Re: [FUG-BR] qual servidor de arquivos é mais rapi do , win2003 ou samba server
Em Ter, 2006-11-28 às 19:19 +, m0f0x escreveu: > http://www.kegel.com/nt-linux-benchmarks.html > > On Tue, 28 Nov 2006 16:54:58 -0200 > "listas diogo" <[EMAIL PROTECTED]> wrote: > > > Caros amigos gostaria de saber qual Os é mais rapido como servidor de > > arquivos se alguem tiver algum texto q fale de preferencia em > > portugues pois preciso apresentar para um cliente que esta querendo > > saber . > > > > Gostaria de um comparativo , prós e contras > > > > > > > > att Diogo Rodrigo Dá uma olhadinha nesse http://www.shub-internet.org/brad/FreeBSD/postmark.html []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fatal trap 12: page fault while in kernel mode
Em Qua, 2006-11-29 às 12:25 -0300, audeni escreveu: > - Original Message - > From: "Anderson Michel" <[EMAIL PROTECTED]> > To: "Lista de discussao do grupo FUG-BR" > Sent: Wednesday, November 29, 2006 11:38 AM > Subject: [FUG-BR] Fatal trap 12: page fault while in kernel mode > > > Pessoal, > > Estou tendo problemas com um Servidor de e-mail, que "tem vontade > própria e reinicia sozinho, rsrs". > > Analisando o /var/log/messages tenho algumas informações: > > syslogd: kernel boot file is /boot/kernel/kernel > kernel: > kernel: Fatal trap 12: page fault while in kernel mode > kernel: cpuid = 2; apic id = 06 > kernel: fault virtual address = 0xac > kernel: fault code = supervisor write, page not present > kernel: instruction pointer = 0x20:0xc05a4808 > kernel: stack pointer = 0x28:0xe8698b18 > kernel: frame pointer = 0x28:0xe8698b34 > kernel: code segment= base 0x0, limit 0xf, type 0x1b > kernel: = DPL 0, pres 1, def32 1, gran 1 > kernel: processor eflags= interrupt enabled, resume, IOPL = 0 > kernel: current process = 33942 (tcpserver) > kernel: trap number = 12 > kernel: panic: page fault > kernel: cpuid = 2 > > No Google encontrei o seguinte: > http://www.freebsd.org/doc/pt_BR.ISO8859-1/books/faq/advanced.html#KERNEL-PANIC-TROUBLESHOOTING > > E executei o comando conforme descrito e obtive o seguinte resultado: > > server# nm -n /boot/kernel/kernel | grep 0xc05a4808 > server# nm -n /boot/kernel/kernel | grep c05a4808 > server# nm -n /boot/kernel/kernel | grep c05a480 > server# nm -n /boot/kernel/kernel | grep c05a48 > server# nm -n /boot/kernel/kernel | grep c05a4 > c05a41ac T ip_fragment > c05a44f8 T in_delayed_cksum > c05a456c t ip_insertoptions > c05a46b0 T ip_optcopy > c05a4744 T ip_ctloutput > c05a4f3c t ip_pcbopts > server# > > Essa máquina tem 2 processadores Xeon e 1GB RAM. > Está instalado o FreeBSD 6.1-RELEASE. > E rodando qmail+vpopmail+qmailscanner+spamassassin. > > Estou desconfiado que seja a memória c/ problema, alguém tem alguma luz? > Obs.: estou providênciando outra memória pra testes, ainda não chegou. > > Tem algum outro procedimento a fazer?? > > Obrigado, > > Anderson Michel > - Sim , use SEMPRE dois pentes de memorias se possivel ecc, se um der problemas trabalha meia boca até vc arrumar outro pente de memória -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] hardware IBM
estou pensando em comprar um servidor IBM da série x236 8841 http://www-1.ibm.com/shop/br/readytobuy/GroupOffer.wss?&model=884125ULM&nextpage=model&ecode=SERVIDORES&groupsite_name=SERVIDORES&site=SERVIDORES Alguem tem uma referencia sobre eles rodando freebsd ? []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hardware IBM
Em Qua, 2006-11-29 às 15:16 -0300, Victor Loureiro Lima escreveu: > De tbm uma olhada em: http://www.ibm.com/br/shop/used/ > Se voce quiser eu consigo arrumar um email do pessoal da GARS (Global > Asset Recovery Service) que e' o pessoal que gerencia os equipamentos > usados, dai voce pod etrocar uma idea, talvez conseguir comprar deles > mais barato, enfim... > > victor > Sim gostaria muito , pois eu já tinha convencido aqui na empresa que era mais negócio comprar um ibm com 3 anos de garantia , que sai uns 2 ou 3 mil mais caro do que um montado por ai , sem falar que a redundancia de fonte e hot swap não se acha no mercado assim , só com os fabricantes/representantes []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Política de atualização do sistema
Em Qua, 2006-11-29 às 19:56 -0300, Welkson Renny de Medeiros escreveu: > Senhores, > > > Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns > usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês > indicam, e como vocês fazem suas atualizações, se manualmente ou tem > alguma coisa na crontab... qual diferença entre esses comandos... etc > > Eu "às vezes" atualizo pelo cvsup, mas só quando lembro, não tem > nada automatizado. > > Existe algum script que rode o portaudit, e caso ache algum > port vulnerável instalado envie um email para o admin? > > Resumindo, gostaria de saber como vocês tratam essa > questão de atualização do sistema. > > Abraço a todos... > > para atualizar programas o portaudit junto com portupgrade é execelente , para a arvore do source agora seria recomendado o csup por não ter restrição de licensa , cvsup usa l3, por isso fizeram o csup. pode-se rodar no cron e fazer a saida ir para o email , basta fazer um script e rodar ele digamos uma vez por semana. fazer atualização automaticamente creio ser viavel mas nada recomendada , já que nem todas as atualizaçoes são bem vindas , apenas como exemplo é atualizado uma versão do php e isso simplesmente pode tornar uma aplicação sua comprometida. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ordernar saida de aquivo
eu to com um probleminha para ordernar um arquivo ele tem as seguintes entradas A-123 A124 A-234 123-234 cada um em uma linha tentei sort e regex no vi mas não tive resultado satisfatório pois preciso que ele considere o traço, alguma alma caridosa sabe como resolver isso ? []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bind
galera bom dar uma olhada , tem sido reportado varios casos de envenenamento de DNS , entre eles o serpro http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE
Em Qui, 2006-11-30 às 17:35 -0200, Ali Faiez Taha escreveu: > Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ? > > O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD > DVD ROM 16xDVD > Marca LG > > Executando o comando: > $> mesg | grep "\(ata\|cd\)" > > atapci0: port > 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x1810-0x181f at device 31.1 on pci0 > ata0: on atapci0 > ata1: on atapci0 > ad0: 28629MB at ata0-master UDMA100 > acd0: CDRW at ata0-slave UDMA33 > ad2: 38162MB at ata1-master UDMA100 > cd0 at ata0 bus 0 target 1 lun 0 > cd0: Removable CD-ROM SCSI-0 device > cd0: 33.000MB/s transfers > cd0: Attempt to query device size failed: NOT READY, Medium not present > > * O Disco DVD tem um arquivo de 3.5 GBytes (arquivo.tgz) apenas, e > preciso colocar este arquivo no meu HD. > > Sem mais ... > > Ali Faiez Taha > CIRP - USP > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/creating-dvds.html 17.7.9 Using a DVD-RAM 17.7.9.1 Configuration DVD-RAM writers come with either SCSI or ATAPI interface. DMA access for ATAPI devices has to be enabled, this can be done by adding the following line to the /boot/loader.conf file: hw.ata.atapi_dma="1" 17.7.9.2 Preparing the Medium As previously mentioned in the chapter introduction, a DVD-RAM can be seen as a removable hard drive. As any other hard drive the DVD-RAM must be “prepared” before the first use. In the example, the whole disk space will be used with a standard UFS2 file system: # dd if=/dev/zero of=/dev/acd0 count=2 # bsdlabel -Bw acd0 # newfs /dev/acd0 The DVD device, acd0, must be changed according to the configuration. 17.7.9.3 Using the Medium Once the previous operations have been performed on the DVD-RAM, it can be mounted as a normal hard drive: # mount /dev/acd0 /mnt comigo assim funciona []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE
Em Qui, 2006-11-30 às 17:40 -0200, Augusto Cesar escreveu: > On 11/30/06, Ali Faiez Taha <[EMAIL PROTECTED]> wrote: > > > > Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ? > > > > O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD > > DVD ROM 16xDVD > > Marca LG > (...) > > Não é uma resposta animadora e nem resolve seu problema, mas o drive > da LG do mesmo modelo que eu tinha acordou de mau humor um dia e parou > de ler dvds. Em nenhum SO, nada nada. > > Torço pra que esse não seja o caso, mas hardware é hardware né. > - veja aqui, ta melhor explicado http://networking.ringofsaturn.com/Unix/FreeBSD-Burning.php -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ordernar saida de aquivo
Em Qui, 2006-11-30 às 19:56 +, c0re dumped escreveu: > Desculpa a ignorancia, mas qual seria maior: A-123 ou A124 ? As letras > tem precedencia sobre os números ? > > É pra ignorar o '-' ? > > > []'s > as letras costumam ter sim , é para não ignorar , o problema é que o sort esta ignorando o caracter traço acho que o a-123 é menor que a124 exatamente por causa do caracter '-' -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Crontab
Certifi1que-se que dentro do seu script os caminhos são absolutos explo: /bin/cp /var/db/mysql /backup/mysql isso é somente um exemplo , cp normalmente não vai precisar , veja export path etc , normalmente isso acontece quando ele não encontra o arquivo/comando tenta colocar tb: /bin/sh /etc/bkp.sh , veja o que acontece -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
faça csvup , e tente novamente -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
bem eu não vou intalr essa bugega aqui , mas testei aqui e aparentemente
esta vindo
unixmafia# pwd
/usr/ports/mail/qmail-conf
unixmafia# make install clean
===> WARNING: Vulnerability database out of date, checking anyway
=> djbdns-1.05.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/.
fetch: http://www.din.or.jp/~ushijima/qmail-conf/djbdns-1.05.tar.gz: Not
Found
=> Attempting to fetch from http://cr.yp.to/djbdns/.
fetch: http://cr.yp.to/djbdns/djbdns-1.05.tar.gz: size unknown
fetch: http://cr.yp.to/djbdns/djbdns-1.05.tar.gz: size of remote file is
not known
djbdns-1.05.tar.gz 83 kB 39 kBps
===> Extracting for qmail-conf-0.60_2
=> MD5 Checksum OK for qmail-conf-0.60.tar.gz.
=> SHA256 Checksum OK for qmail-conf-0.60.tar.gz.
=> MD5 Checksum OK for djbdns-1.05.tar.gz.
=> SHA256 Checksum OK for djbdns-1.05.tar.gz.
===> Patching for qmail-conf-0.60_2
===> Configuring for qmail-conf-0.60_2
===> Building for qmail-conf-0.60_2
sed -e 's%\.%\\.%g' -e 's%^%/^%' -e 's%$%:/,/^$/p%' djbdns.targets >
djbdns.mkinc
( echo '# WARNING: This file was auto-generated. Do not edit!'; echo
''; echo 'default: it'; echo ''; sed 's%^djbdns=.*%
djbdns=djbdns-1.05%' Makefile.ini; echo ''; sed -n -f djbdns.mkinc
djbdns-1.05/Makefile; while read file; do echo ''; echo "$file"':
$(djbdns)/'"$file"; echo ' cat $(djbdns)/'"$file"' > '"$file";
done < djbdns.files ) > Makefile
chmod 644 Makefile
cat djbdns-1.05/VERSION > djbdns.version
cat djbdns-1.05/warn-auto.sh > warn-auto.sh
( cat warn-auto.sh; echo 'main="$1"; shift'; echo exec "`head -1
conf-ld`" '-o "$main" "$main".o ${1+"$@"}' ) > load
chmod 755 load
( cat warn-auto.sh; echo exec "`head -1 conf-cc`" '-c ${1+"$@"}' ) >
compile
chmod 755 compile
cat djbdns-1.05/buffer.h > buffer.h
cat djbdns-1.05/exit.h > exit.h
cat djbdns-1.05/generic-conf.h > generic-conf.h
cat djbdns-1.05/strerr.h > strerr.h
./compile qmail-delivery-conf.c
cat djbdns-1.05/auto-str.c > auto-str.c
./compile auto-str.c
auto-str.c:8: warning: conflicting types for built-in function 'puts'
cat djbdns-1.05/find-systype.sh > find-systype.sh
cat djbdns-1.05/trycpp.c > trycpp.c
cat djbdns-1.05/x86cpuid.c > x86cpuid.c
( cat warn-auto.sh; echo CC=\'`head -1 conf-cc`\'; echo LD=\'`head -1
conf-ld`\'; cat find-systype.sh; ) | sh > systype
^C*** systype removed
fiz cvs ontem ...
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156
http://www.fug.com.br
___
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
Em Ter, 2006-12-05 às 14:21 -0200, Leonardo Vieira escreveu: > Marcelo, > > Obrigado pela atenção, mas se você verificar vai ver que você está > compilando o djbdns-1.05...Só depois de compilar e instalar o djbdns > que ele vai para o qmail-conf. > > On 12/5/06, Marcello Costa <[EMAIL PROTECTED]> wrote: > > bem eu não vou intalr essa bugega aqui , mas testei aqui e aparentemente > > esta vindo > > Se o link ta quebrado , manda um email com os log para : MAINTAINER= [EMAIL PROTECTED] veja o diretorio : http://www.din.or.jp/~ushijima/qmail-conf/ tem esse : [ ] qmail-conf-0.60.tar.gz 18-Sep-2001 00:39 6k se for isso poder baixar e colocar no distfiles boa sorte -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
Em Ter, 2006-12-05 às 14:43 -0200, Marcus Alves Grando escreveu: > Leonardo Vieira wrote: > > Marcus, > > > > É estranho, pq aqui ele está dando o erro[1] em todos os arquivos que > > eu puxo pelo ports > > > > 1. size mismatch: expected 454437, actual 1945600 > > Tem algum proxy pelo qual essa maquina esteja passando? Isso deu mesmo > depois do "make distclean"? > > Abraços > > > > > pode ser firewall ou proxy barrando porta 20 e 21 , no caso vc pode baixar o arquivo la do endereço e colocar no /usr/ports/distifiles , é o que o fecht faz , por exemplo java vc tem que fazer isso pois só pode pegar o source se registrando e tal -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
Em Ter, 2006-12-05 às 14:41 -0200, Leonardo Vieira escreveu: > Marcus, > > É estranho, pq aqui ele está dando o erro[1] em todos os arquivos que > eu puxo pelo ports > > 1. size mismatch: expected 454437, actual 1945600 > > > On 12/5/06, Marcus Alves Grando <[EMAIL PROTECTED]> wrote: > > Leonardo Vieira wrote: > > > Marcelo, > > > > > > Na verdade o meu problema estava no arquivo distfiles > > > > > > Executei o comando make NO_CHECKSUM=yes install clean > > > > Os arquivos estão corretos. > > > > # make checksum > > ===> Vulnerability check disabled, database not found > > => qmail-conf-0.60.tar.gz doesn't seem to exist in /usr/ports/distfiles/. > > => Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/. > > qmail-conf-0.60.tar.gz100% of 6332 B 10 kBps > > => djbdns-1.05.tar.gz doesn't seem to exist in /usr/ports/distfiles/. > > => Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/. > > fetch: http://www.din.or.jp/~ushijima/qmail-conf/djbdns-1.05.tar.gz: Not > > Found > > => Attempting to fetch from http://cr.yp.to/djbdns/. > > djbdns-1.05.tar.gz100% of 83 kB 50 kBps > > => MD5 Checksum OK for qmail-conf-0.60.tar.gz. > > => SHA256 Checksum OK for qmail-conf-0.60.tar.gz. > > => MD5 Checksum OK for djbdns-1.05.tar.gz. > > => SHA256 Checksum OK for djbdns-1.05.tar.gz. > > > > Não use o "NO_CHECKSUM=yes" nesse caso, pois está certo o distfile. Dê > > um "make distclean" para apagar o arquivo antigo e tente novamente. > > > > Abraços > > se vc tem o portupgrade , se não tem instala correndo antes que veja , hehehe , dá depois os comandos portsclean -c para limpar todos os works portsclean -DD não é erro não é DD mesmo para limpar o distfiles de tudo que não tem relação com o que esta instalado no sistema []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
Em Ter, 2006-12-05 às 15:12 -0200, Leonardo Vieira escreveu: > Marcelo, > > Olha[1] que estralho > > -rw-r--r-- 1 root wheel 61440 Sep 17 2001 qmail-conf-0.60.tar.gz > > Tá vendo o tamanho do arquivo? ta que nem politico estranho mesmo , no endereço eles tem 6k http://www.din.or.jp/~ushijima/qmail-conf/ veja na linha do seu log qmail-conf-0.60.tar.gz100% of 6332 B 10 kBps detona ele , ou seu fs ta que nem bambi ou seu hd ta se estrebuchando, mas a encrenda parece ser ai mesmo []'s > > On 12/5/06, Marcello Costa <[EMAIL PROTECTED]> wrote: > > Em Ter, 2006-12-05 às 14:41 -0200, Leonardo Vieira escreveu: > > > Marcus, > > > > > > É estranho, pq aqui ele está dando o erro[1] em todos os arquivos que > > > eu puxo pelo ports > > > > > > 1. size mismatch: expected 454437, actual 1945600 > > > > > > > > > On 12/5/06, Marcus Alves Grando <[EMAIL PROTECTED]> wrote: > > > > Leonardo Vieira wrote: > > > > > Marcelo, > > > > > > > > > > Na verdade o meu problema estava no arquivo distfiles > > > > > > > > > > Executei o comando make NO_CHECKSUM=yes install clean > > > > > > > > Os arquivos estão corretos. > > > > > > > > # make checksum > > > > ===> Vulnerability check disabled, database not found > > > > => qmail-conf-0.60.tar.gz doesn't seem to exist in > > > > /usr/ports/distfiles/. > > > > => Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/. > > > > qmail-conf-0.60.tar.gz100% of 6332 B 10 kBps > > > > => djbdns-1.05.tar.gz doesn't seem to exist in /usr/ports/distfiles/. > > > > => Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/. > > > > fetch: http://www.din.or.jp/~ushijima/qmail-conf/djbdns-1.05.tar.gz: Not > > > > Found > > > > => Attempting to fetch from http://cr.yp.to/djbdns/. > > > > djbdns-1.05.tar.gz100% of 83 kB 50 kBps > > > > => MD5 Checksum OK for qmail-conf-0.60.tar.gz. > > > > => SHA256 Checksum OK for qmail-conf-0.60.tar.gz. > > > > => MD5 Checksum OK for djbdns-1.05.tar.gz. > > > > => SHA256 Checksum OK for djbdns-1.05.tar.gz. > > > > > > > > Não use o "NO_CHECKSUM=yes" nesse caso, pois está certo o distfile. Dê > > > > um "make distclean" para apagar o arquivo antigo e tente novamente. > > > > > > > > Abraços > > > > > > > > se vc tem o portupgrade , se não tem instala correndo antes que veja , > > hehehe , dá depois os comandos > > > > portsclean -c > > > > para limpar todos os works > > > > portsclean -DD > > > > não é erro não é DD mesmo para limpar o distfiles de tudo que não tem > > relação com o que esta instalado no sistema > > > > []'s > > > > -- > > Marcello Costa > > BSD System Engineer > > unixmafia at yahoo dot com dot br > > FUG-BR #156 > > http://www.fug.com.br > > > > > > > > ___ > > Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale > > o discador agora! > > http://br.acesso.yahoo.com > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em Qua, 2006-12-06 às 14:40 +, Cristina Fernandes Silva escreveu: > Irado, > > O fwll/PF esta na mesma maquina do samba, ela nao esta numa DMZ, esta numa > rede local com > intefarce para minha estrutura local e nao tem saida para internet > > Cristina > Bem antes de nada libere udp e tcp para as portas 137-139 Verifique tb se o firewall esta bloqueando arp ja que sua maquina esta segura , coloque a regra liberando tudo e manda um tcpdump na placa de rede , faz uma conexão e veja que trafego passou pela interface , qualquer duvida coloque aqui []'s > > --- irado furioso com tudo <[EMAIL PROTECTED]> escreveu: > > > Em Tue, 5 Dec 2006 15:08:21 + (GMT) > > Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu: > > > > > Essa minha maquina nao tem intefarce extena, somente para rede > > > interna, ou seja somente uma placa de rede. > > > > agora confundiu de vez minha kuka :( > > > > me explica: ONDE está o seu fwll/pf? na mesma máquina? E essa máquina > > (samba) está na mesma rede que os seus usuários ou está em DMZ? > > Esclareça o topológico, pls. > > > > -- > > > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > 100% Miko$hit-free > > A experiencia ensina que a mulher ideal é sempre a dos outros > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > ___ > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. > Registre seu aparelho agora! > http://br.mobile.yahoo.com/mailalertas/ > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Enviar email de notificação
Em Qua, 2006-12-06 às 14:14 +, Thiago Gomes escreveu: > Pessoal, > > Existe alguma maneira de enviar e-mail para uma > deteminada conta com notificação de algum processo, > por exemplo, mostrando o espaço em disco, etc .. assim > > Filesystem SizeUsed Avail Capacity Mounted > on > /dev/da0s1a496M 73M383M16%/ > devfs 1.0K1.0K 0B 100%/dev > /dev/da0s1f 39G8.9M 36G 0%/home > /dev/da0s1e496M 36K456M 0%/tmp > /dev/da0s1g 19G1.9G 16G11%/usr > /dev/da0s1d2.9G 42M2.6G 2%/var > > Porem este servidor nao é de e-mail. > > alguem sabe como eu posso fazer este processo para ele > enviar em uma deteminada hora do dia. > > Obrigado > > Thiago > > > Claro que pode man mail , man cron unixmafia# ll /etc/periodic total 8 drwxr-xr-x 2 root wheel 1024 10 Mai 2006 daily drwxr-xr-x 2 root wheel 512 10 Mai 2006 monthly drwxr-xr-x 2 root wheel 512 10 Mai 2006 security drwxr-xr-x 2 root wheel 512 10 Mai 2006 weekly -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MYSQL 50 NAO START
Em Qua, 2006-12-06 às 12:08 -0200, Anailson Gomes escreveu: > Pessoal usava a versao 3.x e resolvi migrar para 5.027. O que > acontece. na hora que tento iniciar o mysql apresenta uma mensamge de > erro no arquivo de log > 061206 11:34:24 mysqld started > /libexec/ld-elf.so.1: /usr/local/libexec/mysqld: Undefined symbol > "__cxa_atexit" > 061206 11:34:24 mysqld ended > > Alguem ai já passou por isso? > - Muita gente passou por isso sim O mysql mudou o algoritimo de autenticação ,da uma gogleada por migração , atualização mysql 5 que vai achar muita coisa -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Em Qui, 2006-12-07 às 09:59 -0300, Junior Pires escreveu: > Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na > parte de security... > > tem essas referencias aqui http://www.freebsdforums.org/forums/showthread.php?t=45527 http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo como : allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 e evitar ser scaneado: 003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr 003100 0 deny log tcp from any to any tcpflags syn,fin 003200 0 deny log tcp from any to any tcpflags syn,rst []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu: > Essa mensagem nao é do mta, e sim do sshd. > Existe uma maneira BEM simples que resolveria seu problema. > Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666, > 5122, 226 ... > :) > Eu particularmente não gosto muito de mudar as portas , mas a mensagem como esta no link que coloquei é o ssh reportando tentativas de login do dominio, provavelmente um adsl, acho que filtrar melhor a porta 22 melhor que trocar de porta e não deixar ela filtrada, mesmo pq assim um nmap da vida logo acha a tal 666. a regra: add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 permite que seja feito apenas uma sessão por vez do ipquepodefazerssh , resumindo , resolve o problema no firewall antes da conexão chegar ao ssh, claro que ainda pode fazer algum ajuste no ssh, agora quer ser malvado, coloque depois a regra: add 1002 reset all from any to me ssh reset Discard packets that match this rule, and if the packet is a TCP packet, try to send a TCP reset (RST) notice. The search terminates. []'s > Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu: > > >Em Qui, 2006-12-07 à s 09:59 -0300, Junior Pires escreveu: > >> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na > >> parte de security... > >> > >> > >tem essas referencias aqui > > > >http://www.freebsdforums.org/forums/showthread.php?t=45527 > > > >http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html > > > > > >eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo > >como : > > > >allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 > > > >e evitar ser scaneado: > > > >003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr > >003100 0 deny log tcp from any to any tcpflags syn,fin > >003200 0 deny log tcp from any to any tcpflags syn,rst > > > >[]'s > > > > > >-- > >Marcello Costa > >BSD System Engineer > >unixmafia at yahoo dot com dot br > >FUG-BR #156 > >http://www.fug.com.br > > > > > > > >___ > >Yahoo! Acesso Grátis - Internet rápida e grátis. Instale > >o discador agora! > >http://br.acesso.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
completando tem o knock , não me lembro bem o nome , que espera uma toc
toc em uma determinada porta para abrir a porta que vc queira o ssh , só
faltou a sonoplastia na explicação , hehehe
[]'s
Em Qui, 2006-12-07 às 15:15 -0300, [EMAIL PROTECTED] escreveu:
> Mas por exemplo, a porta 5122 nao está entre as defaults do nmap!
> soh pegaria essa porta se usasse o argumento "-p 1-65535".
> a maioria dos bruteforce vao em cima da 22, aqui acabou todos os
> problemas...
> outra coisa q se pode fazer, e trancar por fingerprint no pf.
> O nmap por exemplo, nao acha nada.
>
> block drop in quick on $ext_if1 from any os {SCO,NMAP,LINUX}
>
> Nao só o nmap, como SCO e LINUX.
> Se existir algum linux na rede, pode ter certeza que ele nao navega.
>
> Outra coisa, se nao me engano, o snort resolve esse tipo de problema...
>
>
> Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu:
>
> >Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu:
> >> Essa mensagem nao é do mta, e sim do sshd.
> >> Existe uma maneira BEM simples que resolveria seu problema.
> >> Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
> >> 5122, 226 ...
> >> :)
> >>
> >
> >Eu particularmente não gosto muito de mudar as portas , mas a mensagem
> >como esta no link que coloquei é o ssh reportando tentativas de login do
> >dominio, provavelmente um adsl, acho que filtrar melhor a porta 22
> >melhor que trocar de porta e não deixar ela filtrada, mesmo pq assim um
> >nmap da vida logo acha a tal 666.
> >
> >a regra:
> >
> >add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 limit
> >src-addr 1
> >
> >permite que seja feito apenas uma sessão por vez do ipquepodefazerssh ,
> >resumindo , resolve o problema no firewall antes da conexão chegar ao
> >ssh, claro que ainda pode fazer algum ajuste no ssh, agora quer ser
> >malvado, coloque depois a regra:
> >
> >add 1002 reset all from any to me ssh
> >
> >reset Discard packets that match this rule, and if the packet is a TCP
> > packet, try to send a TCP reset (RST) notice. The search
> >terminates.
> >
> >
> >
> >[]'s
> >
> >
> >> Em 7/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu:
> >>
> >> >Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior Pires escreveu:
> >> >> Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
> >> >> parte de security...
> >> >>
> >> >>
> >> >tem essas referencias aqui
> >> >
> >> >http://www.freebsdforums.org/forums/showthread.php?t=45527
> >> >
> >> >http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html
> >> >
> >> >
> >> >eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo
> >> >como :
> >> >
> >> >allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1
> >> >
> >> >e evitar ser scaneado:
> >> >
> >> >003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr
> >> >003100 0 deny log tcp from any to any tcpflags syn,fin
> >> >003200 0 deny log tcp from any to any tcpflags syn,rst
> >> >
> >> >[]'s
> >> >
> >> >
> >> >--
> >> >Marcello Costa
> >> >BSD System Engineer
> >> >unixmafia at yahoo dot com dot br
> >> >FUG-BR #156
> >> >http://www.fug.com.br
> >> >
> >> >
> >> >
> >> >___
> >> >Yahoo! Acesso Grátis - Internet rápida e grátis. Instale
> >> >o discador agora!
> >> >http://br.acesso.yahoo.com
> >> -----
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >--
> >Marcello Costa
> >BSD System Engineer
> >unixmafia at yahoo dot com dot br
> >FUG-BR #156
> >http://www.fug.com.br
> >
> >
> >
> >___
> >Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
> >Registre seu aparelho agora!
> >http://br.mobile.yahoo.com/mailalertas/
> >
> >
> >-
> >Histórico: http://www.fug.com.br/historico/html/freebsd/
> >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156
http://www.fug.com.br
___
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular.
Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Log do Squid grande
Em Seg, 2006-12-11 às 18:33 +, Cristina Fernandes Silva escreveu: > Infelizmente são muitas maquinas para passar o anti-virus > > > a estrutura do cliente é essa > > > maquinas - gw cisco - firewall/squid --- internet > > > alguem tem uma opinião ? > > cristina f.silva > Bloquear no firewall , veja que tipo de conexão esta tentando fazer esse virus , geralmente eles tentam rodar um servidor de email, portanto acesso a partir da sua rede interna bloqueie a porta 25 (smtp), eu coloco o portsentry para bloquear coisas assim, /usr/ports/security/portsentry , deixo ele escutando a porta e bloqueando no firewall ip de maquinas infectadas, ele adciona uma regra de bloqueio no ipfw -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF-Log do Squid grande
Em Seg, 2006-12-11 às 18:58 +, Cristina Fernandes Silva escreveu: > Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu servidor > esta cada vez > ficando sem espaço. > > bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é um > cisco 3600 > tentei usar o > > access-list 101 deny ip host ip 16X.20X.XXX.XXX any > > e nao deu certo, este cisco entre minha rede local e o firewall. > > cristina > > lembrei de algo , antes até mesmo do firewall vc pode filtrar por tcp wrapped , pelo que me lembro é antes mesmo que o firewall exemplo do /etc/hosts.allow #sshd : .evil.cracker.example.com : deny ficaria assim no seu /etc/hosts.allow ALL: 16X.20X.XXX.XXX : deny boa sorte -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Invasão de servidor Linux
Em Qua, 2006-12-13 às 09:24 -0200, Renato Frederick escreveu: > Pelo que pude ver o que o clamav está reclamando é que o portal do seu > cliente em php tem trojan que permite acesso shell via php. > Ou seja, via php o cliente pode passar uma string maluca que faz algo como > "rm -rf ." ou "/tmp/programa_que_abre_um_backdor.sh", enfim, executa qq > comando shell. > Se o apache também estiver comprometido o cliente pode fazer upload de um > trojan pro /tmp por exemplo e via php executá-lo. Experimente dar um ps aux > e verificar se não tem nada de estranho rodando (como daemons com o mesmo > nome de programas licitos mas em diretorios diferentes, tipo ./inetd ou > ./http (ao inves de /usr/sbin/inetd, /usr/local/bin/httpd, etc etc). > > Normalmente isso ocorre porque o seu php.ini está inseguro, bem como a > permissão do seu diretório www está muito aberta, etc etc. > > Com isso o cliente, inocentemente ou maliciosamente(ou ainda, é invadido) e > fica com um script vulnerável no seu diretório. > > A questão é bem mais embaixo que problemas do linux. Se você ativar o > freebsd e nao proteger seus scripts e clientes de maneira correta, pode sim > dar o mesmo problema. > > Cheque com cuidado as flags do php.ini, como safe_mode, register_globals, > etc etc. Caso a página do cliente seja tão mal feita que precise disto > ativo, coloque estas flags só no virtualhost dele, por exemplo. > > Caso estes scripts sejam de sua empresa, dá uma prensa no programador, > porque está mal feito :) > > Sobre o kernel, não sei de linux, mas no freebsd há securelevels e outras > medidas paranoicas que evitam até que você altere a data sem dar um boot e > iniciar em single mode ;) > Essas e outras medidas evitam por exemplo instalação de root-kits e outros > problemas, tão comuns nesses linux que existem por aí. > Creio que o handbook do freebsd dá uma pincelada nestes pontos, você pode > baixá-lo e procurar essa seção, prá proteger melhor sua rede. > > > Abraços > > > > -Mensagem original- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada > > Enviada em: quarta-feira, 13 de dezembro de 2006 08:31 > > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Assunto: Re: [FUG-BR] Invasão de servidor Linux > > > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Cristina Fernandes Silva wrote: > > > Pessoal, > > > > > > Estou com um servidor Cent OS que foi invadido recentemente. > > Aproveitando estamos migrando para o > > > FreeBSD. > > > > > > Fizemos backup dos arquivos httml,gif,jpg,doc para o > > servidor FreeBSD > > > > > > Porem passei o clamav e ele dectetou varios virus, coisa > > que no CENT > > > OS > > nao e > > > > > > /html/index.html: Trojan.Downloader.JS.ADODBStream FOUND > > > /html/supeer/portal/new.php: PHP.Shell FOUND > > > /html/maquina/adm.php: Trojan.PHP.C99Shell FOUND > > > /html/diretorio1/bs: Linux.Osf.3974 FOUND > > > > > > A minha duvida é, sera que o meu servidor FreeBSD ja esta > > injectado ? > > eu movi para estes arquivos > > > para uma pasta exclusiva para arquivos infectados. > > > > > > Foi correto isso ? > > > > > > Outro detalhe, segundo o administrador desta maquina > > (Linux) talvez o > > kernel foi comprometido, > > > isso é posivel no FreeBSD, como eu posso saber se o meu kernel esta > > comprometido. > > > > > > > Talvez o problema seja quando você for executar isso. Mas > > seria interessante, acho que deve ser parte de um site esses > > arquivos, colocar o apache em chroot, para evitar qualquer > > tipo de problema. E tome muito cuidado com o php. No mais o > > FreeBSD tem muitas opções para não alterar kernel e tudo > > mais, muito mas muito mais seguro. > > > > Abraço, > > Uma boa solução é colocar o diretorio root do apache em uma partição montada com noexec e nosuid , fora ainda chflags que podem ser usadas nos recursivamente na arvore do site -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Em Qui, 2006-12-14 às 12:54 -0200, [EMAIL PROTECTED] escreveu: > Salve a todos! > > > Pessoal, estou montando um firewall FreeBSD 6.0 com ipfw para, aos poucos, > substituir o atual Linux CentOS com iptables. > > Hoje estou satisfeito com o Linux mais tenho o interesse em aprender > FreeBSD e ao mesmo tempo melhorar o controle sobre o firewal. > > Alguem conhece um bom tutorial ou artigo sobre firewall? Andei lendo > vários durante estes dias mais ainda estou um pouco confuso com o uso do > ipfw. Podem me passar algumas dicas ou scripts para que eu possa aprender > sobre isso? > > > > Agradeço a todos... > > > RL Alguns links http://www.rnp.br/newsgen/9901/ipfw-bsd.html http://www.free.bsd.com.br/noticia.php3?CAD=1&NOT=42&PARA=topo http://www.freebsdbrasil.com.br/guia-ipfw.php?cap=1 http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=11 e finalmente em http://www.fug.com.br pesquise por ipfw []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Em Qui, 2006-12-14 às 15:54 -0200, [EMAIL PROTECTED] escreveu: > Ok, Juliano agradeço muito! > > Eu peguei tb alguma leitura e estou dando uns passos, mais qual o melhor > (mais rápido, leve e com mais opçoes...) PW ou IPFW? > > > > Abraço a todos, > > RL > Isso é quase uma religião para alguns , ambos são execelentes e fazem o serviço , qto a recursos são equivalentes mas para ipfw já tem l7 , veja historico da lista , o ipfw é bem mais leve e gasta bem menos processamento , mas isso é pelo modo que ele trabalha , mas se vc exagerar na quantidades de regras vai gastar mais processamento seja qual for , o pf tem a vantagem de ter o nat embutido , o ipfw usa o natd , já eu diria o o mais seguro é o melhor configurado. Como cada um tem suas caracteristicas propias é bom vc estudar ambos e ver qual vc acha mais adequado para vc, mas lembre-se o que um faz o outro faz tambem, não entra nessa de que o que um faz não tem como fazer com outro mas cada um tem sua metodologia de uso, escolha a que vc se adptar melhor. A minha escolha pessoal é ipfw. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] funcionalidade do strace
Em Qui, 2006-12-14 às 17:37 -0200, Nilson Debatin escreveu: > Caros; > > Estou tentando debugar uma aplicação que teima em não > rodar num determinado servidor, e gostaria de algo no > FreeBSD que tivesse a mesma (ou ao menos parecida) > funcionalidade do strace do linux, que pelo menos > mostrasse as syscalls de open e eu poder encontrar > o ponto onde ela trava. > > Alguem conhece um equivalente? > > []s > Nilson > algo como o ktrace do freebsd ou do Dtrace da SUM que esta sendo portada para o freebsd ? -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalando o Rwindos junto com o FreeBSD
Em Sex, 2006-12-15 às 11:05 +, Daniel Murari Boato escreveu: > Bom dia, amigos da lista. Estou com um dúvida a respeito da instalação > do rwindows junto com o FreeBSD. Eu tenho o FreeBSD instalado em minha > máquina há aproximadamente 1 ano. Infelizmente terei que ter uma > instalação do RWindows em uma segunda partição, pois o Wine ainda não é > descente o suficiente para rodar o Flash e alguns outros aplicativos que > uso para desenvolvimento/design. > > Procurei na rede e no histórico da lista para saber se havia alguma > coisa que pudesse me ajudar e não encontrei nada que resolvesse meu > problema. Hoje, o FreeBSD ocupa 100% de meu HD. Portanto eu terei que > reparticionar o HD. Qual programa eu uso para fazer isso? Quando o > RWindows for instalado, ele vai sobreescrever o boot do meu unix. Existe > algum gerenciador de boot decente que reconheça o FreeBSD e possa ser > instalado depois da caca do windows? > > Ainda sou novo no mundo unix, mas estou lutando para mantê-lo na minha > máquina, mesmo que eu seja o único na empresa que use o BSD. Desde já, > agradeço a atenção dos usuários da lista. > > Atenciosamente, > Daniel Murari Boatto > - pensou em experimentar o qemu ? http://wiki.luizgustavo.pro.br/doku.php?id=artigos_freebsd:qemu []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros constantes no Ports
Em Seg, 2006-12-18 às 11:38 -0300, Mirela Lisboa escreveu: > Oi Márcio, > > Concordo com o Henry, não é falta de espaço olha só o resultado do > df, e ele esta com menos espaço agora, porque andei instalando alguns > pacotes já que não conseguia instalar pelo ports > > /dev/ad0s1a254M 37M197M16%/ > devfs 1.0k1.0k 0B 100%/dev > /dev/ad0s1f508M102k467M 0%/backup > /dev/ad0s1e152M3.6M136M 3%/tmp > /dev/ad0s1g1.1G551M504M52%/usr > /dev/ad0s1d808M 50M694M 7%/var > > Pode ser problema com a versão? Estou usando a 6.1-Release. Ela não > serve para computadores antigos? Andei lendo que não é muito bom > instalar versões release isso é verdade? > > Caso seja isso que versão você me aconselhariam a instalar? > > O Computador é: > > - Pentium 233 mmx > Memória: 64Mb > HD: 3GB > > Obrigada. > > Abs, > Mirela > > não é dificil entender o processo de desenvolvimento do Freebsd , mas ele pode trazer duvidas sim, o processo é o seguinte de uma maneira grosseria de explicar Todas as alterações são feita na arvore CURRENT, onde são adicionados novos recursos que podem ou não serem implementados nas demais versões. As alterações que são consideradas estáveis são comitadas na arvore STABLE a cada periodo a arvore STABLE é congelada para se lancar um RELEASE , inicialmente se cria um RELEASE CANDIDATE , ou candidato a RELEASE Corrigidos os bugs e atualizada a documentação é lançado uma nova versão RELEASE claro que em relação a drivers e recusos a CURRENT tem mais que a STABLE que tem mais que a RELEASE Em relação a *ESTABILIDADE* a versão RELEASE é mais estavel , mais testada , depois a STABLE e por ultimo a CURRENT Mas por exemplo a arvore de versão 5 , 6 e 7 são idenpendentes , por isso tem driver que já tem na 5.5 que ainda não foi comitado na 6 e vice-versa , normalmente isso é realizado depois nas subversões , 6.1p11 por exemplo. O que costumam confudir é que a STABLE seria mais *ESTAVEL* que a RELEASE , mero engano A confusão vem de que quando de abre uma nova versão , no caso atual a 7 é a current , na versão 6 para a ser uma versão digamos *estavel* em relação a 7 , mas a Versão 5 diferente tem somente a arvore STABLE e as alterações são mais em relações a bugs e novos drivers , não se costuma adicionar novos recursos , não se acostuma não significa que possa ser feito , ai é uma decisão do core team. Em geral é isso , espero ter conseguido me fazer entender , os colegas que tem informações ou correções a fazer estejam a vontade. Quando ao seu problema eu testaria outro hd , eu instalei para um amigo na semana retrasada um possante proxy em um super velox k6 , 3 horas pra compilar um kernel , aff []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros constantes no Ports
Em Seg, 2006-12-18 às 16:35 -0300, Mirela Lisboa escreveu: > Oi Celso, > > tentei o que você disse e nada :-(... continua dando problema > > Olha só o que aconteceu agora tentei fazer o cvsup reatualizar as > ports e olha só o erro que deu... > > Parsing supfile "/root/ports-supfile" > Connecting to cvsup.br.FreeBSD.org > Connected to cvsup.br.FreeBSD.org > Server software version: SNAP_16_1h > Negotiating file attribute support > Exchanging collection information > Establishing multiplexed-mode data connection > Running > > > *** > *** runtime error: > ***Segmentation violation - possible attempt to dereference NIL > ***pc = 0x8057f88 = SendCheckoutDetails + 0x70 in > /work/a/ports/net/cvsup-without-gui/work/cvsup-snap-16.1h/client/src/Detailer.m3 > *** > > use option @M3stackdump to get a stack trace > Abort trap: 6 (core dumped) > > Gente ... de antemão queria agradecer a ajuda de vocês... vocês estão > sendo muito legal com essa newbie aqui ... :-) > > Ah... Marcello valeu pela explicação... entendi sim... Muito obrigada > > Abusando da ajuda Vamos então as perguntasBem > 1. Versão não é... como o Celso disse. > 2. Pode ser espaço no HD como disse o Luiz, mas logo que eu instalei a > base, eu fiquei mais ou menos com 900Mb livre no /usr e tentei > compilar o batch (que e pequeno) e ele tb deu pau. > 3. Bem... se consegui captar todas as informações que vocês me deram > só resta 3 opções: > a) O HD tá bichado. > b) A placa de rede pode estar louca. > c) BIOS (Bicho imbecil operando o sistema) :-( > > Alguém arrisca um palpite??? Se achar que for o "c" não tem > problema... pode falar. > > A propósito, qual melhor aplicativo para verificar fisicamente o > disco, no freeBSD? > > Abs, > Mirela Para testar o disco melhor coisa é o dump , mas vc pode fazer uma coisa mais simples , pege esse mesmo HD e coloque eu outra maquina , seu desktop por exemplo , apague os distfiles e faça o processo novamente , se o erro persistir com certeza é disco , minha principal suspeita, caso o erro não ocorrer ai o seu hardware original tem alguma enquenca de memoria ou processador. []'s ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd com mac
Em Ter, 2006-12-19 às 16:14 -0200, Coopermine escreveu: > sim preciso redirecionar um cliente a partir de sua mac... > estou fazendo um captive portal com controle de mac... basicamente ficaria > assim > > regra 1 libera cliente mac tal (pula regra 500) skipto 550 > regra 2 libera cliente mac tal (pula regra 500) skipto 550 > regra 3 libera cliente mac tal (pula regra 500) skipto 550 > > regra 500 direciona todas outras macs para a porta 80 do servidor > (127.0.0.1,80) onde esta funcionando o captive. > regra 550 ativa nat > > basicamente eh issu... > fazendo fwd e skipto com o ip consigo.. mais naum consigo com mac... > > > Abracos... > David > http://www.fug.com.br/historico/html/freebsd/2005-02/msg00274.html http://www.google.com.br/search?hl=pt-BR&q=ipfw+skipto+mac&btnG=Pesquisa +Google&meta= []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros constantes no Ports
seu disco é bambi mesmo , vc instala alguma coisa mas se o endereço de gravação for outro local o bagulho funfa , eu ja tava desconfiando da msg : Extracting snapshot... tar: Unrecognized archive format: Inappropriate o tar podia estar com problema , mas como vc disse é hd mesmo minha experiencia com hd baleado tenho um que não funciona bem com sistema instalado , mas serve pra guardar as mp3, instalo sistema nele o bicho fica instavel , as vezes não ta afim de dar boot, acho que ele se cansa facil :P mas já vi hd que começa dando bad block mas continua funcionando até que um dia se recusa a funcionar. ja tive problemas que estava quase certo que era hd mas por desencargo de consciencia troquei o cabo e meus problemas sumiram do mapa. conselho , troque o cabo se não resolver troque o hd quer ainda usar ele , tente o seguinte : como o setor tem um defeito que tal deixar ele ocupado ? de um mv mysql.tar.gz mysql.tar.ruim e deixe o espaço ruim em uso , derrepente aguenta até vc providenciar um hd novo eu já tive um problema sinistro , era um webserver e de vez em quanto um arquivo ficava truncado , mas deletava o dito cujo e copiava outro e a vida continuou por uns dois meses até conseguir um hd novo e mandar o problematico pro lixo. mas snistro era uma maquina que travava as vezes , era certo que era o danado do hd , mas sabe que um dia sei lá porque resolvi rodar fsck duas vezes seguidas e o bicho teve uma sobrevida , parece que a segunda vez conseguia resolver o problema recentimente tive serios problemas com 4 hds sata , a maquina teve problemas de queda de energia e tive que refazer a instalação , funfou mas num durou muito minha felicidade acabei trocando esses discos. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Sex, 2006-12-22 às 15:16 -0300, Welkson Renny de Medeiros escreveu: > Senhores, > > > Existe alguma forma de bloquear programas pela assinatura do pacote/string > (se é que posso chamar assim) no PF ou IPFW? > > Exemplo IPTABLES: > iptables -A FORWARD -m string --string "X-Skype:" -j DROP > > Acho que já li algo sobre isso, falando que não existe essa funcionalidade > nos firewalls do bsd, mas dar pra fazer via snort, se verdade como faço > isso? > > Vi essa regra hoje em um grupo e fiquei curioso (vi no grupo Perícia > Forense, porque iptables/linux faz tempo que não uso). > > Abraço a todos. > > dá uma olhadinha no histórico da lista http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=ipfw +l7&submit=Buscar%21&idxname=freebsd&max=20&result=normal&sort=score []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inicializar programas durante boot
Em Sex, 2006-12-22 às 16:36 -0200, carlos escreveu: > Noa foi instalado nenhum scrip no /usr/local/etc/rc.d e nem em nenhum > outro lugar, sera que eu teria alguma forma de criar esse scrip, na > mao, desde ja agredaco a atencao recebida > >Carlos man rc.local []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Ter, 2006-12-26 às 15:37 -0300, Welkson Renny de Medeiros escreveu: > Boa tarde Marcello, > > > Dei uma verificada nos links, não sei se foi ignorância minha, mas não > encontrei nada de concreto, com exemplos, etc... se alguem tiver um exemplo > funcionando posta aqui, com certeza o pessoal vai gostar, pois sempre vejo o > pessoal comentando sobre L7, mas a resposta sempre termina em "usar snort", > mas até agora não vi nenhum exemplo funcionando... > > Obrigado pela atenção. > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > - Original Message - > From: "Marcello Costa" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, December 26, 2006 12:06 PM > Subject: Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW) > > > Em Sex, 2006-12-22 às 15:16 -0300, Welkson Renny de Medeiros escreveu: > > Senhores, > > > > > > Existe alguma forma de bloquear programas pela assinatura do pacote/string > > (se é que posso chamar assim) no PF ou IPFW? > > > > Exemplo IPTABLES: > > iptables -A FORWARD -m string --string "X-Skype:" -j DROP > > > > Acho que já li algo sobre isso, falando que não existe essa funcionalidade > > nos firewalls do bsd, mas dar pra fazer via snort, se verdade como faço > > isso? > > > > Vi essa regra hoje em um grupo e fiquei curioso (vi no grupo Perícia > > Forense, porque iptables/linux faz tempo que não uso). > > > > Abraço a todos. > > > > > > dá uma olhadinha no histórico da lista > > http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=ipfw > +l7&submit=Buscar%21&idxname=freebsd&max=20&result=normal&sort=score > > []'s > Acho que vc talvez ainda não tenha compreendido como funciona, mas se vc entende como um proxy funciona facil vc entender vc coloca um divert de uma regra para uma porta , nesta porta um programa qualquer esta "ouvindo" e executa ou não a ação de acordo com o que ele foi configurado , man ipfw w man divert para melhor compreenção , exemplos tem sim , este links abaixo são relativamente recentes e me foram trazidos pelo nosso amigo google http://www.google.com.br/search?q=freebsd+snort +inline&hl=pt-BR&lr=&start=30&sa=N http://freebsd.rogness.net/snort_inline/ http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu: > Como falei, pode ter sido "ignorância" minha... mas o que eu quis dizer é > que nunca vi a tal "rule" que pelo menos detecta o skype... porque se > detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele > analisa as regras do snort e já inclui o ip do possível atacante no firewall > (ipfw)... > > Perguntei só por curiosidade, não tenho "ainda" necessidade de bloquear > skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule > seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais > fácil... > > Obrigado pela atenção. > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e dns , o que acontecia é que ele não conseguia realizar busca alguma , não posso afirmar se hoje ainda isso ta funcionando bem em relação aos novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar praticamente nada, mas já usei esse artificio com sucesso , tb usei uma jogada que era permetir o p2p mas eu os colocava em um dumynet de 5kbps , aliais tudo que não fosse especificamente liberado ia para esse tunel . o problema do l7 é que com certeza vai ter muito programinha que vai alterar a sua assinatura para se passar por um http , se é que já não tem ... , eterno gato e rato. -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Qua, 2006-12-27 às 16:53 -0200, Marcello Costa escreveu: > Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu: > > Como falei, pode ter sido "ignorância" minha... mas o que eu quis dizer é > > que nunca vi a tal "rule" que pelo menos detecta o skype... porque se > > detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele > > analisa as regras do snort e já inclui o ip do possível atacante no > > firewall > > (ipfw)... > > > > Perguntei só por curiosidade, não tenho "ainda" necessidade de bloquear > > skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule > > seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais > > fácil... > > > > Obrigado pela atenção. > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai > funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e > dns , o que acontecia é que ele não conseguia realizar busca alguma , > não posso afirmar se hoje ainda isso ta funcionando bem em relação aos > novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar > praticamente nada, mas já usei esse artificio com sucesso , tb usei uma > jogada que era permetir o p2p mas eu os colocava em um dumynet de > 5kbps , aliais tudo que não fosse especificamente liberado ia para esse > tunel . > > o problema do l7 é que com certeza vai ter muito programinha que vai > alterar a sua assinatura para se passar por um http , se é que já não > tem ... , eterno gato e rato. > complementando : esse man pode ajudar , ainda não esta simples como uma tag p2p ou msn ou skype , mas isso creio que seja questão de tempo http://oldschoolpunx.net/phpMan.php/man/ng_tag/4 []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ OT ] Cacti
Em Qua, 2007-01-17 às 13:46 -0200, Alex Moura escreveu: > On 1/17/07, Rodrigo Ferreira <[EMAIL PROTECTED]> wrote: > > > > Possivelmente irei falar alguma besteira, mais teoricamente já era para > > ele estar rodando. > > \= > > vou desinstalar e instalar de novo. > > Sugestão: tente com o PHP4. Ainda não "senti firmeza" no PHP5 dos ports. > Para trocar as versões, pegue a 'origin' de cada pacote php e use o > portupgrade > pra 'trocar' cada pacote por seu correspondente em php4: > > pkg_info -ox php5- > > Ex.: > portupgrade -fo lang/php4 php > > Alex O php5 ta firme e forte a muito tempo , já tem mais de um ano e esta na 5.2 , mas o que deve estar acontecendo é que esse cacti deve estar usando função do 4 e não do 5 , o problema do php é a falta de compatibilidade entre versões. []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dados atraves de cabo USB
Tem um dispositivo usb que vc liga um hd , ja usei no freebsd e funciona na boa. boa sorte []'s Em Ter, 2007-01-23 às 15:21 +, c0re dumped escreveu: > Minha situação é a seguinte: > > Tenho um mac G3 com OS X 10.4. > > A placa de rede dele é integrada à placa mãe da máquina, e acabei de > saber que a maldita queimou. > > Ela não possui slots PCI. > > Tenho MUITOS dados importantes nessa máquina e não posso perdê-los de > jeito nenhum. > > Não to querendo morrer nuns R$ 200,00 só pra consertar a placa de rede > dele, a menos que não haja nenhuma outra solução. > > Ele tem duas portas USB que estou pensando em usar pra fazer a cópia > dos dados, só que eu nunca precisei fazer um negócio desses. > > Resumindo: passagem de dados atraves de portas USB entre um Mac (OS X) > e um Rwindows. > > Alguem já passou por uma situação parecida ? > > Qual foi a solução ? > > Suguestões serão bem vindas ! > > > > []'s > ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] e-17 no freebsd - adicion ando inicialização ao GDM - referencia
Como referencia : Para usar o e-17 no freebsd instale o port /usr/ports/x11-wm/enlightenment-devel/ vá em : cd /usr/local/etc/dm/Sessions/ e crie o arquivo e-17.desktop com o conteudo : [Desktop Entry] Encoding=UTF-8 Name=Enlightenment Comment=This session starts the Enlightenment window manager Exec=/usr/local/bin/enlightenment Icon= Type=Application pronto agora vc entra no Enlightenment pelo GDM boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dados atraves de cabo USB
http://lista.mercadolivre.com.br/case-hd-externo-ide http://www.precomania.com/search_getprod.php/masterid=705057// Em Ter, 2007-01-23 às 17:19 +, c0re dumped escreveu: > @Victor: > > Ele tem uma gravadora de CD, o problema é que eu tenho 6 GB de dados, > se essa for a solução final eu até que encaro, mas to querendo > evitá-la ao máximo. > > > @Renato: > > Então, tinha pensado nisso, o problema é arrumar alguem que tenha um > desses pra me emprestar, pq o preço deve ser bem salgado... > > > @Andre: > > Justamente, essa seria a solução ideal, ethernet over USB ou algo > parecido. Vou pesquisar no google com "usb nullmodem" e macintosh pra > ver o que eu acho. O negócio era que eu não sabia o nome desse cabo ! > > > Valeu a todos pelas sugestões ! > ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da fu nção dir()
Em Qui, 2007-01-25 às 12:22 -0300, Silmar Oliveira escreveu: > Olá, lista > > Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as > opções de segurança, em disable_functions, desabilita várias funções, > inclusive a dir(). > Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. > Pelo que entendi, esta função permite varrer diretórios dentro do > servidor (Se eu estiver errado, podem me corrigir). > A pergunta é a seguinte: Teria como eu isolar somente o diretório a > ser pesquisado pela página desejada pelo programador através do > php.ini? > > Agradeço desde já. > > Silmar > - não tem como limitar até onde eu vi no manual http://br.php.net/manual/en/ref.dir.php Lembre que o php é rodado pelo apache , portanto ele vai ver o que o seu usuario www pode ver a principio. 99,99% das falhas de segurança são decorrente ao mau uso da ferramenta de programação , portanto a principio se os programadores usam essa função em algum script isso não torna a aplicação necessariamente critica em relação a segurança , mas se ele deixa o patch ser passado por get ou post isso sim é uma falha de segurança da aplicação. Normalmente as falhas de segurança das aplicações via web são relacionadas a certos "automatismos" na construção da aplicação, comando criticos devem ser tratados como criticos e merece todo o cuidado. Se quem desenvolve a aplicação que roda no seu servidor não tem conhecimento ou capacidade para isso melhor trocar de programador, no caso de hosting complica , mas se vc quer por si mesmo afastar qualquer possibilidade o freebsd tem muitos recursos desde simplesmente montar a partição documet_root como nosuid,noexec,ro e acls : man mount aclsEnable Access Control Lists, or ACLS, which can be cus- tomized via the setfacl(1) and getfacl(1) commands. vc ainda tem o jail para separar a aplicação do sistema base. boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: > Olá * > > Quando se faz um upgrade com sysinstall, todos os binários do kernel > + userland são substituídos por _novos_ ? > > Pergunto porque instalei um software que fez uma modificação > (indesejável, para mim) no kernel (o Win4BSD). > > Grato. > > Henry Lenzi > - Exatamente isso que acontece , não é a forma recomendada de se fazer , é o famoso faça por sua conta e risco , recomendado e via make buildword ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
Em Qui, 2007-01-25 às 17:59 -0200, Henry Lenzi escreveu: > On 1/25/07, Marcello Costa <[EMAIL PROTECTED]> wrote: > > Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: > > > Olá * > > > > > > Quando se faz um upgrade com sysinstall, todos os binários do kernel > > > + userland são substituídos por _novos_ ? > > > > > > Pergunto porque instalei um software que fez uma modificação > > > (indesejável, para mim) no kernel (o Win4BSD). > > > > > > Grato. > > > > > > Henry Lenzi > > > - > > Exatamente isso que acontece , não é a forma recomendada de se fazer , é > > o famoso faça por sua conta e risco , recomendado e via make buildword > > > > Olá -- > > Obrigado pela resposta. Eu não entendi bem o porque de ser "pior". > Seria no caso de você ter um kernel modificado e querer mante-lo assim > no upgrade? > > No meu caso, bem pelo contrário, desejo um kernel genérico, pois > costumo fazer updates de segurança binários. > > [ ]s > Henry > - porque muita coisa é link simbólico e em relação ao kernel tem alguns hard link mesmo , por isso uma sobreescrita tem boa chance de dar problemas , muitas vezes tem referencia de um link a uma versão especifica como o perl por exemplo, compilando não há risco e só é liberado depois de testado , copiando por cima não há garantias algumas []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Invasão de servidor Linux
Em Seg, 2007-01-29 às 16:30 -0200, Henry Lenzi escreveu: > On 12/13/06, Renato Frederick <[EMAIL PROTECTED]> wrote: > > Pelo que pude ver o que o clamav está reclamando é que o portal do seu > > cliente em php tem trojan que permite acesso shell via php. > > Ou seja, via php o cliente pode passar uma string maluca que faz algo como > > "rm -rf ." ou "/tmp/programa_que_abre_um_backdor.sh", enfim, executa qq > > comando shell. > > Eu penso que - pelo menos do ponto de vista teórico - é sempre melhor > usar Java. > Aliás, desconheço banco que use php. Existe? > > [ ]s > Henry > - programas com erros de programação existem em qualquer linguagem , java nunca foi mais seguro que php , perl ou asp etc .., se for assim a maior parte dos bancos são M$ que sabidamente é uma maravilha em segurança. agora um cara pega um phpnuke da vida , muda o template e se acha programador e tem gente que acredita , problema do php é que ele permite que qualuqer idiota faça programas sarnentos. Eu ja tive oportunidade de ver uns autenticos bagulhos em java que nem imagino como a coisa consegue funcionar , feitos por ditos especialistas. ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ssl apache22
estou tendo prpblema para criar os certificados para o apache22 no freebsd 6.2 no /etc/rc.conf apache22_enable="YES" apache22ssl_enable="YES" para criar o certificado openssl x509 -req -days 365 -in /root/server.csr -signkey /root/server.key -out /root/server.crt copio para : cp -Rf /root/server.key /usr/local/etc/apache22/ssl.key/ cp -Rf /root/server.crt /usr/local/etc/apache22/ssl.crt/ mas estou tendo como resposta: apachectl graceful Syntax error on line 99 of /usr/local/etc/apache22/extra/httpd-ssl.conf: SSLCertificateFile: file '/usr/local/etc/apache22/server.crt' does not exist or is empty httpd not running, trying to start realmente o diretório esta vazio, alguem já passou por isso e resolveu ? []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssl apache22
resolvido ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssl apache22
para fins de historico a soluçao foi entrar no diretorio /usr/local/etc/apache22 e criar o certificado openssl req -new -x509 -nodes -out server.crt -keyout server.key ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssl apache22
openssl rsa -des3 -in server.key -out server.key.new referencia http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#keyscerts ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redes Invalidas para 1 placa de rede
Em Qua, 2007-01-31 às 10:54 -0200, Carlos Anderson Jardim escreveu: > Ola pessoALL!! > > Estou para tirar um switch layer 3 que possui varias vlans configuradas > e precisava de migrar isso para um FreeBSD para poder expandir segue a > topologia: > > A minha ideia era de configurar um BSD como roteador porem eu deveria > usar somente 1 placa de rede e colocar os ips das redes nela( ex: > 192.168.1.1, 192.168.2.1, 192.168.3.1, etc..). > > Qual seria a melhor solução e/ou uma documentação para isso ? > > > Att. > man ifconfig alias Establish an additional network address for this interface. This is sometimes useful when changing network numbers, and one wishes to accept packets addressed to the old interface. If the address is on the same subnet as the first network address for this interface, a non-conflicting netmask must be given. Usually 0x is most appropriate. []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Versão para servidores de produção e métodos de instalação
Em Qua, 2007-01-31 às 14:21 -0200, Renato Luiz de Sousa escreveu: > Olá amigos, > > Gostaria de saber qual a versão mais indicada para servidores de produção ? > Sou iniciante do FreeBSD mas tenho um boa experiencia de sistemas > Linux... Sei que a ultima versão do Free é a 6.2, mas existem algumas > divisões dentro dessa versão que me confundem um pouco... > Outra dúvida, qual o método de instalação para servidores ? Vcs > utilizam uma instalação mínima e atualizam via ports ou preferem > utilizar os pacotes binários? > Obrigado a todos! > > Renato > - Mais indicada , 6.2 release , porque da confusão? veja se o link ajuda: http://www.fug.com.br/historico/html/freebsd/2006-12/msg00513.html para servidores eu costumo fazer a minima , rodar cvsup e dependendo da aplicação que for instlar pkg_add -r nomedopacote ou no ports com make install clean, servidores prefiro o make do ports , mas o samba por exemplo normalmente o pré-compilado atende em 90% dos casos. apache, php , mysql , postgres sempre com o make no ports depois de rodar cvsup. boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shutdown e agendamento ?
cria um usuario com o nome sugestivo e coloque como shell /sbin/halt Em Qui, 2007-02-01 às 13:04 -0200, Samuel Querino da Cruz escreveu: > Olá Pessoal, > > > preciso de uma ajuda. > > 1 - como que crio um usuário comum sem ser super usuário e esse poder dar o > comando de halt ou shutdown -h now, para que desligue a máquina. > > > 2 - como que agendo o desligamento da máquina no cron. > > -- > -- > Obrigado, > Att.: Samuel Querino da Cruz > > > ___ > Nas suas férias, de um telefone fixo ou do celular, faz um 21. A Embratel tem > tarifas muito baratas para você ligar para quem você gosta, contar como estão > as férias e economizar. Faz um 21 e aproveite. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrando usiários de sistema e Samba .
Em Sex, 2007-02-02 às 11:01 -0300, Junior Pires escreveu: > Olá pessoal, eu estou migrando o meu server FreeBSD 5.4 para um 5.5. > > A questão é, eu gostaria de migrar os usuários de sistema e do samba, pois > assim, eu não teria que sair reconfigurando todas as máquinas da rede, > visando que meu samba está com PDC. > > Tem algum jeito de fazer isso? Se sim, como? > > > Grato desde já, > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 202). > > 1 - faça backup 2 - veja no historico http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=migrar +usuarios&submit=Buscar% 21&idxname=freebsd&max=20&result=normal&sort=score []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN
Vou fazer uma vpn entre a matriz e duas filiais (freela), achei artigos interessantes com ipsec (handbook) ,openvpn (fug) e poptop(vivaolinux) , na visão de voces qual ta mais redondo e uql me recomendariam ? []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
I. Em Sex, 2007-02-02 às 17:41 +, Diego Aranha escreveu: > Já utilizei IPsec no Linux e OpenVPN em Linux, BSD e Windows. > Na minha humilde opinião, OpenVPN >> IPsec. > > Mais features, facilidade de configuração e um túnel SSL é mais flexível. > > -- > Diego Aranha > > On Friday 02 February 2007 18:47, Glaucius Djalma Pereira Junior wrote: > > essa pergunta é inutil, pq na lista tem usuários de todas as vpns, > > portanto, a duvída vai ser ainda maior no final da discussão > > > > On 2/2/07, Sergio Lopes <[EMAIL PROTECTED]> wrote: > > > Marcello Costa escreveu: > > > > Vou fazer uma vpn entre a matriz e duas filiais (freela), achei artigos > > > > interessantes com ipsec (handbook) ,openvpn (fug) e poptop(vivaolinux) > > > > , na visão de voces qual ta mais redondo e uql me recomendariam ? > > > > > > > > []'s > > > > Obrigado a todos , realmente OpenVPN tem mais recursos e parece ser mais prático de implementar, esse criterio de facilidade deixou as coisas bem mais fáceis :) . []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
Em Seg, 2007-02-05 às 09:52 -0200, Renato Luiz de Sousa escreveu: > Junior Pires wrote: > > O que você gostaria de alterar, é a permissão do home do usuário ou o > > jeito como o sistema está tratando as permissões dos mesmos? > > > > > Gostaria de alterar as permissões padrão. Sei que com o comando chmod > 700 /usr/home/usuario o sistema irá alterar, mas quero q ele já crie o > home do usuário com permissão 700. > > Obrigado, > > Renato > - Verifique man mount as opção noexec e nosuid , vc alcança o nivel de segurança sem ter que alterar as permissões da pasta []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
Em Seg, 2007-02-05 às 22:35 -0200, Ricardo Nabinger Sanchez escreveu: > On Mon, 5 Feb 2007 21:54:18 -0200 (BRST) > [EMAIL PROTECTED] wrote: > > > O ideal, IMHO, seria o diretório home dos usuários terem a permissão 700 > > como padrão, como ocorre no Linux. > > Algumas distribuições GNU/Linux algumas adotam 0700, outras 0711, e algumas > outras 0755. O padrão então depende da distribuição. > > Vc precisa conferir onde andou mexendo, pois aqui a permissão de acesso > colocada nos diretórios dos usuários é 0711, out-of-the-box. Estou usando > 6.1-RELEASE (ainda). tem restrição por shell http://archives.neohapsis.com/archives/freebsd/2002-05/0138.html teria como em csh ou tcsh ? alguem se habilita ? []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Script de filtro s Maildrop
Em Qua, 2007-02-07 às 17:13 -0200, Bruno Henrique de Oliveira escreveu: > Feb 7 17:04:30 mailserver maildrop[825]: Home directory owned by > wrong > user. sera que não tem algum home de um usuario que esta com outro dono ? ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Qui, 2007-02-08 às 11:59 -0200, Cleyton Bertolim escreveu: > rl0: flags=8843 mtu 1500 > options=8 > inet 200.200.200.1 netmask 0xff00 broadcast > 200.200.200.255 > ether 00:08:54:2f:6d:fe > media: Ethernet autoselect (100baseTX ) > status: active > vr0: flags=8843 mtu 1500 > inet 200.200.200.2 netmask 0xff00 broadcast > 200.200.200.255 > ether 00:50:2c:a2:61:2b > media: Ethernet autoselect (100baseTX ) > status: active experimente colocar uma delas com netmask 0x boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Qui, 2007-02-08 às 14:22 -0200, Cleyton Bertolim escreveu: > Em 08/02/07, Marcello Costa<[EMAIL PROTECTED]> escreveu: > > Em Qui, 2007-02-08 Ãs 11:59 -0200, Cleyton Bertolim escreveu: > > > rl0: flags=8843 mtu 1500 > > > options=8 > > > inet 200.200.200.1 netmask 0xff00 broadcast > > > 200.200.200.255 > > > ether 00:08:54:2f:6d:fe > > > media: Ethernet autoselect (100baseTX ) > > > status: active > > > vr0: flags=8843 mtu 1500 > > > inet 200.200.200.2 netmask 0xff00 broadcast > > > 200.200.200.255 > > > ether 00:50:2c:a2:61:2b > > > media: Ethernet autoselect (100baseTX ) > > > status: active > > > > experimente colocar uma delas com netmask 0x > > > > boa sorte > > []'s > > > > > > > > ___ > > Yahoo! Mail - Sempre a melhor opção para você! > > Experimente já e veja as novidades. > > http://br.yahoo.com/mailbeta/tudonovo/ > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > Como assim Marcelo??? Desculpe a ignorancia, mas nao sou tao > experiente nisso hehehe > > Poderia explicar melhor??? eu nao posso ter os dois IP's na sub-rede > 255.255.255.248? é isso mesmo??? > > Bertolim. > - pode ter dois ips ou quantos queira , mas somente um deve fazer arp em uma subnet, veja man ifconfig , procure por alias , apesar de que cada placa tem seu MAC , tavez tenha como contornar mas sei que trocando o netmask de uma das interfaces para 255.255.255.255 e somente uma com 255.255.255.0 esse problema não devera ocorrer , lembre que como vc tem duas placas na mesma subrede é mais facil o pacote usar o caminho interno e não pelo switch a mensagem já diz isso, is on lo0 but got reply from Porque vc quer fazer isso, não haveria solução melhor do que colocar duas interfaces na mesma rede , vc pode colocar uns trocentos ip na mesma placa , vc quer fazer truck, usar carp , dá uma olhadinha nos tutoriais por ai que tem muito recursos a ser usado. Diz ai a sua necessidade que o pessoal te ajuda aqui na lista []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd 6.2 AMD64 - Problemas
Provavelmente não colocaste o caminho completo do php whereis php []'s Em Ter, 2007-04-17 às 16:22 -0300, Victor Loureiro Lima escreveu: > Em 17/04/07, Sérgio José Ferreira<[EMAIL PROTECTED]> escreveu: > > Instalei recentemente um servidor novo com o 6.2 em um AMD64 quase tudo está > > rodando corretamente, menos : > > > > DHCPD - Recebe e envia os pacotes mas não funciona. Não descobri ainda o que > > está errado. Nenhum log de erro. > > CRON - Problemas para rodar scripts em PHP...não dá erro...mas não roda > > também. Nenhum log de erro. > > Problema no cron?! Hmmm, voce poderia colar a linha especifica que nao > esta' sendo executada... cron tem algumas particularidades (man 5 > crontab, man cron) > > victor f. loureiro lima > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Bacula com Sqlite
Em Qua, 2007-04-18 às 10:00 -0300, Giancarlo Rubio escreveu: > O erro diz que é problema de permissão mesmo. > > > "failed: attempt to write a readonly database" Isto acostuma acontecer quando vc faz um backup do banco de dados copiando o diretório mas esquece de dar chown mysql:mysql []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Bacula com Sqlite
Eu to dizendo é sobre a base de dados , tem que ser o o usuario de
sistema do banco de dados não o blácula , no caso do mysql o usuario tem
que ser o mysql para poder alterar os dados das tabelas e não blacula
Em Qua, 2007-04-18 às 13:01 -0300, Giancarlo Rubio escreveu:
> Ja estava setado como usuario bacula
>
> Veja
> # ls -ll /var/db/|grep bacula
> drwxr-xr-x2 baculabacula512 Apr 18 11:26 bacula
>
> Processos
>
> # ps axu|grep bacula
> bacula48990 0.0 1.2 4732 2600 ?? Ss 11:26AM 0:00.03
> /usr/local/sbin/bacula-dir -u bacula -g bacula -v -c /usr/
> root 48998 0.0 0.9 3952 1952 ?? Ss 11:26AM 0:00.03
> /usr/local/sbin/bacula-fd -u root -g wheel -v -c /usr/loca
> bacula49009 0.0 0.9 4248 2048 ?? Ss 11:26AM 0:00.04
> /usr/local/sbin/bacula-sd -u bacula -g bacula -v -c /usr/l
> root 49024 0.0 0.4 1592 900 p1 S+ 11:27AM 0:00.01 grep bacula
>
> Todos rodando como usuario bacula
>
> Resolvi alterando meu rc.d/bacula-dir
> de
> : ${bacula_dir_flags=" -u bacula -g bacula -v -c
> /usr/local/etc/bacula-dir.conf"}
> para
> : ${bacula_dir_flags=" -v -c /usr/local/etc/bacula-dir.conf"}
>
> Agora meu bacula-dir roda como root (eu sei q nao deveria), mais foi a
> unica forma de funcionar
>
>
> Giancarlo Rubio
>
> Em 18/04/07, Marcello Costa<[EMAIL PROTECTED]> escreveu:
> > Em Qua, 2007-04-18 às 10:00 -0300, Giancarlo Rubio escreveu:
> > > O erro diz que é problema de permissão mesmo.
> > > > > "failed: attempt to write a readonly database"
> >
> > Isto acostuma acontecer quando vc faz um backup do banco de dados
> > copiando o diretório mas esquece de dar chown mysql:mysql
> >
> >
> > []'s
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RAID-5
Sai mais "barato" comprar um controladora descente , principalmente se tiver que enfrentar um problema no futuro, Lei de Murphy, não sei dizer porque haveria alguma vantagem em se utilizar raid 5 via software Em Qui, 2007-04-19 às 13:55 -0300, Cristiano Panvel escreveu: > >Com controladora ou sem?? > > é sem controladora teria que fazer por software. > > > > On 4/18/07, Giancarlo Rubio <[EMAIL PROTECTED]> wrote: > > Com controladora ou sem?? > > > > http://www.freebsddiary.org/raid-5.php > > http://www.onlamp.com/pub/a/bsd/2004/12/09/raid.html > > > > Em 18/04/07, Cristiano Panvel<[EMAIL PROTECTED]> escreveu: > > > Oi pessoal, estou precissando montar um raid5 aqui, sera que alguem > > > tem alguma dica ou tutoriais, é a primeira vez que vou mexer com isso. > > > > > > Sao 6 disco para fazer raid5. > > > > > > ad10: 305245MB at ata5-master SATA150 > > > ad12: 305245MB at ata6-master SATA150 > > > ad14: 305245MB at ata7-master SATA150 > > > ad16: 305245MB at ata8-master SATA150 > > > ad18: 305245MB at ata9-master SATA150 > > > ad20: 305245MB at ata10-master SATA150 > > > > > > obrigado. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Giancarlo Rubio > > System Admin > > > > "Linux is for people who hate Windows, > > BSD is for people who love UNIX" > > Freebsd-BR User #88 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RAID-5
Eu sei que muitas vezes fazemos alguma coisa contra a nossa vontade , mas te conto um caso acontecido aqui na empresa Havia um servidor "montado" com raid1 via software , havia um backup diario do mesmo e que se houvesse uma situação de desastre eu perderia algumas horas para colocar o servidor de volta , isso se eu tivesse discos a mão e que assim mesmo correia o risco de perder dados que fossem diferentes do backup, e que backup de alguma coisa estragada tem o mesmo cheiro do original, fiz uma cotação de um servidor de primeira linha "enter level" com redundância efetiva e mostrei o quanto custaria tal solução , bem a pulga ficou solta e relembravamos ela, para finalizara historia compramos o servidor de primeira linha com redundancia efetiva, disco, fonte , rede, memória , transformei o servidor "antigo" em replicador ,tempo real, e agora qdo alguem fala em adquirir equipamento logo é citado que no mínimo deve ser algo similar ou superior ao comprado , que foi o melhor investimento em equipamento já feito na empresa, que foi comprado com redundância para "não ser usada" e que precisa de 3 raios no mesmo local para termos problema, redundancia + slave. resumindo faça o que te mandam mas mostre qdo seria mais "barato" dormir mais sussegado , um servidor desses sai por 10 mil enquanto um montado sai uns 1000 reais mais barato , servidor não é desktop , sata não é sas. primeira coisa que fiz qdo chegou a maquineta foi instalar o FreeBSD 6.2 chamar o diretor da empresa para ve-lo e tirar os discos ,fonte e cooler com ele funcionando para ser testemunhado , hehehehe claro que tudo isso depende muito do negócio da sua empresa , o quanto é crítico , em reais , um servidor fora do ar ou a perda de dados. um detalhe esse servidor teve uptime de 263 dias e um outro desse tipo que não é critico já passou de 500 dias de uptime, espero alcaçar pelo menos 3 anos de uptime com essa maquineta, por enquanto tá só com 60 dias e consumindo absurdos 8 % de processamento boa sorte na empreitada Em Qui, 2007-04-19 às 14:42 -0300, Cristiano Panvel escreveu: > Marcelo, nao é uma questão de optar em o que eu quero. Existem coisas > que por mais que voce diga para o seu chefe que é melhor solucao, ele > nao quer saber. > > "EU QUERO POR SOFTWARE" > > entao voce como o grupo dos staff nao discute, faz. > > > On 4/19/07, Marcello Costa <[EMAIL PROTECTED]> wrote: > > Sai mais "barato" comprar um controladora descente , principalmente se > > tiver que enfrentar um problema no futuro, Lei de Murphy, não sei dizer > > porque haveria alguma vantagem em se utilizar raid 5 via software > > > > > > Em Qui, 2007-04-19 às 13:55 -0300, Cristiano Panvel escreveu: > > > >Com controladora ou sem?? > > > > > > é sem controladora teria que fazer por software. > > > > > > > > > > > > On 4/18/07, Giancarlo Rubio <[EMAIL PROTECTED]> wrote: > > > > Com controladora ou sem?? > > > > > > > > http://www.freebsddiary.org/raid-5.php > > > > http://www.onlamp.com/pub/a/bsd/2004/12/09/raid.html > > > > > > > > Em 18/04/07, Cristiano Panvel<[EMAIL PROTECTED]> escreveu: > > > > > Oi pessoal, estou precissando montar um raid5 aqui, sera que alguem > > > > > tem alguma dica ou tutoriais, é a primeira vez que vou mexer com isso. > > > > > > > > > > Sao 6 disco para fazer raid5. > > > > > > > > > > ad10: 305245MB at ata5-master SATA150 > > > > > ad12: 305245MB at ata6-master SATA150 > > > > > ad14: 305245MB at ata7-master SATA150 > > > > > ad16: 305245MB at ata8-master SATA150 > > > > > ad18: 305245MB at ata9-master SATA150 > > > > > ad20: 305245MB at ata10-master SATA150 > > > > > > > > > > obrigado. > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > -- > > > > Giancarlo Rubio > > > > System Admin > > > > > > > > "Linux is for people who hate Windows, > > > > BSD is for people who love UNIX" > > > > Freebsd-BR User #88 > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Modular Xorg (7.2)
Tente instalar os ports da nvidia /usr/ports/x11/nvidia-driver /usr/ports/x11/nvidia-xconfig Meu amd 64 roda maravilhosamente bem com uma 5500 []'s Em Qui, 2007-04-26 às 08:48 -0300, Marcus Alves Grando escreveu: > William Grzybowski wrote: > > Fala pessoal, > > > > Como todo mundo sabe o ports oficial do freebsd ainda tem o xorg 6.9, > > o meu problema eh que uso para AMD64 e tenho uma placa nvidia, a qual > > trava o Xorg quando uso o driver "nv", e não consigo assistir videos > > fullscreen com o vesa por causa do XV. > > > > Alguem saberia me dizer onde/como posso encontrar binarios pro Xorg 7.2 ? > > Nao gostei muito da ideia de usar o ports do xbsd.org (alem de tudo a > > ultima vez que usei não deu muito certo) > > Então, > > O flz@ e outros estão terminando os testes com o 7.2. Irá ser comitado > em breve a atualização. Digamos que está uns 90%. > > Mais uma a duas semanas tu deve ver algo... > > Se você quiser testar o preview vá para o endereço: > http://wiki.freebsd.org/ModularXorg > > Abraços > > > > > > > Valeu! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] local.sh
Já esperimentou colocar os caminhos completos whereis screen []'s Em Qui, 2007-04-26 às 13:03 -0300, Nenhum_de_Nos escreveu: > On 4/26/07, irado furioso com tudo <[EMAIL PROTECTED]> wrote: > > poucos elementos para se ter alguma idéia. Se o script não for muito > > longo, vc pode coloca-lo no corpo de uma próxima mensagem, para > > avaliação. Se for longo, pode disponibiliza-lo em um dos serviços de > > drive virtual. Ah, e informe a LÓGICA que vc pretende (o que e como as > > coisas seriam executadas) > > hm, é uma simples chamada a outro script. > > [EMAIL PROTECTED] /usr/local/etc/rc.d]# cat local.sh > #!/bin/sh > > /root/.fd/chama_fah.sh /root/.fd > > [EMAIL PROTECTED] /usr/local/etc/rc.d]# > > e: > > [EMAIL PROTECTED] ~/.fd]# cat chama_fah.sh > #!/bin/bash > > cd $1 > > screen -d -m ./FAH504-Linux.exe -advmethods -freeBSD -forceasm > > [EMAIL PROTECTED] ~/.fd]# /bin/bash > [EMAIL PROTECTED] ~/.fd]# > > é uma simples chamada ao binário do [EMAIL PROTECTED] > > e, /bin/bash é um shell válido. > > [EMAIL PROTECTED] ~/.fd]# ls -l /bin/bash > lrwxr-xr-x 1 root wheel 19 Nov 9 15:47 /bin/bash -> /usr/local/bin/bash > [EMAIL PROTECTED] ~/.fd]# > > sem mais idéias ... > > matheus > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuracao do Teclado
Em Ter, 2006-06-20 às 15:02 -0300, Bruno Henrique de Oliveira escreveu: > Ola lista, > > Acabei de instalar o gnome 2.12, e gostaria de saber como faco para > configurar o > meu teclado abnt2 porque nenhum acento funciona, ja deu uma olhada na lista e > no > www.google.com.br/bsd e o que achei ja tentei porem nao deu certo, tentei > configura pelo gnome tambem mais quando vou abrir no gnome-keyboard os mapas > de > teclado ele trava a aplicacao. > > Grato pela atencao. > o problema é fazer o x ver seu teclado corretamente , tive o mesmo problema e a unica solução que encontrei foi rodar o xorgcfg -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Yahoo! doce lar. Fa�a do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache no Freebsd + SSL!
Em Qui, 2006-06-29 às 16:43 +, Giancarlo Rubio escreveu: > On Thu, 2006-06-29 at 16:37 -0300, Louis . wrote: > > Olá todos. > > > > Instalei Apache+SSL em um servidor rodando FreeBSD 5.3. Até ai blz. O SSL > > roda e tudo mais. O problema é o seguinte: > > > > "A pasta root do Apache fica em /usr/local/www/data. Nesta pasta padrão > > qualquer site é aberto em SSL, mas quando mudo a pasta padrão > > (DocumentRoot) > > de: > > > > /usr/local/www/data > > > > para por exemplo: > > > > /var/web/www > > > > O SSL para de funcionar. Minha dúvida é saber como fazer para que o SSL > > trabalhe nesta nova pasta padrão (/var/web/www) do web server^???" > > > Ele para pois a referencia dele e a partir do diretorio /usr/local > > se vc quiser mudar o diretorio, coloque o caminho absoluto para o > certificado e tals.. > > Giancarlo Rubio > Não seria mais facil fazer um link simbolico? -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSD para Firewall
Em Qua, 2006-07-05 às 20:18 -0300, Rodolfo Zappa escreveu: > Caros amigos da lista, > > Estou planejando uma solução de firewall robusta. A escolha óbvia do > S.O. é BSD. > > Mas gostaria de trocar/colher informações da comunidade. > > Sem levar em consideração o que cada um já sabe, ou está mais habituado, > gostaria de tomar decisões sobre aspectos técnicos apenas. > > Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não > familiarizado. A despeito do OpenBSD ser considerado mais seguro que o > FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão > por aspéctos não técnicos, este último ganha. > > Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o > PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais > robusto e até mais fácil para criar regras mais complexas (uso de macros > e tables facilita a vida um bocado). > > Fica a pergunta: apesar de particularmente achar que entre os dois BSD o > mais seguro é o melhor administrado, gostaria de saber: É justificada a > fama do OpenBSD e com ele se obtem grandes vantagens em questões de > segurança, em relação ao FreeBSD? > Bem ai tb depende do conceito de segurança O OpenBSD é considerado o sistema operacional mais seguro porque todas as aplicações sofrem forte auditoria e são testadas exaustivamente, é um sistema que não tem bugs, tem foco em firewall e roteador , tem umas caracteristicas própias como criptografia em disco , enfim tudo que se deseja em um sistema que faz questão de ser o máximo em segurança , lembrando do carp, openbgp e muitas outras aplicações. O FreeBSD é, acredito eu, o sistema operacional mais avançado do mundo, é relativamente livre de bugs, possue excepcional performace , tem mais aplicações que qualquer OS de código aberto, e por tabela boa parte do que esta presente no openbsd esta portado para o freebsd. Agora o conceito de segurança no OpenBSD é custoso , ou seja , as aplicações demoram bem mais a serem portadas nele, o uso de criptografia tem seu custo, o propio PF gasta bem mais CPU do que o ipfw como já foi diversas vezes reportado nessa lista. O FreeBSD foi bastante alterado no nascimento da versão 4.x para 5.x , essas alterações visam um novo caminho no quesito performance , o openbsd não sei exatamente em que ponto ele se coloca em relação a isso. Um Firewall com um filtro de pacotes , sem sendmail e com ssh apenas para uma maquina especifica , travado no mac e no ip , acho que tanto no FreeBSD quanto no OpenBSD são equivalentes em segurança, mas o FreeBSD ainda tem uma outra coisa a seu favor , o desenpenho , pois ele pode suportar um trafego ou um ataque que talvez a performace do OpenBSD não suporte. Bem tudo isso é um pouco de teoria e de questionamento do que realmente é seguro e o que vc precisa , eu particularmente continuo com o FreeBSD , mas se tivesse uma situação onde eu "necessitaria" de usar caracteristicas que encontro somente no OpenBSD ai sim eu escolheria ele. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off topic: DMZ
Em Qui, 2006-07-06 às 23:53 -0300, Pedro Henrique Morsch Mazzoni escreveu: > Olá, > > Estou fazendo um projeto de segurança na rede de um amigo e estou com > um problema que não vejo solução segura. Vamos fazer uma DMZ > back-to-back, com um fw externo e um interno. > No projeto atual, apenas os servidores Web e de e-mail externo é que > ficam na DMZ, e o servidor web só hospedaria sites sem conteúdo > crítico. > Acontece que empresa quer disponibilizar para acesso externo um portal > que precisa acessar arquivos e bancos de dados que contém informações > críticas. > Minha primeira sugestão foi colocar esse sistema na rede interna e > fazer uma VPN. O que não é viável pro cliente. > Não quero colocar os servidores de banco de dados e de arquivos na > DMZ, mas deixá-los dentro também não é bom pois os sistemas que rodam > na DMZ ( Webbased) teriam que ter acesso, o que comprometeria a > segurança. > > Sugestões? > > Pedro Mazzoni > - Alguns colegas ja te deram algumas sugestões , mas eu tb já usei alguns recursos como : No caso tinha um pessoal que tinha que acessar uma maquina , eu criei um script que retirava e colocava as regras do firewall a cada 5 minutos, isso porque eles usavam ip dinamico, então essas regras eram e relação a dominio no-ip, mudava o ip mudava a regra, no caso de queda do cliente no maximo tinham q esperar 5 minutos para que o firewall atualizasse as regras. Uso de outra placa com outro ip e outro dominio é uma outra coisa que pode ser usada tb em conjunto. Ainda pode fazer esse acesso a uma maquina diferente e que seja dado um comite startado pelo admin, ou seja atualizam a aplicação que esta em outra maquina, qdo estiverem satisfeito pedem ao admin para atualizar a o servidor que responde pelo dominio. Quanto a estar ou não em DMZ é relativo mas acho que nem tanto se tem firewall entre a internet e a DMZ , e se o OS do servidor de aplicação for BSD vc pode tb levantar o firewall só com uma meia duzia de regras e negando o resto. Bem eu usava esse conjuntinho de coisas para ajudar e nunca tive problemas algum. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic] Bind e backup service
Em Qua, 2006-07-26 às 13:55 -0300, Alexandre Bunn escreveu: > Entao no meu caso ter 2 placas conectadas a faixas/operadoras diferentes > eu só poderia tirar vantagem usando 2 MX para cada dominio e usar Round > Robin para balancear o tráfego? > > Tem alguma outra solução pois minha idéia seria que pessoas fora da rede > pudesse continuar enviando e-mails sem mudar endereços de pop e smtp > independente de um dos links estar fora ou não > > Att, > > Alexandre Bunn > Tem sim http://www.fug.com.br/content/view/108/9/ http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=3937# http://www.mundolivre.eti.br/modules/arms/view.php?w=art&idx=2 http://tinydns.org/ Boa sorte -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Em Qua, 2006-07-26 às 15:09 -0300, "Fabrício F. Kammer" escreveu: > Salve galera! > > Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. > Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. > > Segui um tutorial do site free.bsd.com.br, porém este era para link com > IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. > > Veja as regras do IPFW abaixo: > > 01010 divert 8668 ip from any to any in via tun0 > 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz > out via xl0 > 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out > via xl0 > > Tenho o natd rodando na interface tun0, da seguinte forma: > natd -s -n tun0 > > A interface xl0 é a saída de meu link principal > > A saída do ifconfig tun0 é a seguinte: > tun0: flags=8051 mtu 1492 > inet 201.111.222.333 --> 200.100.100.100 netmask 0x > Opened by PID 94241 > > Minha idéia é a seguinte: > - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo > meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do > link ADSL (até aqui blz... tá funcionando) > - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela > interface de meu link principal (xl0) e faço um forward para o gateway > do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, > mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) > > Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de > download... meu upload é sempre zero > > []s > > Fabrício F. Kammer > - Colocando uma rota estática será que não funciona ? man route []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balanceamento de link usando ADSL
Em Qua, 2006-07-26 às 15:31 -0300, "Fabrício F. Kammer" escreveu: > OK, mas onde acho informacoes de como fazer isso com um link adsl com IP > dinâmico? > > Vai precisar de um script para adicionar a rota depois de obter o ip , acho que colocando no rc.local pode ser suficiente , faz na mão e ve se funciona , depois é testar com script []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balanceamento de link usando ADSL
Em Qua, 2006-07-26 às 17:12 -0300, "Fabrício F. Kammer" escreveu: > Fiz o teste, adicionei a rota manualmente, mas não funcionou, > continuo > tendo somente tráfego de download através da interface tun0... > > Será que estou bobeando em algo? O uso do route basicamente é dizer q um determinado ip , ou faixa , classe etc... tem como default gateway o ip tal , diferente do ip do gateway padrão acho eu q se estou entendendo corretamente o q vc quer é que vc quer que um ip ou uma faixa de ip tenha como gateway o ip do adsl , isso não tem nada haver com nat etc , nat redireciona mas não altera nada do pacote, então mesmo no nat ele vai procurar o ip do gateway default o comendo teoricamente seria assim : add route 200.xxx.yyy.xxx/aa ipdoadsl -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balanceamento de link usando ADSL
Em Qua, 2006-07-26 às 17:32 -0300, Marcello Costa escreveu: > Em Qua, 2006-07-26 às 17:12 -0300, "Fabrício F. Kammer" escreveu: > > Fiz o teste, adicionei a rota manualmente, mas não funcionou, > > continuo > > tendo somente tráfego de download através da interface tun0... > > > > Será que estou bobeando em algo? > > O uso do route basicamente é dizer q um determinado ip , ou faixa , > classe etc... tem como default gateway o ip tal , diferente do ip do > gateway padrão > > acho eu q se estou entendendo corretamente o q vc quer é que vc quer que > um ip ou uma faixa de ip tenha como gateway o ip do adsl , isso não tem > nada haver com nat etc , nat redireciona mas não altera nada do pacote, > então mesmo no nat ele vai procurar o ip do gateway default > > o comendo teoricamente seria assim : > > add route 200.xxx.yyy.xxx/aa ipdoadsl opa faltou um detalhe , talvez vc tenha que fazer nat sim na interface do adsl , mas isso em teoria , só testando []'s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balanceamento de link usando ADSL
Em Qua, 2006-07-26 às 17:32 -0300, Marcello Costa escreveu: > Em Qua, 2006-07-26 às 17:12 -0300, "Fabrício F. Kammer" escreveu: > > Fiz o teste, adicionei a rota manualmente, mas não funcionou, > > continuo > > tendo somente tráfego de download através da interface tun0... > > > > Será que estou bobeando em algo? > > O uso do route basicamente é dizer q um determinado ip , ou faixa , > classe etc... tem como default gateway o ip tal , diferente do ip do > gateway padrão > > acho eu q se estou entendendo corretamente o q vc quer é que vc quer que > um ip ou uma faixa de ip tenha como gateway o ip do adsl , isso não tem > nada haver com nat etc , nat redireciona mas não altera nada do pacote, > então mesmo no nat ele vai procurar o ip do gateway default > > o comendo teoricamente seria assim : > > add route 200.xxx.yyy.xxx/aa ipdoadsl opa , isso deve ajudar muito http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-routing.html -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balanceamento de link usando ADSL
Em Qua, 2006-07-26 às 17:57 -0300, "Fabrício F. Kammer" escreveu: > Entao, o problema eh que eu preciso de uma coisa um pouco mais complexa, > quero que todo o tráfego (menos http) do IP 200.xxx.yyy.zzz saía pelo > adsl e o trafego http saia pelo link principal. > > Tem como fazer isso com rota? > > []s > > Marcello Costa escreveu: > > Em Qua, 2006-07-26 às 17:32 -0300, Marcello Costa escreveu: > >> Em Qua, 2006-07-26 às 17:12 -0300, "Fabrício F. Kammer" escreveu: > >>> Fiz o teste, adicionei a rota manualmente, mas não funcionou, > >>> continuo > >>> tendo somente tráfego de download através da interface tun0... > >>> > >>> Será que estou bobeando em algo? > >> O uso do route basicamente é dizer q um determinado ip , ou faixa , > >> classe etc... tem como default gateway o ip tal , diferente do ip do > >> gateway padrão > >> > >> acho eu q se estou entendendo corretamente o q vc quer é que vc quer que > >> um ip ou uma faixa de ip tenha como gateway o ip do adsl , isso não tem > >> nada haver com nat etc , nat redireciona mas não altera nada do pacote, > >> então mesmo no nat ele vai procurar o ip do gateway default > >> > >> o comendo teoricamente seria assim : > >> > >> add route 200.xxx.yyy.xxx/aa ipdoadsl > > > > > > opa , isso deve ajudar muito > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-routing.html > - opa ai não é rota e forward de porta tem isso http://www.netmax.com/fom/cache/289.html -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] servidor de camera de sugurança
Estou pesquisando o uso de cameras de segurança , não achei nada para freebsd mas para linux achei: http://www.zoneminder.com/ Alguem sabe de alguma coisa portada para FreeBSD assim como hardware compativel ? []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ITANIUM
Em Ter, 2006-08-01 às 16:55 -0300, Nilson Debatin escreveu: > Em Ter, 2006-08-01 às 16:49 -0300, irado furioso com tudo escreveu: > > bem.. mas houve época (além de esvoaçar cacos pela sala inteira) em que > > a renderização era super-ineficiente. Isso melhorou? > > > > /me desconfiando que êsse off-topic é off do off. > > É o off do off sim, mas tá na hora de perder o trauma e rever > seus conceitos, a renderização melhorou sim e muito, tanto > que em benchmarks com jogos 3d os AMD sempre ganham :) > Compra um AMD64 pra botar em casa como desktop, que tu > vai se apaixonar... hehehehe > > []s > Nilson > > Foi noticiado . http://info.abril.com.br/aberto/infonews/082006/01082006-6.shl -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Redirecionar trafego SMTP
Em Qua, 2006-08-02 às 16:07 -0300, Suporte Planet Hardware escreveu: > Pessoal, desculpe a falta de informação, mas eu não possuou servidor de > email, os meus clientes utilizam servidores de outros provedores, eu apenas > forneço acesso a Internet. > > Por isso o redirecionamento! > > > Abraços > > Leandro Takeda > > Não seria o caso de bloquear a porta 25 na sua rede , ou melhor ainda , todas as portas até 1024 ? -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Redirecionar trafego SMTP
Em Qua, 2006-08-02 às 17:30 -0300, Suporte Planet Hardware escreveu: > Mais ai ninguem usa o outlook, não dá ! :/ > Claro que sim , as portas de serviço estão fora da sua rede , a menos que vc queira deixar o pessoal da sua rede rodar serviço de pop, smtp , http etc ... ipfw add 6500 deny log ip from any to minharede/xx dst-port 1-1024 onde ? minharede/xx = ip's dos seus clientes > > Não seria o caso de bloquear a porta 25 na sua rede , ou melhor ainda , > todas as portas até 1024 ? > -- > Marcello Costa > BSD System Engineer > unixmafia at yahoo dot com dot br > -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Redirecionar trafego SMTP
Em Qua, 2006-08-02 às 17:48 -0300, Marcello Costa escreveu: > ipfw add 6500 deny log ip from any to minharede/xx dst-port 1-1024 mais um : ipfw add 6501 deny log ip from minharede/xx dst-port 1-1024 to any in via interface_interna interface_interna = sua placa de rede interna , por exemplo xl0 -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Redirecionar trafego SMTP
Em Qui, 2006-08-03 às 10:33 -0300, Suporte Planet Hardware escreveu: > Mais ai vc ta bloqueando todo o meu trafego da porta 1-1024 ??? > Sim , todas as portas de serviços Um desktop(client) usa portas acima da 1024 para se conectar as portas de serviço( de 1 a 1024) , portanto se nos clientes não se roda nenhum serviço , seja smtp,pop,http,ntp etc , pode bloquear todo o trafego dos ips da sua rede que saem abaixo da porta 1024, exeções vc adiciona uma regra asntes liberando o serviço o melhor é essa aqui mesmo ipfw add 6501 deny log ip from minharede/xx dst-port 1-1024 to any in via interface_interna se quiser bloquear todos os smtps em sua rede seria ipfw add 6499 deny log ip from minharede/xx smtp to any in via interface_interna isso iria bloquear o pessoal enviando spans de servidores de email fajutos, propagação de virus, etc... coloque como log , escolha um ip qualquer , e monitore pelos logs , vc vai perceber isso direitinho tem até um exemplo , badguys godguys no man do ipfw []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com/preview - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Redirecionar trafego SMTP
Em Qui, 2006-08-03 às 13:51 -0300, Nenhum _de_Nos escreveu: > On 8/3/06, Marcello Costa <[EMAIL PROTECTED]> wrote: > > Em Qui, 2006-08-03 às 10:33 -0300, Suporte Planet Hardware escreveu: > > > Mais ai vc ta bloqueando todo o meu trafego da porta 1-1024 ??? > > > > > Sim , todas as portas de serviços > > entendo e concordo ... > > > Um desktop(client) usa portas acima da 1024 para se conectar as portas > > de serviço( de 1 a 1024) , portanto se nos clientes não se roda nenhum > > serviço , seja smtp,pop,http,ntp etc , pode bloquear todo o trafego dos > > ips da sua rede que saem abaixo da porta 1024, exeções vc adiciona uma > > regra asntes liberando o serviço > > nao seriam q chegam nao?? > qd eu faco telnet uol.com.br 80 eu tenho um trafego de saida da rede, > abaixo de 1k, e eh legitmo :) > > > o melhor é essa aqui mesmo > > > > ipfw add 6501 deny log ip from minharede/xx dst-port 1-1024 to any in > > via interface_interna > > se eles nao vao prover servicos, nao seria ai o from not minha rede ? > > desculpa se falei besteira ... > mas entendi q vc quer barrar um cliente por ex criando servidores > > > se quiser bloquear todos os smtps em sua rede seria > > > > ipfw add 6499 deny log ip from minharede/xx smtp to any in > > via interface_interna > > > > isso iria bloquear o pessoal enviando spans de servidores de email > > fajutos, propagação de virus, etc... > > > > coloque como log , escolha um ip qualquer , e monitore pelos logs , vc > > vai perceber isso direitinho > > > > tem até um exemplo , badguys godguys no man do ipfw > > > > []'s > > -- > > Marcello Costa > > BSD System Engineer > > unixmafia at yahoo dot com dot br > > matheus > Matheus , mas na verdade voce pode fazer a regra tanto com "not" ou sem , na verdade a lógica dá regra é que vale, qual pacote vai passar e qual vai barrar Nesse caso que citei de exemplo realmente é para barrar todo tipo de servidor , quase todos , menos os que usam portas altas e/ou randomicas como p2p , mas boa parte disso vc barra bloqueando as udps que não sejam abaixo da porta 1024 tb. O firewaal analisa sua regra 4 vezes (match), entrada e saida de cada interface , mas ele sabe se vc liberou ou bloqueou aquele pacote PACKET FLOW A packet is checked against the active ruleset in multiple places in the protocol stack, under control of several sysctl variables. These places and variables are shown below, and it is important to have this picture in mind in order to design a correct ruleset. ^to upper layersV | | +--->---+ ^ V [ip(6)_input] [ip(6)_output] net.inet.ip.fw.enable=1 | | ^ V [ether_demux][ether_output_frame] net.link.ether.ipfw=1 | | +-->--[bdg_forward]-->--+ net.link.ether.bridge_ipfw=1 ^ V | to devices | As can be noted from the above picture, the number of times the same packet goes through the firewall can vary between 0 and 4 depending on packet source and destination, and system configuration. então as regras : ipfw add 6501 deny log ip from minharede/xx dst-port 1-1024 to any in via interface_interna ipfw add 6501 deny log ip from any to minharede/xx dst-port 1-1024 in via interface_externa No final fazem a mesma coisa , mas a boa prática recomendado fazer match de pacotes sempre na entrada , essa segunda regra é melhor porque impede que o pacote alcance sua rede enquanto a primeira impede que sua rede envie a resposta agora essa regra: ipfw add 6501 deny log from any to not minha_rede dst-port 1-1024 essa regra vc vai bloquear acesso as portas de 1-1024 de todos os ip's que não fazem parte da sua rede , ou seja , exatamente ao contrário do desejado. um telnet uol.com.br 80 abre uma conexao de uma porta acima da 1024 da maquina que solicitou para a porta 80 do servidor uol , isso vc não deseja bloquear, uma regra que liberaria isso seria : trafego de saida : ipfw add numerodaregra tcp from minharede/xy to uol.com.br 80 trafego de entrada do pacote : ipfw add numerodaregra tcp from uol.com.br 80 to minharede/xy dinâmica : ipfw add numerodaregra tcp from minharede/xy to uol.com.br http keep-state Tem uns bons tutorias de ipfw , na freebsdbrasil.com.br tem em portugues bem explicadinho. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br _
Re: [FUG-BR] sshd
Em Qui, 2006-08-03 às 16:02 -0300, debopen escreveu: > BOA TARDE A TODOS > > Tanto na versao 6.0 como na 6.1 > quando levanto este servico sshd dem me dado esta mensagem e nao consigo > usar o mesmo. > Alguem poderia me ajudar? > > /etc/rc: WARNING: Setting entropy source to blocking mode. > > Type a full screenful of random junk to unblock > it and remember to finish with . This will > timeout in 300 seconds, but waiting for > the timeout without typing junk may make the > entropy source deliver predictable output. > > Just hit for fast+insecure startup. > > kern.random.sys.seeded: 1 -> 0 > prng is not seeded > prng is not seeded > prng is not seeded > > login: > > Att. > Carlos > se vc digitar enter simplesmente ele vai criar uma chave lá , ele ta pedindo pra vc digitar alguma coisa como paramentro , pode ser : vhdsbvcuydngv7tewqvcewqy8bc isso eu digitei batendo a mão no teclado , ele quer uma entrada para criar a chave do ssh , só vc fazer isso []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com/preview - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] LPI no Brasil - futuro incerto
Novas "regras" para o LPI forçam o encerramento das atividades da ONG no Brasil Link : http://br-linux.org/linux/lpi_brasil_um_sonho_encerrado_-_o_fim_de_um_capitulo_do_relacionamento_entre_lpi_e_comunidade_brasileira -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] - Inclusão digital
O modelo de inclusão digital no Brasil deve deixar mesmo o Tio Bill com os olhos arregalados, como ele não pensou nisso antes ? link: http://jc.uol.com.br/2006/08/07/not_116935.php Daqui a pouco sysadmin vai ter que tirar cateira de motorista profisional pra dirigir esses "buzão" enquanto isso .. -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro ao criar diretorio
Em Qui, 2006-08-10 às 12:10 -0300, Alexandre Bunn escreveu: > mas existe a possibilidade de aumentar essa "limitação" no kernel? > > Att, > > Alexandre > Manda pra lista a saida de : df -i []'s > irado furioso com tudo wrote: > > On Thu, 10 Aug 2006 09:56:05 -0300 > > Alexandre Bunn <[EMAIL PROTECTED]> escreveu assim: > > > > > >> tem mais de 30.000 > >> > > > > kramba.. isso é um número considerável. > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro ao criar diretorio
Em Qui, 2006-08-10 às 14:07 -0300, Alexandre Bunn escreveu: > Conforme solicitado ai vai a saida do df -i > > [EMAIL PROTECTED] root]# df -i /home > Filesystem 1K-blocks UsedAvail Capacity iused ifree %iused > Mounted on > /dev/da0s1d 55854154 13460548 3792527426% 178160 70523022% /home > > > Att, > > Alexandre > > Não parece ser falta de inode , ufs2 aguenta até 2 tera http://www.freebsd.org/projects/bigdisk/index.html em ultima análise vc pode usar o freenas , mas tem algum coisa ai , limitação no kernel eu não achei nada referente []'s > Marcello Costa wrote: > > Em Qui, 2006-08-10 às 12:10 -0300, Alexandre Bunn escreveu: > > > >> mas existe a possibilidade de aumentar essa "limitação" no kernel? > >> > >> Att, > >> > >> Alexandre > >> > >> > > > > Manda pra lista a saida de : > > > > df -i > > > > []'s > > > > > >> irado furioso com tudo wrote: > >> > >>> On Thu, 10 Aug 2006 09:56:05 -0300 > >>> Alexandre Bunn <[EMAIL PROTECTED]> escreveu assim: > >>> > >>> > >>> > >>>> tem mais de 30.000 > >>>> > >>>> > >>> kramba.. isso é um número considerável. > >>> > >>> > >>> > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> ---- > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] -type
Em Seg, 2006-08-21 às 17:32 -0300, Reginaldo Filippus escreveu: > Boa tarde. > > Estou fazendo um script para backup e me deparei com algumas sintaxes > em algum exemplos, mas não sei o significa e gostaria de me > aprofundar. > > ex: find /home/user -mtime -1 -type f > > O que significa o "type f" ? > > Na verdade gostaria peço que me indiquem um site para ler sobre o > assunto, pois acredito que existe muito mais opções. > > Obrigado. > > []'s > rfilippus > - man find -type t True if the file is of the specified type. Possible file types are as follows: b block special c character special d directory f regular file l symbolic link p FIFO s socket -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] manter grupo do maillog
Em Ter, 2006-08-22 às 11:46 -0300, Aguiar Magalhaes escreveu: > Lista, > > meu /var/log/maillog pertence ao root e grupo www, por > necessidade de confeccionar gráficos de utilização de > email. > > Após ser rotacionado pelo /etc/newsyslog.conf ele > passa a ser de propriedade do root e grupo wheel. > > Gostaria de que o maillog continuasse pertencendo ao > grupo www e não ao wheel, após ser rotacionado. > > Como posso fazer isto, sem ter que recorrer ao cron ? > > Aguiar > man newsyslog.conf vi /etc/newsyslog.conf -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] - BSD tem vantagens mas a bagunça do linux é melhor ?????
Uma comparação estranha com Linux e BSD , dizendo que BSD é melhor mas que é muito controlado e o melhor é a bagunça do Linux , estranho apontar uma bagunça como vantagem http://www.internetnews.com/dev-news/article.php/3627061 -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bsdcounter
Em Qua, 2006-08-23 às 10:41 -0300, =?iso-8859-1?Q?SizeOf_::@fug.com.br escreveu: > Pessoal, > > O site do bsd counter está com erro, não consigo me registrar, existe > outro site para isso? > O que vocês acham de criarmos o nosso "bsd counter"? > > Valeu! > > Cléber Panta Pick > SizeSec - SizeHost > [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > DDR: +55 51 2106 1005 > CEL: +55 51 8159 3339 > > Rua Marechal Floriano, 638, sala 15 > CEP 96810-000 - Centro > Santa Cruz do Sul – RS - Brasil > http://www.sizeof.com.br <http://www.sizeof.com.br/> > Tel: +55 51 2106 1000 > > > - Poderia ser no site da fug , criar um contador de registrados BSD , open, free e net , assim temos nosso regional BR. que acha patrick ? E ainda numero de servers com os respectivos ... -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] 3D Desktop! TouchScreen and XGL
Viajando : Quando meu desktop vai ser assim ? http://www.youtube.com/watch?v=Yx9FgLr9oTk Com FreeBSD off course -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] bsdcounter
Em Sex, 2006-08-25 às 11:39 -0300, Patrick Tracanelli escreveu: > Daniel Bristot de Oliveira wrote: > > O usuário, *logado*, vai ver no lado menu do lado esquerdo da página o > > Menu do Usuário, a sexta opção é: > > > > Outros Usuarios > > > > Alí da acesso a informações dos outros usuários, e mostra o ID do usuário > > > > Ou pela URL: > > http://www.fug.com.br/component/option,com_userlist_xtd/Itemid,67/ > > > > > > Pessoal, a ideia do Bristot eh bem interessante. Mesmo sem querer ja > temos nosso contador de usuarios, que no momento esta por volta de 260. > > Colocamos um menu adicional chamado "Lista de Usuarios": > > http://www.fug.com.br/component/option,com_userlist_xtd/Itemid,88/ > > Colocamos como publico. Assim sendo todos podem listar os membros, na > opcao mais basica, sem estar registrado. Mas pra ver detalhes ainda eh > preciso ser registrado, enviar mensagem privada tambem, por motivos de > privacidade, afinal podem haver informacoes adicionais (como segundo > endereco - publico - de e-mail, que nao eh conveniente deixar webrobots > e afins acessarem). > > Talvez de pra incrementar o sistema com alguma coisa, mas a ideia basica > se compre: contador de usuarios hehe. > Ta show de bola mas, ..... Quando eu pesquisei pelo meu nome veio no campo id o valor gual a 1 , não meu id verdadeiro que paginando achei que era o 67 -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR 67 http://www.fug.com.br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic]-Interview with Mike Melanson, lead engineer on the Linux Flash Player team
Sometimes it appears that allowing comments on the blog is proving counter-productive. But many people across Adobe at various levels keep up with my blog and its comments. I think it's important for them to see all the comments in order to help evaluate how seriously the company needs to treat the Linux community on a forward-going basis. But one suggestion I would make to the community is to use the Adobe Wish Form to make specific feature requests, such as support for 64-bit and PowerPC platforms and alternate OS such as FreeBSD, so the comments are more productive. entrevista completa http://blogs.zdnet.com/Stewart/?p=96 -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] Yahoo Hack-Day
O Yahoo marcou mais um "Yahoo Hack Day", que deve acontecer dia 29 de setembro de 2006, na sede da empresa em Sunnyvale, Califórnia. Durante 24 horas, a empresa se voltará para a criação de projetos, realizados por desenvolvedores independentes, com base em seus serviços. Os interessados devem se inscrever no site hackday.org que atualmente mostra apenas um pequeno formulário para inscrição, mas em breve receberá outras informações e novidades a respeito do evento. No dia seguinte, sábado, os desenvolvedores poderão participar de uma festa onde serão premiados os melhores projetos. Em junho de 2006 aconteceu o primeiro "Yahoo Hack Day", com um total de 102 projetos inscritos sendo que alguns possivelmente serão utilizados em breve pelo portal, e terão seus direitos reservados aos seus próprios criadores. Claro que não custa lembrar que o Yahoo é patrocinador do projeto FreeBSD -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
