Re: [FUG-BR] Ajuda com IPsec - parte II :)
Em Thu, 20 Oct 2005 11:01:30 -0200
Tiago Cruz [EMAIL PROTECTED] escreveu:
Isso abaixo não funciona:
(.. snip.. )
Além de tudo, durante o boot ele não cria a interface gif0 e o firewall
dá pau por não encontrar a mesma.
meu rc.conf é assim:
:
ipsec_enable=YES
ipsec_file=/etc/ipsec.conf.DAQUI
gif_interfaces=gif0
ifconfig_gif0=192.168.20.2 netmask 255.255.255.0 192.168.30.2 netmask
255.255.255.0
gifconfig_gif0=293.293.297.298 netmask 255.255.255.192 294.294.298.299 netmask
255.255.255.192
:
e, em /usr/local/etc/rc.d eu tenho o seguinte script:
#/bin/sh
ip_DAQUI=293.293.297.298
ip_DE_LAH=294.294.298.299
gateway_DAQUI=192.168.20.2
gateway_DE_LAH=192.168.30.2
rede_DAQUI=192.168.20.0
rede_DE_LAH=192.168.30.0
mascara=0x
case ${1} in
start)
echo inicializando
/sbin/ifconfig gif0 create
/sbin/ifconfig gif0 tunnel ${ip_DAQUI} ${ip_DE_LAH}
/sbin/ifconfig gif0 inet ${gateway_DAQUI} ${gateway_DE_LAH} netmask
${mascara}
/sbin/route add ${rede_DAQUI}/24 ${rede_DE_LAH}/24
/usr/sbin/setkey -f /etc/ipsec.conf.DAQUI
#/usr/local/sbin/racoon
;;
stop)
echo terminando
/sbin/ifconfig gif0 destroy
;;
esac
exit 0
:===
e funciona MUITO BEM. O ipsec.conf.DAQUI (ou DE_LAH) segue o padrão, mas até
posso manda-lo, se julgar necessário.
divirta-se
flames /dev/null
---
saudações,
Irado Furioso com Tudo
Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
Nunca bote a mão no fogo por u'a mulher porque você está se arriscando a ficar
com o apelido de Maneta.
(apud Stanislaw Ponte Preta - Sergio Porto - in maximas inéditas da Tia
Zulmira)
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] DEL não funciona no BASH via SSH
On Thu, 2005-10-20 at 02:18 -0200, Alex Soares de Moura wrote: Consistent BackSpace and Delete Configuration http://www.ibb.net/~anne/keyboard/keyboardprev.html Particularmente, a solução mostrada para o bash funcionou de primeira pra mim. Foi só colocar as linhas abaixo Poxa Alex, valeu mesmo cara! Que alívio velho, não sei como tem gente que consegue ficar normal sem o DEL funcionando, tem horas que é muito irritante! 8) Para mim, só faltou colocar o comando abaixo no /etc/profile: export INPUTRC=/etc/inputrc E aí sim, funcionando para todo mundo!! O beleza :) Ah, coloquei uma nota no LinuxRapido: http://www.linuxrapido.org/modules.php?name=Newsfile=articlesid=1321 E no FAQ da FUG-BR: http://www.fug.com.br/fug/FAQs (Só ainda não aprendi a mexer nesse tal de Wiki direito, mas beleza...) Valeu! -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] RAID1
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 vamos lah, raid1 no frebsd 5.3 em diante pode ser feito com o gmirror coloque o seu segundo disco e tenha certeza q o primeiro esteja no id 0 e o segundo no id 1. # apagando todos os dados do segundo disco, slices e tudo mais dd if=/dev/zero of=/dev/da1 bs=512 count=79 # criando um label pro segundo disco (gm0 sera o nome da device) gmirror label -v -n -b round-robin gm0 /dev/da1 # ativando no kernel gmirror load # gravando a MBR no segundo disco fdisk -v -B -I /dev/mirror/gm0 # inicializando bsdlabel -w -B /dev/mirror/gm0s1 # criando os labels identicos ao disco 0 bsdlabel /dev/da0s1 da0s1 # implantando o label do da0s1 no gm0 bsdlabel -R /dev/mirror/gm0 da0s1 # criando o sistema de arquivos (lembrando que isso eh pra /, /usr e /var, nessa ordem / = da0s1a, /usr = da0s1d, /var = /dev/da0s1e) newfs -U -O 2 /dev/mirror/gm0s1a newfs -U -O 2 /dev/mirror/gm0s1d newfs -U -O 2 /dev/mirror/gm0s1e # montando e dumpando as particoes mount /dev/mirror/gm0s1a /mnt dump -L -0 -f- / | (cd /mnt; restore -r -v -f-) mount /dev/mirror/gm0s1d /mnt/usr dump -L -0 -f- /usr | (cd /mnt/usr; restore -r -v -f-) mount /dev/mirror/gm0s1e /mnt/var dump -L -0 -f- /var | (cd /mnt/var; restore -r -v -f-) # ajustando o fstab cp -p /mnt/etc/fstab /mnt/etc/fstab.orig sed -e 's/dev\/da0/dev\/mirror\/gm0/g' /mnt/etc/fstab.orig /mnt/etc/fstab # desabilitando swap (necessario) echo 'swapoff=YES /mnt/etc/rc.conf # habilitando o gmirror no boot echo 'geom_mirror_load=YES' /mnt/boot/loader.conf # instrucoes para os estagios de boot (aqui q entra o id 0 e 1) echo 1:da(1,a)/boot/loader /boot.config # reboot shutdown -r now # de um df e veja se bootou corretamente e se a device eh /dev/mirror/gm0*, ex: ttyp0: df Filesystem 1K-blocksUsedAvail Capacity Mounted on /dev/mirror/gm0s1a 1012974 135954 79598415%/ devfs 1 10 100%/dev /dev/mirror/gm0s1d 5077038 1319990 335088628%/usr /dev/mirror/gm0s1e 62317240 1631014 55700848 3%/var procfs 4 40 100%/proc # se tudo esta ok # apagar tudo no da0, slices etc (de um df mais uma vez pra ver se ta montado na device gm0* mesmo hehehe) dd if=/dev/zero of=/dev/da0 bs=512 count=79 # reconfigurando a gm0 gmirror configure -a gm0 # inserindo o disco pro raid (neste momento o raid esta soh com o da1) gmirror insert gm0 /dev/ad0 # done, tu pode ver o status da sincronia com os comandos abaixo gmirror list ou gmirror status espero ter ajudado a todos, qualquer duvida soh falar ae ;) - -- Marcelo Lima Administrador de redes / Departamento de Redes e Tecnologia Email: [EMAIL PROTECTED] Fone: 31770700 r313 Nextel: 55*5*7857 ICQ: 235332632 - - Catho Online: O seu sucesso é o nosso negocio! http://www.catho.com.br Márcio Luciano Donada wrote: Valois - Master Redes wrote: | Pessoal, Tenho um FreeBSD 5.4 instalado e configurado. Agora | gostaria de adicionar outro HD SCSI e criar um RAID1 (espelhar) o | HD1 com o HD2 sem perder a configuração. Já ouvi falar no vinum. | Algué tem alguma outra opção e algum tutorial para fazer isso? | | | Obrigado! | Se você montar a RAID 1, você irá perder os dados de qualquer forma. Esse link pode lhe ajudar http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/raid.html []'s -- Márcio Luciano Donada T.I. Aurora Alimentos Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br - -- Marcelo Lima Administrador de redes / Departamento de Redes e Tecnologia Email: [EMAIL PROTECTED] Fone: 31770700 r313 Nextel: 55*5*7857 ICQ: 235332632 - - Catho Online: O seu sucesso é o nosso negocio! http://www.catho.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDWM7dUTDcFF4aUYMRAkcHAJ9C4OPAwXqj1W6I+AcFhfFCfxEgYQCcDzvA 8/BF7s95U/0KvlUCniNlD0M= =0Lp1 -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] RAID1
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 nao tem dado nenhum perdido da forma que descrevei no email anterior - -- Marcelo Lima Administrador de redes / Departamento de Redes e Tecnologia Email: [EMAIL PROTECTED] Fone: 31770700 r313 Nextel: 55*5*7857 ICQ: 235332632 - - Catho Online: O seu sucesso é o nosso negocio! http://www.catho.com.br Márcio Luciano Donada wrote: Valois - Master Redes wrote: | Pessoal, Tenho um FreeBSD 5.4 instalado e configurado. Agora | gostaria de adicionar outro HD SCSI e criar um RAID1 (espelhar) o | HD1 com o HD2 sem perder a configuração. Já ouvi falar no vinum. | Algué tem alguma outra opção e algum tutorial para fazer isso? | | | Obrigado! | Se você montar a RAID 1, você irá perder os dados de qualquer forma. Esse link pode lhe ajudar http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/raid.html []'s -- Márcio Luciano Donada T.I. Aurora Alimentos Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDWM8ZUTDcFF4aUYMRArXXAKDJh4O8pqcwEJWRjSrbrhjg2x9zsACeNLQS cXNCd0f+Y0TqL1DZLTFGJjU= =V05I -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Problemas com o SARG
Ae pessoal! Minha rede é 192.168.0.x dae qd mando gerar um relatorio no squid aparecem IP de fora da minha rede .. ex: 61. 200... O que esta acontecendo ? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] RES: Ajuda com IPsec - parte II :)
Eu faço um pequeno script e jogo no /usr/local/etc/rc.d. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] RES: RAID1
Elton Clemente wrote: Bom Dia Pessoal, Alguém por aqui já teve sucesso em instalar o Free num HP ML 150G2 com Adaptec AIC7901-X com discos Hot Plug para trocar uma idéia comigo? A 4.11 roda perfeitamente, mas realmente preciso que seja a versão 5.4, ou até mesmo a 6. O Free detecta a placa como sendo 7901, mas quando inicia o processo para detectar os discos a máquina trava/reseta. Desculpem-me por não trazer mais informações, mas estou a 400Km de distância da máquina. Tem apenas um operador lá me informando o que está acontecendo. Ele deveria fazer uma instalação básica para depois eu assumir. Já tentei desativar a ACPI, mas não creio que seja esse o problema. O que achei estranho é a Bios informar que a placa está na IRQ 9, o BSD 4.11 detectar na IRQ 9, mas a 5.4 e a 6.0 detectar na IRQ 27. Testei mapear a IRQ durante o boot (escape to loader prompt, set ... ) mas continua a detectar na IRQ 27. Pode ser algo relacionado ao ACPI. Na versão 6.0-RC1 não existe mais aquele menu (pelo menos por enquanto) então antes de carregar o kernel (quando ele espera 10 segundos) você tem que pedir para desabilitar o ACPI: set acpi_load=NO set hint.acpi.0.disabled=1 boot -- Giovanni P. Tirloni http://tirloni.blogspot.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Procurando documentacao
Senhores, Tenho o seguinte cenário: REDE[1] - ROUTER[3] - AP1 AP1 - AP2 - AP3 REDE[2] - ROUTER[3] - AP3 1. 192.168.0.1/32 2. 192.168.2.1/32 3. Estou procurando um OS (PicoBSD, TinyBSD) gostaria da ajuda de vocês para achar documentação sobre o SO em si e como fazer o roteamento. Obrigado. Jose Leonardo Thozo Vieira [EMAIL PROTECTED] http://br.geocities.com/jltvieira/ - Promoção Yahoo! Acesso Grátis: a cada hora navegada você acumula cupons e concorre a mais de 500 prêmios! Participe! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] RAID1
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcelo Lima wrote: | nao tem dado nenhum perdido da forma que descrevei no email | anterior | | -- Acho que tem sim Se você tem um ad1 como /backup e vai fazer uma raid desse device com o ad2 vai ter sim. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDWOj3yJq2hZEymxcRAoztAKDbjInYTHkP+LERpjkIZuC2dvKfHwCdHmoq 6sAPsM2nzJDyPq6f8jrb134= =jIoZ -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] RAID1
Márcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcelo Lima wrote: | nao tem dado nenhum perdido da forma que descrevei no email | anterior | | -- Acho que tem sim Se você tem um ad1 como /backup e vai fazer uma raid desse device com o ad2 vai ter sim. Marcio, Com o gmirror é possível clonar este HD sem a perda de dados. Sempre que eu vou fazer um RAID1 primeiro instalo todo o sistema e depois uso o gmirror e altero o fstab (tem os passos no meu site). Lógico que é bom fazer um backup antes.. considero o processo moderadamente fácil mas isso porque já fiz muitas vezes. -- Giovanni P. Tirloni http://tirloni.blogspot.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] RAID1
On 10/21/05, Marcelo Lima [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 nao tem dado nenhum perdido da forma que descrevei no email anterior Sugiro que, de qualquer forma, faça um backup antes. Só vai perder um tempinho, e se algo der errado, você não perdeu tudo. João Rocha. - -- Marcelo Lima Administrador de redes / Departamento de Redes e Tecnologia Email: [EMAIL PROTECTED] Fone: 31770700 r313 Nextel: 55*5*7857 ICQ: 235332632 - - Catho Online: O seu sucesso é o nosso negocio! http://www.catho.com.br Márcio Luciano Donada wrote: Valois - Master Redes wrote: | Pessoal, Tenho um FreeBSD 5.4 instalado e configurado. Agora | gostaria de adicionar outro HD SCSI e criar um RAID1 (espelhar) o | HD1 com o HD2 sem perder a configuração. Já ouvi falar no vinum. | Algué tem alguma outra opção e algum tutorial para fazer isso? | | | Obrigado! | Se você montar a RAID 1, você irá perder os dados de qualquer forma. Esse link pode lhe ajudar http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/raid.html []'s -- Márcio Luciano Donada T.I. Aurora Alimentos Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDWM8ZUTDcFF4aUYMRArXXAKDJh4O8pqcwEJWRjSrbrhjg2x9zsACeNLQS cXNCd0f+Y0TqL1DZLTFGJjU= =V05I -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] RES: Transmissao de video
Eu andei mexendo a um tempo atrás com streaming de vídeo (só por curiosidade mesmo) e descobri um monte de sites. Alguns têm uma boa documentação, alguns têm programas e outros têm programas que são compatíveis com FreeBSD. Você vai ter que dar uma olhada por conta própria, só dei control+c, control+v no meu bookmarks. :-D Olha a listinha aê: http://www.brouhaha.com/~eric/broadcast2000 Broadcast 2000 http://developer.apple.com/darwin/projects/streaming Darwin Streaming Server http://www.versiontracker.com/dyn/moreinfo/win/22519 Darwin Streaming Server 4.1.3 - VersionTracker http://www.linhadecodigo.com.br/artigos.asp?id_ac=729pag=1 Linha de Código - Transmitindo vídeo de eventos ao vivo via Internet com GNU/Linux http://linuxtv.org/ LinuxTV.org - Television with Linux http://www.apple.com/quicktime/broadcaster/ QuickTime Broadcaster http://www.apple.com/quicktime/streamingserver/ Streaming Server http://www.videolan.org/ VideoLAN http://docs.indymedia.org/view/Sysadmin/WebTV Tutorial WebTV http://www.wimpyplayer.com/index.html Wimpy: Streaming WebSite Audio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 21 de outubro de 2005 11:56 Para: Freebsd@fug.com.br Assunto: [FUG-BR] Transmissao de video Lista, Estou precisando de uma solução, onde faça o monitoramento(Filmagem) de um local grave isso no hd e transmita para um site web. Qual seria a melhor solução utilizando o freeBSD 4.10? grato, Fabricio Pinto ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ajuda com IPsec - parte II :)
On Fri, 2005-10-21 at 08:52 -0200, irado furioso com tudo wrote: /usr/sbin/setkey -f /etc/ipsec.conf.DAQUI e funciona MUITO BEM. O ipsec.conf.DAQUI (ou DE_LAH) segue o padrão, mas até posso manda-lo, se julgar necessário. Na verdade, eu acho que ainda não está funcionando direito aqui esta parte.. [EMAIL PROTECTED]: rc.d]# setkey -f /etc/ipsec.conf The result of line 2: File exists. The result of line 4: File exists. [EMAIL PROTECTED]: rc.d]# setkey -D No SAD entries. Está correto isso? Fiz seguindo o handbook: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html Create an /etc/ipsec.conf on each host that contains the necessary spdadd lines. On gateway host #1 this would be: spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require; spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require; Outra parte que não entendi muito bem é esta: * Add firewall rules to allow IKE, ESP, and IPENCAP traffic to both hosts: ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D Como ficaria as regras no PF? Pingando de um host para o outro e olhando com o tcpdump parece normal: [EMAIL PROTECTED]: rc.d]# tcpdump -i gif0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on gif0, link-type NULL (BSD loopback), capture size 96 bytes 15:22:26.880999 IP 192.168.0.1 192.168.4.1: icmp 64: echo request seq 37 15:22:26.881026 IP 192.168.4.1 192.168.0.1: icmp 64: echo reply seq 37 15:22:27.882922 IP 192.168.0.1 192.168.4.1: icmp 64: echo request seq 38 Bom, acho que essa é a última vez que encho o saco sobre este assunto, desculpem a insistência... :( Obrigado -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Usuarios com permissão administr ativa no FreeBSD
Marcio Antunes wrote: Pessoal, Alguem sabe como eu crio um usuario com direito somente para desligar ou reiniciar o servidor ? ([EMAIL PROTECTED])~ ls -l `which shutdown` -r-sr-x--- 1 root operator 10204 29 Jun 22:41 /sbin/shutdown* Todos que estiverem no grupo operator podem executar o shutdown com privilegios elevados (root suid bit). Portanto, basta colocar o usuario desejado nesse grupo. -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Usuarios com permissão administr ativa no FreeBSD
Se naum me engano, eh soh colocar no grupo operator que ele jah pode reiniciar a maquina. mas ainda assim vc pode usar o sudo e colocar uma acl liberando o uso do halt/reboot/shutdown Abraços. Marcio Antunes wrote: Pessoal, Alguem sabe como eu crio um usuario com direito somente para desligar ou reiniciar o servidor ? Márcio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Usuarios com permissão administrativa no FreeBSD
On Friday October 21 2005 15:31, Marcio Antunes Marcio Antunes [EMAIL PROTECTED] wrote: Pessoal, Alguem sabe como eu crio um usuario com direito somente para desligar ou reiniciar o servidor ? Basta colocar este usuario no grupo operator, ai ele passa a poder usar o comando /sbin/shutdown. Márcio ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com o SARG
Rapaz ... uma coisa que ele n esta é aberto pra fora! Esta bloquado geral so liberando acesso pelo mac address e o deny all no final Éderson Chimbida escreveu: 2005/10/21, Giovanni P. Tirloni [EMAIL PROTECTED]: Nilson Debatin wrote: Está acontecendo que seu squid permite clientes de fora da sua rede, ou seja está aberto para a internet. Você tem que fechá-lo configurando as ACLs para permitirem apenas os seus IPs. O lado ruim de *só* utilizar ACLs é que as tentativas de utilização continuam sendo registradas e isso polui as estatísticas. Sempre utilizo uma regra 'deny all' no firewall da interface externa, configuro Squid apenas para ouvir no IP interno (e na loopback, se for o caso) e libero quem pode acessar via ACLs. Apenas meus 5 centavos.. -- Giovanni P. Tirloni Ix... proxy aberto e ruim eim ! o negocio e fazer o que o Giovanni disse fecha tudo e deixa o proxy aberto só para os ip da rede interna... e ainda pode ocorrer de ter algum adware/spyware fazendo algum tipo de spoofing ! Eu implantei uma solução aqui que considero boa ! Que é usar o squid+dansguardian, alem de filtrar por url (squid) o dansguardian faz a filtragem por conteudo... vc pode até criar regras pra imagens e tal... tipo aqueles que tao no trampo só pra ver putaria ! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com o SARG
Pessoal, neste caso como se faz para fechar tudo onde no proxy ou no firewall. Em 21/10/05, Éderson Chimbida[EMAIL PROTECTED] escreveu: 2005/10/21, Giovanni P. Tirloni [EMAIL PROTECTED]: Nilson Debatin wrote: Está acontecendo que seu squid permite clientes de fora da sua rede, ou seja está aberto para a internet. Você tem que fechá-lo configurando as ACLs para permitirem apenas os seus IPs. O lado ruim de *só* utilizar ACLs é que as tentativas de utilização continuam sendo registradas e isso polui as estatísticas. Sempre utilizo uma regra 'deny all' no firewall da interface externa, configuro Squid apenas para ouvir no IP interno (e na loopback, se for o caso) e libero quem pode acessar via ACLs. Apenas meus 5 centavos.. -- Giovanni P. Tirloni Ix... proxy aberto e ruim eim ! o negocio e fazer o que o Giovanni disse fecha tudo e deixa o proxy aberto só para os ip da rede interna... e ainda pode ocorrer de ter algum adware/spyware fazendo algum tipo de spoofing ! Eu implantei uma solução aqui que considero boa ! Que é usar o squid+dansguardian, alem de filtrar por url (squid) o dansguardian faz a filtragem por conteudo... vc pode até criar regras pra imagens e tal... tipo aqueles que tao no trampo só pra ver putaria ! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Timeout sshd
Rainer Alves wrote: [EMAIL PROTECTED] wrote: Onde eu posso configurar opcoes no sshd para que ele finalize uma conexao ssh perdida ?? Gawk, Coloque isso no sshd_config e reinicie o daemon: TCPKeepAlive yes ClientAliveCountMax 6 ClientAliveInterval 10 O SSHd vai mandar um 'client alive message' para o usuário a cada 10 segundos... caso ele não obtenha nenhuma resposta depois de 6 tentativas (60 segundos = 6x10), a conexão é finalizada. Muito bom! Sabe de algo equivalente no cliente, para ele detectar se o servidor caiu? Preciso disso num ambiente em que nao tenho como mudar a configuracao do servidor. Att., Rainer Alves BrasilTelecom ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erro no newslog
Isso é bug no newsyslog, que nao se entendeu com a entrada do horario de verao... E como voces viram, no 5.x já foi resolvido, e o 4.x está sendo abandonado. Ari Arantes Filho wrote: Rizzo, Não tinha prestado atenção, mas a única máquina que aconteceu isso também foi um 4.11. O engraçado é que recebi várias mensagens de hora em hora somente no domingo, depois parou de enviar a mensagem, sem ter mexido em nada. Também mandei a pergunta para a lista, mas fiquei sem reposta... Ari - Original Message - From: Nilton Jose Rizzo [EMAIL PROTECTED] To: FreeBSD-FUGSPBR Freebsd@fug.com.br Sent: Sunday, October 16, 2005 8:43 PM Subject: [FUG-BR] Erro no newslog Galera ... Apois a mudanca do horario de verao tive uma surpresa o seguinte erro newsyslog: nonexistent time for 'at' value: /var/log/maillog640 7 *@T00 Z E foi em apenas uma das minhas maquinas rodando o FreeBSD 4.11. ja olhei os arquivos do time zone está correto Alguma ideia? Rizzo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] OT-Problemas com RAS, preciso de uma ajuda URGENTE
Pessoal, estou precisando configurar um RAS netserver, e não estou conseguindo, preciso urgente dele funcionando, estou disposto a pagar por isso, agradeço a todos que puder me ajudar. Marcos Paulo Heliodora [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
