[FUG-BR] OT: motherboard com pci 64 bits
All, Alguém poderia me indicar uma motherboard de qualidade para montar um servidor? A mesma deve ter slots pci de 64 bits para controladora SCSI U320. Obrigado, -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloquear porta com ipfw.
Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear porta com ipfw.
Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. Opa! Cara, tenta colocar assim: ipfw add 15 deny tcp from any to any 8080 Creio que dessa maneira funcione :) Abraços... -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Bloquear porta com ipfw.
Eu uso assim $IPFW add 209 deny all from any to any 6667 $IPFW add 210 deny all from any to any 5190 $IPFW add 211 deny all from any to any 1863 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Chacal4P Enviada em: sexta-feira, 11 de agosto de 2006 08:59 Para: freebsd@fug.com.br Assunto: [FUG-BR] Bloquear porta com ipfw. Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloquear porta com ipfw.
[EMAIL PROTECTED] wrote: Eu uso assim $IPFW add 209 deny all from any to any 6667 $IPFW add 210 deny all from any to any 5190 $IPFW add 211 deny all from any to any 1863 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Chacal4P Enviada em: sexta-feira, 11 de agosto de 2006 08:59 Para: freebsd@fug.com.br Assunto: [FUG-BR] Bloquear porta com ipfw. Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, Aconselho a utilizar um firewall de politica fechada. Permita o que tem de permitir, e bloqueie todo o restante. Vou enviar minha regra de firewall para bloquear que se conectem via ssh em minha maquina, onde este servico roda sobre a porta 22, via protocolo TCP. ipfw add deny tcp from any to me dst-port 22 -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: ajuda para placa wireless RTL8180 ?
pessoal, como e onde faço para configurar essa placa? obrigado samuel ___ Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do seu telefone de casa ou celular. Mais comodidade e praticidade para você. Faz um 21 e aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloquear porta com ipfw.
Felippe, O que quer dizer o dst-port? Eu uso apenas: ipfw add deny tcp from any to me 22 Att. Juliano L. Benassi - Original Message - From: Felippe de Meirelles Motta [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 11, 2006 10:22 AM Subject: Re: [FUG-BR] RES: Bloquear porta com ipfw. [EMAIL PROTECTED] wrote: Eu uso assim $IPFW add 209 deny all from any to any 6667 $IPFW add 210 deny all from any to any 5190 $IPFW add 211 deny all from any to any 1863 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Chacal4P Enviada em: sexta-feira, 11 de agosto de 2006 08:59 Para: freebsd@fug.com.br Assunto: [FUG-BR] Bloquear porta com ipfw. Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, Aconselho a utilizar um firewall de politica fechada. Permita o que tem de permitir, e bloqueie todo o restante. Vou enviar minha regra de firewall para bloquear que se conectem via ssh em minha maquina, onde este servico roda sobre a porta 22, via protocolo TCP. ipfw add deny tcp from any to me dst-port 22 -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloquear porta com ipfw.
Juliano Benassi wrote: Felippe, O que quer dizer o dst-port? Eu uso apenas: ipfw add deny tcp from any to me 22 Att. Juliano L. Benassi - Original Message - From: Felippe de Meirelles Motta [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 11, 2006 10:22 AM Subject: Re: [FUG-BR] RES: Bloquear porta com ipfw. [EMAIL PROTECTED] wrote: Eu uso assim $IPFW add 209 deny all from any to any 6667 $IPFW add 210 deny all from any to any 5190 $IPFW add 211 deny all from any to any 1863 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Chacal4P Enviada em: sexta-feira, 11 de agosto de 2006 08:59 Para: freebsd@fug.com.br Assunto: [FUG-BR] Bloquear porta com ipfw. Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, Aconselho a utilizar um firewall de politica fechada. Permita o que tem de permitir, e bloqueie todo o restante. Vou enviar minha regra de firewall para bloquear que se conectem via ssh em minha maquina, onde este servico roda sobre a porta 22, via protocolo TCP. ipfw add deny tcp from any to me dst-port 22 -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Juliano, dst-port - destination-port src-port - source-port Nao faz diferenca, pra o jeito que voce utilizou. :P -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Bloquear porta com ipfw.
Juliano Benassi wrote: Felippe, O que quer dizer o dst-port? Eu uso apenas: ipfw add deny tcp from any to me 22 Att. Juliano L. Benassi - Original Message - From: Felippe de Meirelles Motta [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, August 11, 2006 10:22 AM Subject: Re: [FUG-BR] RES: Bloquear porta com ipfw. [EMAIL PROTECTED] wrote: Eu uso assim $IPFW add 209 deny all from any to any 6667 $IPFW add 210 deny all from any to any 5190 $IPFW add 211 deny all from any to any 1863 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Chacal4P Enviada em: sexta-feira, 11 de agosto de 2006 08:59 Para: freebsd@fug.com.br Assunto: [FUG-BR] Bloquear porta com ipfw. Olá, Estou tentando bloquear umas portas mas não esta dando certo, veja as regras que já usei: $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from ip to any 8080 via rl0 $IPFW add deny ip from any to any 8080 via rl0 layer2 $IPFW add deny ip from any to any 8080 via rl0 no layer2 Minhas regras completas estão assim: #!/bin/sh # Limpa todas as regras $IPFW -f flush # Desativa passagem unica $IPFW disable one_pass # Permite layer2 em lo0 e interface externa $IPFW add permit all from any to any layer2 via lo0 $IPFW add permit all from any to any layer2 via rl0 # Bloqueia porta para fora (não funciona) $IPFW add deny ip from any to any 8080 via rl0 $IPFW add deny ip from any to any 3128 via rl0 # Redirecionamento Squid para minha rede interna $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.1.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.2.0/30 to any 80 $IPFW add fwd 127.0.0.1,3128 tcp from 192.168.3.0/30 to any 80 Abaixo dessas regras tem o controle de banda e mac x ip. Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, Aconselho a utilizar um firewall de politica fechada. Permita o que tem de permitir, e bloqueie todo o restante. Vou enviar minha regra de firewall para bloquear que se conectem via ssh em minha maquina, onde este servico roda sobre a porta 22, via protocolo TCP. ipfw add deny tcp from any to me dst-port 22 -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Juliano, dst-port - destination-port src-port - source-port Nao faz diferenca, pra o jeito que voce utilizou. :P -- Att, Felippe de Meirelles Motta BSD User Number 31337 http://lippebsd.blogspot.com/ BSD is for people who love UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. Só pra constar, não é necessário colocar dst-port junto à regra, por quando você coloca por exemplo ipfw add 15 deny tcp from any to any 8080, o firewall entente que 8080 é a dst-port , e discrimina isso sozinho. -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] MySQL e skip-grant-tables
Oi Fugs, Tenho um FreeBSD 6.1 STABLE, e instalei o MySQL Server 5 pelo ports (/usr/ports/database/mysql50-server) para usar com o Snort e Base. Primeiro foi aquela chateação de Host 'tal' is not allowed to connect to this MySQL Server... achei o parâmetro skip-grant-tables que teoricamente resolveu, pois consegui acessar o banco pelo administrador, criei as tabelas, usei snort+base, etc... mas depois de algumas horas ele começa a negar novamente o acesso a todos os hosts (inclusive localhost). Pesquisei na internet, e vi alguns comentários sobre o GRANT ALL, mas acho meio sem lógica, se eu tiver 100 máquinas vou ter que liberar o GRANT um a um para cada máquina? e já que mandei pular essa checagem (skip-grant-tables) porque que ele continua insistindo? Meu rc.local /usr/local/bin/mysqld_safe -user=mysql --skip-grant-tables [EMAIL PROTECTED]:/etc/firewall] # ps axw | grep mysql 1565 p0- IW 0:00.00 /bin/sh /usr/local/bin/mysqld_safe -user=mysql --skip-grant-tables 1586 p0- S 0:41.31 /usr/local/libexec/mysqld --basedir=/usr/local --datadir=/var/db/mysql --user=mysql --pid-file=/var/db/my [EMAIL PROTECTED]:/etc/firewall] # netstat -anb | grep 3306 | grep LISTEN tcp4 0 0 *.3306 *.*LISTEN Algumas informações do netserver.err (/var/db/mysql/netserver.err) 060810 18:01:30 mysqld started 060810 18:01:33 InnoDB: Started; log sequence number 0 43665 060810 18:01:33 [Note] /usr/local/libexec/mysqld: ready for connections. Version: '5.0.22' socket: '/tmp/mysql.sock' port: 3306 FreeBSD port: mysql-se rver-5.0.22 060810 18:57:31 mysqld started 060810 18:57:31 [Warning] Ignoring user change to 'ser=mysql' because the user w as set to 'mysql' earlier on the command line 060810 18:57:31 InnoDB: Started; log sequence number 0 43665 060810 18:57:32 [Note] /usr/local/libexec/mysqld: ready for connections. Version: '5.0.22' socket: '/tmp/mysql.sock' port: 3306 FreeBSD port: mysql-se rver-5.0.22 Alguma sugestão? como falei, funciona durante algumas horas, depois começa a negar conexão (Host 'tal' is not allowed to connect to this MySQL Server). Ele grava log de erros em algum outro lugar? Abraço e bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MySQL e skip-grant-tables
Welkson Renny de Medeiros wrote: Oi Fugs, Tenho um FreeBSD 6.1 STABLE, e instalei o MySQL Server 5 pelo ports (/usr/ports/database/mysql50-server) para usar com o Snort e Base. Primeiro foi aquela chateação de Host 'tal' is not allowed to connect to this MySQL Server... achei o parâmetro skip-grant-tables que teoricamente resolveu, pois consegui acessar o banco pelo administrador, criei as tabelas, usei snort+base, etc... mas depois de algumas horas ele começa a negar novamente o acesso a todos os hosts (inclusive localhost). Pesquisei na internet, e vi alguns comentários sobre o GRANT ALL, mas acho meio sem lógica, se eu tiver 100 máquinas vou ter que liberar o GRANT um a um para cada máquina? e já que mandei pular essa checagem (skip-grant-tables) porque que ele continua insistindo? Meu rc.local /usr/local/bin/mysqld_safe -user=mysql --skip-grant-tables [EMAIL PROTECTED]:/etc/firewall] # ps axw | grep mysql 1565 p0- IW 0:00.00 /bin/sh /usr/local/bin/mysqld_safe -user=mysql --skip-grant-tables 1586 p0- S 0:41.31 /usr/local/libexec/mysqld --basedir=/usr/local --datadir=/var/db/mysql --user=mysql --pid-file=/var/db/my [EMAIL PROTECTED]:/etc/firewall] # netstat -anb | grep 3306 | grep LISTEN tcp4 0 0 *.3306 *.*LISTEN Algumas informações do netserver.err (/var/db/mysql/netserver.err) 060810 18:01:30 mysqld started 060810 18:01:33 InnoDB: Started; log sequence number 0 43665 060810 18:01:33 [Note] /usr/local/libexec/mysqld: ready for connections. Version: '5.0.22' socket: '/tmp/mysql.sock' port: 3306 FreeBSD port: mysql-se rver-5.0.22 060810 18:57:31 mysqld started 060810 18:57:31 [Warning] Ignoring user change to 'ser=mysql' because the user w as set to 'mysql' earlier on the command line 060810 18:57:31 InnoDB: Started; log sequence number 0 43665 060810 18:57:32 [Note] /usr/local/libexec/mysqld: ready for connections. Version: '5.0.22' socket: '/tmp/mysql.sock' port: 3306 FreeBSD port: mysql-se rver-5.0.22 Alguma sugestão? como falei, funciona durante algumas horas, depois começa a negar conexão (Host 'tal' is not allowed to connect to this MySQL Server). Ele grava log de erros em algum outro lugar? Abraço e bom fim de semana. Olá, amigo. O erro Host ... is not allowed to connect to this MySQL server deve esta acontecendo pq vc esta tentando conectar de uma maquina diferente da que o servidor MySQL esta instalado/rodando. Você pode corrigir este problema entrando como usuario root no mysql ( apartir do servidor que esta rodando o mysql ) e adicionar um registro à tabelas ( user, db ) para coincidir com o nome de máquina de onde você está tentando conectar, ou colocar o host das tabelas ( user e db ) como % para permitir conexao de todos os hosts. Depois execute o comando flush privileges; para aplicar as alteracoes. Veja mais em: http://dev.mysql.com/doc/refman/4.1/pt/access-denied.html || Att. -- Roberto Rodrigues. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] KERNEL-CUSTOM p/ Squid
Como eu mencionei em email anteriores, eu tenho 2 sata de 80 em raid 0. Vou tentar usar os discos individualmente. Pra obter melhor performance fica melhor colocar apenas um cache em cada disco no tamanho total ou dividi-los por exemplo em 7 caches de 10gb em cada disco? andreh chiodi - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, August 10, 2006 10:27 AM Subject: Re: [FUG-BR] KERNEL-CUSTOM p/ Squid 2006/8/10, Joao Rocha Braga Filho [EMAIL PROTECTED]: On 8/9/06, Ricardo A. Reis [EMAIL PROTECTED] wrote: On Tue, 08 Aug 2006 14:38:11 -0300, Marcos Fco. A. Silva [EMAIL PROTECTED] wrote: Boa tarde a todos, Estou com server ITAUTEC LS200 com dois processadores Xeon 3.0 e 4 GB de RAM DDR2 ECC. Estou customizando o KERNEL e gostaria de saber a opinião do pessoal da lista. Compensa eu ajustar o parâmetro que define a quantidade máxima de memória alocada por processo, nesta máquina vou rodar o SQUID e algumas Jails mas o principal é o SQUID. Tenho mais ou menos 1200 clientes que vão ficar pendurados neste proxy. Estou pensando em fazer assim. optionsMAXDSIZ=(512*1024*1024) optionsMAXSSIZ=(512*1024*1024) optionsDFLDSIZ=(256*1024*1024) O que vocês acham? Grato, Caro Marco, Eu tenho um squid + diskd + squidguard + dnscache(100M de cache) + pfgraf + aguri , pra +/- 3.500 usuario em um Xeon 2.66 com 3G de RAM,com um fluxo de dados que chega perto dos +/- 30Mbits, tudo isso com apenas 70G de cache separado em 4 hds de U320 e um de 18G u160 para logs. Como nessa maquina eu tenho apenas um processador eu uso 2 squid e faco balancemento via firewall, em picos de utilizacao tenho 100% de utilizacao e Load AV em +/- 3. Como vc pode ver eu uso muito essa maquina :-) Logo fica tranquilo que 4 gigas de ram da + nao e' muito, caso queira colocar squid + squidclamav vai precisar de pelo menos 16 megas de ram por redirect x por +/- 30 redirect (minha conta e' 80 pra 3500 usuarios) = 480 megas para para antivirus. O squidclamav está funcionando bem? Eu li que ainda era experimental. João Rocha. Atenciosamente Ricardo A. Reis UNIFESP Unix and Network Admin ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd All, Faz sentido ter mais de um esquema de armazenamento do cache? por exemplo: usar diskd e coss simultaneamente.. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informações sobre hardware
pciconf -l -v tb eh uma boa. Em 25/07/06, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Mon, 24 Jul 2006 08:48:51 -0300 Bruno Henrique de Oliveira [EMAIL PROTECTED] escreveu: comandos disponíveis para pegar informações sobre toda a arquitetura de hardware da minha máquina, um dmesg traz todo o hardware encontrado. Vc pode vê-los com (more/less) /var/log/dmesg (tudo encontrado no boot) --- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853 mais atrocidades são cometidas em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jabberd
Aproveitando a chance, gostaria de saber se o ejabberd faz log das conversas dos outros messengers. []'s rfilippus On 8/9/06, Renato Botelho [EMAIL PROTECTED] wrote: Ronan Lucio wrote: Pessoal, Tenho um cliente que está precisando de uma solução para que os funcionários utilizem o MSN apenas para trabalho. Me parece que o Jabberd faz com que apenas determinados contatos possam ser liberados, esta informação procede? Gostaria de saber sobre quem usa esta solução. Ela realmente é funcional? Oi Ronan, Seguinte, no jabber podem ser usados transports para outros messengers (msn, icq, irc, aim, yahoo). Esses transports fazem com que o seu servidor de jabber sirva como um proxy para intermediar a conexão entre o cliente e o messenger dele. Então, o usuário final utilizando apenas um cliente de jabber se conecta com todos os serviços. Falando em servidores jabber, aconselho você a utilizar o ejabberd, ele é muito completo, simples, e tem ACLs que permitem melhorar a segurança. Sobre os transports, você não conseguirá impedir que o usuário [EMAIL PROTECTED] adicione o [EMAIL PROTECTED], você apenas conseguirá liberar ou bloquear o acesso do seu usuário aos transports. Então você pode definir que o usuário [EMAIL PROTECTED] tenha acesso ao msn e o usuario Y tenha acesso ao ICQ e MSN, até onde eu conheço essaé a única maneira de controle pra esse recurso. Se for usar os transports, dê preferência para a nova geração deles feitas usando o xmpppy, em Python, como o PyMSNt, PyICQt, PyAIMt. Esses 3 já estão disponíveis no ports, eu estou trabalhando agora no PyYIMt, que é o do Yahoo. Acredito que logo estará disponível também. Se você não quiser usar o ejabberd, use o jabberd-2.x, não aconselho o uso do jabber-1.4.x, pois esse tem uma vulnerabilidade e está marcado para ser removido do ports. Meus $0,02 []s -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] QMAIL+IMAP x RegrasParaMensagens
Evandro, Realmente o Outlook Express não faz (até faz, mas só enxerga as pastas locais, e não IMAP, como pasta de destino da mensagem) O Outlook, não sei, mas como ele é o cliente preferencial para o Exchange, que usa IMAP, acredito que tenha como fazer. De qualquer maneira, o Thunderbird com certeza faz, pois eu tenho várias regras de listas de discussões diferentes, encaminhadas para as suas devidas pastas. Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! Evandro Zampieri escreveu: Rodolfo, por favor me diga como fazer essa proeza, porque logo na tela inicial das regras para mensagens do outlook express já aparece a mensagem dizendo que essas regras não se aplicam a servidores IMAP... ele só permite regras para pastas locais... pastas IMAP são consideradas pastas remotas daí ele nem libera acesso a elas no menu de opções das regras Obrigado, Evandro Zampieri - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear porta com ipfw.
libera a rede assim #$IPFW add allow tcp from 192.168.0.0/30 to any 8080 Desculpa Giancarlo esqueci de falar que assim eu tinha tentado mas não funcionou. Se eu colocar 192.168.0.0/30 será liberado para os IP's: 192.168.0.1 e 192.168.0.2 Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear porta com ipfw.
Em Fri, 2006-08-11 às 19:25 -0300, Chacal4P escreveu: libera a rede assim #$IPFW add allow tcp from 192.168.0.0/30 to any 8080 Desculpa Giancarlo esqueci de falar que assim eu tinha tentado mas não funcionou. Se eu colocar 192.168.0.0/30 será liberado para os IP's: Com essa regra vc libera pra 192.168.0.1-255 Entendeu?? Em vez de ter q liberar ip por ip Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear porta com ipfw.
libera a rede assim #$IPFW add allow tcp from 192.168.0.0/30 to any 8080 Desculpa Giancarlo esqueci de falar que assim eu tinha tentado mas não funcionou. Se eu colocar 192.168.0.0/30 será liberado para os IP's: 192.168.0.1 e 192.168.0.2 Muito obrigado. Então libera uma faixa maior. qual seria a sua intenção ? Detalhe : estou entrando na thread para ver se finalmente eu consigo mandar alguma mensagem aqui para a lista ... :-P O meu provedor tá com uns problemas para mandar emails para aqui. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jabberd
Reginaldo Filippus escreveu: Aproveitando a chance, gostaria de saber se o ejabberd faz log das conversas dos outros messengers. Na verdade quem faz isso eh um outro programa chamado bandersnatch, ele pode ser instalado no ejabberd ou no jabberd e loga sim, conversa de todos os transports. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tamanho de particao SCSI, espaco sumindo ?
Ola, Montei um array com raid 5 e 4 discos de 146G. No df -h voces pode ver o /data0 que diz ter o tamanho de 300G estar ocupando apenas 1.5G e ter livre 275G. Onde stao os outros quase 12G do data0 Sera que tem alguma coisa a ver com a montagem do array ? É uma controladora PERC 4/DC, tinha la uma opcao de de cluster com default em 64k, eu usei 32k. Tinha opcoes de 2,4,8,16,32,64,128,256 Isso deve ser o tamanho minimo do cluster tipo tem no fat32, onde se o arquivo tiver 1 byte vai ocupar no minimo 32k do disco, certo ? Entao sera que isso tem a ver ? Melhor por maior ou menor ? Filesystem SizeUsed Avail Capacity Mounted on /dev/amrd0s1a989M 55M855M 6%/ devfs 1.0K1.0K 0B 100%/dev /dev/amrd0s1h300G1.5G 275G 1%/data0 /dev/amrd0s1e9.7G 24K 8.9G 0%/home /dev/amrd0s1d3.9G 12K 3.6G 0%/tmp /dev/amrd0s1g62G 950M 56G 2%/usr /dev/amrd0s1f15G 1.5M 13G 0%/var Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear porta com ipfw.
Com essa regra vc libera pra 192.168.0.1-255 Entendeu?? Em vez de ter q liberar ip por ip Giancarlo Rubio Mas aqui não liberou. :-( Não seira porque fazem parte de redes diferentes? rede: 192.168.0.0 IP's 192.168.0.1-2 Broadcast 192.168.0.3 Netmask 255.255.255.252 rede: 192.168.1.0 IP's 192.168.1.1-2 Broadcast 192.168.1.3 Netmask 255.255.255.252 ... São redes de 2 IP's. Obrigado pela atenção ;-) -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Xorg 7.1
Alguem ja experimentou? ta usando? vale a pena migrar da 6.9.0? -- Mario Lobo http://www.mallavoodoo.com.br 99% rwindows FREE (FBSD not for Pro-Audio YET!!!) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tamanho de particao SCSI, espaco sumindo ?
Tempra Turbo wrote: Ola, Montei um array com raid 5 e 4 discos de 146G. No df -h voces pode ver o /data0 que diz ter o tamanho de 300G estar ocupando apenas 1.5G e ter livre 275G. Onde stao os outros quase 12G do data0 Sera que tem alguma coisa a ver com a montagem do array ? É uma controladora PERC 4/DC, tinha la uma opcao de de cluster com default em 64k, eu usei 32k. Tinha opcoes de 2,4,8,16,32,64,128,256 Isso deve ser o tamanho minimo do cluster tipo tem no fat32, onde se o arquivo tiver 1 byte vai ocupar no minimo 32k do disco, certo ? Entao sera que isso tem a ver ? Melhor por maior ou menor ? Filesystem SizeUsed Avail Capacity Mounted on /dev/amrd0s1a989M 55M855M 6%/ devfs 1.0K1.0K 0B 100%/dev /dev/amrd0s1h300G1.5G 275G 1%/data0 /dev/amrd0s1e9.7G 24K 8.9G 0%/home /dev/amrd0s1d3.9G 12K 3.6G 0%/tmp /dev/amrd0s1g62G 950M 56G 2%/usr /dev/amrd0s1f15G 1.5M 13G 0%/var velho discussão sobre a formatação em UFS... por partes: - por padrão, o FreeBSD reserva parte da partição (cerca de 10%) para uso exclusivo do root !!; isso impede 99,9% dos possiveis kernel panic por falta de espaço em disco. (voce já viu mensagens de partição usando 107% da capacidade ??) - Fora isso, outra diferença de tamanho (ou espaço desaparecido) vem do fato que `df -H` `df -h` `man df` e o handbook podem te exclarecer os detalhes... []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail em servidor 64 bits
Olá! Tenho uns 4 ou 5 servidores qmail rodando em amd64. O unico problema que voce vai encontrar (nao tenho certeza se esse problema continua) é na instalação do vscan (se vc escolher ele). Contudo, basta optar pelo clamav! :) Abraços, Rafael - Original Message - From: Matheus Lamberti [EMAIL PROTECTED] Saudações a lista ... Surgiu uma dúvida básica ao ser indagado pelo meus superiores, terei que separar o servidor de envio do servidor de recebimento em um cliente, como o volume de envio de emails é bem maior que o de recebimento, eles irão comprar uma máquina nova. Tem algum problema conhecido em colocar um qmail em arquitetura 64 bits (amd ou intel) ?? Existem alguma configuração especial, algum patch ?? Grato desde já! Matheus Lamberti de Abreu BSD UserID: 051370 / ICQ UIN: 58854189 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Xorg 7.1
Zagalo, Experimenta e dis pra nós se há alguma diferença :) Em 11/08/06, Mario Lobo[EMAIL PROTECTED] escreveu: Alguem ja experimentou? ta usando? vale a pena migrar da 6.9.0? -- Mario Lobo http://www.mallavoodoo.com.br 99% rwindows FREE (FBSD not for Pro-Audio YET!!!) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Xorg 7.1
On Friday 11 August 2006 23:44, Daniel BRISTOT de Oliveira wrote: Zagalo, eheheh !. Num sou muito fã dele não mas... td bem. Quanto ao X7.1, Eu so não tenho uma maquina para experimentar. To usando o 6.9.0, que bem legal e não posso me ao luxo do tempo que eu vou ter que esperar para trabalhar, se as coisas derem errado. Tem problema não. Eu posso esperar tbem. -- Mario Lobo http://www.mallavoodoo.com.br 99% rwindows FREE (FBSD not for Pro-Audio YET!!!) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd