[FUG-BR] AUTHPF liberar acesso de modo mais agil
Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Opa passei pela mesma situacao e trabalhei em cima de um applet para conexao via ssh ;) ficou legal t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Ola Felipe, É uma saida, então seria interessante criar uma espécia de discador ( para máquinas windows ) que enviaria o usuario/senha e abriria uma conexao SSH transparente ... Soh que agora escrevendo isso ja vi um problema, ele sempre vai ter que ficar na dependencia de alguma ferramenta para abrir a conexao :( Mas nao deixa de ser uma idéia para implementar a toque de caixa até achar uma solucao mais automatizada :) Vlz Felipe att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:38:08 -0300 Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Ola Christopher, Pode dar mais detalhe ??? Lógico se isso nao for ultra mega secreto .. rsrsrsr pode ser em pvt se preferir. Mas interessante isso que vc falou. att, Waldir Borba Junior From: Christopher Giese - iRapida [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:40:58 -0300 Opa passei pela mesma situacao e trabalhei em cima de um applet para conexao via ssh ;) ficou legal t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Opa eh o seguinte o que vc precisa eh uma conexao SSH (usuario + senha) para que o auththpf faca determinada funcao e assim que tal conexao fecha o authpf termina tal funcao. entaum ao invez de vc usar uma conexao pelo putty por exemplo.. vc monta um applet java. hospeda em uma pagina. e este applet faz a funcao de conexao ssh para vc ;) segue ae alguns sites que usei de exemplo para implementar tal situacao: http://rumkin.com/tools/ssh/ http://javassh.org/download/2.0/html/download.html http://www.ece.osu.edu/computing/ssh_www.html espero ter auxiliado t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola Christopher, Pode dar mais detalhe ??? Lógico se isso nao for ultra mega secreto .. rsrsrsr pode ser em pvt se preferir. Mas interessante isso que vc falou. att, Waldir Borba Junior From: Christopher Giese - iRapida [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:40:58 -0300 Opa passei pela mesma situacao e trabalhei em cima de um applet para conexao via ssh ;) ficou legal t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Perfeito Christopher Vou me internar nessa solucao hj a tarde... vlz mesmo. att, Waldir Borba Junior From: Christopher Giese - iRapida [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:50:06 -0300 Opa eh o seguinte o que vc precisa eh uma conexao SSH (usuario + senha) para que o auththpf faca determinada funcao e assim que tal conexao fecha o authpf termina tal funcao. entaum ao invez de vc usar uma conexao pelo putty por exemplo.. vc monta um applet java. hospeda em uma pagina. e este applet faz a funcao de conexao ssh para vc ;) segue ae alguns sites que usei de exemplo para implementar tal situacao: http://rumkin.com/tools/ssh/ http://javassh.org/download/2.0/html/download.html http://www.ece.osu.edu/computing/ssh_www.html espero ter auxiliado t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola Christopher, Pode dar mais detalhe ??? Lógico se isso nao for ultra mega secreto .. rsrsrsr pode ser em pvt se preferir. Mas interessante isso que vc falou. att, Waldir Borba Junior From: Christopher Giese - iRapida [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:40:58 -0300 Opa passei pela mesma situacao e trabalhei em cima de um applet para conexao via ssh ;) ficou legal t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Oi Waldir, tanto a solução do Christopher, um java applet, como a solução do Patrick são interessantes. :-) Abraço, Felipe. Waldir Borba Junior escreveu: Ola Felipe, É uma saida, então seria interessante criar uma espécia de discador ( para máquinas windows ) que enviaria o usuario/senha e abriria uma conexao SSH transparente ... Soh que agora escrevendo isso ja vi um problema, ele sempre vai ter que ficar na dependencia de alguma ferramenta para abrir a conexao :( Mas nao deixa de ser uma idéia para implementar a toque de caixa até achar uma solucao mais automatizada :) Vlz Felipe att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:38:08 -0300 Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Ola Felipe Com certeza são, mas vou invetir mais na solucao do applet, pois eu sou do tipo, que quando mais puder evitar instalar/mexer na maquina do usuario melhor, pois usuario eh um bicho foda, pode nao ter nada haver.. mas se vc instala um programa e no dia sequinte cai um parafuso do gabinete é cupla sua que foi instalar um programa e agora o parafuso caiu e a maquina ta mais lenta. E como ja nao tenho mais tanta paciencia assim para lidar com usuario, prefiro fiar longe :) Quem sabe numa segunda etapa eu faça a solucao do um PuttyDiscator :) att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 10:00:49 -0300 Oi Waldir, tanto a solução do Christopher, um java applet, como a solução do Patrick são interessantes. :-) Abraço, Felipe. Waldir Borba Junior escreveu: Ola Felipe, É uma saida, então seria interessante criar uma espécia de discador ( para máquinas windows ) que enviaria o usuario/senha e abriria uma conexao SSH transparente ... Soh que agora escrevendo isso ja vi um problema, ele sempre vai ter que ficar na dependencia de alguma ferramenta para abrir a conexao :( Mas nao deixa de ser uma idéia para implementar a toque de caixa até achar uma solucao mais automatizada :) Vlz Felipe att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:38:08 -0300 Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Beleza. A hora que tiver a solução pronta compartilha aí com nóixxx =) Felipe. Waldir Borba Junior escreveu: Ola Felipe Com certeza são, mas vou invetir mais na solucao do applet, pois eu sou do tipo, que quando mais puder evitar instalar/mexer na maquina do usuario melhor, pois usuario eh um bicho foda, pode nao ter nada haver.. mas se vc instala um programa e no dia sequinte cai um parafuso do gabinete é cupla sua que foi instalar um programa e agora o parafuso caiu e a maquina ta mais lenta. E como ja nao tenho mais tanta paciencia assim para lidar com usuario, prefiro fiar longe :) Quem sabe numa segunda etapa eu faça a solucao do um PuttyDiscator :) att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 10:00:49 -0300 Oi Waldir, tanto a solução do Christopher, um java applet, como a solução do Patrick são interessantes. :-) Abraço, Felipe. Waldir Borba Junior escreveu: Ola Felipe, É uma saida, então seria interessante criar uma espécia de discador ( para máquinas windows ) que enviaria o usuario/senha e abriria uma conexao SSH transparente ... Soh que agora escrevendo isso ja vi um problema, ele sempre vai ter que ficar na dependencia de alguma ferramenta para abrir a conexao :( Mas nao deixa de ser uma idéia para implementar a toque de caixa até achar uma solucao mais automatizada :) Vlz Felipe att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:38:08 -0300 Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] msg erro PostFix
--- reply --- From: andrebjl To: fug-br Subject: [FUG-BR] msg erro PostFix Date: 2006-05-10 08:36:48 -- Ola a todos!!! Estou recebeno a seguinte msg postix/postfix-script: faltal: the postfix mail system is already running /libexec/ld-elf.so.1 shared object libexpat.so.5 not found, required by httpd. Agradeco pela atencao. cheguei a dar uma googlada rápida sobre o que tem na msg de erro (sempre recomendo fazer o mesmo), e me vieram, nos resultados, dúvidas semelhates ligadas a ausência da libexpat.so.5. uma reinstalação do apache chegou a normalizar o problema, porém vc pode ter uma libexpat.so.6 (sua libexpat.so.5 pode ter sido atualizada) e apontar para ela um link de libexpat.so.5. espero ajudar. [] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: AUTHPF liberar acesso de modo mais agil
Ae, se alguém conseguir desenvolver uma versão amigável do putty, do tipo, coloque seu login aqui coloque sua senha aqui OK e isso fazer toda a autenticação, poderia liberar pra comunidade né? :-) Eu ficaria agradecido hehehehehe - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Eu adoro meus amigos, suas irmãs, mais ainda! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Waldir Borba Junior Enviada em: quarta-feira, 10 de maio de 2006 09:55 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Perfeito Christopher Vou me internar nessa solucao hj a tarde... vlz mesmo. att, Waldir Borba Junior smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: AUTHPF liberar acesso de modo mais agil
Ae, se alguém conseguir desenvolver uma versão amigável do putty, do tipo, coloque seu login aqui coloque sua senha aqui OK e isso fazer toda a autenticação, poderia liberar pra comunidade né? :-) Eu ficaria agradecido hehehehehe - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Eu adoro meus amigos, suas irmãs, mais ainda! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Waldir Borba Junior Enviada em: quarta-feira, 10 de maio de 2006 09:55 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Perfeito Christopher Vou me internar nessa solucao hj a tarde... vlz mesmo. att, Waldir Borba Junior smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Emails do crontab
Pessoal, O meu freebsd envia um email para o root cada vez que roda algo no crontab. Alguem sabe onde mudar esta comportamente para que nao seja enviado os emails? Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Oi pessoal... Pelo que vi, tem como alterar algumas coisas naquela tela de logon do windows (se não me engano, é um tal de gina). Será que não poderiamos integrar essa tela de logon com o putty, e, não precisar pedir usuário e senha duas vezes?? É so uma idéia... :-) []´s Mauro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Com certeza.. apareceu umas buchas pra resolver aqui no trampo.. mas ateh o fim de semana quero ver se coloco noar. att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 10:08:04 -0300 Beleza. A hora que tiver a solução pronta compartilha aí com nóixxx =) Felipe. Waldir Borba Junior escreveu: Ola Felipe Com certeza são, mas vou invetir mais na solucao do applet, pois eu sou do tipo, que quando mais puder evitar instalar/mexer na maquina do usuario melhor, pois usuario eh um bicho foda, pode nao ter nada haver.. mas se vc instala um programa e no dia sequinte cai um parafuso do gabinete é cupla sua que foi instalar um programa e agora o parafuso caiu e a maquina ta mais lenta. E como ja nao tenho mais tanta paciencia assim para lidar com usuario, prefiro fiar longe :) Quem sabe numa segunda etapa eu faça a solucao do um PuttyDiscator :) att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 10:00:49 -0300 Oi Waldir, tanto a solução do Christopher, um java applet, como a solução do Patrick são interessantes. :-) Abraço, Felipe. Waldir Borba Junior escreveu: Ola Felipe, É uma saida, então seria interessante criar uma espécia de discador ( para máquinas windows ) que enviaria o usuario/senha e abriria uma conexao SSH transparente ... Soh que agora escrevendo isso ja vi um problema, ele sempre vai ter que ficar na dependencia de alguma ferramenta para abrir a conexao :( Mas nao deixa de ser uma idéia para implementar a toque de caixa até achar uma solucao mais automatizada :) Vlz Felipe att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:38:08 -0300 Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Waldir, Você já viu a solução IPFW + FreePFW? Sei que mudar de firewall é uma coisa chata e trabalhosa, mas é uma solução legal e os usuário fariam a autenticação via web. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Ola Ronan, Vou dar uma estuda e tentar migrar para PF att, Waldir Borba Junior From: Ronan Lucio [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 10:45:37 -0300 Waldir, Você já viu a solução IPFW + FreePFW? Sei que mudar de firewall é uma coisa chata e trabalhosa, mas é uma solução legal e os usuário fariam a autenticação via web. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] proftpd jailed
Tente mudar o modo passivo ou ativo usando o comando pass no seu cliente de ftp. Abraços Gilberto On Tue, 09 May 2006 22:04:51 +0100 Tiago André Robalo [EMAIL PROTECTED] wrote: ftp ls 200 PORT command successful 425 Unable to build data connection: Operation timed out ftp Tiago André Robalo wrote: Afinal em ms-dos não consigo ver os files, não me lista nada... No log do proftpd nao vejo nenhum erro... Sugestões? Gilberto Villani Brito wrote: Estranho, pois meu proftpd roda como nobody e todos os diretórios dos meus usuários são do nobody e nogroup, mas eu uso um arquivo de senhas separado do sistema. --- proftpd.conf ... AuthUserFile/etc/passwd.ftp ... --- proftpd.conf Abraços Gilberto On Tue, 09 May 2006 15:22:40 +0100 Tiago André Robalo [EMAIL PROTECTED] wrote: O usuário teste é a share que estou tentar aceder. Não tem a ver com o owner do proftpd. Tiago Gilberto Villani Brito wrote: O proftpd esta rodando com o usuário nobody e o grupo nogroup e o diretório teste pertence ao usuário teste e ao grupo wheel. Acredito que seja isso. Abraços Gilberto On Tue, 09 May 2006 11:42:33 +0200 [EMAIL PROTECTED] wrote: Tenho aqui 1 problema com o proftpd a correr numa jail. - pf.conf ext_if=em0 ip_ext=*.*.*.* ip_jail=127.0.0.3 rdr on $ext_if proto tcp from any to $ip_ext port 21 - $ip_jail port 21 rdr on $ext_if proto tcp from any to $ip_ext port 49152:52000 - $ip_jail port 49152:52000 pass in log quick on $ext_if proto tcp from any to $ip_jail port 21 flags S/SAFR keep state pass in log quick on $ext_if proto tcp from any to $ip_jail port 49151 52001 pass out log quick on $ext_if proto tcp from $ip_jail port 49151 52001 to any - proftpd.conf ServerName SERVER X ServerType standalone DefaultServer on ScoreboardFile /var/run/proftpd.scoreboard ExtendedLog /var/log/proftpd.log AllowForeignAddress on PassivePorts 49152 52000 IdentLookups off UseReverseDNS off DefaultRoot ~ !wheel DisplayConnect /etc/motd Port21 Umask 022 MaxInstances30 Usernobody Group nogroup AllowOverwrite on Limit SITE_CHMOD DenyAll /Limit No log do proftpd apenas surge isto quando acesso via browser: *.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] NOOP 200 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] CWD /usr/home/teste/ 250 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] TYPE A 200 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] PASV 227 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] USER anonymous 331 - *.*.*.* UNKNOWN nobody [09/May/2006:10:36:24 +0100] PASS (hidden) 530 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] NOOP 200 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] CWD /usr/home/teste/ 250 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] TYPE A 200 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] PASV 227 - *.*.*.* UNKNOWN nobody [09/May/2006:10:36:27 +0100] USER teste 331 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] PASS (hidden) 230 - *.*.*.* UNKNOWN testee [09/May/2006:10:36:27 +0100] OPTS utf8 on 501 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] PWD 257 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] NOOP 200 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] CWD /usr/home/teste/ 250 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] TYPE A 200 - *.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] PASV 227 - Sempre que acedo via firefox ou IE não consigo abrir o FTP, ele mostra a janela de login mas depois devolve 1 mensagem onde diz que para verificar as permissões da folder e que a ligação ao servidor não é possível. drwx-- 3 teste wheel 512 May 8 18:48 teste Contudo, se aceder via ms-dos fazendo ftp open *.*.*.* ele pede o login e abre o FTP. Na firewall nao vejo nada a ser bloqueado... Alguma ideia? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
[FUG-BR] backup em CD
bom dia, galera. Eu preciso copiar um arquivo para um cd-rom, sem FECHAR o dito cujo. Mais ou menos como o burncd -m. Acontece que todas as instrucoes que encontrei - inclusive no handbook - tratam da criacao de um *.iso e (creio eu) nao se trata disso. O CD já existe, eu quero meramente copiar um *tar.bz2 pra lá, e não criar uma imagem ou coisa semelhante, e tambem nao quero ´encerrar´ o cd, vou fazer outras gravacoes de outros arquivos posteriormente. Alguma dica? --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 As pessoas fazem coisas horríveis por dinheiro, até trabalhar. __ Stops spam 100% for your email accounts or you get paid. http://www.cashette.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] backup em CD
soh complementando: o raw tambem nao serve, uma vez que o cd jah existe e precisara ser lido eu outros SO que nao o FreeBSD. grato __ Stops spam 100% for your email accounts or you get paid. http://www.cashette.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] backup em CD
http://br-linux.org/tutoriais/000834.html Em 10/05/06, irado furioso com tudo[EMAIL PROTECTED] escreveu: soh complementando: o raw tambem nao serve, uma vez que o cd jah existe e precisara ser lido eu outros SO que nao o FreeBSD. grato __ Stops spam 100% for your email accounts or you get paid. http://www.cashette.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] backup em CD
Olá,Você terá que criar a imagem para gravar como ISO, o que pode ser feito para agilizar é gravar enquanto a imagem é construída, existem inúmeros scripts desse tipo.Abraços. 2006/5/10, Mauricio Bonani [EMAIL PROTECTED]: http://br-linux.org/tutoriais/000834.htmlEm 10/05/06, irado furioso com tudo[EMAIL PROTECTED] escreveu: soh complementando: o raw tambem nao serve, uma vez que o cd jah existe e precisara ser lido eu outros SO que nao o FreeBSD. grato __ Stops spam 100% for your email accounts or you get paid. http://www.cashette.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd--Mauricio Bonani mailto:[EMAIL PROTECTED]-Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Mauro Pedrini wrote: Oi pessoal... Pelo que vi, tem como alterar algumas coisas na tela de logon do windows (se não me engano, é um tal de gina). Não seria legal integrar essa tela de logon com o putty, para não precisar pedir usuário e senha duas vezes?? É so uma idéia... :-) E possivel. .Net tem API pra isso, mas o duro e precisar de framework .Net no cliente. Deve ter outras API pra isso tambem mas acho que isso mata a flexibilidade da coisa. Primeiro porque haverao clientes com windows 98, ate 2k3. Entao a modificacao teria q ser testada em todos. Depois, nem sempre que uma pessoa esta no computador ela vai querer estar na internet. Ai ja precisa colocar algo configuravel via painel de controle ou similar - deseja se conectar na internet automaticamente ao efetuar logon? Depois, as vezes o PC eh usado pelo pai, pela mae, pelo tio, pela tia, o irmao, o vizinho e o papagaio, e se cada um tiver seu usuario? Seu sistema faz oq? Recebe SSH de cada um desses usuarios? Ou impoe limites sobre como o usuario pode usar seu proprio PC? Bom acho que essa ideia eh bem especifica, deve ser perfeita pra algumas situacoes, mas nao eh proposito geral e provedores de servico wireless tem que conviver com proposito geral, especialmente no que tange a autenticacao, algo tao fundamental -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] backup em CD
bom dia, galera. Eu preciso copiar um arquivo para um cd-rom, sem FECHAR o dito cujo. Mais ou menos como o burncd -m. Acontece que todas as instrucoes que encontrei - inclusive no handbook - tratam da criacao de um *.iso e (creio eu) nao se trata disso. O CD já existe, eu quero meramente copiar um *tar.bz2 pra lá, e não criar uma imagem ou coisa semelhante, e tambem nao quero ´encerrar´ o cd, vou fazer outras gravacoes de outros arquivos posteriormente. Alguma dica? --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 As pessoas fazem coisas horríveis por dinheiro, até trabalhar. eu utilizo em casa o CDW (ferramentazinha nao grafica) em linux : infelizmente nao sei, ou nao tenho como, dizer se ele está funcional para fbsd no momento. agora... se der pra quebrar algum galho, acho que vale a pena experimentar. [] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Waldir Borba Junior escreveu: Ola Ronan, Vou dar uma estuda e tentar migrar para PF att, Waldir Borba Junior Ola Valdir Migrar para PF ou outro firewall nao e' dificil. Se precisar de esclarecimentos do funcionamento me manda email em pvt pois nao estou acompanhando a lista de muito perto. :-) Abracos, Djony -- Djony W Tambosi Grameyer Equipamentos Eletronicos dw @ grameyer.com.br (47) 3374-1356 - ramal 229 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Em 10/05/06, Patrick Tracanelli [EMAIL PROTECTED] escreveu: E possivel. .Net tem API pra isso, mas o duro e precisar de framework.Net no cliente. Deve ter outras API pra isso tambem mas acho que issomata a flexibilidade da coisa. Primeiro porque haverao clientes comwindows 98, ate 2k3. Entao a modificacao teria q ser testada em todos. Depois, nem sempre que uma pessoa esta no computador ela vai quererestar na internet. Ai ja precisa colocar algo configuravel via painel decontrole ou similar - deseja se conectar na internet automaticamente ao efetuar logon? Depois, as vezes o PC eh usado pelo pai, pela mae, pelotio, pela tia, o irmao, o vizinho e o papagaio, e se cada um tiver seuusuario? Seu sistema faz oq? Recebe SSH de cada um desses usuarios? Ou impoe limites sobre como o usuario pode usar seu proprio PC?Bom acho que essa ideia eh bem especifica, deve ser perfeita pra algumassituacoes, mas nao eh proposito geral e provedores de servico wireless tem que conviver com proposito geral, especialmente no que tange aautenticacao, algo tao fundamentalOi Patrick,Realmente, se formos analisar pelo lado de provedores wireless fica completamente fora essa idéia. O que pensei foi em algo empresarial mesmo. Por exemplo, na empresa em que trabalhava antes, todo o controle de firewall era feito por um isa server da microsoft, pois preciva-se fazer o controle por usuário. Ou seja, com esta integração no logon, poderia-se utilizar a mesma base de usuários (neste caso o AD) fazendo a liberação de portas num firewall com PF da mesma forma que o isa. Não precisariamos nos importar com qual máquina ou IP um usuário está, e sim somente qual o seu usuário. Não sei se fui claro. A solução é bastante específica mesmo, e substituir o isa server era meu sonho :-) .Bom, pelo jeito ficou meio fora do contexto da lista. Um abraço,Mauro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Que tal me ajudarem no client em C#/mono que estou desenvolvendo? Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] postfix na jail
Olá Como faço para por a rodar o postfix dentro de uma jail? É que nao está funcionando no rc.conf sendmail_enable=NO sendmail_enable=NONE postfix_enable=YES depois instalei o postfix e na configurando o main.cf coloquei também para ele a ouvir no ip da jail. inet_interfaces = 127.0.0.2 Mas não está funcionando. Na máquina principal, isto é, fora da jail, tenho sendmail a funcionar para enviar os relatórios. Agora queria que o postfix funcionasse como mail normal da máquina. Como firewall tenho o pf. E tenho a porta 25 aberta. rdr on $ext_if proto tcp from any to $ip_ext port 25 - $ip_jail_1 port 25 pass in log quick on $ext_if proto tcp from any to $ip_jail_1 port 25 flags S/SAFR keep state pass out log quick on $ext_if proto tcp from $ip_jail_1 port 25 to any flags S/SAFR keep state se fizer um sockstat -4 root master 1385 11 tcp4 127.0.0.2:25 *:* 127.0.0.2 é o ip da jail Obrigado Pedro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Mauro Pedrini wrote: Em 10/05/06, *Patrick Tracanelli* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: E possivel. .Net tem API pra isso, mas o duro e precisar de framework .Net no cliente. Deve ter outras API pra isso tambem mas acho que isso mata a flexibilidade da coisa. Primeiro porque haverao clientes com windows 98, ate 2k3. Entao a modificacao teria q ser testada em todos. Depois, nem sempre que uma pessoa esta no computador ela vai querer estar na internet. Ai ja precisa colocar algo configuravel via painel de controle ou similar - deseja se conectar na internet automaticamente ao efetuar logon? Depois, as vezes o PC eh usado pelo pai, pela mae, pelo tio, pela tia, o irmao, o vizinho e o papagaio, e se cada um tiver seu usuario? Seu sistema faz oq? Recebe SSH de cada um desses usuarios? Ou impoe limites sobre como o usuario pode usar seu proprio PC? Bom acho que essa ideia eh bem especifica, deve ser perfeita pra algumas situacoes, mas nao eh proposito geral e provedores de servico wireless tem que conviver com proposito geral, especialmente no que tange a autenticacao, algo tao fundamental Oi Patrick, Realmente, se formos analisar pelo lado de provedores wireless fica completamente fora essa idéia. O que pensei foi em algo empresarial mesmo. Por exemplo, na empresa em que trabalhava antes, todo o controle de firewall era feito por um isa server da microsoft, pois preciva-se fazer o controle por usuário. Ou seja, com esta integração no logon, poderia-se utilizar a mesma base de usuários (neste caso o AD) fazendo a liberação de portas num firewall com PF da mesma forma que o isa. Não precisariamos nos importar com qual máquina ou IP um usuário está, e sim somente qual o seu usuário. Não sei se fui claro. A solução é bastante específica mesmo, e substituir o isa server era meu sonho :-) . Bom, pelo jeito ficou meio fora do contexto da lista. Um abraço, Mauro Ahh entendi, achei que a ideia era pro ambiente wireless. No seu caso seria uma boa mesmo, mas talvez haja solucoes mais faceis do que escrever algo na API do Windows pra fazer sessao ssh. Veja soh, voce ja pensou em integrar essa autenticacao AD [1] com FreeBSD de alguma forma? Seja usando SFU da Microsoft ou solucoes similares e nsswitch no FreeBSD. Acho que esse e mais o caminho. Ao integrar essa autenticacao voce pode modificar o auth-pf ou similar. A ideia e simples, qualquer programa suidbit que manipule as regras de firewall, mediante disparo de uma acao. Isso pode ser feito ate com shell script. No caso do authpf a acao e' o login, entao estrategicamente o authpf pode ser/eh a shell do usuario. O programa identifica se a sessao eh remota e pega o IP dai. No seu caso olha so, o que dispara a acao? Nao precisa ser login, nao precisa ser authpf. Uma vez integrado AD/LDAP no Windows/FreeBSD, voce pode disparar isso de outros modos, por exemplo via logon-script do lado servidor ou monitorar logs. Ja que o FreeBSD vai saber quem esta logando, voce cria uma solucao totalmente orientada ao servidor, sem mudar nada na maquina cliente. Talvez seria um caminho mais interessante a seguir. [1] http://www.fug.com.br/historico/html/freebsd/2004-10/msg00650.html -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Rafael Floriano Sousa Sales wrote: Que tal me ajudarem no client em C#/mono que estou desenvolvendo? O dmux, Que tal voce voltar o seu blog ou colocar um redirect permanent em http://www.crackit.com.br/dmux hehehe =) Eu indiquei 3 vezes a URL ja e agora que descobri que ta fora do ar :( Voltando ao SSH, ja viu o SharpSSH? Cliente SSH em C#, Open Source e licenca BSD: http://www.tamirgal.com/home/dev.aspx?Item=SharpSsh []s =) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: AUTHPF liberar acesso de modo mais agil
Não sei se fui claro. A solução é bastante específica mesmo, e substituir o isa server era meu sonho :-) . Acho meio difícil. Você teria que fazre o free logar no ad.. Isso exigiria muito tempo com as PAM e os modulos winbind(que acho que não seria suficiente). Além de tudo, o ISA alem de firewall é cache, sei que pelo menos no squid, para usar LDAP, usando AD, já é complicado. smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] backup em CD
Oi Irado, pois é, mesmo para multi-seção parece que é preciso criar a iso, o que muda é o comando para gravar a iso, que não fecha o CD. Se alguém estiver interessado tenho também scripts para fazer backups que não cabem em uma única mídia de CD/DVD ou qualquer outra. O que o script faz basicamente é manter a mesma estrutura original, compactando arquivos que mereçam (excluindo jpg's, exe's, gz's, etc). Ele cria a estrutura original num diretório temporário, criando um dir para cada volume, tipo tmp1, tmp2, etc, até terminar o backup. É lento, mas uma das coisas boas é que a recuperação de arquivos pontuais é imediata, já que o acesso ao CD/DVD poderá ser randômico, como num sistema de arquivos, não precisando ler tudo até chegar onde queremos. Claro que também serve para backups menores que uma mídia, mantendo a característica de acesso rápido ao que se quer. O script não cria a imagem ao final por que não implementei isso, já que não tinha maiores problemas pra fazer isso manualmente. Tinha idéia de publicar no sourceforge... quem sabe... Enfim, se alguem se interessar pode me escrever por fora da lista. Abs, Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2517-6000 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br Em Qua, 2006-05-10 às 07:37 -0700, irado furioso com tudo escreveu: bom dia, galera. Eu preciso copiar um arquivo para um cd-rom, sem FECHAR o dito cujo. Mais ou menos como o burncd -m. Acontece que todas as instrucoes que encontrei - inclusive no handbook - tratam da criacao de um *.iso e (creio eu) nao se trata disso. O CD já existe, eu quero meramente copiar um *tar.bz2 pra lá, e não criar uma imagem ou coisa semelhante, e tambem nao quero ´encerrar´ o cd, vou fazer outras gravacoes de outros arquivos posteriormente. Alguma dica? --- saudações, irado furioso com tudo FreeBSD BSD50853/Linux User 179402 As pessoas fazem coisas horríveis por dinheiro, até trabalhar. __ Stops spam 100% for your email accounts or you get paid. http://www.cashette.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:4461f9c8344663374014268! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: AUTHPF liberar acesso de modo mais agil
Ahh entendi, achei que a ideia era pro ambiente wireless. No seu caso seria uma boa mesmo, mas talvez haja solucoes mais faceis do que escrever algo na API do Windows pra fazer sessao ssh. Veja soh, voce ja pensou em integrar essa autenticacao AD [1] com FreeBSD de alguma forma? Seja usando SFU da Microsoft ou solucoes similares e nsswitch no FreeBSD. Acho que esse e mais o caminho. Ao integrar essa autenticacao voce pode modificar o auth-pf ou similar. A ideia e simples, qualquer programa suidbit que manipule as regras de firewall, mediante disparo de uma acao. Isso pode ser feito ate com shell script. No caso do authpf a acao e' o login, entao estrategicamente o authpf pode ser/eh a shell do usuario. O programa identifica se a sessao eh remota e pega o IP dai. No seu caso olha so, o que dispara a acao? Nao precisa ser login, nao precisa ser authpf. Uma vez integrado AD/LDAP no Windows/FreeBSD, voce pode disparar isso de outros modos, por exemplo via logon-script do lado servidor ou monitorar logs. Ja que o FreeBSD vai saber quem esta logando, voce cria uma solucao totalmente orientada ao servidor, sem mudar nada na maquina cliente. Talvez seria um caminho mais interessante a seguir. Ele pode criar vbscript, que pega o login do usuário, o pc que está logando e já faz um ssh. Bastaria passar a senha e usuario pro cliente de ssh, obtendo estas informaçoes via vbscript e colocar o logon no profile do cara. Isso aí já permitira o básico, que é fazer o pf liberar por login, ao invés de IP. No site da technet tem exemplos de scripts que pegam isso, para, por exemplo, mudar o papel de parede. A único incoveniente seria criar todos os logins no Free Ou então fazê-lo autenticar no LDAP (AD)... A partir daí, é só fazer o mesmo com o squid+proxy (usando diretivas modificando o comportamento do IE), que as 2 funçoes básicas do ISA já foram migradas. :) smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: AUTHPF liberar acesso de modo mais agil
Renato Frederick wrote: Ahh entendi, achei que a ideia era pro ambiente wireless. No seu caso seria uma boa mesmo, mas talvez haja solucoes mais faceis do que escrever algo na API do Windows pra fazer sessao ssh. Veja soh, voce ja pensou em integrar essa autenticacao AD [1] com FreeBSD de alguma forma? Seja usando SFU da Microsoft ou solucoes similares e nsswitch no FreeBSD. Acho que esse e mais o caminho. Ao integrar essa autenticacao voce pode modificar o auth-pf ou similar. A ideia e simples, qualquer programa suidbit que manipule as regras de firewall, mediante disparo de uma acao. Isso pode ser feito ate com shell script. No caso do authpf a acao e' o login, entao estrategicamente o authpf pode ser/eh a shell do usuario. O programa identifica se a sessao eh remota e pega o IP dai. No seu caso olha so, o que dispara a acao? Nao precisa ser login, nao precisa ser authpf. Uma vez integrado AD/LDAP no Windows/FreeBSD, voce pode disparar isso de outros modos, por exemplo via logon-script do lado servidor ou monitorar logs. Ja que o FreeBSD vai saber quem esta logando, voce cria uma solucao totalmente orientada ao servidor, sem mudar nada na maquina cliente. Talvez seria um caminho mais interessante a seguir. Ele pode criar vbscript, que pega o login do usuário, o pc que está logando e já faz um ssh. Bastaria passar a senha e usuario pro cliente de ssh, obtendo estas informaçoes via vbscript e colocar o logon no profile do cara. Isso aí já permitira o básico, que é fazer o pf liberar por login, ao invés de IP. No site da technet tem exemplos de scripts que pegam isso, para, por exemplo, mudar o papel de parede. A único incoveniente seria criar todos os logins no Free Ou então fazê-lo autenticar no LDAP (AD)... A partir daí, é só fazer o mesmo com o squid+proxy (usando diretivas modificando o comportamento do IE), que as 2 funçoes básicas do ISA já foram migradas. Boa abordagem tambem! Sobre a integracao AD/FreeBSD se realmente for comecar substituir ISA Server e outros solucoes microsoftianas, eh inevitavel :) Mas trabalhoso eh mesmo, e pode complicar dependendo do cenario atual =) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Oi Patrick,O link não funcionou :-(, mas eu entendi a idéia.Realmente, acho que tem razão. Pra que alterar a API do windows e todas as máquinas, se dá pra fazer isso direto no servidor. Boa idéia... vou pensar nisso. Pena que não tenho mais o ambiente, mas vou tentar instalar em casa pra teste.Assim que tiver alguma coisa, retorno pra lista. Acredito que mais gente tenha uma situação semelhante.Um abraço e valeu por enquanto, MauroEm 10/05/06, Patrick Tracanelli [EMAIL PROTECTED] escreveu: Mauro Pedrini wrote: Em 10/05/06, *Patrick Tracanelli* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: E possivel. .Net tem API pra isso, mas o duro e precisar de framework .Net no cliente. Deve ter outras API pra isso tambem mas acho que isso mata a flexibilidade da coisa. Primeiro porque haverao clientes com windows 98, ate 2k3. Entao a modificacao teria q ser testada em todos. Depois, nem sempre que uma pessoa esta no computador ela vai querer estar na internet. Ai ja precisa colocar algo configuravel via painel de controle ou similar - deseja se conectar na internet automaticamente ao efetuar logon? Depois, as vezes o PC eh usado pelo pai, pela mae, pelo tio, pela tia, o irmao, o vizinho e o papagaio, e se cada um tiver seu usuario? Seu sistema faz oq? Recebe SSH de cada um desses usuarios? Ou impoe limites sobre como o usuario pode usar seu proprio PC? Bom acho que essa ideia eh bem especifica, deve ser perfeita pra algumas situacoes, mas nao eh proposito geral e provedores de servico wireless tem que conviver com proposito geral, especialmente no que tange a autenticacao, algo tao fundamental Oi Patrick, Realmente, se formos analisar pelo lado de provedores wireless fica completamente fora essa idéia. O que pensei foi em algo empresarial mesmo. Por exemplo, na empresa em que trabalhava antes, todo o controle de firewall era feito por um isa server da microsoft, pois preciva-se fazer o controle por usuário. Ou seja, com esta integração no logon, poderia-se utilizar a mesma base de usuários (neste caso o AD) fazendo a liberação de portas num firewall com PF da mesma forma que o isa. Não precisariamos nos importar com qual máquina ou IP um usuário está, e sim somente qual o seu usuário. Não sei se fui claro. A solução é bastante específica mesmo, e substituir o isa server era meu sonho :-) . Bom, pelo jeito ficou meio fora do contexto da lista. Um abraço, MauroAhh entendi, achei que a ideia era pro ambiente wireless.No seu caso seria uma boa mesmo, mas talvez haja solucoes mais faceis doque escrever algo na API do Windows pra fazer sessao ssh. Veja soh, voce ja pensou em integrar essa autenticacao AD [1] com FreeBSD de algumaforma? Seja usando SFU da Microsoft ou solucoes similares e nsswitch noFreeBSD.Acho que esse e mais o caminho. Ao integrar essa autenticacao voce pode modificar o auth-pf ou similar. A ideia e simples, qualquer programasuidbit que manipule as regras de firewall, mediante disparo de umaacao. Isso pode ser feito ate com shell script. No caso do authpf a acao e' o login, entao estrategicamente o authpf pode ser/eh a shell dousuario. O programa identifica se a sessao eh remota e pega o IP dai. Noseu caso olha so, o que dispara a acao? Nao precisa ser login, naoprecisa ser authpf. Uma vez integrado AD/LDAP no Windows/FreeBSD, voce pode disparar isso de outros modos, por exemplo via logon-script do ladoservidor ou monitorar logs.Ja que o FreeBSD vai saber quem esta logando, voce cria uma solucaototalmente orientada ao servidor, sem mudar nada na maquina cliente. Talvez seria um caminho mais interessante a seguir.[1] http://www.fug.com.br/historico/html/freebsd/2004-10/msg00650.html --Patrick TracanelliFreeBSD Brasil LTDA.(31) 3281-9633 / 3281-3547[EMAIL PROTECTED]http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal!-Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.0 para Webserver
Ola Renato,Postei no meu blog um artigo muito legal que inclusive é disponibilizado pela www.dal.netpara servidores FreeBSD que podemos ainda usar como uma referencia paraconfiguracao do FreeBSD 6 em diversos aspectos. Veja o artigo no site: http://www.freebsdmail.be/2006/04/security-for-freebsd-servers.htmlUm abraço.Alfredo Tomio Junior www.freebsdmail.beOn 5/9/06, Renato Q. Todorov - Webmaster [EMAIL PROTECTED] wrote: Bom dia pessoal, Nao acompanhei o lançamento do 6.0 mas estou para migrar dois servidores meus, um servidor web que hoje e' 4.9 e um servidor de emails que e' um 5.2. Ha' alguma nova característica ou grande mudança no 6 que eu deva prestar atençao ao migra-los ou nao? Vou utiliza-lo em um Xeon dual, algum cuidado especial deve ser tomado? Alguém tem alguma URL fora o manual sobre tunning em cima da versão 6? Muito obrigado pela atençao! Renato Q. Todorov [EMAIL PROTECTED] -Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Patrick, Estou dando seguimento aquele projeto de integração, vai o site que contem alguns esboços: http://labs.tompast.org/doku.php?id=wiki:ldap usando o OpenLDAP com base, esses schemas podem ser modificados para suprir as mais diversas necessidades, a ideia e que no final todas as configurações de servicos estejam na base para migrações do tipo live :) Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Quota em BSD 6.0
Oi pessoal Tenho um servidor de arquivos rodando samba 3 e de uns tempos pra cá o sistem de quota (que compilei no kernel e funcionava direitinho) tá bem louquinho. Eu edito a quota de um usuário e ele não salva. Se salva não aparece no repquota -av. De vez em quando a quota de alguns aparecem e controla, mas depois desaparece. Já recriei o arquivo quota.user, mas não adiantou. Alguém já passou por isto? Tenho 1500 usuários na máquina. []s Kassiano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Talvez esse exemplo seja util, e de uma ideia de como implementar tal solução http://www.tamirgal.com/home/SourceView.aspx?Item=SharpSSHFile=SshShellTest.cs Carlos Em Qua, 2006-05-10 às 13:42 -0300, Rafael Floriano Sousa Sales escreveu: Que tal me ajudarem no client em C#/mono que estou desenvolvendo? Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: Esta é uma parte de mensagem assinada digitalmente - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] freebsd 6.1 ainda com um velho bug do GDM
/usr/X11R6/etc/gdm/locale.alias esta assim: Portuguese pt_PT.UTF-8,pt_PT.ISO8859-15,pt_PT.ISO8859-1 Portuguese(Brazilian) pt_PT.UTF-8,pt_BR.ISO8859-1 Corregir para: Portuguese pt_PT.UTF-8,pt_PT.ISO8859-15,pt_PT.ISO8859-1 Portuguese(Brazilian) pt_BR.UTF-8,pt_BR.ISO8859-1 Ja mandei email qdo instalei o 6.0 , mandei novamente . Quem quiser colocar o GDM inicializando em Portugues Brasil j[a sabe o que fazer ___ Navegue com o Yahoo! Acesso Grátis, assista aos jogos do Brasil na Copa e ganhe prêmios de hora em hora! http://br.yahoo.com/artilheirodacopa/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Rafael Floriano Sousa Sales wrote: Patrick, Estou dando seguimento aquele projeto de integração, vai o site que contem alguns esboços: http://labs.tompast.org/doku.php?id=wiki:ldap usando o OpenLDAP com base, esses schemas podem ser modificados para suprir as mais diversas necessidades, a ideia e que no final todas as configurações de servicos estejam na base para migrações do tipo live :) Show, voce tem isso em testes ja? Implementado? -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 6.1 ainda com um velho bug do GDM
Em 10/5/2006 13:26 Marcello Costa escreveu: /usr/X11R6/etc/gdm/locale.alias esta assim: Portuguese pt_PT.UTF-8,pt_PT.ISO8859-15,pt_PT.ISO8859-1 Portuguese(Brazilian) pt_PT.UTF-8,pt_BR.ISO8859-1 Corregir para: Portuguese pt_PT.UTF-8,pt_PT.ISO8859-15,pt_PT.ISO8859-1 Portuguese(Brazilian) pt_BR.UTF-8,pt_BR.ISO8859-1 Ja mandei email qdo instalei o 6.0 , mandei novamente . Quem quiser colocar o GDM inicializando em Portugues Brasil j[a sabe o que fazer Voce mandou email pra onde? O procedimento correto eh mandar um Problem Report, usando o comando send-pr []s -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limitação / reserva de banda por serv iço
Amigos, Estou com uma dúvida em relação ao controle de banda no BSD 6. Estou unindo dois servidores que eram separados, um para email e outro para web em um só, porém preciso reservar parte da banda para os serviços para que quando alguém resolva mandar um e-mail muito grande não trave o serviço de web por exemplo. Como posso fazer isso? Os envios de email por exemplo saem por portas altas aleatórias, não imagino como poderia limitar a saída do qmail em kbps. Limitar o número de conexões simultâneas não me ajuda muito visto que um e-mail grande pode entupir todas as minhas conexões disponíveis e roubar toda a banda. Muito obrigado pela atenção, Renato Q. Todorov [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 6.1 ainda com um velho bug do GDM
Qua, 2006-05-10 às 16:30 -0300, Renato Botelho escreveu: Em 10/5/2006 13:26 Marcello Costa escreveu: /usr/X11R6/etc/gdm/locale.alias esta assim: Portuguese pt_PT.UTF-8,pt_PT.ISO8859-15,pt_PT.ISO8859-1 Portuguese(Brazilian) pt_PT.UTF-8,pt_BR.ISO8859-1 Corregir para: Portuguese pt_PT.UTF-8,pt_PT.ISO8859-15,pt_PT.ISO8859-1 Portuguese(Brazilian) pt_BR.UTF-8,pt_BR.ISO8859-1 Ja mandei email qdo instalei o 6.0 , mandei novamente . Quem quiser colocar o GDM inicializando em Portugues Brasil j[a sabe o que fazer Voce mandou email pra onde? O procedimento correto eh mandar um Problem Report, usando o comando send-pr []s Mandei para : [EMAIL PROTECTED] ___ Abra sua conta no Yahoo! Mail: 1GB de espa�o, alertas de e-mail no celular e anti-spam realmente eficaz. http://br.info.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Quota em BSD 6.0
Kassiano, já passei por este problema de quota não contabilizada. O disco da máquina quase chegou no talo e tive uns probleminhas com o backup depois. Veja este link. A resposta está nele! http://lists.freebsd.org/pipermail/freebsd-bugs/2005-November/015758.html []s Eduardo - Original Message - From: Kassiano [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, May 10, 2006 3:46 PM Subject: [FUG-BR] Quota em BSD 6.0 Oi pessoal Tenho um servidor de arquivos rodando samba 3 e de uns tempos pra cá o sistem de quota (que compilei no kernel e funcionava direitinho) tá bem louquinho. Eu edito a quota de um usuário e ele não salva. Se salva não aparece no repquota -av. De vez em quando a quota de alguns aparecem e controla, mas depois desaparece. Já recriei o arquivo quota.user, mas não adiantou. Alguém já passou por isto? Tenho 1500 usuários na máquina. []s Kassiano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail velocidade acesso disco.
Tenho um servidor rodando o q-mail, estou tendo problemas de com a velocidade em que sao processador os e-mail, a velocidade que os servidor acessamo disco e' muito baixar, certa de 1MB, se eu desligar os servicos o acesso ai disco consegue ate' 60MB, quando ligar os servicos do qmail ele qualquer acesso ao disco cai muito a performace, alguem sabe as causas disso ja passou por esse problema ? Nossa equipe está sempre a disposição para servi-lo(a) Gilvan Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ALTQ - CBQ não empresta banda.
Eu não conhecia o hfsc, por isso nunca testei.
Testei algumas regras e realmente é muito bom, funcionou perfeitamente.
Obrigado a todos.
Abraços
Gilberto
On Tue, 9 May 2006 18:43:30 -0300
Rafael Floriano Sousa Sales [EMAIL PROTECTED] wrote:
Vai um exemplo simples utilizando hfsc+ecn
altq on $external_if hfsc bandwidth 750Kb queue { std, str }
queue stdbandwidth 60% { std_out, std_ack, ssh }
queue strbandwidth 40% { str_out, str_ack }
queue std_out priority 0 bandwidth 43% hfsc(ecn
upperlimit 60% default)
queue std_ack priority 2 bandwidth 2% hfsc(ecn upperlimit 60%)
queue sshbandwidth 15% { ssh_upl, ssh_int }
queue ssh_upl priority 1 bandwidth 12% hfsc(ecn realtime 10% upperlimit 20%)
queue ssh_int priority 3 bandwidth 3% hfsc(ecn realtime 3% upperlimit 10%)
queue str_out priority 6 bandwidth 38% hfsc(ecn realtime 38% upperlimit 60%)
queue str_ack priority 7 bandwidth 2% hfsc(ecn realtime 2% upperlimit 10%)
Basicamente se define a prioridade, a banda, ecn, e o limite máximo.
Abraços
--
Rafael Floriano Sousa Sales
Segurança da Informação
Tompast IT Services
e-mail: [EMAIL PROTECTED]
+55-11-3207-2457
+55-11-8433-2281
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail velocidade acesso disco.
gawk wrote: Tenho um servidor rodando o q-mail, estou tendo problemas de com a velocidade em que sao processador os e-mail, a velocidade que os servidor acessam o disco e' muito baixar, certa de 1MB, se eu desligar os servicos o acesso ai disco consegue ate' 60MB, quando ligar os servicos do qmail ele qualquer acesso ao disco cai muito a performace, alguem sabe as causas disso ja passou por esse problema ? Mais informação sempre é bom... Qual a controladora? Disco? RPM? dmesg, vmstat (durante a lentidão), iostat (durante a lentidão). Bola de cristal fica difícil. Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail velocidade acesso disco.
A estes dias tive um problema BEM parecido se vc der um TOP eh soh delivery para todo lado (risos) ai depois de muito suor... e auxilio de varios amigos (dentre eles o Garga e o Patrick) encontramos o seguinte o vpopmail foi compilado com a opcao DOMAIN_QUOTA. e isto ACABA com o IO ;) obs: no make.conf estava como DOMAIN_QUOTA=NO porem nao pode ter NADA do DOMAIN_QUOTA no make.conf pois qq coisa que tenha ali sobre ele ele considera como YES ;) tomara que este seja o seu problema e ai ja esta a solucao t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] gawk wrote: Tenho um servidor rodando o q-mail, estou tendo problemas de com a velocidade em que sao processador os e-mail, a velocidade que os servidor acessam o disco e' muito baixar, certa de 1MB, se eu desligar os servicos o acesso ai disco consegue ate' 60MB, quando ligar os servicos do qmail ele qualquer acesso ao disco cai muito a performace, alguem sabe as causas disso ja passou por esse problema ? Nossa equipe está sempre a disposição para servi-lo(a) Gilvan Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com Storage (HBA Qlogic 2312)
Mauro Felipe wrote: Marcus, Veja se essa idéia resolveria a questão da redundâncias das HBA's? Eu pegaria duas LUN's diferentes, por exemplo unidade lógica 3 e 4. Aí eu apresento elas para o meu servidor, uma para cada HBA, sendo que elas possuem o mesmo tamanho, por exemplo 100Gb. Até aí blz! O FreeBSD iria reconher numa boa. Agora vem o laboratório: com esses dois devices (da1 e da2) eu faria um RAID 1 via software e teria uma unidade da3 (não sei se seria esse o nome do device) e nessa ^^^ - tem várias opções. (gmirror(8) é uma delas). unidade eu criaria a minha partição e os pontos de monstagem! O que vc acha? Funciona, mas porque disso? Já que no Storage tem RAID5 provávelmente não precisa disso, visto que não dá pra ter montado o mesmo filesystem duas vezes (máquinas diferentes). Outra questão que me deixou bem chateado! Aquele lance do cluster com o file system UFS qual seria a alternativa? Por enquanto nenhuma. Tem algumas pessoas interessadas em fazer algo sobre isso, mas demanda muito tempo e dinheiro. Visto que eu e outros como o Scott Long acham melhor criar um novo filesystem do que modificar o UFS. PS: a informação do servidor e do storage foi suficiente? Sim. Ele já está em produção? ou somente testes ainda? Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail velocidade acesso disco.
Christopher Giese - iRapida wrote: A estes dias tive um problema BEM parecido se vc der um TOP eh soh delivery para todo lado (risos) ai depois de muito suor... e auxilio de varios amigos (dentre eles o Garga e o Patrick) encontramos o seguinte o vpopmail foi compilado com a opcao DOMAIN_QUOTA. e isto ACABA com o IO ;) Se for esse o problema é melhor usar algo melhor implementado (like cyrus). Sair buscando no disco todos arquivos e dando stat(2) em cada um deles não é a melhor solução. obs: no make.conf estava como DOMAIN_QUOTA=NO porem nao pode ter NADA do DOMAIN_QUOTA no make.conf pois qq coisa que tenha ali sobre ele ele considera como YES ;) Erro no teste, pois deveria ser testado no port WITH/WITHOUT e não somente o define. Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento tráfego entrante
Daniel Dias Gonçalves wrote: Estou utilizando o PF para balanceamento de tráfegos entrantes, funciona razoávelmente para uma solução free. Preciso de uma solução em cima do pf para checar quando um dos servidores que faz parte do grupo de balanceamento estiver down e automaticamente não direcionar o tráfego entrante para ele. Alguém conhece alguma solução ? carp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalacao Php
Ola lista: To com um problema to tentanto instalar o php com suporte ao apache, so que o mod_php nao existe mais no ports, se eu instalo pelo lang/php ele nao cria as libs nem as referencias no apache. Como instalo entao. Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalacao Php
Marcus Alves Grando disse:
Giancarlo Rubio wrote:
Ola lista:
To com um problema to tentanto instalar o php com suporte ao apache, so
que o mod_php nao existe mais no ports, se eu instalo pelo lang/php ele
nao cria as libs nem as referencias no apache.
Como instalo entao.
Via lang/php{4,5} use o make config e sete no menu a opção APACHE.
Nossa vacilo total!!!
make rmconfig
Valeu
Giancarlo Rubio
Abraços
--
Marcus Alves Grando
marcus(at)corp.grupos.com.br | Grupos Internet S/A
mnag(at)FreeBSD.org | FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento tráfego entrante
Marcelo Lima wrote: Daniel Dias Gonçalves wrote: Estou utilizando o PF para balanceamento de tráfegos entrantes, funciona razoávelmente para uma solução free. Preciso de uma solução em cima do pf para checar quando um dos servidores que faz parte do grupo de balanceamento estiver down e automaticamente não direcionar o tráfego entrante para ele. Alguém conhece alguma solução ? carp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O objetivo principal não é redundância, mais sim distribuição de carga, assim o CARP não é a solução. -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento tráfego entrante
Luiz Souza wrote: Daniel Dias Gonçalves wrote: Estou utilizando o PF para balanceamento de tráfegos entrantes, funciona razoávelmente para uma solução free. Preciso de uma solução em cima do pf para checar quando um dos servidores que faz parte do grupo de balanceamento estiver down e automaticamente não direcionar o tráfego entrante para ele. Alguém conhece alguma solução ? Daniel, Tudo depende de que tipo de trafego voce esta querendo balancear, veja os ports: /usr/ports/net/plb /usr/ports/net/pen /usr/ports/net/balance /usr/ports/www/pound Algum desses deve ajudar. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd /usr/ports/net/pen É isto que eu preciso. -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento tráfego entrante
Daniel Dias Gonçalves wrote: Luiz Souza wrote: Daniel Dias Gonçalves wrote: Estou utilizando o PF para balanceamento de tráfegos entrantes, funciona razoávelmente para uma solução free. Preciso de uma solução em cima do pf para checar quando um dos servidores que faz parte do grupo de balanceamento estiver down e automaticamente não direcionar o tráfego entrante para ele. Alguém conhece alguma solução ? Daniel, Tudo depende de que tipo de trafego voce esta querendo balancear, veja os ports: /usr/ports/net/plb /usr/ports/net/pen /usr/ports/net/balance /usr/ports/www/pound Algum desses deve ajudar. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd /usr/ports/net/pen É isto que eu preciso. Tem um grande problema neste software pen, ele funciona como um proxy e o ip que chega nos servidores balanceados é o ip do servidor gateway que faz o balanceamento. Alguem sabe como contornar isto ? -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] http://www.dgnetwork.com.br/ +55 37-99824809 +55 37-32421109 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento tráfego entrante
Daniel Dias Gonçalves wrote: Daniel Dias Gonçalves wrote: Luiz Souza wrote: Daniel Dias Gonçalves wrote: Estou utilizando o PF para balanceamento de tráfegos entrantes, funciona razoávelmente para uma solução free. Preciso de uma solução em cima do pf para checar quando um dos servidores que faz parte do grupo de balanceamento estiver down e automaticamente não direcionar o tráfego entrante para ele. Alguém conhece alguma solução ? Daniel, Tudo depende de que tipo de trafego voce esta querendo balancear, veja os ports: /usr/ports/net/plb /usr/ports/net/pen /usr/ports/net/balance /usr/ports/www/pound Algum desses deve ajudar. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd /usr/ports/net/pen É isto que eu preciso. Tem um grande problema neste software pen, ele funciona como um proxy e o ip que chega nos servidores balanceados é o ip do servidor gateway que faz o balanceamento. Alguem sabe como contornar isto ? ja usei o carp pra fazer balanceamento em web servers (arp-balance) e funciona 100%, ao contrario do que tu disse, nao eh destinado somente a fail-over ;) http://www.countersiege.com/doc/pfsync-carp/ ... tem ateh um exemplo do que eu disse - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
On 5/10/06, Patrick Tracanelli [EMAIL PROTECTED] wrote: Rafael Floriano Sousa Sales wrote: Patrick, Estou dando seguimento aquele projeto de integração, vai o site que contem alguns esboços: http://labs.tompast.org/doku.php?id=wiki:ldap usando o OpenLDAP com base, esses schemas podem ser modificados para suprir as mais diversas necessidades, a ideia e que no final todas as configurações de servicos estejam na base para migrações do tipo live :) Show, voce tem isso em testes ja? Implementado? -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Hehehe não em clientes, mais estou fazendo labs com shell script, claro que uma mudança no pf/ipfw nss_ldap+nsswitch para fazer: pf files ldap seria a opção mais elegante :) Estou fazendo o design do schema QoS as possibilidades são infinitas principalmente se alguem fizesse um port do login classes para ldap. Esses schemas tambem estarão disponíveis em versões para Active Director (ideia do patrick) mais algumas fuçadas no AD4Unix. Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Uma prévia do client, sem a implementação da lib SharpSSH: http://labs.tompast.org/doku.php?id=wiki:authpf -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
