Re: [FUG-BR] Regras IPFW contra scanners
Se é para logar essas tentativas e tomar alguma atitude, acho melhor colocar o portsentry. /usr/ports/security/portsentry Sérgio Ferreira WGO Telecom Em 30/05/2009, às 10:10, Thiago Gomes escreveu: Pessoal, Quais as regras no IPFW que faço para logar um tentativa de scanner no meu servidor ?? como faço para o IPFW logar em arquivo separado essas tentativas.. tem alguma maneira ?? Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Servidores rack
Renato, Com certeza não foi azar. Tenho 4 storages deles ( 2 x 4300 que eu achava ruim, 1 x 4700 e 1 x 4800 ). Não passa 1 mês sem que um deles pare e é sempre a mesma novela, precisamos atualizar o firmware, o que realmente corrige aquele problema mas cria outros. []s Sérgio Ferreira WGO Telecom Renato Frederick escreveu: O dia que você comprar um storage da IBM vai ver que problema de servidor deles é o menor dos males. :-) Já vi de tudo nesta vida, mas o suporte da IBM pedir para dar desligar o storage + discos da tomada para voltar a funcionar, me fez agradecer que existe EMC no mundo. Sem contar release de firmware, parece HotFix do Windows XP, um a cada mês.. Mas pode ter sido 'azar' da minha parte! Se bem que não posso reclamar, desde janeiro a gerência do storage está funcionando e não está travando, é um avanço louvável quase 2 meses de estabilidade e sem problemas em pleno carnaval! Abraços a todos -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Eduardo Schoedler Enviada em: quarta-feira, 25 de fevereiro de 2009 10:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Servidores rack Realmente espero que não. Tivemos de ameaçar a IBM de processo (e já estávamos indo para as vias de fato) para conseguir trocar a máquina. Só assim fizeram a troca. Sds, Eduardo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: dns reverso
www.dnsstuff.com Sérgio Ferreira WGO Telecom -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de ca_programador007 Enviada em: segunda-feira, 9 de fevereiro de 2009 20:26 Para: freebsd@fug.com.br Assunto: [FUG-BR] dns reverso Caros amigos da lista, Como faço para verificar se meu DNS reverso está configurado corretamente? Existe algum comando que poderia verificar isso? Outra coisa: Registro PTR é o mesmo que DNS Reverso?? Valeu abraco Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFFTOPIC - SubVersion - Profissional para Implantação
Pessoal, Estamos com um projeto para ser executado e precisamos de um profissional para implementar o SubVersion aqui na Empresa. Interessados favor entrar em contato em PVT grato, Sérgio Ferreira 64 3411 8611 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: DNS Complicado
Já verificou seu domínio no http://www.dnsstuff.com ? Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick Enviada em: quinta-feira, 13 de dezembro de 2007 11:05 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] RES: DNS Complicado Vai ajudar se postar seu IP aqui, tem hora que não adianta ocultar as informações... hehehehhe -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de andre silva Enviada em: quinta-feira, 13 de dezembro de 2007 11:03 Para: Fug Assunto: [FUG-BR] DNS Complicado Ola a todos!!! Estou com um problema de DNS onde acusa q nao esta fazendo verificacao diretamente para o host. Com isso nao consigo enviar email pra UOL e pro TERRA, fora atrasos na entrega de emails. Ja fiz de tudo e nao obtive exito. Alguem poderia me ajudar a resolver este problema???. Desde de ja agradeco pela atencao. /var/log/maillog Dec 13 09:25:54 srv01 postfix/smtp[68257]: 4D5A661617E: to=[EMAIL PROTECTED], relay=mx.uol.com.br[200.221.29.129]:25, delay=89414, delays=89413/0.14/0.34/0.1, dsn=4.0.0, status=deferred (host mx.uol.com.br[200.221.29.129] said: 450 Client host rejected: cannot find your hostname, [200.ZZZ.XX.Y] (in reply to RCPT TO command)) Verificacacao em site FASE 1 - Verificar o DNS Reverso para o IP [200.ZZZ.XX.Y].OK! O IP 200.ZZZ.XX.Y resolveu o host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA FASE 2 - Verificar o DNS Direto para o host [3.0-63.XX.ZZZ.200.IN-ADDR.ARPA ].ERRO! O host 3.0-63.XX.ZZZ.200.IN-ADDR.ARPA não resolve para o IP 200.ZZZ.XX.Y _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: controle banda ipfw
Usar delay-pool do squid para controlar banda no squid...isso resolve ? Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Denis gmail Enviada em: segunda-feira, 10 de dezembro de 2007 09:57 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] controle banda ipfw # Proxy Transparente ipfw add 100 fwd 127.0.0.1,3128 tcp from 192.168.3.0/24 to any 80 via rl1 # controle de banda ipfw pipe 101 config bw 150Kbits ipfw add 101 pipe 101 all from 192.168.3.1 to any in via rl1 ipfw pipe 102 config bw 300Kbits ipfw add 102 pipe 102 all from any to 192.168.3.1 out via rl1 no caso acima, com o controle de banda esta depois do Proxy, o controle de upload nao funfa, pq para no proxy, e se colocar antes o usuario nao chega ao proxy Alguma ideia? - Original Message - From: ThOLOko [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, December 10, 2007 9:31 AM Subject: Re: [FUG-BR] controle banda ipfw FIcaria mais facil se vc postar as regras para nos!!! Abraços! 2007/12/10, Denis gmail [EMAIL PROTECTED]: Bom dia a todos, Estou controlando a banda em meu servidor com ipfw, porem se as regras ficam depois da regra de proxy, eu nao consigo controlar o upload, e se as regras ficam antes da regra de proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, e navega sem bloqueios o que pode ser feito, para que eu possa continuar usando o ipfw para controle? Obrigado Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: controle banda ipfw
Não da para notar diferença. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Denis gmail Enviada em: segunda-feira, 10 de dezembro de 2007 11:21 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: controle banda ipfw prejudica alguma coisa no desempenho o pacote continuar a passar para as outras regras? --- - Original Message - From: Sergio Ferreira (WGO) [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, December 10, 2007 10:42 AM Subject: [FUG-BR] RES: controle banda ipfw verifique se net.inet.ip.fw.one_pass está com 0 sysctl -w net.inet.ip.fw.one_pass=0 Isso faz com que após passar em uma regra de controle de banda o pacote continue no firewall. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Denis gmail Enviada em: segunda-feira, 10 de dezembro de 2007 09:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] controle banda ipfw Bom dia a todos, Estou controlando a banda em meu servidor com ipfw, porem se as regras ficam depois da regra de proxy, eu nao consigo controlar o upload, e se as regras ficam antes da regra de proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, e navega sem bloqueios o que pode ser feito, para que eu possa continuar usando o ipfw para controle? Obrigado Engº Denis Granato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Erros na Interface de rede / Perda de pacotes
Em um dos servidores são placas da 3COM e no HP são as Broadcom ( iguais às suas ). Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: terça-feira, 20 de novembro de 2007 01:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Erros na Interface de rede / Perda de pacotes Sergio, qual modelo delas ? tenho o freebsd 6.2 rodando em um servidor dell as placas de redes sao: bge0: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) bge1: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) pciinfo -i [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 On Nov 19, 2007 8:35 PM, Sergio Ferreira (WGO) [EMAIL PROTECTED] wrote: Pessoal, Alguém poderia dar uma mãozinha ? Estou com problemas de erros nas interfaces e perda de pacotes desde que atualizei meus gateways para FreeBSD 6.2 Se fosse apenas em um servidor, tudo bem...mas são 4 servidores com o mesmo problema. Abaixo informações de 2 destes servers. Server montado - 100Mbits # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll xl01500 Link#1 00:01:02:0a:b6:c8 3666815186 107 3886865479 52782 0 xl11500 Link#2 00:01:02:0a:b0:93 183645685 1194 352506018 800 xl21500 Link#3 00:01:02:0a:b5:54 4090601243 1207 3432368642 620 Outro server ( HP DL560 Dual Xeon - Gigabit ethernet ) # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll bge0 1500 Link#1 00:11:85:e9:82:aa 214891439 37290 341645050 0 0 bge1 1500 Link#2 00:11:85:e9:82:ab 83215265 15869 97684774 0 0 stge0 1500 Link#3 00:e0:7d:b1:6a:cc 3538746333 71349 3389236908 0 0 Outras informações relevantes : - Não tem conflito de IRQ. - Switch CISCO 2960 e Switch Enterasys. - Essas máquinas funcionam como gateways da rede, rodam squid, PF e IPFW - Não pedia pacotes antes com a versão 5.4 nestas mesmas máquinas. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Erros na Interface de rede / Perda de pacotes
Já coloquei. com polling ficou pior. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Celso Viana Enviada em: terça-feira, 20 de novembro de 2007 14:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erros na Interface de rede / Perda de pacotes Em 20/11/07, Sergio Ferreira (WGO)[EMAIL PROTECTED] escreveu: Em um dos servidores são placas da 3COM e no HP são as Broadcom ( iguais às suas ). Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: terça-feira, 20 de novembro de 2007 01:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Erros na Interface de rede / Perda de pacotes Sergio, qual modelo delas ? tenho o freebsd 6.2 rodando em um servidor dell as placas de redes sao: bge0: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) bge1: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) pciinfo -i [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 On Nov 19, 2007 8:35 PM, Sergio Ferreira (WGO) [EMAIL PROTECTED] wrote: Pessoal, Alguém poderia dar uma mãozinha ? Estou com problemas de erros nas interfaces e perda de pacotes desde que atualizei meus gateways para FreeBSD 6.2 Se fosse apenas em um servidor, tudo bem...mas são 4 servidores com o mesmo problema. Abaixo informações de 2 destes servers. Server montado - 100Mbits # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll xl01500 Link#1 00:01:02:0a:b6:c8 3666815186 107 3886865479 52782 0 xl11500 Link#2 00:01:02:0a:b0:93 183645685 1194 352506018 800 xl21500 Link#3 00:01:02:0a:b5:54 4090601243 1207 3432368642 620 Outro server ( HP DL560 Dual Xeon - Gigabit ethernet ) # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll bge0 1500 Link#1 00:11:85:e9:82:aa 214891439 37290 341645050 0 0 bge1 1500 Link#2 00:11:85:e9:82:ab 83215265 15869 97684774 0 0 stge0 1500 Link#3 00:e0:7d:b1:6a:cc 3538746333 71349 3389236908 0 0 Outras informações relevantes : - Não tem conflito de IRQ. - Switch CISCO 2960 e Switch Enterasys. - Essas máquinas funcionam como gateways da rede, rodam squid, PF e IPFW - Não pedia pacotes antes com a versão 5.4 nestas mesmas máquinas. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sergio, Verifica se o driver da placa suporta polling... se sim, compila o kernel com essa opção e testa para ver o que acontece. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Erros na Interface de rede / Perda de pacotes
- as velocidades estão fixas nas portas dos switches e no freebsd. - não tem gargalo na rede. - tem um OpenBSD rodando fazendo o mesmo serviço sem perda de pacotes - fiz tuning sim ( estava default...depois fui fazendo alguns ajustes..também sem sucesso ). Hoje a noite vamos ter que migrar todos os freebsd para openbsd até encontrarmos uma causa. Na WGO eu troquei um dos FreeBSD 6.2 por um 5.4 e não perde mais pacotesmas aqui na Mitsubishi vamos ter que fazer a troca de todos os servidores por OpenBSD ou Linux ( credo ). Grato, Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Martins Enviada em: terça-feira, 20 de novembro de 2007 15:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Erros na Interface de rede / Perda de pacotes Sérgio vc fez algum tunning no sysctl ou no Kernel? vc deixou fixo a velocidade da placa de rede fixa ? tente fixar a velocidade nas portas do switch outra coisa não seria só conhecidencia depois de atualizar pois seus switch podem estar agargalando ou sofrendo spoof ou arp possuído - Original Message - From: Sergio Ferreira (WGO) [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Tuesday, November 20, 2007 3:00 PM Subject: [FUG-BR] RES: RES: Erros na Interface de rede / Perda de pacotes Já coloquei. com polling ficou pior. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Celso Viana Enviada em: terça-feira, 20 de novembro de 2007 14:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erros na Interface de rede / Perda de pacotes Em 20/11/07, Sergio Ferreira (WGO)[EMAIL PROTECTED] escreveu: Em um dos servidores são placas da 3COM e no HP são as Broadcom ( iguais às suas ). Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: terça-feira, 20 de novembro de 2007 01:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Erros na Interface de rede / Perda de pacotes Sergio, qual modelo delas ? tenho o freebsd 6.2 rodando em um servidor dell as placas de redes sao: bge0: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) bge1: Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 21) pciinfo -i [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 [EMAIL PROTECTED]:0:0: class=0x02 card=0x01eb1028 chip=0x165914e4 rev=0x21 hdr=0x00 On Nov 19, 2007 8:35 PM, Sergio Ferreira (WGO) [EMAIL PROTECTED] wrote: Pessoal, Alguém poderia dar uma mãozinha ? Estou com problemas de erros nas interfaces e perda de pacotes desde que atualizei meus gateways para FreeBSD 6.2 Se fosse apenas em um servidor, tudo bem...mas são 4 servidores com o mesmo problema. Abaixo informações de 2 destes servers. Server montado - 100Mbits # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll xl01500 Link#1 00:01:02:0a:b6:c8 3666815186 107 3886865479 52782 0 xl11500 Link#2 00:01:02:0a:b0:93 183645685 1194 352506018 800 xl21500 Link#3 00:01:02:0a:b5:54 4090601243 1207 3432368642 620 Outro server ( HP DL560 Dual Xeon - Gigabit ethernet ) # netstat -i NameMtu Network Address Ipkts Ierrs Opkts Oerrs Coll bge0 1500 Link#1 00:11:85:e9:82:aa 214891439 37290 341645050 0 0 bge1 1500 Link#2 00:11:85:e9:82:ab 83215265 15869 97684774 0 0 stge0 1500 Link#3 00:e0:7d:b1:6a:cc 3538746333 71349 3389236908 0 0 Outras informações relevantes : - Não tem conflito de IRQ. - Switch CISCO 2960 e Switch Enterasys. - Essas máquinas funcionam como gateways da rede, rodam squid, PF e IPFW - Não pedia pacotes antes com a versão 5.4 nestas mesmas máquinas. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sergio, Verifica se o driver da placa suporta polling... se sim, compila o kernel com essa opção e testa
[FUG-BR] RES: OT - Ajuda com PHP
veja no php.ini : safe_mode : ; ; Safe Mode ; safe_mode = Off ; By default, Safe Mode does a UID compare check when ; opening files. If you want to relax this to a GID compare, ; then turn on safe_mode_gid. safe_mode_gid = Off ; When safe_mode is on, UID/GID checks are bypassed when ; including files from this directory and its subdirectories. ; (directory must also be in include_path or full path must ; be used when including) safe_mode_include_dir = ; When safe_mode is on, only executables located in the safe_mode_exec_dir ; will be allowed to be executed via the exec family of functions. safe_mode_exec_dir = ; Setting certain environment variables may be a potential security breach. ; This directive contains a comma-delimited list of prefixes. In Safe Mode, ; the user may only alter environment variables whose names begin with the ; prefixes supplied here. By default, users will only be able to set ; environment variables that begin with PHP_ (e.g. PHP_FOO=BAR). ; ; Note: If this directive is empty, PHP will let the user modify ANY ; environment variable! safe_mode_allowed_env_vars = PHP_ ; This directive contains a comma-delimited list of environment variables that ; the end user won't be able to change using putenv(). These variables will be ; protected even if safe_mode_allowed_env_vars is set to allow to change them. safe_mode_protected_env_vars = LD_LIBRARY_PATH ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory ; or per-virtualhost web server configuration file. This directive is ; *NOT* affected by whether Safe Mode is turned On or Off. ;open_basedir = ; This directive allows you to disable certain functions for security reasons. ; It receives a comma-delimited list of function names. This directive is ; *NOT* affected by whether Safe Mode is turned On or Off. disable_functions = Se safe_mode estiver ON, tem que configurar safe_mode_include_dir e safe_mode_exec_dir. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jose Augusto Enviada em: segunda-feira, 19 de novembro de 2007 17:07 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] OT - Ajuda com PHP Pessoal, Tem umas duas horas que eu to com esse problema e não encontro uma solução no Google :'( *Warning*: is_dir() [function.is-dirhttp://crm.glfcongo.com/function.is-dir]: open_basedir restriction in effect. File(/var/lib/php5) is not within the allowed path(s): (/var/www/virtual/crm/:/usr/share/php/:/tmp/) in * /var/www/virtual/crm/htdocs/install/checkSystem.php* on line *210 Não achei nada a respeito, eu estou tentando instalar o SugarCRM e fica nisso aqui: **Caminho para salvar sessão pode ser escrito/var/lib/php5)* *Diretório não Válido* Alguém sabe o que pode ser? Vlws -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erros na Interface de rede / Perda de pacotes
Pessoal, Alguém poderia dar uma mãozinha ? Estou com problemas de erros nas interfaces e perda de pacotes desde que atualizei meus gateways para FreeBSD 6.2 Se fosse apenas em um servidor, tudo bem...mas são 4 servidores com o mesmo problema. Abaixo informações de 2 destes servers. Server montado - 100Mbits # netstat -i NameMtu Network Address Ipkts IerrsOpkts Oerrs Coll xl01500 Link#1 00:01:02:0a:b6:c8 3666815186 107 3886865479 52782 0 xl11500 Link#2 00:01:02:0a:b0:93 183645685 1194 352506018 800 xl21500 Link#3 00:01:02:0a:b5:54 4090601243 1207 3432368642 620 Outro server ( HP DL560 Dual Xeon - Gigabit ethernet ) # netstat -i NameMtu Network Address Ipkts IerrsOpkts Oerrs Coll bge0 1500 Link#1 00:11:85:e9:82:aa 214891439 37290 341645050 0 0 bge1 1500 Link#2 00:11:85:e9:82:ab 83215265 15869 97684774 0 0 stge0 1500 Link#3 00:e0:7d:b1:6a:cc 3538746333 71349 3389236908 0 0 Outras informações relevantes : - Não tem conflito de IRQ. - Switch CISCO 2960 e Switch Enterasys. - Essas máquinas funcionam como gateways da rede, rodam squid, PF e IPFW - Não pedia pacotes antes com a versão 5.4 nestas mesmas máquinas. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: ip em blacklist
Eu criei regras de bloqueio para que meus usuários consigam enviar emails usando meu servidor ou algum outro servidor previamente cadastrado. Qualquer outra tentativa de envio por outro servidor é barrada. Todos os usuários foram informados, os servidores necessários cadastrados e 0% de problemas. Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: segunda-feira, 5 de novembro de 2007 10:11 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] ip em blacklist coloque outro ip valido na interface do servidor.. e faça uma regra para que a porta 25 saida por este ip... se tiver ip sobrando voce pode dividir o numero de clientes por ips.. ai da pra voce saber qual esta com problemas... quando acontecer.. On Nov 5, 2007 7:51 AM, [EMAIL PROTECTED] wrote: Tambem tenho esse problema tenho uma rede de internet a radio e clientes com virus nas maquinas ficam enviando email pra internet e com isso meu ip vive em blacklist qual seria o meio mas facil de resover www.dnsreport.com www.dnsstuff.com Testa ai e vê o que tá dizendo do seu MX, eu tinha esse problema por causa de relay aberto, tive que fechar e criar um SPF :) Abs[] Em 05/11/07, Alexandre Correa [EMAIL PROTECTED] escreveu: por qual motivo seu ip foi para a black list ? smtp aberto (open relay) ? worm na rede ? para cada situação.. ha uma solução diferente :) On Nov 5, 2007 8:40 AM, Lincon Peretto [EMAIL PROTECTED] wrote: bom dia, já faz duas semanas que estou tendo problemas com meu endereço ip em blacklists.tentei duas soluções: - a primeira foi temporária, tentei bloquear o acesso externo pela porta 25, pois não uso outlook na empresa..só que outros programas do banco precisavam dessa porta.li isto no site do spamhaus.org - a segunda foi utilizar o ip que estava com problemas do meu servidor somente para acesso a internet, para isso fiz nat do trafego interno pelo antigo ip, que coloquei como alias da minha interface de rede, depois atribui um novo endereço ip para a minha interface de rede e alterei meus registros mx para o novo endereço. porém parece que não resolveu...se alguem puder me ajudar com este problema. []'s lincon - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: DHCP com varias subnets
vamos a um exemplo prático de utilização de DHCP com diversas subnets e IP
amarrado ao MAC.
option domain-name xxx.com.br;
option domain-name-servers 200.200.200.200,200.200.200.201;
default-lease-time 4800;
max-lease-time 7200;
ddns-update-style none;
authoritative;
log-facility daemon;
one-lease-per-client on;
option time-offset -3;
shared-network rede_empresaX {
subnet 10.1.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 10.1.0.1;
option broadcast-address 10.1.0.255;
host usuarioX {
hardware ethernet 00:02:44:4f:f9:eb;
fixed-address 10.1.0.2;
}
host usuarioY {
hardware ethernet 00:02:44:01:02:03;
fixed-address 10.1.0.3;
}
}
subnet 10.2.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option routers 10.2.0.1;
option broadcast-address 10.2.0.255;
host usuarioX2 {
hardware ethernet 00:02:44:aa:bb:aa;
fixed-address 10.2.0.2;
}
host usuarioY2 {
hardware ethernet 00:02:44:02:03:04;
fixed-address 10.2.0.3;
}
}
}
Se estiver usando VLANs, é possível configurar o endereço de helpers no
switch.
(google - dhcpd helpers )
[]s
Sérgio Ferreira
WGO Telecom
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Matheus Cadori
Enviada em: segunda-feira, 5 de novembro de 2007 18:14
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] DHCP com varias subnets
Ola gostaria de saber como ficaria o dhcp.d arquivo de configuracao do dhcp
quando necessario eu declarar varias subnets fazendo isso somente com uma
placa de rede e naum esquecendo de amarrar um ip a um determinado mac e host
consequentemente!! uso o isc-dhcp3-server que instalei pelo ports em um
FreeBSD6.2.
Pelo q li aqui na lista alguem ja indicou fazer vlans? o melhor seria com
vlans ou aliases de ip.
ja testei varias formas mas nenhuma surtiu o efeito necessario.
exemplos de subnets 10.0.1.x
10.0.2.x
10.0.3.x
Os meus macs com seus ips consequentes estao alocados numa tabela no
/etc/hosts.
Eu acredito q o problema esteja nesse meu arquivo de configuracao do dhcp.
Se puderem postar um exemplo com estas caracteristicas ficarei grato.
Desde ja agradeco!
Matheus Cadori Nogueira.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Squid
consulte no google sobre : proxy.pac dhcp option 252 wpad wpad Sérgio Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de andre silva Enviada em: terça-feira, 30 de outubro de 2007 15:47 Para: Fug Assunto: [FUG-BR] Squid Ola a todos!!! Alguem sabe me dizer como faco pra usar squid transparente + autenticacao. Desta forma ira facilitar pra q eu nao tenha q configurar maquina por maquina nos clientes pra habilitacao de proxy. Desde de ja agradeco. _ Encontre o que procura com mais eficiência! Instale já a Barra de Ferramentas com Windows Desktop Search GRÁTIS! http://desktop.msn.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com TCPDUMP
Alguém poderia me explicar porquê que a interface é colocada em Down e Up quando executo um tcpdump ? Aug 28 15:16:38 proxycat1 kernel: re0: promiscuous mode enabled Aug 28 15:16:38 proxycat1 kernel: re0: link state changed to DOWN Aug 28 15:16:41 proxycat1 kernel: re0: link state changed to UP Aug 28 15:16:42 proxycat1 kernel: re0: promiscuous mode disabled Aug 28 15:16:42 proxycat1 kernel: re0: link state changed to DOWN Aug 28 15:16:43 proxycat1 kernel: re0: link state changed to UP (FreeBSD 6.2 Stable) Grato. Sérgio Ferreira WGO Telecom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Problemas com TCPDUMP
Não concordo :-) A interface não deveria ficar em DOWN hora nenhuma. Note que estamos falando de ela ficar DOWN por 3,4 até 5 segundos. No freebsd 6.1 não acontece de ficar em down. Aug 28 16:22:01 mscatorg01 kernel: bge0: promiscuous mode enabled Aug 28 16:22:05 mscatorg01 kernel: bge0: promiscuous mode disabled Sérgio. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Divaldo Brake Enviada em: terça-feira, 28 de agosto de 2007 16:17 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Problemas com TCPDUMP Quando se roda o TCPDUMP sem o parametro -p ele coloca a placa de rede em modo promiscuo e quando se altera uma propriedade da placa, ela se auto-recarrega. Sergio Ferreira escreveu: Alguém poderia me explicar porquê que a interface é colocada em Down e Up quando executo um tcpdump ? Aug 28 15:16:38 proxycat1 kernel: re0: promiscuous mode enabled Aug 28 15:16:38 proxycat1 kernel: re0: link state changed to DOWN Aug 28 15:16:41 proxycat1 kernel: re0: link state changed to UP Aug 28 15:16:42 proxycat1 kernel: re0: promiscuous mode disabled Aug 28 15:16:42 proxycat1 kernel: re0: link state changed to DOWN Aug 28 15:16:43 proxycat1 kernel: re0: link state changed to UP (FreeBSD 6.2 Stable) Grato. Sérgio Ferreira WGO Telecom - Histórico: [1]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd -- IFRAME: [3]http://www.tiexpress.com.br/assinaturas/marcelo.php References 1. http://www.fug.com.br/historico/html/freebsd/ 2. https://www.fug.com.br/mailman/listinfo/freebsd 3. http://www.tiexpress.com.br/assinaturas/marcelo.php - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
