On Thu, Jun 29, 2006 at 04:37:21PM -0300, Louis . wrote:
Olá todos.
Instalei Apache+SSL em um servidor rodando FreeBSD 5.3. Até ai blz. O SSL
roda e tudo mais. O problema é o seguinte:
A pasta root do Apache fica em /usr/local/www/data. Nesta pasta padrão
qualquer site é aberto em SSL,
Dae pessoas !
Bem, montei um miniBSD com o FreeBSD 6.1-RELEASE, que vai rodar em uma
memoria USB ou em um CF ligado na IDE, mas agora estou precisando
criptografar o sistema de arquivos, para que a leitura só seja
possivel apos ter bootado pelo SO.
Eu já tinha usado o CFS e o gbde(8) para GEOM no
Bom dia Éderson,
não há como criptografar o raiz (/), pois o sistema precisa ler o /etc,
/boot, etc ao iniciar. O Ideal mesmo é você criar um diretório a ser
criptografado, como o /cripto que você está criando. Utilizo o GEOM_BDE.
Em discos SATA está funcionando bem, porém, em discos IDE estou
Ahh, outra sugestão: leia
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-encrypting.html
.
Abraço,
Felipe Neuwald.
Éderson Chimbida escreveu:
Dae pessoas !
Bem, montei um miniBSD com o FreeBSD 6.1-RELEASE, que vai rodar em uma
memoria USB ou em um CF ligado na IDE, mas
Prezados,
Estou tentando montar aqui o Proftp com TLS em um FreeBSD 6.0.
Mas estou enfrentando problemas ao gerar o certificado.
Eu rodo esses comandos tudo beleza:
$ openssl genrsa -des3 -out server.key 1024
$ openssl rsa -in server.key -out server.key.unsecure
$ openssl req -new -key
Bom dia pessoal, alguém aí que já tenha configurado um modem ISA/PNP no
FreeBSD pode me dar uma ajuda?!
Seguinte, na inicialização (dmesg) eu vejo que ele reconheceu meu modem como
PNP porém não consegue de forma alguma associar uma porta à ele. Estou
usando devfs porém ele só cria os
Desculpem o Off pessoal, sei que ja houveram algumas discussoes sobre tal
assunto, mais não encontrei resposta por isso postei essa mensagem
Tenho uma estrutura ldap ja rodando com samba e squid (tudo certo) porem tenho
meu servdor de email (qmail) separado e hoje há a necessidade de unir tudo
Nao ultilizo discos IDE e sim um Compact Flash adaptado numa IDE ou
SATA ou um pendrive, aqueles chaveiros usb !
O GBDE já ultilizei, mas sempre em discos SCSI e nunca tive
problemas,no 4.x sempre usava o CFS. Com a 6.x surgiu esse GELI, e
consegui montar 2 partições criptografadas no CF, mas
Em Sex, 2006-06-30 às 10:13 -0300, Akkamai escreveu:
Bom dia pessoal, alguém aí que já tenha configurado um modem ISA/PNP no
FreeBSD pode me dar uma ajuda?!
Seguinte, na inicialização (dmesg) eu vejo que ele reconheceu meu modem como
PNP porém não consegue de forma alguma associar uma porta
On 6/30/06, Alexandre Andrade [EMAIL PROTECTED] wrote:
Prezados,
Estou tentando montar aqui o Proftp com TLS em um FreeBSD 6.0.
Mas estou enfrentando problemas ao gerar o certificado.
Eu rodo esses comandos tudo beleza:
$ openssl genrsa -des3 -out server.key 1024
$ openssl rsa -in
Oi Éderson,
hmm, beleza, então a história muda um pouco né? =)
Ainda não usei o GELI, mas gostei do que li lá no handbook:
17.16.2 Disk Encryption with geli
Boa sorte, assim que tiver resultados posta pra nós aqui na lista.
Um abraço,
Felipe.
Éderson Chimbida escreveu:
Nao ultilizo
Éderson Chimbida wrote:
Nao ultilizo discos IDE e sim um Compact Flash adaptado numa IDE ou
SATA ou um pendrive, aqueles chaveiros usb !
O GBDE já ultilizei, mas sempre em discos SCSI e nunca tive
problemas,no 4.x sempre usava o CFS. Com a 6.x surgiu esse GELI, e
consegui montar 2 partições
On 6/30/06, Rainer Alves [EMAIL PROTECTED] wrote:
Éderson Chimbida wrote:
Nao ultilizo discos IDE e sim um Compact Flash adaptado numa IDE ou
SATA ou um pendrive, aqueles chaveiros usb !
O GBDE já ultilizei, mas sempre em discos SCSI e nunca tive
problemas,no 4.x sempre usava o CFS. Com
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
multnick wrote:
Ola' galera.
Bem, apos o bloqueio do MSN no squid, agora estou querendo limitar
tambem a navegação. Quero fazer um bloqueio geral das paginas, e
liberar apenas algumas paginas que a empresa acessa diariamente,
que sao paginas do
Ae talvez ajude:
http://events.ccc.de/congress/2005/fahrplan/attachments/687-slides_Complete_Hard_Disk_Encryption.pdf
Abraços
--
Rafael Floriano Sousa Sales
Segurança da Informação
Tompast IT Services
e-mail: [EMAIL PROTECTED]
+55-11-3207-2457
+55-11-8433-2281
-
Olá. lista.
Estou com problemas ao compilar o php5-extension.
E esta dando o seguinte erro:
/usr/ports/ftp/php5-ftp/work/php-5.1.4/ext/ftp/ftp.c:139: error: too
many arguments to function `php_network_connect_socket_to_host'
*** Error code 1
Stop in
Em Sex, 2006-06-30 às 12:24 -0300, Roberto Rodrigues da Silva escreveu:
Olá. lista.
Estou com problemas ao compilar o php5-extension.
E esta dando o seguinte erro:
/usr/ports/ftp/php5-ftp/work/php-5.1.4/ext/ftp/ftp.c:139: error: too
many arguments to function
Tenho um servidor web apache com php
O numero de processos esta em 256 ... conforme limitado na variavel
MaxClients como a máquina está com folga de processamento e memória
aumentei o limite para 450 para tentar melhorar o acesso aos sites
hospedados neste webserver quando fui reiniciar o
Alexandre Bunn wrote:
Tenho um servidor web apache com php
O numero de processos esta em 256 ... conforme limitado na variavel
MaxClients como a máquina está com folga de processamento e memória
aumentei o limite para 450 para tentar melhorar o acesso aos sites
hospedados neste webserver
com um IP valido na internet, ex:
200.241.233.10
Gostaria de ter vaios sites nessa mesma máquina com
um unico endereço IP valido na internet.
Cada dominio dos abaixo resolveria para um site
diferente na mesma máquina.
www.cliente1.minhaempresa.com.br
www.cliente2.minhaempresa.com.br
Otacílio,
tem sim. =)
Procura na Internet,
- para páginas WEB: Apache + domínio virtual
- para correio eletrônico: postfix + domínio virtual, ou qmail + domínio
virtual
Você vai achar um tanto de soluções, alguma com certeza deve satisfazer
a tua necessidade.
Um abraço e boa sorte,
Felipe
Em Fri, 30 Jun 2006 13:33:39 -0300 (ART)
Otacilio Neto [EMAIL PROTECTED] escreveu:
Gostaria de ter vaios sites nessa mesma máquina com
um unico endereço IP valido na internet.
Cada dominio dos abaixo resolveria para um site
diferente na mesma máquina.
Tem como fazer isso?
o google é
Boa tarde
No apache 2 acho que nao existe essa diretiva
[EMAIL PROTECTED] httpd-2.0.54]# pwd /usr/ports/www/apache20/work/httpd-2.0.54
[EMAIL PROTECTED] httpd-2.0.54]# grep -Ri HARD_USER_LIMIT ./*
Apos a execucao desse comando nao me retornou nada
Att,
Alexandre
Renato Q. Todorov wrote:
ôpa,
olha isso:
http://forums.bea.com/bea/message.jspa?messageID=500039357tstart=0
http://forums.bea.com/bea/message.jspa?messageID=500039357tstart=0
Flw
--
+++
+ Felipe Nogaroto Gonzalez \m/ +
+ aka Suicide|Solution +
+ Slackware Linux :^)
Tenho as seguintes regras
ipfw add 40 count tcp from any to any 25
ipfw add 41 count tcp from any to any 80
ipfw add 42 count tcp from any to any 110
A minha interção é saber quanto em kbit/s passa por determinada porta
Quando dou um ipfw show |grep count mostra como abaixo
0004077357
Quando dou um ipfw show |grep count mostra como abaixo
0004077357 12641228 count tcp from any to any dst-port 25
00041 343012 53817262 count tcp from any to any dst-port 80
00042 1755 80440 count tcp from any to any dst-port 110
A minha duvida é a primeira coluna é o
Em Sex, 2006-06-30 às 14:53 -0300, Renato Frederick escreveu:
A 1a é o número da regra
A 2a são quantos pacotes passaram
A 3a quantos bits passaram.
Tens certeza de que a 3a coluna está bem bits e não em bytes?
[]s
Nilson
-
Histórico:
On 6/30/06, Nilson Debatin [EMAIL PROTECTED] wrote:
Em Sex, 2006-06-30 às 14:53 -0300, Renato Frederick escreveu:
A 1a é o número da regra
A 2a são quantos pacotes passaram
A 3a quantos bits passaram.
Tens certeza de que a 3a coluna está bem bits e não em bytes?
Eh Bytes. Tenho certeza
Bytes, desculpem o erro.
O ipfw entrega em bytes.
Na verdade o gráfico que o MRTG irá gerar que ficará em bits (padrão de
mercado), mas podendo ser entregue em Bytes também. :)
Inté!
-
Renato Frederick
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br
On 6/30/06, Rafael Floriano Sousa Sales [EMAIL PROTECTED] wrote:
Ae talvez ajude:
http://events.ccc.de/congress/2005/fahrplan/attachments/687-slides_Complete_Hard_Disk_Encryption.pdf
Axo que vc colou o link errado ?
Quero saber como criptografar um sistema de arquivos e nao como e
quando
Salve lista:
Faz tempo q quero compilar o openoffice 2 e não consigo!!
Paro sempre no erro abaixo, não axo solução!
/usr/include/gssapi.h:116: error: 'gss_channel_bindings_t' has a
previous declaration as `typedef struct
On 6/30/06, Éderson Chimbida [EMAIL PROTECTED] wrote:
On 6/30/06, Rafael Floriano Sousa Sales [EMAIL PROTECTED] wrote:
Ae talvez ajude:
http://events.ccc.de/congress/2005/fahrplan/attachments/687-slides_Complete_Hard_Disk_Encryption.pdf
Axo que vc colou o link errado ?
Quero saber como
Boa tarde galera,
Trabalho em um provedor wireless e atualmente
disponibilizo IP válido para o clientes que precisam roteando do meu
servidor principal uma classe ( as vezes /28, mas na maioria das vezes
é /30 ) até chegar no cliente. Nessa brincadeira sempre perco alguns
Rodrigo,
vamos supor o seguinte:
Roteador 1 - Roteador 2 - Roteador 3 - Roteador 4 - Roteador 5
Depois de passar por 5 roteadores (uff, é um exemplo), pra fazer redes
de ligação de um roteador pro outro você teve que utilizar no mínimo uma
rede com netmask 252 de um roteador para outro.
Uma
Ele pode utilizar IP inválido entre os router 2-3 3-4 4-5 entregando, no
router 1, o ip válido para o inválido da lan do 2 e sucessivamente.
Isso quebra algumas rfc e um tracert de fora pra dentro vai dar * nos
routers que estão com o ip inválido
Mas funciona perfeitamente :)
Outra coisa que
Pois é, pode também, mas se fizer o túnel fica mais transparente pros
clientes. São duas boas soluções, depende da necessidade. =)
Um abraço,
Felipe.
Renato Frederick escreveu:
Ele pode utilizar IP inválido entre os router 2-3 3-4 4-5 entregando, no
router 1, o ip válido para o inválido da
Olá,
estou tendo um erro após instalação do FreeBSD 6.1,
no reboot ele não encontra /boot/loader.conf.
Alguém passou por isso.
Desde já agradeço atenção.
Obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Pessoal,
No iptables para carregar varios ips de um arquivo texto faço da
seguinte forma:
for i in `cat /etc/ips`; do
iptables -t nat -A POSTROUTING -s $i -j MASQUERADE
done
Agora usando PF, tentei isto:
table teste file /etc/ips
nat on $int_if from teste to any - $ext_if
mas não
Em Sex, 2006-06-30 as 16:26 -0300, Rodrigo Lorenz escreveu:
Boa tarde galera,
Trabalho em um provedor wireless e atualmente
disponibilizo IP válido para o clientes que precisam roteando do meu
servidor principal uma classe ( as vezes /28, mas na maioria das vezes
é /30
Em Fri, 30 Jun 2006 17:02:41 -0300
Wagner Porto [EMAIL PROTECTED] escreveu:
no reboot ele não encontra /boot/loader.conf.
vc pode copiar aquêle que está no seu cd01 de instalação. Ou crie um
vazio, por enquanto (é um 'override' para o /boot/defaults/loader.conf)
Alguém passou por isso.
Em Sex, 2006-06-30 as 17:15 -0300, Welington F.J escreveu:
Pessoal,
No iptables para carregar varios ips de um arquivo texto faço da
seguinte forma:
for i in `cat /etc/ips`; do
iptables -t nat -A POSTROUTING -s $i -j MASQUERADE
done
Agora usando PF, tentei isto:
table teste
Em Sex, 2006-06-30 as 16:26 -0300, Rodrigo Lorenz escreveu:
Boa tarde galera,
Trabalho em um provedor wireless e atualmente
disponibilizo IP válido para o clientes que precisam roteando do meu
servidor principal uma classe ( as vezes /28, mas na maioria das vezes
Rodrigo,
eu acho que pro que ocê tá querendo bridge é a solução menos
aconselhável. Pensa aí e depois compartilha com nóis da lista a
solucionática da problemática. =)
Inté.
Abraços,
Felipe.
Rodrigo Lorenz escreveu:
Em Sex, 2006-06-30 as 16:26 -0300, Rodrigo Lorenz escreveu:
Boa
Douglas,
Eu também coloquei persist para nao havia dado certo, agora funcionou
a diferenca foi esse ($ext_if:0)
Valeu agora esta funcionando
[]´s
On 6/30/06, Douglas Santos [EMAIL PROTECTED] wrote:
Em Sex, 2006-06-30 as 17:15 -0300, Welington F.J escreveu:
Pessoal,
No iptables para
2006/6/30, Rodrigo Lorenz [EMAIL PROTECTED]:
Em Sex, 2006-06-30 as 16:26 -0300, Rodrigo Lorenz escreveu:
Boa tarde galera,
Trabalho em um provedor wireless e atualmente
disponibilizo IP válido para o clientes que precisam roteando do meu
servidor principal uma
On 6/30/06, Celso Viana [EMAIL PROTECTED] wrote:
2006/6/30, Rodrigo Lorenz [EMAIL PROTECTED]:
Em Sex, 2006-06-30 as 16:26 -0300, Rodrigo Lorenz escreveu:
Boa tarde galera,
Trabalho em um provedor wireless e atualmente
disponibilizo IP válido para o clientes
Olá, estava atraz de uma feature de include dentro do pf.conf e
encontrei o seguinte site que disponibiliza uma patch para netbsd mais
que funcionou aqui sem problemas.
http://nedbsd.nl/modules/patch/show/3/#
--
Rafael Floriano Sousa Sales
Segurança da Informação
Tompast IT Services
e-mail:
2006/6/30, Rodrigo Lorenz [EMAIL PROTECTED]:
On 6/30/06, Celso Viana [EMAIL PROTECTED] wrote:
2006/6/30, Rodrigo Lorenz [EMAIL PROTECTED]:
Em Sex, 2006-06-30 as 16:26 -0300, Rodrigo Lorenz escreveu:
Boa tarde galera,
Trabalho em um provedor wireless e
2006/6/30, Rodrigo Lorenz [EMAIL PROTECTED]:
On 6/30/06, Celso Viana [EMAIL PROTECTED] wrote:
2006/6/30, Rodrigo Lorenz [EMAIL PROTECTED]:
Em Sex, 2006-06-30 as 16:26 -0300, Rodrigo Lorenz escreveu:
Boa tarde galera,
Trabalho em um provedor wireless e
49 matches
Mail list logo