Re: [FUG-BR] ADSL DKINK 500G
Jean, Se você for acessar o próprio IP Válido que o modem está respondendo, então está certo, ele redirecionará a requisição para a rede interna. O que você está achando errado nisso? Quanto a re-estabelecer a conexão automaticamente, você pode criar um script simples colocando este em /usr/local/etc/rc.d e dar permissão de execução. ScreenBlack On Tue, 1 Feb 2005, Jean Duarte wrote: > Pessoal > > Estou usando a ADSL Empresarial da BR Telecom, e faco a conexao no modem e > redireciono as portas para meu server. > > Porem quando um usuario interno tentar acessar o proprio IP Valido, eu cai > na tela de Logon do Modem. Pois obviamente o IP que eu saiu eh o interno > pelo NAT. > > Estou com BSD 4.10 Stable > > Sera que tem alguma solucao para isso? > > Eu não deixei a conexao diretamente no Server, pois quando caia ou coisa do > tipo não era reestabelicida automaticamete, ja existe alguma solucao pra > isso? > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] ADSL DKINK 500G
Jean Duarte wrote: Pessoal Estou usando a ADSL Empresarial da BR Telecom, e faco a conexao no modem e redireciono as portas para meu server. Porem quando um usuario interno tentar acessar o proprio IP Valido, eu cai na tela de Logon do Modem. Pois obviamente o IP que eu saiu eh o interno pelo NAT. Estou com BSD 4.10 Stable Sera que tem alguma solucao para isso? Geralmente nestes modems você pode redirecionar *tudo* para o servidor ou apenas algumas portas. Ai vai depender do modem deixar você redirecionar a 80 pois ele já a usa. Outra solução que alguns modems permitem é mudar a porta da interface administrativa. Dessa forma a porta 80 fica livre para ser redirecionada. Eu não deixei a conexao diretamente no Server, pois quando caia ou coisa do tipo não era reestabelicida automaticamete, ja existe alguma solucao pra isso? A linha era PPPoA ? Se sim vou assumir que você criou uma VPN PPTP entre o servidor e o modem utilizando mpd ou pptpclient. Na minha opinião o pptpclient é ruim justamente nesses casos que a conexão cai. Ele é muito limitado e você tem que criar um script para ficar verificando se esta tudo ok. Se a linha for PPPoE (provavelmente não) o ppp é ÓTIMO e faz a rediscagem muito bem. -- Giovanni P. Tirloni tirloni.org ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] ADSL DKINK 500G
Pessoal Estou usando a ADSL Empresarial da BR Telecom, e faco a conexao no modem e redireciono as portas para meu server. Porem quando um usuario interno tentar acessar o proprio IP Valido, eu cai na tela de Logon do Modem. Pois obviamente o IP que eu saiu eh o interno pelo NAT. Estou com BSD 4.10 Stable Sera que tem alguma solucao para isso? Eu não deixei a conexao diretamente no Server, pois quando caia ou coisa do tipo não era reestabelicida automaticamete, ja existe alguma solucao pra isso? Grato Jean Duarte ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Olá, Estou utilizando o FTP do FreeBSD, o login do usuário está dentro /etc/ftpchroot, a parte do FTP está OK, o problema é que mesmo com essa configuração o usuário consegue se conectar ao servidor via Telnet ou SSH. []'s, Anderson Michel Mensagem Original Anderson, vc pode usar o daemon ftp do freebsd mesmo. Pode colocar com chroot sem problemas tbm. Eu achei ele muito pratico e rapido para instalar e configurar. -- Atenciosamente, R. Filippus Anderson Michel <[EMAIL PROTECTED]> wrote: > Ricardo, > > Assim funcionou blz . valeu ! > > Thiago, > > Ainda não tenho o proftpd instalado (e ainda tenho que aprender), vou tentar fazer dessa > forma, assim que tiver um tempo, obrigado ! > > Agradeço a ajuda ! > > []'s > > Anderson Michel > > > [EMAIL PROTECTED] escreveu: >> Primeiramente você pode colocar na shel do usuario /bin/false >> para o serviço de FTP ultilize o proftpd e use a diretiva RequireValidShell >> off >> no serviço de ssh se ultiliza da diretiva AllowUsers para permitir somente o >> usuario que pode logar no servidor via ssh, caso tenha mais usuarios com >> Shell. >> >> Abraços >> >> >>>Anderson, >>> >>>Insira na ultima linha do arquivo $HOME/.profile: exit 0 >>> >>>Atenciosamente, >>> >>>Ricardo Souza >>>Administrador de Redes >>>[EMAIL PROTECTED] >>> >>> >>>On Tue, 1 Feb 2005, Anderson Michel wrote: >>> >>> Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona. Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Porta Ssh
tenho um ip real, usando ssh na porta normal, mas tenho outro servidor interno que tenho ssh tb, qual porta poderia usar, qual seria recomendado? ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Ataques DDoS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Klereson wrote: | Ola' pessoal. | | Bom, tenho um servidor, rodando DNS/Mail/Host. | Porem, estou com um grande problema, esta maquina esta sofrendo varios | ataques DDoS. | Existe algum meio de bloquear esses ataques ? | Existe algum filter que de para saber quem esta atacando (IP) e porta | que esta atacando? | Como eu poderia esta instalando e configurando esse filter ? | O que eu devo fazer para bloquear esses ataques. | Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos | pacotes recebidos. | | Obrigado. Qual é a versão do sistema? Tem algum IDS no servidor? no /var/log/security o que diz? que tipo de firewall está utilizando (ipfw, ~ ipf, pf?) []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB/9F/yJq2hZEymxcRAiTgAKC/YTvCNR+xUzm72orU23ToCEKChgCfRYfn +WsY+wfRo8ogzbIDFtgOsQ4= =ckzC -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Ataques DDoS
Ola' pessoal. Bom, tenho um servidor, rodando DNS/Mail/Host. Porem, estou com um grande problema, esta maquina esta sofrendo varios ataques DDoS. Existe algum meio de bloquear esses ataques ? Existe algum filter que de para saber quem esta atacando (IP) e porta que esta atacando? Como eu poderia esta instalando e configurando esse filter ? O que eu devo fazer para bloquear esses ataques. Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos pacotes recebidos. Obrigado. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Anderson, vc pode usar o daemon ftp do freebsd mesmo. Pode colocar com chroot sem problemas tbm. Eu achei ele muito pratico e rapido para instalar e configurar. -- Atenciosamente, R. Filippus On Tue, 01 Feb 2005 15:10:36 -0200, Anderson Michel <[EMAIL PROTECTED]> wrote: > Ricardo, > > Assim funcionou blz . valeu ! > > Thiago, > > Ainda não tenho o proftpd instalado (e ainda tenho que aprender), vou tentar > fazer dessa > forma, assim que tiver um tempo, obrigado ! > > Agradeço a ajuda ! > > []'s > > Anderson Michel > > > [EMAIL PROTECTED] escreveu: > > Primeiramente você pode colocar na shel do usuario /bin/false > > para o serviço de FTP ultilize o proftpd e use a diretiva RequireValidShell > > off > > no serviço de ssh se ultiliza da diretiva AllowUsers para permitir somente o > > usuario que pode logar no servidor via ssh, caso tenha mais usuarios com > > Shell. > > > > Abraços > > > > > >>Anderson, > >> > >>Insira na ultima linha do arquivo $HOME/.profile: exit 0 > >> > >>Atenciosamente, > >> > >>Ricardo Souza > >>Administrador de Redes > >>[EMAIL PROTECTED] > >> > >> > >>On Tue, 1 Feb 2005, Anderson Michel wrote: > >> > >> > >>>Olá Pessoal, > >>> > >>>Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de > >> > >>desabilitar o > >> > >>>acesso via telnet e ssh deste usuário, como poderia fazer isso, se é > >> > >>possível ? > >> > >>>Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona > >> > >> > >> > >>>Agradeço a ajuda, > >>> > >>>[]'s > >>> > >>>Anderson Michel > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] [OT] MSN transport para jabberd 2.x
Bom Dia Renato, Na versão do Jabber 1.4 existe no ports /usr/ports/net/jabber-msn Ok? Atenciosamente, Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Tel.: (12) 3925-1873 - 3925-1925 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Botelho Enviada em: segunda-feira, 31 de janeiro de 2005 14:16 Para: FUG Assunto: [FUG-BR] [OT] MSN transport para jabberd 2.x Pessoal, Instalei um server jabber, usando o jabberd-2.0.6, ele estafuncionando perfeitamente. Gostaria de saber se existe um transport de MSN para essa versao do jabber, pois procurei e nao achei nada. Se alguem souber de algo, por favor me de uma dica. Obrigado -- Renato Botelho ICQ: 54596223 AIM: RBGargaBR ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Ricardo, Assim funcionou blz . valeu ! Thiago, Ainda não tenho o proftpd instalado (e ainda tenho que aprender), vou tentar fazer dessa forma, assim que tiver um tempo, obrigado ! Agradeço a ajuda ! []'s Anderson Michel [EMAIL PROTECTED] escreveu: Primeiramente você pode colocar na shel do usuario /bin/false para o serviço de FTP ultilize o proftpd e use a diretiva RequireValidShell off no serviço de ssh se ultiliza da diretiva AllowUsers para permitir somente o usuario que pode logar no servidor via ssh, caso tenha mais usuarios com Shell. Abraços Anderson, Insira na ultima linha do arquivo $HOME/.profile: exit 0 Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] On Tue, 1 Feb 2005, Anderson Michel wrote: Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Erro!!!
Veja as variaveis do sysctl: net.inet.tcp.log_in_vain: 1 net.inet.udp.log_in_vain: 1 com isso ele loga qualquer tentativa de conexão em uma porta, que não esteja aberta. Fábio Tabosa wrote: Senhores, Alguém podeira me explicar o significado dessa mensagem que está sendo gerado no meu servidor TOMCAT? Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:57 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2009 flags:0x02 Valeu pela a atenção Att. Fábio ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Fernando, Depois para voltar a funcionar o FTP eu voltei o /bin/sh (esqueci de dizer isso) Dessa forma como você colocou, teria algum problema de segurança fazendo isso, sendo que tem outros usuários no passwd com /sbin/nologin ? []'s Anderson Michel Fernando Costa de Almeida escreveu: Tenta colocar /sbin/nologin no /etc/shells. Anderson Michel wrote: Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Erro!!!
Senhores, Alguém podeira me explicar o significado dessa mensagem que está sendo gerado no meu servidor TOMCAT? Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2008 flags:0x02 Feb 1 11:50:52 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2007 flags:0x02 Feb 1 11:50:57 CODSRV /kernel: Connection attempt to TCP 10.72.31.252:80 from 172.30.252.138:2009 flags:0x02 Valeu pela a atenção Att. Fábio ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Primeiramente você pode colocar na shel do usuario /bin/false para o serviço de FTP ultilize o proftpd e use a diretiva RequireValidShell off no serviço de ssh se ultiliza da diretiva AllowUsers para permitir somente o usuario que pode logar no servidor via ssh, caso tenha mais usuarios com Shell. Abraços > Anderson, > > Insira na ultima linha do arquivo $HOME/.profile: exit 0 > > Atenciosamente, > > Ricardo Souza > Administrador de Redes > [EMAIL PROTECTED] > > > On Tue, 1 Feb 2005, Anderson Michel wrote: > > > Olá Pessoal, > > > > Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de > desabilitar o > > acesso via telnet e ssh deste usuário, como poderia fazer isso, se é > possível ? > > > > Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona > > > > > Agradeço a ajuda, > > > > []'s > > > > Anderson Michel > > > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > Thiago Cesar de Oliveira Rodrigues ICQ 41369776 MSN [EMAIL PROTECTED] Yahoo Messeger [EMAIL PROTECTED] http://www.kionux.com.br http://kionux.com.br ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Anderson, Insira na ultima linha do arquivo $HOME/.profile: exit 0 Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] On Tue, 1 Feb 2005, Anderson Michel wrote: > Olá Pessoal, > > Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de > desabilitar o > acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível > ? > > Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona > > Agradeço a ajuda, > > []'s > > Anderson Michel > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] [OT]pdc + samba + ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 William Armstrong wrote: | A versao smbldap-tools-0.8.6 via ports esta me retornando esse | erroquando tento fazer o | | intra# smbldap-populate | Unable to open /usr/local/usr/local/etc/smbldap-tools/smbldap.conf for reading ! | Compilation failed in require at /usr/local/sbin/smbldap-populate line | 35, line 225. | BEGIN failed--compilation aborted at /usr/local/sbin/smbldap-populate | line 35, line 225. | | ele esta lendo 2 vezes o /usr/local/ e nao esta achando o | /usr/local/etc/smbldap-tools/smbldap.conf | | é erro no srcipt por executei o configure.pl 3 vezes e retorna o | mesmo erro . | | alguem ai tem alguma sugestao de como contornar este erro alem do | fazer downgrade do smbldap-tools pois a versao anterior nao | apresenta problemas. | | -- | -=-=-=-=-=-=-=-=-=- | William David Armstrong | Bio Systems Security. | ICQ 10253747 MSN [EMAIL PROTECTED] | | ReplyForward | | | William Armstrong | to freebsd |Hide options12:04pm (24 minutes ago) | From: William Armstrong <[EMAIL PROTECTED]> | Reply-To: William Armstrong <[EMAIL PROTECTED]> | To: freebsd@fug.com.br | Date: Tue, 1 Feb 2005 12:04:12 -0200 | Subject: Aviso de erro com smbldap 8.6 . | Reply | Reply to all | Forward | Print | Add sender to contacts list | | Trash this message | Report phishing | Show original | A versao smbldap-tools-0.8.6 via ports esta me retornando esse | erro quando tento fazer o | | intra# smbldap-populate | Unable to open /usr/local/usr/local/etc/smbldap-tools/smbldap.conf for reading ! | Compilation failed in require at /usr/local/sbin/smbldap-populate line | 35, line 225. | BEGIN failed--compilation aborted at /usr/local/sbin/smbldap-populate | line 35, line 225. | | ele esta lendo 2 vezes o /usr/local/ e nao esta achando o | /usr/local/etc/smbldap-tools/smbldap.conf | | localizei o seguinte no site da idealx. | | DEPENDANCIES : | -=-=-=-=-=-=-= | . scripts now use the Crypt::SmbHash perl module | INSTALLATION from the tar.gz archive | =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- | . Copy all those scripts in /usr/local/sbin/ | . Modify smbldap.conf and smbldap_bind.conf to match your | configuration, and copy | them in /etc/smbldap-tools/ | . set proper permissions on those files: | $ chmod 644 /etc/smbldap-tools/smbldap.conf | $ chmod 600 /etc/smbldap-tools/smbldap_bind.conf | . update the 2 first declaration of /usr/local/sbin/smbldap_tools.pm | to define the | PATH to the configuration file, for example | > my $smbldap_conf="/etc/smbldap-tools/smbldap.conf"; | > my $smbldap_bind_conf="/etc/smbldap-tools/smbldap_bind.conf"; | . if upgrading, add these lines in smbldap.conf configuration file: | > # Allows not tu use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm) | > # but prefer Crypt:: libraries | > with_slappasswd="0" | > slappasswd="/usr/sbin/slappasswd" | If 'with_slappasswd' is set to 0, password will be hashed with | appropriate perl module | (to not use anymore external programm) | . initialize the ldap directory | $ smbldap-populate | . If not already done : "smbpasswd -w secret" to set up | the ldap admin password in secrets.tdb | | instalei o | | ===> Installing for p5-Crypt-SmbHash-0.02 | ===> p5-Crypt-SmbHash-0.02 depends on file: /usr/local/bin/perl5.8.5 - - found | ===> Generating temporary packing list | Installing /usr/local/lib/perl5/5.8.5/man/man3/Crypt::SmbHash.3 | Writing /usr/local/lib/perl5/site_perl/5.8.5/mach/auto/Crypt/SmbHash/.packlist | ===> Compressing manual pages for p5-Crypt-SmbHash-0.02 | ===> Registering installation for p5-Crypt-SmbHash-0.02 | ===> Cleaning for perl-5.8.5 | ===> Cleaning for p5-Crypt-SmbHash-0.02 | | agora executando o | smbldap-passwd | No such object at | /usr/local/lib/perl5/site_perl/5.8.5/smbldap_tools.pm line 231, | line 283. | | retorna isso acabei instalando o Digest-SHA1.pm que tb acusou como | nao instalado | | instalei ele pelo ports mas ainda da erros | | meu freebsd 5.3 p5 e esta limpo configurado apenas o dns dhcp | esta tudo ok | | alguem teve erros parecidos ??? | | fiz as alteracoes e o populate funcionou agora o smbldap-passwd | nao vai nem lascando acho que vou fazer o downgrade pra versao | smbldap-tools .8.5. 3 e continuar com ele ja que esta funcionando | legal | | | | Também tive esse problema, mas voce deve entrar em /usr/local/lib/perl5/site_perl/5.6.1 e alterar no smbldap_tools.pm o diretorio []'s __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB/6GRyJq2hZEymxcRAr5/AKCTT6sEejkY7jp+RqCsTS1F8b0KsQCgibDi prKo5x6Zx8DpE9/sKczoX+I= =3j4d -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: fre
Re: [FUG-BR] Desabilitar Login do Usuário
Tenta colocar /sbin/nologin no /etc/shells. Anderson Michel wrote: Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Bom, inseri as duas regras no /etc/pf/nat rdr on $ext_if proto gre from any to $ext_if -> 192.168.250.252 pass in on $ext_if proto gre rdr on $ext_if proto tcp from any to $ext_if port 1723 -> 192.168.250.252 port 1723 Mas a "Primeira" regra esta dando erro quando reinicio meu firewall. Carregando regras para NAT /etc/pf/nat:137: syntax error pfctl: Syntax error in config file: pf rules not loaded Gostaria de saber se tem algum arquivo que eu possa verificar qual sintaxe esta errada. -- Atenciosamente, R. Filippus On Tue, 01 Feb 2005 11:20:19 -0200, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote: > Frederick F. wrote: > > Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo > > redirecioná-lo igual faço com portas. > > > > Minha solução é colocar um servidor com IP válido e um ip inválido > > > > Se algum colega da lista tiver solução para este problema, estou aberto. > > Como você disse o GRE não tem portas então ele não vai poder oferecer > essa multiplexação. Isso é necessário, por exemplo, quando temos varios > clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto > (não funciona, o servidor remoto não consegue distinguir uma "conexão" > de outra). > > Entretando se tivermos um servidor GRE atrás de NAT é possível receber > conexões sim desde que cada cliente remoto chegue com um IP de origem > diferente (contrário da situação acima) > > No pf a sintaxe é a seguinte: > >rdr on $ext_if proto gre from any to $ext_if -> $ip_interno >pass in on $ext_if proto gre > > Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo > para o servidor interno. Para o PPTP é necessário redirecionar a porta > TCP 1723 também pois ele a utiliza para controle. > >rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno > port 1723 > > -- > Giovanni P. Tirloni > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Desabilitar Login do Usuário
Anderson Michel wrote: Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ Para o FTP uso o /bin/date ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Desabilitar Login do Usuário
Olá Pessoal, Tenho um usuário no meu FreeBSD que eu só utilizo para FTP, gostaria de desabilitar o acesso via telnet e ssh deste usuário, como poderia fazer isso, se é possível ? Tentei colocar no shell /sbin/nologin, mas aí o FTP também não funciona Agradeço a ajuda, []'s Anderson Michel ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Proftpd
Pessoal, instalei o Proftpd e esta rodando blz! mas oque gostaria de saber é o seguinte... para habilitar o proftpd pelo inetd, tiro o comentario da linha ftpd ou insiro outra linha propria do proftpd? e tb ao baixar pacotes do ftp ou de cd, é necessario seguir todo o procedimento de instalação, pois apenas baixar ele insere os pacontes em /usr/ports, certo? obrigado = Luís Gustavo MSN [EMAIL PROTECTED] email [EMAIL PROTECTED] __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] [OT]pdc + samba + ldap
A versao smbldap-tools-0.8.6 via ports esta me retornando esse erroquando tento fazer o intra# smbldap-populate Unable to open /usr/local/usr/local/etc/smbldap-tools/smbldap.conf for reading ! Compilation failed in require at /usr/local/sbin/smbldap-populate line 35, line 225. BEGIN failed--compilation aborted at /usr/local/sbin/smbldap-populate line 35, line 225. ele esta lendo 2 vezes o /usr/local/ e nao esta achando o /usr/local/etc/smbldap-tools/smbldap.conf é erro no srcipt por executei o configure.pl 3 vezes e retorna o mesmo erro . alguem ai tem alguma sugestao de como contornar este erro alem do fazer downgrade do smbldap-tools pois a versao anterior nao apresenta problemas. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] ReplyForward William Armstrong to freebsd Hide options12:04pm (24 minutes ago) From: William Armstrong <[EMAIL PROTECTED]> Reply-To: William Armstrong <[EMAIL PROTECTED]> To: freebsd@fug.com.br Date: Tue, 1 Feb 2005 12:04:12 -0200 Subject: Aviso de erro com smbldap 8.6 . Reply | Reply to all | Forward | Print | Add sender to contacts list | Trash this message | Report phishing | Show original A versao smbldap-tools-0.8.6 via ports esta me retornando esse erro quando tento fazer o intra# smbldap-populate Unable to open /usr/local/usr/local/etc/smbldap-tools/smbldap.conf for reading ! Compilation failed in require at /usr/local/sbin/smbldap-populate line 35, line 225. BEGIN failed--compilation aborted at /usr/local/sbin/smbldap-populate line 35, line 225. ele esta lendo 2 vezes o /usr/local/ e nao esta achando o /usr/local/etc/smbldap-tools/smbldap.conf localizei o seguinte no site da idealx. DEPENDANCIES : -=-=-=-=-=-=-= . scripts now use the Crypt::SmbHash perl module INSTALLATION from the tar.gz archive =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- . Copy all those scripts in /usr/local/sbin/ . Modify smbldap.conf and smbldap_bind.conf to match your configuration, and copy them in /etc/smbldap-tools/ . set proper permissions on those files: $ chmod 644 /etc/smbldap-tools/smbldap.conf $ chmod 600 /etc/smbldap-tools/smbldap_bind.conf . update the 2 first declaration of /usr/local/sbin/smbldap_tools.pm to define the PATH to the configuration file, for example > my $smbldap_conf="/etc/smbldap-tools/smbldap.conf"; > my $smbldap_bind_conf="/etc/smbldap-tools/smbldap_bind.conf"; . if upgrading, add these lines in smbldap.conf configuration file: > # Allows not tu use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm) > # but prefer Crypt:: libraries > with_slappasswd="0" > slappasswd="/usr/sbin/slappasswd" If 'with_slappasswd' is set to 0, password will be hashed with appropriate perl module (to not use anymore external programm) . initialize the ldap directory $ smbldap-populate . If not already done : "smbpasswd -w secret" to set up the ldap admin password in secrets.tdb instalei o ===> Installing for p5-Crypt-SmbHash-0.02 ===> p5-Crypt-SmbHash-0.02 depends on file: /usr/local/bin/perl5.8.5 - found ===> Generating temporary packing list Installing /usr/local/lib/perl5/5.8.5/man/man3/Crypt::SmbHash.3 Writing /usr/local/lib/perl5/site_perl/5.8.5/mach/auto/Crypt/SmbHash/.packlist ===> Compressing manual pages for p5-Crypt-SmbHash-0.02 ===> Registering installation for p5-Crypt-SmbHash-0.02 ===> Cleaning for perl-5.8.5 ===> Cleaning for p5-Crypt-SmbHash-0.02 agora executando o smbldap-passwd No such object at /usr/local/lib/perl5/site_perl/5.8.5/smbldap_tools.pm line 231, line 283. retorna isso acabei instalando o Digest-SHA1.pm que tb acusou como nao instalado instalei ele pelo ports mas ainda da erros meu freebsd 5.3 p5 e esta limpo configurado apenas o dns dhcp esta tudo ok alguem teve erros parecidos ??? fiz as alteracoes e o populate funcionou agora o smbldap-passwd nao vai nem lascando acho que vou fazer o downgrade pra versao smbldap-tools .8.5. 3 e continuar com ele ja que esta funcionando legal -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Aviso de erro com smbldap 8.6 .
A versao smbldap-tools-0.8.6 via ports esta me retornando esse erro quando tento fazer o intra# smbldap-populate Unable to open /usr/local/usr/local/etc/smbldap-tools/smbldap.conf for reading ! Compilation failed in require at /usr/local/sbin/smbldap-populate line 35, line 225. BEGIN failed--compilation aborted at /usr/local/sbin/smbldap-populate line 35, line 225. ele esta lendo 2 vezes o /usr/local/ e nao esta achando o /usr/local/etc/smbldap-tools/smbldap.conf localizei o seguinte no site da idealx. DEPENDANCIES : -=-=-=-=-=-=-= . scripts now use the Crypt::SmbHash perl module INSTALLATION from the tar.gz archive =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- . Copy all those scripts in /usr/local/sbin/ . Modify smbldap.conf and smbldap_bind.conf to match your configuration, and copy them in /etc/smbldap-tools/ . set proper permissions on those files: $ chmod 644 /etc/smbldap-tools/smbldap.conf $ chmod 600 /etc/smbldap-tools/smbldap_bind.conf . update the 2 first declaration of /usr/local/sbin/smbldap_tools.pm to define the PATH to the configuration file, for example > my $smbldap_conf="/etc/smbldap-tools/smbldap.conf"; > my $smbldap_bind_conf="/etc/smbldap-tools/smbldap_bind.conf"; . if upgrading, add these lines in smbldap.conf configuration file: > # Allows not tu use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm) > # but prefer Crypt:: libraries > with_slappasswd="0" > slappasswd="/usr/sbin/slappasswd" If 'with_slappasswd' is set to 0, password will be hashed with appropriate perl module (to not use anymore external programm) . initialize the ldap directory $ smbldap-populate . If not already done : "smbpasswd -w secret" to set up the ldap admin password in secrets.tdb instalei o ===> Installing for p5-Crypt-SmbHash-0.02 ===> p5-Crypt-SmbHash-0.02 depends on file: /usr/local/bin/perl5.8.5 - found ===> Generating temporary packing list Installing /usr/local/lib/perl5/5.8.5/man/man3/Crypt::SmbHash.3 Writing /usr/local/lib/perl5/site_perl/5.8.5/mach/auto/Crypt/SmbHash/.packlist ===> Compressing manual pages for p5-Crypt-SmbHash-0.02 ===> Registering installation for p5-Crypt-SmbHash-0.02 ===> Cleaning for perl-5.8.5 ===> Cleaning for p5-Crypt-SmbHash-0.02 agora executando o smbldap-passwd No such object at /usr/local/lib/perl5/site_perl/5.8.5/smbldap_tools.pm line 231, line 283. retorna isso acabei instalando o Digest-SHA1.pm que tb acusou como nao instalado alguem teve erros parecidos ??? fiz as alteracoes e o populate funcionou agora o -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: [FUG-BR] Sendmail - Compactando em execução!!
Para seu usuário não vai acontecer nada não, fique tranqüilo. O que pode acontever é você perder algum e-mail (pois trata-se de mailbox, não maildir) se no momento do backup o usuário estiver baixando no outlook, etc etc. Daí por exemplo, você salva a caixa com 200 emails mas na verdade o usuário baixou 20... nada de grave, do meu ponto de vista :) Abraços e boa sorte! > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de louis louis > Enviada em: terça-feira, 1 de fevereiro de 2005 11:30 > Para: freebsd@fug.com.br > Assunto: RE: RES: [FUG-BR] Sendmail - Compactando em execução!! > > Oi Frederick, > > Então, minha ideia é somente compactar e jogar em outra partição de > backup, > não apagar no momento do backup pois senão seria desastroso! Então estava > pensando em usar simplesmente um: > tar cvzpf /var_backup/mail.tar.gz /var/mail > > Não posso ter problemas ao executar isso, por isso preciso estar seguro > quanto ao procedimento. Este comando que falei acima, me causará surpresas > na caixa dos usuarios? > > obrigado pelas orientações suas e dos colegas! ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: [FUG-BR] poptop + pf
Então creio que a solução do colega está ai embaixo! Agora é só ele testar e dar o feedback pra lista do que aconteceu! :) > Como você disse o GRE não tem portas então ele não vai poder oferecer > essa multiplexação. Isso é necessário, por exemplo, quando temos varios > clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto > (não funciona, o servidor remoto não consegue distinguir uma "conexão" > de outra). > > Entretando se tivermos um servidor GRE atrás de NAT é possível receber > conexões sim desde que cada cliente remoto chegue com um IP de origem > diferente (contrário da situação acima) > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RE: RES: [FUG-BR] Sendmail - Compactando em execução!!
Oi Frederick, Então, minha ideia é somente compactar e jogar em outra partição de backup, não apagar no momento do backup pois senão seria desastroso! Então estava pensando em usar simplesmente um: tar cvzpf /var_backup/mail.tar.gz /var/mail Não posso ter problemas ao executar isso, por isso preciso estar seguro quanto ao procedimento. Este comando que falei acima, me causará surpresas na caixa dos usuarios? obrigado pelas orientações suas e dos colegas! From: "Frederick F." <[EMAIL PROTECTED]> Reply-To: freebsd@fug.com.br To: Subject: RES: [FUG-BR] Sendmail - Compactando em execução!! Date: Tue, 1 Feb 2005 09:45:35 -0200 Se o arquivo estiver aberto e você fizer um tar, o seu backup pode conter o arquivo sem as últimas alterações. Exemplo, no momento do backup o cliente apagou um email de 20MB.. seu backup pode subir o backup sem essa alteração. Se você usar um gzip ao invés do tar por exemplo que compacta e apaga o arquivo original, seu cliente vai recever um erro fatal no momento, caso esteja recebendo o email. Agora, você quer o backup para que? Se for só para salvar os arquivos, não há problema em fazer com o sistema em operação, no máximo você terá um erro de que um arquivo foi alterado durante a operação. Se for para compactar e recriar os arquivos (poupar espaço), aí sim você deve fazer com o sendmail parado, pois seu cliente pode ter surpresas desagradáveis! PS: se você compactar e eliminar os arquivos, o mailbox do usuário não seria perdido?! > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de louis louis > Enviada em: terça-feira, 1 de fevereiro de 2005 09:08 > Para: freebsd@fug.com.br > Assunto: Re: [FUG-BR] Sendmail - Compactando em execução!! > > É... eu tb estava suspeitando que não seria uma boa fazer isso. Estava > pensando em antes de compacta-los, copiar com os arquivos abertos, seria > uma > boa? Para então compactar em outro lugar? > > grato. > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _ Chegou o que faltava: MSN Acesso Grátis. Instale Já! http://www.msn.com.br/discador ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] [OT]pdc + samba + ldap
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bom dia, Estou trabalha há 5 dias já em cima do pdc utilizando o samba para autenticar numa base ldap. O servidor ldap é linux, o servidor que será o PDC é FreeBSD. Agora a pouco finalizei as conf e estou fazendo alguns teste. o log do smbd.log é o seguinte: [2005/02/01 10:26:32, 0] lib/smbldap.c:smbldap_search_domain_info(1392) ~ Adding domain info for AURORA failed with NT_STATUS_UNSUCCESSFUL [2005/02/01 10:26:32, 1] lib/smbldap.c:add_new_domain_info(1343) ~ failed to add domain dn= sambaDomainName=AURORA,o=frigorifico-aurora,c=br with: Already exists [2005/02/01 10:26:32, 0] lib/smbldap.c:smbldap_search_domain_info(1392) ~ Adding domain info for AURORA failed with NT_STATUS_UNSUCCESSFUL Sei que diz que já existe, mas porque não autentica?! Alguma dica? meu smb.conf está assim: [global] ~workgroup = AURORA ~netbios name = PDC-SRV-COOP ~server string = Cooperativa Central Oeste Catarinense ~announce as = Windows 2003 Server ~security = user ~encrypt passwords = Yes ~load printers = No ~log file = /var/log/samba/%m.log ~max log size = 50 ~os level = 50 ~local master = Yes ~domain master = Yes ~preferred master = Yes ~domain logons = Yes ~logon path = \\%L\profiles ~logon drive = Z: ~logon home = \\%L\profiles ~#wins support = Yes ~#wins server = 192.168.1.253 ~dns proxy = no ~ldap passwd sync = Yes ~ldap delete dn = Yes ~passdb backend = ldapsam:ldap://200.193.54.10 ~ldap admin dn = cn=root,o=frigorifico-aurora,c=br ~ldap group suffix = ou=Groups ~ ldap user suffix = ou=People ~ldap machine suffix = ou=Computers ~ldap suffix = o=frigorifico-aurora,c=br ~ldap user suffix = ou=Users ~idmap uid = 1-15000 ~idmap gid = 1-15000 ~nt acl support = Yes ~create mask = 600 ~directory mask = 0700 ~force directory mode = 0700 ~socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192 ~ add machine script = /usr/local/sbin/smbldap-useradd - -w "%u" ~ add user script = /usr/local/sbin/smbldap-useradd - -m "%u" ~ delete user script = /usr/local/sbin/smbldap-userdel "%u" ~ add group script= /usr/local/sbin/smbldap-groupdadd -p "%g" ~ delete gropu script = /usr/local/sbin/smbldap-groupdel "%g" ~ add user to group script= /usr/local/sbin/smbldap-groupmod -m "%u" "%g" ~ delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g" ~ set primary group script= /usr/local/sbin/smbldap-usermod - -g "%g" "%u" ~unix charset = iso8859-1 ~display charset = cp850 [netlogon] ~comment = Network Logon Service ~path = /home/netlogon ~write list = marcio, administrador ~read only = No ~create mask = 0777 ~force create mode = 0777 ~guest ok = Yes [profiles] ~comment = %u ~path = /home/%u ~write list = %u ~read only = No ~create mask = 0777 ~force create mode = 0770 ~guest ok = Yes [files] ~comment = Arquivos ~path = /home/marcio ~valid users = @users ~write list = @users ~read only = No ~create mask = 0770 ~force create mode = 0770 ~force directory mode = 0770 Grato, __ Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFB/4IcyJq2hZEymxcRAmeDAKCd/vRVujGvMiJRBlqt01uM05qXkQCgrzFD hFWgc2NZjj21q8WKjmEwhY4= =CyyV -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Frederick F. wrote: Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo redirecioná-lo igual faço com portas. Minha solução é colocar um servidor com IP válido e um ip inválido Se algum colega da lista tiver solução para este problema, estou aberto. Como você disse o GRE não tem portas então ele não vai poder oferecer essa multiplexação. Isso é necessário, por exemplo, quando temos varios clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto (não funciona, o servidor remoto não consegue distinguir uma "conexão" de outra). Entretando se tivermos um servidor GRE atrás de NAT é possível receber conexões sim desde que cada cliente remoto chegue com um IP de origem diferente (contrário da situação acima) No pf a sintaxe é a seguinte: rdr on $ext_if proto gre from any to $ext_if -> $ip_interno pass in on $ext_if proto gre Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo para o servidor interno. Para o PPTP é necessário redirecionar a porta TCP 1723 também pois ele a utiliza para controle. rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno port 1723 -- Giovanni P. Tirloni ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: [FUG-BR] poptop + pf
Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo redirecioná-lo igual faço com portas. Minha solução é colocar um servidor com IP válido e um ip inválido Se algum colega da lista tiver solução para este problema, estou aberto. > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: terça-feira, 1 de fevereiro de 2005 10:34 > Para: freebsd@fug.com.br > Assunto: Re: RES: [FUG-BR] poptop + pf > > Eu tenho que redirecionar para um outro servidor, que fica na rede > interna! > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Jabberd2 + Mysql e gerenciamento Web?
Jean, Eu tb já procurei alguma coisa via web mas não achei. Atualmente estou utilizado o jabberd-quickstart-0.2-linux (vc tem que estar com e emulação linux habilitada no seu FreeBSD) funciona perfeitamente, só que roda via console. No meu caso administro via ssh. Se quiser ver um screenshot de uma olhada em http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1738&pagina=5 Ainda não é a solução ideal, mas funciona perfeito [ ]´s ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] poptop + pf
Eu tenho que redirecionar para um outro servidor, que fica na rede interna! On Tue, 1 Feb 2005 10:24:40 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Você precisa que as requisições de acesso VPN sejam redirecionadas para um > servidor Interno (IP inválido) é isso? > > Se for, você tem um problema: a porta você faz redirect tranquilamente, mas > o protocolo de transporte (GRE) você não faz... > > Agora, se for apenas liberar em seu firewall o acesso externo, você precisa > liberar somente a porta 1723 e o protocolo GRE. > > Qualquer dúvida, mande um email! > > Abraços! > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > de R. Filippus > > Enviada em: terça-feira, 1 de fevereiro de 2005 10:07 > > Para: freebsd@fug.com.br > > Assunto: [FUG-BR] poptop + pf > > > > Bom dia. > > > > Aceitei a sugestão do Sr. Frederick F. e instaleio POPTOP seguindo o > > tutorial http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html > > > > Funcionou de primeira a atutenticação com ips internos, mas agora eu > > preciso libera no firewall. > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] poptop + pf
Você precisa que as requisições de acesso VPN sejam redirecionadas para um servidor Interno (IP inválido) é isso? Se for, você tem um problema: a porta você faz redirect tranquilamente, mas o protocolo de transporte (GRE) você não faz... Agora, se for apenas liberar em seu firewall o acesso externo, você precisa liberar somente a porta 1723 e o protocolo GRE. Qualquer dúvida, mande um email! Abraços! > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: terça-feira, 1 de fevereiro de 2005 10:07 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] poptop + pf > > Bom dia. > > Aceitei a sugestão do Sr. Frederick F. e instaleio POPTOP seguindo o > tutorial http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html > > Funcionou de primeira a atutenticação com ips internos, mas agora eu > preciso libera no firewall. > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] poptop + pf
Bom dia. Aceitei a sugestão do Sr. Frederick F. e instaleio POPTOP seguindo o tutorial http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html Funcionou de primeira a atutenticação com ips internos, mas agora eu preciso libera no firewall. Tentei diveras regras, mas não tive sucesso. Concerteza porque não tenho muita experiencia com o PF. Alguem poderia dar uma luz? A regra é: Quando vir alguma solicitação desse serviço ou porta redirecionar para o servidor X. Obrigado. -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Jabberd2 + Mysql e gerenciamento Web?
Eu só não aconselho utilizar o jabberd2 com o berkeleydb tive alguns problemas com ele assim. No mysql é perfeito, inclusive autenticação no ldap tbm. On Tue, 1 Feb 2005 09:52:36 -0200, Jean Duarte <[EMAIL PROTECTED]> wrote: >Pessoal, > > Instalei o Jabberd2 + Mysql e esta rodando legal, conforme o tutorial > abaixo: > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1738 > > Uma coisa que falta neste tutorial ai, é que precisa do Mysql Client, e ele > procurar as libs do mysql em /usr/lib/ ou /usr/local/lib/, então tem que > copiar elas para lah. > > Porem gostaria de saber se alguem aqui conhece uma ferramente, para > gerenciar os usuário On Line, via web? > > Caso contrário vou ter que criar uma. > > Grato > Jean > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Jabberd2 + Mysql e gerenciamento Web?
Pessoal, Instalei o Jabberd2 + Mysql e esta rodando legal, conforme o tutorial abaixo: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1738 Uma coisa que falta neste tutorial ai, é que precisa do Mysql Client, e ele procurar as libs do mysql em /usr/lib/ ou /usr/local/lib/, então tem que copiar elas para lah. Porem gostaria de saber se alguem aqui conhece uma ferramente, para gerenciar os usuário On Line, via web? Caso contrário vou ter que criar uma. Grato Jean ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] Sendmail - Compactando em execução!!
Se o arquivo estiver aberto e você fizer um tar, o seu backup pode conter o arquivo sem as últimas alterações. Exemplo, no momento do backup o cliente apagou um email de 20MB.. seu backup pode subir o backup sem essa alteração. Se você usar um gzip ao invés do tar por exemplo que compacta e apaga o arquivo original, seu cliente vai recever um erro fatal no momento, caso esteja recebendo o email. Agora, você quer o backup para que? Se for só para salvar os arquivos, não há problema em fazer com o sistema em operação, no máximo você terá um erro de que um arquivo foi alterado durante a operação. Se for para compactar e recriar os arquivos (poupar espaço), aí sim você deve fazer com o sendmail parado, pois seu cliente pode ter surpresas desagradáveis! PS: se você compactar e eliminar os arquivos, o mailbox do usuário não seria perdido?! > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de louis louis > Enviada em: terça-feira, 1 de fevereiro de 2005 09:08 > Para: freebsd@fug.com.br > Assunto: Re: [FUG-BR] Sendmail - Compactando em execução!! > > É... eu tb estava suspeitando que não seria uma boa fazer isso. Estava > pensando em antes de compacta-los, copiar com os arquivos abertos, seria > uma > boa? Para então compactar em outro lugar? > > grato. > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] Sendmail - Compactando em execução!!
É... eu tb estava suspeitando que não seria uma boa fazer isso. Estava pensando em antes de compacta-los, copiar com os arquivos abertos, seria uma boa? Para então compactar em outro lugar? grato. From: Rafael Floriano Sousa Sales <[EMAIL PROTECTED]> Reply-To: freebsd@fug.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Sendmail - Compactando em exe cução!! Date: Mon, 31 Jan 2005 14:32:52 -0300 Eu acredito ser errado fazer um backup com tar sendo que o arquivo pode estar "aberto". On Mon, 31 Jan 2005 14:52:55 -0200, louis louis <[EMAIL PROTECTED]> wrote: > Sim já dei uma olhada, mas gostaria de pelo menos uma resposta a essa > questão, é possivel ou não em modo de execução fazer o backup da pasta!? > > >From: Rafael Floriano Sousa Sales <[EMAIL PROTECTED]> > >Reply-To: freebsd@fug.com.br > >To: freebsd@fug.com.br > >Subject: Re: [FUG-BR] Sendmail - Compactando em execução!! > >Date: Mon, 31 Jan 2005 13:00:32 -0300 > > > >Voce pode fazer um snapshot procure mais no historico da lista isso > >foi bem discutido aqui. > > > >Abraços > > > > > >On Mon, 31 Jan 2005 12:58:39 -0200, louis louis <[EMAIL PROTECTED]> > >wrote: > > > Tem algum problema em compactar o diretorio de mensagens dos usuarios > > > /var/mail com o SENDMAIL em execução (formato TAR.GZ)? a pasta MAIL tem > > > aproximadamente 5 GB. Isso ocasionaria algum problema ´ou serial melhor > > > fazer isso single user (Nao gostaria de fazer isso pois teria que parar > >o > > > server de email mas senao tiver outro jeito...)! Alguem pode me dar uma > >luz. > > > > > > muito obrigado. > > > > > > _ > > > MSN Messenger: converse online com seus amigos . > > > http://messenger.msn.com.br > > > > > > ___ > > > Para enviar um novo email para a lista: freebsd@fug.com.br > > > Sair da Lista: > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _ Chegou o que faltava: MSN Acesso Grátis. Instale Já! http://www.msn.com.br/discador ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/