Re: [FUG-BR] RES: [OFF] Problemas na lista ?
Eduardo Schoedler escreveu: Welkson Renny de Medeiros escreveu: A última foi de ontem, as 10hs (Renato Botelho). Eu mandei um e-mail logo depois do Renato Botelho, pelo jeito você não recebeu Não recebi...o último seu está datado de 22/03/2010 09:39! Conforme Renata informou, a lista realmente estava com problemas. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] pfSense / Dynamic DNS / PPPOE (No-IP)
Senhores,
A algum tempo esse bug me perturba, decidi compartilhar com vocês!
Tenho um cliente que usa OpenVPN, nele tenho pfSense, e uso o no-ip para
os assinantes encontrarem esse serviço.
Às vezes (é muito raro, mas acontece), o Velox cai e o IP muda... o
Dynamic DNS do pfSense não atualiza não detecta essa mudança...
O cliente me liga, eu descubro o IP (meuip.com.br ou outra forma),
conecto via WebConfigurator, vou em Services - Dynamic DNS, e SOMENTE
clico em SALVAR... o pfSense detecta a mudança de IP e tudo volta ao
normal.
Fiz algumas buscas... encontrei alguns tickets no sistema de controle do
pfSense, mas não consegui resolver.
in services_dyndns.php
$int = strtolower($if);
$real_int = get_real_interface($if);
$filename =
{$g['conf_path']}/dyndns_{$int}dyndns.cache
change to
$int = strtolower($if);
$int2 = {$int}{$vals[$j]};
$real_int = get_real_interface($if);
$filename =
{$g['conf_path']}/dyndns_{$int2}.cache;
Dei uma olhada nesse arquivo (services_dyndns.php), mas não encontrei
essas linhas acima!
Versão do pfSense no cliente: 1.2 - RELEASE
Alguém já passou por algo parecido?
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] pfSense / Dynamic DNS / PPPOE (No-IP)
Renato Botelho escreveu: O ideal é atualizar pro 1.2.3, muita coisa foi corrigida entre o 1.2 e o 1.2. Bom dia Renato! Véspera de feriadão mas na segunda ou terça feira vou fazer a atualização online (fiz em um cliente a algumas semanas e funcionou perfeito!)... mas precisa de coragem! Obrigado pela dica! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre VMWARE esxi + dell
Rafael Henrique Faria escreveu: Depende o que vc entende por backup das máquinas virtuais... Como vc quer fazer esse backup? Por exemplo, se uma das máquinas virtuais for um Windows 2008... vc consegue dentro dele realizar backups normalmente, usando o sistema de backup do Windows 2K8. Agora, se vc quer fazer um backup da VM, de todos os arquivos (vmdk, vmdk-flat, vmx, etc..) não tem backup de modo automático. Isso é só na versão paga. Porém, vc consegue criar scripts para realizar tal procedimento. Porém, você terá que parar a máquina virtual, realizar a cópia dos arquivos, e religar a máquina virtual. Você pode até realizar o backup de uma máquina ativa, porém ela pode vir corrompida. Agora, com a versão paga, você consegue fazer backup de máquinas a quente. Sem problemas. Depende muito do seu cenário... se vc realmente precisa do backup da VM completa, e isso for essencial para o seu projeto, então você deve ir para a versão paga. Agora, se você pode procurar outros meios para realizar backups, que não seja copiar os GBs de uma VM, então manda ver com a versão gratuita. Rafael, Eu tenho exatamente esse ambiente rodando, ESXi 4 com Dell (T300)... 2 guests freebsd 8, 1 pfsense. Se um dia ocorrer algum problema no ESXi, corromper sistema, etc... consigo mover os discos virtuais para outro ESXi sem muitos problemas? Tipo... acessar via Ubuntu da vida... montar o disco (SAS), e mandar mover as VM's para um outro servidor e reativar nesse novo servidor? Questão bem prática... mas que tem me pertubado! (espero nunca precisar fazer isso). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adicionando Disco Externo (USB) ERR
eduwu...@gmail.com escreveu: Pessual, bom dia. Estou tentando adicionar um disco EXTERNO pela USB, e estou tendo a seguinte menssagem usbd_req_re_enumerate:1553: getting device descriptor at addr 2 failed, USB_ERR_TIMEOUT! ugen1.2: (null) at usbus1 (disconnected) uhub_reattach_port:435: could not allocate new device! Ja tentei pelo sysinstall, e o dispositivo nao me aparece. flash# uname -a FreeBSD flash 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009 r...@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 No seu dmesg tem um filesystem full... será que isso não está influenciando? (não sei como funciona internamente o kernel do freebsd... mas ele pode está tentando gravar algum dado e devido a falta de espaço aborta o processo). flames /dev/null -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] pfSense / Dynamic DNS / PPPOE (No-IP)
Renato Botelho escreveu: 2010/4/1 Neriberto Caetano do Prado neribe...@gmail.com: Aproveitando o tópico alguêm já testou o beta do pfsense ? Eu estou testando. Testei, muita coisa legal! Pena que vários packages ainda estão sendo convertidos... Não sei se foi bobeira minha, mas não consegui usar proxy por exemplo. Controle de banda POR IP, L7, etc... muito legal! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] pfSense + IMSpector - algum problema?
Senhores, MSN-Proxy eu sei que funciona tranqüilo... mas não tem package para pfSense (dar para instalar manualmente, mas não vem ao caso) Decidi testar o IMSpector, vejam as configurações: http://img535.imageshack.us/img535/893/pfsenseimspector.png Observe que configurei para bloquear todos os usuários (localuser:), mesmo assim consigo logar normalmente... Alguém usa esse IMSpector com pfSense e poderia me dizer o que está errado nessa configuração? Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] pfSense + IMSpector - algum problema?
Neriberto Caetano do Prado escreveu: meu caro, tenho usado em alguns lugares sem problemas ...a única diferença é que nos meus confs não tem o localuser: na opção ACL Blacklist, bom, pelo menos de cabeça é o que eu me lembro... Caro Neriberto, Já testei sem essa ACL não obtive sucesso. Marquei também o Block non ACL defined, mesma coisa. Eu acho que esse IMSpector está desatualizado... não reconhece o novo protocolo do MSN... Se eu mudar de gateway, informar o servidor onde tem MSN-Proxy o bloqueio funciona normalmente... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] pfSense + IMSpector - algum problema?
Neriberto Caetano do Prado escreveu: qual pfSense você está usando? Estou usando essa: 1.2.3 - RELEASE -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] pfSense + bloquear MSN = pequeno TUTORIAL
Senhores, Uma forma alternativa de bloquear o MSN (sem usar o tal IMSpector = que comigo não funfa de jeito nenhum): http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf Espero que seja útil para mais alguém! Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jpeg.9
Joao Paulo Just escreveu: Olá, lista. Estou tentando instalar o ZoneMinder no FreeBSD 7.2. Já tentei no braço e com um port que encontrei no forum do ZoneMinder, mas ele sempre empaca dizendo que não achou o jpeg.9: zoneminder-1.22.3,1 depends on shared library: jpeg.9 - not found Mas o jpeg que tem na árvore dos ports é 8.1. Já tentei editar o Makefile e tirar o .9 do jpeg, mas ele dá um erro porque uma função da biblioteca do meu sistema não tem a mesma assinatura que a usada no ZoneMinder. Alguma luz? Onde está esse bendito jpeg.9? Just, Se não me engano o ports está em processo de atualização e poderão ocorrer instabilidades... Nos últimos dias o pessoal comentou sobre isso... Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Virtualizacao - FreeBSD como HOST
Nilton Jose Rizzo escreveu: On Mon, 26 Apr 2010 08:01:46 -0700 (PDT), Danilo Egea wrote Nilton, como vc rodou o Minix nele? to tentando mas nao dá boot? =/ Obrigado! baixei o minix 3.1.2a o unico senão é a rede, ele não consegue encontrar os divers são muitos novos hehehe Aff lembranças das aulas de Sistemas Operacionais... Tanenbaum =) O livro é ENORME, mas quando vai ver... é umas 300 páginas explicando escalonamento, etc, etc, etc... e umas 500 com o código fonte do Minix =) Bom dia a todos! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Raid 5 (ZFS)
Renato Botelho escreveu: 2010/5/3 Márcio Luciano Donada mdon...@gmail.com: Senhores, Estou com um servidor e tenho nele 5 discos SCSI Ultra, como não tenho uma controladora RAID quero usar o ZFS para criar uma RAID 5 nessa máquina. Alguém usa versão 7 com ZFS em uma RAID 5? Está estável? Pois, em pesquisa no histórico da lista, algumas pessoas não recomendam o geom para isso. Da uma olhada em qual versão está o ZFS no FreeBSD 7, até onde me lembro, a versão estável é a 13. Outra coisa, com 5 discos + ZFS, considere usar RaidZ ao invés de Raid5, a única coisa que não rolava era o boot com RaidZ, mas pode ser que isso tenha mudado Botelho, Quanto ao FreeNAS... sabe qual versão do ZFS estão usando por lá? Ou é melhor ficar com GEOM mesmo? Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Dica] FreeBSD com ESX
Entrei nesse blog que Márcio indicou (era Raid 5 ZFS) uma dica para quem usa FreeBSD com ESX: https://www.dan.me.uk/blog/2009/05/24/freebsd-with-esx/ Talvez seja útil. Abraço a todos! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Raid 5 (ZFS)
Márcio Luciano Donada escreveu: Em 3/5/2010 14:52, Welkson Renny de Medeiros escreveu: Botelho, Quanto ao FreeNAS... sabe qual versão do ZFS estão usando por lá? Ou é melhor ficar com GEOM mesmo? Abraço, Encontrei um doc [1], sobre o assunto, porém antes de executar é bom ativar sysctl kern.geom.debugflags=17, porque ele apresenta problemas de permissão. Agora vou fazer alguns testes, como retirar discos pra ver se ele faz o rebuild como manda o figurino. [1]. https://www.dan.me.uk/blog/2010/02/07/raid56-using-zfs-in-freebsd-8-x/ Maravilha Márcio! Muito obrigado pela dica! Essa semana vou ver se consigo um hardware para brincar com FreeNAS (até instalei, mas em hardware temporário e sem RAID). Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense: Erro de acesso externo FTP
Thiago Gomes escreveu: Vou tentar fazer um firewall linux para ver o que acontece.. Não posso ajustar o filezila, pois tenho que deixar transparente para qualquer usuarios que use ele ou não, inclusive via ftp com firefox ou IE. O cliente externo testei em dois link. via embratel privador e via NET a cabo.. e não funcionou. Em 6 de maio de 2010 07:43, BSD c...@bsd.com.br escreveu: ja tentou no filezilla mudar de ativo para passivo o modo de transferência? Não é questão de transparência... passou por NAT você vai ter que usar modo passivo... (pelo menos comigo só funciona assim). Tanto faz ser Linux ou qualquer outra coisa. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Histórico de comandos por usuário
Senhores, Pergunta bem newbie... como posso ver quais comandos foram utilizados por OUTRO usuário? O history pelo que vi só mostra os comandos que eu utilizei... como posso ver de outros? Estou treinando um amigo no FreeBSD, e quero acompanhar o que ele está fazendo =) (tenho acesso root no servidor) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Histórico de comandos por usuário
Welkson Renny de Medeiros escreveu: Senhores, Pergunta bem newbie... como posso ver quais comandos foram utilizados por OUTRO usuário? O history pelo que vi só mostra os comandos que eu utilizei... como posso ver de outros? Estou treinando um amigo no FreeBSD, e quero acompanhar o que ele está fazendo =) (tenho acesso root no servidor) Acho que encontrei alguma coisa... http://www.cyberciti.biz/faq/freebsd-bsdsar-installation-configuration/ http://www.freebsd.org/doc/en/books/handbook/security-accounting.html http://www.cyberciti.biz/tips/linux-and-unix-interactive-process-and-users-monitoring-tool.html Se alguém tiver mais sugestões serão bem vindas! Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Histórico de comandos por usuário
irado furioso com tudo escreveu: Em Fri, 07 May 2010 10:14:23 -0300 Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: O history pelo que vi só mostra os comandos que eu utilizei... como posso ver de outros? last http://www.freebsd.org/cgi/man.cgi?query=lastapropos=0sektion=0manpath=FreeBSD+5.2-RELEASE+and+Portsformat=html http://freebsd.munk.me.uk/archives/150-Advanced-FreeBSD-last-Command.html Irado, eu uso o last... mas queria ver os comandos que o usuário digitou no shell... Bruno, antes de ver seu e-mail eu estava testando o bash_history, inclusive ativei data e hora; cat /etc/profile | grep HIST export HISTSIZE=1000 export HISTTIMEFORMAT=%d/%m/%y %T O problema agora é o seguinte... se eu usar HISTORY com meu usuário vejo tudo bonitinho... com data/hora, etc... Se eu abrir o .bash_history do usuário em questão (com tail -f), a data e hora está em formato TIMESTAMP... Eu vi no history -h alguns parâmetros para abrir arquivos... tentei um history .bash_history (com vários parâmetros), mas não consegui... O history já converte o timestamp em data/hora para seres humanos =) Mas não consigo fazer o history abrir o .bash_history do usuário em questão (se é que esse file que o history se refere é bash_history). De qualquer forma o bash_history já me ajudou bastante! Abraço a todos e obrigado pelas dicas. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Histórico de comandos por usuário
Vou arriscar não... o meu tá 3.2 =) Mas de qualquer forma é uma ótima dica. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Bruno Torres Viana escreveu: Luciano, A versão oficial do ports é bash-4.0.35 será que está 100% confiável a 4.1? Em fim, mas vale a pena testar... Em 7 de maio de 2010 11:25, Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com escreveu: Procurando mais um pouco. O bash 4.1 já tem suporte a syslog :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Histórico de comandos por usuário
Nem todos k CentOS 5 x64 instalado ONTEM (ISO baixado a 4 dias) [r...@piaba ~]# bash --version GNU bash, version 3.2.25(1)-release (x86_64-redhat-linux-gnu) Copyright (C) 2005 Free Software Foundation, Inc. Mas enfim, tópico fechado! O bash_history já resolve meu problema... se tivesse como abrir usando history seria perfeito (history -alguma coisa .bash_history) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Luciano Antonio Borguetti Faustino escreveu: Só para constar, O pessoal do GNU/Linux já ta usando :-) luci...@tiamat:~$ bash --version GNU bash, versão 4.1.5(1)-release (i486-pc-linux-gnu) Abraços, 2010/5/7 Welkson Renny de Medeiros welk...@focusautomacao.com.br Vou arriscar não... o meu tá 3.2 =) Mas de qualquer forma é uma ótima dica. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Bruno Torres Viana escreveu: Luciano, A versão oficial do ports é bash-4.0.35 será que está 100% confiável a 4.1? Em fim, mas vale a pena testar... Em 7 de maio de 2010 11:25, Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com escreveu: Procurando mais um pouco. O bash 4.1 já tem suporte a syslog :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Histórico de comandos por usuário
Hygor escreveu: Só pra fim de historico... [pit...@skypub /home ]# who pitterttyp0May 6 10:28 (2.1.2.4) dokeyttyp1May 7 13:47 (2.1.2.3) [pit...@sky.pub /home ]# watch ttyp1 Mostra em tempo real oque o usuario está fazendo / The watch utility allows the user to examine all data coming through a specified tty using the snp(4) device. If the snp(4) device is not available, watch will attempt to load the module (snp). The watch util- ity writes to standard output. / Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Muito show Hygor! Muito obrigado! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Histórico de comandos por usuário
Celso Viana escreveu: Se você é root, acessa a conta do usuário (su - usuario) e veja o histórico do que foi digitado (h). Não sei oque seria da minha vida sem FUG-BR =) Estou muito romântico hoje kk Obrigado Celso, PERFECT! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hostspot pfsense
Anderson, Eu testei essa funcionalidade a alguns dias.. funcionou bem... nos Packages instale o FreeRADIUS... configure o portal captivo para usar esse freeradius que você acabou de instalar... o cadastro de usuários você faz direto pelo Services - FreeRADIUS. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Fri, 7 May 2010 21:45:10 -0300, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu terei que montar um Hotspot e estou pensando e utilizar o pfsense. Eu verifiquei a possibilidade de utilizar o pfsense em alguns sites, inclusive optando pela autenticação via radius. Porém, não vi uma tela de como cadastrar os usuários. Como eu poderia cadastrar os usuários caso eu escolha auth via radius? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hostspot pfsense
Interface web... Instala o package FreeRadius e dar uma conferida! Funciona muito bem. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Anderson Alves de Albuquerque escreveu: quando vc fala Services - FreeRADIUS, seria editar arquivo no vi ou possui alguma interface gráfica via web? as pessoas que irão cadastrar os usuários não possuem conhecimentos técnicos, então uma tela gráfica seria ótimo. 2010/5/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br Anderson, Eu testei essa funcionalidade a alguns dias.. funcionou bem... nos Packages instale o FreeRADIUS... configure o portal captivo para usar esse freeradius que você acabou de instalar... o cadastro de usuários você faz direto pelo Services - FreeRADIUS. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Fri, 7 May 2010 21:45:10 -0300, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu terei que montar um Hotspot e estou pensando e utilizar o pfsense. Eu verifiquei a possibilidade de utilizar o pfsense em alguns sites, inclusive optando pela autenticação via radius. Porém, não vi uma tela de como cadastrar os usuários. Como eu poderia cadastrar os usuários caso eu escolha auth via radius? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Software Monitoramento
Modesto escreveu: Pessoal, Estou pensando em implantar o Nagios aqui no provedor, atualmente temos o cacti e o dude, me interessei no nagios por causa dos mapas de rede que são possiveis de se fazer com ele, alguem sabe se o cacti tem isso? ou se aquele zabbix seria melhor? Modesto, O Cacti tem mais opção (diversos módulos que podem ser instalados no Cacti). Acredito ser melhor investir somente no Cacti. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1
mantunes escreveu: No ports a versão é 3.0 To install the port: cd /usr/ports/chinese/firebird/ make install clean To add the package: pkg_add -r zh-firebird Em 11 de maio de 2010 14:45, Felipe Ferreira de Lima felipe@gmail.com escreveu: Olá sou novo no FUG, gostaria de ajuda para instalar o firebird 2.1, ja procurei em documentações mais não achei, sera que alguém teria ele binário para me passar? ou intao uma receita de bolo? Márcio, [r...@intranet:/usr/ports/chinese/firebird] # cat pkg-descr Firebird BBS is a BBS server with news capability and many other functions. It does mail/news/talk/irc over telnet. O correto está em: /usr/ports/databases/firebird-server Mas as notícias não são boas... rsrsrs Esse port é BASTANTE desatualizado e cheio de bugs... meu sistema usa auditoria via banco, e pra isso preciso usar o cadastro de usuários do Firebird... no BSD não funciona de forma alguma... dar uns pau MALUCO enfim, não recomendo! E se o sistema é para FB 2.1, não instale outra coisa... principalmente se ele usar UDF! É problema na certa Enfim, aqui montei um Linux SÓ para Firebird... não teve outro jeito! Abraços, Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1
Welkson Renny de Medeiros escreveu: mantunes escreveu: No ports a versão é 3.0 To install the port: cd /usr/ports/chinese/firebird/ make install clean To add the package: pkg_add -r zh-firebird Em 11 de maio de 2010 14:45, Felipe Ferreira de Lima felipe@gmail.com escreveu: Olá sou novo no FUG, gostaria de ajuda para instalar o firebird 2.1, ja procurei em documentações mais não achei, sera que alguém teria ele binário para me passar? ou intao uma receita de bolo? Márcio, [r...@intranet:/usr/ports/chinese/firebird] # cat pkg-descr Firebird BBS is a BBS server with news capability and many other functions. It does mail/news/talk/irc over telnet. O correto está em: /usr/ports/databases/firebird-server Mas as notícias não são boas... rsrsrs Esse port é BASTANTE desatualizado e cheio de bugs... meu sistema usa auditoria via banco, e pra isso preciso usar o cadastro de usuários do Firebird... no BSD não funciona de forma alguma... dar uns pau MALUCO enfim, não recomendo! E se o sistema é para FB 2.1, não instale outra coisa... principalmente se ele usar UDF! É problema na certa Enfim, aqui montei um Linux SÓ para Firebird... não teve outro jeito! Abraços, Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Se alguém quiser se arriscar: http://firebird.1100200.n4.nabble.com/Firebird-2-1-3-and-FreeBSD-7-2-amd64-td1114383.html#a1114383 http://tracker.firebirdsql.org/browse/CORE-2825 http://serverfault.com/questions/108170/firebird-on-freebsd http://tracker.firebirdsql.org/browse/CORE-2249 Pelo que vejo, sem muito sucesso! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1
Adalberto Gonçalves escreveu: Utilizo há alguns anos o Firebird aqui na empresa, atualmente na versão 2.0. A empresa do sistema recomendava utiliza-lo no windows server, o que já era de se esperar. Tive diversos problemas ao muda-lo para o FreeBSD, inclusive com as benditas das UDF's, no entanto após algumas customizações e muita dor de cabeça, posso afirmar que o banco nunca teve uma performance tão boa, comparado tanto a windows quanto a linux. Em 11 de maio de 2010 15:40, mantunes mantunes.lis...@gmail.com escreveu: Eu não tenho boas experiencias em firebird.. numa empresa tivermos muitos problemas.. com inconsistência de dados optamos em trocar o banco para o postgreSQL. Márcio, Tenho bancos rodando em SQL-Server, Postgres, MySQL e Firebird... e por incrível que pareça: Firebird é o que menos me dar dor de cabeça =) Mas cada caso é um caso (uso desde Interbase... uns 8 anos). Adalberto... qual versão? e se foi 2.1, qual procedimento? (1.5 e 2.0 tem no ports, dar pra rodar) Lembrando que eu consegui instalar, restaurei backup do meu sistema, etc... o problema só ocorreu quando fui usar contas DIFERENTES de SYSDBA (sistema tem umas 40 contas no SECURITY2.FDB). Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1
Maravilha Adalberto! Vou arrumar um tempinho, baixar o source e tentar compilar o 2.1 no BSD... E vamos ver se o SECURITY2.FDB se comporta bem com vários usuários. Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Adalberto Gonçalves escreveu: Estou utilizando a 2.0 em produção, e o 2.1 em ambiente de testes. No caso da versão 2.1 estou rodando no FreeBSD 8.0 amd64, e tive que baixar o source direto do www.firebirdsql.org, e realizar a instalação manualmente. Em 11 de maio de 2010 16:25, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Adalberto Gonçalves escreveu: Utilizo há alguns anos o Firebird aqui na empresa, atualmente na versão 2.0. A empresa do sistema recomendava utiliza-lo no windows server, o que já era de se esperar. Tive diversos problemas ao muda-lo para o FreeBSD, inclusive com as benditas das UDF's, no entanto após algumas customizações e muita dor de cabeça, posso afirmar que o banco nunca teve uma performance tão boa, comparado tanto a windows quanto a linux. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1
Adalberto Será que isso serve de alguma coisa quando o freebsd é HOST em um ambiente virtualizado? (ESXi 4) Pelo que vi no sysctl é para hd sata... no meu caso SAS. Obrigado pela dica! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Adalberto Gonçalves escreveu: Welkson só uma dica que foi muito válida pra mim e melhora muito o desempenho do banco, se vc usar raid via hardware no servidor que for instalar o Firebird, use esta opção no /boot/loader.conf hw.mpt.enable_sata_wc=1. Você não faz idéia a diferença que faz habilitar esse cache pra controladora. Valeu. Em 11 de maio de 2010 17:35, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Maravilha Adalberto! Vou arrumar um tempinho, baixar o source e tentar compilar o 2.1 no BSD... E vamos ver se o SECURITY2.FDB se comporta bem com vários usuários. Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Adalberto Gonçalves escreveu: Estou utilizando a 2.0 em produção, e o 2.1 em ambiente de testes. No caso da versão 2.1 estou rodando no FreeBSD 8.0 amd64, e tive que baixar o source direto do www.firebirdsql.org, e realizar a instalação manualmente. Em 11 de maio de 2010 16:25, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Adalberto Gonçalves escreveu: Utilizo há alguns anos o Firebird aqui na empresa, atualmente na versão 2.0. A empresa do sistema recomendava utiliza-lo no windows server, o que já era de se esperar. Tive diversos problemas ao muda-lo para o FreeBSD, inclusive com as benditas das UDF's, no entanto após algumas customizações e muita dor de cabeça, posso afirmar que o banco nunca teve uma performance tão boa, comparado tanto a windows quanto a linux. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Log do Squid com muitas mensagens OPTIONS
Senhores, Vejam essa imagem: http://img63.imageshack.us/img63/2340/squid.png Isso apareceu a alguns dias... já dei uma olhada nesse terminal (1.14), anti-vírus instalado e atualizado (Kaspersky)... chequei configuração de proxy, tudo ok! Nenhum software estranho instalado (chequei inicialização, etc). Alguém já viu algo parecido? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1
Welkson Renny de Medeiros escreveu: Adalberto Será que isso serve de alguma coisa quando o freebsd é HOST em um ambiente virtualizado? (ESXi 4) Pelo que vi no sysctl é para hd sata... no meu caso SAS. Obrigado pela dica! ps! HOST não, GUEST! Sorry! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Log do Squid com muitas mensagens OPTIONS
Bruno Torres Viana escreveu: Grande Welkson, Eu trabalho com squid e não me lembro de ter visto isso nos LOG's enão encontrei algumas coisas que pode te dar uma luz: Request Methods - http://www.comfsm.fm/computing/squid/FAQ-6.html#ss6.9 W3 Options - http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html Agora, isso pode ser alguém usando um byproxy ou algum vírus e afim nesta máquina.. Outra coisa que me chamou a atenção foi a faixa de IP, mas se trabalha com multiplas redes ai deve ser assim mesmo. Qualquer coisa posta novamente! À disposição! byproxy, vírus e spyware com certeza não é... o acesso é totalmente bloqueado, ÓTIMO anti-vírus... etc E esse nome BALCAO não é um site, é o nome da máquina... é como se algum SISTEMA estivesse procurando por esse hostname... até mesmo via http. Já vi essa mensagem em outros clientes... talvez um SKYPE da vida... não sei! Ou até mesmo algum driver de impressora (essas HP's novas os drivers mexem pra caramba no sistema). Enfim, depois com mais tempo vou tentar investigar. Obrigado a todos! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - Ajuda
pedro escreveu: Segue Anexo arquivo firewall. Estou com um problema aqui na empresa com uma maquina freebsd 7 que parou, ela era o firewall da empresa e dhcp, agora estamos sem, eu estou precisando das regras que essa maquina tinha no firewall e depois de alguma pesquisa consegui algo com: # pfctl -sn Mostra as regras atuais de NAT # pfctl -sr Mostra as regras atuais de filtragem Nao consegui localizar o script de firewall, acho que quem configurou mudou os padroes, como eu poderia localizar ?Sera que com esses comandos eu obtive tudo que precisava? Alguem poderia me ajudar a traduzir o que foi apresentado,alguma coisa intendi. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pedro, Veja no /etc/rc.conf... o NORMAL é ser carregado por lá. Veja depois o /etc/rc.local E verifica os scripts no /etc/rc.d e /usr/local/etc/rc.d Tem que está em algum desses lugares... eu acredito que esteja no PRIMEIRO (rc.conf) Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Alternativa ao Cacti
Pessoal, OT, mas acredito que útil. Na lista Nyc-BUG solicitaram uma alternativa ao Cacti, e foi sugerido este: http://graphite.wikidot.com/screen-shots Parece interessante. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciar aplicação no processo de boot do FreeBSD
Enio Marconcini # www.Enio.Pro.Br escreveu: pessoal, instalei o port msn-proxy, o mesmo não tem o seu script em rc.d para iniciá-lo, eu coloquei o caminho /usr/local/bin/msn-proxy -b no arquivo /etc/rc.local notei que quando eu rodo /etc/rc.d/local start, ele é iniciado, porém, não sei qual é o rcvar a ser acrescentado no rc.conf tentei um /etc/rc.d/local rcvar mas não mostra alguém sabe o que eu preciso fazer?aços abr [r...@intranet:~] # cat /etc/rc.d/msn-proxy.sh #!/bin/csh /usr/local/bin/msn-proxy -b -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1.3 Compilaçao
Felipe Ferreira de Lima escreveu: Boa tarde, eu estou tentando compilar o firebird, eu consegui, usei estes seguintes comandos #: ./configure --localstatedir=/var/db/firebird --prefix=/var/db/firebird --exec-prefix=/usr/local --libexecdir=/usr/local/libexec/firebird --sysconfdir=/usr/local/etc/firebird --datadir=/usr/local/share/firebird --with-icu-config=/usr/local/bin/icu-config --with-lock-manager --enable-superserver --without-editline #: gmake #: gmake install Funcionou, instalou certinho, ja configurei e tudo mais, so que agora nao acho como inicio o daemon.. ja dei find, mais nao achei nada.. obs: A vesao do firebird eu baixei direto no site, é o source da versao 2.1.3, o comando do configure, eu peguei numa lista de e-mail internacional, o cara disse que pegou este configure do ports/firebird20-server, por isso confiei.. o paramento --enable-superserver eu coloquei por minha conta, pois eu queria um SS inves do Classic. mais acho que isso nao interfere em nada. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Os binários ficam nessa pasta: /var/db/firebird/bin Para client-server uso o fb_inet_server (para superserver não me recordo o nome) [r...@intranet:/var/db/firebird/bin] # ./fb_inet_server /libexec/ld-elf.so.1: Shared object libicuuc.so.30 not found, required by libfbembed.so.2.1 De qualquer forma... monte de biblioteca falhando... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1.3 Compilaçao
Felipe Ferreira de Lima escreveu: Ue nao tem este binario la nao... olha oq incontrei *root /var/db/firebird/bin # ls* * * *fb_lock_print gds_dropgsecisql* *gbakgfixgsplit qli* *gdefgpregstat* * * *root /var/db/firebird/bin #* qual que ultilizo, lembrando instalei o Super Server O SuperServer se não me engano se chama fbserver... com certeza não é nenhum dessa lista aí. Seria uma boa o Adalberto dar umas dicas de como compilou... (estou testando no FreeBSD 7.0 RELEASE). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1.3 Compilaçao
Felipe Ferreira de Lima escreveu: dei um find / -name fbserver, nao tive nenhuma saida.. Testou com qual FreeBSD? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de Voz/Video (Skype e MSN)
Gustavo Freitas escreveu: Instalei o snort.. fiz como esta no link abaixo.. porem os usuarios ainda continua usando o skype.. alguem sabe o motivo ?? ele esta bloqueando alguns ips.. porem somente ips publicos.. nunca das estaçoes.. mas o pessoal continua usando. Gustavo, Esse Skype é chatinho de bloquear mesmo... Digamos que um usuário na sua rede tenha um modem 3G... ou esteja com o skype na EXCESSÃO (para não bloquear) O skype quando tentar conectar aos ips públicos e não conseguir, irá fazer uma varredura na rede interna, e se encontrar OUTRO skype conectado, faz um proxy... Já percebi isso em outros clientes... quando rodava o netstat -an no Windows percebia que o Skype estava conectado a um OUTRO terminal da minha rede, e não ao ip público. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de Voz/Video (Skype e MSN)
Gustavo Freitas escreveu: Todos os usuarios estão usando.. bem.. eu nao me importo se o usuario usar o modem 3g eu quero é liberar minha banda.. é só isso. Gustavo, O que eu quis dizer é que se UM ÚNICO usuário tiver conectado na sua rede... mas usando OUTRA internet (modem), e apartir dela acessar skype... as máquinas da sua rede PODERÃO usar essa máquina como proxy para também acessarem o skype (ou seja, burlar seu bloqueio). Realmente você vai economizar banda quando o usuário usar 3G... e de brinde ganha um monte de vírus oriundo de Orkut, sites pornôs, etc. =) Abraço meu amigo. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Dansguardian
Diogo Dalfovo escreveu: Boa dia pessoal!! Estou com um problema no Dansguardian e não achei solução na internet e nem na pagina do desenvolvedor Habilitei o log dele e pois quando coloquei em produçao ele começou a pipocar imaginei que fosse algo com a memoria ou limite de conexoes mas nada feito. Segue a mensagem: dansguardian[39524]: Error connecting via IPC socket to log: No such file or directory Diogo, Posta o restante do conf... de preferência no PastBin.com (escolhe o tipo Xorg Config). Veja o meu: http://pastebin.com/wRcbJzjC Passa mais detalhes sobre seu problema... funciona durante algum tempo depois para? ou não funciona em momento algum? Você já tinha esse serviço antes rodando neste servidor? Espaço em disco do FreeBSD? (df -h) Alguma coisa no /var/log/messages? Não estou usando a mesma versão que você (2.9.8.2), mas talvez possa ajudar em alguma coisa... Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Dansguardian
Diogo Dalfovo escreveu: Desculpe o link correto é http://pastebin.com/xNgnzKD1 Passa mais detalhes sobre seu problema... funciona durante algum tempo depois para? ou não funciona em momento algum? Aqui esta a conf do meu http://pastebin.com/tKNHDBKW Diogo Dalfovo Diogo, Já olhou se os processos estão rodando (dansguardian e squid)? sockstat -4 | grep dans sockstat -4 | grep squid Esse arquivo realmente existe e está com permissão? '/usr/local/squid/logs/access-auth.log' Syslog ativo? comenta isso (#syslog ou syslog = off) Tem a questão do firewall também... pode está bloqueando... ipfw? pf? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid guard
Corsini Corsini escreveu: Olá pessoal Estou com muitos problemas de acesso a sites pornograficos em uma escola, já uso o squid para segurar um pouco a barra, mas já vi que está dificil ficar acrecentando sites todo dia, alguma solução ? já me falaram sobre o squid guard - o que me dizem, ou que usar ?? obrigadooo João B. Corsini Analista de Suporte Porque não brinca com Dansguardian + URLBlackList? Além de usar o URLBlackList que tem alguns milhões de sites por categorias, também pode usar o phraselist do dansguardian, que bloqueia sites de acordo com o CONTEÚDO (abre o html, procura por PALAVRAS.. e pondera... cada palavra tem um PESO)... É mais ou menos assim... tu abre o site UOL.COM.BR a noite (depois das 22hs =)... ele vai encontrar no menu: SEXO, GAY, entre outras notícias sobre sexo... cada palavra dessa tem um peso... exemplo (sexo=+100, gay=+100)... ele também vai encontrar PALAVRAS BOAS (educação=-200, escola=-200, etc)... faz as contas... e pondera de acordo com o limite especificado na configuração. Sem falar que existe os bloqueios por EXTENSÃO (.exe, .pif. lnk, .bat, .com, etc). Parece meio complicado... mas não é! Um dia quando eu tiver tempo faço um how-to bem detalhado para postar no FUG... Forte abraço a todos! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Teste
Gabriel Fonseca escreveu: Em 27 de maio de 2010 20:41, Saulo Bozzi psyk...@gmail.com escreveu: Faz tempo que nao tenho recebido msgs da lista, Ta tudo certo? Cambio! bye. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pois é, mas recebi a sua sim. Tudo certo, aparentemente. Gabriel Fonseca Pense pelo lado positivo... o FreeBSD não dar problema, ou a galera está afiada na leitura... Brincadeira rsrs Abraço meu amigo! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Compartilhando a Internet
Diogo Adzgauskas Perucio escreveu: Pessoal tenho pouco conhecimento no FreeBSD, estou a medida do possível lendo e aplicando os conhecimentos. Tenho em casa uma maquina que está com o FreeBSD, tenho duas interfaces de rede uma on board e outra off board, minha internet é da NET (sem IP fixo), deixei a placa externa para pegar em DHCP consigo navegar tranquilo e a outra placa configurei o endereço 192.168.1.254 para compartilhar a internet em um router da D-Link o DIR-600, o problema o roteador não pega as configuração do FreeBSD. Como faço para deixar configurado essa placa para ser um servidor DHCP e o meu roteador distribuindo os IPs por exemplo 192.168.1.XXX ? Obrigado Diogo, bom dia! Quando comecei a estudar FreeBSD esse site me ajudou bastante: http://www2.unijui.tche.br/~heini/freebsd/nat.html http://www2.unijui.tche.br/~heini/freebsd/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Saulo Bozzi escreveu: É possivel conseguir fazer um proxy transparente totalmente funcional, utilizando o FreeBSD + Squid claro e + ipfw ou pf? Pois parece que com o OpenBSD +PF , ao menos eu não consigo torna-lo transparente, e ha relatos que talvez nao é possivel, pois da erro ao acesso a https, tem que seta-lo na mao no navegador, senao ele da bicheira. Alguem sabe de algo? Qual usar? free+pf ou free+ipfw, ambos deveriam funcionar? funcionam? Relatos, experiencias,...? Grato lista!!! Abraços, Ate. Só não funciona com https quanto a HTTP funciona normal, tanto via ipfw quanto pf... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense dúvidas
Renato Botelho escreveu: 2010/5/28 Saulo Bozzi psyk...@gmail.com: Bem, pegando a deixa, o pfsense, seria um framework de configuração do pf? ou seria? Tem como fazerem uma breve explicação, Desculpe minha ignorancia no assunto. Mas uso OpenBSD + PF+ e talvez ainda possa ser util, a mim. Ele não se limita a uma interface web pra configurar o pf, ele tem suporte a muitas outras features interessantes, além de ter imagens embarcadas, repositório de pacotes, vale a pena dar uma olhada. Se você for olhar agora, acho que compensa já olhar a versão 2.0 que ainda é BETA, mas será lançada dentro de alguns meses, ela tem muitas features bem legais. Estava vendo agora o que mudou na versão 2.0 tem até suporte a 3G... muito legal. Quanto ao Load Balance? será que agora poderemos usar com IP DINÂMICO? (pelo que me recordo isso não era possível). Garga? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense dúvidas
Sat, 29 May 2010 09:00:59 -0300, Renato Frederick ren...@frederick.eti.br escreveu: Ah, um recurso bacana que estava disponível só na 2 era a opção de usar loadbalance + proxy transparente. Na versao 1.x o loadbalance funcionava mas o proxy transparente fazia com que as requisições á porta 80 saissem pelo 1o link. Já se arriscou em usar o 2.0 em produção? Eu baixei, testei como guest no ESXi, aparentemente tudo funcionando bem... exceto o pacote de Proxy (squid)... carregou de jeito nenhum. Usei um snapshot de uns 30 dias atrás. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense dúvidas
Sat, 29 May 2010 09:12:53 -0300, mantunes mantunes.lis...@gmail.com escreveu: Afinal.. o 2.0 vai ser lançando quando em definitivo ?? Eu sigo o tal sullrich lá no twitter... fico na espectativa de uma data definitiva... mas até agora nada. E pelo que vi lá no sistema de ticket's, tem muitos problemas em aberto... :/ -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no Apache
Luan Tasca - FUG escreveu: seguinte, tenho dois dominios cadastrados no servidor, www.secojur.com.br e www.schulze.com.br, se eu digito www.secojur.com.br abre certinho o site, mais se eu digito apenas secojur.com.br abre o dominio www.schulze.com.br, alguem sabe porque ta acontecendo isso? vlw Luan, Na configuração de VirtualHost do seu apache deve ter cadastrado apenas WWW.secojur.com.br... cadastre também secojur.com.br Como o schulze.com.br foi o primeiro a ser informado na configuração, quando um CNAME não é encontrado mostra ele... acredito ser isso... Veja: http://200.146.46.131 Também mostra o schulze. Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no Apache
Luan Tasca - FUG escreveu: Welkson, ta assim o arquivo dele.. NameVirtualHost *:80 VirtualHost *:80 DocumentRoot /var/www/secojur ServerName www.secojur.com.br CustomLog /var/log/apache2/www-access.log common ErrorLog /var/log/apache2/www-error_log Alias /web /var/www/schulze/web #Alias /repositorio /var/www/intranet #Alias /isoqlog /var/www/isoqlog #Alias /certificado /var/www/certificado /VirtualHost oque eu tenho que alterar nele? Welkson Renny de Medeiros wrote: Luan Tasca - FUG escreveu: seguinte, tenho dois dominios cadastrados no servidor, www.secojur.com.br e www.schulze.com.br, se eu digito www.secojur.com.br abre certinho o site, mais se eu digito apenas secojur.com.br abre o dominio www.schulze.com.br, alguem sabe porque ta acontecendo isso? vlw Luan, Na configuração de VirtualHost do seu apache deve ter cadastrado apenas WWW.secojur.com.br... cadastre também secojur.com.br Como o schulze.com.br foi o primeiro a ser informado na configuração, quando um CNAME não é encontrado mostra ele... acredito ser isso... Veja: http://200.146.46.131 Também mostra o schulze. Abraço, Rapaz, eu repito o virtualhost sem o WWW No caso fica dois... um com WWW, outro SEM www. Se existe outra forma, desconheço... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no Apache
Leo Garcia escreveu: ServerName domain.com.br ServerAlias www.domain.com.br Ser quiser tudo: ServerAlias *.domain.com.br Tudo dentro do mesmo virtual host Em 4 de junho de 2010 11:56, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Luan Tasca - FUG escreveu: Welkson, ta assim o arquivo dele.. NameVirtualHost *:80 VirtualHost *:80 DocumentRoot /var/www/secojur ServerName www.secojur.com.br CustomLog /var/log/apache2/www-access.log common ErrorLog /var/log/apache2/www-error_log Alias /web /var/www/schulze/web #Alias /repositorio /var/www/intranet #Alias /isoqlog /var/www/isoqlog #Alias /certificado /var/www/certificado /VirtualHost oque eu tenho que alterar nele? Boa getz... já tinha visto mas realmente não lembrava. Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no Apache
Luan Tasca - FUG escreveu: aqui nao funcionou :S Welkson Renny de Medeiros wrote: Leo Garcia escreveu: Tem como postar todo seu apache.conf e named.conf? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no Apache
Luan Tasca - FUG escreveu:
named.conf
//
// Incluindo arquivo de zonas dos clientes
include /etc/bind/clients.conf;
// Add local zone definitions here.
zone schulze.com.br {
type master;
file db/schulze.com.br;
notify yes;
allow-transfer {
201.47.74.148;
201.47.74.149;
};
allow-query { any; };
};
zone secojur.com.br {
type master;
file db/secojur.com.br;
notify yes;
allow-transfer {
200.47.74.148;
200.47.74.149;
};
allow-query { any; };
};
apache2.conf
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/[^.#]*
dai tem um arquivo pra cada virtualhost
NameVirtualHost *:80
VirtualHost *:80
DocumentRoot /var/www/schulze
ServerName www.schulze.com.br
CustomLog /var/log/apache2/www-access.log common
ErrorLog /var/log/apache2/www-error_log
Alias /web /var/www/schulze/web
Alias /repositorio /var/www/intranet
Alias /isoqlog /var/www/isoqlog
Alias /certificado /var/www/certificado
/VirtualHost
NameVirtualHost *:80
VirtualHost *:80
DocumentRoot /var/www/secojur
ServerName www.secojur.com.br
CustomLog /var/log/apache2/www-access.log common
ErrorLog /var/log/apache2/www-error_log
#Alias /web /var/www/schulze/web
#Alias /repositorio /var/www/intranet
#Alias /isoqlog /var/www/isoqlog
#Alias /certificado /var/www/certificado
/VirtualHost
Luan,
Veja só...
Seu eu tentar acessar www.schulze.com.br, abre o site CORRETO.
Se tentar www.secojur.com.br também abre o site certo.
MAS, se eu acessar secojur.com.br (sem o WWW), ele abre o site do
schulze... ou seja, está faltando somente o ServerAlias que o Getz
sugeriu...
Ficaria assim:
VirtualHost *:80
DocumentRoot /var/www/secojur
ServerName secojur.com.br # --- aqui SEM WWW
ServerAlias www.secojur.com.br # --- aqui com WWW
CustomLog /var/log/apache2/www-access.log common
ErrorLog /var/log/apache2/www-error_log
/VirtualHost
Só por curiosidade... esse SO não é FreeBSD certo? /etc/bind,
/var/www... bem diferente o local onde fica os diretórios no freebsd.
Abraço,
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no Apache
Luan Tasca - FUG escreveu: é sim cara, só a forma aonde ta salvo as coisas que ta diferente, seguinte, voce consegue abrir ai www.secojur.com.br e abre certinho o site da secojur? Normal... recuperação de ativos... Isso tá quase virando um chat... já já vamos levar uma bronca rsrsrs Se quiser continuar pelo Talk: welk...@gmail.com Quando acharmos a solução postamos aqui. Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no Apache
Luan Tasca - FUG escreveu: é sim cara, só a forma aonde ta salvo as coisas que ta diferente, seguinte, voce consegue abrir ai www.secojur.com.br e abre certinho o site da secojur? Só pra fechar o tópico... problema resolvido... Era o ServerAlias mesmo. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Corsini Corsini escreveu: Olá pessoal Uso Freebsd 7.1 e nele tenho um squid instalado, onde controlamos os acessos com relatorios e tudo mais ... E ocorre que em determinados setores é tudo bloqueado, exceto alguns dominios como o mail.live.com, onde utilizamos o serviço de e-mail da microsoft, e exatamente quando bloqueio tudo e libero alguns dominios como o live.com, itau.com, todos carregam certinho menos o live.com - aparece que nao foi concluído, se nao coloco essas acl fazendo esse bloqueio de tudo e liberando apenas alguns, funciona sem problemas o mail.live.com toda a juda é bem vinda.. Saudaçoes.. Joao Corsini João, Quando você acessa Live.com a página carrega propaganda de um monte de outros domínios, etc... eu acho que mais alguma coisa tem que ser liberada. Analisar pelo log do squid é bem chato, eu uso esse script: http://pastebin.com/6k7ZYBzR Copio esse script para seu sistema, aplique o chmod - chmod +x squidlog.sh depois só chamo no shell squidlog.sh /usr/local/squid/logs/access.log Sites liberados aparecem em AZUL, bloqueados em VERMELHO... peço para o usuário abrir o site, e fico monitorando em tempo real... assim fica fácil pegar a bronca. Outra coisa... SE NÃO ME ENGANO o hotmail agora é SSL... (443)... você usa proxy transparente ou configura no navegador? Se for transparente, libera a porta 443? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Leandro Keffer escreveu: Muito legal esse seu script, estou fazendo uso dele e facilita muito na leitura dos logs via terminal Parabens. Att É bem legal... mas tem os (c) lá no texto, não fui eu que fiz =) Aqui eu criei um /bin/squidlog, e lá chamo esse script já passando o arquivo de log do squid... Assim quando quero ver o que a galera anda fazendo, só acesso via ssh e digito squidlog -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hotmail nao conclui usando SQUID
Nilson escreveu:
Em 10 de junho de 2010 12:23, Welkson Renny de Medeiros
welk...@focusautomacao.com.br escreveu:
[...]
Analisar pelo log do squid é bem chato, eu uso esse script:
http://pastebin.com/6k7ZYBzR
[...]
Welkson, o pastebin eh muito bom, mas gostaria de lhe
dar a dica de não usá-lo na lista pois o link tem um tempo
X de validade antes de ir pro limbo, enquanto que
colocando-o no corpo da mensagem o script continuaria
disponível indefinidamente no historico da lista e mecanismos de
de busca tornando sua contribuição para a solução do problema
virtualmente eterna.
Nilson
Não sabia Nilson! Ótima dica! Eu postava lá devido ao highlight no texto.
Obrigado pela dica!
Lá vai o código para ficar no histórico:
#!/bin/sh
# - #
# Mini-mini-Script para gerenciar o acesso do Squid #
# em tempo real em um terminal utilizando o arquivo #
# access.log #
# Autor Fabio Fidelis #
# 20041008 (eca!) #
# ffide...@gmail.com #
# ffide...@linuxmail.org #
# LPI 70899 #
# colaboracao carlos.aqu...@gmail.com #
# - #
# tail -f no arquivo
# | (pipe)
# awk nos campos
# $3 - endereco IP para formato 255.255.255.255 = %15s
# $4 - codigo de resposta para format %27s
# $6 - comandos (get,post,connect) para %7s
# $7 - url
tail -f $1 | awk '{
if (length($7)76) {
if ($4==TCP_DENIED/403) {
printf \033[40;31;1m%15s %-27s %-7s %s/.../%s\033[m\n, $3, $4,
$6,substr($7,1,56),substr($7,length($7)-14,15)
} else {
printf \033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m
\033[40;30;1m%-7s\033[m \033[40;37m%s/.../%s\033[m\n, $3, $4, $6,
substr($7,1,56),substr($7,length($7)-14,15) }
} else {
if ($4==TCP_DENIED/403) {
printf \033[40;31;1m%15s %-27s %-7s %s\033[m\n, $3, $4, $6,
substr($7,1,76) }
else {
printf \033[40;36;1m%15s\033[m \033[40;36m%-27s\033[m
\033[40;30;1m%-7s\033[m \033[40;37m%s\033[m\n, $3, $4, $6,
substr($7,1,76)}}
}'
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente)
Boa tarde/noite senhores! Já dei uma olhada no histórico da lista, testei algumas soluções, mas sem muito sucesso. Estou migrando um FreeBSD 7/i386 para o 8/amd64 (máquina nova, ambiente ESXi, etc)... percebi que a versão do Squid que uso no 7 (2.6) não existe no ports do 8 (= 2.7)... de qualquer forma fiz a instalação da 2.7, rodei antes o make config, marquei a opção para proxy transparente PF, etc. Já integrei o Squid ao Dansguardian... tudo funcionando certinho se for configurado proxy no navegador... No momento que ativo o proxy transparent no firewall (que fica em OUTRA máquina), o squid não funciona... (estou certo que é alguma frescura com o 2.7, pois já passei por isso a alguns meses, e acabei deixando o 2.6 que funcionou perfeito)... o problema é que no 8 não tem essa versão antiga (2.6)... Alguém conseguiu fazer proxy transparente no freebsd 8 com squid 2.7 e pf? Pode postar as primeiras linhas do squid.conf, e a regra no firewall que faz o rdr? E por último... proxy transparente funciona quando existe uma máquina para firewall e OUTRA para proxy? [r...@services:/usr/local/squid/logs] # pkg_info | grep squid squid-2.7.9 HTTP Caching Proxy [r...@services:/usr/local/squid/logs] # pkg_info | grep dans dansguardian-2.10.1.1 [r...@services:/usr/local/squid/logs] # cat /usr/local/etc/squid/squid.conf # escutar na porta 3128 e localhost http_port 127.0.0.1:3128 transparent [r...@services:/usr/local/etc/dansguardian] # cat dansguardian.conf # the port that DansGuardian listens to. filterport = 8080 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 3128 [r...@services:/usr/local/etc/dansguardian] # sockstat -4 USER COMMANDPID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS nobody dansguardi 74751 6 tcp4 *:8080*:* squidsquid 74533 13 tcp4 127.0.0.1:3128*:* [r...@services:/usr/local/etc/dansguardian] # uname -a FreeBSD services.xxx.com.br 8.0-RELEASE FreeBSD 8.0-RELEASE #2: Thu Jun 10 11:54:50 BRT 2010 r...@services.xxx.com.br:/usr/obj/usr/src/sys/ZEPEQUENO amd64 # rdr feito no firewall (OUTRO servidor = 192.168.0.254 jogando o tráfego da porta 80 para o proxy que está no 192.168.0.250): # proxy transparent (correcao, pois somente com from any nao funcionava para as lojas diferentes de 0) rdr inet proto tcp from any to any port www - 192.168.0.250 port 8080 Não existe qualquer regra bloqueando tráfego... Dicas? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente)
Welkson Renny de Medeiros escreveu: Boa tarde/noite senhores! Já dei uma olhada no histórico da lista, testei algumas soluções, mas sem muito sucesso. Estou migrando um FreeBSD 7/i386 para o 8/amd64 (máquina nova, ambiente ESXi, etc)... percebi que a versão do Squid que uso no 7 (2.6) não existe no ports do 8 (= 2.7)... de qualquer forma fiz a instalação da 2.7, rodei antes o make config, marquei a opção para proxy transparente PF, etc. [crop] Amigos, Enviei a mensagem dia 11/06 (sexta), olhei no sábado, nenhuma resposta... no domingo, também não... achei estranho não ter pelo menos um comentário =) Fui olhar no site do FUG.COM.BR, e vi que já havia sido respondida pelo menos umas 3x... Eu resumo: a bomba da Locaweb fez besteira nos servidores de e-mail e perdi 3 dias de mensagens (eu suspeitei... no sábado misteriosamente o Thunderbird me pediu senha... e já estava salvo a meses). Em resumo: vou ler as respostas via histórico do FUG, fazer os testes e informo pra vocês se funcionou. Forte abraço e muito obrigado pelas dicas. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente)
Welkson Renny de Medeiros escreveu: Welkson Renny de Medeiros escreveu: Boa tarde/noite senhores! Já dei uma olhada no histórico da lista, testei algumas soluções, mas sem muito sucesso. Estou migrando um FreeBSD 7/i386 para o 8/amd64 (máquina nova, ambiente ESXi, etc)... percebi que a versão do Squid que uso no 7 (2.6) não existe no ports do 8 (= 2.7)... de qualquer forma fiz a instalação da 2.7, rodei antes o make config, marquei a opção para proxy transparente PF, etc. [crop] Amigos, Enviei a mensagem dia 11/06 (sexta), olhei no sábado, nenhuma resposta... no domingo, também não... achei estranho não ter pelo menos um comentário =) Fui olhar no site do FUG.COM.BR, e vi que já havia sido respondida pelo menos umas 3x... Eu resumo: a bomba da Locaweb fez besteira nos servidores de e-mail e perdi 3 dias de mensagens (eu suspeitei... no sábado misteriosamente o Thunderbird me pediu senha... e já estava salvo a meses). Em resumo: vou ler as respostas via histórico do FUG, fazer os testes e informo pra vocês se funcionou. Forte abraço e muito obrigado pelas dicas Pessoal, Seguindo a dica do Matheus consegui fazer o proxy transparente funcionar quando em máquina DIFERENTE do gateway. Só que tenho um pequeno problema... no access.log, só mostra o IP do gateway... Vejam: 192.168.0.254 - - [14/Jun/2010:11:33:10 -0300] GET http://www.bb.com.br/portalbb/img.ImgWriter?codigo=19961origem=CCI HTTP/1.1 200 30319 TCP_HIT:NONE 192.168.0.254 - - [14/Jun/2010:11:33:28 -0300] POST http://65.54.48.124/gateway/gateway.dll?Action=pollSessionID=2003011854.1297352194 HTTP/1.1 200 381 TCP_MISS:DIRECT Esse site eu acessei da minha máquina (0.200)... bateu no gateway (0.254), fez o rdr para o servidor proxy (0.250), mas no log apareceu 0.254... Me recordo que existe alguns parâmetros no squid.conf para corrigir isso... fiz vários testes sem sucesso (fowarded_for on, log_uses_indirect_client on, etc) Alguém tem proxy em máquina separada do gateway? pode postar o pf.conf (nat e rdr do proxy) e o squid.conf? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente)
Alessandro de Souza Rocha escreveu: da uma olhada. http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=159 Alessandro, Como expliquei pelo Talk... eu fiz testes com essa solução e outras que encontrei... Funciona tudo perfeito.. navego normalmente e vejo o proxy funcionando (tail -f acccess.log)... o problema é que no access.log aparece o IP do GATEWAY e não do terminal que está usando a net. Já procurei MUITA coisa na net... já li a documentação do squid, testei (x_forward_for, entre outras)... sem sucesso... fiz testes com squid 2.6 e 2.7... decidi então compilar o mais atual (3.1)... tive que adaptar algumas coisas on squid.conf, mas consegui levantar o serviço... mas o mesmo erro ocorre (compilei com pf+transp, x_fowardfor, etc). Acredito ser uma boa prática instalar o proxy em uma máquina DIFERENTE do gateway... alguém deve ter ambiente parecido funcionando... se postar o squid.conf e o trecho do pf.conf que faz o rdr já me ajuda muito. Help-me!!! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente)
Welkson Renny de Medeiros escreveu:
Alessandro de Souza Rocha escreveu:
da uma olhada.
http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=159
Alessandro,
Como expliquei pelo Talk... eu fiz testes com essa solução e outras que
encontrei...
Funciona tudo perfeito.. navego normalmente e vejo o proxy funcionando (tail
-f acccess.log)... o problema é que no access.log aparece o IP do GATEWAY e
não do terminal que está usando a net.
Já procurei MUITA coisa na net... já li a documentação do squid, testei
(x_forward_for, entre outras)... sem sucesso... fiz testes com squid 2.6 e
2.7... decidi então compilar o mais atual (3.1)... tive que adaptar algumas
coisas on squid.conf, mas consegui levantar o serviço... mas o mesmo erro
ocorre (compilei com pf+transp, x_fowardfor, etc).
Acredito ser uma boa prática instalar o proxy em uma máquina DIFERENTE do
gateway... alguém deve ter ambiente parecido funcionando... se postar o
squid.conf e o trecho do pf.conf que faz o rdr já me ajuda muito.
Help-me!!!
Encontrei alguma coisa, mas pra Linux... abaixo estou postando as regras
(adaptei de acordo com o pouco que conheço de IPGambiTables =)
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6
### pf.conf do GATEWAY (192.168.0.254)
##
# NAT usado no proxy transparente
nat on $int_if from $int_if:network to 192.168.0.250 port { 80,8080 } -
$int_if
# redireciona todo tráfego que chegar na porta 80 para o servidor proxy
(192.168.0.250)
rdr inet proto tcp from !192.168.0.250 to any port www - 192.168.0.250
port 8080
# libera a saída do pacote (só para desencargo, pois em outra regra eu
libero toda a saída)
pass in quick on $int_if proto tcp from any to 192.168.0.250 port { 80,
8080 }keep state
### FIM do pf.conf do GATEWAY (192.168.0.254)
###
### squid.conf na máquina do PROXY (192.168.0.250
OUTRA máquina) ##
[r...@services:/usr/local/etc/squid] # sed '/^$/d' squid.conf
http_port 8080 transparent
log_fqdn off
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_dir diskd /usr/local/squid/cache 15000 30 256
cache_access_log /usr/local/squid/logs/access.log
cache_store_log /usr/local/squid/logs/store.log
cache_log /usr/local/squid/logs/cache.log
emulate_httpd_log on
acl manager proto cache_object
acl webserver src 192.168.0.254/32
acl localhost src 127.0.0.1/32 192.168.0.254/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http (merda do dominio sistemas)
acl Safe_ports port 4976# banco real
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# acesso administrativo (usar squidclient)
acl purge method PURGE
http_access deny purge !localhost
always_direct allow all
http_access allow Safe_ports
http_access allow SSL_ports
http_access allow manager webserver
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
# Usuario sob o qual ira rodar o Squid.
cache_effective_user squid
# Grupo sob o qual ira rodar o Squid.
cache_effective_group squid
cache_mgr webmas...@focusautomacao.com.br
visible_hostname services.focusautomacao.com.br
# necessario para proxy transparente
forwarded_for on
FIZ VÁRIOS TESTES com esse parâmetro
#follow_x_forwarded_for allow webserver
#acl_uses_indirect_client
#log_uses_indirect_client on
#follow_x_forwarded_for deny all
log_icp_queries off
buffered_logs on
strip_query_terms off
logfile_rotate 4
coredump_dir none
client_persistent_connections off
server_persistent_connections off
ie_refresh on
### FIM do squid.conf na máquina do PROXY (192.168.0.250)
##
O proxy funciona normalmente... o problema é que no log (access.log)
mostra o ip do GATEWAY (192.168.0.250), e não do usuário que está
tentando acessar algum site.
Se alguém tiver ambiente parecido por favor, poste o pf.conf e squid.conf
Vou continuar aqui lendo alguns livros e materiais da internet...
qualquer novidade eu comunico.
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - QUASE MALUCO! =)
Welkson Renny de Medeiros escreveu:
Welkson Renny de Medeiros escreveu:
Alessandro de Souza Rocha escreveu:
da uma olhada.
http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=159
Alessandro,
Como expliquei pelo Talk... eu fiz testes com essa solução e outras que
encontrei...
Funciona tudo perfeito.. navego normalmente e vejo o proxy funcionando (tail
-f acccess.log)... o problema é que no access.log aparece o IP do GATEWAY e
não do terminal que está usando a net.
Já procurei MUITA coisa na net... já li a documentação do squid, testei
(x_forward_for, entre outras)... sem sucesso... fiz testes com squid 2.6 e
2.7... decidi então compilar o mais atual (3.1)... tive que adaptar algumas
coisas on squid.conf, mas consegui levantar o serviço... mas o mesmo erro
ocorre (compilei com pf+transp, x_fowardfor, etc).
Acredito ser uma boa prática instalar o proxy em uma máquina DIFERENTE do
gateway... alguém deve ter ambiente parecido funcionando... se postar o
squid.conf e o trecho do pf.conf que faz o rdr já me ajuda muito.
Help-me!!!
Encontrei alguma coisa, mas pra Linux... abaixo estou postando as regras
(adaptei de acordo com o pouco que conheço de IPGambiTables =)
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6
### pf.conf do GATEWAY (192.168.0.254)
##
# NAT usado no proxy transparente
nat on $int_if from $int_if:network to 192.168.0.250 port { 80,8080 } -
$int_if
# redireciona todo tráfego que chegar na porta 80 para o servidor proxy
(192.168.0.250)
rdr inet proto tcp from !192.168.0.250 to any port www - 192.168.0.250
port 8080
# libera a saída do pacote (só para desencargo, pois em outra regra eu
libero toda a saída)
pass in quick on $int_if proto tcp from any to 192.168.0.250 port { 80,
8080 }keep state
### FIM do pf.conf do GATEWAY (192.168.0.254)
###
### squid.conf na máquina do PROXY (192.168.0.250
OUTRA máquina) ##
[r...@services:/usr/local/etc/squid] # sed '/^$/d' squid.conf
http_port 8080 transparent
log_fqdn off
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_dir diskd /usr/local/squid/cache 15000 30 256
cache_access_log /usr/local/squid/logs/access.log
cache_store_log /usr/local/squid/logs/store.log
cache_log /usr/local/squid/logs/cache.log
emulate_httpd_log on
acl manager proto cache_object
acl webserver src 192.168.0.254/32
acl localhost src 127.0.0.1/32 192.168.0.254/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 81 # http (merda do dominio sistemas)
acl Safe_ports port 4976# banco real
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# acesso administrativo (usar squidclient)
acl purge method PURGE
http_access deny purge !localhost
always_direct allow all
http_access allow Safe_ports
http_access allow SSL_ports
http_access allow manager webserver
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
# Usuario sob o qual ira rodar o Squid.
cache_effective_user squid
# Grupo sob o qual ira rodar o Squid.
cache_effective_group squid
cache_mgr webmas...@focusautomacao.com.br
visible_hostname services.focusautomacao.com.br
# necessario para proxy transparente
forwarded_for on
FIZ VÁRIOS TESTES com esse parâmetro
#follow_x_forwarded_for allow webserver
#acl_uses_indirect_client
#log_uses_indirect_client on
#follow_x_forwarded_for deny all
log_icp_queries off
buffered_logs on
strip_query_terms off
logfile_rotate 4
coredump_dir none
client_persistent_connections off
server_persistent_connections off
ie_refresh on
### FIM do squid.conf na máquina do PROXY (192.168.0.250)
##
O proxy funciona normalmente... o problema é que no log (access.log)
mostra o ip do GATEWAY (192.168.0.250), e não do usuário que está
tentando acessar algum site.
Se alguém tiver ambiente parecido por favor, poste o pf.conf e squid.conf
Vou continuar aqui lendo alguns livros e materiais da internet...
qualquer novidade eu comunico.
Pessoal,
Uma dúvida teórica... quando faço o NAT na porta 80 ele altera o
cabeçalho do ip, mudando o ip de origem (source)?
Vou tentar explicar melhor:
Tenho uma máquina com Windows XP
Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - QUASE MALUCO! =)
Welkson Renny de Medeiros escreveu: Pessoal, Uma dúvida teórica... quando faço o NAT na porta 80 ele altera o cabeçalho do ip, mudando o ip de origem (source)? Vou tentar explicar melhor: Tenho uma máquina com Windows XP (192.168.0.200), tento acessar um site na porta 80... o gateway intercepta (192.168.0.254) faz o NAT e depois o RDR para a máquina 192.168.0.250 (proxy)... no cabeçalho do IP que chega na 250 vai está 0.200 ou 0.254 como origem/source? Talvez seja esse meu problema... eu acho que o NAT faz exatamente isso (vou tentar investigar com tcpdump)... teria como fazer esse RDR sem fazer NAT? (redirecionar tráfego da porta 80 sem alterar nada/ip origem no pacote? Investiguei com TCPDUMP... e realmente ocorre como pensei... quando a conexão chega ao 250, já chega com o ip do servidor que fez o NAT (afinal NAT serve pra isso mesmo). Fiz alguns testes sem NAT, usando route-to do pf... a conexão chega ao servidor de proxy (monitorei lá também com tcpdump) com o IP correto, mas não funciona... testei também com reply... sem sucesso! Estava lendo esse artigo: http://missingmanuals.com/pub/a/linux/2001/10/25/transparent_proxy.html Onde tem Caveats and gotchas diz o seguinte: You can LOSE THE SOURCE ADDRESS of the request if the proxy box isn't also the traffic interceptor. You can correct this by using destination NAT instead of packet redirection, and making sure the proxy routes all traffic back through the intercepting box, including traffic to its clients. (Alternatively, ensure that the proxy is the intercepting box.) Eu teria que usar proxy TAMBÉM no servidor proxy ou entendi errado? (nesse servidor proxy não tenho nada ativo... NAT, firewall, gateway no rc.conf, etc... tudo OPEN). Sugestões? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - QUASE MALUCO! =)
Welkson Renny de Medeiros escreveu: Welkson Renny de Medeiros escreveu: Pessoal, Uma dúvida teórica... quando faço o NAT na porta 80 ele altera o cabeçalho do ip, mudando o ip de origem (source)? Vou tentar explicar melhor: Tenho uma máquina com Windows XP (192.168.0.200), tento acessar um site na porta 80... o gateway intercepta (192.168.0.254) faz o NAT e depois o RDR para a máquina 192.168.0.250 (proxy)... no cabeçalho do IP que chega na 250 vai está 0.200 ou 0.254 como origem/source? Talvez seja esse meu problema... eu acho que o NAT faz exatamente isso (vou tentar investigar com tcpdump)... teria como fazer esse RDR sem fazer NAT? (redirecionar tráfego da porta 80 sem alterar nada/ip origem no pacote? Investiguei com TCPDUMP... e realmente ocorre como pensei... quando a conexão chega ao 250, já chega com o ip do servidor que fez o NAT (afinal NAT serve pra isso mesmo). Fiz alguns testes sem NAT, usando route-to do pf... a conexão chega ao servidor de proxy (monitorei lá também com tcpdump) com o IP correto, mas não funciona... testei também com reply... sem sucesso! Estava lendo esse artigo: http://missingmanuals.com/pub/a/linux/2001/10/25/transparent_proxy.html Onde tem Caveats and gotchas diz o seguinte: You can LOSE THE SOURCE ADDRESS of the request if the proxy box isn't also the traffic interceptor. You can correct this by using destination NAT instead of packet redirection, and making sure the proxy routes all traffic back through the intercepting box, including traffic to its clients. (Alternatively, ensure that the proxy is the intercepting box.) Eu teria que usar proxy TAMBÉM no servidor proxy ou entendi errado? (nesse servidor proxy não tenho nada ativo... NAT, firewall, gateway no rc.conf, etc... tudo OPEN). Sugestões? Eita... pequena correção: onde tem Eu teria que usar PROXY também no servidor proxy leia Eu teria que usar NAT também no servidor PROXY. Meu inglês técnico para leitura é muito bom... mas na hora de escrever =( mas vai ser o jeito eu fazer uma pergunta lá no fórum internacional do freebsd... já falei com vários amigos pelo Talk e não consigo achar solução para essa bronca... Fazia tempo que eu não levava uma surra dessas no BSD =) Vou continuar na batalha! abraço a todos! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, Sq uid em outra (transparente) - QUASE MALUCO! =)
Rafael Rodrigues de Oliveira escreveu: cara você já deve ter visto mas tem um exemplo aqui com IPFW http://free.bsd.com.br/noticia.php3?CAD=1NOT=15 Grande Rafael, blz? Tinha visto esse link (acho que Alessandro mandou pelo GTalk)... meu NAT é todo em cima de PF... IPFW uso só para controle de banda... De qualquer forma nesse momento estou recompilando o kernel do servidor de proxy, vacilei e esqueci de incluir o módulo de pf... Converti as regras para PF, testando... qualquer novidade eu posto. Obrigado meu amigo. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, S quid em outra (transparente) - QUASE MALUCO! =)
Tiago N. Sampaio escreveu: Nesse caso vc tem que colocar o proxy numa faixa diferente, ou ele vai tentar responder direto pra maquina que inicialmente solicitou a pagina, o que naum funciona. Coloca uma nova faixa entre o proxy e o fw, que ai vai funfar. Abraços Tiago, Tem fundamento... pode ser que ocorra isso mesmo. Antes de alterar a faixa vou fazer um teste com o link que Rafael passou... lá o pessoal comenta que conseguiu... Deixar esse servidor em classe diferente poderia me trazer alguns transtornos... a idéia é que a máquina do FIREWALL seja SÓ firewall... e essa do proxy seja uma de serviços... onde terá SAMBA, servidor web, bancos de dados, etc... o pessoal da rede teria que ter acesso direto a ela... sem ter que rotear pelo firewall. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Corsini Corsini escreveu: Olá lista Instalei um Freebsd 7.3 amd64 para laboratório, pretendo utilizar a partir de Julho o msn-proxy, que por sinal foi indicado pelos nossos colegas de lista. e sei que para isso é necessário apache + php + mysql instalei o apache e o php e tudo parece estar iniciando certinho e logo em seguida instalei o mysql55 server e ao tentar iniciar a seguinte mensagem: ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) Saudações .. João B. Corsini Analista de Suporte Rodou o mysql_install_db? Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Corsini Corsini escreveu:
Sim, rodei
Creio que pelo fato de estar instalando pela primeira vez o mysql-server, to
apanhando um pouquinho
Fiz uma nova instalação aqui: mas ainda nao instalei o mysql to procurando um
tutorial que passe certinho como fazer isso no freebsd, mas todos até
agora nao me acertei, entende ..
João B. Corsini
Analista de Suporte
Eu costumo documentar minhas instalações para na próxima não ter
problema... a dica que tenho aqui do mysql é a seguinte:
### welkson manual
cd /usr/ports/database/mysql50-server
make install clean
mysql_install_db
chown -R mysql /var/db/mysql/
chgrp -R mysql /var/db/mysql/
/usr/local/bin/mysqld_safe –user=mysql
/usr/local/bin/mysqladmin -u root password newpassword
{altere o /etc/rc.conf e adicione}
mysql_enable=YES
Observe que usei o 5.0... mas acredito ser o mesmo procedimento para o 5.5
Abraço,
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
irado furioso com tudo escreveu: Em Thu, 17 Jun 2010 10:22:40 -0300 Corsini Corsini jbcors...@hotmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Certo e no caso do arquivo /etc/my.cnf , conforme o Irado comenta - seria opcional ? Corsini, Roda esse comando e cola aqui no lista o resultado: [r...@intranet:/tmp] # mysqladmin --socket=/tmp/mysql.sock version mysqladmin Ver 8.41 Distrib 5.0.67, for portbld-freebsd7.0 on i386 Copyright (C) 2000-2006 MySQL AB This software comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to modify and redistribute it under the GPL license Server version 5.0.75-log Protocol version10 Connection Localhost via UNIX socket UNIX socket /tmp/mysql.sock Uptime: 40 days 20 hours 8 min 48 sec Threads: 14 Questions: 2023825 Slow queries: 23 Opens: 47825 Flush tables: 1 Open tables: 64 Queries per second avg: 0.574 Eu acredito que é falha na permissão do /tmp/mysql.sock Eu fariao seguinte testes: touch /tmp/mysql.sock chmod 777 /tmp/mysql.sock Divirta-se! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem de socket ao iniciar o Mysql5.5 server
Samuel Peres escreveu: Acredito que o arquivo /tmp/mysql.sock não pode ser criado com o comando touch, o mesmo é um arquivo especial do tipo socket criado e removido automaticamente quando o serviço é iniciado e parado, respectivamente. Veja: # ls -l /tmp/mysql.sock srwxrwxrwx 1 mysql wheel 0 Jun 9 00:17 /tmp/mysql.sock= O s ai no início indica que o arquivo é um socket. Samuel Peres Tem razão Samuel... mas acho que encontrei a solução para o problema... no próprio FAQ do MySQL... Veja: http://dev.mysql.com/doc/refman/5.0/en/can-not-connect-to-server.html The error (2002) |Can't connect to ...| normally means that there is no MySQL server running on the system or that you are using an incorrect Unix socket file name or TCP/IP port number when trying to connect to the server. You should also check that the TCP/IP port you are using has not been blocked by a firewall or port blocking service. Ou seja... talvez não seja permissão, e sim o firewall bloqueando a porta 3306... Compilou o kernel no modo FECHADO Corsini? Lista as regras aqui pra gente (ipfw list se for IPFW, ou pfctl -s rules se for PF). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - QUASE MALUCO! =)
Welkson Renny de Medeiros escreveu: Rafael Rodrigues de Oliveira escreveu: cara você já deve ter visto mas tem um exemplo aqui com IPFW http://free.bsd.com.br/noticia.php3?CAD=1NOT=15 Grande Rafael, blz? Tinha visto esse link (acho que Alessandro mandou pelo GTalk)... meu NAT é todo em cima de PF... IPFW uso só para controle de banda... De qualquer forma nesse momento estou recompilando o kernel do servidor de proxy, vacilei e esqueci de incluir o módulo de pf... Converti as regras para PF, testando... qualquer novidade eu posto. Obrigado meu amigo Senhores, Já não sei mais o que testar... seguindo o material do Giese, fiz a alteração no firewall para fazer fwd da porta 80 para o servidor de proxy, o qual recebia e fazia outro fwd para a porta do proxy... Não funcionou nada... ativei o NAT, funcionou perfeito... mas no access.log, aparecia o ip do gateway... Fiz o teste que o Tiago sugeriu... uma nova rede... mesma coisa... só funciona quando ativo o NAT... e quando ativo mostra o ip do gateway, e não do terminal que está tentando acessar a página. Já li tantos artigos do Google que estou tonto rsrs sem sucesso! Mais alguma dica? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - QUASE MALUCO! =)
Welkson Renny de Medeiros escreveu: Senhores, Já não sei mais o que testar... seguindo o material do Giese, fiz a alteração no firewall para fazer fwd da porta 80 para o servidor de proxy, o qual recebia e fazia outro fwd para a porta do proxy... Não funcionou nada... ativei o NAT, funcionou perfeito... mas no access.log, aparecia o ip do gateway... Fiz o teste que o Tiago sugeriu... uma nova rede... mesma coisa... só funciona quando ativo o NAT... e quando ativo mostra o ip do gateway, e não do terminal que está tentando acessar a página. Já li tantos artigos do Google que estou tonto rsrs sem sucesso! Mais alguma dica? Fiz a pergunta no fórum internacional... vamos ver no que vai dar: http://forums.freebsd.org/showthread.php?t=15218 Ingrês altamente fuleragem =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL?
Senhores, Encontrei essa informação no wiki do site do squid: http://wiki.squid-cache.org/Features/SslBump Alguém já testou? funfa mesmo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Squid 3.1 suporte proxy transparente de SSL?
Márcio Luciano Donada escreveu: Em 18/6/2010 17:50, Welkson Renny de Medeiros escreveu: Senhores, Encontrei essa informação no wiki do site do squid: http://wiki.squid-cache.org/Features/SslBump Alguém já testou? funfa mesmo? Vide [1] [1]. http://www.fug.com.br/historico/html/freebsd/2010-05/msg00384.html Márcio, Que o squid não faz (ou não fazia) proxy transparente de SSL eu sei... eu mesmo já respondi aqui na lista à várias pessoas... O detalhe é que isso é uma NOVIDADE da versão 3.1. Como já discutimos outras vezes, em soluções proprietárias o pessoal usa um certificado integrado ao proxy que consegue descriptografar o conteúdo e analisar... eu nunca vi funcionando, mas já vi em vários fóruns o pessoal dizendo que funciona. Basicamente essa alteração no squid se propõe a isso. Lembrando que ACABEI de encontrar isso (estou tentando resolver meu problema de proxy transparente em servidor diferente do gw), se funciona aí é outros 500. Botelho? algum comentário? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Transferir o DNS para fora da empresa
Antônio Pessoa escreveu: 2010/7/20 Welkson Renny de Medeiros welk...@focusautomacao.com.br Para uso com registro.br (DNS primário) acho que o OpenDNS não serve (me corrijam se estiver errado). Esse FreeDNS não conheço. Aqui uso o EveryDNS.net (a uns 4 anos, nunca me deu problema) Se o ip for dinâmico, tem um script em PERL... só agendar na crontab e o problema está resolvido... lá no registro.br informa os servidores DNS do EveryDNS (ns1.everydns.net, etc, etc) A Dyn Inc, dona da DynDNS, comprou o EveryDNS. Novas contas não podem ser abertas, ainda bem que já tinha a minha e ela me serve MUITO bem há uns dois. Fora ele não conheço outro serviços similar. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informaçã Tem razão Antônio! Tinha visto que a DynDNS havia comprado o EveryDNS... mas não atentei esse detalhe de não permitir novos cadastros. Minha conta no EveryDNS também é bemmm antiga. Aqui no Brasil tem um tal de SuperDNS, não sei se presta: http://www.superdns.com.br/index.shtml Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Medir carregamento de página
akada escreveu: Senhores (as), Bom dia! Por favor, estou precisando da seguinte ajuda de vocês... Alguém conhece algum software independente ou plugin do firefox que realize a medição do tempo de carregamento de uma página? Vou explicar a necessidade. Após uma modificação em minha estrutura de rede (de proxy configurado manualmente, para proxy transparente), estou sentindo uma lentidão enorme no carregamento das páginas. Quando coloco o proxy manualmente no navegador, a navegação fica bem mais rápida. Só que eu queria uma ferramenta que pudesse medir o que estou dizendo. Sendo assim, alguém conhece? Plugin do Mozilla Firefox? Nagios? Quais as sugestões? Obrigado, Atenciosamente, Rodrigo Gomes Firebug no FF? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FUG-RJ] Servidor para criar tunel IP-over-DNS no FreeBSD
Luiz Gustavo S. Costa escreveu: um openvpn escutando na porta 53 (udp) já não rola ?! Em 20 de julho de 2010 22:42, Davi Vercillo C. Garcia davivcgar...@bsd.com.br escreveu: Fala pessoal, Eu estou querendo montar com um PC velho que eu tenho lá em casa um servidor de DNS capaz de criar tuneis de DNS para trafegar pacotes IPs (tática usada para fugir de autenticação de HotSpots) para estudar o mecanismo. Alguem já implementou ou possui alguma dica ? Atenciosamente, -- Davi Vercillo C. Garcia http://www.google.com/profiles/davivcgarcia Waste time in learning things that do not interest us, deprives us of discovering interesting things. - Carlos Drummond de Andrade Fiquei curioso sobre o tipo de Hotspot que permite você usar QUALQUER COISA externa antes de autenticar... No pfsense por exemplo... enquanto não autentica NADA funciona... muito menos DNS externo... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nagios
Anderson Alves de Albuquerque escreveu: Eu li no site desta lista um tutorial do nagios. Em algum lugar, eu vi que o Nagios estava ficando descontinuado ou com poucas atualizações. Existia um substituto do nagios que estava nascendo. alguém sabe se eh verdade e o nome de possível substituto do nagios? Anderson, Onde viu que o Nagios está sendo descontinuado? Já usei algumas dessas ferramentas indicadas... mas na minha opinião, o mais completo é o Nagios... (não tive tempo de integrar com o Centreon... mas pelos screen's que vi, fica muito bom). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Brincando com vnet em Jail no FreeBSD
Rodrigo Mosconi escreveu: Luiz, as opçõesVIMAGE e SCTP não eram mutualmente exclusivas? Mutuamente exclusivas? lembrei das aulas de Estatística =) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Olha que comentário sobre nossa comunid ade =)
http://idgnow.uol.com.br/computacao_corporativa/2010/07/26/10-razoes-para-largar-o-windows-e-abracar-o-linux/ Olha esse comentário de Frederico Guimarães: - Comunidade Mundial: concordo, realmente comunidades do Ubuntu, debian, fedora muito boas... Mas e comunidades do Slackware, Gentoo? E o FreeBSD?? Toda duvida que voce tiver, voce sera chamado de burro e sera mandado ler o manual. Muito bom... Caramba, estamos com essa fama toda? Irado, isso é culpa sua kkk Brincadeira pessoal, bom fim de semana! flames /dev/null PS: não coloquei OT porque acho que a notícia tem tudo haver com a lista! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olha que comentário sobre nossa comunid ade =)
Márcio Luciano Donada escreveu: Em 30/7/2010 17:23, Welkson Renny de Medeiros escreveu: http://idgnow.uol.com.br/computacao_corporativa/2010/07/26/10-razoes-para-largar-o-windows-e-abracar-o-linux/ Olha esse comentário de Frederico Guimarães: - Comunidade Mundial: concordo, realmente comunidades do Ubuntu, debian, fedora muito boas... Mas e comunidades do Slackware, Gentoo? E o FreeBSD?? Toda duvida que voce tiver, voce sera chamado de burro e sera mandado ler o manual. Muito bom... Caramba, estamos com essa fama toda? Irado, isso é culpa sua kkk Também, Pessoal do linux acha que lista de discussão é suporte 0800. Cara, é cada um que aparece... Ontem em um grupo que participo o cara queria VOLUNTÁRIOS para ajudar a criar um sistema de inventário multiplataforma em JAVA... Eu sugeri o CACIC e ZABBIX e desejei boa sorte com os voluntários k Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Olha que comentário sobre nossa comunid ade =)
Alexandre Silva Nano escreveu: Simplesmente um absurdo falar isso da comunidade... Uma coisa é a pessoa estar com dificuldade em alguma implementação e pedir um empurrão e outra é chegar já pedindo a receita completa Inclusive já vi muita gente com pouco/quase nada de conhecimento no sistema pedir ajuda e foram prontamente atendidos!! Att, Alexandre Silva Nano Realmente Alexandre! Eu acho que o cara estava se referindo a comunidade internacional (freebsd-misc, hackers, etc) Quando entrei no FUG a alguns anos, lembro que fiz perguntas ULTRA-MEGA newbie e a galera foi bem prestativa... Aquele negócio... quando o cara está começando, se empolga e já quer ver tudo funcionando... não consegue, e já sai perguntando nas listas sem ler os man's, tutos, etc... faz parte =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [e2e] Software for FreeBSD TCP RD (resend of mail dated 2010-08-03)
Alex Moura escreveu: -- Forwarded message -- From: Lawrence Stewart Date: 2010/8/16 Subject: [e2e] Software for FreeBSD TCP RD (resend of mail dated 2010-08-03) To: end2end-inter...@postel.org Hi all, (apologies for any duplicates you have received) We're pleased to announce the release of a substantial set of new and updated BSD licenced software for TCP experimentation and research using FreeBSD: - CAIA-Hamilton Delay Congestion Control Algorithm v0.1 (new) - Hamilton Delay Congestion Control Algorithm v0.2 (update) - Vegas Congestion Control Algorithm v0.2 (update) - H-TCP Congestion Control Algorithm v0.12 (update) - CUBIC Congestion Control Algorithm v0.10 (update) - Statistical Information For TCP Research (SIFTR) v1.2.3 (update) - Enhanced Round Trip Time (ERTT) Khelp Module v0.2 (update) - Khelp Framework for FreeBSD v0.1.1 (update) - Modular TCP Congestion Control for FreeBSD v0.10.0 (update) Muito bom! Sem falar que no final tem um patch para o IPerf funcionar no freebsd... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [e2e] Software for FreeBSD TCP RD (resend of mail dated 2010-08-03)
Welkson Renny de Medeiros escreveu: Alex Moura escreveu: -- Forwarded message -- From: Lawrence Stewart Date: 2010/8/16 Subject: [e2e] Software for FreeBSD TCP RD (resend of mail dated 2010-08-03) To: end2end-inter...@postel.org Hi all, (apologies for any duplicates you have received) We're pleased to announce the release of a substantial set of new and updated BSD licenced software for TCP experimentation and research using FreeBSD: - CAIA-Hamilton Delay Congestion Control Algorithm v0.1 (new) - Hamilton Delay Congestion Control Algorithm v0.2 (update) - Vegas Congestion Control Algorithm v0.2 (update) - H-TCP Congestion Control Algorithm v0.12 (update) - CUBIC Congestion Control Algorithm v0.10 (update) - Statistical Information For TCP Research (SIFTR) v1.2.3 (update) - Enhanced Round Trip Time (ERTT) Khelp Module v0.2 (update) - Khelp Framework for FreeBSD v0.1.1 (update) - Modular TCP Congestion Control for FreeBSD v0.10.0 (update) Muito bom! Sem falar que no final tem um patch para o IPerf funcionar no freebsd... X fiz confusão... iperf já faz parte do ports... confundi com um sistema de monitoração de banda que só funciona no Linux (esqueci o nome). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] XenServer ou ESXi para FreeBSD
Senhores, Tenho um Dell com ESXi 4 rodando a algum tempo com alguns guests FreeBDS 8 AMD64... até agora tem funcionado bem. Estamos cotando um outro servidor Dell para montar um outro servidor de virtualização, e estou tentado a testar o tal XenServer... A pergunta é: FreeBSD roda legal como guest nesse ambiente? Agora pouco vi uma lista de compatibilidade no site da Xen só mostrava o NetBSD... No site do FreeBSD tem alguma coisa sobre Xen, e aparentemente só suporta o i386... Enfim, na prática, roda ou não roda? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
Renato Frederick escreveu: Completando, eu tive um problema medonho a alguns anos com o XEN + FreeSBD no que tange I/O: Alguns emails chegavam corrompidos pro usuário, sem cabeçalhos, ou as vezes cortado, enfim, levando a crer que era problema de disco físico fiz um dump da instalação do BSD que estava no xen e voltei o dump diretamente no mesmo servidor e tudo ficou 100%. Algum tempo depois instalei o ESxi 3.5(faz alguns anos) e tudo funcionou. Não sei desta época até hoje como está o XEN, mas pelo sim ou pelo não, fico com o vmware. []s Obrigado Patrick e Renato! Entendi o recado, vou ficar de ESXi mesmo! Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XenServer ou ESXi para FreeBSD
Enio Marconcini # www.Enio.Pro.Br escreveu: ahh, um detalhe que eu esqueci de mencionar durante a instalação do FreeBSD como guest, putz, demora einh, até pensei ser IO de disco, mas a máquina ta parada, estou apenas testando, mas demora muito, mas muito mais mesmo, do que a instalação direta no hardware real.. são sei como vai ser quando estiver rodando no ambiente virtualizado, o disco é SAS 15K RPM Eu já tenho FreeBSD rodando com ESXi a uns 8 meses ou mais... até agora super tranquilo... ainda não tive tempo de migrar 100% das aplicações, mas aparentemente está rodando bem. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense
Nenhum_de_Nos escreveu: On Mon, September 6, 2010 11:01, Renato Botelho wrote: 2010/9/6 Anderson Alves de Albuquerque anderso...@gmail.com: Alguém está utilizando a versão pfsense2.0, mesmo estando em beta ainda??? Como está em produção esta versão beta??? Eu tenho usado em alguns casos, e tem me atendido bem. O que rolou no 2.0 foi um erro de release engineering, igual o que rolou no FreeBSD 5.0, muita mudança pra uma única versão. Os desenvolvedores estão cientes da falha e depois que a 2.0 for lançada a ideia é lançar um release a cada 6 meses, com o tanto de mudanças que couber nesse tempo. que massa saber disso. faz total sentido. no mais, uso o 2.0-BETA4 em um pequeno teste em casa com 3G da Vivo e funciona bem. O 3G nele é como no ubuntu, funciona com alguns cliques e pronto. muito bom ! matheu Estou com uma RC aqui pra testar, não tive tempo... no meu último teste a alguns meses o proxy estava totalmente zuado... não iniciava de forma alguma... no mais tudo rodava bem.. Estou doido pra testar o load-balance no pfSense 2.0... se o Proxy e o Openvpn funcionar em alguma dessas releases, já pretendo atualizar em um cliente que está precisando de LB. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: HEADS UP: FreeBSD 6.4 and 8.0 EoLs coming soon
Ricardo Katz escreveu: Para conhecimento (aos que não acompanham), FBSD 6.4 e 8.0 em EoL dia 30 de Novembro O email é de 8 dias atrás, como não achei envio para a lista estou reenviando, desculpem estou repetindo algo. Aos que utilizam recursos ISDN, favor verificar a thread completa em http://lists.freebsd.org/pipermail/freebsd-security/2010-September/005677.html que diz respeito à existência do mesmo apenas no 6.4 (e aparentemente uma continuidade do mesmo com o ISDN4BSD mantido pelo HPS) Ats Caramba, instalei o 8 a poucos meses, já vou ter que atualizar... :-) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD para banco de dados
Flávio Barros escreveu: Bom dia. Só mais uma pergunta. O FreeBSD é indicado para ser servidor de banco de dados ? No caso seria para o mysql e para o Postgresql Tenho esses dois bancos rodando aqui... muito bom! Agora quando se trata de Firebird... não recomendo... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: descobrir quem ta usando determinado IP
Enio Marconcini # www.Enio.Pro.Br escreveu: pessoal, eu tenho um adsl parado aqui na empresa, eu uso somente como bkp, ou quando estou fazendo instalações do freebsd, na qual eu o utilizo para o csup e portsnap agora, me apareceu o seguinte problema, pois sempre deixo o adsl parado, e quando preciso usar, geralmente conecto o cabo dele no meu switch principal, e configuro o IP na máquina que vai precisar utilizar... agora, tem alguma máquina aqui, que no mínimo ficou com o IP atribuido, ou deixou em dhcp, mas não consigo descobrir de onde vem sei que está dentro da empresa, mas não consigo localizar o infeliz. dou ping e responde, tiro o cado do swtich, para de responder um nmap no IP mostrou algumas portas abertas, na qual achei estranho estar numa máquina de usuário: imap, pop, smtp, http, e windows TS, mas não consigo descobrir onde pode estar, e gostaria de saber se tem uma forma sem precisar sair olhando máquina a máquina, rsrs obrigado Se a máquina for Windows pode tentar descobrir o nome netbios... se quem instalou a máquina não tiver usado um nome MALUCO, talvez ajude na sua busca. nbtstat -a ipdocara -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1 x FreeBSD
Adalberto Gonçalves escreveu: Boa tarde a todos ! Há algumas semanas atrás, vi alguns membros da lista relatando problemas com a instalação do Firebird 2.1 no FreeBSD. Recentemente tive que instalar a bendita da versão 2.1 em um cliente, e após alguns erros e muita dor de cabeça, tudo está redondo funcionando 100%. Se alguém ainda estiver tendo dificuldades com isso, segue abaixo os passos de como efetuei a instalação: (Firebird 2.1.3 Source - FreeBSD 8.1-RELEASE) #bunzip2 Firebird-2.1.3.18185-0.bz2 #cd Firebird-2.1.3.18185-0 #./configure --localstatedir=/var/db/firebird --prefix=/var/db/firebird --sysconfdir=/usr/local/etc/firebird --without-editline #gmake #gmake install #cp -v gen/firebird/lib/libicu* /var/db/firebird/lib/ #cp -v gen/intl/fbintl.conf /var/db/firebird/intl/ #vi /etc/inetd.conf gds_dbstreamtcpnowaitfirebird /var/db/firebird/bin/fb_inet_server fb_inet_server Testado e rodando 100% = ] === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === Ótima iniciativa Adalberto! Uso muito Firebird aqui, e todas as tentativas com FreeBSD foram frustantes... No meu caso preciso da UDF FreeAdhocUDF... vou tentar compilar no FreeBSD e qualquer novidade posto pra vocês. Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2.1 x FreeBSD
Adalberto Gonçalves escreveu: Salve Welkson! Qdo comecei a utilizar o Firebird aqui no ERP da empresa, tive um grande problema com uma UDF chamada rfunc.dll, e depois de muita luta acabei achando o source dela num site russo. Mas é assim mesmo, qdo a gente tenta partir pra outra plataforma, principalmente dependendo de desenvolvedores Delphi, a gente apanha um bocado. Abraço. Adalberto A idéia dessa FreeAdHocUDF é exatamente CONTINUAR o trabalho abandonado do rFunc (tenho um sistema que também usava o rFunc) rFunc no 2.1 não rola.. vários erros... a forma de desenvolver UDFs foi bastante modificada... migrei para FreeAdHocUDF e roda perfeito. Antes que reclamem, EU SEI QUE É OFF-TOPIC =) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] TuneFS - Alguém usa?
Pessoal, Essa semana estávamos falando sobre desempenho do UFS, etc e vi agora pouco o pessoal comentando sobre o tunefs no FreeBSD # tunefs -p / # man tunefs Não conhecia... alguém usa? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pfsense em um Condominio
mantunes escreveu: Creio que não teria como configurar DHCP. Em 14 de setembro de 2010 16:55, Renato Mota renatom...@gmail.com escreveu: Fiquei intrigado, como seria configurado o DHCP nesse caso Nunca trabalhei com VLAN mas funciona sem um switch gerenciável? flames /dev/null (by irado) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
