Re: [FUG-BR] Vulnerabilty check
Em 25/4/2006 02:29 JC Júnior escreveu: > Caros amigos; Sempre que estou instaando alguma coisa do ports veja ess > msg no inicio : ===> Vulnerability check disabled, database not > found , alguém sabe o que é isso e como se resolve?? Instala o portaudit e roda um `portaudit -Fa` -- Renato Botelho GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] / pequeno
hail, tenho um servidor em producao com o / curto. ele tem 500MB usado e aprox. 400MB vem do /rescue que eu nao conheco o uso. assim, queria saber como fazer pra expandir o espaco. este servidor tem 2 discos, sendo o de 40GB tem uma particao q era o /usr antes, de aprox. 30GB que pode ser usada. mas como particao de boot sempre eh a 'a', e esta /usr era 'f' eu nao sei como mudar isso .. vi sobreo vinum, mas achei que assim mataria uma mosca com um lanca missel. peco a opiniao de vcs. e, nao posso perder um bit deste servidor ... desde ja, obrigado ;) matheus "Throw off those chains of reason And your prison disappears." __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Junior, Acho que você pode começar com o IPFW; ele tem a sintaxe bem simples, já é padrão no FreeBSD e faz praticamente qualquer coisa que outro firewall faz. Adiciona as linhas abaixo no teu kernel e se diverta bastante. options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_FORWARD_EXTENDED options DUMMYNET #Traffic Shapper options IPDIVERT #NAT Celso 2006/4/25, JC Júnior <[EMAIL PROTECTED]>: > Caros amigos, em primeiro lugar eu gostaria de não gerar flames, mas eu > queria saber pra mim, que estou começando a 'tentar' a fazer um firewall > com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd > primeiro), qual seria a melhor opção para aprender primeiro?? algum é > instável? quais são as qualidades de cada um (na opinião de vc's)??? > > obrigado pela atenção e paciência... > junior > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] / pequeno
Olá, # man growfs Abraços. Em 25/04/06, Nenhum de Nos <[EMAIL PROTECTED]> escreveu: > > hail, > > tenho um servidor em producao com o / curto. ele tem > 500MB usado e aprox. 400MB vem do /rescue que eu nao > conheco o uso. > > assim, queria saber como fazer pra expandir o espaco. > este servidor tem 2 discos, sendo o de 40GB tem uma > particao q era o /usr antes, de aprox. 30GB que pode > ser usada. mas como particao de boot sempre eh a 'a', > e esta /usr era 'f' eu nao sei como mudar isso .. > > vi sobreo vinum, mas achei que assim mataria uma mosca > com um lanca missel. > > peco a opiniao de vcs. e, nao posso perder um bit > deste servidor ... > > desde ja, obrigado ;) > > matheus > > "Throw off those chains of reason > And your prison disappears." > > __ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] [OFF] Squid
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, desculpem pelo off. Meu squid já autentica em uma base ldap. O que eu gostaria agora é de fazer listas de sites que o usuários possa navegar, por exemplo, autentica o usuários "fulano" e esse irá navegar somente nos sites que eu descrever para ele. Se alguém poder me passar alguma documentação de como fazer, pra mim ir fazendo alguns teste, fico grato. []'s - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense Telefones (49)33213161 ou (49)33213182 mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (FreeBSD) iD8DBQFEThLGyJq2hZEymxcRAnl3AJ0UKOegh/jVmExiP5nnQdXkIk9gWgCfW6H8 6PDEsTtmn1v31opGB10b8yE= =lgz6 -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
On Tue, April 25, 2006 7:43 am, Celso Viana said: > Junior, > > Acho que você pode começar com o IPFW; ele tem a sintaxe bem simples, > já é padrão no FreeBSD e faz praticamente qualquer coisa que outro > firewall faz. > > Adiciona as linhas abaixo no teu kernel e se diverta bastante. > > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=100 > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_FORWARD > options IPFIREWALL_FORWARD_EXTENDED > options DUMMYNET #Traffic Shapper > options IPDIVERT #NAT > > Celso > > 2006/4/25, JC Júnior <[EMAIL PROTECTED]>: >> Caros amigos, em primeiro lugar eu gostaria de não gerar flames, mas eu >> queria saber pra mim, que estou começando a 'tentar' a fazer um firewall >> com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd >> primeiro), qual seria a melhor opção para aprender primeiro?? algum é >> instável? quais são as qualidades de cada um (na opinião de vc's)??? Olá, Se quiser utilizar o PF ele também é padrão no FreeBSD 5.x e 6.x e está disponível no OpenBSD e NetBSD. Para utilizar o ALTQ é recomendado que você utilize o PF, apesar de que existe uma gambiarra para utilizar ALTQ com IPFW também (não recomendo). Basta ativá-lo no kernel com "dev pf" ou no /etc/rc.conf com pf_enable="YES". http://www.openbsd.org/faq/pf/ http://www.bgnett.no/~peter/pf/en/ http://www.section6.net/wiki/index.php/Setting_up_a_Firewall_NAT_using_PF http://www.onlamp.com/pub/a/bsd/2006/02/16/os_fingerprint_filtering.html Boa sorte, -- Giovanni P. Tirloni http://www.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Apache "403 Forbidden"
On Mon, April 24, 2006 2:54 pm, kr3. said: > Quis testar o pfw, configurei como pediam, li o manual do apache relativo > a > esse erro e nao resolve. Não achei nada por ai. Começo a pensar que o > motivo > seja muito bobo e eu esteja sego. > > Testei até outro prog web-fronted e da o mesmo erro. > O apache em si funziona bem, so quando coloco a dir /pfw/ o /base/ aparece > isso. > > Alguma ideia? > ( já fiz chown +x... chmod... comentei o < files ~... etc ) > o erro do log é: directory index forbidden by rule: > /usr/local/www/pfw/web/ Procure por regras do tipo allow/deny no httpd.conf e troque para "Allow from All". Vai depender da configuração que você fez e se não existe nenhum .htaccess perdido nesses diretórios alterando ela. -- Giovanni P. Tirloni http://www.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OFF] Squid
Bom Dia Marcio, Creio que seu squid gera log dos acessos por ser autenticado. O melhor seria voce utilizar o sarg para isso. Att. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 Tel.: (12) 3925-1873 - 3925-1925 Márcio Luciano Donada escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Pessoal, desculpem pelo off. Meu squid já autentica em uma base ldap. > O que eu gostaria agora é de fazer listas de sites que o usuários > possa navegar, por exemplo, autentica o usuários "fulano" e esse irá > navegar somente nos sites que eu descrever para ele. Se alguém poder > me passar alguma documentação de como fazer, pra mim ir fazendo alguns > teste, fico grato. > > []'s > > - -- > Atenciosamente, > Márcio Luciano Donada > T.I. Aurora Alimentos - Chapecó(SC) > Cooperativa Central Oeste Catarinense > Telefones (49)33213161 ou (49)33213182 > mdonada at auroraalimentos dot com dot br > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.3 (FreeBSD) > > iD8DBQFEThLGyJq2hZEymxcRAnl3AJ0UKOegh/jVmExiP5nnQdXkIk9gWgCfW6H8 > 6PDEsTtmn1v31opGB10b8yE= > =lgz6 > -END PGP SIGNATURE- > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OFF] Squid
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Carlos Anderson Jardim wrote: > Bom Dia Marcio, > > Creio que seu squid gera log dos acessos por ser autenticado. > > O melhor seria voce utilizar o sarg para isso. > > Att. > Bom dia Carlos, Sim, atualmente já utilizo o sarg, mas é que os diretores, gerentes, etc, gostariam de ter o usuário conectado apenas em alguns sites e isso eu ainda não sei se o squid faz, mas ainda não consegui achar muita documentação sobre o assunto. Obrigado pelas dicas. []'s -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (FreeBSD) iD8DBQFEThgmyJq2hZEymxcRAtUGAJ9SLGKkOCiDbOLaau7hfvUDCeGIZACfT7+r O0zF6uwxanhEUxua9QG9CmE= =xzhQ -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OFF] Squid
Márcio Luciano Donada escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Bom dia Carlos, > Sim, atualmente já utilizo o sarg, mas é que os diretores, gerentes, > etc, gostariam de ter o usuário conectado apenas em alguns sites e > isso eu ainda não sei se o squid faz, mas ainda não consegui achar > muita documentação sobre o assunto. Obrigado pelas dicas. > > []'s Marcio, Acho que errei na resposta... mas vamos la: Eu utilizo o squidGuard para gerenciar os usuarios que podem acessar somente determinadas paginas. http://www.squidguard.org/ Att Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 Tel.: (12) 3925-1873 - 3925-1925 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
É, apesar da sugestão do ipfw pelo colega, eu tenho achado o pf melhor, apesar de já ter usado muito mais o ipfw. O PF veio do openbsd, que tem como meta principal a segurança e já é padrão do FreeBSD, assim como o ipfw e o ipf. Este último não conheço bem. Tenho achado a organização e recursos do PF um pouco melhores que do IPFW. Tem ótima documentação sobre o pf em português na página do projeto openbsd: http://www.openbsd.org/faq/pf/pt/index.html Abs, Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2517-6000 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br Em Ter, 2006-04-25 às 01:17 -0300, JC Júnior escreveu: > Caros amigos, em primeiro lugar eu gostaria de não gerar flames, mas eu > queria saber pra mim, que estou começando a 'tentar' a fazer um firewall > com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd > primeiro), qual seria a melhor opção para aprender primeiro?? algum é > instável? quais são as qualidades de cada um (na opinião de vc's)??? > > obrigado pela atenção e paciência... > junior > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > !DSPAM:444da2c031872748450388! > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OFF] Squid
On Tue, April 25, 2006 9:15 am, Márcio Luciano Donada said: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Pessoal, desculpem pelo off. Meu squid já autentica em uma base ldap. > O que eu gostaria agora é de fazer listas de sites que o usuários > possa navegar, por exemplo, autentica o usuários "fulano" e esse irá > navegar somente nos sites que eu descrever para ele. Se alguém poder > me passar alguma documentação de como fazer, pra mim ir fazendo alguns > teste, fico grato. Olá, acl user1_sites url_regex -i "/var/adm/squid/user1_sites" acl user1 ldap_auth user1 http_access allow user1 user1_sites http_access deny user1 Se existir algum redirector decente para o Squid que busque essa listagem de sites direto do LDAP/MySQL seria o ideal. Boa sorte, -- Giovanni P. Tirloni http://www.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OFF] Squid
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Giovanni P. Tirloni wrote: > > Olá, > > acl user1_sites url_regex -i "/var/adm/squid/user1_sites" acl user1 > ldap_auth user1 > > http_access allow user1 user1_sites http_access deny user1 > > Se existir algum redirector decente para o Squid que busque essa > listagem de sites direto do LDAP/MySQL seria o ideal. > > Boa sorte, > Olá Giovanni, Seria interessante mesmo colocar tudo no LDAP, vou fazer alguns teste aqui e se der tudo certo reporto para a lista. Obrigado, - -- Atenciosamente, Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense Telefones (49)33213161 ou (49)33213182 mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (FreeBSD) iD8DBQFETh6JyJq2hZEymxcRAkzgAJ0QZH3qa2FzYn/+Oo4SFLcYd1J22QCeMXbB p6PbHZ+6+Y3a5zMFGXqfWNM= =K0Wx -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Olá, Eu particularmente utilizo IPFW, mas eu ainda preciso me aprimorar mais nele. Se alguém tiver alguns exemplos de IPFW eu ficaria muito grato. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] On 4/25/06, Carlos Eduardo <[EMAIL PROTECTED]> wrote: > É, apesar da sugestão do ipfw pelo colega, eu tenho achado o pf melhor, > apesar de já ter usado muito mais o ipfw. O PF veio do openbsd, que tem > como meta principal a segurança e já é padrão do FreeBSD, assim como o > ipfw e o ipf. Este último não conheço bem. Tenho achado a organização e > recursos do PF um pouco melhores que do IPFW. > > Tem ótima documentação sobre o pf em português na página do projeto > openbsd: > > http://www.openbsd.org/faq/pf/pt/index.html > > Abs, > > Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas > Consultor Unix/Internet Tel. +55 21 2517-6000 > http://www.OpenIT.com.br > http://www.MyFreeBSD.com.br > > Em Ter, 2006-04-25 às 01:17 -0300, JC Júnior escreveu: > > Caros amigos, em primeiro lugar eu gostaria de não gerar flames, mas eu > > queria saber pra mim, que estou começando a 'tentar' a fazer um firewall > > com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd > > primeiro), qual seria a melhor opção para aprender primeiro?? algum é > > instável? quais são as qualidades de cada um (na opinião de vc's)??? > > > > obrigado pela atenção e paciência... > > junior > > > > ___ > > freebsd mailing list > > freebsd@fug.com.br > > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > > !DSPAM:444da2c031872748450388! > > > > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Alexandre Andrade wrote: > Olá, > > Eu particularmente utilizo IPFW, mas eu ainda preciso me aprimorar mais nele. > Se alguém tiver alguns exemplos de IPFW eu ficaria muito grato. > > Valeu. [cut] > On 4/25/06, Carlos Eduardo <[EMAIL PROTECTED]> wrote: > >>É, apesar da sugestão do ipfw pelo colega, eu tenho achado o pf melhor, >>apesar de já ter usado muito mais o ipfw. O PF veio do openbsd, que tem >>como meta principal a segurança e já é padrão do FreeBSD, assim como o >>ipfw e o ipf. Este último não conheço bem. Tenho achado a organização e >>recursos do PF um pouco melhores que do IPFW. >> >>Tem ótima documentação sobre o pf em português na página do projeto >>openbsd: [cut] >>Em Ter, 2006-04-25 às 01:17 -0300, JC Júnior escreveu: >> >>>Caros amigos, em primeiro lugar eu gostaria de não gerar flames, mas eu >>>queria saber pra mim, que estou começando a 'tentar' a fazer um firewall >>>com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd >>>primeiro), qual seria a melhor opção para aprender primeiro?? algum é >>>instável? quais são as qualidades de cada um (na opinião de vc's)??? >>> >>>obrigado pela atenção e paciência... >>>junior Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de firewall do FreeBSD por um bom tempo antes de resolver por qual ele "caira de amores". Entao pontos tecnicos seriam mais bem vindos =) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
pf. - Ele não precisa lockar o sistema todo com Giant para funcionar, já os outros precisam. - Alem do básico (statefull firewall) ele tem várias funções adicionais rdr, nat, altq, groups, tag (se não me engano). Abraços JC Júnior wrote: > Caros amigos, em primeiro lugar eu gostaria de não gerar flames, mas eu > queria saber pra mim, que estou começando a 'tentar' a fazer um firewall > com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd > primeiro), qual seria a melhor opção para aprender primeiro?? algum é > instável? quais são as qualidades de cada um (na opinião de vc's)??? > > obrigado pela atenção e paciência... > junior > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Apache VirtualHost
Senhores, Procurei no google mas não encontrei uma forma de fazer o apache rodar cada VirutalHost com um usuário diferente, alguém ja fez este tipo de confirguração? -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Apache VirtualHost
Welington F.J wrote: > Senhores, > Procurei no google mas não encontrei uma forma de fazer o apache > rodar cada VirutalHost com um usuário diferente, alguém ja fez este > tipo de confirguração? Uma das opcoes e usar o perchild MPM. http://httpd.apache.org/docs/2.0/mod/perchild.html Na URL mencionada tem exemplos inclusive :) Boa iniciativa, isso aumenta muito a seguranca do ambiente, especialmente se voce tiver PHP. Nao fica dependendo de php_flags exclusivamente. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] STATE no top
pessoal, Alguém pode me indicar alguma documentação sobre os estados encontrados no top? tipo accept, giant, kserel.. Agradeço antecipadamente a todos. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Olá, Concordo, porém, vejo um grande problema no PF, pelo menos ainda não consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi sugerido mas o danado teima em funcionar só quando quer. Se alguém tiver uma opção que funcione me dá um toque. Falou. On Tue, 25 Apr 2006, Marcus Alves Grando wrote: > pf. > > - Ele não precisa lockar o sistema todo com Giant para funcionar, já os > outros precisam. > - Alem do básico (statefull firewall) ele tem várias funções adicionais > rdr, nat, altq, groups, tag (se não me engano). > > Abraços > > JC Júnior wrote: > > Caros amigos, em primeiro lugar eu gostaria de não gerar flames, mas eu > > queria saber pra mim, que estou começando a 'tentar' a fazer um firewall > > com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd > > primeiro), qual seria a melhor opção para aprender primeiro?? algum é > > instável? quais são as qualidades de cada um (na opinião de vc's)??? > > > > obrigado pela atenção e paciência... > > junior > > > > ___ > > freebsd mailing list > > freebsd@fug.com.br > > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > -- > Marcus Alves Grando > marcus(at)corp.grupos.com.br | Grupos Internet S/A > mnag(at)FreeBSD.org | FreeBSD.org > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > > --- > Esta mensagem foi verificada pelo e-mail protegido Arte Final > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 21-Abr-2006 > Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br > Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 21-Abr-2006 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Apache VirtualHost
On Tue, April 25, 2006 10:48 am, Patrick Tracanelli said: > Welington F.J wrote: >> Senhores, >> Procurei no google mas não encontrei uma forma de fazer o apache >> rodar cada VirutalHost com um usuário diferente, alguém ja fez este >> tipo de confirguração? > > Uma das opcoes e usar o perchild MPM. > > http://httpd.apache.org/docs/2.0/mod/perchild.html > > Na URL mencionada tem exemplos inclusive :) Boa iniciativa, isso aumenta > muito a seguranca do ambiente, especialmente se voce tiver PHP. Nao fica > dependendo de php_flags exclusivamente. A idéia é ótima mas nos testes que fiz a alguns meses o perchild não estava muito legal não (crashes e tudo mais). E também tem o fato do PHP não funcionar legal com threads (é recomendado utilizar o prefork). Não sei se isso foi resolvido pois depende muito das extensões que vão ser utilizadas e é dificil conseguir que todo mundo faça elas serem thread-safe. Mas quem sabe em um ambiente simples (conteúdo estático, etc) o perchild se comporte melhor. No ambiente que testei o que não faltava era componente extra para complicar a situação :) Boa sorte, -- Giovanni P. Tirloni http://www.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Apache VirtualHost
Giovanni P. Tirloni wrote: > On Tue, April 25, 2006 10:48 am, Patrick Tracanelli said: > >>Welington F.J wrote: >> >>>Senhores, >>> Procurei no google mas não encontrei uma forma de fazer o apache >>>rodar cada VirutalHost com um usuário diferente, alguém ja fez este >>>tipo de confirguração? >> >>Uma das opcoes e usar o perchild MPM. >> >>http://httpd.apache.org/docs/2.0/mod/perchild.html >> >>Na URL mencionada tem exemplos inclusive :) Boa iniciativa, isso aumenta >>muito a seguranca do ambiente, especialmente se voce tiver PHP. Nao fica >>dependendo de php_flags exclusivamente. > > > A idéia é ótima mas nos testes que fiz a alguns meses o perchild não > estava muito legal não (crashes e tudo mais). > > E também tem o fato do PHP não funcionar legal com threads (é recomendado > utilizar o prefork). Não sei se isso foi resolvido pois depende muito das > extensões que vão ser utilizadas e é dificil conseguir que todo mundo > faça elas serem thread-safe. > > Mas quem sabe em um ambiente simples (conteúdo estático, etc) o perchild > se comporte melhor. No ambiente que testei o que não faltava era > componente extra para complicar a situação :) > > Boa sorte, > Eu uso perchild com php4 num ambiente grande e tive problemas com GD hehe. Fora o GD nao lembro de outro problema. Tem tambem um patch que permite usar "User" e "Group" dentro de , ele funciona com Apache13 inclusive entao e menos dependente de threads. Vou achar isso e posto aqui. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Apache VirtualHost
On Tue, April 25, 2006 11:03 am, Patrick Tracanelli said: > Eu uso perchild com php4 num ambiente grande e tive problemas com GD > hehe. Fora o GD nao lembro de outro problema. Nos testes que fiz as threads morriam constantemente. Preciso testar novamente com o Apache 2.2 para ver como está. Sobre o GD, também tive problemas com ele :) > > Tem tambem um patch que permite usar "User" e "Group" dentro de > , ele funciona com Apache13 inclusive entao e menos > dependente de threads. O que dá para fazer, no caso específico do PHP, é rodá-lo como CGI e utilizar a extensão SuEXEC do Apache. Mas não achei essa solução muito elegante. -- Giovanni P. Tirloni ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Vitor Renato Alves de Brito wrote: > Olá, > > Concordo, porém, vejo um grande problema no PF, pelo menos ainda não > consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi > sugerido mas o danado teima em funcionar só quando quer. > > Se alguém tiver uma opção que funcione me dá um toque. ftp/pftpx é o novo proxy do OpenBSD 3.9. Funciona. Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Vitor Renato Alves de Brito wrote: > Olá, > > Concordo, porém, vejo um grande problema no PF, pelo menos ainda não > consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi > sugerido mas o danado teima em funcionar só quando quer. > > Se alguém tiver uma opção que funcione me dá um toque. > [EMAIL PROTECTED] /usr/ports]$ make search key=pf.*proxy Port: pftpx-0.8_1 Path: /usr/ports/ftp/pftpx Info: Much enhanced ftp proxy for pf that supports most ftp protocols -- Rainer Alves ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Vulnerabilty check
Instala o portaudit. t+ On Tue, 2006-04-25 at 02:29 -0300, JC Júnior wrote: > Caros amigos; Sempre que estou instaando alguma coisa do ports veja ess > msg no inicio : ===> Vulnerability check disabled, database not > found , alguém sabe o que é isso e como se resolve?? > > []'s > junior > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Cel.: 61 9994-1361 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ERRO ABORT TRAP !!!
> nada disso unica coisa que ocorreu foi um desligamento devido a um problema > eletrico, o erro nao aparece so' qunado compila algo e sim quando digita > qualquer comando, tem horas que pra dar um simples "ls" ele retonar o erro: > Abort e nao exibi nada, aparece o erro com qualquer comando do sistema. Pode ter sido problema de memória física e seja necessário uma substituição. Nos BSDs que tenho por aqui, o ls é um binário estático, mas se vc estiver utilizando um dinâmico, faça "ldd /bin/ls" e veja as libs linkadas. Uma delas também pode estar corrompida. -- []'s +--+---+ | Helio Alexandre Lopes Loureiro | Unix _is_ user friendly. It's | |[helio arroba loureiro pto eng pto br]| just selective about who its | | http://helio.loureiro.eng.br | friends are. Marco Molteni. | +--+---+ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Vulnerabilty check
Valeu!! On Tue, 2006-04-25 at 07:01 -0300, Renato Botelho wrote: > Em 25/4/2006 02:29 JC Júnior escreveu: > > Caros amigos; Sempre que estou instaando alguma coisa do ports veja ess > > msg no inicio : ===> Vulnerability check disabled, database not > > found , alguém sabe o que é isso e como se resolve?? > > Instala o portaudit e roda um `portaudit -Fa` > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Não testei, mas na documentação oficial do openbsd sobre PF tem algo sobre isso: http://www.openbsd.org/faq/pf/pt/ftp.html Dentre outras coisas veja "Servidor FTP Protegido por um Firewall PF Externo Fazendo NAT" nesta página. Abs, Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2517-6000 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br Em Ter, 2006-04-25 às 11:14 -0300, Rainer Alves escreveu: > Vitor Renato Alves de Brito wrote: > > Olá, > > > > Concordo, porém, vejo um grande problema no PF, pelo menos ainda não > > consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi > > sugerido mas o danado teima em funcionar só quando quer. > > > > Se alguém tiver uma opção que funcione me dá um toque. > > > > [EMAIL PROTECTED] /usr/ports]$ make search key=pf.*proxy > Port: pftpx-0.8_1 > Path: /usr/ports/ftp/pftpx > Info: Much enhanced ftp proxy for pf that supports most ftp protocols > > -- > Rainer Alves > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > !DSPAM:444e2edc31875974315600! > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
É verdade, realmente, seria melhor opiniões técnicas, pois esse ou aquele é melhor fica dificil de entender, uma das coisas que me preocupa muito é o lance da performance, por exemplo: resolvi aprender primeiro pf, pois aprendendo esse faria firewalls tanto no free como no open, entaum ,lendo a documentação que o outro colega indicou eu percebi que mesmo que uma regra 'case' ele ainda assim verifica todas as demais (com excessão do quick(acho que é isso)), isso em uma rede pequena deve funcionar legal, mas numa rede grande acredito que sobrecarrege um pouco a máquina, mesmo sendo um firewall 'default drop', que deverá gerar menos regras, pode se tornar um problema, então eu queria saber se algum é mais pesado do que o outro, quais são os problemas inerentes a cada (por exemplo o ftp no pf, que também é comentado na documentação), existe alguam indicção 'oficial', se tem alguma característica diferencial (por exemplo a opção antispoof do pf eu achei bem legal). Como apenas mexi com pf , ainda naum tenho opinião formada, realmente ainda vou ter que perder um tempo com isso, mas a opinião de alguém que usa isso no dia-a-dia é muito importante. Sendo assim conto com a ajuda de vcś , []'s a todos Junior ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Em Ter, 2006-04-25 às 10:24 -0300, Patrick Tracanelli escreveu: > Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo > indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas > pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de > firewall do FreeBSD por um bom tempo antes de resolver por qual ele > "caira de amores". Entao pontos tecnicos seriam mais bem vindos =) > Ah Patrickinho, você precisa ser mais romântico... :) Brincadeiras a parte, tem toda a razão. O problema é que minha opinião ainda é subjetiva pois usei muito pouco o PF, mas este me parece mais completo e bem estruturado. O "bem estruturado" pode ter um "q" de opinião pessoal ou romantismo, mas vamos lá... Tem coisas como o uso de tabelas dinâmicas, listas e macros, que facilitam a criação de regras mais abrangentes e a manutenção "on-line" de regras. Já tem nat incorporado (mais simples de configurar), no ipfw precisamos do natd. Tem AltQ (controle de banda) e failover integrado com CARP e pfsync também já bem funcionais e testados. Tem "synproxy", que não tem no ipfw, evitando problemas de DoS. As âncoras também facilitam a configuração e podem facilitar a organização delas além da manutenção em tempo real, como as tabelas. Além disso a documentação bem completa e oficial (bem escrita, clara e correta) em português me parece também uma boa vantagem. Abs, Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2517-6000 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] atualização de arquivos de configura ção
Caros amigos, E estou usando o apache com php na minha máquina, mas eu sempre usei arquivos de configuração personalizados, no caso do apache eu separo o http.conf em vários pedaços, por exemplo php.conf, modules.conf, virtual.conf,etc. sóh que fiz a atualiação do apache (.54 para .55) e para a minha surpresa, ele recolocou todos os arquivos que eu tinha retirado do /usr/local/etc/apach2/,não sobrescreveu nada, mas ficou uma tremenda bagunça (a meu ver) o diretório, tem como impedri que isso aconteça??? []'s Júnior ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Probleminha com Frox ( Proxy-FTP )
Olá, lista. Estou com um probleminha com Frox ( Proxy-FTP ) Ele estava funcionando corretamente... mas hoje apareceu o seguinte erro: "421 Proxy tried to loop. Closing connection" Tentei um telnet no frox e nada ( telnet 192.168.100.254 2121 ) Nos logs aparece a seguinte mensagem: Tue Apr 25 12:19:52 2006 frox[79659] Attempt to connect to self. Do you need to set DoNTP to yes? Tue Apr 25 12:19:52 2006 frox[79659] Closing session Tue Apr 25 12:34:36 2006 frox[79725] Connect from 192.168.100.254(srv-01.XXX) Tue Apr 25 12:34:36 2006 frox[79725] ... to 192.168.100.254() Tue Apr 25 12:34:36 2006 frox[79725] S: 421 Proxy tried to loop. Closing connection Tue Apr 25 12:34:36 2006 frox[79725] Attempt to connect to self. Do you need to set DoNTP to yes? Tue Apr 25 12:34:36 2006 frox[79725] Closing session Então habilitei o "DoNTP" para yes, e agora está dando o seguinte erro: ERROR: "bind: Address already in use" at line 56 of misc.c E no cliente de ftp está aparecendo o seguinte erro: 500 IIlegal port command Could not retrieve directory list for "/" (Mas nao era para dar erros de Ativo/Passivo) Esta liberado no firewall. Situação atual: OS: Freebsd 5.4 Firewall: PF (fazendo rdr e pass para o ftp-proxy) FTP-Proxy: Frox 1 - O frox esta rodando e nao dá erro quando inicio ele... 2 - Ele agora esta ouvindo na porta 2121: nobody frox 80151 4 tcp4 192.168.100.254:2121 *:* ( abre conexão com o telnet ok, "esta ouvindo ok" ) 3 - No firewall esta redirecionado "tudo ok"... ( quer dizer eu acho ) Aguem poderia me ajudar... Enviar um exemplo do frox.conf ( Minha referencia é http://www.hollo.org/frox/doc/FAQ-7.html Ou dar alguma dica... Aceito qualquer coisa. ( ehehe ) Obrigado T+ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
> O problema é que minha opinião ainda é subjetiva pois usei muito pouco o > PF, mas este me parece mais completo e bem estruturado. O "bem > estruturado" pode ter um "q" de opinião pessoal ou romantismo, mas vamos > lá... Pois e eu andei usando bastante PF tambem, tentando reescrever minhas regras e tive problemas. Por exemplo PF nao trata ipoptions tao bem quanto IPFW. Nao consegui tratar windows size. Nao consegui tratar range de tamanho de pacote (como iplen no ipfw). Nao pude filtrar lsrr, rr, etc de IP. Tem varias outras coisas, algumas pode ate ser culpa minha - por exemplo nao consegui limitar sessoes simultaneas de um mesmo IP pra um servidor SMTP, como limit src-addr ou combinacao de src-addr e dst-port. Nao consegui tambem identificar pacotes passando numa sessao IPSec. Nao consegui filtrar rarp :( > Tem coisas como o uso de tabelas dinâmicas, listas e macros, que > facilitam a criação de regras mais abrangentes e a manutenção "on-line" > de regras. Bem apontando, sao recursos interessantes, em especial as listas. Mas as macros do PF sao meio pasmaceira, um script shell substitui `a altura hehe, e as tables do PF mais "burras" que as do IPFW. table no ipfw usa duas tabelas em arvore radix (mesma do PATRICIA Trie, roteamento) uma radix pra hosts e uma pra redes; logo a performance e bem maior quando comparada com uma radix tree que nao distingue hosts de redes (como redes sao mais abrangentes devem ser "evaluated" primeiro, ja que tem mais chance de dar o match). > Já tem nat incorporado (mais simples de configurar), no ipfw precisamos > do natd. Tai um ponto muito forte do PF. Ja tem in-kernel NAT (ipfw tem mas e experimental), apesar do menor controle (o natd por ser um processo da userland vc impoe limites a ele, podendo ate associa-lo a uma login class dependendo de como execute-o, no kernel nao). Acho que a maior vantagem disso e poder usar balanceamento de saida e nat pools, o que o natd nao faz. Por outro lado natd tem suporte melhor a sockets do que o Pf nat. Dai existe a necessidade de "chunchos" do tipo usar proxy na user-land. Infelizmente nao tem proxy de userland pra toda aplicacao. Na verdade nem sei se tem pra outras alem de ftp. Mas pra opcao de NAT o IPNAT do IPF tambem e excelente. Nao deixa a desejar pro PF nao. Entao o amigo com duvidas talvez queira testar IPF pra esse caso pra concluir hehe. > Tem AltQ (controle de banda) e failover integrado com CARP e pfsync > também já bem funcionais e testados. ALTQ tem seus problemas insuportaveis, como nao fazer queue no ip_output(). Nao tem flexibilidade pra criar WF2Q+, e quando faz algo similar o calculo e baseado no tamanho da RAIZ da queue. Entao nao ha divisao por demanda precisa como no caso do dummynet. Isso pode ser pessimo pra quem usa em provedores. Por nao fazer output nao da pra por exemplo assumir politicas distintas por interface com base no fluxo. Por exemplo: ambiente dual homed simples, interface interna e externa. Criar uma limitacao na interface interna por fluxo de entrada e saida, e tornar essa limitacao independente de atividade de qualquer outro host. Assim da pra "limitar" o trafego de saida total de forma independendente ou colocar os caras pra dividir o trafego de saida total entre agrupamentos de hosts; paralemanente na interface externa colocar uma politica que divida dinamicamente (por demanda e nao baseado em calculo da largura de banda) o trafego sainte e entrante. Assim da pra dividir no mesmo firewall o perimetro de controle de fluxo (um seja um shaper "multi-screened control na literatura da SANS). Entao voce impoe limites na interface interna e faz todomundo "dividir o prejuizo" na interface externa, caso o link esteja congestionado. O bom e que esse "dividir o prejuizo" e de forma que faz distincao entre os hosts, com weight. Assim quem tem por exemplo limites de 512Kb na interna pode ter o dobro do consumo de quem tem limites de 256Kb, fazendo o primrimeiro concorrer apenas com outros com seu mesmo peso. Com ALTQ seria necessario 2 maquinas pra fazer isso. Por outro lado, ALTQ tem borrow e upperlimit. Se funcionasse em todos os fluxos seria uma grande vantagem, pq sao opcoes funcionais bem legais. Mas tambem, estamos falando do ALTQ, e isso nao e necessariamente vantagem do PF. Eu uso ALTQ com IPFW, e funciona muito bem. E em caso de fluxo entrante se o destino nao for *me* como o ip_fw2.c tem a chamada ip_output() quando a maquina atual com gateway, que e a mesma que o ALTQ usa, quando o pacote passa de uma interface pra outra o fluxo se aplica. Entao temos um efeito do feitico virando contra o feiticeiro ja que com IPFW o ALTQ consegue a tao querida funcionalidade que nao consegue no PF. Eu uso aqui ALTQ com ipfw, da pra se divertir um bocado: ([EMAIL PROTECTED])~# ipfw enable altq ([EMAIL PROTECTED])~# ipfw add 1 count altq fila1 all from any to any 110,143,993 keep-state ([EMAIL PROTECTED])~# ipfw show 1 1 90 4578
Re: [FUG-BR] [OFF-TOPIC] Projeto Honey Pot
Em Seg, 2006-04-24 às 20:54 -0300, Andre Pli escreveu: > Boa Noite pessoal, > > Estou desenvolvendo um projeto sobre Honey Pot, e gostaria de algumas dicas > do pessoal, sobre quais ferramentas que eu poderia usar utilizar em um > ambiente FreeBSD?? > > > Grato, > Andre > Eu me interesso pelo assunto , tem o projeto em : http://www.honeypot.com.br/ Faz uns 3 anos que penso em algo do tipo mas que nunca vai pra frente , hehehe []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Abra sua conta no Yahoo! Mail: 1GB de espa�o, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ERRO ABORT TRAP !!!
Em Ter, 2006-04-25 às 00:16 -0300, GAWKSTER escreveu: > nada disso unica coisa que ocorreu foi um desligamento devido a um problema > eletrico, o erro nao aparece so' qunado compila algo e sim quando digita > qualquer comando, tem horas que pra dar um simples "ls" ele retonar o erro: > Abort e nao exibi nada, aparece o erro com qualquer comando do sistema. > - Original Message - > From: "Marcus Alves Grando" <[EMAIL PROTECTED]> > To: "Lista de discussao sobre FreeBSD" > Sent: Monday, April 24, 2006 8:59 PM > Subject: Re: [FUG-BR] ERRO ABORT TRAP !!! > Só por desencargo de consciencia , de boot single e roda fsck -y duas vezes , tive uma vez um problema de uma maquina reiniciando do nada e depois de fazer o fsck cutucar a danada nunca mais deu problema -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novo Yahoo! Messenger com voz: Instale agora e fa�a liga��es de gra�a. http://br.messenger.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF ou IPFW
Acho bom conhecer todos suas virtudes e sua limitações, mas são coisas diferentes, defendendo o ipfw digo que ele foi feito para ter o menor custo , ou seja , utiliza o menos processamento que qualquer outro, esse é o objetivo dele , qto ao o que um faz os demias fazem 99% a mesma coisa , a melhor escolha portanto depende tanto de gosto como também de uma dos objetivos, pensa em altq, carp etc para definir melhor quais os objetivos. Em Ter, 2006-04-25 às 01:17 -0300, JC Júnior escreveu: > Caros amigos, em primeiro lugar eu gostaria de não gerar flames, mas eu > queria saber pra mim, que estou começando a 'tentar' a fazer um firewall > com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd > primeiro), qual seria a melhor opção para aprender primeiro?? algum é > instável? quais são as qualidades de cada um (na opinião de vc's)??? > > obrigado pela atenção e paciência... > junior > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Abra sua conta no Yahoo! Mail: 1GB de espa�o, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
> Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo > indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas > pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de > firewall do FreeBSD por um bom tempo antes de resolver por qual ele > "caira de amores". Entao pontos tecnicos seriam mais bem vindos =) Muito bem colocado Patrick, As vezes não da vontade nem de responder porque se torna uma briga de religião apontando gostos pessoais sem fundamentação. É o mesmo que ocorre com discussões entre "MySQL x Postgres", "Postfix x Qmail" e etc. Mas então vamos as respostas: Eu não conheço profundamente o PF, mas venho acompanhando a um tempo. Até aonde eu pude entender diria que as duas opções têm suas vantagens e desvantagens: Se a necessidade é balanceamento de carga entre 2 links, o PF oferece uma certa vantagem por contar com o ALTQ e o route-to Do contrário, o IPFW leva uma certa vantagem por ter o DUMMYNET, que é nativo. No mais, penso que qualquer um dos 2 atendem as necessidades básicas de um firewall. Sendo assim, caso a necessidade seja alguma filtragem muito específica devido à alguma característica do tráfego na empresa, o ideal seria estudar os 2 pra ver qual melhor se adequa as necessidades. Se for elas por elas, eu ficaria com o IPFW por ser nativo. []s Ronan ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Ronan Lucio wrote: >> Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo >> indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas >> pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de >> firewall do FreeBSD por um bom tempo antes de resolver por qual ele >> "caira de amores". Entao pontos tecnicos seriam mais bem vindos =) > ... > Se a necessidade é balanceamento de carga entre 2 links, o PF > oferece uma certa vantagem por contar com o ALTQ e o route-to > Do contrário, o IPFW leva uma certa vantagem por ter o DUMMYNET, > que é nativo. O ALTQ é tão nativo quanto o DUMMYNET. > > No mais, penso que qualquer um dos 2 atendem as necessidades > básicas de um firewall. Com certeza. > Sendo assim, caso a necessidade seja alguma filtragem muito específica > devido à alguma característica do tráfego na empresa, o ideal seria > estudar os 2 pra ver qual melhor se adequa as necessidades. Com certeza também. Mas pra isso o usuário tem que entender de IP e de firewall, senão pra ele é indiferente. > > Se for elas por elas, eu ficaria com o IPFW por ser nativo. Novamente. É tão nativo quanto o PF ou quanto o IPF. Por anos usei o IPF. O que me fez mudar foi ver que tudo que precisava estava no PF e não tinha problemas de LOCK. O IPF acabou parando um pouco o desenvolvimento e pararam de atualizar sempre ele na árvore do FreeBSD. No meu ver isso impactou na migração de vários usuários para PF. Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Apache "403 Forbidden"
Em Ter, 2006-04-25 às 09:33 -0300, Giovanni P. Tirloni escreveu: > On Mon, April 24, 2006 2:54 pm, kr3. said: > > Quis testar o pfw, configurei como pediam, li o manual do apache relativo > > a > > esse erro e nao resolve. Não achei nada por ai. Começo a pensar que o > > motivo > > seja muito bobo e eu esteja sego. > > > > Testei até outro prog web-fronted e da o mesmo erro. > > O apache em si funziona bem, so quando coloco a dir /pfw/ o /base/ aparece > > isso. > > > > Alguma ideia? > > ( já fiz chown +x... chmod... comentei o < files ~... etc ) > > o erro do log é: directory index forbidden by rule: > > /usr/local/www/pfw/web/ > Veja os caminhos de seu httpd.conf DocumentRoot "/usr/local/www/data" -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novo Yahoo! Messenger com voz: Instale agora e fa�a liga��es de gra�a. http://br.messenger.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Marcus, > O ALTQ é tão nativo quanto o DUMMYNET. Somente nas versões mais recentes. Como eu havia dito. Depende das necessidade da empresa. Tenho clientes até com FreeBSD-4.3. Falo pra eles atualizar mas os caras não querem, não adianta. Sabe que tem uma parcela de cliente que pensa assim: Tá funcionando? Então já ta respondido... []s Ronan ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em guardanapo mesmo, vai arrebentar Em Ter, 2006-04-25 às 13:42 -0300, Patrick Tracanelli escreveu: -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Abra sua conta no Yahoo! Mail: 1GB de espa�o, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Ronan Lucio wrote: > Marcus, > >> O ALTQ é tão nativo quanto o DUMMYNET. > > Somente nas versões mais recentes. > > Como eu havia dito. Depende das necessidade da empresa. > Tenho clientes até com FreeBSD-4.3. Falo pra eles atualizar > mas os caras não querem, não adianta. A hora que eles perderem algo por causa disso eles mudam de idéia. > > Sabe que tem uma parcela de cliente que pensa assim: > Tá funcionando? Então já ta respondido... Pois é. Isso é ruim. Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Apache VirtualHost
Valeu pessoal, irei tentar estes 2 perchild e perchild On 4/25/06, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote: > > On Tue, April 25, 2006 11:03 am, Patrick Tracanelli said: > > Eu uso perchild com php4 num ambiente grande e tive problemas com GD > > hehe. Fora o GD nao lembro de outro problema. > > Nos testes que fiz as threads morriam constantemente. Preciso testar > novamente com o Apache 2.2 para ver como está. > > Sobre o GD, também tive problemas com ele :) > > > > > Tem tambem um patch que permite usar "User" e "Group" dentro de > > , ele funciona com Apache13 inclusive entao e menos > > dependente de threads. > > O que dá para fazer, no caso específico do PHP, é rodá-lo como CGI e > utilizar a extensão SuEXEC do Apache. Mas não achei essa solução muito > elegante. > > > -- > Giovanni P. Tirloni > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Apache VirtualHost
oops prefork e perchild On 4/25/06, Welington F.J <[EMAIL PROTECTED]> wrote: > Valeu pessoal, irei tentar estes 2 perchild e perchild > > > > On 4/25/06, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote: > > > > On Tue, April 25, 2006 11:03 am, Patrick Tracanelli said: > > > Eu uso perchild com php4 num ambiente grande e tive problemas com GD > > > hehe. Fora o GD nao lembro de outro problema. > > > > Nos testes que fiz as threads morriam constantemente. Preciso testar > > novamente com o Apache 2.2 para ver como está. > > > > Sobre o GD, também tive problemas com ele :) > > > > > > > > Tem tambem um patch que permite usar "User" e "Group" dentro de > > > , ele funciona com Apache13 inclusive entao e menos > > > dependente de threads. > > > > O que dá para fazer, no caso específico do PHP, é rodá-lo como CGI e > > utilizar a extensão SuEXEC do Apache. Mas não achei essa solução muito > > elegante. > > > > > > -- > > Giovanni P. Tirloni > > ___ > > freebsd mailing list > > freebsd@fug.com.br > > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > > > -- > Welington F.J > BSD User: 51392 > ICQ: 31320518 > MSN: [EMAIL PROTECTED] > Drogas ? Pra que? Já Tenho Meu Windows!! > -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Apache "403 Forbidden"
On 4/25/06, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote: > > > > Procure por regras do tipo allow/deny no httpd.conf e troque para "Allow > from All". Vai depender da configuração que você fez e se não existe > nenhum .htaccess perdido nesses diretórios alterando ela. Obrigado resolvi... Anche te sei italiano o é solo il nome? ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] ipfw: pullup failed
Olá lista, gostaria de saber se alguém já teve essa mensagem no /var/log/messages e se sabe com certeza o que ocasiona isto. Apr 99 99:99:99 hostname kernel: ipfw: pullup failed Volta e meia essa mensagem apareçe no servidor. Googleando achei algumas coisas, tais como tamanho do pacote inválido. Outro motivo encontrado é que tenha o cabeçalho menor do que o permitido. Outro é por falha de hardware. Já tentamos fazer alguns testes mas não conseguimos gerar o erro. Alguém tem uma idéia? Obrigado, Fernando Patzlaff [EMAIL PROTECTED] ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Marcelo Soares da Costa wrote: > Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em > guardanapo mesmo, vai arrebentar Entao, em relacao a "ipfw tee" e criacao de regra dinamica na outra ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor com snortsam e snort_inline do que uma implementacao nativa (tipo L7 do netfilter/linux), a segunda opcao e mais flexivel (pra um ambiente embarcado pelo menos) mesmo nao tendo um nivel de match seguro (varios pacotes passam, nao a maioria, mas varios). Entao nesse ponto eu acho que os BSD deviam eh ter um filtro com analise de L7 no proprio firewall, sem depende de userland. Tristemente nao e o caso. Entao putz, nem animo escrever nada nao hehehe. Se bem que eh facil, a documentacao do snortsam e do snort_inline sao boas =) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] problema com / rescue ( era / pequeno )
antes de mais nada obrigado :) nao sabia desta opcao. mas, uma duvida, ele sempre fala de backup. mas nao fala nenhuma das vezes se a particao vai perder os dados. vou ter que conseguir uma maneira de faze-lo, mas mesmo assim tenho esta duvida. acabei de ver que /rescue tem 400MB nesta maquina, que nao tinha anteriormente. numa outra, o mesmo dir tem 3.2MB! o que geraria este dir, eu tentei move-lo para outra particao e tive erros de hardlink :( agora nao tenho mais o dir e ainda tenho o espaco ocupado :( se alguem tiver uma luz, por favor :) matheus --- Marcelo Vilela <[EMAIL PROTECTED]> wrote: > Ol�, > > # man growfs > > Abra�os. > > Em 25/04/06, Nenhum de Nos <[EMAIL PROTECTED]> > escreveu: > > > > hail, > > > > tenho um servidor em producao com o / curto. ele > tem > > 500MB usado e aprox. 400MB vem do /rescue que eu > nao > > conheco o uso. > > > > assim, queria saber como fazer pra expandir o > espaco. > > este servidor tem 2 discos, sendo o de 40GB tem > uma > > particao q era o /usr antes, de aprox. 30GB que > pode > > ser usada. mas como particao de boot sempre eh a > 'a', > > e esta /usr era 'f' eu nao sei como mudar isso .. > > > > vi sobreo vinum, mas achei que assim mataria uma > mosca > > com um lanca missel. > > > > peco a opiniao de vcs. e, nao posso perder um bit > > deste servidor ... > > > > desde ja, obrigado ;) > > > > matheus > > > > "Throw off those chains of reason > > And your prison disappears." > > > > __ > > Do You Yahoo!? > > Tired of spam? Yahoo! Mail has the best spam > protection around > > http://mail.yahoo.com > > ___ > > freebsd mailing list > > freebsd@fug.com.br > > > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > "Throw off those chains of reason And your prison disappears." __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] problema com / rescue ( era / pequeno )
> agora nao tenho mais o dir e ainda tenho o espaco > ocupado :( Ops, algo de estranho no ar. Já reiniasses o syslogd pra ver se o espaço fica normal? Faz assim: # cd /rescue # du -k E vê quem tá ocupando o espaço em disco. []s Ronan ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Em Ter, 2006-04-25 às 15:37 -0300, Patrick Tracanelli escreveu: > Marcelo Soares da Costa wrote: > > Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em > > guardanapo mesmo, vai arrebentar > > Entao, em relacao a "ipfw tee" e criacao de regra dinamica na outra > ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor > com snortsam e snort_inline do que uma implementacao nativa (tipo L7 do > netfilter/linux), a segunda opcao e mais flexivel (pra um ambiente > embarcado pelo menos) mesmo nao tendo um nivel de match seguro (varios > pacotes passam, nao a maioria, mas varios). Entao nesse ponto eu acho > que os BSD deviam eh ter um filtro com analise de L7 no proprio > firewall, sem depende de userland. Tristemente nao e o caso. Entao putz, > nem animo escrever nada nao hehehe. Se bem que eh facil, a documentacao > do snortsam e do snort_inline sao boas =) > achei isso no google , básico mas ajuda http://freebsd.rogness.net/snort_inline/ Realmente falta um L7 , ai sim poderia dizer que o pf,ipf ou ipfw tem l7 e os outros não, hehe []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Abra sua conta no Yahoo! Mail: 1GB de espa�o, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Usando ftp de novo passivo não é preciso usar ftp-proxy. Eu testei o ftp-proxy e funcionou, mas ele trava quando se entra no modo passivo, por isso tirei essa regra e peço aos usuários usar o modo passivo no ftp. Já que estou palpitando na lista, aqui vai um problema: Meu pf com o tempo começa a deixar a minha rede lenta, alguém pode me auxiliar no que deve ser?? Meu firewall (FreeBSD 6.0) começa a descartar pacotes, será que é algo no set timeout da vida??? Ou algo nas variáveis sysctl??? Abraços Gilberto On Tue, 25 Apr 2006 11:13:43 -0300 Marcus Alves Grando <[EMAIL PROTECTED]> wrote: > Vitor Renato Alves de Brito wrote: > > Olá, > > > > Concordo, porém, vejo um grande problema no PF, pelo menos ainda não > > consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi > > sugerido mas o danado teima em funcionar só quando quer. > > > > Se alguém tiver uma opção que funcione me dá um toque. > > ftp/pftpx é o novo proxy do OpenBSD 3.9. Funciona. > > Abraços > > -- > Marcus Alves Grando > marcus(at)corp.grupos.com.br | Grupos Internet S/A > mnag(at)FreeBSD.org | FreeBSD.org > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Gilberto Villani Brito wrote:
> Usando ftp de novo passivo não é preciso usar ftp-proxy.
> Eu testei o ftp-proxy e funcionou, mas ele trava quando se entra no modo
> passivo, por isso tirei essa regra e peço aos usuários usar o modo passivo no
> ftp.
>
> Já que estou palpitando na lista, aqui vai um problema:
> Meu pf com o tempo começa a deixar a minha rede lenta, alguém pode me
> auxiliar no que deve ser?? Meu firewall (FreeBSD 6.0) começa a descartar
> pacotes, será que é algo no set timeout da vida??? Ou algo nas variáveis
> sysctl???
>
> Abraços
> Gilberto
>
>
>
> On Tue, 25 Apr 2006 11:13:43 -0300
> Marcus Alves Grando <[EMAIL PROTECTED]> wrote:
>
>> Vitor Renato Alves de Brito wrote:
>>> Olá,
>>>
>>> Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
>>> consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
>>> sugerido mas o danado teima em funcionar só quando quer.
>>>
>>> Se alguém tiver uma opção que funcione me dá um toque.
>> ftp/pftpx é o novo proxy do OpenBSD 3.9. Funciona.
>>
>> Abraços
>>
>> --
>> Marcus Alves Grando
>> marcus(at)corp.grupos.com.br | Grupos Internet S/A
>> mnag(at)FreeBSD.org | FreeBSD.org
>> ___
>> freebsd mailing list
>> freebsd@fug.com.br
>> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>>
> ___
> freebsd mailing list
> freebsd@fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
set limit { states 10, frags 1 }
coloque isso no pf.conf
quando comecei a usar pf tive esse problema quando tinha muito trafego
--
Marcelo Lima
Administrador de redes
Departamento de Redes e Tecnologia
Telefone: +55 11 3177-0700 ext: 480
Celular: +55 11 7714-4077
E-mail: [EMAIL PROTECTED]
Jabber: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
ICQ: 235332632
Catho Online - Seu sucesso é o nosso negócio
http://www.catho.com.br/
http://www.catho.cl/
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Grub
Olá pessoal. Instalei um grub no meu 6.1 e está funcionando,tenho um outro hd com windows instalado mas o grub não dá boot no windows.Meus hds estão assim: /dev/ad0 -> FreeBSD (Este está funcionando) /dev/ad1s1 -> Windows 2000 No meu menu.lst configurei conforme a página info do grub para dar boot no windows 2k.Está assim: title Windows root (hd1,1) makeactive chainloader +1 Só que ele não entra no 2000,só no Free.Já tentei mudar para root (hd1,0) , (hd0,1) mas não funciona.Se eu entro com o freesbie eu consigo montar a partição ntfs que está no /dev/ad1s1. Alguém usa o grub numa situação parecida e conseguiu fazer funcionar? Obrigado. -- Danilo Augusto Vicente Lara [EMAIL PROTECTED] Cel.: 61 9994-1361 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Grub
Em Ter, 2006-04-25 às 16:17 -0300, Danilo Augusto escreveu: > Olá pessoal. > Instalei um grub no meu 6.1 e está funcionando,tenho um outro hd com > windows instalado mas o grub não dá boot no windows.Meus hds estão > assim: > /dev/ad0 -> FreeBSD (Este está funcionando) > /dev/ad1s1 -> Windows 2000 > No meu menu.lst configurei conforme a página info do grub para dar boot > no windows 2k.Está assim: > title Windows > root (hd1,1) > makeactive > chainloader +1 > Só que ele não entra no 2000,só no Free.Já tentei mudar para root > (hd1,0) , (hd0,1) mas não funciona.Se eu entro com o freesbie eu consigo > montar a partição ntfs que está no /dev/ad1s1. > Alguém usa o grub numa situação parecida e conseguiu fazer funcionar? > > Obrigado. > se ajudar http://www.linuxbsd.com.br/phpLinuxBSD/modules/artigos_tecnicos/grub.htm []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Abra sua conta no Yahoo! Mail: 1GB de espa�o, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Grub
On 4/25/06, Danilo Augusto <[EMAIL PROTECTED]> wrote: > Olá pessoal. > Instalei um grub no meu 6.1 e está funcionando,tenho um outro hd com > windows instalado mas o grub não dá boot no windows.Meus hds estão > assim: > /dev/ad0 -> FreeBSD (Este está funcionando) > /dev/ad1s1 -> Windows 2000 > No meu menu.lst configurei conforme a página info do grub para dar boot > no windows 2k.Está assim: > title Windows > root (hd1,1) > makeactive > chainloader +1 > Só que ele não entra no 2000,só no Free.Já tentei mudar para root > (hd1,0) , (hd0,1) mas não funciona.Se eu entro com o freesbie eu consigo > montar a partição ntfs que está no /dev/ad1s1. > Alguém usa o grub numa situação parecida e conseguiu fazer funcionar? > > Obrigado. Tu chegaste a ver o gag ? tem no ports do bsd, gag 4.6 eu acho, excelente boot manager grafico. [ ]s -- Rodrigo Graeff delphus ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Poxa, imagine um layer 7 no freebsdseria muito show de bola. Marcelo Soares da Costa <[EMAIL PROTECTED]> escreveu: Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em guardanapo mesmo, vai arrebentar Em Ter, 2006-04-25 Ã s 13:42 -0300, Patrick Tracanelli escreveu: -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br - Abra sua conta no Yahoo! Mail - 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] OFF: precisa-se de programador PHP
Estou precisando de programador PHP com experiência. Se alguém souber de algum por ai, peça para mandar curriculo para [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]> Grato, Sérgio Ferreira WGO Telecom 64 3411 3000 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Grub
Danilo Augusto wrote: > Olá pessoal. > Instalei um grub no meu 6.1 e está funcionando,tenho um outro hd com > windows instalado mas o grub não dá boot no windows.Meus hds estão > assim: > /dev/ad0 -> FreeBSD (Este está funcionando) > /dev/ad1s1 -> Windows 2000 > No meu menu.lst configurei conforme a página info do grub para dar boot > no windows 2k.Está assim: > title Windows > root (hd1,1) > makeactive > chainloader +1 > Só que ele não entra no 2000,só no Free.Já tentei mudar para root > (hd1,0) , (hd0,1) mas não funciona.Se eu entro com o freesbie eu consigo > montar a partição ntfs que está no /dev/ad1s1. > Alguém usa o grub numa situação parecida e conseguiu fazer funcionar? > Altere o (hd1,1) para (hd1,0). O Grub usa uma numeração diferente para os slices (a partir de 0 ao invés de 1 do FreeBSD). -- Rainer Alves ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] problema com / rescue ( era / pequeno )
eu acho que piorei o problema, olha isso: [EMAIL PROTECTED]:/# du -h -d 1 2.0K./.snap 1.5K./dev 490K./tmp 28G./usr 156M./var 1.7M./etc 2.0K./cdrom 2.0K./dist 1.1M./bin 36M./boot 4.5M./lib 226K./libexec 27G./mnt 2.0K./proc 2.0K./rescue 612K./root 4.0M./sbin 2.0K./opt 2.0K./usr.old 55G. qd eu vi que tava com 400MB, eu movi prar outra particao que foi onde eu vi o problema do hardlink. o rescue ja era, refiz o diretorio ... :( e agora tem 400MB flutuando no / ... to sem ideias. o max era um check no fs ... matheus --- Ronan Lucio <[EMAIL PROTECTED]> wrote: > > agora nao tenho mais o dir e ainda tenho o espaco > > ocupado :( > > Ops, algo de estranho no ar. > J� reiniasses o syslogd pra ver se o espa�o fica > normal? > > Faz assim: > # cd /rescue > # du -k > > E v� quem t� ocupando o espa�o em disco. > > []s > Ronan > > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > "Throw off those chains of reason And your prison disappears." __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] IPFW não_funciona_por_muito_tem po
Patrick Conforme vc havia me indicado, acabei pegando esses valores no meu firewall quando este estava negando os pacotes que entravam em minha rede: net.inet.ip.fw.dyn_count: 121 net.inet.ip.fw.dyn_max: 4096 Pow, já nem sei mais o que fazer. Abraços, Armindo Gomes - Original Message - From: "Patrick Tracanelli" <[EMAIL PROTECTED]> To: "Lista de discussao sobre FreeBSD" Sent: Monday, April 24, 2006 12:51 PM Subject: Re: [FUG-BR] IPFW não_funciona_por_muito_tempo > So pra matar uma suspeita, quando isso acontecer envie pra lista: > > sysctl net.inet.ip.fw.dyn_count net.inet.ip.fw.dyn_max > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > (31) 3281-9633 / 3281-3547 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] problema com / rescue ( era / pequeno )
Matheus, Manda o resultado de um "df" pra gente entender melhor. Ja reiniciasses o syslogd ou o servidor? []s Ronan ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
From: "Patrick Tracanelli" <[EMAIL PROTECTED]> > > Já tem nat incorporado (mais simples de configurar), no ipfw precisamos > > do natd. > > Tai um ponto muito forte do PF. Ja tem in-kernel NAT (ipfw tem mas e > experimental), apesar do menor controle (o natd por ser um processo da > userland vc impoe limites a ele, podendo ate associa-lo a uma login > class dependendo de como execute-o, no kernel nao). Acho que a maior > vantagem disso e poder usar balanceamento de saida e nat pools, o que o > natd nao faz. Por outro lado natd tem suporte melhor a sockets do que o > Pf nat. Dai existe a necessidade de "chunchos" do tipo usar proxy na > user-land. Infelizmente nao tem proxy de userland pra toda aplicacao. Na > verdade nem sei se tem pra outras alem de ftp. Patrick, quem falou que o natd nao faz balanceamento ? eu tenho (em algum lugar) um patch que faz isso. voce poe um segundo ip pro natd usar como alias address, assim o natd eh capaz de gerar trafego em dois (ou mais) IPs diferentes (e possivelmente) de redes diferentes. O patch ainda permite o balanceamento de link desiguais uma vez que tem um sistema parecido com o prob do ipfw e mantem numa tabela interna os estados das conexões, mantendo o cliente saindo sempre pelo mesmo link. O unico problema do natd eh o overhead da aplicacao userland (copia do pacote do kernel para o userland e vice-versa), mas com as maquinas atuais isso não eh grande problema. Vou procurar o patch aqui e ja envio pra lista luiz ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] problema com / rescue ( era / pequeno )
[EMAIL PROTECTED]:/# df -h FilesystemSizeUsed Avail Capacity Mounted on /dev/ad0a 501M473M-11M 102%/ devfs 1.0K1.0K 0B 100%/dev /dev/ad0e 501M490K461M 0%/tmp /dev/ad1d 271G 28G221G11%/usr /dev/ad0d 1.9G156M1.6G 9%/var /dev/ad0f 31G 27G2.0G93%/mnt/hd esse /mnt/hd era o usr antes. o servidor e syslogd foram reiniciados :( matheus --- Ronan Lucio <[EMAIL PROTECTED]> wrote: > Matheus, > > Manda o resultado de um "df" pra gente entender > melhor. > > Ja reiniciasses o syslogd ou o servidor? > > []s > Ronan > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > "Throw off those chains of reason And your prison disappears." __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] IPFW não funciona por muito tempo
Armindo S. Gomes wrote: > Claro! > > Assim está a minha rede: > >xxx.xxx.xxx.1 > xxx.xxx.xxx.3 > --| Roteador |--| Firewall(FreeBSD) > |---| Switch | > > Aí vai: > > # set these to your network and netmask and ip > net="xxx.xxx.xxx.0" > mask="255.255.255.0" > ip="xxx.xxx.xxx.3" ... As regras que voce mandou parecem ser apenas um fragmento do seu arquivo de configuração. talvez seja mais proveitoso voce enviar mais informações para a lista: - o resultado de um `ipfw show` assim poderiamos ver *exatamente* as regras (e a ordem) que o ipfw as está "enxergando". - o modo de operação do Firewall sugiro isso porque não vi regras de NAT (se é que existem), regras referentes ao loopback, quais as interfaces de rede envolvidas (interna, externa, dmz...) etc., etc.; não consegui entender o fluxo dos pacotes e nem, sinceramente, se é gateway-IP ou bridge. se for uma configuração bridge, regras "tortas" no IPFW podem, facilmente, gerar um loop e "travar tudo" []s Antonio Torres ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] problema com / rescue ( era / pequeno )
Nenhum de Nos wrote: > [EMAIL PROTECTED]:/# df -h > FilesystemSizeUsed Avail Capacity Mounted > on > /dev/ad0a 501M473M-11M 102%/ > devfs 1.0K1.0K 0B 100%/dev > /dev/ad0e 501M490K461M 0%/tmp > /dev/ad1d 271G 28G221G11%/usr > /dev/ad0d 1.9G156M1.6G 9%/var > /dev/ad0f 31G 27G2.0G93%/mnt/hd > > esse /mnt/hd era o usr antes. > > o servidor e syslogd foram reiniciados :( Não entendi muito bem o que você fez mas roda um "du -hs /*" e verifica qual diretório está consumindo todo esse espaço. Normalmente um / com 512MB dá e sobra. -- Giovanni P. Tirloni http://www.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF ou IPFW
é realemente ainda me falta muito pra verificar, obrigado On Tue, 2006-04-25 at 13:57 -0300, Marcelo Soares da Costa wrote: > Acho bom conhecer todos suas virtudes e sua limitações, mas são coisas > diferentes, defendendo o ipfw digo que ele foi feito para ter o menor > custo , ou seja , utiliza o menos processamento que qualquer outro, esse > é o objetivo dele , qto ao o que um faz os demias fazem 99% a mesma > coisa , a melhor escolha portanto depende tanto de gosto como também de > uma dos objetivos, pensa em altq, carp etc para definir melhor quais os > objetivos. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] problema com / rescue ( era / pequeno )
eu mandei a saida do du -sh em mail anterior, nao to achando o problema :( [EMAIL PROTECTED]:/# du -h -d 1 2.0K./.snap 1.5K./dev 490K./tmp 28G./usr 156M./var 1.7M./etc 2.0K./cdrom 2.0K./dist 1.1M./bin 36M./boot 4.5M./lib 226K./libexec 27G./mnt 2.0K./proc 2.0K./rescue 612K./root 4.0M./sbin 2.0K./opt 2.0K./usr.old 55G. obrigado, matheus --- "Giovanni P. Tirloni" <[EMAIL PROTECTED]> wrote: > Nenhum de Nos wrote: > > [EMAIL PROTECTED]:/# df -h > > FilesystemSizeUsed Avail Capacity > Mounted > > on > > /dev/ad0a 501M473M-11M 102%/ > > devfs 1.0K1.0K 0B 100%/dev > > /dev/ad0e 501M490K461M 0%/tmp > > /dev/ad1d 271G 28G221G11%/usr > > /dev/ad0d 1.9G156M1.6G 9%/var > > /dev/ad0f 31G 27G2.0G93% > /mnt/hd > > > > esse /mnt/hd era o usr antes. > > > > o servidor e syslogd foram reiniciados :( > > N�o entendi muito bem o que voc� fez mas roda um > "du -hs /*" e > verifica qual diret�rio est� consumindo todo esse > espa�o. Normalmente um > / com 512MB d� e sobra. > > -- > Giovanni P. Tirloni > http://www.tirloni.org > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > "Throw off those chains of reason And your prison disappears." __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF ou IPF
Cara, me desculpa a pergunta, mas o que é LOCK??? > > Por anos usei o IPF. O que me fez mudar foi ver que tudo que precisava > estava no PF e não tinha problemas de LOCK. O IPF acabou parando um > pouco o desenvolvimento e pararam de atualizar sempre ele na árvore do > FreeBSD. No meu ver isso impactou na migração de vários usuários para PF. > > Abraços > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Grub
Mano.. é o seguinte, se o windows naum estiver na primeira partição do hd dá pau mesmo eu resolvi um lance desse jah faz um tempão, mas o que eu me lembro eh que vc tem que usar na configuração no grub umas opções chamadas map(hd0,1)(hd0,0), ou alguma coisa parecida, que na hora do boot mapeia a segunda partição como se fosse primeira espero que ajude junior On Tue, 2006-04-25 at 16:17 -0300, Danilo Augusto wrote: > Olá pessoal. > Instalei um grub no meu 6.1 e está funcionando,tenho um outro hd com > windows instalado mas o grub não dá boot no windows.Meus hds estão > assim: > /dev/ad0 -> FreeBSD (Este está funcionando) > /dev/ad1s1 -> Windows 2000 > No meu menu.lst configurei conforme a página info do grub para dar boot > no windows 2k.Está assim: > title Windows > root (hd1,1) > makeactive > chainloader +1 > Só que ele não entra no 2000,só no Free.Já tentei mudar para root > (hd1,0) , (hd0,1) mas não funciona.Se eu entro com o freesbie eu consigo > montar a partição ntfs que está no /dev/ad1s1. > Alguém usa o grub numa situação parecida e conseguiu fazer funcionar? > > Obrigado. > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
