Re: [FUG-BR] Freebsd roteamento(duvida)
> Cara um perguntinha bem básica, mas as vezes pode ser: vc já conectou o > seu > pc no dlink pra ver se ele está com conectividade com a net? > Posta aí os resultados > falow > Creio que sim, pois ele disse isso: "A internet no freebsd esta funcionando normalmente.No meu pc consigo pingar o servidor freebsd" nat sobre nat vira um baguça. > Na verdade não, mas por que você concluiu que tinha um segundo nat nessa configuração? :-] Eu acho que o problema dele é mais simples, pelo que eu percebi, parece que o erro está aqui: defaultrouter="192.168.1.0" e aqui nameserver 192.168.1.0 Pode ser um aqui também, se ele não se confundiu quando disse isso: "uma sis0 que conecto no modem, e uma vr0 que conecto no switch" e isso "ifconfig_sis0="192.168.1.1/24" ifconfig_vr0="10.1.2.1"", considerando que o o modem está na rede 10.0.0.0/8. Mas só podemos dar certeza quando ele revisar esses endereços e configuração ai para a gente. :-] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalar XOrg ports
> > Boa Noite senhores, instalei meu freebsd 6.2-stable sem o XOrg e > atualizei meu ports mas quando fui instalar o xorg "/usr/ports/x11/xorg" > digitei "make install clean" demorou 4:00 para instalar so que a versao > esta com "1.4.2 Server" mas pkg_info mostra o pacote com xorg-7.3.1 qual > seria o procedimento para instalar o xorg correntamente sabendo que > estou instalando o freebsd sem ele depois quero instalar via ports > sabendo que o mesmo esta atualizado na data (24/10/2007). > O procedimento correto é esse mesmo que você fez, após instalar o FreeBSD, atualizar ou instalar, caso você já não tenha instalado, a àrvores de ports. Com a àrvore de ports atualizada, você entra no diretorio do xorg /x11/xorg, e executa o "make install clean". Mas algo aconteceu estranho com a sua instalação, pois mesmo se sua maquina for muito muito muito rápida, não iria levar somente 4 minutos para compilar e instalar todo o xorg, deve ter acontecido alguma coisa. Tem uma alternativa a isso, que torna sua vida bem mais simples que é instalar o portupgrade, e usa-lo para instalar ports quando precisar, para instalar-lo usar o mesmo procedimento, porém a pasta é /ports-mgmt/portupgrade. Após isso, quando for instalar algum port você precisará apenas de executar "portinstall -cC " (as opções c e C são para executar um make clean antes e depois da instalação). Tenta então usar essa opção ai e nos reporta o que acontece, e se ele disser que já está instalado, então usa essa opção, instala o portupgrade e executa "portupgrade -cCrf xorg". :-] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Encontro Capixaba de Software livre (Encasoft) em novembro
Temos 2 vagas para palestras, alguem quer falar de FreeBSD ou qualquer coisa relacionada ao mesmo ai? []'s Leomar... On 10/24/07, Saulo Bozzi <[EMAIL PROTECTED]> wrote: > > um evento como esse deveria muito mais atrair a comunidade e os > interessantos em faze-lo ser algo bom, reunir pessoas capacitadas para > ministrar palestras e cursos. > oq vi ate agora no site é a ser definido. nada de interessante a nao ser > algo de python. > espero algo·.. > > abraços a comu. > ate. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente. Leomar Viegas Junior. .ılı..ılı. Loading CISCO ** Informação transmitida destina-se apenas à pessoa a quem foi endereçada e pode conter informação confidencial, legalmente protegida e para conhecimento exclusivo do destinatário. Se o leitor desta advertência não for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia é estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ** - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd roteamento(duvida)
Em 24/10/07, joao jamaicabsd<[EMAIL PROTECTED]> escreveu: > Cara um perguntinha bem básica, mas as vezes pode ser: vc já conectou o seu > pc no dlink pra ver se ele está com conectividade com a net? > Posta aí os resultados > falow > > > > Em 24/10/07, Marcio Silva <[EMAIL PROTECTED]> escreveu: > > > > > > modem dlink 500g -> freebsd 6-> switch---> > > pc192.168.1.0/8 sis0:192.18.1.1/8 > > 10.1.2.2/8 vr0=10.1.2.1/8 > > gateway:10.1.2.1 > > > > Tenho um freebsd com duas placas de rede , uma sis0 que conecto no modem, > > e uma vr0 que conecto no switch.A internet no freebsd esta funcionando > > normalmente.No meu pc consigo pingar o servidor freebsd, so que nao > > consigo fazer a conexao com a internet. Acho que o problema nao eh dns, pq > > tbm nao consigo pigar ips externos. > > > > rc.conf > > defaultrouter="192.168.1.0"gatewayenable="YES"ifconfig_sis0=" > > 192.168.1.1/24"ifconfig_vr0="10.1.2.1" > > > > resolv.confnameserver 192.168.1.0 > > _ > > Encontre o que procura com mais eficiência! Instale já a Barra de > > Ferramentas com Windows Desktop Search GRÁTIS! > > http://desktop.msn.com.br/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > E-mail: [EMAIL PROTECTED] > Aux Suporte de Sistemas (UNISUL) > MSN: [EMAIL PROTECTED] > Cel: (48) 9144 2326 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > tun0: flags=8051 mtu 1492 inet 189.13.100.121 --> 200.217.72.136 netmask 0x Opened by PID 517 conectado a um dlnk 500g velox da telemar se isso for besteira entao nao sei mais a unica coisas ruim dos dlink que mesmo roteado ou noa eles travam. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalar XOrg ports
Boa Noite senhores, instalei meu freebsd 6.2-stable sem o XOrg e atualizei meu ports mas quando fui instalar o xorg "/usr/ports/x11/xorg" digitei "make install clean" demorou 4:00 para instalar so que a versao esta com "1.4.2 Server" mas pkg_info mostra o pacote com xorg-7.3.1 qual seria o procedimento para instalar o xorg correntamente sabendo que estou instalando o freebsd sem ele depois quero instalar via ports sabendo que o mesmo esta atualizado na data (24/10/2007). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd roteamento(duvida)
Cara um perguntinha bem básica, mas as vezes pode ser: vc já conectou o seu pc no dlink pra ver se ele está com conectividade com a net? Posta aí os resultados falow Em 24/10/07, Marcio Silva <[EMAIL PROTECTED]> escreveu: > > > modem dlink 500g -> freebsd 6-> switch---> > pc192.168.1.0/8 sis0:192.18.1.1/8 > 10.1.2.2/8 vr0=10.1.2.1/8 > gateway:10.1.2.1 > > Tenho um freebsd com duas placas de rede , uma sis0 que conecto no modem, > e uma vr0 que conecto no switch.A internet no freebsd esta funcionando > normalmente.No meu pc consigo pingar o servidor freebsd, so que nao > consigo fazer a conexao com a internet. Acho que o problema nao eh dns, pq > tbm nao consigo pigar ips externos. > > rc.conf > defaultrouter="192.168.1.0"gatewayenable="YES"ifconfig_sis0=" > 192.168.1.1/24"ifconfig_vr0="10.1.2.1" > > resolv.confnameserver 192.168.1.0 > _ > Encontre o que procura com mais eficiência! Instale já a Barra de > Ferramentas com Windows Desktop Search GRÁTIS! > http://desktop.msn.com.br/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Binário OpenOffice para FreeBSD 7 i386 . Alguém sabe onde tem?
Como alternativa (paga - e melhor, NMMO) ao OpenOffice, considere instalar o Textmaker da Softmaker. www.softmaker.de [ ]s Hy PS: Eu sei que não foi o que pediu. Só estou dando um toque. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd roteamento(duvida)
Em 24/10/07, Pedro Marinho<[EMAIL PROTECTED]> escreveu: > > modem dlink 500g -> freebsd 6-> switch---> > > pc192.168.1.0/8 sis0:192.18.1.1/8 > > 10.1.2.2/8 vr0=10.1.2.1/8 > > gateway:10.1.2.1 > > > > Tenho um freebsd com duas placas de rede , uma sis0 que conecto no modem, > > e uma vr0 que conecto no switch.A internet no freebsd esta funcionando > > normalmente.No meu pc consigo pingar o servidor freebsd, so que nao > > consigo fazer a conexao com a internet. Acho que o problema nao eh dns, pq > > tbm nao consigo pigar ips externos. > > > > rc.conf > > defaultrouter="192.168.1.0"gatewayenable="YES"ifconfig_sis0=" > > 192.168.1.1/24"ifconfig_vr0="10.1.2.1" > > > > resolv.confnameserver 192.168.1.0 > > > > Não sei se entendi direito sua configuração (chegou meio bagunçado o seu > desenho da rede), mas assim funciona: > > modem - (IP 10.1.2.1/8) > > freebsd_antes_switch - placa_que_conecta_modem 10.1.2.2/8 > - placa_que_conecta_switch 10.2.0.1/16 > - gateway 10.1.2.1 > > freebsd_depois_switch - IP 10.2.X.X != 10.2.0.1 netmask 255.255.0.0 >- gateway 10.2.0.1 > > Mas só para lembrar, o Dlink 500G já é router. > > :-] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Que gabiarram este sua seria melhor vc colocar o FreeBSD para discar via ppp colocava ou nat do proprio ppp_nat ou via ipfw e pf. nat sobre nat vira um baguça. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd roteamento(duvida)
> modem dlink 500g -> freebsd 6-> switch---> > pc192.168.1.0/8 sis0:192.18.1.1/8 > 10.1.2.2/8 vr0=10.1.2.1/8 > gateway:10.1.2.1 > > Tenho um freebsd com duas placas de rede , uma sis0 que conecto no modem, > e uma vr0 que conecto no switch.A internet no freebsd esta funcionando > normalmente.No meu pc consigo pingar o servidor freebsd, so que nao > consigo fazer a conexao com a internet. Acho que o problema nao eh dns, pq > tbm nao consigo pigar ips externos. > > rc.conf > defaultrouter="192.168.1.0"gatewayenable="YES"ifconfig_sis0=" > 192.168.1.1/24"ifconfig_vr0="10.1.2.1" > > resolv.confnameserver 192.168.1.0 > Não sei se entendi direito sua configuração (chegou meio bagunçado o seu desenho da rede), mas assim funciona: modem - (IP 10.1.2.1/8) freebsd_antes_switch - placa_que_conecta_modem 10.1.2.2/8 - placa_que_conecta_switch 10.2.0.1/16 - gateway 10.1.2.1 freebsd_depois_switch - IP 10.2.X.X != 10.2.0.1 netmask 255.255.0.0 - gateway 10.2.0.1 Mas só para lembrar, o Dlink 500G já é router. :-] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem Estranha no Log
Em 24/10/07, Pedro Marinho <[EMAIL PROTECTED]> escreveu: > > > Mas esse tamanho de pacotes é bem estranho, parece mais alguem querendo > brincar com a rede, ou algum programa mau feito, pois de onde saiu esse Ou algum equipamento configurado para usar jumboframes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Binário OpenOffice para FreeBSD 7 i386 . Alguém sabe onde tem?
> O 2.0 tinha mais de 100 mil arquivos. > > Possivelmente em breve estará disponível no site que você viu acima. > > > João Rocha. Eu creio que não, acho que só estará disponível quando o 7 virar RELEASE, pois como pode-se ver, não há nenhuma versão disponível, não é só a ultima versão que não tem. Acho que para ter para o 7 antes do release, você vai ter que dar uma de corajoso e mandar bronca no port mesmo. Para ajudar um pouco você pode instalar aquele gcc para compilar openoffice, não sei o quanto vai deixar mais rápido, e também, se sua maquina suportar, lembre-se de no make usar o -jX (normalmente -j4 ), faz uma grande diferença. :-] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Programas não reaproveitam memória j á em uso [RESOLVIDO]
Bem, o que você pode fazer é testar se acontece o mesmo na sua maquina (na minha pelo menos não perdi nada, só ocupava bastante memória). Atribua ao kern.maxfiles um valor bem grande, e tente abrir algum programa que abra muitos arquivos, de preferencia use o mesmo que usei, xfce ou kde, que resultaram em 1GB e 1,4GB de memória ocupada respectivamente. Mas de certa forma faz sentido sim, pois quanto maior o número de arquivos que o sistema pode abrir, maior será a tabela para genrenciar os mesmos. Mas ainda achei meio estranho ter aumentado tanto assim e também o fato de ter de certa forma, afetado o compartilhamento da memória. :-] On 10/24/07, Nilson Debatin <[EMAIL PROTECTED]> wrote: > > On Wed, 2007-10-24 at 16:57 -0200, Carlos A. M. dos Santos wrote: > > On 10/24/07, Pedro Marinho <[EMAIL PROTECTED]> wrote: > > > Consegui hoje usando o vmstat e o pmap verificar que uma instância do > XFCE > > > estava ocupando 1GB de memória, ai fiquei realmente incucado com isso. > > > > > > Então, após muito refletir e realizar muitos testes, descobri que o > problema > > > estava com o valor que eu coloquei para o kern.maxfiles, que estava > muito > > > alto, e que depois de um certo valor o consumo de memória para > programas > > > mais complexos que usam muitos arquivos, cresce assustadoramente. > > > > > > Com isso, após colocar um valor menor os programas voltaram a > compartilhar > > > as bibliotecas dinâmicas entre si. > > > > Esse é um comportamento muito bizarro e, obviamente, incorreto. Sugiro > > que submetas um PR com a descrição do problema. > > > > Eu concordo com o Carlos ai acima. Pedro, desculpe mas eu não > acredito em suas palavras, me parece ridículo de + o pessoal > fazer uma porcalhisse dessas. É sem nexo... > > []s > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem Estranha no Log
O MTU não é uma propiedade física da placa, é um valor configurável, e que normalmente é setado com 1500 para uma placa ethernet, porém você pode alterar esse valor para qualquer multiplo de 8 entre 512 (pode ser menor, mas não faz sentido ser menor para uma comunicação ethernet) e 64K. O que você tem que descobri é o que está gerando pacotes tão grandes para você! Bem, o Carlos falou que tem esse limite no drive, mas tenta forçar para ver o que acontece. Se continuar não dando certo, tenta configurar uma outra maquina com esse IP onde você possa alterar esse MTU e ver o que são esses pacotes. Mas esse tamanho de pacotes é bem estranho, parece mais alguem querendo brincar com a rede, ou algum programa mau feito, pois de onde saiu esse pacote, o MTU da maquina provavelmente está configurado com 64K para ela não está fragmentando esses pacotes. Então provavelmente você não está perdendo algum pacote util, mas vale tentar descobrir o que são esses pacotes estranhos. On 10/24/07, Renata Dias <[EMAIL PROTECTED]> wrote: > > Hum... > > Só que pelas mensagens que aparecem no messages, os pacotes que estão > sendo > descartados estão MUITO acima do mtu da interface de rede (RealTek): > > Oct 24 17:14:29 delta3 kernel: rl0: discard oversize frame (ether type > 426e > flags 3 len 22113 > max 1514) > Oct 24 17:14:29 delta3 kernel: rl0: discard oversize frame (ether type > c160 > flags 3 len 22070 > max 1514) > Oct 24 17:14:29 delta3 kernel: rl0: discard oversize frame (ether type > ca1f > flags 3 len 53956 > max 1514) > > Mesmo que eu coloque uma outra placa de rede com mtu maior, não chegaria > ao > tamanho necessário para receber os pacotes descartados, como os do exemplo > acima. Correto? > > > Em 22/10/07, Carlos A. M. dos Santos <[EMAIL PROTECTED]> escreveu: > > > > On 10/22/07, Renata Dias <[EMAIL PROTECTED]> wrote: > > > > > Tenho o mesmo problema descrito abaixo, mas no meu caso ja rodei o > > > tcpdump -nei rl0 e acompanhei o que é exibido p/ mim na tela só que > não > > > aparece nenhum pacote com length > que 1514. Já no messages está > > > acusando direto que pacotes foram descartados por ter tamanho > que > > 1514. > > [...] > > > Em 19/02/07, Luiz Otavio Souza <[EMAIL PROTECTED]> escreveu: > > > > > > > > [EMAIL PROTECTED] escreveu: > > > > > Caros Amigos !!! > > > > > > > > > > Tenho um server BSD com a versao 6.2-RELEASE e nele tenho uma > placa > > > > > de rede Realtek de ums tempos pra ca comecou a aparecer essa > > > > > mensagem no LOG > > > > > > > > > > Feb 18 15:31:53 kernel: rl0: discard oversize frame (ether type > 9530 > > > > > flags 3 len 7300 > max 1514) > > > > O quadro ethernet não chega ao tcpdump. Ele é descartado pelo driver > > da placa. A mensagem é emitida pela função ether_input do driver, em > > > > /usr/src/sys/net/if_ethersubr.c > > > > A causa real do problema, entretanto, é que o driver da RealTek > > 8129/8139 impõe um limite fixo de 1500 bytes para o MTU da placa. > > Some-se a isto 12 bytes para os dois endereços ethernet, 2 bytes para > > o tipo de quadro e 4 bytes para o CRC e temos o limite de 1518 bytes > > por quadro, no total. Isto, ao que parece, deve-se a uma limitação do > > hardware das 8129/8139. Como diz o Bill Paul, > > > > The RealTek 8139 PCI NIC redefines the meaning of 'low end.' > > > > Mais comentários em > > > > /usr/src/sys/pci/if_rl.c > > > > -- > > Carlos A. M. dos Santos > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Binário OpenOffice para FreeBSD 7 i386 . Alguém sabe onde tem?
On 10/24/07, Francisco Ricardo Batista Cardoso <[EMAIL PROTECTED]> wrote: > Olá! > > Montei aqui um desktop com o FreeBSD 7: > > uname -a > FreeBSD m19229 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4: Mon Oct 15 > 12:49:16 BRT 2007 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/M19229 i386 > > e estou precisando de um binário OpenOffice i386 pro bichinho. As > buscas na Internet só mostraram uns binários pro Free 7 amd64 no site: > > http://ooopackages.good-day.net/pub/OpenOffice.org/FreeBSD/2.2.1/FreeBSD7/ > > Pra i386 nada ... alguém sabe de alguma alma caridosa que > disponibilizou esse binário? Pois ninguém merece compilar o código > fonte de mais de 200 mega ... O 2.0 tinha mais de 100 mil arquivos. Possivelmente em breve estará disponível no site que você viu acima. João Rocha. > > Já agradeço de antemão qualquer ajuda ... > > -- > Francisco Ricardo > I3C - Treinamentos e Soluções Open Source > (84)3211-1695 - [EMAIL PROTECTED] > Natal/RN > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: SVN - Subversion
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Daniel Bristot de Oliveira Enviada em: quarta-feira, 24 de outubro de 2007 16:24 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: SVN - Subversion À duas semanas eu terminei de instalar o SVN e Trac sobre HTTPS na empresa que trabalho, também utilizei o Webmin para que os coordenadores de projeto possam gerenciar os repositório. Fiz alguns ajustes no modulo do virtualmin-svn, para que se possa administrar permições de acessos e usuários. Acho que esse final de semana termino de ajusta-lo, se alguém tiver interesse. Aqui na empresa foram feitas algumas pesquisas, e a solução Trac e Subversion foi a escolhida. Sobre o artigo, eu ia escrever um, mas o do FreeBSD Brasil está ótimo. :D -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal, to seguindo o PDF que o Patrick libero do FreeBSD Brasil, mas quando eu dou o comando "make WITH_BERKELEYDB=db42 install clean" no apache20, ele fica mostrando um monte de "Attempting to fetch from" e no final o seguinte erro: => Couldn't fetch it - please try to retrieve this => port manually into /usr/ports/distfiles/apache2 and try again. *** Error code 1 Stop in /usr/ports/www/apache20. *** Error code 1 Pelo q eu entendo ele não encontra para baixar a versão certo Ai Fiz o seguinte, fui tentar instalar então o Apache22 com o mesmo comando, so q ele dá o seguinte erro: ===> apache-2.2.6_2 You need to enable at least one DBD backend. *** Error code 1 Stop in /usr/ports/www/apache22. Logo no começo... Ai instalei o Postgree, ate mesmo pq posso usar ele no TRAC depois :D mas mesmo assim continua dando o mesmo erro :| Se alguem puder me ajudar agradeço. Rodrigo Roberto Barros Analista de Sistemas - NIE [EMAIL PROTECTED] Fóton® Informática S.A. Fone: (61) 8432-5380 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd roteamento(duvida)
e o nat? - Original Message - From: "Marcio Silva" <[EMAIL PROTECTED]> To: Sent: Wednesday, October 24, 2007 5:26 PM Subject: [FUG-BR] Freebsd roteamento(duvida) modem dlink 500g -> freebsd 6-> switch--->pc192.168.1.0/8 sis0:192.18.1.1/8 10.1.2.2/8 vr0=10.1.2.1/8 gateway:10.1.2.1 Tenho um freebsd com duas placas de rede , uma sis0 que conecto no modem, e uma vr0 que conecto no switch.A internet no freebsd esta funcionando normalmente.No meu pc consigo pingar o servidor freebsd, so que nao consigo fazer a conexao com a internet. Acho que o problema nao eh dns, pq tbm nao consigo pigar ips externos. rc.conf defaultrouter="192.168.1.0"gatewayenable="YES"ifconfig_sis0="192.168.1.1/24"ifconfig_vr0="10.1.2.1" resolv.confnameserver 192.168.1.0 _ Encontre o que procura com mais eficiência! Instale já a Barra de Ferramentas com Windows Desktop Search GRÁTIS! http://desktop.msn.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Freebsd roteamento(duvida)
modem dlink 500g -> freebsd 6-> switch--->pc192.168.1.0/8 sis0:192.18.1.1/8 10.1.2.2/8 vr0=10.1.2.1/8 gateway:10.1.2.1 Tenho um freebsd com duas placas de rede , uma sis0 que conecto no modem, e uma vr0 que conecto no switch.A internet no freebsd esta funcionando normalmente.No meu pc consigo pingar o servidor freebsd, so que nao consigo fazer a conexao com a internet. Acho que o problema nao eh dns, pq tbm nao consigo pigar ips externos. rc.conf defaultrouter="192.168.1.0"gatewayenable="YES"ifconfig_sis0="192.168.1.1/24"ifconfig_vr0="10.1.2.1" resolv.confnameserver 192.168.1.0 _ Encontre o que procura com mais eficiência! Instale já a Barra de Ferramentas com Windows Desktop Search GRÁTIS! http://desktop.msn.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Programas não reaproveitam memória j á em uso [RESOLVIDO]
On Wed, 2007-10-24 at 16:57 -0200, Carlos A. M. dos Santos wrote: > On 10/24/07, Pedro Marinho <[EMAIL PROTECTED]> wrote: > > Consegui hoje usando o vmstat e o pmap verificar que uma instância do XFCE > > estava ocupando 1GB de memória, ai fiquei realmente incucado com isso. > > > > Então, após muito refletir e realizar muitos testes, descobri que o problema > > estava com o valor que eu coloquei para o kern.maxfiles, que estava muito > > alto, e que depois de um certo valor o consumo de memória para programas > > mais complexos que usam muitos arquivos, cresce assustadoramente. > > > > Com isso, após colocar um valor menor os programas voltaram a compartilhar > > as bibliotecas dinâmicas entre si. > > Esse é um comportamento muito bizarro e, obviamente, incorreto. Sugiro > que submetas um PR com a descrição do problema. > Eu concordo com o Carlos ai acima. Pedro, desculpe mas eu não acredito em suas palavras, me parece ridículo de + o pessoal fazer uma porcalhisse dessas. É sem nexo... []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mensagem Estranha no Log
Hum... Só que pelas mensagens que aparecem no messages, os pacotes que estão sendo descartados estão MUITO acima do mtu da interface de rede (RealTek): Oct 24 17:14:29 delta3 kernel: rl0: discard oversize frame (ether type 426e flags 3 len 22113 > max 1514) Oct 24 17:14:29 delta3 kernel: rl0: discard oversize frame (ether type c160 flags 3 len 22070 > max 1514) Oct 24 17:14:29 delta3 kernel: rl0: discard oversize frame (ether type ca1f flags 3 len 53956 > max 1514) Mesmo que eu coloque uma outra placa de rede com mtu maior, não chegaria ao tamanho necessário para receber os pacotes descartados, como os do exemplo acima. Correto? Em 22/10/07, Carlos A. M. dos Santos <[EMAIL PROTECTED]> escreveu: > > On 10/22/07, Renata Dias <[EMAIL PROTECTED]> wrote: > > > Tenho o mesmo problema descrito abaixo, mas no meu caso ja rodei o > > tcpdump -nei rl0 e acompanhei o que é exibido p/ mim na tela só que não > > aparece nenhum pacote com length > que 1514. Já no messages está > > acusando direto que pacotes foram descartados por ter tamanho > que > 1514. > [...] > > Em 19/02/07, Luiz Otavio Souza <[EMAIL PROTECTED]> escreveu: > > > > > > [EMAIL PROTECTED] escreveu: > > > > Caros Amigos !!! > > > > > > > > Tenho um server BSD com a versao 6.2-RELEASE e nele tenho uma placa > > > > de rede Realtek de ums tempos pra ca comecou a aparecer essa > > > > mensagem no LOG > > > > > > > > Feb 18 15:31:53 kernel: rl0: discard oversize frame (ether type 9530 > > > > flags 3 len 7300 > max 1514) > > O quadro ethernet não chega ao tcpdump. Ele é descartado pelo driver > da placa. A mensagem é emitida pela função ether_input do driver, em > > /usr/src/sys/net/if_ethersubr.c > > A causa real do problema, entretanto, é que o driver da RealTek > 8129/8139 impõe um limite fixo de 1500 bytes para o MTU da placa. > Some-se a isto 12 bytes para os dois endereços ethernet, 2 bytes para > o tipo de quadro e 4 bytes para o CRC e temos o limite de 1518 bytes > por quadro, no total. Isto, ao que parece, deve-se a uma limitação do > hardware das 8129/8139. Como diz o Bill Paul, > > The RealTek 8139 PCI NIC redefines the meaning of 'low end.' > > Mais comentários em > > /usr/src/sys/pci/if_rl.c > > -- > Carlos A. M. dos Santos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Programas não reaproveitam memória j á em uso [RESOLVIDO]
On 10/24/07, Pedro Marinho <[EMAIL PROTECTED]> wrote: > Consegui hoje usando o vmstat e o pmap verificar que uma instância do XFCE > estava ocupando 1GB de memória, ai fiquei realmente incucado com isso. > > Então, após muito refletir e realizar muitos testes, descobri que o problema > estava com o valor que eu coloquei para o kern.maxfiles, que estava muito > alto, e que depois de um certo valor o consumo de memória para programas > mais complexos que usam muitos arquivos, cresce assustadoramente. > > Com isso, após colocar um valor menor os programas voltaram a compartilhar > as bibliotecas dinâmicas entre si. Esse é um comportamento muito bizarro e, obviamente, incorreto. Sugiro que submetas um PR com a descrição do problema. -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Binário OpenOffice para FreeBSD 7 i386 . Alguém sabe onde tem?
usa o pkg_add ou entao instala o PC-BSD Em 24/10/07, Francisco Ricardo Batista Cardoso<[EMAIL PROTECTED]> escreveu: > Francisco Ricardo > I3C - Treinamentos e Soluções Open Source > (84)3211-1695 - [EMAIL PROTECTED] > Natal/RN > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Diego Queiroz dos Santos Iate Clube de Brasília (61) 92749832 LEGAL ADVICE This message is exclusively destined for the people to whom it is directed, and it can bear private and/or legally exceptional information. If you are not addressee of this message, since now you are advised to not release, copy, distribute, check or, otherwise, use the information contained in this message, because it is illegal. If you received this message by mistake, we ask you to return this email, making possible, as soon as possible, the elimination of its contents of your database, registrations or controls system. The message that bears any mandatory links, issued by someone who has no representation powers, shall be null or void. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Programas não reaproveitam memória j á em uso [RESOLVIDO]
Consegui hoje usando o vmstat e o pmap verificar que uma instância do XFCE estava ocupando 1GB de memória, ai fiquei realmente incucado com isso. Então, após muito refletir e realizar muitos testes, descobri que o problema estava com o valor que eu coloquei para o kern.maxfiles, que estava muito alto, e que depois de um certo valor o consumo de memória para programas mais complexos que usam muitos arquivos, cresce assustadoramente. Com isso, após colocar um valor menor os programas voltaram a compartilhar as bibliotecas dinâmicas entre si. Um grande obrigado a todos! Espero poder ajudar a resolver problemas do pessoal ai também. Pedro On 10/24/07, Francisco Ricardo Batista Cardoso <[EMAIL PROTECTED]> wrote: > > On 10/21/07, Pedro Marinho <[EMAIL PROTECTED]> wrote: > > Só uma pequena pergunta OFF-Topic, preciso acrescentar manualmente o > > [FUG-BR] no tópico da mensagem? > > > > Não ... é interessante acrescentar manualmente se o assunto é > off-topic algo como [OFFTOPIC]. > > Alguma novidade sobre o assunto? > > > -- > Francisco Ricardo > I3C - Treinamentos e Soluções Open Source > (84)3211-1695 - [EMAIL PROTECTED] > Natal/RN > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PHP5 no OPENBSD
Bem palpite apenas No FreeBSD so dar make WHITOUT X11 , não lembro bem a sintese mas tem no make.conf do port Em Qua, 2007-10-24 às 16:19 -0200, Filipe Regis escreveu: > Meu server é um OpenBSD 4.1, sem interface gráfica. > Instalei apache2 pelo ports, e to apanhando pro php5. Ele tenta instalar o > iodbc aí verifica que depende do gtk+, só que o gtk+ necessita do X11, o > qual eu não tenho realmente (e nem so muito fã de instalar) > O finalzinho do log de compilação é esse: > > ===> php5-extensions-5.1.6p0 depends on: iodbc-* - not found > ===> Verifying install for iodbc-* in databases/iodbc > ===> Checking files for iodbc-3.52.4p0 > `/usr/ports/distfiles/libiodbc-3.52.4.tar.gz' is up to date. > >> Checksum OK for libiodbc-3.52.4.tar.gz. (sha1) > ===> iodbc-3.52.4p0 depends on: gtk+-* - not found > ===> Verifying install for gtk+-* in x11/gtk+ > ===> gtk+-1.2.10p4 uses X11, but /usr/X11R6 not found. > ===> Returning to build of iodbc-3.52.4p0 > ===> iodbc-3.52.4p0 depends on: gtk+-* - not found > ===> Verifying install for gtk+-* in x11/gtk+ > ===> gtk+-1.2.10p4 uses X11, but /usr/X11R6 not found. > ===> Returning to build of iodbc-3.52.4p0 > Dependency check failed > *** Error code 1 > > Stop in /usr/ports/databases/iodbc (line 1537 of > /usr/ports/infrastructure/mk/bsd.port.mk). > *** Error code 1 > > Tem alguma treta, manha, dica, artigo, tutorial ou bruxaria pra ter um php5 > funcionando? > > Valeu ae, e desculpem pelo off-topic > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PHP5 no OPENBSD
use pkg_add ao inves de compilar o ports e use o apache 1.3 (a nao ser que seja obeigado) ja que ele tem features adicionado pelo pessoal do openbsd para garantir mais segurança como por exemplo o chrot por default. Em 24/10/07, Filipe Regis<[EMAIL PROTECTED]> escreveu: > Meu server é um OpenBSD 4.1, sem interface gráfica. > Instalei apache2 pelo ports, e to apanhando pro php5. Ele tenta instalar o > iodbc aí verifica que depende do gtk+, só que o gtk+ necessita do X11, o > qual eu não tenho realmente (e nem so muito fã de instalar) Se ele te pede p instalar o X11 e pq vc tem q instalar o X11, se vc nao habilitou por default vc pode baixa-la e extrai-la no / usando a opcao p #tar -xpvzf xbase41.tgz logo apos isso vc pode ou rebotar a maquina ou usar ldconfig # ldconfig -m /usr/X11R6/lib e da proxima vez use uma lista openbsd para perguntar isso! http://listas.openbsd-br.org/mailman/listinfo/openbsd > O finalzinho do log de compilação é esse: > > ===> php5-extensions-5.1.6p0 depends on: iodbc-* - not found > ===> Verifying install for iodbc-* in databases/iodbc > ===> Checking files for iodbc-3.52.4p0 > `/usr/ports/distfiles/libiodbc-3.52.4.tar.gz' is up to date. > >> Checksum OK for libiodbc-3.52.4.tar.gz. (sha1) > ===> iodbc-3.52.4p0 depends on: gtk+-* - not found > ===> Verifying install for gtk+-* in x11/gtk+ > ===> gtk+-1.2.10p4 uses X11, but /usr/X11R6 not found. > ===> Returning to build of iodbc-3.52.4p0 > ===> iodbc-3.52.4p0 depends on: gtk+-* - not found > ===> Verifying install for gtk+-* in x11/gtk+ > ===> gtk+-1.2.10p4 uses X11, but /usr/X11R6 not found. > ===> Returning to build of iodbc-3.52.4p0 > Dependency check failed > *** Error code 1 > > Stop in /usr/ports/databases/iodbc (line 1537 of > /usr/ports/infrastructure/mk/bsd.port.mk). > *** Error code 1 > > Tem alguma treta, manha, dica, artigo, tutorial ou bruxaria pra ter um php5 > funcionando? > > Valeu ae, e desculpem pelo off-topic > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: SVN - Subversion
À duas semanas eu terminei de instalar o SVN e Trac sobre HTTPS na empresa que trabalho, também utilizei o Webmin para que os coordenadores de projeto possam gerenciar os repositório. Fiz alguns ajustes no modulo do virtualmin-svn, para que se possa administrar permições de acessos e usuários. Acho que esse final de semana termino de ajusta-lo, se alguém tiver interesse. Aqui na empresa foram feitas algumas pesquisas, e a solução Trac e Subversion foi a escolhida. Sobre o artigo, eu ia escrever um, mas o do FreeBSD Brasil está ótimo. :D -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PHP5 no OPENBSD
Meu server é um OpenBSD 4.1, sem interface gráfica. Instalei apache2 pelo ports, e to apanhando pro php5. Ele tenta instalar o iodbc aí verifica que depende do gtk+, só que o gtk+ necessita do X11, o qual eu não tenho realmente (e nem so muito fã de instalar) O finalzinho do log de compilação é esse: ===> php5-extensions-5.1.6p0 depends on: iodbc-* - not found ===> Verifying install for iodbc-* in databases/iodbc ===> Checking files for iodbc-3.52.4p0 `/usr/ports/distfiles/libiodbc-3.52.4.tar.gz' is up to date. >> Checksum OK for libiodbc-3.52.4.tar.gz. (sha1) ===> iodbc-3.52.4p0 depends on: gtk+-* - not found ===> Verifying install for gtk+-* in x11/gtk+ ===> gtk+-1.2.10p4 uses X11, but /usr/X11R6 not found. ===> Returning to build of iodbc-3.52.4p0 ===> iodbc-3.52.4p0 depends on: gtk+-* - not found ===> Verifying install for gtk+-* in x11/gtk+ ===> gtk+-1.2.10p4 uses X11, but /usr/X11R6 not found. ===> Returning to build of iodbc-3.52.4p0 Dependency check failed *** Error code 1 Stop in /usr/ports/databases/iodbc (line 1537 of /usr/ports/infrastructure/mk/bsd.port.mk). *** Error code 1 Tem alguma treta, manha, dica, artigo, tutorial ou bruxaria pra ter um php5 funcionando? Valeu ae, e desculpem pelo off-topic - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar novo HD
O Manuel sabe todas essas coisas básicas http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-adding.html []'s Em Qua, 2007-10-24 às 13:36 -0300, Lincon Peretto escreveu: > Boa tarde! > Preciso colocar um novo HD para aumentar o espaço do meu servidor, > porém quando digito fdisk /dev/ad2 nao me pede para inserir os > valores > Como sou extremamente inexperiente com BSD, no Linux era pra ele ter > me pedido os parametros... > Alguem saberia me orientar ? Estou caçando no man, mas nada ainda.. > Muitissimo obrigado! > Abçs a todos! > Lincon > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configurar novo HD
On 10/24/07, Lincon Peretto <[EMAIL PROTECTED]> wrote: > Boa tarde! > Preciso colocar um novo HD para aumentar o espaço do meu servidor, > porém quando digito fdisk /dev/ad2 nao me pede para inserir os > valores > Como sou extremamente inexperiente com BSD, no Linux era pra ele ter > me pedido os parametros... > Alguem saberia me orientar ? Estou caçando no man, mas nada ainda.. usa o sysinstall # sysinstall opção 'Configure' --> 'FDisk' --> escolhe a opção A, depois W para salvar então é só ir na opção 'Label' logo abaixo da opção 'FDisk' e criar as partições como você quiser... -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
O meu é transparente. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 24 Oct 2007 14:16:15 -0200, "Marcelo/Porks" <[EMAIL PROTECTED]> escreveu: > On 10/24/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > > É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de > > qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear > > malware... eu fiz um script que baixa a lista atualizada do site malware > > (www.malware.com.br), e bloqueio no squid... só que os caras agora estão > > hospedando os arquivos com os malwares em sites https... aí não dar para > > bloquear pelo squid... :-) > > Não dá para bloquear https pelo squid se você usar proxy transparente... > > Agora, se não usar.. dá para bloquear https sim! > > Como falei em outro tópico... eu uso WPAD para configurar os > navegadores dos clientes da minha rede automaticamente. > > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no rights." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Log do Bind
Valeu 2007/10/24, Ronan Lucio <[EMAIL PROTECTED]>: > > Alex, > > Alex escreveu: > > Bom dia. > > Recentemente, troquei meu servidor de DNS, e estou tendo o seguinte log > no > > meu /var/log/messages: > > > > Oct 21 08:17:34 dns1 named[659]: client 201.42.48.12#50257: update ' > > zona.xxx.br/IN' denied > > Oct 23 09:56:16 dns1 named[659]: client 200.4.234.247#10369: update ' > > zona.xxx.br/IN' denied > > Retirado do FAQ do bind (http://www.isc.org/sw/bind/FAQ.php): > > Someone is trying to update your DNS data using the RFC2136 Dynamic > Update protocol. Windows 2000 machines have a habit of sending dynamic > update requests to DNS servers without being specifically configured to > do so. If the update requests are coming from a Windows 2000 machine, > see http://support.microsoft.com/support/kb/articles/q246/8/04.asp for > information about how to turn them off. > > []s > Ronan > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
On 10/24/07, Marcio Antunes <[EMAIL PROTECTED]> wrote:
> Amigo,
>
> Pode explicar como vc usou o WPAD.
meus clientes usam o dominio xxx.com.br
então eu criei no bind uma entrada para o endereço
wpad.xxx.com.br --> 10.10.0.3
10.10.0.3 é o ip de uma maquina que roda apache. então é só por nessa
maquina um arquivo chamado wpad.dat com a configuração de proxy
desejada.
e por fim é só colocar no navegador dos clientes aquela opção
"detectar o proxy automaticamente" (funciona tanto para o internet
explorer quanto para o firefox)
no meu httpd.conf eu adicionei as linhas:
--CUT---
Order Deny,Allow
AllowOverride FileInfo AuthConfig Limit
ForceType application/x-ns-proxy-autoconfig
Options +ExecCGI
# AddHandler cgi-script .cgi
AddType application/x-ns-proxy-autoconfig .dat
AddType application/x-ns-proxy-autoconfig .pac
Alias /wpad.dat "/usr/local/www/data/proxy/wpad.dat"
Alias /wpad.da "/usr/local/www/data/proxy/wpad.dat"
Alias /proxy.pac"/usr/local/www/data/proxy/wpad.dat"
---CUT-
e o meu arquivo wpad.dat é o seguinte
-CUT-
function FindProxyForURL(url, host)
{
if(isInNet(host, "127.0.0.0", "255.0.0.0"))
return "DIRECT";
else if(isInNet(host, "200.60.70.10", "255.255.255.255"))
return "DIRECT";
else
return "PROXY 10.10.0.1:3128;";
}
-CUT---
no caso esse arquivo diz que para os endereços: 127.0.0.0/8 e
200.60.70.10/32 não é para usar o proxy... e para os outros endereços
é para usar o proxy 10.10.0.1:3128
na verdade para fazer isso tudo eu me baseei neste post na nossa lista
de discussão:
http://www.fug.com.br/historico/html/freebsd/2007-01/msg00324.html
a única coisa diferente que eu fiz.. foi ao invés de fornecer o wpad
para o cliente por DHCP eu estou fornecendo pelo DNS (pois não
consegui fazer funcionar por DHCP)
Abraços.
> Em 24/10/07, Marcelo/Porks<[EMAIL PROTECTED]> escreveu:
> > On 10/24/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> > > É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
> > > qualquer forma você resolve uma bronca que aqui tive dificuldade..
> > > bloquear
> > > malware... eu fiz um script que baixa a lista atualizada do site malware
> > > (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
> > > hospedando os arquivos com os malwares em sites https... aí não dar para
> > > bloquear pelo squid... :-)
> >
> > Não dá para bloquear https pelo squid se você usar proxy transparente...
> >
> > Agora, se não usar.. dá para bloquear https sim!
> >
> > Como falei em outro tópico... eu uso WPAD para configurar os
> > navegadores dos clientes da minha rede automaticamente.
> >
> >
> > --
> > Marcelo Rossi
> > "This e-mail is provided "AS IS" with no warranties, and confers no rights."
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Configurar novo HD
Boa tarde! Preciso colocar um novo HD para aumentar o espaço do meu servidor, porém quando digito fdisk /dev/ad2 nao me pede para inserir os valores Como sou extremamente inexperiente com BSD, no Linux era pra ele ter me pedido os parametros... Alguem saberia me orientar ? Estou caçando no man, mas nada ainda.. Muitissimo obrigado! Abçs a todos! Lincon - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] A/C Tiago N. Furbeta
Alguem tem o email ou msn do Tiago N. Furbeta ?Obrigado Denis Cesar Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato <><>- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Amigo, Pode explicar como vc usou o WPAD. Em 24/10/07, Marcelo/Porks<[EMAIL PROTECTED]> escreveu: > On 10/24/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > > É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de > > qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear > > malware... eu fiz um script que baixa a lista atualizada do site malware > > (www.malware.com.br), e bloqueio no squid... só que os caras agora estão > > hospedando os arquivos com os malwares em sites https... aí não dar para > > bloquear pelo squid... :-) > > Não dá para bloquear https pelo squid se você usar proxy transparente... > > Agora, se não usar.. dá para bloquear https sim! > > Como falei em outro tópico... eu uso WPAD para configurar os > navegadores dos clientes da minha rede automaticamente. > > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no rights." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Log do Bind
Alex, Alex escreveu: > Bom dia. > Recentemente, troquei meu servidor de DNS, e estou tendo o seguinte log no > meu /var/log/messages: > > Oct 21 08:17:34 dns1 named[659]: client 201.42.48.12#50257: update ' > zona.xxx.br/IN' denied > Oct 23 09:56:16 dns1 named[659]: client 200.4.234.247#10369: update ' > zona.xxx.br/IN' denied Retirado do FAQ do bind (http://www.isc.org/sw/bind/FAQ.php): Someone is trying to update your DNS data using the RFC2136 Dynamic Update protocol. Windows 2000 machines have a habit of sending dynamic update requests to DNS servers without being specifically configured to do so. If the update requests are coming from a Windows 2000 machine, see http://support.microsoft.com/support/kb/articles/q246/8/04.asp for information about how to turn them off. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
On 10/24/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de > qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear > malware... eu fiz um script que baixa a lista atualizada do site malware > (www.malware.com.br), e bloqueio no squid... só que os caras agora estão > hospedando os arquivos com os malwares em sites https... aí não dar para > bloquear pelo squid... :-) Não dá para bloquear https pelo squid se você usar proxy transparente... Agora, se não usar.. dá para bloquear https sim! Como falei em outro tópico... eu uso WPAD para configurar os navegadores dos clientes da minha rede automaticamente. -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Log do Bind
Obrigado pela resposta, eu havia procurado no google e não tinha encontrado muita coisa... Valeu pela atenção! Alex Em 24/10/07, c0re dumped <[EMAIL PROTECTED]> escreveu: > > É um tipo de tentativa de corrupcao de dados da tua zona. > > Isso é muito comum, mas se vc está com as configurações adequadas, > pode ficar tranquilo. > > O que o bind está fazendo é só te mostrar que alguem está tentando > substituir seus arquivos de zonas e ele está negando, pois os clientes > não tem as permissoes adequadas, configuradas no named.conf. > > []'s > > -- > > http://www.webcrunchers.com/crunch/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Em 24/10/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu:
> É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
> qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear
> malware... eu fiz um script que baixa a lista atualizada do site malware
> (www.malware.com.br), e bloqueio no squid... só que os caras agora estão
> hospedando os arquivos com os malwares em sites https... aí não dar para
> bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
> whitelist com os ips de bancos, e outros serviços, e o resto dropar...
>
> Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...
>
> # ips liberados a usar msn
> msn_ip = "{ 192.168.0.200, 192.168.0.25 }"
>
> # portas usadas pelo msn
> msn_port = "{ 80, 1863 }"
>
> # bloquear MSN
> pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
> $msn_port
> pass in quick on $int_if from $msn_ip to 65.54.239.0/16
> pass in quick on $int_if from $msn_ip to 72.246.0.0/16
> pass in quick on $int_if from $msn_ip to 246.49.0.0/16
>
> block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
> $msn_port
> block in log quick on $int_if from any to 65.54.0.0/16
> block in log quick on $int_if from any to 72.246.0.0/16
> block in log quick on $int_if from any to 246.49.0.0/16
>
> É isso...
>
> Abraço,
>
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
> (__)
>\\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
>
>
> - Original Message -
> From: "Leandro Malaquias" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Wednesday, October 24, 2007 9:47 AM
> Subject: [FUG-BR] Bloqueando MSN
>
>
> Tenho recebido vários e-mail perguntando como se pode bloquear msn
> utilizando o PF, então decidi postar na lista.
> O que eu fiz foi o seguinte:
> Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
> sites https usados pelos usuários (bancos, etc...)
> foram colocados numa lista de excessão e todo o resto foi bloqueado.
> Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.
>
> flw,
>
> --
> Leandro Malaquias
>
> Linux are for those who hate Windows
> BSD are for those who love Unix
> # echo
> '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
o ultimo e-mail q postei sobre este assunto usava ipfw se vcs da um procurada
vai encontra.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
On Wed, 24 Oct 2007 09:54:40 -0300 "Francisco Ricardo Batista Cardoso" <[EMAIL PROTECTED]> wrote: > Não estou espearando como você pensa ... > > uname -a > FreeBSD m19229 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4: Mon Oct 15 > 12:49:16 BRT 2007 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/M19229 i386 > > Explicando melhor: estava me referindo ao -STABLE será um marco! > Por enquanto estamos em "beta" ... Agora entendo. :) -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
É uma forma estranha de bloquear, hoje em dia quase tudo é HTTPS... mas de
qualquer forma você resolve uma bronca que aqui tive dificuldade.. bloquear
malware... eu fiz um script que baixa a lista atualizada do site malware
(www.malware.com.br), e bloqueio no squid... só que os caras agora estão
hospedando os arquivos com os malwares em sites https... aí não dar para
bloquear pelo squid... :-) estava pensando em fazer isso, criar uma
whitelist com os ips de bancos, e outros serviços, e o resto dropar...
Eu também bloqueei o msn por aqui, a regra segue abaixo, tá funcionando...
# ips liberados a usar msn
msn_ip = "{ 192.168.0.200, 192.168.0.25 }"
# portas usadas pelo msn
msn_port = "{ 80, 1863 }"
# bloquear MSN
pass in quick on $int_if proto tcp from $msn_ip to 207.46.0.0/16 port
$msn_port
pass in quick on $int_if from $msn_ip to 65.54.239.0/16
pass in quick on $int_if from $msn_ip to 72.246.0.0/16
pass in quick on $int_if from $msn_ip to 246.49.0.0/16
block in log quick on $int_if proto tcp from any to 207.46.0.0/16 port
$msn_port
block in log quick on $int_if from any to 65.54.0.0/16
block in log quick on $int_if from any to 72.246.0.0/16
block in log quick on $int_if from any to 246.49.0.0/16
É isso...
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Leandro Malaquias" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, October 24, 2007 9:47 AM
Subject: [FUG-BR] Bloqueando MSN
Tenho recebido vários e-mail perguntando como se pode bloquear msn
utilizando o PF, então decidi postar na lista.
O que eu fiz foi o seguinte:
Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os
sites https usados pelos usuários (bancos, etc...)
foram colocados numa lista de excessão e todo o resto foi bloqueado.
Percebi que sem a porta 443 o usuário não consegue se autenticar no msn.
flw,
--
Leandro Malaquias
Linux are for those who hate Windows
BSD are for those who love Unix
# echo
'[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Firewall / Snort + OSSEC / PortScan
Pessoal, No PF coloquei a regra para bloquear todo tráfego (com log) de entrada, exceto algumas portas de serviços (web, openvpn, ssh, etc)... Ontem analisando os logs tenho visto MUITOS portscan... o estranho é que a internet cai... acredito que seja alguma proteção da telemar (velox*)... o PPP fica ativo, o ip aparece no ifconfig, mas não pinga nada... mato o PPP, recarrego, e volta tudo a funcionar... (o ppp não consegue rediscar nessa situação). A algum tempo atrás instalei o snort, ele gerava o alert e o OSSEC enviava o ip para o IPFW bloquear... funfava direitinho... só que o modem ADSL era roteado, decidi cancelar o roteamento e deixar ele bridge, já que ele fazia nat e o freebsd também (PF NAT)... ou seja, tinha NAT duas vezes (cascata)... comecei então a usar PPP, e minha interface externa que era sis0 agora é TUN0... já tentei de tudo na configuração do SNORT (external interface), mas ele não consegue mais analisar os pacotes... com isso os ataques chegam e não consigo bloquear... alguém usa ppp e tem snort? poderia mostrar como configurou a interface externa no snort.conf? O meu: var HOME_NET [192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.16 8.4.0/24,192.168.5.0/24,192.168.102.0/24] var EXTERNAL_NET !$HOME_NET Já alterei esse external_net para vários valores, mas ele não loga... quando o modem era roteado isso funfava perfeitamente... tem algum parâmetro extra para o snort funcionar com interfaces TUN? Ou se alguém souber alguma regra que de PF ou IPFW que me ajuda até eu resolver essa bronca no snort... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Duvida sobre Postfix e SPF
Por partes... Veja abaixo...
Att.
Márcio A. Sepp
> -Mensagem original-
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] Em nome de Rafael Faria
> Enviada em: quarta-feira, 24 de outubro de 2007 10:39
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] Duvida sobre Postfix e SPF
>
> Bom dia lista,
>
> estou com uns problemas aqui para saber se o SPF está
> realmente funcionando em meu postfix.
> O Postfix está funcionando perfeitamente, mensagens são
> enviadas e entregues.
> Eu habilitei o SPF de acordo com a documentação.
> Mas tem varias mensagens aparecendo no meu "maillog" vindas do SPF:
>
> Oct 24 10:36:38 socrates postfix/spawn[79406]: warning:
> /usr/local/sbin/postfix-policyd-spf: process id 79407:
> command time limit exceeded
Adicione isso no seu main.cf:
#
# Limite (principalmente para o spamassin e spf)
default_process_limit = 500
command_time_limit = 3600
policy_time_limit = 1200
#
# FIM
##
> E nenhuma identificação que o SPF está funcionando.
>
> Alguém sabe a causa de mensagens como a acima, e se existe
> algum meio de identificar se o SPF está realmente funcionando?
> O google coloca identificação nos headers:
>
> Received-SPF: pass (google.com: domain of
> [EMAIL PROTECTED] designates 200.189.174.168 as
> permitted sender) client-ip=200.189.174.168;
> Authentication-Results: mx.google.com; spf=pass (google.com:
> domain of [EMAIL PROTECTED] designates
> 200.189.174.168 as permitted
> sender) [EMAIL PROTECTED]
>
> Isso é padrão, ou requer alguma configuração, ou é
> exclusividade do google?
Isso é padrão. Se vc quer que ele de uma mensagem de erro caso o ip de envio
não seja o mesmo declarado no spf, vc pode personalizar assim:
#TEXTO DO SPF
spf_explanation = "%{h} [%{i}] nao esta autorizado para enviar e-mail de
%{s}"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFFTOPIC] Log do Bind
É um tipo de tentativa de corrupcao de dados da tua zona. Isso é muito comum, mas se vc está com as configurações adequadas, pode ficar tranquilo. O que o bind está fazendo é só te mostrar que alguem está tentando substituir seus arquivos de zonas e ele está negando, pois os clientes não tem as permissoes adequadas, configuradas no named.conf. []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueando MSN
Leandro Malaquias escreveu: > Tenho recebido vários e-mail perguntando como se pode bloquear msn > utilizando o PF, então decidi postar na lista. > O que eu fiz foi o seguinte: > Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os > sites https usados pelos usuários (bancos, etc...) > foram colocados numa lista de excessão e todo o resto foi bloqueado. > Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. > > flw, > > Pode por gentileza nos passar esta lista de exceção? -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
On 10/24/07, Nilson Debatin <[EMAIL PROTECTED]> wrote: > On Wed, 2007-10-24 at 08:30 -0200, Marcelo/Porks wrote: > > O meu caso é apenas curiosidade mesmo... Há um tempo atrás chegou nos > > meus ouvidos que nos pacotes que veem da Internet eu não conseguiria > > identificar o MAC do emissor... > > > > Só queria confirmar se isso é verdade ou lenda urbana! > > Isso é verdade, MAC é um endereco de rede da camada 2 pelo > modelo OSI (enlace) e por tanto só existe num segmento de > rede ethernet. Quando os pacotes trafegam atravez de uma > WAN qualquer, a camada 2 é outra, ao inves de ethernet > vai ser PPPoE, PPPoA, HDCL, Frame-Relay, entre outros, e > enquanto o MAC deixa de existir. > Quando o pacotinho chega na tua maquina, o unico MAC que > existe disponivel é do roteador/gateway que o entregou > a você, por tanto, não existe como filtrar nada pelo > MAC oriundo da internet. AHA! Era isso mesmo que eu tinha escutado há um tempo atrás... Obrigado por confirmar! -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Binário OpenOffice para FreeBSD 7 i386 . Alguém sabe onde tem?
Olá! Montei aqui um desktop com o FreeBSD 7: uname -a FreeBSD m19229 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4: Mon Oct 15 12:49:16 BRT 2007 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/M19229 i386 e estou precisando de um binário OpenOffice i386 pro bichinho. As buscas na Internet só mostraram uns binários pro Free 7 amd64 no site: http://ooopackages.good-day.net/pub/OpenOffice.org/FreeBSD/2.2.1/FreeBSD7/ Pra i386 nada ... alguém sabe de alguma alma caridosa que disponibilizou esse binário? Pois ninguém merece compilar o código fonte de mais de 200 mega ... Já agradeço de antemão qualquer ajuda ... -- Francisco Ricardo I3C - Treinamentos e Soluções Open Source (84)3211-1695 - [EMAIL PROTECTED] Natal/RN - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
On 10/24/07, Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> wrote: > On Wed, 24 Oct 2007 09:30:14 -0300 > "Francisco Ricardo Batista Cardoso" <[EMAIL PROTECTED]> wrote: > > > Eu também estou ansioso ... tudo indica que esta nova versão será um > > marco ... > > Mas porque esperar sair a ISO? cvsup e peguem o RELENG_7. :) > > -- > Ricardo Nabinger Sanchez [EMAIL PROTECTED] > Powered by FreeBSD > > "Left to themselves, things tend to go from bad to worse." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Não estou espearando como você pensa ... uname -a FreeBSD m19229 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4: Mon Oct 15 12:49:16 BRT 2007 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/M19229 i386 Explicando melhor: estava me referindo ao -STABLE será um marco! Por enquanto estamos em "beta" ... -- Francisco Ricardo I3C - Treinamentos e Soluções Open Source (84)3211-1695 - [EMAIL PROTECTED] Natal/RN - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloqueando MSN
Tenho recebido vários e-mail perguntando como se pode bloquear msn utilizando o PF, então decidi postar na lista. O que eu fiz foi o seguinte: Bloqueie toda saida pela porta 443 da minha rede. Isso mesmo!!! todas os sites https usados pelos usuários (bancos, etc...) foram colocados numa lista de excessão e todo o resto foi bloqueado. Percebi que sem a porta 443 o usuário não consegue se autenticar no msn. flw, -- Leandro Malaquias Linux are for those who hate Windows BSD are for those who love Unix # echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
On Wed, 24 Oct 2007 09:30:14 -0300 "Francisco Ricardo Batista Cardoso" <[EMAIL PROTECTED]> wrote: > Eu também estou ansioso ... tudo indica que esta nova versão será um > marco ... Mas porque esperar sair a ISO? cvsup e peguem o RELENG_7. :) -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD "Left to themselves, things tend to go from bad to worse." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
On Wed, 2007-10-24 at 08:30 -0200, Marcelo/Porks wrote: > On 10/24/07, João Henrique <[EMAIL PROTECTED]> wrote: > > Marcelo, > > o que chega da internet, se vier de dentro de uma rede local, vem mascarado. > > Mesmo que você tenha acesso fácil ao MAC que vem no pacote tcp, qual o > > motivo de bloquear usando MAC? Se tudo é preparado pra sair com um único IP, > > pra que buscar o MAC? > > Opa.. Tudo bem? > > Então, o desejo de buscar e bloquear pelo MAC é do Nilton Pavan, foi > quem abriu esta thread. > > O meu caso é apenas curiosidade mesmo... Há um tempo atrás chegou nos > meus ouvidos que nos pacotes que veem da Internet eu não conseguiria > identificar o MAC do emissor... > > Só queria confirmar se isso é verdade ou lenda urbana! Isso é verdade, MAC é um endereco de rede da camada 2 pelo modelo OSI (enlace) e por tanto só existe num segmento de rede ethernet. Quando os pacotes trafegam atravez de uma WAN qualquer, a camada 2 é outra, ao inves de ethernet vai ser PPPoE, PPPoA, HDCL, Frame-Relay, entre outros, e enquanto o MAC deixa de existir. Quando o pacotinho chega na tua maquina, o unico MAC que existe disponivel é do roteador/gateway que o entregou a você, por tanto, não existe como filtrar nada pelo MAC oriundo da internet. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFFTOPIC] Log do Bind
Bom dia. Recentemente, troquei meu servidor de DNS, e estou tendo o seguinte log no meu /var/log/messages: Oct 21 08:17:34 dns1 named[659]: client 201.42.48.12#50257: update ' zona.xxx.br/IN' denied Oct 23 09:56:16 dns1 named[659]: client 200.4.234.247#10369: update ' zona.xxx.br/IN' denied Estou usando FreeBSD 6.2, e Bind 9.4.1-P1. Nesta máquina também roda o Apache 2.2.4, Clamav e PHP4 Alguns detalhes importantes: - Tenho 2 servidores de DNS, master e slave, e este log aparece somente no master. - Este log *já* aparecia no meu antigo DNS, e começou pouco antes de trocá-lo, +-20 dias antes. Mais ou menos quando adicionei o secundário pra testar. - Dificilmente é o mesmo IP client, 99% das vezes é endereço do tipo 200.xxx.xxx.xxx ou 201.xxx.xxx.xxx, e isto *não* ocorre todos os dias. - Isto não está atrapalhando em nada o funcionamento do meu servidor. - Fiz também os testes no dnsstuff.com e está tudo certo. - Minha rede toda possui IP fixo e válido, além de *não* ser 200. ou 201 Pelo que entendi, me corrijam se eu estiver errado, é como se alguém com este(s) IP(s) estivesse tentando resolver no meu DNS. O que posso fazer pra acabar com estes logs? Alguém já passou por isso ou está passando? Isto pode ser prejudicial em alguma coisa? Qualquer ajuda será bem vinda. Obrigado pela atenção. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
> Eu também estou ansioso ... tudo indica que esta nova versão será um marco > ... Já é ! http://people.freebsd.org/~kris/scaling/7.0%20Preview.pdf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida sobre Postfix e SPF
Bom dia lista, estou com uns problemas aqui para saber se o SPF está realmente funcionando em meu postfix. O Postfix está funcionando perfeitamente, mensagens são enviadas e entregues. Eu habilitei o SPF de acordo com a documentação. Mas tem varias mensagens aparecendo no meu "maillog" vindas do SPF: Oct 24 10:36:38 socrates postfix/spawn[79406]: warning: /usr/local/sbin/postfix-policyd-spf: process id 79407: command time limit exceeded E nenhuma identificação que o SPF está funcionando. Alguém sabe a causa de mensagens como a acima, e se existe algum meio de identificar se o SPF está realmente funcionando? O google coloca identificação nos headers: Received-SPF: pass (google.com: domain of [EMAIL PROTECTED] designates 200.189.174.168 as permitted sender) client-ip=200.189.174.168; Authentication-Results: mx.google.com; spf=pass (google.com: domain of [EMAIL PROTECTED] designates 200.189.174.168 as permitted sender) [EMAIL PROTECTED] Isso é padrão, ou requer alguma configuração, ou é exclusividade do google? Agradeço qualquer ajuda. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 7.0-RELEASE sai ou não sai?
> possso te falar que cada dia o 7.0 esta tomando conta de minha cabeça > vou ficar doidao. agora vou esperar os relatos do beta1 para depois > atualizar. > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Eu também estou ansioso ... tudo indica que esta nova versão será um marco ... -- Francisco Ricardo I3C - Treinamentos e Soluções Open Source (84)3211-1695 - [EMAIL PROTECTED] Natal/RN - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Encontro Capixaba de Software livre (Encasoft) em novembro
um evento como esse deveria muito mais atrair a comunidade e os interessantos em faze-lo ser algo bom, reunir pessoas capacitadas para ministrar palestras e cursos. oq vi ate agora no site é a ser definido. nada de interessante a nao ser algo de python. espero algo·.. abraços a comu. ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Programas não reaproveitam memória j á em uso
On 10/21/07, Pedro Marinho <[EMAIL PROTECTED]> wrote: > Só uma pequena pergunta OFF-Topic, preciso acrescentar manualmente o > [FUG-BR] no tópico da mensagem? > Não ... é interessante acrescentar manualmente se o assunto é off-topic algo como [OFFTOPIC]. Alguma novidade sobre o assunto? -- Francisco Ricardo I3C - Treinamentos e Soluções Open Source (84)3211-1695 - [EMAIL PROTECTED] Natal/RN - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Squid !!!
Opa.. corrigindo:
mas num outro cliente que é proxy transparente eu apenas modifiquei a
primeira linha do squid.conf para:
http_port 127.0.0.1:3128 transparent
(Faltou o 'transparent' no fim)
Mas conselho... tente configurar seu proxy com WPAD...
On 10/24/07, Marcelo/Porks <[EMAIL PROTECTED]> wrote:
> seque o meu squid conf.. para squid 2.6. Eu não uso proxy transparente
> aqui (uso WPAD com DNS, que funciona que é uma beleza :D)
>
> mas num outro cliente que é proxy transparente eu apenas modifiquei a
> primeira linha do squid.conf para:
> http_port 127.0.0.1:3128
>
> e adicionei ao pf:
> table const { 200.201.173.0/24 \
>200.201.174.0/24 }
> rdr pass on $IF_Interna proto tcp from any \
>to ! port 80 -> 127.0.0.1 port 3128
>
> ---CUT
> http_port 10.10.0.1:3128
>
> hierarchy_stoplist cgi-bin \?
> acl QUERY urlpath_regex cgi-bin \?
> no_cache deny QUERY
>
> #cria log de debugacao no path da linha de configuracao de 'cache_log'
> #debug_options ALL,1 33,2
>
> cache_mem 64 MB
>
> #cache_dir ufs /usr/local/squid/cache 46080 16 256
>
> refresh_pattern ^ftp: 144020% 10080
> refresh_pattern ^gopher:14400% 1440
> refresh_pattern . 0 20% 4320
>
> cache_mgr [EMAIL PROTECTED]
> visible_hostname fqn.do.meu.host.dominio.com.br
>
> error_directory /usr/local/etc/squid/errors/Portuguese
>
> coredump_dir /tmp
> #httpd_accel_port 80
> #httpd_accel_host virtual
> #httpd_accel_with_proxy on
> #httpd_accel_uses_host_header on
>
> cache_effective_user squid
> cache_effective_group squid
>
> maximum_object_size_in_memory 64 KB
> maximum_object_size 16 MB
>
> ie_refresh on
>
> # Log de requisicoes.
> #cache_access_log none
>
> # Log do cache.
> #cache_log none
>
> # Log de objetos guardados. Pode ser desativado.
> cache_store_log none
>
> cache_swap_low 90
> cache_swap_high 95
>
> #DEFINICAO DAS LISTAS DE ACESSO
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl to_localhost dst 127.0.0.0/8
> acl SSL_ports port 443 563
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 563 # https, snews
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl CONNECT method CONNECT
>
> acl MINHA_REDE src 10.10.0.0/24
>
> acl USERS_LIBERADOS src "/usr/local/etc/squid/confs/USERS_LIBERADOS"
>
> acl blockSites url_regex -i "/usr/local/etc/squid/confs/blockSites"
>
> acl unblockSites url_regex -i "/usr/local/etc/squid/confs/unblockSites"
>
> acl LIBERAR_MSN src "/usr/local/etc/squid/confs/LIBERAR_MSN"
>
> acl MSN_IP dst "/usr/local/etc/squid/confs/MSN_IP"
>
> acl ICQ_YAHOO url_regex -i "/usr/local/etc/squid/confs/ICQ_YAHOO"
>
> PERMISSOES DAS LISTAS DE ACESSO
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> http_access deny to_localhost
>
> #degubacao, permite todo mundo
> #http_access allow all
>
> http_access allow MINHA_REDE USERS_LIBERADOS
> http_access allow MINHA_REDE unblockSites
> http_access deny MINHA_REDE blockSites
> http_access allow MINHA_REDE LIBERAR_MSN
> http_access allow MINHA_REDE
>
> http_access deny MSN_IP
> http_access deny ICQ_YAHOO
> http_access deny all
> ---CUT
>
>
> On 10/24/07, Fernando <[EMAIL PROTECTED]> wrote:
> > BOM DIA
> >
> > os erros que aparecem sem proxy parent quando tentamos entrar no orkut é (
> > o squid retornor a resposta com tamanho zero ), e com o proxy parent
> > (quanquer donwload baixa em 1 seg ) e muito estranho ja revisei tudo e nada
> > ainda
> >
> > valeu pessoal
> >
> >
> >
> > - Original Message -
> > From: "Alexandre Correa" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Wednesday, October 24, 2007 1:05 AM
> > Subject: Re: [FUG-BR] Duvida Squid !!!
> >
> >
> > squid 2.6 é recomendado pelos desenvolvedores.. o 2.6 teve muita melhoria...
> >
> > o que precisa descobrir é o erro que acontece ai... tem mais algum detalhe ?
> >
> > cache.log ?
> >
> > On 10/23/07, Wesley Miranda <[EMAIL PROTECTED]> wrote:
> > > Faco um teste e coloca o squid-2.5.STABLE14, eu estava colocando o 2.6 em
> > > um
> > > cliente e estava dando altas falhas, assim que mudei pro 2.5 tudo
> > > funcional
> > > perfeitamente.
> > >
> > > Segue um squid.conf rodando em um fbsd 6.2 e squid 2.5
> > >
> > > http_port 8181
> > > icp_port 0
> > >
> > > acl QUERY urlpath_regex cgi-bin \?
> > > no_cache deny QUERY
> > >
> > > cache_mem 32 MB
> > > cache_swap_low 90
> > > cache_swap_high 95
> > > cache_effective_user squid
> > > cache_effective_group squid
> > > maximum_object_size 512 MB
> > >
Re: [FUG-BR] Duvida Squid !!!
Em 24/10/07, Fernando <[EMAIL PROTECTED]> escreveu: > > BOM DIA Cole seu squid.conf . - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Squid !!!
seque o meu squid conf.. para squid 2.6. Eu não uso proxy transparente
aqui (uso WPAD com DNS, que funciona que é uma beleza :D)
mas num outro cliente que é proxy transparente eu apenas modifiquei a
primeira linha do squid.conf para:
http_port 127.0.0.1:3128
e adicionei ao pf:
table const { 200.201.173.0/24 \
200.201.174.0/24 }
rdr pass on $IF_Interna proto tcp from any \
to ! port 80 -> 127.0.0.1 port 3128
---CUT
http_port 10.10.0.1:3128
hierarchy_stoplist cgi-bin \?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#cria log de debugacao no path da linha de configuracao de 'cache_log'
#debug_options ALL,1 33,2
cache_mem 64 MB
#cache_dir ufs /usr/local/squid/cache 46080 16 256
refresh_pattern ^ftp: 144020% 10080
refresh_pattern ^gopher:14400% 1440
refresh_pattern . 0 20% 4320
cache_mgr [EMAIL PROTECTED]
visible_hostname fqn.do.meu.host.dominio.com.br
error_directory /usr/local/etc/squid/errors/Portuguese
coredump_dir /tmp
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
cache_effective_user squid
cache_effective_group squid
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
ie_refresh on
# Log de requisicoes.
#cache_access_log none
# Log do cache.
#cache_log none
# Log de objetos guardados. Pode ser desativado.
cache_store_log none
cache_swap_low 90
cache_swap_high 95
#DEFINICAO DAS LISTAS DE ACESSO
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl MINHA_REDE src 10.10.0.0/24
acl USERS_LIBERADOS src "/usr/local/etc/squid/confs/USERS_LIBERADOS"
acl blockSites url_regex -i "/usr/local/etc/squid/confs/blockSites"
acl unblockSites url_regex -i "/usr/local/etc/squid/confs/unblockSites"
acl LIBERAR_MSN src "/usr/local/etc/squid/confs/LIBERAR_MSN"
acl MSN_IP dst "/usr/local/etc/squid/confs/MSN_IP"
acl ICQ_YAHOO url_regex -i "/usr/local/etc/squid/confs/ICQ_YAHOO"
PERMISSOES DAS LISTAS DE ACESSO
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
#degubacao, permite todo mundo
#http_access allow all
http_access allow MINHA_REDE USERS_LIBERADOS
http_access allow MINHA_REDE unblockSites
http_access deny MINHA_REDE blockSites
http_access allow MINHA_REDE LIBERAR_MSN
http_access allow MINHA_REDE
http_access deny MSN_IP
http_access deny ICQ_YAHOO
http_access deny all
---CUT
On 10/24/07, Fernando <[EMAIL PROTECTED]> wrote:
> BOM DIA
>
> os erros que aparecem sem proxy parent quando tentamos entrar no orkut é ( o
> squid retornor a resposta com tamanho zero ), e com o proxy parent (quanquer
> donwload baixa em 1 seg ) e muito estranho ja revisei tudo e nada ainda
>
> valeu pessoal
>
>
>
> - Original Message -
> From: "Alexandre Correa" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Wednesday, October 24, 2007 1:05 AM
> Subject: Re: [FUG-BR] Duvida Squid !!!
>
>
> squid 2.6 é recomendado pelos desenvolvedores.. o 2.6 teve muita melhoria...
>
> o que precisa descobrir é o erro que acontece ai... tem mais algum detalhe ?
>
> cache.log ?
>
> On 10/23/07, Wesley Miranda <[EMAIL PROTECTED]> wrote:
> > Faco um teste e coloca o squid-2.5.STABLE14, eu estava colocando o 2.6 em um
> > cliente e estava dando altas falhas, assim que mudei pro 2.5 tudo funcional
> > perfeitamente.
> >
> > Segue um squid.conf rodando em um fbsd 6.2 e squid 2.5
> >
> > http_port 8181
> > icp_port 0
> >
> > acl QUERY urlpath_regex cgi-bin \?
> > no_cache deny QUERY
> >
> > cache_mem 32 MB
> > cache_swap_low 90
> > cache_swap_high 95
> > cache_effective_user squid
> > cache_effective_group squid
> > maximum_object_size 512 MB
> > minimum_object_size 0 KB
> > ipcache_size 1024
> > ipcache_low 90
> > ipcache_high 95
> > fqdncache_size 1024
> >
> > cache_dir diskd /usr/local/squid/cache 2048 16 256
> >
> > cache_access_log /usr/local/squid/logs/access.log
> > cache_log /usr/local/squid/logs/cache.log
> > cache_store_log none
> > cache_swap_log /usr/local/squid/logs/swap.log
> >
> > logfile_rotate 2
> > redirect_rewrites_host_header off
> > cache_replacement_policy GDSF
> >
> > emulate_httpd_log off
> > pid_filename /usr/local/squid/logs/squid.pid
> > debug_options ALL,1
> > log_fqdn on
> >
> > refresh_pattern ^ftp: 15 20% 2280
> > refr
Re: [FUG-BR] Duvida Squid !!!
BOM DIA os erros que aparecem sem proxy parent quando tentamos entrar no orkut é ( o squid retornor a resposta com tamanho zero ), e com o proxy parent (quanquer donwload baixa em 1 seg ) e muito estranho ja revisei tudo e nada ainda valeu pessoal - Original Message - From: "Alexandre Correa" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, October 24, 2007 1:05 AM Subject: Re: [FUG-BR] Duvida Squid !!! squid 2.6 é recomendado pelos desenvolvedores.. o 2.6 teve muita melhoria... o que precisa descobrir é o erro que acontece ai... tem mais algum detalhe ? cache.log ? On 10/23/07, Wesley Miranda <[EMAIL PROTECTED]> wrote: > Faco um teste e coloca o squid-2.5.STABLE14, eu estava colocando o 2.6 em um > cliente e estava dando altas falhas, assim que mudei pro 2.5 tudo funcional > perfeitamente. > > Segue um squid.conf rodando em um fbsd 6.2 e squid 2.5 > > http_port 8181 > icp_port 0 > > acl QUERY urlpath_regex cgi-bin \? > no_cache deny QUERY > > cache_mem 32 MB > cache_swap_low 90 > cache_swap_high 95 > cache_effective_user squid > cache_effective_group squid > maximum_object_size 512 MB > minimum_object_size 0 KB > ipcache_size 1024 > ipcache_low 90 > ipcache_high 95 > fqdncache_size 1024 > > cache_dir diskd /usr/local/squid/cache 2048 16 256 > > cache_access_log /usr/local/squid/logs/access.log > cache_log /usr/local/squid/logs/cache.log > cache_store_log none > cache_swap_log /usr/local/squid/logs/swap.log > > logfile_rotate 2 > redirect_rewrites_host_header off > cache_replacement_policy GDSF > > emulate_httpd_log off > pid_filename /usr/local/squid/logs/squid.pid > debug_options ALL,1 > log_fqdn on > > refresh_pattern ^ftp: 15 20% 2280 > refresh_pattern ^gopher: 15 0% 2280 > refresh_pattern . 15 20% 2280 > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.0/8 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 563 # https, snews > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > acl localnet src 192.168.17.0/255.255.255.0 > acl mimes_proibidos_req req_mime_type > "/usr/local/etc/squid/mime_proibidos.txt" > acl mimes_proibidos_rep rep_mime_type > "/usr/local/etc/squid/mime_proibidos.txt" > > http_reply_access deny mimes_proibidos_rep > http_reply_access deny mimes_proibidos_req > > acl bloqueados url_regex -i "/usr/local/etc/squid/bloqueados/sites" > http_access deny bloqueados > > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow localnet > http_access deny all > > httpd_accel_host virtual > httpd_accel_port 80 > httpd_accel_with_proxy on > httpd_accel_uses_host_header on > > cache_mgr [EMAIL PROTECTED] > visible_hostname http://www.prevdent.com.br > memory_pools on > forwarded_for on > log_icp_queries off > buffered_logs on > icon_directory /usr/local/etc/squid/icons > error_directory /usr/local/etc/squid/errors/Portuguese > mime_table /usr/local/etc/squid/mime.conf > > Abraco. > > Em 23/10/07, Fernando <[EMAIL PROTECTED]> escreveu: > > > > Pessoal estou com a seguinte dificuldade: > > > > Uso BSD 4.10 e 6.2 > > > > No 6.2 não abre o site do orkut sem proxy parent mas faz downloads > > perfeitamente. > > > > Se eu coloco proxy parent abre o orkut, mas nao faz downloads completos. > > > > Quanto no 4.10 funciona tudo direitinho, troquei um servidor 6.2 para > > tirar a dúvida e realmente funcionou tudo no 4.10. > > > > O que pode ser isso no squid > > > > VALEU desde já > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.488 / Virus Database: 269.15.3/1082 - Release Date: 20/10/2007 14:59 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
On 10/24/07, João Henrique <[EMAIL PROTECTED]> wrote: > Marcelo, > o que chega da internet, se vier de dentro de uma rede local, vem mascarado. > Mesmo que você tenha acesso fácil ao MAC que vem no pacote tcp, qual o > motivo de bloquear usando MAC? Se tudo é preparado pra sair com um único IP, > pra que buscar o MAC? Opa.. Tudo bem? Então, o desejo de buscar e bloquear pelo MAC é do Nilton Pavan, foi quem abriu esta thread. O meu caso é apenas curiosidade mesmo... Há um tempo atrás chegou nos meus ouvidos que nos pacotes que veem da Internet eu não conseguiria identificar o MAC do emissor... Só queria confirmar se isso é verdade ou lenda urbana! Valeu! > > []s, > JH > > On 10/23/07, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > > > > Agora fiquei encucado... > > > > Sei que esse lance de bloquear usando o MAC ADDRESS na ***rede > > interna*** funciona e muito bem... > > > > Mas bloquear o que vem ***da internet*** usando o MAC ADDRESS funciona > > também? > > > > Alguém poderia confirmar isso? > > > > Obrigado > > > > On 10/19/07, Jorge Petry - Adm de Redes e Servidores > > <[EMAIL PROTECTED]> wrote: > > > ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22 > > > ipfw add 20 deny ip from any to me 22 > > > > > > Acho que eh isso, testa ai. > > > > > > > > > _ > > > Jorge Petry Neto > > > Administrador de Redes e Servidores > > > (48) 8401-4436 > > > [EMAIL PROTECTED] > > > www.jspnet.com.br > > > > > > > > > - Original Message - > > > From: Nilton Pavan > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Sent: Friday, October 19, 2007 5:10 PM > > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address > > > > > > > > > Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw? > > > > > > ipfw add 10 allow . > > > > > > > > > Agradeço novamente a atenção. > > > > > > Nilton Pavan > > > > > > > > > > > > > > > Em 19/10/07, Jorge Petry - Adm de Redes e Servidores < > > [EMAIL PROTECTED]> > > > escreveu: > > > > > > > > Para habilitar o controle por MAC no IPFW basta habilitar no > > > > sysctl esta opçãonet.link.ether.ipfw > > > > > > > > #sysctl net.link.ether.ipfw=1 > > > > > > > > Por padrão ela vem desabilitada, para habilitar insira dentro do > > arquivo > > > > /etc/sysctl.conf. > > > > > > > > [] 's > > > > > > > > > > > > _ > > > > Jorge Petry Neto > > > > Administrador de Redes e Servidores > > > > (48) 8401-4436 > > > > [EMAIL PROTECTED] > > > > www.jspnet.com.br > > > > > > > > > > > > - Original Message - > > > > From: Nilton Pavan > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > Sent: Thursday, October 18, 2007 6:36 PM > > > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address > > > > > > > > > > > > Obrigado Marcelo pela resposta, mas estava conversando com alguns > > colegas > > > > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de > > me > > > > enviar o passo a passo) mas até agora nada e estou precisando > > urgente para > > > > implantar em um cliente. > > > > > > > > Se alguém do grupo souber eu agradeço desde já. > > > > > > > > [] > > > > Nilton Pavan > > > > > > > > > > > > > > > > > > > > Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote: > > > > > > Boa noite lista. > > > > > > > > > > > > Gostaria de saber como posso fazer o controle de acesso ao > > servidor > > > > via > > > > > ipfw > > > > > > e mac-address. > > > > > > > > > > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu > > firewall > > > > por > > > > > > ssh.. > > > > > > > > > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de > > rede. > > > > > Ou seja, sem passar por um roteador. > > > > > Portanto na internet (acesso externo no seu firewall) não dá para > > > > > controlar usando o MAC ADDRESS... > > > > > > > > > > Alguém me corrige ai, se não for isso. > > > > > > > > > > > > > > > > > Agradeço desde já a atenção > > > > > > > > > > > > -- > > > > > > Nilton Pavan Junior > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > -- > > > > > Marcelo Rossi > > > > > "This e-mail is provided "AS IS" with no warranties, and confers > > no > > > > > rights." > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista:
Re: [FUG-BR] Qmail
você precisa colocar seu dominio no arquivo locals que está dentro de /var/qmail/control Em 23/10/07, Wesley Miranda <[EMAIL PROTECTED]> escreveu: > > Recompilei sem a opcao citada abaixo e agora o erro ficou o seguinte: > > @4000471e36ab24348824 starting delivery 12: msg 157417 to remote > [EMAIL PROTECTED] > @4000471e36ab24348ff4 status: local 0/10 remote 1/20 > @4000471e36b2286eda5c delivery 12: failure: > > Sorry._Although_I'm_listed_as_a_best-preference_MX_or_A_for_that_host,/it_isn't_in_my_control/locals_file,_so_I_don't_treat_it_as_local._(#5.4.6)/ > > > > > > Voce compilou seu qmail com a opção QEXTRA. Voce quer mesmo usa-la? Se > > quer, configure o alias log. Se nao quer, recompile o qmail sem essa > > opcao. Se nao sabe pra que a opcao serve, veja: > > > > http://cr.yp.to/qmail/faq/admin.html#copies > > > > []s > > > > -- > > Patrick Tracanelli > > > > FreeBSD Brasil LTDA. > > (31) 3281-9633 / 3281-3547 > > [EMAIL PROTECTED] > > http://www.freebsdbrasil.com.br > > "Long live Hanin Elias, Kim Deal!" > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Alexandre Possebom - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW controle de acesso por mac-address
Marcelo, o que chega da internet, se vier de dentro de uma rede local, vem mascarado. Mesmo que você tenha acesso fácil ao MAC que vem no pacote tcp, qual o motivo de bloquear usando MAC? Se tudo é preparado pra sair com um único IP, pra que buscar o MAC? []s, JH On 10/23/07, Marcelo/Porks <[EMAIL PROTECTED]> wrote: > > Agora fiquei encucado... > > Sei que esse lance de bloquear usando o MAC ADDRESS na ***rede > interna*** funciona e muito bem... > > Mas bloquear o que vem ***da internet*** usando o MAC ADDRESS funciona > também? > > Alguém poderia confirmar isso? > > Obrigado > > On 10/19/07, Jorge Petry - Adm de Redes e Servidores > <[EMAIL PROTECTED]> wrote: > > ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22 > > ipfw add 20 deny ip from any to me 22 > > > > Acho que eh isso, testa ai. > > > > > > _ > > Jorge Petry Neto > > Administrador de Redes e Servidores > > (48) 8401-4436 > > [EMAIL PROTECTED] > > www.jspnet.com.br > > > > > > - Original Message - > > From: Nilton Pavan > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Sent: Friday, October 19, 2007 5:10 PM > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address > > > > > > Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw? > > > > ipfw add 10 allow . > > > > > > Agradeço novamente a atenção. > > > > Nilton Pavan > > > > > > > > > > Em 19/10/07, Jorge Petry - Adm de Redes e Servidores < > [EMAIL PROTECTED]> > > escreveu: > > > > > > Para habilitar o controle por MAC no IPFW basta habilitar no > > > sysctl esta opçãonet.link.ether.ipfw > > > > > > #sysctl net.link.ether.ipfw=1 > > > > > > Por padrão ela vem desabilitada, para habilitar insira dentro do > arquivo > > > /etc/sysctl.conf. > > > > > > [] 's > > > > > > > > > _ > > > Jorge Petry Neto > > > Administrador de Redes e Servidores > > > (48) 8401-4436 > > > [EMAIL PROTECTED] > > > www.jspnet.com.br > > > > > > > > > - Original Message - > > > From: Nilton Pavan > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Sent: Thursday, October 18, 2007 6:36 PM > > > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address > > > > > > > > > Obrigado Marcelo pela resposta, mas estava conversando com alguns > colegas > > > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de > me > > > enviar o passo a passo) mas até agora nada e estou precisando > urgente para > > > implantar em um cliente. > > > > > > Se alguém do grupo souber eu agradeço desde já. > > > > > > [] > > > Nilton Pavan > > > > > > > > > > > > > > > Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu: > > > > > > > > On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote: > > > > > Boa noite lista. > > > > > > > > > > Gostaria de saber como posso fazer o controle de acesso ao > servidor > > > via > > > > ipfw > > > > > e mac-address. > > > > > > > > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu > firewall > > > por > > > > > ssh.. > > > > > > > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de > rede. > > > > Ou seja, sem passar por um roteador. > > > > Portanto na internet (acesso externo no seu firewall) não dá para > > > > controlar usando o MAC ADDRESS... > > > > > > > > Alguém me corrige ai, se não for isso. > > > > > > > > > > > > > > Agradeço desde já a atenção > > > > > > > > > > -- > > > > > Nilton Pavan Junior > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > -- > > > > Marcelo Rossi > > > > "This e-mail is provided "AS IS" with no warranties, and confers > no > > > > rights." > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no > rights." > --
