aparece r apenas [10][10]http://meusite, mas rodando na 8080 mesmo. O problema que estou tendo é que quando alguém do comercial vai apresentar em clientes, essas portas estão fechadas. Obrigado! - Histórico: [11][11]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [12][12]https://www.fug.com. br/mailman/listinfo/freebsd -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC [13][13]www.ideiadigital.co m.br - Histórico: [14][14]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [15][15]https://www.fug.com.br/mailman/listinfo/freebsd --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ gt; mundoUnix - Consultoria em Software Livre [16][16]http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: [17][17]http://www.luizgustavo.pro.br - Histórico: [18][18]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [19][19]https://www.fug.com.br/mailman/listinfo/freebsd References 1. [20]http://sistemaxyz.meudominio.com.br/ 2. [21]http://192.168.0.30:80 80/ 3. [22]http://sitedojose.meudominio.com.br/ 4. [23]http://192.168.0.60:9090/ 5. [24]http://painel.meudominio.com.br/ 6. [25]http://192.168.0.120:5000/ 7. [26]http://200.200.200.202/ 8. [27]http://meusite:8080/pagina 9. [28]http://meusite:9095/pagina 10. [29]http://meusite/ 11. [30]http://www.fug.com.br/historico/html/freebsd/ 12. [31]https://www.fug.com.br/mailman/listinfo/freebsd 13. [32]http://www.ideiadigital.com.br/ 14. [33]http://www.fug.com.br/historico/html/freebsd/ 15. [34]https://www.fug.com.br/mailman/listinfo/freebsd 16. [35]http://www.mundounix.com.br/ 17. [36]http://www.luizgustavo.pro.br/ 18. [37]http://www.fug.com.br/historico/html/freebsd/ 19. [38]https://www.fug.com.br/mailman/listinfo/freebsd gt; - Histórico: [39]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [40]https://www.fug.com.br
[FUG-BR] Atualizar openbsd
Pessoal, tenho um openbsd 4.5 mas nao sei como atualiza-lo. No debian temos o apt-get. Para o open existe alguma coisa do tipo? (nao necessariamente o apt-get) Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ativar alterações no systcl.conf
Bom dia pessoal, como ativo uma alteração feita no sysctl.conf sem ter que rebootar o server? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualizações bsd
Pessoal, sou novato no mundo bsd e gostaria de saber se tem como atualizar a distribuição atual como um apt-get update no debian. Estou fazendo uns testes com o openbsd 4.5 []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd