Re: [FUG-BR] cache do Squid nao atualiza?
Verifique ou troque os servidores de DNS. se são os mesmo s do cliente já tive esse problema e criei um servidor Bind interno só pro proxy e rede interna nunca mais tive esse problema.. -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pergunta sobre Plataforma :) (Pentium D)
Seguinte o IA64 iso é para processadores da plataforma intel Itanium e o Amd64 é para as plataforamas AMD 64 e EMT64 simples facil e sem stress. =o) 2006/6/8, Christopher Giese - iRapida [EMAIL PROTECTED]: Pq ser grosso pq causar flames ??? fiz uma pergunta... esperando uma resposta participo desta lista a muitos anos. e nao sao todos os dias que tenho tempo para ler a mesma. quando posso eu contribuo.. quando tenho duvidas. dou uma googleada e depois posto a duvida. seria simples vc responder.. a resposta a sua duvida encontra-se no historico da lista ou entao. no link x agora. pq querer demonstrar superioridade falando palavras como: Procure na lista então que já cansou de se responder isso. ? bom. xa pra la o assunto para nao causar + flames.. Sucesso para vc t+ SkyWarrior Marcelo Vilela wrote: Olá, Procure na lista então que já cansou de se responder isso. amd64 compatible (including Opteron™, Athlon 64, and EM64T) http://www.freebsd.org Abraços. Em 08/06/06, *Christopher Giese - iRapida* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Salve Senhores seguinte... adquiri um server Pentium D Processor 930+: - Dual Core - Intel EM64T supporting 64-bit computing - Intel Virtualization Technology - Pulse Width Modulation (PWM) for Fan Speed Control mas estou com uma duvida. instalei ele (sem querer) usando o ISO do mad64 mas estou em duvida agora se uso o iso 6.1-RELEASE-ia64-disc1.iso ftp://ftp3.freebsd.org/pub/FreeBSD/ISO-IMAGES-ia64/6.1/6.1-RELEASE-ia64-disc1.iso ou se uso o do amd64 ou sei la eu qual (risos) alguem ai com alguma experiencia ??? (falo pq quem sabe funcione com + de 1 iso mas tenha diferenca na performance) grato pela info (enquanto respostas nao chegam... continuo a googlear - risos) t+ SkyWarrior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 monitores
da uma olhadnha nisso só pra dar uma luz http://www.bsdnexus.com/system.htm Em 02/06/06, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Danilo Egea Sent: sexta-feira, 2 de junho de 2006 9:49 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] 2 monitores Tem sim, vc deve utilizar uma extencao do xorg/XFree chamado XINERAMA, a configuracao eh bem simples, basta que vc copie as secoes de configuracao de teclado, mouse, placa de video e monitor. Mas apontando para cada dispositivo em questao, procure no google sobre XINERAMA no FreeBSD, nao eh dificil fazer. OBS: vc quis dizer placas de video quando disse placas de rede neh??? Nilson Debatin [EMAIL PROTECTED] escreveu: É possivel sim, fiz uma vez há alguns anos. Tens que fazer um tipo de layout no x.org chamado Xinerama (se nao me engano), procura por isso no google que deve te dar uma luz sobre como funciona. []s Nilson Em Sex, 2006-06-02 às 09:25 -0300, Cristiano Maynart Pereira escreveu: Alguem sabe se eh possivel utilizar 2 monitores com FreeBSD na mesma maquina com 2 placas de rede, o chamado extended desktop da MS. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Era pra ser 2 placas de video sim ;) Valeu pelas dicas, jah achei documentacao e vou implementar. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta livre para abertura de OS
o RT é usado pela RNP pra OS 2006/5/30, Rainer Alves [EMAIL PROTECTED]: At 19:41 30/05/2006, david firmino wrote: Alguem sabe algum tipo de ferramenta livre para abertura de OS tipo o People Soft e similares? Mauricio Bonani wrote: O Request Tracker deve te ajudar. http://www.bestpractical.com/rt/ Se não me engano está no ports. Sem dúvida o RT é uma ferramenta excelente, quando bem configurado. Os ports são www/rt3 (3.0.x), www/rt32 (3.2.x) e www/rt34 (3.4.x). -- Rainer Alves - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Dansguardian + Malware Block List
desculpe pelo erro só agora me lembrei deste detalhe vc pode por o squidGuard que também pode trabalhar em conjunto com o dansguardian se vc tem um micro bom vc pode habilitar ele e configura uma segunda filtragem ai selecionar no squid onde vc deseja que ele filtre dans - squid - squidguard Em 31/05/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Olá amigos. William Armstrong, eu não tenho redirecionamento pro dansguardian no squid.conf, o squid fica ouvindo localhost na 3128 e o dansguardian conecta nele. Éderson, não adianta eu incluir no bannedurllist já que meu alguns ips estão na exceptioniplist e a lista será ignorada. Matheus, de acordo com o faq e com minhas experiências (acls que funcionavam e após dans parou) o dans cancela as acl, segue link do faq: http://sourceforge.net/docman/display_doc.php?docid=27215group_id=131757#c9 Segue abaixo minhas configurações: SQUID.CONF http_port 127.0.0.1:3128 DANSGUARDIAN.CONF # the port that DansGuardian listens to. filterport = 8080 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 3128 MEU FIREWALL ipfw add 8 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 out recv rl2 xmit rl0 (rl2 = local, rl0 = externa) INICIALIZAÇÃO NO RC.LOCAL printf Iniciando Squid-proxy...\n /usr/local/sbin/squid -D printf Iniciando DansGuardian...\n /usr/local/sbin/dansguardian Qualquer outra informação é só solicitar que envio. Obrigado a todos. Welkson Renny Focus Team Message: 2 Date: Wed, 31 May 2006 15:13:16 -0300 From: William Armstrong [EMAIL PROTECTED] Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed poe as acl no squid antes do redirecionamento pro dansguardian é assim que eu libero aqui na fabrica os sites de banco assim todas as conexoes que fazem match nestas acl nao irao ser lidar pelo dansguardian. -- Message: 4 Date: Wed, 31 May 2006 15:24:40 -0300 From: Éderson Chimbida [EMAIL PROTECTED] Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Cara coloca um include dentro do arquivo bannedurllist do dans -- Include/usr/local/etc/dansguardian/malware_list -- dai fiz um script, tipo, assim: #!/bin/sh cd /usr/local/etc/dansguardian/ lynx -dump http://malware.com.br/cgi/submit?action=list_dguard malware_list kill -HUP `cat /var/run/dansguardian.pid` e joguei no cron para atualizar 2x por dia On 5/31/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Caros amigos, Tenho o seguinte cenário: Servidor FreeBSD 6 Squid 2.5.STABLE12 DansGuardian 2.8.0.6 No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no arquivo exceptioniplist, ou seja, na minha máquina as regras do dansguardian são ignoradas, posso acessar o site que quiser. Li na documentação do Dansguardian que apartir do momento que ele é ativado as regras ACL do Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda... estou tentando instalar o Malware Block List (www.malware.com.br), no site ensina das duas maneiras, tanto usando DansGuaridan quanto ACL no squid... mas já que estou no exceptioniplist pelo dansguardian não vai funcionar, pensei em usar a acl do squid, mas lembrei que as acl são ignoradas. Alguma sugestão? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Message: 10 Date: Wed, 31 May 2006 17:31:48 -0300 From: Matheus Cucoloto [EMAIL PROTECTED] Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Welkson Renny de Medeiros wrote: Caros amigos, Tenho o seguinte cenário: Servidor FreeBSD 6 Squid 2.5.STABLE12 DansGuardian 2.8.0.6 No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no arquivo exceptioniplist, ou seja, na minha máquina as regras do dansguardian são ignoradas, posso acessar o site que quiser. Li na documentação do Dansguardian que apartir do momento que ele é ativado as regras ACL do Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda... estou tentando instalar o Malware
Re: [FUG-BR] Freebsd+Squid vs. Linux+Squid
Sei que é complicado mas de puder ponha um hd ide como cache dir e configure o mesmo para descartar as hipotese de ser o hd sata deixe rodando um pouco Em 25/05/06, Edinilson J. Santosedinilson@atinet.com.br escreveu: teste o freebsd 6.1 -To pensando seriamente se vou perder mais tempo com freebsd para rodar o squid...realmente estou cansado de fazer mais testes... a controladora sata da sua placa mae é 100% suportada pelo freebsd ??? ja pesqueisou no tio gugol sobre problemas com a mesma -Eu uso controladora off-board. Ja testei com 2: promise e ali. As 2 constam na relacao de compativeis do freebsd 6.0. Inclusive detectam os HDs sem problemas. Pesquisei no google e nao vi nada relativo ao problema que estou tendo. as veses ela pode aparecer na lista de compatibilidade do freebsd mas pode ter alguma coisa estranha que venha a gerar futuros problemas. ! -Pode ser visto que outro colega da lista esta reportando problemas com controladoras sata tambem. Vc recompilou o kernel para o suporte aperfeiçoado ao squid ?. -Ja compilei o kernel com praticamente todas as opcoes que voce imaginar. Pergunte sobre uma opcao que te passo. Conforme disse, estou ha praticamente 6 meses quebrando a cabeca com isto. Tudo que achei no google eu testei. Entre para a lista do squid para tentar resolver, me passaram parametros e mais parametros (para colocar no freebsd) e trava do mesmo jeito. qual o tamanha do seu cache_dir = 80gb e da memória que vc esta usando = 2gb ram O X da questao aqui é: como pode um linux, sem customizacao NENHUMA, rodar sem problemas?!?!?! Nao me conformo com isto!!! Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br Em 25/05/06, Edinilson J. Santosedinilson@atinet.com.br escreveu: Estou num dilema aqui que ja esta durando meses e gostaria de pedir a opiniao de voces. Usei por muito tempo o Freebsd 4.8 rodando squid para fazer cache de nossa rede (trafego intenso). Porem, devido a incompatibilidade com alguns softwares e hardware (principalmente suporte a HDs SATA) e para ficarmos atualizados, resolvemos migrar para o 6.0. A partir disto minha batalha comecou. O squid nao roda nem por 5 minutos e simplesmente trava a maquina (trava MESMO. Nem kernel panic dá). Depois de ja ter trocado umas 5 maquinas INTEIRAS (nao aproveitando NADA da anterior), resolvi fazer um teste diferente recentemente (depois de praticamente 6 meses quebrando a cabeca com o freebsd): instalei o linux slackware 10 (utilizava slackware ha anos atras) e, para minha surpresa, o squid rodou perfeitamente, sem problemas. Isto sem sequer recompilar o kernel, utilizando o kernel padrao que vem com ele. Coisas interessantes: 1o) Testei o squid tanto com diskd como com ufs e trava; 2o) Problemas com sata: no freebsd aparecem constantemente mensagens de dma timeout (fato tambem relatado recentemente por outro colega da lista). No Linux este problema nao ocorre; obs: A versao do squid e configuracao utilizada é a mesma em ambos os SO. Alguem saberia me dar uma luz sobre isto? Aqui haviamos padronizado tudo em freebsd mas, pelo jeito, acho que para o squid vou ter que utilizar linux... Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd+Squid vs. Linux+Squid
bom se nao é o hd tenta com 1 GB de ram e depois 2 Gb deve ser alguma coisa relacionada ao hardware pois Em 25/05/06, Edinilson J. Santosedinilson@atinet.com.br escreveu: IDE eu nao arrisquei pois sei que nao iria suportar o trafego. O que eu ja fiz tambem, e havia esquecido de mencionar, foi testar com 1 controladora SCSI e HDs SCSI. Travou do mesmo jeito. Gostaria de perguntar: alguem aqui da lista utiliza o freebsd+squid para links dedicados ACIMA de 14mb? Se sim, poderia enviar a configuracao do kernel? Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: William Armstrong [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, May 25, 2006 9:05 AM Subject: Re: [FUG-BR] Freebsd+Squid vs. Linux+Squid Sei que é complicado mas de puder ponha um hd ide como cache dir e configure o mesmo para descartar as hipotese de ser o hd sata deixe rodando um pouco Em 25/05/06, Edinilson J. Santosedinilson@atinet.com.br escreveu: teste o freebsd 6.1 -To pensando seriamente se vou perder mais tempo com freebsd para rodar o squid...realmente estou cansado de fazer mais testes... a controladora sata da sua placa mae é 100% suportada pelo freebsd ??? ja pesqueisou no tio gugol sobre problemas com a mesma -Eu uso controladora off-board. Ja testei com 2: promise e ali. As 2 constam na relacao de compativeis do freebsd 6.0. Inclusive detectam os HDs sem problemas. Pesquisei no google e nao vi nada relativo ao problema que estou tendo. as veses ela pode aparecer na lista de compatibilidade do freebsd mas pode ter alguma coisa estranha que venha a gerar futuros problemas. ! -Pode ser visto que outro colega da lista esta reportando problemas com controladoras sata tambem. Vc recompilou o kernel para o suporte aperfeiçoado ao squid ?. -Ja compilei o kernel com praticamente todas as opcoes que voce imaginar. Pergunte sobre uma opcao que te passo. Conforme disse, estou ha praticamente 6 meses quebrando a cabeca com isto. Tudo que achei no google eu testei. Entre para a lista do squid para tentar resolver, me passaram parametros e mais parametros (para colocar no freebsd) e trava do mesmo jeito. qual o tamanha do seu cache_dir = 80gb e da memória que vc esta usando = 2gb ram O X da questao aqui é: como pode um linux, sem customizacao NENHUMA, rodar sem problemas?!?!?! Nao me conformo com isto!!! Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br Em 25/05/06, Edinilson J. Santosedinilson@atinet.com.br escreveu: Estou num dilema aqui que ja esta durando meses e gostaria de pedir a opiniao de voces. Usei por muito tempo o Freebsd 4.8 rodando squid para fazer cache de nossa rede (trafego intenso). Porem, devido a incompatibilidade com alguns softwares e hardware (principalmente suporte a HDs SATA) e para ficarmos atualizados, resolvemos migrar para o 6.0. A partir disto minha batalha comecou. O squid nao roda nem por 5 minutos e simplesmente trava a maquina (trava MESMO. Nem kernel panic dá). Depois de ja ter trocado umas 5 maquinas INTEIRAS (nao aproveitando NADA da anterior), resolvi fazer um teste diferente recentemente (depois de praticamente 6 meses quebrando a cabeca com o freebsd): instalei o linux slackware 10 (utilizava slackware ha anos atras) e, para minha surpresa, o squid rodou perfeitamente, sem problemas. Isto sem sequer recompilar o kernel, utilizando o kernel padrao que vem com ele. Coisas interessantes: 1o) Testei o squid tanto com diskd como com ufs e trava; 2o) Problemas com sata: no freebsd aparecem constantemente mensagens de dma timeout (fato tambem relatado recentemente por outro colega da lista). No Linux este problema nao ocorre; obs: A versao do squid e configuracao utilizada é a mesma em ambos os SO. Alguem saberia me dar uma luz sobre isto? Aqui haviamos padronizado tudo em freebsd mas, pelo jeito, acho que para o squid vou ter que utilizar linux... Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD
Re: [FUG-BR] Freebsd+Squid vs. Linux+Squid
Com um cache_dir gigante como este 80GB eu daria a sugestão de ou criar um gstripe aka RAID0 em vários discos dedicados acredito que uns 4 estaria de ótimo número ou dividir ele em vários discos independentes para aumentar a performance e diminuir o IO, bootleneck dos discos. -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Radius
o que vc deve estar querendo fazer é algo parecido com isso aqui http://www.tldp.org/HOWTO/8021X-HOWTO/index.html 802.1X Port-Based Authentication HOWTO 2006/5/24, Ari Arantes [EMAIL PROTECTED]: Eu uso isso, é um Freeradius. Tenho autenticação de Speedy e acesso discado também. Acho que qualquer radius faz isso, apenas tem que ver quais o parâmetros são passados pela AP. Mas o auth_type e password todos usam... []s, Ari 2006/5/22, Pedro Henrique Morsch Mazzoni [EMAIL PROTECTED]: Pessoal, Alguém já implementou um servidor Radius para autenticar wireless AP's? Usou qual? Usou EAP? Grato, Pedro Mazzoni - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-TOPIC Fwd: BSD firewalling, pfSense and m0n0wall: Chris Buechler and Scott Ullrich
Sei que é off topic mas para quem não conhece alguma destas soluções de Firewal essa é uma boa oportunidade de testar . -- Forwarded message -- From: Alex Moura [EMAIL PROTECTED] Date: 24/05/2006 20:17 Subject: BSD firewalling, pfSense and m0n0wall: Chris Buechler and Scott Ullrich To: Fabricio Lima [EMAIL PROTECTED], William Armstrong [EMAIL PROTECTED] Diretamente do blog da Dru Lavigne, suas anotações e os slides da palestra sobre o pfSense, por seus autores: http://pfsense.org/bsdcan/BSDCan2006.pdf http://blogs.ittoolbox.com/unix/bsd/archives/bsdcan-day-2-9278?sp=CM BSD firewalling, pfSense and m0n0wall: Chris Buechler and Scott Ullrich This was the conference talk that made me wish I had time to go home and play with pfSense. It's definitely towards the top of my list of things to try and a potential future article. The slides from the talk are available here. Chris and Scott are two of the committers for this project which is a fork of the m0n0wall project. They began by discussing the various BSD firewalling options (ipfw, ipf, pf) and the features found in each. They then described the features found in m0n0wall which is a user-friendly, feature-rich gui front end to FreeBSD 4.11 running IPFW and dummynet. m0n0wall was founded by Manuel Kasper and is a good choice for embedded systems (e.g. you want a project for your Soekris). pfsense is based on FreeBSD 6.1 and pf and was designed for PC architecture. See their FAQ: Why the fork?. Here are the rest of my notes: they hesitated setting up a web forum but its the best thing they could have done (it is better than mailing lists in quality of posters) male to female ratio of posters 65:1 pfSense supports RADIUS, upgrades via webGUI, CARP, PFSync, XML configuration sync between master and backup hosts for a single point of administration for a firewall cluster, PPPoE server, themes, setup wizard, OpenVPN provides integrated install of packages: doorman, ntop, squid, spamd, pfflowd, assp, arpwatch, freeradius, ifdepd, sipproxd, stunnel, widentd, iperf, nmap recommend minimum 128 MB RAM developers edition: can build all versions of pfSense with one command embedded version: designed for 64 MB compact flash and 128 MB RAM; read-only environment and only mounts the flash device r/w as required (to save configurations); currently no package support (it's possible but not officially supported) CDROM version: stores config on removable media (flash, floppy); if install on disk, need 50 MB of disk space and provides package support CARP provides underlying failover and ease of administration via virtual IPs pfSense allows you to convert inexpensive hardware into firewall clusters wireless: supports Atheros, HostAP support, WPA supplicant (client) support, turbo modes, OLSR for wireless meshing support can safely install on top of an existing FreeBSD system pkg_add comes with pfSense so can add own packageset they had a chance to fix some bugs during BSDCan (advantage of devs meeting together face to face a Chicago based fortune 500 firm is using it with average of 450,000 entries in state table and hospital in Brazil is using 70% of OC3 pipe; it is still beta software so companies aren't yet willing to advertise their usage of it Upcoming features in version 1: ability to set separate username/passwords per firewall and push changes to desired firewalls 1.0 will have a vmimage; the current ISO detects vmware and changes some sysctl MIBs to optimize firewall within guest Scott showed screenshots of upcoming features; pfsense has builtin rrd graphing Scott then demonstrated CoreGUIBuilder which allows you to drag and drop to create custom screens and automatically generates required XML code for you (this sounds a lot like the tool IBM was demonstrating at PHPQuebec) dynamic ajax log viewer so can view logs live in a GUI Scott mentioned that he used Wink to create animated portion of presentation. I've been looking for an Open Source solution but it looks like there is only a Linux version. Has anyone else used this program? If so, what are your thoughts on its usability? -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: LinuxWorld
Show de bola 2006/5/24, Celso Viana [EMAIL PROTECTED]: All, Tá aí uma fotografia do stand da FUG no evento LinuxWorld http://info.abril.com.br/fotolog/linuxworld2006/fotos/frebsd.jpg http://info.abril.com.br/fotolog/linuxworld2006/ -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong. Of course it runs Bio Systems Security Networking|== Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT biosystems gmail . com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fw: Processamento
è servidor do que isso mesmo arquivos WEB ftp email proxy discos ide ? sata ?? para servidores de email ftp proxy e arquivos de alta utilização é crucial o uso de hd´s SCSI. Sata150 nao da conta talvez SATA2 ( nao testei ainda.) teste uma raid 0+1 acho que vai melhorar muito a performace. pra conhecimento tinha um servidor de arquivos ( base de dados paradox , XLS, DWG, doc, jpg , mdb os pricipais vilões ) a acesso em 80 computadores média de consumo de IO em 2MB botei em gstripe + gmirror caiu pra 700Kbytes a utilização IO isso numa SCSI U160 com 4 discos U320 de 73 GB. Em 23/05/06, Marcus Alves Grando[EMAIL PROTECTED] escreveu: Ademir Costa Peixoto wrote: O que precisa ser melhorado nesse micro? FreeBSD AMD64 versão 5.4 HD SATA 2 GB RAM DDR 400 4 Placas de Rede (1 encore, 2 Intel e uma GigaBIT da placa-mãe) Asus A8V DELUXE AMD 64 3000 + Marcus Alves Grando [EMAIL PROTECTED] procs memory pagedisks faults cpu r b w avmfre flt re pi po fr sr ad4 ar0 in sy cs us sy id 1 4 0 746716 74916 636 0 0 0 56 28 0 0 256 531 1135 21 41 38 1 2 0 745700 75184 931 0 0 0 1447 0 40 0 5950 5771 6520 24 75 1 3 2 0 745700 75004 797 0 0 0 1140 0 48 0 5856 5765 6608 25 74 1 2 3 0 745700 74804 739 0 0 0 914 0 46 0 5735 5444 6460 27 73 0 1 4 0 746716 74076 1126 0 0 0 1331 0 51 0 5743 5592 6572 27 72 1 4 2 0 745704 74440 847 0 0 0 1085 0 54 0 5579 5111 6474 33 65 2 3 2 0 745704 74252 783 0 0 0 1103 0 53 0 5959 5871 6798 22 75 3 1 2 0 745704 74052 1352 0 0 0 886 0 63 0 5769 5444 6528 27 72 2 1 2 0 745708 73792 622 0 0 0 400 0 56 0 5697 5334 6526 24 73 2 3 2 0 745708 73724 1365 0 0 0 767 0 58 0 5340 4632 6224 27 72 1 3 2 0 745708 73592 739 0 0 0 653 0 43 0 5741 5848 6457 32 67 1 2 2 0 745708 73548 1468 0 0 0 1390 0 50 0 5810 5177 6482 35 65 0 2 2 0 745712 73348 742 0 0 0 969 0 54 0 5656 4605 6442 33 67 0 2 2 0 746140 73180 1650 0 0 0 1262 0 55 0 5363 4004 6088 41 56 3 1 2 0 745712 73104 1267 0 0 0 1133 0 61 0 5460 4580 6384 36 62 2 1 2 0 745716 72976 1472 0 0 0 1069 0 54 0 5650 5360 6482 31 69 1 1 2 0 745716 72876 1477 0 0 0 1007 0 58 0 5316 4906 6179 31 69 0 1 2 0 745716 72840 1474 0 0 0 937 0 51 0 5253 4697 6143 33 66 2 2 2 0 745716 72684 1456 0 0 0 945 0 62 0 5261 5156 6182 34 66 0 2 2 0 745720 72436 747 0 0 0 488 0 43 0 5431 5751 6238 24 76 0 1 3 0 745720 72252 1333 0 0 0 1002 0 60 0 5376 4954 6273 26 71 3 3 2 0 745720 72132 1594 0 0 0 1010 0 51 0 4935 4027 5798 41 58 1 procs memory pagedisks faults cpu r b w avmfre flt re pi po fr sr ad4 ar0 in sy cs us sy id 2 2 0 745724 72188 2086 0 0 0 1318 0 65 0 5062 4763 6076 33 65 2 2 3 0 745724 71860 592 0 0 0 373 0 67 0 5626 6175 6643 30 69 2 1 4 0 745724 71260 670 0 0 0 538 0 283 0 5620 4063 6936 11 51 38 0 4 0 745724 716440 0 0 0 100 0 228 0 5123 2167 6161 1 39 60 3 2 0 745724 71360 616 0 0 0 835 0 82 0 5631 5839 6594 31 66 3 1 2 0 745724 71236 1336 0 0 0 1375 0 75 0 5453 5726 6374 32 66 2 1 2 0 745724 70932 750 0 0 0 913 0 55 0 5663 6105 6509 28 72 0 1 2 0 745724 70716 1173 0 0 0 1317 0 65 0 5548 5371 6357 23 75 2 0 4 0 745724 70584 11 0 0 0 92 0 382 0 5352 3230 6607 14 53 33 1 2 0 745728 70332 1337 0 0 0 1256 0 99 0 5438 5346 6497 23 67 10 2 3 0 745728 70008 682 0 0 0 1004 0 58 0 5639 5716 6463 24 73 2 2 2 0 745728 69888 1336 0 0 0 1227 0 63 0 5481 5135 6307 33 67 1 1 3 0 745728 69728 1180 0 0 0 1011 0 63 0 5160 4435 6155 42 55 3 2 3 0 745748 69588 1287 0 0 0 1321 0 67 0 5369 5690 6341 28 67 5 Teu único problema é disco pelo que parece... O que você pode fazer é diagnosticar o que está ocupando mais disco e ver se dá para otimizar. Outro ponto crucial é atualizar a tua máquina para o FreeBSD 6.1. Foram feitas várias modificações na parte de VFS dele otimizando e fixando bugs. Você ainda pode fazer um raid 0 ou qualquer outro que divida o IO pelos discos. Via hardware é melhor. Você ainda ficou devendo o dmesg que é muito importante para identificar as coisas... Abraços - Original Message - From: Marcus Alves Grando [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, May 23, 2006 4:20 PM Subject: Re: [FUG-BR] Processamento Ademir Costa
Re: [FUG-BR] ip_conntrak : table full
OWNED Em 06/05/06, irado furioso com tudo[EMAIL PROTECTED] escreveu: bem.. mudando um bocadinho os termos: enquanto no linux: 256000 ip_conntrack_qualquer_cooisa pra alterar os valores mencionados.. no FreeBSD vc usaria o /etc/sysctl.conf para a mesma coisa. Por isso mencionei (em meu post) sysctl -a | grep -i conntrack, pra saber o termo apropriado. Em lendo o FAQ disponível lá em www.OpenBSD.org, e LENDO EXAUSTIVAMENTE (nao adianta passar os olhos) encontra-se a receitinha certinha. Questao de procurar. De qualquer forma, esta bem claro no post original (e em outros, encontradiços via google) que o ip_conntrack NÃO E exlusivo do linux, mas e encontrado no pf, no iptables e (eventualmente) algures. Em suma: eu apontei pra onde olhar. Mas JURO que nao vou fazer o trabalho de ninguem, sou preguiçoso compulsivo, mano, soh trabalho pra mim (de graca) e por dinheiro (pra qualqur outra pessoa).. ;) --- Gilberto Villani Brito [EMAIL PROTECTED] wrote: Isso aí é dúvida de linux e aqui é sobre FreeBSD. __ Stops spam 100% for your email accounts or you get paid. http://www.cashette.com ___ freebsd mailing list freebsd@fug.com.br https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong . Of course it runs Bio Systems Security.Networking | Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- ___ freebsd mailing list freebsd@fug.com.br https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Fala serio , office no freebsd ....
tem louco pra tudo Em 04/05/06, Renato Frederick[EMAIL PROTECTED] escreveu: Tem ate office 2003! :) http://wiki.winehq.org/Office-BSD-O2K3?action=show Sera que a conexão com o exchange funciona direito, sem o AD? - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Camisinha furada. (A)bortar, (I)gnorar, (C)asar? -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Soares da Costa Enviada em: quinta-feira, 4 de maio de 2006 17:32 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Fala serio , office no freebsd Kodeloko isso , melhor ver pra crer ... http://wiki.winehq.org/Office-BSD?action=show -- ___ freebsd mailing list freebsd@fug.com.br https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong . Of course it runs Bio Systems Security.Networking | Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- ___ freebsd mailing list freebsd@fug.com.br https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: acesso a disco
use também o gstat que usa o framework do GEOM ele monitora cada slice do disco e ve a taxa de transferencia e percentual de utilização Em 03/05/06, Renato Frederick[EMAIL PROTECTED] escreveu: Bom, você pode usar o iostat para saber a quantas anda a taxa de transferencia do seu disco. Uma olha no estado do processo com o ps ou top tambem informa se algum processo esta esperando dados do disco. Daí fica facil saber se é problema de I/O ou realmente um processo anômalo usando excesso de disco - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Os músicos da banda do hospital só tocam em Ré médio. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de GAWKSTER Enviada em: terça-feira, 2 de maio de 2006 20:51 Para: Lista de discussao sobre FreeBSD Assunto: [FUG-BR] acesso a disco Ola lista, Estou tendo problemas com acesso a disco, (gargalo de acesso) muitos programas tendando acessar o disco ao mesmo tempo, existe algum programa que eu possar ver que software esta gravando ou acessando o disco ?? Gilvan Lima ___ freebsd mailing list freebsd@fug.com.br https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong . Of course it runs Bio Systems Security.Networking | Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- ___ freebsd mailing list freebsd@fug.com.br https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Velocidade placa de rede
ifconfig -m interface para listar todos os modos permitidos de velocidade EX ifconfig -m ed0 ed0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet6 fe80::2c0:dfff:fea5:2b2c%ed0 prefixlen 64 scopeid 0x2 inet 0.0.0.0 netmask 0xff00 broadcast 255.255.255.255 ether 00:c0:df:a5:2b:2c media: Ethernet autoselect (10base2/BNC) supported media: media autoselect media 10base5/AUI media 10base2/BNC media 10baseT/UTP media 10baseT/UTP mediaopt full-duplex # ifconfig -m xl0 xl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=49RXCSUM,VLAN_MTU,POLLING capabilities=49RXCSUM,VLAN_MTU,POLLING inet6 fe80::201:2ff:febf:47e8%xl0 prefixlen 64 scopeid 0x1 inet 192.168.1.241 netmask 0xff00 broadcast 192.168.1.255 ether 00:01:02:bf:47:e8 media: Ethernet autoselect (100baseTX full-duplex) status: active supported media: media autoselect media 100baseTX mediaopt full-duplex media 100baseTX media 10baseT/UTP mediaopt full-duplex media 10baseT/UTP media 100baseTX mediaopt hw-loopback Em 02/05/06, Frederico Terra Boechat[EMAIL PROTECTED] escreveu: 10baseT/UDP ou 10baseT/UTP? -- -=-=-=-=-=-=-=-=-=- William David Armstrong . Of course it runs Bio Systems Security.Networking | Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- ___ freebsd mailing list freebsd@fug.com.br https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inicialização
tipo facil tira o squid_enable e o dand_enable do rc.d cria um rc.local dentro do /usr/local/etc/rc.d rc.local e coloca as linhas de inicializaçao /usr/local/sbin/squid -sDFV sleep 4 /usr/local/sbin/dansguardian sleep 10 meus 0,2 cents 2006/4/29, Celso Viana [EMAIL PROTECTED]: All, Tenho instalado num FreeBSD 6.0 o squid e o dansguardian; no script de inicialização do dansguardian tem a linha... #REQUIRE: NETWORKING SERVERS squid ...e mesmo assim o dansguardian está iniciando antes do squid, consequentemente não consegue levantar, pois depende do squid o /etc/rc.conf está assim: . . . squid_enable=YES dansguardian_enable=YES . . . Como é que resolvo isso? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong . Of course it runs Bio Systems Security.Networking | Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MRTG
Opa testa o SyMon muito bom tb Em 24/04/06, Tiago N. Furbeta[EMAIL PROTECTED] escreveu: Tente gerar o arquivo mrtg.cfg para este host atraves do cfgmaker (isso tudo aí em baixo é um comando só, rsrsrs): # cfgmaker --global 'WorkDir: /usr/local/www/data/mrtg2' --global 'Options [_]: bits,growright' --output /usr/local/etc/mrtg/mrtg.cfg [EMAIL PROTECTED] Depois você executa o MRTG: # mrtg /usr/local/etc/mrtg/mrtg.cfg Depois poste o resultado pra gente. []'s - Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Provedor Associado à Global Info Campos Gerais - Sul de Minas (35) 3853-1100/3698-2006 [EMAIL PROTECTED] [EMAIL PROTECTED] (MSN Google Talk) ICQ# 60321102 | Skype: tfurbeta Linux User #412863 -- Original Message --- From: Danielly Matos [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Mon, 24 Apr 2006 16:15:43 -0300 Subject: Re: [FUG-BR] MRTG Coloquei as configurações do mrtg.cfg que vc me passou, mas mesmo assim nao funcionou quando dou o comando snmpget -v 1 -c public -Oqv localhost ifInOctets.1 ifOutOctets.1 ele me retorna o seguinte erro snmpget: Unknown host (localhost) Carlos Eduardo escreveu: Oi, meu mrtg que monitora uma conexão aqui está assim (o Target é bem diferente do seu): umWorkDir: /usr/local/www/data/mrtg2 Options[_]: bits,growright Target[if-ext]: ifInOctets.1ifOutOctets.1:[EMAIL PROTECTED] MaxBytes[if-ext]: 25 Title[if-ext]: Tráfego Externo PageTop[if-ext]: Tráfego Externo LegendI[if-ext]: Entrada LegendO[if-ext]: Saída Veja que o alvo (Target) tem que funcionar com o comando snmpget e podemos usá-lo para testar com algo do tipo: # snmpget -v 1 -c public -Oqv localhost ifInOctets.1 ifOutOctets.1 2315583603 3696986913 Deve ter 2 números, um em cada linha, como resposta. Em geral o cacti (está nos ports) tende a ser melhor que o mrtg. Abs, Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2517-6000 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br Em Seg, 2006-04-24 às 15:23 -0300, Danielly Matos escreveu: Pessoal; To tentando instalar o mrtg-2.13.2,1 junto com o net-snmp-5.2.2_1 para monitorar a interface de rede de um servidor Freebsd 6.1 Mas estou tendo problemas, quando abro meu browse para visualizar os graficos, eles aparecem todos zerados. Máx Média Atual Entr. 0.0 b/s (0.0%) 0.0 b/s (0.0%) 0.0 b/s (0.0%) Saí 0.0 b/s (0.0%) 0.0 b/s (0.0%) 0.0 b/s (0.0%) Mas estou com consumo acima de 30Kb. Meu mrtg.cfg esta configurando assim orkDir: /usr/local/www/apache22/data/mrtg RunAsDaemon: Yes Language: brazilian Options[_]: growright,bits Target[rl1]: 1:[EMAIL PROTECTED] MaxBytes[rl1]: 1250 Title[rl1]: Analise de Trafego rl1 PageTop[rl1]: H1Estatisticas rl1/H1 - O estranho e que esta dado o seguinte erro na console maq01# mrtg /usr/local/etc/mrtg/mrtg.cfg Daemonizing MRTG ... maq01# SNMP Error: no response received SNMPv1_Session (remote host: 192.168.157.207 [192.168.157.207].161) community: public request ID: 244274566 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) at /usr/local/lib/perl5/site_perl/5.8.8/SNMP_util.pm line 490 SNMPGET Problem for ifInOctets.1 ifOutOctets.1 sysUptime sysName on [EMAIL PROTECTED]::v4only at /usr/local/bin/mrtg line 1980 WARNING: skipping because at least the query for ifInOctets.1 on 192.168.157.207 did not succeed WARNING: no data for ifInOctetsifOutOctets:[EMAIL PROTECTED] Skipping further queries for Host 192.168.157.207 in this round. ERROR: Target[rl1][_IN_] ' $target-[0]{$mode} ' did not eval into defined data ERROR: Target[rl1][_OUT_] ' $target-[0]{$mode} ' did not eval into defined data Alguem pode me ajudar? não sei mais o que fazer, não encontrei muitos materiais sobre o assunto. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br !DSPAM:444d182231871109213617! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br --- End of Original Message --- Esta mensagem foi enviada pelo webmail do Cangere Online http://www.cangere.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=-
Re: [FUG-BR] Dimensionando corretamente
Afinal o micro vai ser o que um firewall ou um routeador ??? Pois se for routeador um P200 resolve como ja foi demonstrado Mas para um FW sugiro no minimo um P3 1000 com 512 de ram como tb ja foi mostrado tudo vai depender da quantidade de regras implantadas e o número de conexões simultaneas. de preferencia por hardware de rede intel . Como tb foi comentado limpe o lixo no sistema para melhorar o desempenho. só use aquilo que vc vai precisar e desabilite o resto. meus 0,2 cents Em 19/04/06, Douglas Santos[EMAIL PROTECTED] escreveu: Luiz Otávio Souza wrote: Luiz Otávio Souza wrote: mas no caso do p200, eu não acho que ele suporte os 16Mb/s com nat e mesmo com uma unica conexao como no caso do teste com o iperf. Porque nao ? http://marc.theaimsgroup.com/?l=openbsd-miscm=110472939003956w=2 throughput não necessáriamente quer dizer que o seu firewall vai se comportar bem no papel do router principal da sua rede. além do throughput voce precisa verificar se ele suporta o numero de conexões simultaneas que voce tem (que podem gerar milhares de estados no seu firewall dependendo das suas regras) sem falar em número de pacotes na rede. Eu ja precisei substituir p166 com link de 1Mb/s pelo numero de regras do ipfw (quase 5000 linhas). Concordo. Mas veja que voce respondeu que ele nao suportaria nem mesmo com uma conexao. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong . Of course it runs Bio Systems Security.Networking | Hinodeinfo Soluções em Informática ' NetBSD, OpenBSD or FreeBSD ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Squid public-proxy
Bom dia Como o ipfw é mais dinâmico que o PF para manutençao das regras vamos usar o bom e velho SH pra gerar uma script de construção de regras com awk ( quem me ensinou esse script foi o GAMK eu adaptei pras minhas nescessidade ). #!/bin/sh cat /etc/firewall/IP.txt | awk '{ printf \ ##\ #%s\ ##\ $IPFW add 1 deny log all from any to %s via ( sua placa de rede )\ $IPFW add 1 deny log all from %s to any via ( sua placa de rede )\ \ ,$1,$1,$1 }' /etc/firewall/publicproxy.sh sh /etc/firewall/publicproxy.sh Vc somente precisa criar os arquivos do script e o IP.txt e colocar dentro do /etc/firewall/ incluindo os ips dos proxys 1 por linha e executar ele no /etc/rc.local acredito que isso ajude vc a bloquear esse proxy públicos lembre que eu inclui todos eles na mesma regra portanto de vc apagar a regra 1 todos voltam a estar liberado. veja se isso resolve seus problemas Em 06/04/06, lousangelareis[EMAIL PROTECTED] escreveu: Obrigada pela resposta.. Alguem ja usou regra semelhante no IPFW? não posso migrar para Pf agora.. uso varios scrips com suporte a IPFW e a maquina esta em producao. se alguem sabe por favor me de uma luz... Desde ja agradeço... Zanna Reis Em (09:59:31), Lista de discussao sobre FreeBSD escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 lousangelareis wrote: Bom dia... Estou enfrentando o seguinte problema, estou fazendo um proxy transparente usando squid + Ipfw. so que estou bloqueando algumas paginas. Blz.. tudo funciona normal. mas se vc usar um Public-proxy no seu navegador as paginas bloqueadas funcionam.. aki vai uma lista de de public proxy 203.212.223.236 80 transparent India 2006-04-05 203.177.167.195 8080 anonymous Philippines 2006-04-05 213.176.87.104 80 transparent Iran 2006-04-05 12.160.224.4 8080 transparent United States 2006-04-06 212.162.146.204 8080 transparent Saudi Arabia 2006-04-05 61.247.233.43 3128 transparent India 2006-04-06 203.212.223.237 80 transparent India 2006-04-05 217.174.21.2 80 anonymous Iran 2006-04-05 203.212.223.45 80 transparent India 2006-04-05 125.247.118.226 3128 transparent 2006-04-06 212.162.143.74 8080 transparent Saudi Arabia 2006-04-05 212.162.147.107 3128 transparent Saudi Arabia 2006-04-05 200.234.235.71 3128 transparent Brazil 2006-04-05 212.162.143.10 80 transparent Saudi Arabia 2006-04-05 212.162.143.88 80 transparent Saudi Arabia 2006-04-05 202.29.34.3 8080 transparent Thailand 2006-04-05 195.229.192.77 3128 transparent United Arab Emirates 2006-04-05 Naum tem como eu bloquear todos porque saum muitos e todu dia aparece um diferente.. alguem sabe resolver esse problema...? Outro problema saum os sites tipo o www.megaproxy.com que tambem libera a pagina proibida.. quanto a sites assim estou bloqueando. se alguem tiver uma lista de sites nesse estilo.. favor me passar. Obrigada.. Zanna Reis Bom dia, Simples, feche as saidas da rede Interna para servidores proxy fora da sua rede, ou melhor ainda, uma politica fecha irá suspender esse tipo de problema. Outra coisa, use o pf e seus problemas acabaram! []'s - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense Telefones (49)33213161 ou (49)33213182 mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (FreeBSD) iD8DBQFENRCzyJq2hZEymxcRAupMAJ0fzutm70AFa+BelnGpKD/E4tTusACfaWub x8fzMl7EP7pVYPGvd7YZxRo= =87OY -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security.Networking Hinodeinfo Soluções em Informática ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] RES: Redes Wireless
poe um warta ou um nocath e cabo a foliavc tb pode ser mais drastico e colocar o firewall do AP pra passar somente os mac autorizados Em 07/04/06, Marco Moraes Filho[EMAIL PROTECTED] escreveu: Fecha uma vpn ipsec 3des gateway to gateway que ninguem passa rs rs! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Felippe de Meirelles Motta Enviada em: quinta-feira, 6 de abril de 2006 08:34 Para: Lista de discussao sobre FreeBSD Assunto: [FUG-BR] Redes Wireless Olá Pessoal, Estou à ter problemas com minha rede wireless, em uma das torres. Onde esta torre está sendo congestionada, por um suposto ataque que tem como consequência derrubar outros usuarios, e clonar MACs, e lançar MACs aleatorios enviando rapidamente, várias requisições para tentar penetrar na torre. Alguém já passou por isto ? O sistema de autenticação é PPPoE, utilizo o Mikrotik para monitoração completa da torre, aplico um Snooper e só vejo vários MACs tentando se conectar. :{ -- Atenciosamente, Felippe de Meirelles Motta Administrador de Rede Aloo Internet (82)3328-7501 / (82)8802-7590 http://www.aloo.com.br/ Never ... I Said NEVER Stop The Music! This message was sent using IMP, the Internet Messaging Program. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security.Networking Hinodeinfo Soluções em Informática ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] controladora/hd scsi
Seagate chetah 15.000 rpm fogo é o preçinho Em 30/03/06, Celso Viana[EMAIL PROTECTED] escreveu: All, Alguém pode me indicar marca/modelo de HD scsi acima de 70GB. Celso -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security.Networking Hinodeinfo Soluções em Informática ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] controladora/hd scsi
Completando quem tem 1 nao tem nenhum Entao redundante com certeza e se vc puder solicitar adaptec U 320 ai vem a opção de somente SCSI ou RAID SCSI. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security.Networking Hinodeinfo Soluções em Informática ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Symon Symux Syweb
symon é um exelente ferramenta mas ele tem um monitoramento de certos programas nao muito ok no freebsd no open roda belesma com relaçao a personalizaçao dos graficos vc teria que estudar a toda estrutura do RRDTool pra saber como ele está funcionando e ai estudar os arquivos do syweb que estao em php nao é nada muito dificil se vc dominar o RRTool mas com relaçao a gerar um grafico pra cada ip não sei se o symon faz esta coleta pois pelo que eu vi ele coleta os dados de IO da interfaçe de rede e nao do ip que esta atribuida a esta interfaçe. vc teria que tentar comunicar-se com o criador do symon para obter estas informações. e se isso é possivél. Em 24/03/06, Marcelo/Porks[EMAIL PROTECTED] escreveu: Uél uél... Senhores, Não sei se isso aqui é um OT (acho que sim), mas mesmo que seja acho que alguns de vocês podem me ajudar. Eu instalei o Symon, symux e usei o syweb para gerar os gráficos. Como eu não entendo nada e pelo o que eu tentei imaginar... eu acho que entendi que o syweb na verdade são alguns arquivos que montam a página de php para mostrar os gráficos que ele também plota. Bem, meu pedido de ajuda é o seguinte: Alguém ai poderia me ajudar, me dar algum material para eu ler e saber como personalizar esses gráficos? Digo, para eu saber montar, manipular gráficos com os dados que eu quero. E também para saber o que é possível ou não montar com essas ferramentas. Algo que explique sobre o gráfico do PF (que no meu caso está em branco) e se dá para gerar um gráfico de tráfego de um determinado IP. Obrigado pela atenção =) Marcelo Rossi ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] NFS Server
sem vc postar alguma msg de erro do servidor fica dificil a bola de cristal do povo aqui anda meio fraca pra descobrir estes tipos de problemas misteriosos ehhehe posta alguma coisa sobre as msg de erro no servidor dica : sei que é coisa banal mas tenta dar um reboot nele e veja se tem alguma msg de erro. Em 28/03/06, Mauro Felipe[EMAIL PROTECTED] escreveu: Amigos, Hoje pela manhã meu servidor NFS parou de funcionar! Possuo um FreeBSD 5.4 com o NFS Server habilitado da seguinte forma no rc.conf: rpcbind_enable=YES nfs_server_enable=YES mountd_flags=-r Mas quando tento montar no cliente aparece a seguinte mensagem: [udp] 10.1.1.49:/etc/publicare: RPCPROG_MNT: RPC: Timed out Estou desde cedo tentando fazer esse cara funcionar e nada O pior é que antes funcionava numa boa Alguém tem alguma dica? -- [ ]´s Mauro Felipe ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] wallpapers
boa marcio =o) Em 25/03/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal Achei um link de wallpapers dos BSD http://images.google.com.br/imgres?imgurl=http://www.bsdnexus.com/wallpapers/freebsd-unix-1280x1024.pngimgrefurl=http://www.bsdnexus.com/wallpapers.htmh=1024w=1280sz=518tbnid=01wx-o1ATZAhdM:tbnh=120tbnw=150hl=pt-BRstart=48prev=/images%3Fq%3DFreeBSD%26start%3D40%26imgsz%3Dxxlarge%26svnum%3D10%26hl%3Dpt-BR%26lr%3D%26client%3Dfirefox-a%26rls%3Dorg.mozilla:en-US:official_s%26sa%3DN []'s - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense Telefones (49)33213161 ou (49)33213182 mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (FreeBSD) iD8DBQFEJSANyJq2hZEymxcRApzGAJwKlV/dvxbfwBTazofdlfMttYISHwCg1J+V zCS5suUteHnbYzNlRZQgAWE= =jwah -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Trunk nao vai nem matando.
OK Mas é em open que ele esta tentando ele posta aqui pra ver se alguém tem alguma luz ou ideia Mas acho que esse trunk é somente para agregar basico juntando 2 placas e no outro lado também deve ter um trunk para sua comunicaçao ... como um trunk de switch juntando 2 portas deixando ele 200/400 ele nao esta com implementaçao total e funcional do fail over ou link aggregation como uma placa de rede da znyx que faz isso por hardware. RAINlink is ZNYX Networks software that enables Ethernet adapters and other chassis devices with sophisticated High Availability applications for Carrier Grade and Service Provider environments. The underlying technology is called RAIN -- Redundant Array of Independent Netports. RAINlink creates High Availability services for connection availability of 99.999% or better. Services powered by RAINlink include: * Failover -- Eliminates downtime when a network connection fails. Enabled by configuring a server and subnet with 2-port connectivity. Transparent failover takes as little as 10 milliseconds. Automatic failback occurs when connection is reestablished, with no reconfiguration or change of IP address required. Failover may be used with Multi-Homing. * Multi-Homing -- Allows one server to communicate with two subnets. Provides system security with logical separation of network traffic; devices on one subnet are invisible to those on another subnet. Multi-Homing may be used with Failover. * Fault Tolerance -- Prevents single point of failure when using Failover and Multi-Homing by configuring server with two adapters, each communicating with both subnets. RAINlink allows simultaneous use of several ZNYX Networks adapters for complex network configurations. * Link Aggregation -- Combines two or more network links into a bonded trunk, which aggregates throughput from the separate connections for more bandwidth. In a CPU-to-CPU configuration, RAINlink Link Aggregation cuts transmission time in half -- with automatic failover and failback. Communications continue even if one channel fails in a multi-link trunk. Latter feature is called Load Balancing. * Load Balancing -- RAINlink load balances traffic across any trunk or groups of trunks to prevent interrupting network applications and services. http://www.znyx.com/products/software/rainlink/default.htm Em 22/03/06, x86br x86br[EMAIL PROTECTED] escreveu: Acho que o Trunk so funciona no OpenBSD. O FreeBSD ainda nao importou isso. X Em 22/03/06, Waldir Borba Junior [EMAIL PROTECTED] escreveu: Novamente estou aqui com a minha duvida, Imagine o seguinte ambiente... xl0 - LAN ( 172.168.10.1 ) rl0 - Cable ( 200.200.200.1 ) GW ( 200.200.200.10 ) - Master rl1 - ADSL ( 200.200.100.1 ) GW ( 200.200.100.10 ) - Slave Minha conf ficaria assim: /etc/mygate 200.200.200.10 /etc/hostname.xl0 inet 172.168.10.1 255.255.255.0 NONE /etc/hostname.rl0 inet 200.200.200.1 255.255.255.0 NONE /etc/hostname.rl1 inet 200.200.100.1 255.255.255.0 NONE /etc/hostname.trunk0 !ifconfig rl0 up !ifconfig rl1 up !ifconfig trunk0 create !ifconfig trunk0 trunkport rl0 !ifconfig trunk0 trunkport rl1 !ifconfig trunk0 10.0.0.1 A principio quando eu subo o trunk ele nao da nanhum erro nada... Pingo na placa interna, na slave mas quando master nao responde e ping para fora da rede nao responde. Aonde estou errando ??? Ja que nao existe nenhum manual mais detalhado sobre isso :( att, Waldir ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Best Regards, x86br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] DansGuardian --with-libiconv
IMHO se é somente você quem administra o proxy use o ncsa_auth pra teste sei que é simples demais e ultrapassado nao tem suporte a senhas com mais de 8 caracteres , mas funciona. Estou usando em conjunto com o squidGuard e esta ok aqui na fábrica onde trabalho Em 21/03/06, Flávio Barros[EMAIL PROTECTED] escreveu: Marco Moraes escreveu: é o seguinte, O usuário faz requisição ao squid e manda para o dansguardian faz o filtro e retorna ao squid, geralmente oq é feito é não colocar o IP real para o squid sendo assim a primeira conexão vai para o dansguardian e ele so manda para o squid efetuar o cache. entendeu ? Flávio Barros escreveu: Marco, vc poderia explicar o por quê dessa configuração no squid.conf ? Eu só posso ter apenas um http_port. certo ? squid.conf http_port 10.159.253.1: #squid http_port 127.0.0.1:3128 #dansguardian - Beleza. Então o IP 10.159.253.1: é o IP do seu squid ? Com essa configuração vai aparecer nos logs do squid as páginas negadas ? Ou essa informação ficará apenas no log do Dansguardian ? É que meu squid já está com atenticação NTLM e estou usando o SARG para gerar relatórios com os logins dos usuários. Se a informação do acesso negado ficar apenas no log do Dansguardian meus relatórios ficam furados pois não vai aparecer o login e sim o IP. -- Desde já agradeço, * Flávio de Oliveira Barros Manaus - Amazonas - Brasil Linux Registered User# 278223 LPI ID: LPI56610 Amsn [EMAIL PROTECTED] ICQ 3649766 Skype: flaviobarros_us ... ºvº /(_)\ ^ ^ Powered by FreeBSD(r) 6.0 GNU/Linux GNU/Slackware(r) 10.2 Linux is for people who hate Windows, BSD is for people who love UNIX * ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] DansGuardian X squidGuard
DANS é melhor pra filtrar alem das URL domains e EXPression list os conteudos doas paginas se vc apenas precisar filtarr url e dominios recomendo o squidGuard uso ele e é exelente muito rapido depois que vc cria os .DB com as url =o) só que pra usar eles recomendo um micro com no minimo de 256mb ram pra 100 nao heavy -users 512 dai seria o recomendado. Em 18/03/06, matheus lamberti[EMAIL PROTECTED] escreveu: Saudacoes Flavio... Bom, respondendo a uma de suas perguntas... vale a pena implementar sim, a forma tradicional costumeiramente 'pede agua' ( memoria e processamento alto ) quando os arquivos comecam a ter um tamanho acima de 300K. Quanto aos dois programas, ambos sao otimos, ainda nao testei o Dans, mas pelo que ja li a respeito eH o melhor da categoria. ;] Fl�vio Barros [EMAIL PROTECTED] wrote: Senhores, qual dos dois � melhor ? Vale a pena implementar esses filtros de conte�dos ou � melhor fazer da forma tradicional s� com o Squid mesmo ? E com rela��o ao processamento da m�quina, exigi muito da m�quina ? -- Desde j� agrade�o, * Fl�vio de Oliveira Barros Manaus - Amazonas - Brasil Linux Registered User# 278223 LPI ID: LPI56610 Amsn [EMAIL PROTECTED] ICQ 3649766 Skype: flaviobarros_us ... �v� /(_)\ ^ ^ Powered by FreeBSD� 6.0 GNU/Linux GNU/Slackware� 10.2 Linux is for people who hate Windows, BSD is for people who love UNIX * ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br matheus lamberti de abreu BSD User ID: 051370 Para ver o mundo num grão de areia, E o céu numa flor silvestre, Detenha o infinito na palma de tua mão, E a Eternidade numa hora. ( William Blake ) - Yahoo! Mail Use Photomail to share photos without annoying attachments. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Squid erro
mais uma perola pra voces DATA1=`/bin/date +%Y-%m-%d` HORA1=`/bin/date +%H-%M` DIRETORIO=/squid/logtmp/squid.logs.$DATA1.$HORA1 ARQUIVO=/squid/logbkp/squid.logs.$DATA1.$HORA1.tgz echo echo echo Processando relatórios pelo Sarg /usr/local/bin/sarg echo echo echo Processando relatórios pelo Webalizer /usr/local/bin/pt_BR-webalizer -c /squid/conf/webalizer.conf echo echo echo Parando o squid para efetuar backup /usr/local/etc/rc.d/squid.sh stop sleep 40 echo echo echo Processando backup dos relatórios do squid mkdir $DIRETORIO /bin/mv -v /usr/local/squid/logs/* $DIRETORIO # /bin/cp $DIRETORIO/squid.pid /usr/local/squid/logs/ cd $DIRETORIO echo echo echo Compactando os arquivos Logs para backup /usr/bin/tar cvzf $ARQUIVO $DIRETORIO /bin/rm -rf $DIRETORIO echo echo echo Terminando backup e reinciando o squid /usr/local/etc/rc.d/squid.sh start /bin/sleep 30 echo echo uso este script todo dia as 23:59 pra gerar os logs do squid a fim de monitorar os passos de cada usuario ja que a uso autenticação Não acho interessante deletar os arquivos de log pois se tivermos que vasculhar alguma coisa pra provar algo temos os logs gravados e compactados alem dos relatórios diários. que o sarg gera. meus 0,2 cents nao gostaria de derrubar o squid todos dia pra nao perder o conteudo que ja esta em memória, utilizo em conjunto o squidGuard com varias listas editadas por categorias nao tive outra opçao a nao ser parar efetar as devidas funçoes e ativalo novamente o proc todo leva +/- 2 min aqui na minha rede com 80 funcionários Em 17/03/06, Diego Linke[EMAIL PROTECTED] escreveu: Olá Desculpe a ignorância, mas o que significa echo 1 access.log? Apenas uma sugestão, eu particularmente prefiro zerar arquivos da seguinte maneira: cat /dev/null access.log Desta maneira não deixa nenhum lixo ou caracter no arquivo. Outra dica se quiser fazer um backup dele antes pode fazer: cp access.log access.log.bkp cat /dev/null access.log Abraços -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Squid erro
Dai garnde diego buenas sim já tentei utilizar este comando mas eu uso o squidGuard dividindo o acesso em varia categorias do urlblacklist.com kurohitsugi# ls /usr/local/squid/logs/ access.log drug.lognaturism.log squid.pid adult.log ecommerce.log news.log squidGuard.log aggressive.log entertainment.log onlineauctions.log store.log artnudes.loggambling.logonlinegames.log swap_log.00 audio-video.log games.log onlinepayment.log swap_log.01 beerliquorinfo.log gardening.log personalfinance.log swap_log.02 beerliquorsale.log government.log pets.log updatesites.log blocksman.log hacking.log phishing.log vacation.log cache.log homerepair.log porn.log violence.log cellphones.log hygiene.log proxy.log virusinfected.log chat.loginstantmessaging.logradio.log warez.log childcare.log jewelry.log religion.log weapons.log cleaning.logjobsearch.log ringtones.log webmail.log clothing.logkidstimewasting.log searchengines.log whitelist.log culinary.logmail.logsportnews.log dating.log malware.log sports.log dialers.log mobile-phone.logspyware.log Quando eu executo o comando squid -k rotate ele somente cria o acess.log.0 cache.log.0 store.log.0 e os demais logs ficam na mesma, se ele girase todos os arquivos de logs seria uma mão na roda mas o squidGuard também não tem nenhuma opção pra rotate nos logs. squidGuard -h Usage: squidGuard [-u] [-C block] [-t time] [-c file] [-v] [-d] Options: -v : show version number -d : all errors to stderr -c file : load alternate configfile -t time : specify staruptime on format: -mm-ddTHH:MM:SS -u : update .db files from .diff files -C file|all : create new .db files from urls/domain files specified in file. 2006/3/17, Diego Linke [EMAIL PROTECTED]: Willian, nao gostaria de derrubar o squid todos dia pra nao perder o conteudo que ja esta em memória, utilizo em conjunto o squidGuard com varias listas editadas por categorias nao tive outra opçao a nao ser parar efetar as devidas funçoes e ativalo novamente o proc todo leva +/- 2 min aqui na minha rede com 80 funcionários Se não gostaria de derrubar o squid já tentou utilizar o comando: squid -k rotate Abraços -- Diego Linke Public Key: http://www.gamk.com.br/gamk.asc ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] SARG erro
tenta copiar o /etc/local/etc/sarg/sarg.default e redigitar tudo pois tive um problema no meu o portupgrade mudou a versao e ele nao aceitou o conf da versao anterior refiz o conf e voltou a funcionar Em 17/03/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Boa tarde minha querida lista :) alguem ja teve algum problema referente ao SARG na questao de gerar o relatorio? Quando eu mando gerar o relatoio ele da o seguinte erro.. SARG: Records in file: 9, reading: 100.00% SARG: No records found SARG: End O arquivo de configuracao do SARG creio que nao esteje errado.. afinal copie de um site e todos os relatos estao sendo gerados com sucesso. Ja pesquisei varias vezes sobre isso.. mais nao achei nada concreto... alguem ai pode me dar uma luz?! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 27550645 MSN / GT Ψ biosystems ∆ gmail . com Ψ -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Off: Manutenção da black list do squid via web
Como esse assunto surgiu no mesmo tempo que eu tento fazer algo parecido. Bom meu cenário é o seguinte Squid + ncsa_auth + squidGuard + ( sarg / webalizer ). o squid e o ncsa_auth controlam a autenticaçao dos usuarios.e o squidGuard quem controla todas as ACL determinando quem pode acessar o que baseado na lista do urlblacklist que ja esta configurada pra já ter uma base de conteúdos dos sites que desejo manter bloqueados por padrão. Agora como o sarg tem o recurso do block-it, eu gostaria de mudar ele para que possa adicionar os sites por categorias dai ja classificando os sites em suas categórias proprias ao invés dele fazer um arquivão com tudo dentro para seguir a mesma filosofia do urlblacklist. Mas eu nao manjo nada de php `=o( Minha idéia seria uma pagina substituindo o block-it.php; que recebendo a URL que é repassada direto pelo sarg; ira deixar numa nova página um dropbox ( combo box ) para o administardor selecionar a categoria a qual pertence a url e um botão de submit ( verifique e bloqueie ) que automaticamente dependendo da categoria ( que é carregada a partir de um arquivo seperado { require( ); } com a array formada pela sintaxe categoria = /usr/local/etc/squid/blacklists/brasil/categoria/urls ele ja indicaria o arquivo que pertence a categoria X ) no primeiro passo seria efetuar uma verificação se a url já esta inclusa no arquivo se nao incluir. Voces acham que seja muito complicado de fazer isso ? Poderiamos enviar para o sarg incluir este como uma segunda versão Estou usando o lighttpd 1.4.9 + php4 fastcgi pra deixar mais optimizado o servidor no segundo passo gostaria de deixar página uma seçao que dependendo da seleçao da combobox habilitar o cadastro de uma nova categoria coisa simples tabém ele ja criava os diretórios e adicionaria a nova categoria no arquivo que guarda a localizaçao delas -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Off: Interface Web
procura por m0n0wall Em 06/03/06, ccesario[EMAIL PROTECTED] escreveu: Ola pessoal, Desculpe o OFF, mas talvez alguem possa saber. Estou a procura de uma interface de administracao WEB, bem pequena, para ser colocada em uma distribuicao que tenho (para rodar numa flash 64 ou 128). Coisa tipo... administrar regras de firewall/roteamento/interfaces etc.. Alguem sabe de alguma solucao do tipo ? grato Carlos ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Monitorando disco, processador e memoria com o BSNMPD
Teste o symon procura na net muito facil de configurar e tem a inteface web. e usa o RRDTool que é superior ao mrtg. www.xs4all.nl/~wpd/symon/ Em 02/03/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 matheus lamberti wrote: ja utilizei o net-snmp, consegui monitorar (alem da rede) o disco apenas. mas ja que o bsnmpd vem embarcado no sistema pretendia extrair todos os recursos dele. Marcelo Lima [EMAIL PROTECTED] wrote: com o net-snmp tu consegue tudo isso e muito mais tem no ports -- Marcelo Lima Administrador de Redes Departamento de Redes e Tecnologia E-mail: [EMAIL PROTECTED] Fone: 11 31770700 ramal 313 Celular: 11 77144077 Nextel: 55*5*7858 ICQ: 235332632 - MSN: [EMAIL PROTECTED] Catho Online - Seu sucesso � o nosso neg�cio http://www.catho.com.br On Mar 2, 2006, at 3:54 PM, matheus lamberti wrote: Sauda��es a lista... Antes de mais nada perguntei ao meu amigo, o Google, mas ele alegou n�o conhecer muito sobre esse tal BSNMPD, atualmente eu j� utilizo de maneira satisfatoria para monitoramento de rede. Mas eu gostaria de monitorar espa�o em disco, uso do processador e mem�ria em uso. N�o encontrei onde posso adicionar estas op��es no arquivo de configura��o. Alguma luz? matheus lamberti de abreu BSD User ID: 051370 Para ver o mundo num gr�o de areia, E o c�u numa flor silvestre, Detenha o infinito na palma de tua m�o, E a Eternidade numa hora. ( William Blake ) - Yahoo! Mail Bring photos to life! New PhotoMail makes sharing a breeze. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br matheus lamberti de abreu BSD User ID: 051370 Para ver o mundo num grão de areia, E o céu numa flor silvestre, Detenha o infinito na palma de tua mão, E a Eternidade numa hora. ( William Blake ) No FreeBSD 6.x tem o bsnmp, so sistema mesmo, basta consultar a doc on-line do mesmo, é claro que não tem muitos recursos como o net-snmp mas funciona muito bem. []'s - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense Telefones (49)33213161 ou (49)33213182 mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.1 (FreeBSD) iD8DBQFEB0YOyJq2hZEymxcRAvV9AJwNkokNdgdvrdbadXXTOHrtV7NlxACguYFc 8nhAJZZ0fI6nb74cMb6GWOc= =pThr -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Conectividade Social da Caixa
Crie uma regra no squid liberando sempr o acesso a esse site obsupgdp.caixa.gov.br # # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on localhost is a local user #http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS acl caixaurl_regex -i http://obsupgdp.caixa.gov.br/ http_access allow caixa coloque isso no squidassim que eu liberei o acesso do meu Em 22/02/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Boa tarde Tens que saber duas coisas o número da tua regra de proxy transparente e o número da regra de nat As regras que tens que colocar tem que ter o numero menor que a tua regra de proxy transparente # Regras utilizadas para funcionar o sistema da caixa $fwcmd add 2 skipto 21000 tcp from any to 200.201.174.0/24 80 out recv $iif xmit $oif $fwcmd add 20001 skipto 21000 tcp from any to 200.201.173.0/24 80 out recv $iif xmit $oif #Regra de proxy transparente $fwcmd add 20100 fwd 127.0.0.1,3128 tcp from any to any 80 out recv $iif xmit $oif #Regra de NAT $fwcmd add 21000 divert natd all from any to any via $oif Att, Alexandre Citando juduque [EMAIL PROTECTED]: Oww.. João, ajuda ai o Brunno. já passamos por isso.. Valeu, Juliana -Original Message- From: BRUNNO [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Date: Tue, 7 Feb 2006 15:54:31 -0200 Subject: [FUG-BR] Uma ajuda Estou com um pequeno problena na Conectividade Social da Caixa , quando ativo meu squid ela para de funcionar já tentei varias regras e nenhuma da certo.. # Conectividade #/sbin/ipfw add 33 allow tcp from 192.168.0.0/24 1024-65535 to 200.198.194.27 80 #/sbin/ipfw add 34 allow tcp from 192.168.0.0/24 1024-65535 to 200.198.194.19 80 #/sbin/ipfw add 35 allow tcp from 192.168.0.0/24 1024-65535 to 200.201.174.0/24 80 está é a ultima que tentei . Se alguem puder ajudar.. Atenciosamente, Brunno ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br This message was sent using IMP, the Internet Messaging Program. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Erros no samba 3.0.21a Freebsd 5.4
Estou tendo um problema com no meu servidor samba anteriormente eu estava com um FREEBSD 6.0 stable + samba 3.021a e dava muitos erros nos arquivos .XLS e arquivos de PARADOX. Estou rodando em um micro seco som,ente o freebsd e o samba mais nada instalado com REDE Gigabit skc0: 3Com 3C940 Gigabit Ethernet port 0xd800-0xd8ff mem 0xfe6dc000-0xfe6d irq 22 at device 5.0 on pci2 skc0: 3Com Gigabit LOM (3C940) rev. (0x1) sk0: Marvell Semiconductor, Inc. Yukon on skc0 sk0: Ethernet address: 00:0e:a6:6d:ce:de miibus0: MII bus on sk0 e1000phy0: Marvell 88E1000 Gigabit PHY on miibus0 e1000phy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseTX-FDX, auto em uma placa mãe P4P800-DELUXE. minha rede vai em giga até os switch´s e dai vira 100Mb/s o pico de uso não passa 4 Mb sk0 in 2.027 KB/s 4.027 MB/s2.365 GB out 5.284 KB/s 2.284 MB/s2.022 GB mudei o OS pra Freebsd 5.4 ( atual 5.5 PRERELEASE ) com o mesmo samba os erros dos arquivos XLS desapareceram. mas tenho constantemente erros nos arquivos do Paradox. Oplock break failed -- replying anyway [2006/02/21 18:16:00, 0, pid=39084, effective(1003, 1004), real(1003, 0)] smbd/oplock.c:release_file_oplock(148) PANIC: assert failed at smbd/oplock.c(148) [2006/02/21 18:16:00, 0, pid=39084, effective(1003, 1004), real(1003, 0)] smbd/oplock.c:oplock_timeout_handler(364) Oplock break failed -- replying anyway [2006/02/21 18:16:00, 0, pid=39084, effective(1003, 1004), real(1003, 0)] smbd/oplock.c:release_file_oplock(148) PANIC: assert failed at smbd/oplock.c(148) nos logs fica acusando isso quando ocorre o erro minha rede tem +/- 70 computadores [global] unix charset = ISO8859-1 netbios name = SCHWARZ-001 server string = update encrypted = Yes password server = passwd chat timeout = 5 unix password sync = Yes client plaintext auth = No log level = 2 log file = /var/log/samba/log.%m max log size = 35000 debug pid = Yes debug uid = Yes time server = Yes client signing = Yes server signing = Yes svcctl list = NETLOGON socket options = TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_KEEPALIVE load printers = No show add printer wizard = No logon script = %U.bat domain logons = Yes os level = 33 preferred master = Yes domain master = Yes ldap ssl = no idmap uid = 1000-2 idmap gid = 1000-2 winbind use default domain = Yes invalid users = @jaera admin users = hinode, root create mask = 0770 force create mode = 0770 directory mask = 0770 force directory mode = 0770 [iso2] comment = Diretório do iso2 path = /dados/old/9_iso read only = No /dev/da0s1d on /dados (ufs, local, soft-updates) UFS2. Filesystem 1K-blocks Used AvailCapacity Mounted on /dev/da0s1d 69426392 39366062 2450622062%/dados Pois fiz dowgrade do 6.0 pra 5.4 ( atual 5.5 PRERELEASE ). pois vi em testes que o erro havia parado mas ele continua após 2 semanas de uso. Já modifiquei as variaveis do oplock de todas as formas e o erro não desaparece. strict allocate strict sync sync always blocking locks csc policy fake oplocks locking oplocks level2 oplocks oplock contention limit posix locking strict locking share modes Não tenho somente este programa em paradox rodando o BDE esta atualizado pra 5.01 os NETDIR ( *.NET ) e LOCKDIR ( *.LCK ) estão divididos em sub-diretórios dentro da árvore de cada programa. não entrando em conflito um com o outro. Alguém ja passou por estes erros ? e achou alguma solução ?? -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] RRdtools + PF
eu gosto do symon é bem facil de ver os graficos antes só rodava em OpenBSD, mas foi portado pro FreeBSDe linux muito bom e facil de configurar =o) meus 0.02 centavos Em 16/02/06, Joao Rocha Braga Filho[EMAIL PROTECTED] escreveu: On 2/16/06, Pedro Fernando [EMAIL PROTECTED] wrote: Por acaso alguem ja fez algum tipo de grafico usando o pf + rrdtool ou pf + mrtg ??? tipo um io-judas, mas usando o pf ?? É só descobrir como coletar as contagens de Bytes e pacotes no pf, e adaptar o io-judas. Eu ajudo se precisar. João Rocha. e outra .. alguem sabe se existe MIB pro PF ??? eu ja vi em algum lugar ela, mas pra openbsd. alguem sabe se existe pra free ? Valeu ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PFSense como AP
PFSense ainda esta em fase Beta mas esta rodando muito bem , ele é a versao mais incrementada do conhecido M0n0Wall, eu nao consegui fazer AP nele nao sei se foi erro nas minhas configurações ou na minha placa de rede RAL0 2500 ( linksys ) os clientes nao enxergam ela mas ele ta no ar pois eu encontro ela como AP aprtir de outro AP . o ideal é ter cartoes ATHEROS pra trabalhar com ele pois é a parte mais desenvolvida do WIFI é voltado pra eles. ai vc devedira montar um base testes e efetuar alguns depois posta os resultados sera muito bem vido os resultados obtidos com essse projeto. =o) Em 16/02/06, Fabrício Fadel Kammer[EMAIL PROTECTED] escreveu: Salve galera! Vi um tópico sobre o pfsense na lista, gostaria de saber se alguém ta usando ele pra fazer AP outdoor (para WISP)??? Caso positivo, como ele tá rodando??? algum bug crítico??? []s Fabrício F. Kammer ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Problemas com o PFsense - FreeBSD 6.0
baixa a versao mais atualizada em http://pfsense.org/~sullrich/ talvez ajude vc eu uso ele desde a vesao 0.60 é é muito bom FW. Em 16/02/06, Thiago Gomes[EMAIL PROTECTED] escreveu: Alguem conhece o PFsense ?? eu baixei a imagem pfSense-LiveCD-1.0BETA1.iso e o mesmo não aparece o menu com as opçoes, inclusive para instalação no HD, fica somente no prompt e nada mais.. o que sera que esta errado. Estou instalando em varios computadores zerados e nada.. Será necessario instalar o FreeBSD primeiro ou nao tem nada a haver. Obrigado - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Problemas com o PFsense - FreeBSD 6.0
tem que ser manual vc loga via ssh usa o fecth pra baixar o pacote e pkg_add pra instala agora veja se ele tem dependencias se tiver baixeas junto e instale normalmente. Em 16/02/06, Fabricio Lima[EMAIL PROTECTED] escreveu: alguem sabe como instalar o package do netflow no PFSense? Ele nao apareceu pra mim na lista de 'avaiable packages' Seria um download q vou instalar manualmente? -- Original Message --- From: Éderson Chimbida [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Thu, 16 Feb 2006 10:10:17 -0200 Subject: Re: [FUG-BR] Problemas com o PFsense - FreeBSD 6.0 Só precisa de um computador com memória suficiente pra bootar o LiveCD ! A imagem da 1.0BETA1 que está para download no site da bfsense.org ta muito bugada, principalmente em relação a instalação de pacotes ! Se já fez a instalação pode usar o firmware qye está em: http://pfsense.org/~sullrich/1.0-BETA1-TESTING-SNAPSHOT-2-8- 06/pfSense-Full-Update-1.0-BETA1-TESTING-SNAPSHOT-2-8-06.tgz Em 16/02/06, William Armstrong[EMAIL PROTECTED] escreveu: baixa a versao mais atualizada em http://pfsense.org/~sullrich/ talvez ajude vc eu uso ele desde a vesao 0.60 é é muito bom FW. Em 16/02/06, Thiago Gomes[EMAIL PROTECTED] escreveu: Alguem conhece o PFsense ?? eu baixei a imagem pfSense-LiveCD- 1.0BETA1.iso e o mesmo não aparece o menu com as opçoes, inclusive para instalação no HD, fica somente no prompt e nada mais.. o que sera que esta errado. Estou instalando em varios computadores zerados e nada.. Será necessario instalar o FreeBSD primeiro ou nao tem nada a haver. Obrigado - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Éderson H. Chimbida ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br --- End of Original Message --- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
presentinho pra v6 http://www.hpi.net/whitepapers/warta/ sei que este link é pra wifi mas acredito que seja só desativar a parte do wifi =o) Em 09/02/06, Giovanni P. Tirloni[EMAIL PROTECTED] escreveu: Christopher Giese - iRapida Telecom wrote: Bom dia Senhores.. Ae Christopher! Tudo certo ? estou iniciando algumas pesquisas para implementacao de um projeto.. e gostaria de saber se alguem ai ja trabalhou com algo parecido A ideia seria o seguinte. Micros (clientes windows)... com seus ips... que possuem em algum lugar (nao necessariamente o next-hope) um Gateway FreeBSD.. Isto nao numa rede Wireless... e sim num rede interna de empresa mesmo.. A ideia eh que o micros windows (usuarios) quando forem usufruir da rede. precisem se logar via WEB ai o firewall libera a conexao para tais ips (isto baseado em algum banco de dados ou algo do genero).. e se nao se logar. nao acessa nada nao me refiro apenas a proxy (a ideia eh nao ter proxy mesmo). me refiro a um mero metodo de autenticacao... que avalia se o usuario pode ou nao usar o sistema... e ai libera conexoes de firewall (em todas as portas) alguem ai ja utilizou algo assim para uma rede interna alguma dica ? houvi falar no nocat. mas o que li foi para linux... e para wifi. alguma experiencia falou ae Sobre a parte de autenticação acho que o authpf faz o que você quer. Deve ter algum cliente ssh melhor que logar via putty para isso (algo que fique na tray). www.openbsd.org/faq/pf/authpf.html -- Giovanni P. Tirloni http://blog.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] HT
se vc nao deseja utilizar HT no seu micro tente desativar o suporte a HT na bios acredito que desativando isso o FBSD nao deve mais enxergar o CPU virtual do HT . 2006/2/8, Rainer Alves [EMAIL PROTECTED]: Welington F.J wrote: ... Parece q o cpu1 não sendo usado, isso começou acontecer depois que atualizer de 5.4 para 5.5-PRERELEASE. Processador Xeon 3.0 HT ... # sysctl machdep.hyperthreading_allowed=1 Because of an information disclosure vulnerability on processors using Hyper-Threading Technology (HTT), the machdep.hyperthreading_allowed sysctl variable has been added. It defaults to 1 (HTT enabled) on FreeBSD CURRENT, and 0 (HTT disabled) on the 4-STABLE and 5-STABLE development branches and supported security fix branches. More information can be found in security advisory FreeBSD-SA-05:09.htt. -- Rainer Alves ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Symon - erro ao rodar symux
chmod 777 ou chown no diretório do cache do symononde o syweb gera os graficos temporarios ja me bati bastante com eles resolvi assim Em 01/02/06, Reginaldo Filippus[EMAIL PROTECTED] escreveu: Boa tarde pessoal. Estou instalando o symon (http://www.xs4all.nl/~wpd/symon/), que instala o symon e o symux, mas ao tentar rodar o symux, ele esta dando os seguintes erros: teste# /usr/local/etc/rc.d/symux.sh start Starting symux. warning: /usr/local/etc/symux.conf:21: file '/usr/local/www/symon/if_lo0.rrd', guessed by datadir, cannot be opened warning: /usr/local/etc/symux.conf:21: file '/usr/local/www/symon/mem.rrd', guessed by datadir, cannot be opened warning: /usr/local/etc/symux.conf:21: file '/usr/local/www/symon/cpu0.rrd', guessed by datadir, cannot be opened warning: /usr/local/etc/symux.conf: no filename specified for stream 'if(lo0)' in source '127.0.0.1' warning: /usr/local/etc/symux.conf: no filename specified for stream 'mem()' in source '127.0.0.1' warning: /usr/local/etc/symux.conf: no filename specified for stream 'cpu(0)' in source '127.0.0.1' teste# ps -ax | grep sym 64214 ?? Ss 0:00.00 /usr/local/bin/symux Abaixo segue os passos que fiz para instalar ele, quem sabe o erro esta no processo de instalacao e configuracao: #cd /usr/ports/sysutils/symon make install clean #cp /usr/local/share/examples/symon/symon.conf /usr/local/etc/ #cp /usr/local/share/examples/symon/symux.conf /usr/local/etc # -- # /usr/local/etc/symon.conf monitor { cpu(0), mem, if(lo0), } stream to 127.0.0.1 2100 # - # /usr/local/etc/symux.conf mux 127.0.0.1 2100 source 127.0.0.1 { accept { cpu(0), mem, if(lo0), } datadir /usr/local/www/symon } Continuando os comandos: # mkdir /var/db/symux # cd /var/db/symux/ Entao instalei o phpsymon, para ler os dados do symon, pq nao conheçou outra ferramenta, até porque ela sera muito util sendo via web. Descompactei o pacote e ao tentar entrar aparece a seguinte mensagem de erro na pagina: Fatal error: Call to undefined function: socket_create() in /usr/local/www/data-dist/phpSymon/symon.php on line 36 Os processos estao rodando: teste# ps -ax | grep sym 78560 ?? Ss 0:00.03 /usr/local/bin/symux 78572 ?? Ss 0:00.27 /usr/local/bin/symon teste# Ficarei muito grato se alguem puder ajudar, obrigado. []'s rfilippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Controle de banda inteligente dummynet + ipfw
Pelo que eu saiba isso somente é possivél com ALTQ xom CBQ ou HFSC Em 01/02/06, Paulo Coimbra[EMAIL PROTECTED] escreveu: boa tarde, Estou precisando fazer um controle de banda inteligente onde dependendo do trafego um cliente, por exemplo, limitado a 64 possa chegar a 128 se o link de internet estiver com sobra. Tem alguma forma de fazer isso com Dummyet + ipfw ? sds, Paulo Coimbra ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com gmirro
Tira deste micro que vc ta usando pluga em outro usa num fds tb imaginei exatamente isso que vc nao tive-se outro . mas nao custa tentar. Em 27/01/06, Elton Clemente[EMAIL PROTECTED] escreveu: Eu bem que gostaria, mas infelizmente não tenho outro micro com SCSI Hot Plug. Os cabos são diferentes. :-/ Alguma outra idéia? Em 26/01/06, William Armstrong[EMAIL PROTECTED] escreveu: Tente utilizar outro micro com freebsd para efetuar esse sincronismo para testar se nao é alguma incompatibilidade com o seu sistema atualmente e instalado -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com gmirro
Tente utilizar outro micro com freebsd para efetuar esse sincronismo para testar se nao é alguma incompatibilidade com o seu sistema atualmente e instalado -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Troca senha Samba via WEB
já tentou usao o proprio swat não ??? exprimenta!!! exprimenta!!! exprimenta!!! exprimenta!!! Em 26/01/06, Carlos Anderson Jardim[EMAIL PROTECTED] escreveu: Reginaldo, blz? Aqui na empresa a gente utiliza o usermin que faz isso sem problemas. /usr/ports/sysutils/usermin/ OBS: ele tambem troca a senha da conta shell e squid caso voce precise. Att. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 Tel.: (12) 3925-1873 - 3925-1925 Reginaldo Filippus escreveu: Boa tarde a todos. Gostaria de implementar a troca de senha dos usuarios do Samba, via web. Pelo que vi, tem no ports(/usr/ports/security/pear-File_SMBPasswd/), e tentei implementar e não consegui. Também procurei um howto, mas nao achei. Gostaria de uma ajuda. Obrigado. []'s rfilippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [1/2 OFF] Várias Realteks
Pelo que sei isso geralmente acontece por uma incompatibilidade da propria bios. pois o normal é a placa mãe ter apenas 4 slot pci no qual são controlados pelas suas respectivas INTA INTB INTC INTD nos modelos melhores de placas pra servidores com CPU X-Processadores tem INTE INTF INTG INTH O que ocorre quando o fabricante inclui mais slot´s pci sem mudar o chipset para não encarecer custo do produto ele inclui o compartilhamento de IRQ entre alguns slots PCI dai voces devem ter placas de rede que suporte compartilhar a IRQ em uso com o outro slot .caso esta placa não suporte esse procedimento a bios elege um dos slots para uso exclusivo da IRQ e passa a ignorar o outro parecendo que não tem nada acoplado no mesmo. de uma boa lida no manual da sua placa mãe e verifique este detalhe de quais slots são compartilhados entre si e testem as placas revesando a ordem em que elas são colocadas ,o ideal também é verificar na bios se ela tem suporte de indicar as IRQ fixas para cada slot PCI isso é muito bom pois ja pode-se saber se exixtem slot compartilhados pela bios sem ter que olhar o manual. mas é interessante vc verificar o mapa das INTX para determinar quais placas vao aonde. Já apanhei muito com isso em uma P3W-E ( 6 Pci ). mas resolvi claro colocando placas FXP ( brand Intel ) e XL ( brand 3com ) as RL ( brand RealTreco ou falsific Via Rhine II ) nem pensar que funcionaram 6 juntas eram 4 e olha lá se encontra-se as 4 no boot. Em 24/01/06, Vini Engel[EMAIL PROTECTED] escreveu: Oi pessoal, Estou com um problema em uma máquina com 4 placas de rede Realtek 8139 e placa-mãe Intel D865PERL (5 slots PCI e 1 AGP). Sei que as placas de rede são de baixa qualidade e trocá-las não é o problema. Gostaria mais da ajuda da galera para entender o que se passa. Eu já tive o mesmo problema varias vezes, e sempre resolvia usando placas mãe melhores e tal. Mas como hoje em dia quero diminuir o tamanho fisico de tudo e aumentar a eficiencia e funcionalidade eu comecei a pensar em usar placas de rede com multiplas portas. Eu acredito que muitos (ou todos) aqui devem conhecer as mini placas da VIA series ITX. Elas todas tem um slot PCI e alguns modelos tem duas portas ethernet com chip-set VIA. Bom só ai já rola tres placas de rede funcionando bem. Bem, mas eu queria mais sendo assim comprei algumas placas de rede de quatro portas. Porcurei por marcas diferentes e sei que, Routerboard vende uma com chip-set VIA que funciona bem, Intel tem uma de quatro portas que é muito boa mas custa um pouco mais caro e com certza vale o preço. D-Link tambem vende uma de quatro portas, eu nuca usei mas sei de gente que usou e teve problemas - não se que tipo de problem. O modelo é DFX-520 ou algo pareceido. Bom pra terminar, eu comprei duas placas dessas ai no link abaixo e tudo fico muito mais simples e estavel. Já cheguei a ter oito portas ethernet no mesmo computador. O chip-set é VIA o preço é razoavel, o problema é só se placa queimar você perde todas as portas de uma vez só, bem talvez não. Se tiver sorte perde só uma. http://www.routerboard.com/rb44.html Qualquer ajuda em tentar entender a situação é bem-vinda :) Não explica o por que, mas resolve o problema! Qualquer coisa me diga. Até mais Vini ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [1/2 OFF] Várias Realteks
olha essa aqui é do mal mas rara também de achar The Field Proven Standard for Multi-Channel PCI Adapters The ZX347Q is ideal for commercial, military or embedded systems. Fully compliant with PCI 2.0 and 2.1 specifications, the ZX346Q plugs-and-plays in most systems. Typical applications for the ZX346Q by Original Equipment Manufacturer (OEM) and Systems Integration (SI) customers include: * Internet Service Providers (ISPs) developing multi-channel routers. Internet equipment manufacturers building high-availability firewalls and cache servers. * Telephone equipment vendors for data integration with Voice Over IP (VoIP) services. * Aerospace contractor for flight simulation equipment. Unparalleled Reliability With ZNYX's innovative RAINlink technology, each ZX346Q adapter easily outperforms conventional adapters in both network bandwidth and fault tolerance. RAINlink uses two or more network channels to deliver aggregate bandwidth (up to 800 Mbps in full-duplex) as well as active redundancy. When a link fails, traffic immediately switches to the remaining links-in real time (or 500ms for Windows NT). RAINlink can aggregate channels across multiple ports and across multiple ZNYX adapters. Industry-Wide Support With over a dozen different drivers to support the widest range of operating systems, the ZX346Q gives network designers immediate compatibility with popular operating systems including Windows(r), UNIX(r) and real time operating systems (RTOS). Macintosh users please note that none of the ZX346Q series adapters support Mac OS, Mac OS X, or Mac OS X Server. Em 25/01/06, Celso Viana[EMAIL PROTECTED] escreveu: Vini, Legal esse negocio de placas com várias portas (não sabia que já existia isso) tenho uma máquina com 4 placas VIA RHINE.. que dizer que se colocar 4 placas RouterBOARD terei 16 portas disponiveis? será que funciona? sabe onde encontro aqui no Brazil essas placas? Celso Em 24/01/06, Vini Engel[EMAIL PROTECTED] escreveu: Oi pessoal, Estou com um problema em uma máquina com 4 placas de rede Realtek 8139 e placa-mãe Intel D865PERL (5 slots PCI e 1 AGP). Sei que as placas de rede são de baixa qualidade e trocá-las não é o problema. Gostaria mais da ajuda da galera para entender o que se passa. Eu já tive o mesmo problema varias vezes, e sempre resolvia usando placas mãe melhores e tal. Mas como hoje em dia quero diminuir o tamanho fisico de tudo e aumentar a eficiencia e funcionalidade eu comecei a pensar em usar placas de rede com multiplas portas. Eu acredito que muitos (ou todos) aqui devem conhecer as mini placas da VIA series ITX. Elas todas tem um slot PCI e alguns modelos tem duas portas ethernet com chip-set VIA. Bom só ai já rola tres placas de rede funcionando bem. Bem, mas eu queria mais sendo assim comprei algumas placas de rede de quatro portas. Porcurei por marcas diferentes e sei que, Routerboard vende uma com chip-set VIA que funciona bem, Intel tem uma de quatro portas que é muito boa mas custa um pouco mais caro e com certza vale o preço. D-Link tambem vende uma de quatro portas, eu nuca usei mas sei de gente que usou e teve problemas - não se que tipo de problem. O modelo é DFX-520 ou algo pareceido. Bom pra terminar, eu comprei duas placas dessas ai no link abaixo e tudo fico muito mais simples e estavel. Já cheguei a ter oito portas ethernet no mesmo computador. O chip-set é VIA o preço é razoavel, o problema é só se placa queimar você perde todas as portas de uma vez só, bem talvez não. Se tiver sorte perde só uma. http://www.routerboard.com/rb44.html Qualquer ajuda em tentar entender a situação é bem-vinda :) Não explica o por que, mas resolve o problema! Qualquer coisa me diga. Até mais Vini ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [1/2 Off Topic] rsync para windows.
Alguém ai recomenda o uso ou poderia relatar experiencias sobre o uso do rsync no windows Pois preciso criar uma rotina de backup de alguns servidores windows para um servidor Freebsd; E como eu já uso rsync direto de freebsd pra Freebsd gostari de continuar utilizando o mesmo recursos Procurei sobre rsync pra windows mas a versão que eu encontrei é meio antiga. alguém ai usa rsync de windows pra *nix que possa me relatar erros ou se é recomendado usar ou nao -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] HD espelhado
Olhem a página do nosso amigo Giovani tirloni tem um bom realto sobre o uso do gmirror. http://tirloni.blogspot.com/ aproveitando a deixa alguém ai ta usando GEOM GATE Em 24/01/06, Jefferson Pereira[EMAIL PROTECTED] escreveu: Uma otima duvida, eu também gostaria que alguem postasse essa informação :) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP no FreeBSD
http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda uma olhadinha nisso aqui pode ser que clareie as suas ideias ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP no FreeBSD
vc precisa de 1 ip na carp0 e 1 ip na carp1 o resto verifique no pfsync pra ver se ele ta syncronizando as regras de firewall no 2 micros . Em 12/01/06, Tiago Cruz[EMAIL PROTECTED] escreveu: On Thu, 2006-01-12 at 11:28 -0300, William Armstrong wrote: http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda uma olhadinha nisso aqui pode ser que clareie as suas ideias Valeu William, Depois de ler o FAQ do OpenBSD, o manual do carp, o manual do pfsync, diversos artigos em portugês, inlgês e italiano, misturar tudo consegui fazer a bagaça funcionar em partes :-) Uma documentação muito boa é essa aqui: http://www.samag.com/documents/s=9658/sam0505e/ Bom, agora meu CARP faz redundância na LAN (192.168.0.1), mas o download é interrompido e não continua quando o backup assume. Estou usando 02 IPs diferentes na WAN, um em cada server, será esse o problema? Duvida crucial: Para fazer o CARP 192.168.0.1 funcionar, eu usei um 192.168.0.254 e 192.168.0.253. Então para fazer o CARP 200.200.200.1 funcionar ou precisarei de mais 02 IPs reais??? Obrigado! -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Wireless
tente o m0n0wall ou PFSense para o que vc deseja fazer acredito que siva melhor que configurar tudo na mão =o) Em 11/01/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Olá, pessoal estou com problemas para gerenciar uma rede que ao meu ver é uma caixa de biscoito sortido, ahahahahha eu tenho um computador instalado RED RAT 9.0 no ponto elevado servindo de acess point e gostaria de colocar um receptor em minha casa só que em FreeBSD 5.3, que ao meu ver é muito melhor que RED RAT :) as configurações de radio do RED RAT 9.0 é: do arquivo rc.local /sbin/iwconfig eth1 essid rede_wan mode ad-hoc rate 11M channel 11 nick Furação /sbin/ifconfig eth1 10.1.1.15 netmask 255.255.255.0 broadcast 10.1.1.255 up (cartão orinoco PCMCIA gold, com placa adaptadora pci) as configurações do FreeBSD 5.3 é: do arquivo conecta_radio #!/bin/sh /usr/sbin/wicontrol -i wi0 -f 11 /usr/sbin/wicontrol -i wi0 -n REDE_WAN /usr/sbin/wicontrol -i wi0 -s TEMPESTADE /usr/sbin/wicontrol -i wi0 -p 3 /usr/sbin/wicontrol -i wi0 -t 11 /sbin/ifconfig wi0 10.1.1.16 /sbin/route add default 10.1.1.1 (cartão orinoco PCMCIA gold, com placa adaptadora pci) um detalhe que eu acho importante é que quando eu ligo a maquina RED RAT, o 1º led do cartão fica ligado direto e o 2º fica piscando, já no FreeBSD só o 1º fica ligado direto e o 2º fica desligado. o mais engraçado é que quando eu coloco no KURUMIN 5.0 (que é uma versão debian) e configuro a placa tudo funciona normal. Acho que é alguma configuração que estou esquecendo, por favor mande ajuda logo pois estou sem net. P.S. Você viu que a promoção da Oi Internet foi prorrogada? Ainda dá tempo de navegar com qualidade, sem pagar nada, e ainda receber 31% dos pulsos telefônicos de volta. E o melhor é que você recebe tudo na sua conta corrente sem blábláblá. Ou o dobro em recarga no seu Oi cartão. Entra no endereço http://www.oi.com.br/novocredito31 e entra nessa! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] servidor de arquivos
teste o freeNAS procura no pai google e como vc vai fazer o acesso remoto ??? Em 09/01/06, Lucas B Galete[EMAIL PROTECTED] escreveu: ola pessoas da lista preciso montar um servidor de arquivos para ser acessado de dentro e fora da empresa. é seguro fazer isso? nao sei ainda se uso um linux ou um freebsd. alguem sugere algum programa para fazer isso? firewall? qq informacao eh bem vinda. obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas no Squid
um detalhe que no 6.0 o Schema COSS do squid nao funciona já compilei na mão e pelo ports nao funciona só funciona com diskd mesmo. alguem já conseguiu utilizar COSS no FBSD 6.0 ? Em 10/01/06, Edinilson J. Santosedinilson@atinet.com.br escreveu: Caro Alexandre, depois que migrei do freebsd 4.8 para o 6.0 tambem estou com problemas similares ao seu aqui com o squid. Ja ajustei diversas variaveis no sysctl.conf e no loader.conf mas todas sem sucesso. Acredito que NAO seja algo relacionado com IE. Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Friday, January 06, 2006 9:05 AM Subject: [FUG-BR] Problemas no Squid Hello All. Tenho um FreeBSD 6.0 + Squid Version 2.4.STABLE7 em um dos clientes que prestamos suporte. Só que TODOS eles estão reclamando que pra navegar na Internet eles tem ficar dando F5 para atualizar o I.E, e apenas assim abre a página. - Habilitei o ie_refresh on, mas não resolveu. - Recriei o cache do Squid, mas não resolveu. - No site do Squid diz pra fazer um procedimento no I.E, eu fiz também, mas não resolveu. Fui no Google e alguns sites dizem que isso é BUG do I.E 6.0 SP1. Só que o cliente tá dizendo que isso está acontecendo até em máquinas com Windows 98. Bom espero que alguém possa me dar uma LUZ. :) Valeu -- Alexandre Andrade São Paulo - SP Linux User: 390467 BSD User: BSD051253 [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] firewall em livecd...
utilizo e recomendo o PFSense ( www.pfsense.org ) é derivado do m0n0wall só com muito mais coisas. =o) Em 03/01/06, Fernando Patzlaff[EMAIL PROTECTED] escreveu: Gostaria de saber se alguém já implementou ou utilizou algum firewall próprio em livecd, fora o monowall ( que já vem pronto ). Gostaria de saber se alguém já criou um. Obrigado, Fernando Patzlaff [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Limite de grupos
ja tentei o loader.conf ele é um valor fixo no kernel tem que mudar o /usr/src/sys/sys/syslimits.h e recompilar para que tenha efeitos agora coloquei 216 grupos por usuario até agora nenhum problema mas li uns posts que o kernel ficava meio instavel se vc alterase este valor ( na versao 4.x ) agora na 6.0 que é a que eu estou usando nao senti este problema ainda =o) valeu pela ajuda amigos []´s Em 28/12/05, Luiz Otávio Souza[EMAIL PROTECTED] escreveu: Até onde me recordo (posso estar enganado sobre os sistemas mais recentes), este valor é um valor positivo de 16bits; assim, o limite superior deve ser 65535. Esse é o sysctl para a quantidade de grupos de um usuario. # sysctl kern.ngroups kern.ngroups: 16 precisa ser setado no /boot/loader.conf (no sysctl.conf não funciona). eu não sei o valor maximo, mas no 4.X não consegui chegar a 2048. luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Limite de grupos
estou implementendo um servidor samba na fábrica onde trabalho até agora tudo ok Mas me deparei com uma situação estranha. Alguém poderia me responder qual o numero máximo de grupos eu posso adicionar a cada usuário no FreeBSD. ??? pelo seguinte. [EMAIL PROTECTED]:/dados/script/users# cat hinode.sh # Hinodeinfo Soluções em informática Ltda. pw user mod -n hinode -g hinode -G schwarz,prepre,dirind,gerfin,gerlog,gerind,gerqua,gercom,fatura,pessoa,segura,pcp,compra,almoxa,expedi,produc,manute,proces,dimens,inspec,iso,forpon,isoaud,saturn,presta,logist,hinode,materi,procep,vtb,orcamento,ferram,isocorp,schwarz,wheel,isocorp smbpasswd -an hinode [EMAIL PROTECTED]:/dados/script/users# pw user mod -n hinode -g hinode -G schwarz,prepre,dirind,gerfin,gerlog,gerind,gerqua,gercom,fatura,pessoa,segura,pcp,compra,almoxa,expedi [EMAIL PROTECTED]:/dados/script/users# id hinode uid=1107(hinode) gid=1107(hinode) groups=1107(hinode), 1005(prepre), 1009(dirind), 1011(gerlog), 1012(gerind), 1013(gerqua), 1014(gercom), 1015(gerfin), 1017(fatura), 1018(pessoa), 1019(segura), 1020(pcp), 1021(compra), 1022(almoxa), 1023(expedi) [EMAIL PROTECTED]:/dados/script/users# pw user mod -n hinode -g hinode -G schwarz,prepre,dirind,gerfin,gerlog,gerind,gerqua,gercom,fatura,pessoa,segura,pcp,compra,almoxa,expedi,produc [EMAIL PROTECTED]:/dados/script/users# id hinode uid=1107(hinode) gid=1107(hinode) groups=1107(hinode), 1005(prepre), 1009(dirind), 1011(gerlog), 1012(gerind), 1013(gerqua), 1014(gercom), 1015(gerfin), 1017(fatura), 1018(pessoa), 1019(segura), 1020(pcp), 1021(compra), 1022(almoxa), 1023(expedi), 1024(produc) [EMAIL PROTECTED]:/dados/script/users# pw user mod -n hinode -g hinode -G schwarz,prepre,dirind,gerfin,gerlog,gerind,gerqua,gercom,fatura,pessoa,segura,pcp,compra,almoxa,expedi,produc,manute [EMAIL PROTECTED]:/dados/script/users# id hinode uid=1107(hinode) gid=1107(hinode) groups=1107(hinode), 1005(prepre), 1009(dirind), 1011(gerlog), 1012(gerind), 1013(gerqua), 1014(gercom), 1015(gerfin), 1017(fatura), 1018(pessoa), 1019(segura), 1020(pcp), 1021(compra), 1022(almoxa), 1023(expedi), 1024(produc) [EMAIL PROTECTED]:/dados/script/users# pw user mod -n hinode -g hinode -G schwarz,prepre,dirind,gerfin,gerlog,gerind,gerqua,gercom,fatura,pessoa,segura,pcp,compra,almoxa,expedi,produc,proces [EMAIL PROTECTED]:/dados/script/users# id hinode uid=1107(hinode) gid=1107(hinode) groups=1107(hinode), 1005(prepre), 1009(dirind), 1011(gerlog), 1012(gerind), 1013(gerqua), 1014(gercom), 1015(gerfin), 1017(fatura), 1018(pessoa), 1019(segura), 1020(pcp), 1021(compra), 1022(almoxa), 1023(expedi), 1024(produc) -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Limite de grupos
somente mais um detalhe esta me acusando este erro depois que eu coloco 16 grupos neste usuario Dec 28 09:58:28 sch-srv-dados sshd[928]: initgroups(hinode,1107): Invalid argument 2005/12/28, William Armstrong [EMAIL PROTECTED]: estou implementendo um servidor samba na fábrica onde trabalho até agora tudo ok -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Reserva de banda com o IPFW
use pf com ALTQ( CBQ ) vai resolver o seu problema. Em 20/12/05, Celso Viana[EMAIL PROTECTED] escreveu: vc poderia criar um tunel (limitação) de 472 Kbits e direcionar o trafego dos ip's para ele; aí criaria outro tunel com o restante da banda e direciona o tráfego do ip que deseja para ele. Celso Em 20/12/05, Armindo S. Gomes[EMAIL PROTECTED] escreveu: Pessoal Existe uma maneira de se fazer reserva de banda com o IPFW? Em todos os exemplos que eu procurei na internet e nos manuais, só achei maneiras de limitar e não para reservar. O problema é o seguinte: há pouco instalei 2 linhas IPs aqui no meu trabalho. Segundo a concessionária da telefonia, é preciso que se faça uma reserva de 20K por canal (linha IP). Existem momentos em que o meu enlace de dados fica completamente saturado, o que comprometeria as ligações IP. Meu link é de 512K,e queria que ficasse algo assim: 40K - Reservado para um único IP 472K - Reservado para os demais IPs Desde já agradeço a todos, Armindo Gomes ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] boot no mac
NET bsd roda nele tanto em PPC quanto M68k. 2005/12/16, Nilson Debatin [EMAIL PROTECTED]: Em Sex, 2005-12-16 às 11:06 -0200, Alex Moura escreveu: Gelson - Sodisa wrote: saudações a todos, alguém sabe como dar boot por CD em um mac 9500? Quero instalar o freebsd 6 e não consigo dar o boot. O Windows dá boot normalmente neste computador? Soh agora que vi este email, mas sinto lhes dar a má noticia, mas o FreeBSD (nem o windows) vai funcionar nesse hardware. Como nao sou entendido de mac nao tenho certeza, mas das duas uma: O processador é PowerPC ou Motorola 68k. Se queres rodar unix nele, meu conselho é um linux... []s Nilson ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] SATA / BSD
o link ta com errinho to postando o certo =o) http://tirloni.blogspot.com/2005/06/gmirror-com-scsi.html só pra constar na lista pra futuras pesquisas. Em 08/12/05, Cabral Sistemas - Jean Duarte[EMAIL PROTECTED] escreveu: Qual versão do BSD você esta usando. Veja com o atacontrol list qual o seu canal, e depois atacontrol mode e o numero do canal e me diga em qual DMA está funcionando. Pois o meu não passa de DMA33, pois o BSD 4.10 diz não ter o cabo de 80 Pinos, claro que não tem, pois é SATA, e limita o DMA para 33. SDS Jean ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Spyware e Adware
Em 08/12/05, Fidel Cassio[EMAIL PROTECTED] escreveu: Você pode usar o squid e bloquear por nome. Mas vai ter que fazer isso pra cada spyware que for infectado á que mudam constatemente. Mas mesmo assim eles ficam tentando acessar o melhor é pedir aos clientes para remover quando você ver em seus logs. Em 07/12/05, ((-: Fran :-)) [EMAIL PROTECTED] escreveu: Boa Noite Vc já chegou a implementar alguns dos dois sistemas? Valeu --- William Armstrong [EMAIL PROTECTED] escreveu: sim é possivel sim vc deve utilizar filtros de sites para isso eu utilizo o squidguard como helper pra classificaçao de sites outra opcao é o dansguardian que é um filtro de conteudo.( pena que é comercial ) Em 07/12/05, ((-: Fran :-))[EMAIL PROTECTED] escreveu: Olá lista!! Bem alguém sabe de alguma solução para barra Spyware e Adware, com o Squid é possivel evitar, ou existe outra solução? Obrigado Franklin ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Spyware e Adware
sim , se vc quiser te envio o arquivo de configuraçao do squidguard acho ele muito bom e muito flexivel no caso de filtro de url / dominios / expression list, na questao ele utiliza um banco de dados ja com sites pre selecionados que fica em urlblacklist.org ( comercial ). da pra usar tranquilo mas o author recomenda pagar pelas listas, optei por usar ele pois o squid simplemente nao consegue carregar as listas da big blacklist pelo tamanho. ele causa out of memory com o squidguard rodando é tranquilo. já eu me abstenho da minha resposta rs =o) vc instala o squidguard junto com o squid pelo ports é o mais recomendado dai vc cria o diretório de blacklists e manda o squidguard gerar o banco de sites conforme vc selecionar os permitidos ou nao ele vai bloquear os sites e redirecionar quem acessou a uma pagina que pode conter uma mensagem pre definida e grava um log ( se vc quiser ) de quem acessou, qual horario ( em caso de proxy autenticado, se nao utilizar essa opçao acredito que ele registre o ip do micro ) muito util em conjunto com o sarg pra posterior analize. da tb pra criar regras de horário permitidos para navegação, muito mais facil que no squid. o squidguard simplesmente faz o que as acl do squid fazem só que mais rápido e simples e fácil de configurar. ele exige um pouco de memória recomendo ter no minimo 128Mb no micro para usa-lo em cojunto com o squid. Em 07/12/05, ((-: Fran :-))[EMAIL PROTECTED] escreveu: Boa Noite Vc já chegou a implementar alguns dos dois sistemas? Valeu --- William Armstrong [EMAIL PROTECTED] escreveu: sim é possivel sim vc deve utilizar filtros de sites para isso eu utilizo o squidguard como helper pra classificaçao de sites outra opcao é o dansguardian que é um filtro de conteudo.( pena que é comercial ) Em 07/12/05, ((-: Fran :-))[EMAIL PROTECTED] escreveu: Olá lista!! Bem alguém sabe de alguma solução para barra Spyware e Adware, com o Squid é possivel evitar, ou existe outra solução? Obrigado Franklin ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Spyware e Adware
sim é possivel sim vc deve utilizar filtros de sites para isso eu utilizo o squidguard como helper pra classificaçao de sites outra opcao é o dansguardian que é um filtro de conteudo.( pena que é comercial ) Em 07/12/05, ((-: Fran :-))[EMAIL PROTECTED] escreveu: Olá lista!! Bem alguém sabe de alguma solução para barra Spyware e Adware, com o Squid é possivel evitar, ou existe outra solução? Obrigado Franklin ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Performance
eu apostaria em um micro p4 2.8 ou + com 1 gb de ram 1 placa de rede de 1000Mbit e 5 hd scsi ultra 160mb /s de 18GB no minimo 1 rpm sendo que 4 deles dedicados ao caches do squid. ai vc tb tem que levar em conta se vc vai ter alguma lista de bloqueio por dominios, url, etc , proxy transparente ou autenticado e controle de trafego se vc quer por controle de trafego recomendo uso do ipfw2 + delay pools do squid. meus 0,2 cents Em 02/12/05, ((-: Fran :-))[EMAIL PROTECTED] escreveu: Boa noite, Lista!! Eu gostaria de saber de vcs qual o servidor ideal para rodar PROXY+NAT, sendo que tem cerca de 300 estações acessando 12h por dia , utilizando varios programas que estão na WEB. Vale a pena investir num arquitetura 64bit's (AMD ou INTEL)? Quanto de memoria? Qual hd devo utilizar SATA ou SCSI? Gostaria de saber se a lista pode me ajudar com esse duvida minha Agradeço a todos Franklin ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] O que usar em Provedor Wireless
acredito que isso resolva seu problema http://www.hpi.net/whitepapers/warta/ Project WARTA: Wireless Authentication, Routing, Traffic control and Accounting Em 02/12/05, Daniel S. Garcia[EMAIL PROTECTED] escreveu: Olá Thiago, Olha atualmente tenho feito esse serviço no proprio AP, usando o tuxap, esse framework trabalha super bem com limitação tanto na interface WAN quanto na LAN, nesse caso é muito bom quando vc manda o sinal p/ um condominio, mas lá tem diferentes clientes com diferentes necessidades, permite a voce fazer esse controle de consumo de banda interno, sem a necessidade de uma maquina... [ ]´s - Original Message - From: Thiago Gomes [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Friday, December 02, 2005 12:39 AM Subject: [FUG-BR] O que usar em Provedor Wireless Pessoal, Estou iniciando agora com o FreeBSD, gostaria de saber para controlar trafego (up/down) limitando os usuarios individualmente qual seria mais ideal. PF+ALTQ ou IPFW Agradeço a muito a opiniao de vcs Thiago ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PFSense LiveCD
Uso ela desde a versão 0.66.6 ( que número hein ) hj estou usando a versão 0.95a em 4 clientes e funciona muito bem . recomendo Em 02/12/05, Éderson Chimbida[EMAIL PROTECTED] escreveu: Em 02/12/05, Marcio Antunes[EMAIL PROTECTED] escreveu: Pessoal, Alguem conhece esta distribuição derivada do FreeBSD. Sera quem posso implementar controle de banda individual com ele ? Algo que comp1 - 64Kb e comp2 - 128K. Márcio Tranquilo... rola altq ! -- Éderson H. Chimbida ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] SARG
instala pelo ports que é tranquilo =o) Em 02/12/05, R. Filippus[EMAIL PROTECTED] escreveu: Boa tarde. Li a documentação do Sr. Mauro sobre o Sarg (http://www.gnx.com.br/bsd/index.php?option=com_contenttask=viewid=48Itemid=26) , mas estou tendo problemas para roda-lo. Ocorre o seguinte erro ao executar o Sarg: #sarg SARG: (language) Cannot open language file: /usr/local/etc/sarg/languages/English []'s -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Melhor op??o de Redirecionamento de Pacote,
gostei muito do ipnat simples e facil bem limpo pra usar as regras de rdr dele Em 17/11/05, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Wed, 16 Nov 2005 14:11:00 -0200 Marco Aurélio V. da Silva [EMAIL PROTECTED] escreveu: qual a melhor opção para fazer o redirecionamento de pacotes (para fazer proxy transparente) sendo que pelo que vi não vou poder usar o ipfw. um bocado de fatores limitantes, colega. Bem, o mais suave é usar o redir, que está no ports e é bem facinho de usar. --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) Príncipe encantado que nada... Bom mesmo é lobo-mau!! Que te ouve melhor... Que te vê melhor... E ainda te come!!! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Tunning no Squid
mas para habilitar op async deve-se usar o tunefs e desabilitar o softupdates correto ? Em 11/11/05, Ricardo A. Reis [EMAIL PROTECTED] escreveu: João Carlos Mendes Luis wrote: Celso Viana wrote: Tiago, Recomenda-se também que seja desativado o softupdates na partição onde vai ficar o cache do squid. Por que??? Pelo contrario, recomendo que os ligue! Para diminuir o io causado pela atualização da metadata em disco recomendo de desabilite o softupdates e ligue async!! Pode-se desligar as funções de checagem de data, com noatime. Ex. /dev/da0s1g /disk-cache ufs rw,noatime,async 2 2 /dev/da0s1g on /disk-cache (ufs, asynchronous, local, noatime) Atenciosamente Ricardo A. Reis UNIFESP Unix and Network Admin ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Versão 6 Release Direto do Forno
é RC1 ainda ja baixei e gravei Em 04/11/05, Celso Viana [EMAIL PROTECTED] escreveu: Já vou baixar também. Valews. Celso Em 03/11/05, Ederson de Moura[EMAIL PROTECTED] escreveu: Celso, Acessei e estou baixando pelo FTP ftp://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/6.0/ -- Linux is for people who hate Windows, BSD is for people who love UNIX ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Celso Vianna BSD User: 51318 Palmas/TO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DNS +ADSL IP Fixo
troque o seu modem por um speed touch e configure um pptp ou dhcp spoff nele para poder jogar o ip fixa na placa de rede.é uma opcão. Em 06/10/05, Juliano S. Nascimento[EMAIL PROTECTED] escreveu: Voce tem que configurar o DNS para o ip valido. Ate mais, Pessoal, Temho uma ADSL com IP fixo num modem D-LINK roteador (o numero valido fica no modem). Configurei o modem para repassar todas as requisições das portas IP para meu server FreeBSD 5.4 (192.168.1.1). Minha dúvida é a seguinte. Como configurar meu DNS no FreeBSD? Devo configurar www.dominio.com.br usando o IP válido ou o IP 192.168.1.1? Preciso acessar esse domínio tanto pela internet como pela minha rede interna. Vou ter q fazer alguma configuração especial? Obrigado! -- Valois Ivan Tomasi [EMAIL PROTECTED] Linux User = 380101 MASTER REDES Tecnologia da Informação (48) 3265 - 3939 (48) 9104 - 7872 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Juliano S. Nascimento SysAdmin - Unix/Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Off-Topic - NAGIOS NO OPENBSD 3.7 - ERRO
Bom dia Você esta tentando xcompilar o Nagios numa instsalaçao pedaro do openbsd 3.7 ?? ja tentou atualizar a versao do openbsd para os pacth de segurtança e correções ? Tente verificar se na cvsweb se este resource.h. é a mesma versão que você esta usando. Em 05/10/05, Cesar Tibau[EMAIL PROTECTED] escreveu: Pessoas, estou tentando instalar o Nagios 2.0b4 em um OpenBSD 3.7 e estou com o seguitne problema na hora de compilar: ./configure --sysconfdir=/etc/nagios/ ___ bash-3.00# gmake all cd ./base gmake gmake[1]: Entering directory `/usr/src/instalacao/nagios/nagios-2.0b4/base' gcc -g -O2 -I/usr/local/include -DHAVE_CONFIG_H -DNSCORE -c -o broker.o broker.c In file included from ../include/config.h:114, from broker.c:26: /usr/include/sys/resource.h:56: error: field `ru_utime' has incomplete type /usr/include/sys/resource.h:57: error: field `ru_stime' has incomplete type gmake[1]: *** [broker.o] Error 1 gmake[1]: Leaving directory `/usr/src/instalacao/nagios/nagios-2.0b4/base' gmake: *** [all] Error 2 _ Usando make dá a mesma coisa. Alguém teria alguma luz, por favor? Grato, Cesar Tibau ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] RES: [OFF-TOPIC] Arquivos no samba nao aparecem no Explorer
Amigo ele esta mostrando até o grao de areia nas opções nao Sou newbaa rs simplesmanete o arquivo some do Explorer agora o pq eu não sei. Em 04/10/05, R. Filippus[EMAIL PROTECTED] escreveu: Em 03/10/05, William Armstrong[EMAIL PROTECTED] escreveu: Voces não entederam nao é a questão do browseable a pasta nao pode aparecer temq ue ficar oculto é o mesmo que -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [OFF-TOPIC] Arquivos no samba nao aparecem no Explorer
Boa tarde tenho um servidor samba em linux. mas meu problema é no samba desculpem pois nao sei se o problema esta no samba ou no linux. sei que o samba esta desatualizado Domain=[WORKGROUP] OS=[Unix] Server=[Samba 2.0.5a] nao me xinguem pois nao posso mexer neste servidor pois existem programas que rodam somente nele ja estou com um plano de criar outro servidor de arquivos em freebsd e deixar este somente para estes programas . mas no momento estou urgentemente precisando arrumas isso pois a empresa esta em auditoria . o linux esta com ext2 default sem nada o hd é um scsi de 9 gb o compartilhamento que estou tendo alguns probleminhas é o seguinte [iso2] comment = Diretorio ISO path = /empresa/arq2/arquivos/iso2 browseable = no read list = @isocorp write list = @isocorp force create mode = 755 O diretório iso esta com owner nobody e grupo em isocorp os anteriores entao com grupo empresaX ( todos os usuario pertencem a este grupo ) neste diretório somente a pessoa resposável pode gravar e os demais usuários somente ler o diretório fica oculto ao explorer pois existe um sistema pra organizar os documentos que tem acesso a este diretório Então dependendo do documento que esta pessoa inclui no diretório ele simplesmente não aparece no explorer se eu digitar o caminho dele no endereço. pois digitando ali o \\empresax\iso2 os dire'torios subsequentes ficam visualizaveis como qualquer compartilhamento do Samba . mas indo até a pasta documento em vigor . ele simplesmente não mostra o documento. no diretório existems somente 3.192 documentos. EX. no shell [EMAIL PROTECTED] vigor]# ls -l -rwxr-xr-x 1 alesandr isocorp534016 Oct 5 2004 VS.003.doc* -rwxr-xr-x 1 alesandr isocorp540672 Oct 5 2004 VS.004.doc* -rwxr-xr-x 1 alesandr isocorp567808 Sep 16 2004 VS.014.doc* -rwxr-xr-x 1 alesandr isocorp592384 Oct 5 2004 VS.044.doc* simplesmente o documento VS.044.doc existe se vc poe ele no endereço do explorer. \\empresax\iso2\vigor\VS.044.doc o word abre normalmente mas na janela de listagem do explorer simplesmente não aparece este documentos ( nao é somente este sao outros vários DWG XLS PDF JPG ) agora não sei se isto é um erro do Samba do linux ou do proprio Explorer . gostaria que voces decem uma opinião sobre este assunto. ou se ja passaram por algo parecido Obrigado. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no cache do Squid
posta o seu squid.conf pois pode ter mais informaçoes nele Em 30/09/05, Gustavo Gomes[EMAIL PROTECTED] escreveu: Pessoal, -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no cache do Squid
vc ta usando proxy transparente mas nao vi as seguintes entradas httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Pode nao ser nada mas como todas as regras de proxy transparente que vejo por ai.tem isso tb. com relaçao a msg de NAT vou dar uma pesquisada. Em 30/09/05, Gustavo Gomes[EMAIL PROTECTED] escreveu: Meu squid.conf http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 16 MB -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no cache do Squid
deculpa ta bem em baixo. mas vou verificar o erro do NAT . -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] VPN e PPPOE
http://system42.net/pfsense/tutorials/mobile_ipsec/ tenta com isso acredito se seja bem simples -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Colisao
isso pode até ajudar http://www.google.com.br/url?sa=tct=rescd=1url=http%3A//marco.uminho.pt/CCG/ccom-page-refs/Xylan/theswitchgbook.pdfei=phAWQ732OZTC-QGqu-CMDg 2005/8/31, Giovanni P. Tirloni [EMAIL PROTECTED]: Nilson Debatin wrote: Isso depende muito da topologia da sua rede, dos equipamentos utilizados e do trafego em cima dela. Tente explicar um pouco mais sobre sua rede... ela não é toda baseada em hubs, né? -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] guia ilustrado do IPSec
bem detalhado show mesmo =o)) Em 26/08/05, Pablo Sánchez[EMAIL PROTECTED] escreveu: Show! -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] TRUNK - OpenBSD
Dae grande Poxa essa também era uma grande dúvida minha se o Free ou Open fazia TRUNK até hj so ouvi falar das placas que fazem isso são as Znyx http://www.znyx.com/products/hardware/zx370.htm e no ebay tem pra vender usada mas se faz o que fala é show as plaquinhas http://cgi.ebay.com/ZNYX-ZX346Q-Quad-Port-10-100-Ethernet-Card_W0QQitemZ5800808033QQcategoryZ51195QQssPageNameZWDVWQQrdZ1QQcmdZViewItem agora eu também gostaria que o Open ou Free tive-se Trunk por software seria uma mao na roda pra aumentar o desempenho de rede de servidores hehe. []'s -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PF + ALTQ
quem tem borrow passa a limitaçao que vc impoe e usa a banda extra se disponivél p[ra determinar uma velocidade minima e outra max so' HFSC mas ai é outra história muito comprida por sinal. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] dummynet: maximo interface e tambem por ip
acredito que com dummynet vc nao vá conseguir fazer isso a menos que vc declare cada ip 1 a 1 por regras outra opçao é ALTQ de uma estudada no PF e principalmente no ALTQ. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP - era TESTEMUNHO do BSDDAY
testem o pfSense www.pfsense.org eu comentei sobre ele no BSDDay. muito boa ferramenta. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] BSDDAY
existe o site da da msn virtual earth mas parece que os mapas sao tao desatualizados que nem a sede da apple aparece (engraçado né nao sei pq rs ) e o WTC ainda esta em pé roda via browser nao testei no BSD. Site de mapas por satélite da MS não mostra Apple http://tecnologia.terra.com.br/interna/0,,OI604233-EI4802,00.html Serviço da Microsoft mostra terreno vazio no lugar da sede da Apple Em 10/08/05, Carlos A. Talhati[EMAIL PROTECTED] escreveu: Eu sei que só tem para windows, mas ja viu o *Google Earth (http://earth.google.com/)* da para descobrir muita coisa em São Paulo que tem um boa resolução. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
Teste o pfSense é uma ótima opçao para firewall e ja tem squid como package pra instalar. Eu instalei ele manualmente pois necessitava do squidGuard principalmente Mas é muito facil de instalar configurar e usar o pfSense porem esta em estagio de desenvolvimento. mas até agora nao me deu problemas e ja tenho ele instalado em 1 cliente rodando perfeito com relaçao ao micro um celeron 2.2com 512MB ou 768MB ja' é uma ótima pedida. principalmente, para o squid que come bastante memória conforme o tempo, e a seu principal uso do processador sera em relacao ao IO do hd com relacao ao squid e o cache dir por isso procure comprar discos seperados para o cache dir, e instalar ele numa fita IDE ou SATA se vc for utilizar esse padrao em seperado do hd primario isso aumentara a performace do seu proxy. procure ler sobre o squid prar fazer o ajuste fino. procure tb utilizar uma interface de 1Gb de qualidade ( 3com intel, etc ) pra sua rede interna pelo seu buffer de rede ser maior e o chipset ter melhor desempenho comparado a uma 10/100 evite utilizar placas realtek, ja obtive muitos problemas com elas quando haviam muitas conexoes. []'s Bio -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
pfSense tem embutido CARP para essa funcao Em 09/08/05, Alex S. Moura[EMAIL PROTECTED] escreveu: Luis Gustavo wrote: PessoALL, Eh o seguinte: Arrumei uma verba boa aqui na empresa pra comprar um servidor para Firewall + Squid, estou querendo saber pra fazer um servidor proxy transparente + firewall statefull o q eh suficiente? Ah tenho 120 usuarios, dos quais 60 saum heavy-users... Estava pensando em um Xeon, quem sabe bi-processado, 1G Memoria e dois HDs SCSI de 36 GB 10RPM... um soh pra Cache do Squid... eh exagero? Luiz, só um pensamento: e se essa supermáquina der defeito? O downtime até o reparo dela não seria um problema? Se a verba dá pra adquirir um hardware desse nível, e se um hardware bem menor pode atender (conforme as respostas dos colegas), creio que seria interessante adquirir duas máquinas de menor porte e montar uma estrutura de firewall redundante. Hoje em dia, o problema não é a estabilidade do software (os BSDs são excelentes neste quesito) mas sim a estabilidade do hardware, cuja indisponibilidade e o desempenho é o que acaba pesando mais na percepção dos usuários (e na reputação do sysadmin :-) ). ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
o problema ai nao é o numero de computadores e sim o numero de conexoes simultaneas geradas por eles. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Squid caindo
o cache esta muito grande agora nao sei o pq ele se perdeu na conta do cache da um rm -rf do diretório do cache e um squid -z em seguida pra criar uma cache novo. depois disso carregue o squid novamente -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [OT] HD SCSI vs SATA
Bom dia Gostaria de pedir uma opniao a voces . qual hd valeria mais a pena hoje comprar para 1 servidor HD Scsi ou HD Sata pois tive um problema em 1 scsi semena passada. parou do nada e nao tinha nem 2 anos de vida nao muito utilizadas ainda por cima. pois hoje vejo popularmante servidores vindo com HD's SATA e RAID On-Board. Sei infinitamente que Scsi é melhor mas pagar 3000 R$ num HD de 140GB de 15K é meio salgado. Pois mais que o SATA seje de 7500 RPM e um pouco mais lerdo a diferença de capacidade é gritante pois sendo que com esse mesmo valor pode-se montar uma RAID de 1 TB em Raid 0 ou 500GB em RAID 0+1 e sobra dinheiro ainda. . Por isso a minha dúvida -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problema com squid
chmod -R 770 /usr/local/squid/logs dhown -R nobody:nobody /usr/local/squid/logs ( ou o usuario que e v configurou no squid.com ) o certo nao seria ??? /usr/local/squid/var/logs -- Forwarded message -- From: Gelsimauro Batista dos Santos [EMAIL PROTECTED] Date: 21/07/2005 23:48 Subject: [FUG-BR] Problema com squid To: FreeBSD-FUG Freebsd@fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] BSD 6.0 - problemas na instalaçao
problema de mem use 2 memorias do mesmo tamanho e velocidade eu tive o pau com o gcc no 5.4 R coloquei 2 pentes de 128mb pc133 e parou num k6-2 - 550Mhz tenta por 2 Em 21/07/05, Marcel Souza Figueiredo[EMAIL PROTECTED] escreveu: Ae pessoal! Baixei a iso do BSD 6.0 e tentei instalar num K6II 450 com 196MB 10GB para ser um servidor de internet ( squid ). Passo dos processos de particionamento e selecao de pacotes, mas na hora em que ele vai descompactar os arquivos dos cd para o HD acontece um erro estranho, o erro é assim: panic: vm_fault on nofault entry, addr: c8c3600 cpuid = 0 KDB: enter: panic [thread pid 25 tid 10011 ] Stopped at kbd_enter+0x2b: npo O que esta acontecendo? Pau no meu teclado? Valeu! Atenciosamente, Marcel Souza Figueiredo Analista de Suporte - PCL ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] BSD 6.0 - problemas na instalaçao
o 5.4 e o 6 tiveram bastantes alteraçoes nas partes de gerenciamento de memória tenta o 5.3 e depois faz um cvs-up pro 5.4 pra tentar se vc olhar na lista tem um post meu com problemas no gcc o uns reply das pessas relatando varios erros com maquinas AiMeuDeus K6 Em 21/07/05, Marcel Souza Figueiredo[EMAIL PROTECTED] escreveu: Tipo .. tentei que so a gota e num consegui ... e por sinal tem um pente de 128 e outro de 64 dae peguei meu cd do 4.11 e a instalaçao passou ... que vc me recomenda? Deixo o 4.11 ou empurro 6 nele? -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Cache do Squid
baixa amanha vou disponibilizar um livro de squid la em casa http://biosystems.ath.cx:8080/lixo/squid.pdf LEIA vai te resolver isso Em 20/07/05, Marcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Cache do Squid
outra coisa No caso do squid ele necessita de 34Mb de espaço para o programa e para o proxy cache cálcule uma média de 200Mb por computador na rede no caso de tráfego intenso e 125Mb por computador no caso de uso leve para o uso de HTTP / FTP squid 2.5-STABLE9-COSS ( a versão do squid 2.5-Stable10 tem problemas no uso do schema COSS os downloads de arquivos maiores do que 1Mb usando o schema COSS, simplesmente travam em 1Mb; a versão Stable9 não apresentou este problema ) O porque de usar o COSS. schema diskd é um schema muito rápido e superior ao ufs para armazenagem e recuperação de conteúdo do proxy cache, mas não é comparado ao COSS. Ele é um novo schema ainda em fase de testes para criação de proxy cache, pois ele utiliza um único arquivo para armazenar todo o conteúdo do cache agilizando assim o processo de gravação e leitura. Não necessitando assim aguardar o OS pelos processos de link, fcreate, store, remove, fdestroy, unlink; gerando menos uso do cpu utilizando apenas os precessos de store e remove. já que o arquivo é único, o aumento de perforrmance chega de 35% à 50% e diminuindo o processamento do sistema e ficando somente aguardando as requisições dos clientes por tráfego http / ftp. Porém para utilizar-se tanto do diskd quanto do coss é preciso efetuar modificações no kernel do sistema. Fazendo alguns ajustes finos e adicionando as seguintes entradas no arquivo de configuração do kernel: GENERIC ou da versão modificada conforme suas modificações pessoais. Opções padrão do kernel para Diskd / Coss. option VFS_AIO # Coss option MSGMNI=41 option MSGMNB=16384 option MSGSEG=2049 option MSGSSZ=64 option MSGTQL=512 option MHMSEG=16 option MHMMNI=32 option MHMMAX=2097152 option SHMALL=4096 option MAXFILES=8192 option NMBCLUSTERS=32768 Configuração do cache_dir no squid.conf cache_dir schema directório tamanho opções adicionais. cache_dir coss /usr/local/squid/cache/1/coss 256 store_size=128 max_filesize=1Mb cache_dir diskd /usr/local/squid/cache/2/ 350 8 128 Q1=85 Q2=90 cache_dir diskd /usr/local/squid/cache/3/ 350 8 128 Q1=85 Q2=90 Onde /usr/local/squid/cache é uma partição separada do sistema / neste exemplo com 1Gb. Seria ótimo se utilizar-se de um HD separado. Lembrando de verificar a quantidade do cache proxy que será utilizando em disco conforme o número de micros na rede e também verificar a quantidade de espaço livre disponivél e principalmente o número de Inodes livre pois é muito importante lembrar que os Inodes são tão importantes quanto o espaço livre. Para verificar a quantidade de Inodes livres utilize o comando: df -hki Em 20/07/05, William Armstrong [EMAIL PROTECTED] escreveu: baixa amanha vou disponibilizar um livro de squid la em casa http://biosystems.ath.cx:8080/lixo/squid.pdf LEIA vai te resolver isso Em 20/07/05, Marcio Luciano Donada [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas de Wireless
como diz meu amigo JP evite jogar lixo no ar vc necessaria mente necessita de uma omni ??? faz o teste com uma painel direcional pra ver no que da !!! omni acaba recebendo muito sinal errado que se transforma em ruido Em 20/07/05, Gelsimauro Batista dos Santos[EMAIL PROTECTED] escreveu: Tenho um provedor Wireless e próximo da minha antena de grade de 24DBI que manda meu sinal do link pra onmi 15DBI com AP-2000. Tem uma antena de telefone a longa distancia especificamente uma ECOMANIA EM-268 que trabalha na freqüência de VHF, de 250 mhz a 400 mhz segundo o fabricante. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br