Em Wed, 23 Jul 2008 14:39:09 -0300
Alexandre Correa [EMAIL PROTECTED] escreveu:
No such directory
`pub/FreeBSD/ports/i386/packages-6.2-release/Latest'.
talvez tenha sido suprimida da arvore ou nunca existiu. Experimente a
6.3:
/pub/FreeBSD/ports/i386/packages-6.3-release/Latest...
--
Damas e Cavalheiros
O bloqueio do sshd pelo firewall deverá funcionar sem problemas.
Entretanto, se por alguma eventualidade, algum usuário em viagem (os do
grupo wheel são as maiores vítimas disto) necessitar acessar a máquina a
partir de uma não cadastrada no firewall, a sua tentativa será
Opa,
Você tem que modificar o path remoto que pkg_add está buscando pra um
correto.
Assim:
setenv PACKAGEROOT
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.3-release/Latest
Então é só instalar o port pelo pkg_add normalmente!
[]'s
Luicio
-
Histórico:
Uma boa opção seria permitir o acesso a ssh a máquina somente após
fechar uma vpn e/ou usar certificados (onde o cliente necessitaria ter
certificados que a máquina aceitasse).
2008/7/29 Eduardo Lemos de Sa [EMAIL PROTECTED]:
Damas e Cavalheiros
O bloqueio do sshd pelo firewall deverá
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Zhu Sha Zang wrote:
| Nilton Jose Rizzo escreveu:
| |
| |Pessoal alguem já instalou o FreeBSD nesse Computador?
| |
| | Dell PowerEdge 2950 III
| |
| |
| Por que sua pergunta está abaixo de uma thread nada a ver com sua
pergunta??
| E por que
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Giancarlo Rubio wrote:
| Após o update, sem dar boot, o uname -a ainda mostra o FreeBSD
7.0-RELEASE
| #0, creio que irá para o 7.0-RELEASE-p3 somente após o boot, certo?
|
| SIm
Não é preciso recompilar o kernel com o novo .h com o #define da versão
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ari Arantes Filho wrote:
| Vejam a diferença da versão:
|
| # uname -a
| 7.0-RELEASE-p2 FreeBSD 7.0-RELEASE-p2 #0: Wed Jun 18 07:33:20 UTC 2008
| [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC i386
|
| # freebsd-update fetch
| Looking up
foi o que detectei.corrompido ...movi para outro lugar e comecei
com outro
foi que foi uma blz...
mardito tava corrompidao hehehe
vlw
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Senhores,
Conforme orientação contida no handbook, compilei o apache13-modssl com a
variável WITH_OPENSSL_BASE setada como yes.
A versão do openssl do sistema é OpenSSL 0.9.8e 23 Feb 2007 e o FreeBSD é o
7.0.
Quando tento startar o apache, recebo a informação de falha de segmentação.
2008/7/29 Fabiano Caixeta Duarte [EMAIL PROTECTED]
Talvez seja a hora de mudar. Então pergunto: Porque usar Apache 2?
Porque a Apache Fundation considera a melhor versão do Apache.
Retirado de httpd.apache.org:
--
Apache HTTP Server 2.2.9 is the best available version
The Apache
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
samuel peres wrote:
| Boa noite,
|
|Removi query source port do meu named.conf e resolveu o
| problema.
|
| Obrigado!
No meu bind, essa opção já estava comentada, mas continua fazendo
pedidos de DNS pela mesma porta.
- --
João Paulo
Bom dia Amigos,
Alguem já instalou o OSBF-LUA em um FreeBSD e conhece algum tutorial ?
Abraços,
Renato
--
-
Renato L. Sousa - Administrador de Redes
Instituto de Química - UNICAMP
Campinas - SP
-
Date: Tue, 29 Jul 2008 12:04:32 +
From: [EMAIL PROTECTED]
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Bind cache poisoning
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
samuel peres wrote:
| Boa noite,
|
| Removi query source port do meu named.conf e resolveu o
| problema.
|
Muito provavelmente o seu named está rodando em chroot.
Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permissões
necessárias.
2008/7/28 Thiago Gomes [EMAIL PROTECTED]:
Galera,
Estou com um problema no meu DNS.. não estou conseguindo fazer ele
logar as messagens do meu
dns.
Exato.
2008/7/29 c0re dumped [EMAIL PROTECTED]
Muito provavelmente o seu named está rodando em chroot.
Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permissões
necessárias.
2008/7/28 Thiago Gomes [EMAIL PROTECTED]:
Galera,
Estou com um problema no meu DNS.. não estou
Aproveitando..
com eu sei se o dns esta rodando em chroot ?
2008/7/29 Cristiano (chm0d) [EMAIL PROTECTED]:
Exato.
2008/7/29 c0re dumped [EMAIL PROTECTED]
Muito provavelmente o seu named está rodando em chroot.
Sugiro que coloque o arquivo em /var/named/var/log/ e dê as permissões
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
TIsOrA TAIUVA wrote:
| Tenha certeza de que você está usando uma das versões do bind que
ramdomizam a porta de origem (9.5.0-P1, 9.4.2-P1, 9.3.5-P1). Para saber
execute /named -v
|
| Outra questão é se seu servidor está atrás de um NAT. Se o NAT não
Em Sat, 26 Jul 2008 20:00:12 -0300
Thiago Gomes [EMAIL PROTECTED] escreveu:
Aproveitando.. esse dúvida sobre IPFW,
existe alguma desvantagem de eu compilar o meu kernel sem a opção
options IPFIREWALL_DEFAULT_TO_ACCEPT
ou seja, o meu firewall é fechado,
um de nós dois está enganado..
Fiz alteração e não deu certo..
Jul 29 15:07:55 ns1 named[1226]: logging channel 'systemlog' file
'/var/named/var/log/named.log': file not found
Jul 29 15:07:55 ns1 named[1226]: logging channel 'audit_log' file
'/var/named/var/log/security.log': file not found
Jul 29 15:07:55 ns1 named[1226]:
Boa tarde,
Depois de alguns anos, volto aqui para esta amada lista... pelo visto o
pessoal das antigas continua ainda por aqui :^)
Eu gostaria pegar algumas dicas de vocês que autenticam o BSD no LDAP,
pois eu estou um FreeBSD 7.0 STABLE, com OpenSSH e o patch LDAP Public
Key (LPK) [1] e também
Salve galera da lista, estou apanhando feio aqui no meu desktop.
Estou rodando o freebsd 7 stable no meu notebook perfeito
Fui instalar no meu velho desktop e o mouse não funciona.
No dmesg aparece como: *psm0: model IntelliMouse, device ID 3
*rodo o moused com modo debug* e ele não apresenta
Galera,
Estou com um problema..
montei um DNS..fiz algumas consultas o mesmo retonou alguns resultados..
[EMAIL PROTECTED] /var/log/ipfw]# dig www.uol.com.br
; DiG 9.5.0-P1 www.uol.com.br
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 51899
;;
Tiago:
Seu problema é com pam ou no lpk?
2008/7/29 Tiago Cruz [EMAIL PROTECTED]:
Boa tarde,
Depois de alguns anos, volto aqui para esta amada lista... pelo visto o
pessoal das antigas continua ainda por aqui :^)
Eu gostaria pegar algumas dicas de vocês que autenticam o BSD no LDAP,
pois
On Tue, 29 Jul 2008 16:02:04 -0300, Thiago Gomes wrote
Galera,
Estou com um problema..
montei um DNS..fiz algumas consultas o mesmo retonou alguns resultados..
[EMAIL PROTECTED] /var/log/ipfw]# dig www.uol.com.br
; DiG 9.5.0-P1 www.uol.com.br
;; global options: printcmd
;; Got
On Tue, 2008-07-29 at 14:50 -0300, Cristina Fernandes Silva wrote:
com eu sei se o dns esta rodando em chroot ?
Cristina,
Jul 28 19:11:22 ns1 named[2042]: starting BIND 9.5.0-P1 -t /var/named -u bind
Repare no parâmetro -t do named.
# named -h
usage: named [-4|-6] [-c conffile] [-d
Em 25-07-2008 18:12, Jean Duarte - Cabral Sistemas escreveu:
Pessoal,
Alguém aqui já conseguiu ou sabe de algum driver que se possa fazer acesso
direto a arquivos DBF pelo PHP ?
Pelo que sei ele acessa como se fosse um arquivo texto e o acesso é muito
lento e restrito.
On Tuesday 29 July 2008, João Paulo Just wrote:
samuel peres wrote:
| Boa noite,
|
|Removi query source port do meu named.conf e resolveu
| o problema.
|
| Obrigado!
No meu bind, essa opção já estava comentada, mas continua fazendo
pedidos de DNS pela mesma porta.
--
certo, neste caso..
então eu posso registrar o dns primario e secundário no registro.br ?
2008/7/29 Tiago N. Furbeta [EMAIL PROTECTED]:
On Tue, 29 Jul 2008 16:02:04 -0300, Thiago Gomes wrote
Galera,
Estou com um problema..
montei um DNS..fiz algumas consultas o mesmo retonou alguns
On Tue, 2008-07-29 at 16:04 -0300, Giancarlo Rubio wrote:
Tiago:
Seu problema é com pam ou no lpk?
Giancarlo,
Boa pergunta! :-)
Eu acho que tem mais a ver com o PAM pois ele não chega a reclamar da
chave em si... olha isso:
[EMAIL PROTECTED] ~]$ ssh [EMAIL PROTECTED]
socket: Protocol not
webmail# ps ax | grep named
18842 ?? Is 0:01.16 /usr/sbin/named -t /var/named -u bind
55245 p0 R+ 0:00.00 grep named
2008/7/29 Tiago Cruz [EMAIL PROTECTED]:
On Tue, 2008-07-29 at 14:50 -0300, Cristina Fernandes Silva wrote:
com eu sei se o dns esta rodando em chroot ?
Cristina,
Bom vc ja disse abaixo que conseguia dar um id ele retornava o usuario
da base ldap, certo?? Em todo caso se for problema no pam, verifique
se esta corretamente configurado, eu escrevi um artigo esses tempos na
fug [1] de uma lida.
Uma outra dica e rodar o ssh com -vv
[1]
de uma lida aqui
http://www.jbaltz.com/weblog/2007/09/ssh_from_within_a_freebsd_jail_1.html
2008/7/29 Giancarlo Rubio [EMAIL PROTECTED]:
Bom vc ja disse abaixo que conseguia dar um id ele retornava o usuario
da base ldap, certo?? Em todo caso se for problema no pam, verifique
se esta
On Tue, 29 Jul 2008 16:13:04 -0300, Thiago Gomes wrote
certo, neste caso..
então eu posso registrar o dns primario e secundário no registro.br ?
Sim, quando for registrar um domínio hospedado em seus servidores DNS (ou
alterar um já existente) no registro.br, informe os IPs ou hostnames de seus
veja ai
webmail# dig google.com
; DiG 9.4.2 google.com
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 13800
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com.IN A
;;
Você alterou os parametros no named.conf ?
Perceba que vc usar os mesmos valores do seu named.conf original
(/var/log/named/named.log), ele deve apontar para o arquivo que está
no diretorio usado para chroot.
2008/7/29 Thiago Gomes [EMAIL PROTECTED]:
Fiz alteração e não deu certo..
Jul 29
Alessandro,
Ele esta funcionando..
Minha duvida era o seguinte. eu colocando o ip publico do meu DNS
numa estação.. em casa.. eu consiga fazer consulta..pingar.. etc.. porem o
thiago respondeu que ele esta bloqueado para consulta recursivas..
Agora.. qual é o paramentro que eu retito para ele
On Tue, 2008-07-29 at 16:33 -0300, Thiago Gomes wrote:
Agora.. qual é o paramentro que eu retito para ele aceitar essas consultas..
pois é de um provedor.. é necessario ter esse DND aceitando consulta externa.
options {
...
allow-query { any; };
allow-recursion { any;
heheh..ehehee.. boa xará
2008/7/29 Tiago Cruz [EMAIL PROTECTED]:
On Tue, 2008-07-29 at 16:33 -0300, Thiago Gomes wrote:
Agora.. qual é o paramentro que eu retito para ele aceitar essas consultas..
pois é de um provedor.. é necessario ter esse DND aceitando consulta externa.
options {
Veja bem, para o named, só existe tudo que está debaixo de file
/var/named/, supondo que voce esta rodando com as flags -t
/var/named. Em outras palavras: para o bind o / é /var/named/
Com isso em mente faça o seguinte:
1 - dentro de /var/named/var/log crie o(s) arquivo(s) que você deseja;
2 -
On Tue, 2008-07-29 at 16:23 -0300, Giancarlo Rubio wrote:
Bom vc ja disse abaixo que conseguia dar um id ele retornava o usuario
da base ldap, certo??
Isso mesmo, esse nunca falha... com ou sem o nscd rodando ;)
Em todo caso se for problema no pam, verifique
se esta corretamente
Valeu.. amigo.. resolveu.. obrigado..
entendi tambem o ambiente de chroot.
2008/7/29 c0re dumped [EMAIL PROTECTED]:
Veja bem, para o named, só existe tudo que está debaixo de file
/var/named/, supondo que voce esta rodando com as flags -t
/var/named. Em outras palavras: para o bind o / é
On Tue, 2008-07-29 at 16:55 -0300, Tiago Cruz wrote:
Segue minhas conf's para vocês verem se acham algo anormal...
ssl start_tls
Achei a raíz do problema: É esse start_tls.
Tirando ele, a autenticação funciona maravilhosamente bem... porém, não
queria abrir mão deste recurso :-(
Será que
Um detalhe que me ocorreu:
Se o servidor que a Cristina está montando for um servidor de resolução
recursivo, vai ser necessário liberar a saída de portas altas/UDP to any
porta 53, para que o servidor consiga fazer consultas a servidores
externos.
Uma coisa que eu uma ideia que eu já tive, mas
acl trusted {
localhost;
200.200.200.1;
189.x.x.0/24;
};
allow-query { trusted; };
allow-recursion { trusted; };
a ACL fica fora do options... (config global) ... e os allow-* ficam
dentro do options:
neste arquivo que escrevi:
hmm.. mais ou menos.
Existem os patches que são pra arquivos do sistema, e os patches que são
para o kernel.
Para os patches de daemons e outros arquivos do sistema (como por exemplo o
named), basta que voce reinicie o daemon específico: o freebsd-update faz o
patch do source E TAMBÉM do binário
um truque que me ensinaram para reiniciar a firewall remotamente é dar o
seguinte (comando do tcsh:)
# sleep 10 ; sh /etc/rc.firewall simple /tmp/firewall.log
é importante que voce NÃO TOQUE no teclado até a shell retornar.
essa linha vai dar 10 segundos para sessão ficar em silêncio, e ai
Meu que maquinaria hein ? eheheh
Todas essas maquinas rodando freebsd é legal pra caramba...
[]'s
2008/7/28 Mauro Ribeiro [EMAIL PROTECTED]:
Depois do acontecido, esta idéias nem sequer foram cogitadas na reunião.
By far o que eu posso dizer que vão ser comprado 10 servidores novinhos pra
As com 32gb de ram rodam Windows
Sim. Infelizmente.. temos vários SQL Server heuaehuhaeh
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Leonardo Linden
Enviada em: terça-feira, 29 de julho de 2008 20:48
Para: Lista Brasileira de Discussão sobre FreeBSD
48 matches
Mail list logo
