Re: [FUG-BR] Política de atualização do sistema
Tem sempre o http://www.freebsd.org/releases/6.1R/errata.html aonde voce tbm fica avisado sobre as erratas, nao e' nada automatico, mas e' util em sistemas nao tao criticos. ps.: replace 6.1R por X.XY valeu, victor 2006/11/30, Alex Moura [EMAIL PROTECTED]: On 11/29/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Senhores, Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês indicam, e como vocês fazem suas atualizações, se manualmente ou tem alguma coisa na crontab... qual diferença entre esses comandos... etc Essas dúvidas conceituais você tira no Handbook: Capítulo 4. Instalando aplicativos: Pacotes e Ports http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/ports.html Capítulo 21. A Versão Mais Recente http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/cutting-edge.html Basicamente, é preciso manter o sistema operacional e também as aplicações de terceiros atualizados. Para cada caso há ferramentas adequadas e diferentes estratégias (de atualização) podem ser adotadas. Para manter o sistema operacional, siga o handbook e você vai estar bem. Pessoalmente uso o cvsup-without-gui há anos para sincronizar o código fonte e atualizar o kernel e a userland, que são as partes do sistema operacional que não incluem o kernel. Para manter as aplicações instaladas, há algumas opções e cada uma tem sua torcida. Use o bom-senso e aprenda a tirar o melhor proveito de cada alternativa. Com o tempo você pode dominar todas elas. Pessoalmente, as ferramentas que prefiro usar pra manter os sistemas são: portsnap e o pacote portupgrade. De vez em quando é necessário usar as ferramentas nativas do ports ou mesmo instalar pacotes, a opção mais rápida (porém menos flexível) em certos casos. Eu às vezes atualizo pelo cvsup, mas só quando lembro, não tem nada automatizado. No mínimo assine a lista de alertas de segurança do FreeBSD e siga as instruções delas. Existe algum script que rode o portaudit, e caso ache algum port vulnerável instalado envie um email para o admin? Ao instalar o portaudit é exatamente isto que a ferramenta faz: enviar emails para o admin alertando sobre problemas nas aplicações instaladas. Resumindo, gostaria de saber como vocês tratam essa questão de atualização do sistema. Já fiz atualizações com muita freqüência, mas atualmente por falta de tempo e outras prioridades, só faço o que for importante. Procuro manter os sistemas com a linha STABLE ou RELEASE, e aplico as correções no sistema operacional (kernel/userland), que forem indicadas nos alertas de segurança. As aplicações atualizo mediante avisos do portaudit, que roda automaticamente todos os dias, ou por conta de alguma nova versão ou feature. Os ports são atualizados diariamente quando não estão congelados para o lançamento de nova versão do sistema operacional (RELEASE) e, dependendo da quantidade de aplicações que instalar, você pode fazer atualizações diariamente se quiser (e tiver paciência), mas não recomendo. Esta abordagem me permite ter sistemas com uptime de 150, 260 dias até mais de 1 ano. Claro que a infra também tem que ajudar: hardware de boa qualidade, no-breaks e geradores são importantes. Outros certamente terão diferentes necessidades e estratégas. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: logs de msn
Bom dia, Em relação ao monitoramento do messenger e aviso dos funcionários, vi algo na motorolla muito interessante e gostaria de saber se alguém sabe como isso e feito, caso contrário vou entrar em contato com o administrador da empresa em que meu amigo trabalha para saber como foi feito. O esquema e o seguinte, toda vez que um funcionário manda uma mensagem para alguém em uma nova janela, tanto o funcionário da empresa quanto a pessoa do outro lado recebem um aviso na própria janela do mensseger aberta falando que a conversa está sendo monitorada e como propaganda ainda manda o link do site da mrtorolla, achei esse esquema muito interessante. Grato pela atenção. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração de Usuarios para ldap
tiago vc precisa de um scrip que pegue do seu passwd os usuarios isso vc pode fazer com o cat e o cut e gerar uma lista so de usuarios e home depois um segundo script para fazer os inserts na estrutura ldap nao sou neum cobra em escript mas posso lhe ajudar - Original Message - From: Thiago Gomes [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Friday, November 10, 2006 1:36 PM Subject: [FUG-BR] Migração de Usuarios para ldap Pessoal Aqui na empresa estamos com a intenção de fazer migração de nossos usuarios postfix que é passwd para estrutuda de ldap, porem não sabemos como onde começar, são quase 5.000. Alguem tem uma ideia ou documentos obrigado ___ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração de Usuarios para ldap
awk -F : ' {print $1 $6}' /etc/passwd pega p nome do user e o home - Original Message - From: Renato [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 30, 2006 9:09 AM Subject: Re: [FUG-BR] Migração de Usuarios para ldap tiago vc precisa de um scrip que pegue do seu passwd os usuarios isso vc pode fazer com o cat e o cut e gerar uma lista so de usuarios e home depois um segundo script para fazer os inserts na estrutura ldap nao sou neum cobra em escript mas posso lhe ajudar - Original Message - From: Thiago Gomes [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR freebsd@fug.com.br Sent: Friday, November 10, 2006 1:36 PM Subject: [FUG-BR] Migração de Usuarios para ldap Pessoal Aqui na empresa estamos com a intenção de fazer migração de nossos usuarios postfix que é passwd para estrutuda de ldap, porem não sabemos como onde começar, são quase 5.000. Alguem tem uma ideia ou documentos obrigado ___ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD em hardware antigo
Amigos, bom dia. Após usar Linux por 4 anos, escolhi o FreeBSD como sistema oficial, sendo que tenho contato com ele há aproximadamente 1 ano. Tenho a intenção de passar a usar o FreeBSD em servidores configurados para novos clientes. Nestes casos, nem sempre temos um hardware rápido em mãos, especialmente quando é feito o aproveitamento de alguma máquina mais antiga. Pesquisando no histórico da lista do FUG-BR, encontrei a seguinte dica: http://www.fug.com.br/historico/cgi-bin/mesg.cgi?a=freebsdi=44C63C48.7070500%40FreeBSD.org Embora na thread esteja se discutindo a compilação do kernel, copiar o /usr/obj e o /usr/src, via scp por exemplo (os servidores são administrados remotamente), também serviria para atualização do sistema? Ou preferencialmente deve-se seguir o previsto no Handbook (Tracking for Multiple Machines)? Por fim - e como alternativa - gostaria de saber a opinião de vocês sobre o uso do freebsd-update, para manutenção dessas máquinas antigas, ou seja, se é uma prática recomendável, do ponto de vista do sistema propriamente dito e da segurança. Deixo desde já meu muito obrigado por qualquer ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Comando pra trazer o Background?
Ok pessoal, eu irei testar as sugestões de vocês! Obrigado. -- Quanto mais sei, mais sei que nada sei By Sócrates. Homem, conhece-te a ti mesmo! By Sócrates. Ajuda-te e o céu te ajudará By Máxima cristã. From: Carlos Anderson Jardim [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] Comando pra trazer o Background? Date: Wed, 29 Nov 2006 12:04:38 -0200 Paulo Pinheiro escreveu: Olá. Em 28/11/06, Louis .[EMAIL PROTECTED] escreveu: Estava fazendo uma atualizacao em um server pelo putty, so que a conexao cortou, falta de energia na maquina cliente rodando o putty e nao no server. Sei que ele deve ficar rodando em background no server. Como faço pra nessas horas eu ir no servidor e ver (trazer) a saida do que estava sendo executado lá pela maquina cliente com o putty para o foreground (vixii...sera que me expressei direito?)! Alguem pode me ajudar? Sempre que se logar na máquina. usa o comando screen (/usr/ports/sysutils/screen). Se perder a conexão, relogue e manda um screen -D -RR e lá estará seu comando, inclusive a saída. E uma funcionalidade extra: com uma conexão, vários consoles. Veja: http://aperiodic.net/screen/ especialmente: http://www.linuks.mine.nu/irc/screen/ Mas o melhor disso é iniciar algo num lugar e poder continuar o trabalho em outro. Tipo, de casa para o escritório, sem ter que jogar em backgroud enviar saída para log, ou usar o nohup, ou qualquer outra gambiarra :) Quanto ao jobs, a não ser que eu esteja enganado, ele só vale para os backgrounds da sessão atual. É uma feature do shell, não do sistema. No csh, por exemplo: When you try to leave the shell while jobs are stopped, you will be warned that `You have stopped jobs.' You may use the jobs command to see what they are. If you do this or immediately try to exit again, the shell will not warn you a second time, and the suspended jobs will be terminated. []s -- Paulo Henrique Rodrigues Pinheiro [EMAIL PROTECTED] http://paremias.blogspot.com Pois me beijaram a boca e me tornei poeta. (Espelho, João Nogueira e Paulo Cesar Pinheiro) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola a todos!! E pq não utilizar o watch -W ttyxx ?? Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Experimente o novo Windows Live Messenger! http://get.live.com/messenger/overview - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Política de atualização do sistema
Alex, obrigado pelas explicações tão detalhadas... :-) Sobre o portaudit enviar log por email, desconheço essa opção... acho que dar pra mandar rodar e jogar a saida para um email, mas ele enviaria email até mesmo quando não fossem encontrado quaisquer falha... se você puder me passar mais detalhes de como faz esse procedimento... Sobre a lista de segurança já sou cadastrado, sempre vejo os alerts... apesar que nunca tive coragem de parar meu sistema para aplicar um patch daqueles no kernel :-) Uptime de 1 ano? rsrs não chego a tanto... minha infraestrutura ainda não está a esse nível... o máximo que consegui foi uns 60 dias :-) outro dia postaram um link para um site com records de uptime, tinha um lá com 5 anos... acho que o link é esse: http://en.uptime-project.net/page.php?page=toplist Se alguém tiver outra sugestão sobre atualização, tipo... de meia noite rodo um script tal, que baixa os ports do mirror tal, etc... e posta aqui se puder. Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Alex Moura [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 29, 2006 11:10 PM Subject: Re: [FUG-BR]Política de atualização do sistema On 11/29/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Senhores, Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês indicam, e como vocês fazem suas atualizações, se manualmente ou tem alguma coisa na crontab... qual diferença entre esses comandos... etc Essas dúvidas conceituais você tira no Handbook: Capítulo 4. Instalando aplicativos: Pacotes e Ports http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/ports.html Capítulo 21. A Versão Mais Recente http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/cutting-edge.html Basicamente, é preciso manter o sistema operacional e também as aplicações de terceiros atualizados. Para cada caso há ferramentas adequadas e diferentes estratégias (de atualização) podem ser adotadas. Para manter o sistema operacional, siga o handbook e você vai estar bem. Pessoalmente uso o cvsup-without-gui há anos para sincronizar o código fonte e atualizar o kernel e a userland, que são as partes do sistema operacional que não incluem o kernel. Para manter as aplicações instaladas, há algumas opções e cada uma tem sua torcida. Use o bom-senso e aprenda a tirar o melhor proveito de cada alternativa. Com o tempo você pode dominar todas elas. Pessoalmente, as ferramentas que prefiro usar pra manter os sistemas são: portsnap e o pacote portupgrade. De vez em quando é necessário usar as ferramentas nativas do ports ou mesmo instalar pacotes, a opção mais rápida (porém menos flexível) em certos casos. Eu às vezes atualizo pelo cvsup, mas só quando lembro, não tem nada automatizado. No mínimo assine a lista de alertas de segurança do FreeBSD e siga as instruções delas. Existe algum script que rode o portaudit, e caso ache algum port vulnerável instalado envie um email para o admin? Ao instalar o portaudit é exatamente isto que a ferramenta faz: enviar emails para o admin alertando sobre problemas nas aplicações instaladas. Resumindo, gostaria de saber como vocês tratam essa questão de atualização do sistema. Já fiz atualizações com muita freqüência, mas atualmente por falta de tempo e outras prioridades, só faço o que for importante. Procuro manter os sistemas com a linha STABLE ou RELEASE, e aplico as correções no sistema operacional (kernel/userland), que forem indicadas nos alertas de segurança. As aplicações atualizo mediante avisos do portaudit, que roda automaticamente todos os dias, ou por conta de alguma nova versão ou feature. Os ports são atualizados diariamente quando não estão congelados para o lançamento de nova versão do sistema operacional (RELEASE) e, dependendo da quantidade de aplicações que instalar, você pode fazer atualizações diariamente se quiser (e tiver paciência), mas não recomendo. Esta abordagem me permite ter sistemas com uptime de 150, 260 dias até mais de 1 ano. Claro que a infra também tem que ajudar: hardware de boa qualidade, no-breaks e geradores são importantes. Outros certamente terão diferentes necessidades e estratégas. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Política de atualização do sistema
On Thu, 2006-11-30 at 09:20 -0300, Welkson Renny de Medeiros wrote: Alex, obrigado pelas explicações tão detalhadas... :-) Sobre o portaudit enviar log por email, desconheço essa opção... acho que dar pra mandar rodar e jogar a saida para um email, mas ele enviaria email até mesmo quando não fossem encontrado quaisquer falha... se você puder me passar mais detalhes de como faz esse procedimento... Pra mim chega todos os dias daily security, como fiz apenas instalei o portaudit e rodei #portaudit -Fda Sobre a lista de segurança já sou cadastrado, sempre vejo os alerts... apesar que nunca tive coragem de parar meu sistema para aplicar um patch daqueles no kernel :-) Uptime de 1 ano? rsrs não chego a tanto... minha infraestrutura ainda não está a esse nível... o máximo que consegui foi uns 60 dias :-) outro dia postaram um link para um site com records de uptime, tinha um lá com 5 anos... acho que o link é esse: http://en.uptime-project.net/page.php?page=toplist Se alguém tiver outra sugestão sobre atualização, tipo... de meia noite rodo um script tal, que baixa os ports do mirror tal, etc... e posta aqui se puder. Pra atualizar tds os dias meu ports coloquei no cron assim 20 3 * * * /usr/sbin/portsnap cron Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Alex Moura [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 29, 2006 11:10 PM Subject: Re: [FUG-BR]Política de atualização do sistema On 11/29/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Senhores, Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês indicam, e como vocês fazem suas atualizações, se manualmente ou tem alguma coisa na crontab... qual diferença entre esses comandos... etc Essas dúvidas conceituais você tira no Handbook: Capítulo 4. Instalando aplicativos: Pacotes e Ports http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/ports.html Capítulo 21. A Versão Mais Recente http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/cutting-edge.html Basicamente, é preciso manter o sistema operacional e também as aplicações de terceiros atualizados. Para cada caso há ferramentas adequadas e diferentes estratégias (de atualização) podem ser adotadas. Para manter o sistema operacional, siga o handbook e você vai estar bem. Pessoalmente uso o cvsup-without-gui há anos para sincronizar o código fonte e atualizar o kernel e a userland, que são as partes do sistema operacional que não incluem o kernel. Para manter as aplicações instaladas, há algumas opções e cada uma tem sua torcida. Use o bom-senso e aprenda a tirar o melhor proveito de cada alternativa. Com o tempo você pode dominar todas elas. Pessoalmente, as ferramentas que prefiro usar pra manter os sistemas são: portsnap e o pacote portupgrade. De vez em quando é necessário usar as ferramentas nativas do ports ou mesmo instalar pacotes, a opção mais rápida (porém menos flexível) em certos casos. Eu às vezes atualizo pelo cvsup, mas só quando lembro, não tem nada automatizado. No mínimo assine a lista de alertas de segurança do FreeBSD e siga as instruções delas. Existe algum script que rode o portaudit, e caso ache algum port vulnerável instalado envie um email para o admin? Ao instalar o portaudit é exatamente isto que a ferramenta faz: enviar emails para o admin alertando sobre problemas nas aplicações instaladas. Resumindo, gostaria de saber como vocês tratam essa questão de atualização do sistema. Já fiz atualizações com muita freqüência, mas atualmente por falta de tempo e outras prioridades, só faço o que for importante. Procuro manter os sistemas com a linha STABLE ou RELEASE, e aplico as correções no sistema operacional (kernel/userland), que forem indicadas nos alertas de segurança. As aplicações atualizo mediante avisos do portaudit, que roda automaticamente todos os dias, ou por conta de alguma nova versão ou feature. Os ports são atualizados diariamente quando não estão congelados para o lançamento de nova versão do sistema operacional (RELEASE) e, dependendo da quantidade de aplicações que instalar, você pode fazer atualizações diariamente se quiser (e tiver paciência), mas não recomendo. Esta abordagem me permite ter sistemas com uptime de 150, 260 dias até mais de 1 ano. Claro que a infra também tem que ajudar: hardware de boa qualidade, no-breaks e geradores são importantes. Outros certamente terão diferentes necessidades e estratégas. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Política de atualização do sistema
Valeu Renato, vou dar uma olhada nesse script. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Renato Botelho [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 30, 2006 9:26 AM Subject: Re: [FUG-BR]Política de atualização do sistema On 11/30/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Alex, obrigado pelas explicações tão detalhadas... :-) Sobre o portaudit enviar log por email, desconheço essa opção... acho que dar pra mandar rodar e jogar a saida para um email, mas ele enviaria email até mesmo quando não fossem encontrado quaisquer falha... se você puder me passar mais detalhes de como faz esse procedimento... O portaudit instala automaticamente um script em /usr/local/etc/periodic/security, todas as noites ele baixa uma nova base de dados, testa e envia o resultado naquele email security que é gerado diariamente, dentro do email vc vera algo assim Checking for a current audit database: Downloading fresh database. auditfile.tbz 39 kB 24 kBps New database installed. Database created: Thu Nov 30 02:40:15 BRST 2006 Checking for packages with security vulnerabilities: Affected package: google-earth-4.0.2414 Type of problem: google-earth -- heap overflow in the KML engine. Reference: http://www.FreeBSD.org/ports/portaudit/5c9a2769-5ade-11db-a5ae-00508d6a62df.html 1 problem(s) in your installed packages found. You are advised to update or deinstall the affected package(s) immediately. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Política de atualização do sistema
On 11/30/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Alex, obrigado pelas explicações tão detalhadas... :-) Sobre o portaudit enviar log por email, desconheço essa opção... acho que dar pra mandar rodar e jogar a saida para um email, mas ele enviaria email até mesmo quando não fossem encontrado quaisquer falha... se você puder me passar mais detalhes de como faz esse procedimento... Só instalei o portaudit, juro. :-) Você lê ou recebe cópias dos emails do root? Veja se no seu sistema o portaudit está completo: $ pkg_info -Lx portaudit Information for portaudit-0.5.11: Files: /usr/local/man/man1/portaudit.1.gz /usr/local/sbin/portaudit /usr/local/etc/portaudit.conf.sample /usr/local/etc/periodic/security/410.portaudit Este último arquivo acima é que faz o serviço de envio automático de emails com as vulnerabilidades das aplicações. Também pode ser que seu sistema não esteja rodando os scripts periodic todos os dias. O que faço aqui é simplesmente me incluir no alias do root no /etc/aliases: # root: [EMAIL PROTECTED] root: root,alex E instalar o portaudit, com portinstall portaudit Todas as manhãs você vai ter um útil email de auditoria do FreeBSD. :-) Se alguém tiver outra sugestão sobre atualização, tipo... de meia noite rodo um script tal, que baixa os ports do mirror tal, etc... e posta aqui se puder. Tenho feito manualmente quando preciso. Mas aqui a rede e as máquinas são bem rápidas. Pode ser mesmo interessante deixar executando certas atualizações automaticamente. Em ambiente com poucos servidores, creio que bastaria colocar no crontab de cada um algo como: @daily /usr/sbin/portsnap fetch /usr/sbin/portsnap update @weekly /usr/local/bin/cvsup -g -L 1 /usr/share/examples/cvsup/standard-supfile -h \ `fastest_cvsup -c br -Q` As atualizações do sistema e aplicativos prefiro executar manualmente. Levam poucos minutos (entre 1 e 5min., na maioria dos casos) em servidores rápidos. Esta estimativa não inclui ports de ambientes gráficos, de aplicações para desktop e problemas eventuais (conflitos de dependências, ports quebrados etc.). Alguns truques ajudam bastante - Ter máquinas com muita RAM (1, 2 ou 4GB) - Montar o /tmp em um ramdisk (Um /tmp em ramdisk de 512MB é muito bom) - Usar portinstall -FR port ou portupgrade -FR port antes de portupgrade -p port ou portinstall -p port - Usar make fetch-recursive e make all antes de executar um make install ou make deinstall reinstall clean. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Política de atualização do sistema
Alex, eu verificava o email do root quando era sendmail, depois que instalei o qmail não sei como proceder... sempre aparece No mail for root... (Renato Botelho na área? rsrs) Pelo que entendi talvez não seja realmente necessário rodar diariamente um cvsup da vida... só é necessário rodar o portaudit, e caso receba algum alerta por email aí sim atualiza a árvore do ports e depois desinstala/instala o port com problema. Obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Alex Moura [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 30, 2006 9:52 AM Subject: Re: [FUG-BR]Política de atualização do sistema On 11/30/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Alex, obrigado pelas explicações tão detalhadas... :-) Sobre o portaudit enviar log por email, desconheço essa opção... acho que dar pra mandar rodar e jogar a saida para um email, mas ele enviaria email até mesmo quando não fossem encontrado quaisquer falha... se você puder me passar mais detalhes de como faz esse procedimento... Só instalei o portaudit, juro. :-) Você lê ou recebe cópias dos emails do root? Veja se no seu sistema o portaudit está completo: $ pkg_info -Lx portaudit Information for portaudit-0.5.11: Files: /usr/local/man/man1/portaudit.1.gz /usr/local/sbin/portaudit /usr/local/etc/portaudit.conf.sample /usr/local/etc/periodic/security/410.portaudit Este último arquivo acima é que faz o serviço de envio automático de emails com as vulnerabilidades das aplicações. Também pode ser que seu sistema não esteja rodando os scripts periodic todos os dias. O que faço aqui é simplesmente me incluir no alias do root no /etc/aliases: # root: [EMAIL PROTECTED] root: root,alex E instalar o portaudit, com portinstall portaudit Todas as manhãs você vai ter um útil email de auditoria do FreeBSD. :-) Se alguém tiver outra sugestão sobre atualização, tipo... de meia noite rodo um script tal, que baixa os ports do mirror tal, etc... e posta aqui se puder. Tenho feito manualmente quando preciso. Mas aqui a rede e as máquinas são bem rápidas. Pode ser mesmo interessante deixar executando certas atualizações automaticamente. Em ambiente com poucos servidores, creio que bastaria colocar no crontab de cada um algo como: @daily /usr/sbin/portsnap fetch /usr/sbin/portsnap update @weekly /usr/local/bin/cvsup -g -L 1 /usr/share/examples/cvsup/standard-supfile -h \ `fastest_cvsup -c br -Q` As atualizações do sistema e aplicativos prefiro executar manualmente. Levam poucos minutos (entre 1 e 5min., na maioria dos casos) em servidores rápidos. Esta estimativa não inclui ports de ambientes gráficos, de aplicações para desktop e problemas eventuais (conflitos de dependências, ports quebrados etc.). Alguns truques ajudam bastante - Ter máquinas com muita RAM (1, 2 ou 4GB) - Montar o /tmp em um ramdisk (Um /tmp em ramdisk de 512MB é muito bom) - Usar portinstall -FR port ou portupgrade -FR port antes de portupgrade -p port ou portinstall -p port - Usar make fetch-recursive e make all antes de executar um make install ou make deinstall reinstall clean. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-Acesso remoto como root no kernel 2.6.x?
Pessoal veja essa noticia http://under-linux.org/6501-acesso-remoto-como-root-no-kernel-26x.html#more-6501 Sempre ouvi rumores sobre essa falha, mas será mesmo que existe ? Ainda bem que nao é com o nosso FreeBSD Márcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid + auth + squidguard
Caros amigos migrei um server de linux para freebsd o arquvio squidguard.conf esta funcionando perfeitamente no linux pore no bsd esta acontecendo algumas coisas estranhas usuario q ta no grupo restrito ta podendo acessar qualquer site mesmo estando em uma lista de sites restritos . autenticação tudo esta okay o unico problema esta na restrição do squidguard minhas configs dbhome /var/db/squidGuard logdir /var/log source Matriz { userdp usermonaliza } source Diretoria { userwagner userbarreiro destination acesso_matriz { domainlist acesso_matriz.destdomainlist } acl { Matriz { pass acesso_matriz none } Diretoria { pass any } } minhas configurações - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Política de atualização do sistema
Em Qua, 2006-11-29 às 19:56 -0300, Welkson Renny de Medeiros escreveu: Senhores, Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês indicam, e como vocês fazem suas atualizações, se manualmente ou tem alguma coisa na crontab... qual diferença entre esses comandos... etc Eu às vezes atualizo pelo cvsup, mas só quando lembro, não tem nada automatizado. Existe algum script que rode o portaudit, e caso ache algum port vulnerável instalado envie um email para o admin? Resumindo, gostaria de saber como vocês tratam essa questão de atualização do sistema. Abraço a todos... para atualizar programas o portaudit junto com portupgrade é execelente , para a arvore do source agora seria recomendado o csup por não ter restrição de licensa , cvsup usa l3, por isso fizeram o csup. pode-se rodar no cron e fazer a saida ir para o email , basta fazer um script e rodar ele digamos uma vez por semana. fazer atualização automaticamente creio ser viavel mas nada recomendada , já que nem todas as atualizaçoes são bem vindas , apenas como exemplo é atualizado uma versão do php e isso simplesmente pode tornar uma aplicação sua comprometida. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ordernar saida de aquivo
eu to com um probleminha para ordernar um arquivo ele tem as seguintes entradas A-123 A124 A-234 123-234 cada um em uma linha tentei sort e regex no vi mas não tive resultado satisfatório pois preciso que ele considere o traço, alguma alma caridosa sabe como resolver isso ? []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Novos SPAMs
On Wed, Nov 29, 2006 at 03:52:01PM -0200, m3 BSD wrote: Galera... seguinte... rodo um MX com postfix+amavisd+clamac+spamassassin, e blz, sempre foi satisfatorio o bloqueio de spams, porem, recentemente, comecaram a aparecer spam do tipo: Remetente: Joao Silva Assunto: Silva wrote: ou entao Remetente: Joao Silva Assunto: Hi it's Silva Alguem sabe como bloquear isso? estoun usando o sa-update, mas ateh agora nada... Como o pessoal já disse, é interessante usar greylist. Além do greylist, pode-se usar as listas de bloqueio. Por fim, usar o spamassassin. No caso dessas mensagens, estou usando o sa-update¹ também e esse tipo de mensagem tem sido bloqueado de forma satisfatória. Para tal, uso o channel padrão e o saupdates.openprotect.com (descrição²: We guys at OpenProtect have created a channel which contains the recommended rules in the SARE - SpamAssassin Rules Emporium. This way, rules can be updated easily using sa-update, which ships with SA versions above 3.0. SARE rules catches different kinds of spam including adult, spoof, stock tips, fraud spam etc.). Aí criei um script que roda todos os dias via crontab: #!/bin/csh sa-update -D --updatedir /usr/local/share/spamassassin --gpgkey 5E541DC959CB8BAC7C78DFDC4056A61A5244EC45 sa-update -D --updatedir /usr/local/etc/mail/spamassassin --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 -- channel saupdates.openprotect.com /usr/local/etc/rc.d/amavisd restart Poderia passar os 2 canais numa chamada apenas, mas como as regras do Rules Emporium já estavam em outro diretório que não o padrão do SA, preferi deixar assim e não misturar as coisas). [1] http://wiki.apache.org/spamassassin/RuleUpdates [2] http://saupdates.openprotect.com/ -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mysql STOP
Pessoal, Dei start no mysql , mas quando vou no TOP ele esta em STOP. Como faço para deixar ele em SELECT .. stardado ? valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql STOP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rafael_ wrote: Pessoal, Dei start no mysql , mas quando vou no TOP ele esta em STOP. Como faço para deixar ele em SELECT .. stardado ? Você adicionou no rc.conf mysql_enable=YES? - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFbyAmyJq2hZEymxcRApCtAJ4heQ7ZUQZuRkN8e2g4J8t+BXEiTQCfQkFd h1daH9ZILg0n7wKm/QCaS+w= =xt2K -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql STOP
Rafel, On 11/30/06, Rafael_ [EMAIL PROTECTED] wrote: Pessoal, Dei start no mysql , mas quando vou no TOP ele esta em STOP. Como faço para deixar ele em SELECT .. stardado ? edite o /usr/local/etc/rc.d/mysql-server : Troque : ${mysql_enable=NO} por : ${mysql_enable=YES} Att, -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql STOP
Em Qui, 2006-11-30 às 16:09 -0300, Rafael_ escreveu: Pessoal, Dei start no mysql , mas quando vou no TOP ele esta em STOP. Como faço para deixar ele em SELECT .. stardado ? valeu Isso é normal, se está em stop, wait ou qualquer outra coisa simplesmente é por que a aplicação não tem o que fazer no momento ou está aguardando alguma coisa. Ele vai entrar automaticamente em SELECT quando ele estiver fazendo I/O (nada haver com o comando SELECT de SQL). Se o processo está na memória é 99% (pra nao dizer 100% hehehhe) de chance de estar funcionando. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql STOP
Já deu uma olhada no: sockstat -4 | grep mysql Se aparecer o serviço e a porta tcp 3306 certamente tá funcionando. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Rafael_ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 30, 2006 4:09 PM Subject: [FUG-BR] mysql STOP Pessoal, Dei start no mysql , mas quando vou no TOP ele esta em STOP. Como faço para deixar ele em SELECT .. stardado ? valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bind
galera bom dar uma olhada , tem sido reportado varios casos de envenenamento de DNS , entre eles o serpro http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid + auth + squidguard
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of listas diogo Sent: quinta-feira, 30 de novembro de 2006 13:14 To: freebsd@fug.com.br Subject: [FUG-BR] squid + auth + squidguard Caros amigos migrei um server de linux para freebsd o arquvio squidguard.conf esta funcionando perfeitamente no linux pore no bsd esta acontecendo algumas coisas estranhas usuario q ta no grupo restrito ta podendo acessar qualquer site mesmo estando em uma lista de sites restritos . autenticação tudo esta okay o unico problema esta na restrição do squidguard minhas configs ## ## dbhome /var/db/squidGuard logdir /var/log source Matriz { userdp usermonaliza } source Diretoria { userwagner userbarreiro destination acesso_matriz { domainlist acesso_matriz.destdomainlist } acl { Matriz { pass acesso_matriz none } Diretoria { pass any } } minhas configurações - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Quem faz a autenticacao eh o Squid? Se sim, verifique nos logs do Dansguardian se está chegando o nome de usuario para ele, sendo que para que isso ocorra eh necessario habilitar o follow_x_forwarded_for no Squid (isso tambem repassa o IP dos usuarios). __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE
Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ? O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD DVD ROM 16xDVD Marca LG Executando o comando: $ mesg | grep \(ata\|cd\) atapci0: Intel ICH5 UDMA100 controller port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x1810-0x181f at device 31.1 on pci0 ata0: ATA channel 0 on atapci0 ata1: ATA channel 1 on atapci0 ad0: 28629MB QUANTUM FIREBALLlct20 30 APL.0900 at ata0-master UDMA100 acd0: CDRW HL-DT-ST RW/DVD GCC-4521B/1.05 at ata0-slave UDMA33 ad2: 38162MB WDC WD400BB-23FJA0 13.03G13 at ata1-master UDMA100 cd0 at ata0 bus 0 target 1 lun 0 cd0: HL-DT-ST RW/DVD GCC-4521B 1.05 Removable CD-ROM SCSI-0 device cd0: 33.000MB/s transfers cd0: Attempt to query device size failed: NOT READY, Medium not present * O Disco DVD tem um arquivo de 3.5 GBytes (arquivo.tgz) apenas, e preciso colocar este arquivo no meu HD. Sem mais ... Ali Faiez Taha CIRP - USP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE
On 11/30/06, Ali Faiez Taha [EMAIL PROTECTED] wrote: Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ? O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD DVD ROM 16xDVD Marca LG (...) Não é uma resposta animadora e nem resolve seu problema, mas o drive da LG do mesmo modelo que eu tinha acordou de mau humor um dia e parou de ler dvds. Em nenhum SO, nada nada. Torço pra que esse não seja o caso, mas hardware é hardware né. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE
Em Qui, 2006-11-30 às 17:35 -0200, Ali Faiez Taha escreveu: Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ? O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD DVD ROM 16xDVD Marca LG Executando o comando: $ mesg | grep \(ata\|cd\) atapci0: Intel ICH5 UDMA100 controller port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x1810-0x181f at device 31.1 on pci0 ata0: ATA channel 0 on atapci0 ata1: ATA channel 1 on atapci0 ad0: 28629MB QUANTUM FIREBALLlct20 30 APL.0900 at ata0-master UDMA100 acd0: CDRW HL-DT-ST RW/DVD GCC-4521B/1.05 at ata0-slave UDMA33 ad2: 38162MB WDC WD400BB-23FJA0 13.03G13 at ata1-master UDMA100 cd0 at ata0 bus 0 target 1 lun 0 cd0: HL-DT-ST RW/DVD GCC-4521B 1.05 Removable CD-ROM SCSI-0 device cd0: 33.000MB/s transfers cd0: Attempt to query device size failed: NOT READY, Medium not present * O Disco DVD tem um arquivo de 3.5 GBytes (arquivo.tgz) apenas, e preciso colocar este arquivo no meu HD. Sem mais ... Ali Faiez Taha CIRP - USP http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/creating-dvds.html 17.7.9 Using a DVD-RAM 17.7.9.1 Configuration DVD-RAM writers come with either SCSI or ATAPI interface. DMA access for ATAPI devices has to be enabled, this can be done by adding the following line to the /boot/loader.conf file: hw.ata.atapi_dma=1 17.7.9.2 Preparing the Medium As previously mentioned in the chapter introduction, a DVD-RAM can be seen as a removable hard drive. As any other hard drive the DVD-RAM must be “prepared” before the first use. In the example, the whole disk space will be used with a standard UFS2 file system: # dd if=/dev/zero of=/dev/acd0 count=2 # bsdlabel -Bw acd0 # newfs /dev/acd0 The DVD device, acd0, must be changed according to the configuration. 17.7.9.3 Using the Medium Once the previous operations have been performed on the DVD-RAM, it can be mounted as a normal hard drive: # mount /dev/acd0 /mnt comigo assim funciona []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE
Em Qui, 2006-11-30 às 17:40 -0200, Augusto Cesar escreveu: On 11/30/06, Ali Faiez Taha [EMAIL PROTECTED] wrote: Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ? O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD DVD ROM 16xDVD Marca LG (...) Não é uma resposta animadora e nem resolve seu problema, mas o drive da LG do mesmo modelo que eu tinha acordou de mau humor um dia e parou de ler dvds. Em nenhum SO, nada nada. Torço pra que esse não seja o caso, mas hardware é hardware né. - veja aqui, ta melhor explicado http://networking.ringofsaturn.com/Unix/FreeBSD-Burning.php -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ordernar saida de aquivo
Desculpa a ignorancia, mas qual seria maior: A-123 ou A124 ? As letras tem precedencia sobre os números ? É pra ignorar o '-' ? []'s --- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ordernar saida de aquivo
Em Qui, 2006-11-30 às 19:56 +, c0re dumped escreveu: Desculpa a ignorancia, mas qual seria maior: A-123 ou A124 ? As letras tem precedencia sobre os números ? É pra ignorar o '-' ? []'s as letras costumam ter sim , é para não ignorar , o problema é que o sort esta ignorando o caracter traço acho que o a-123 é menor que a124 exatamente por causa do caracter '-' -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] squid + auth + squidguard -- duvida
eu uso squidguard minhas configurações . usuario do grupo matriz que so tem 3 sites liberados estao conseguindo ver tudo na internet aparentemente minha config ta perfeita .. alguem sabe o que ta rolando ?? dbhome /var/db/squidGuard logdir /var/log source Matriz { userdp userdiogo } source Diretoria { userwagner userbarreiro destination acesso_matriz { domainlist acesso_matriz.destdomainlist } acl { Matriz { pass acesso_matriz none } Diretoria { pass any } default { pass none redirect http://admin.foo.bar.no/cgi/blocked?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclas s=%t+url=%u } } - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ordernar saida de aquivo
Desculpe, Não entendi direito sua pergunta mais isso não resolve, cat archive.txt | sort -n On 11/30/06, Marcello Costa [EMAIL PROTECTED] wrote: Em Qui, 2006-11-30 às 19:56 +, c0re dumped escreveu: Desculpa a ignorancia, mas qual seria maior: A-123 ou A124 ? As letras tem precedencia sobre os números ? É pra ignorar o '-' ? []'s as letras costumam ter sim , é para não ignorar , o problema é que o sort esta ignorando o caracter traço acho que o a-123 é menor que a124 exatamente por causa do caracter '-' -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Do not worry about your difficulties in mathematics; I can assure you that mine are still greater. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migração de Usuarios para ldap
Em 10/11/06, Thiago Gomes[EMAIL PROTECTED] escreveu: Pessoal Aqui na empresa estamos com a intenção de fazer migração de nossos usuarios postfix que é passwd para estrutuda de ldap, porem não sabemos como onde começar, são quase 5.000. Alguem tem uma ideia ou documentos obrigado ___ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Thiago, Tem os scripts Migrationtools no site www.padl.com -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Acesso remoto como root no kernel 2.6.x?
--- reply --- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] OFF-Acesso remoto como root no kernel 2.6.x? Date: 2006-11-30 10:30:28 -- Pessoal veja essa noticia http://under-linux.org/6501-acesso-remoto-como-root-no-kernel-26x.html#more-6501 Sempre ouvi rumores sobre essa falha, mas será mesmo que existe ? Ainda bem que nao é com o nosso FreeBSD Márcio tinha lido, já. informativo legal d: porém free nega acesso direto ao root; tanto remoto qnto usando su \o/ não posso falar o mesmo do open; omfg, loguei direto via ssh qndo instalei o 39 :~~ []'s _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE
--- reply --- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE Date: 2006-11-30 16:40:38 -- On 11/30/06, Ali Faiez Taha [EMAIL PROTECTED] wrote: Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ? O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD DVD ROM 16xDVD Marca LG (...) Não é uma resposta animadora e nem resolve seu problema, mas o drive da LG do mesmo modelo que eu tinha acordou de mau humor um dia e parou de ler dvds. Em nenhum SO, nada nada. Torço pra que esse não seja o caso, mas hardware é hardware né. tenho um bagulho desses da lg em casa. assim como o do augusto, ele parou de gravar (e tbm de ler 80% das midias) está só ocupando uma baia no meu gabinete (o drive está morto) d: já tentei até a velha limpezinha cuidadosa de lente, mas não tive sucesso. bom, voltando a questão; o fato é de não estar montando a unidade? ainda não tive problemas # mount -t cd9660 /dev/cd0 /media/lg montaria o drive. já tinha uma entrada para minha gravadora no fstab; era vida fácil. montar dvd? vc quer gravar?! OO posso não ter entendido a dúvida. Oo assistir um dvd não tem mistério; basta ter o player e os codecs (: []'s _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Acesso remoto como root no kernel 2.6.x?
On Thu, 30 Nov 2006 22:30:04 -0300 (GMT-03:00) Vinícius Zavam [EMAIL PROTECTED] wrote: tinha lido, já. informativo legal d: porém free nega acesso direto ao root; tanto remoto qnto usando su \o/ não posso falar o mesmo do open; omfg, loguei direto via ssh qndo instalei o 39 :~~ a idéia não é logar de root, e sim fazer com que o kernel execute código arbitrário a partir de pacotes apropriadamente preparados. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED],wait4.org} Powered by FreeBSD Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Acesso remoto como root no kernel 2.6.x?
--- reply --- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Cc: egypcio Subject: Re: [FUG-BR] OFF-Acesso remoto como root no kernel 2.6.x? Date: 2006-11-30 23:34:28 -- On Thu, 30 Nov 2006 22:30:04 -0300 (GMT-03:00) Vinícius Zavam egypcio wrote: tinha lido, já. informativo legal d: porém free nega acesso direto ao root; tanto remoto qnto usando su \o/ não posso falar o mesmo do open; omfg, loguei direto via ssh qndo instalei o 39 :~~ a idéia não é logar de root, e sim fazer com que o kernel execute código arbitrário a partir de pacotes apropriadamente preparados. -- Ricardo Nabinger Sanchez eu li o artigo; entendi (: por outro lado comentei sobre o acesso remoto (ssh, no caso) ao sistema fui demais na contra-mão?! céus! posso ter escrito de uma maneira que não tratou diretamente o post. []'s _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd