Re: [FUG-BR] [OT] short unix history

2007-10-19 Por tôpico Mario Lobo
On Friday 19 October 2007 17:17:37 Alex Moura wrote:
> Brenno,
>
> Uma sugestão: em torno do timestamp 01m03s, a frase:
>
> "O sistema unix começou como um applet de dois homens"
>
> ficaria mais correto assim:
>
> "O sistema Unix foi iniciado pelo esforço de duas pessoas".
> ou
> "O sistema Unix foi iniciado pelo esforço de dois homens"
>
> Bom trabalho!
>
> Alex
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

A tradução do Alex esta correta.

A frase dita naquele momento é:

"The unix system started as a two men effort"

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winedows FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] (OFF-Topic) Lista para NetBSD em port uguês

2007-10-19 Por tôpico Carlos A. M. dos Santos
On 10/18/07, Mauro Felipe <[EMAIL PROTECTED]> wrote:
> Amigos,
>
> Vou começar a estudar o NetBSD/XEN e gostaria de saber se vocês
> conhecem alguma lista em português.

http://www.netbsd.org/mailinglists/ menciona a lista "regional-pt",
mas o tráfego nela, pelo que vi no histórico é quase zero. Lembro que
havia uma lista brasileira, na UFRJ, se não me engano, mas não tenho o
contato.

-- 
Carlos A. M. dos Santos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] (OFF-Topic) Lista para NetBSD em port uguês

2007-10-19 Por tôpico Zavam, Vinícius
Citando Mauro Felipe:

> Amigos,
>
> Vou começar a estudar o NetBSD/XEN e gostaria de saber se vocês
> conhecem alguma lista em português.
>
> --
> [ ]´s
>
> Mauro Felipe

NETBSD
http://www.netbsd.com.br
http://www.netbsd.org/mailinglists (*)
http://netbsd-pt.org/?q=node/46 (*)
Portuguese *BSD Users Group <[EMAIL PROTECTED]>.
  Please send email for more details and information. (**)

XEN
  ;`<

(*): pt_PT
(**): http://www.netbsd.org/community/groups.html



-
Webmail SecrelNet


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] short unix history

2007-10-19 Por tôpico Carlos A. M. dos Santos
On 10/19/07, Brenno Oliveira <[EMAIL PROTECTED]> wrote:
> pessoal,
>
> coloquei legenda no video "short unix history"... nao ficou aquelas
> coisas mas acho q ajuda o entendimento.
> o video é curto, deve ter sido um viral da AT&T :-) se alguem se interessar:
>
> http://www.youtube.com/watch?v=sJKh8yq1Qdg

Nossa, esse filme é uma relíqua! Parabéns pela iniciativa.

Sugestão: usar "nós" ao invés de "a gente" por "nós". Não existe essa
expressão em Inglês e ela nã combina com o modo de falar de Thompson,
Ritchie & Cia. Eles falam Inglês com um acento acadêmico, sem gíria.

-- 
Carlos A. M. dos Santos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] (OFF-Topic) Lista para NetBSD em port uguês

2007-10-19 Por tôpico Saulo Bozzi
[EMAIL PROTECTED]

;)

brincadeira amigo...poxa meu entender é que em portugues, qq bsd ja é de
dificil difusao de conhecimento, agora netpiorou um tiquim...ja vi
netbsd-br, algo assim um projeto, mas acho q ta meio abandonado.

procura na net
ja baixei netbsd live e iso mesmotentei instalar numa maquina com 16mb
eu acho e nao funfouai nao fui a frente...enfim...
nesse caso...good luck.
bye.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Samba-br] permissao

2007-10-19 Por tôpico Aristeu Gil Alves Jr
Se não me engano, os usuários em "admin users" acessam o sistema como
root. Já testou  com alguém fora deste grupo?

[]
-- 
Aristeu Gil Alves Jr
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] variavel java

2007-10-19 Por tôpico Carlos A. M. dos Santos
On 10/19/07, debopen <[EMAIL PROTECTED]> wrote:
> BOA TARDE
>
> Tenho dentro do diretorio /etc/java/java.sh ai dentro do /etc/rc.conf
> fia assim sh /etc/java/java.sh com o script abaixo mas nao consigo ver
> as variaveis ???

usa

. /etc/java/java.sh

Olha o manual do sh (man sh), logo no início da seção "Built-in Commands".

-- 
Carlos A. M. dos Santos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] 1.2.3. TESTANDO

2007-10-19 Por tôpico Cabral
Mauricio escreveu:
> foi?
>
> []´s
>
>
>   
>> Leo Garcia escreveu:
>> 
>>> Nao consigo mais mandar MSG para a lista.
>>>
>>> se alguem puder responder pela lista esta MSG agradeço.
>>>
>>> Abrs.
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>   
>> 3.2.1. TESTADO
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
replay :P
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] 1.2.3. TESTANDO

2007-10-19 Por tôpico Mauricio
foi?

[]´s


> Leo Garcia escreveu:
>> Nao consigo mais mandar MSG para a lista.
>>
>> se alguem puder responder pela lista esta MSG agradeço.
>>
>> Abrs.
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> 3.2.1. TESTADO
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Horário de verão 2007 / 2008

2007-10-19 Por tôpico Mauricio
Ola Colegas

apos aplicar o ports do Renato Botelho, algo estranho ocorreu comigo...
sem mudar mais nada o meu crontab (para ser mais claro, o SARG) nao esta
fazendo a rotina como fazia antes, tenho varios servers assim, apenas tres
deles (que apliquei o ports) estao apresenatando este problema!

isso aconteceu com alguem?

abracos


> On 10/9/07, Marcos de Jesus Faria <[EMAIL PROTECTED]> wrote:
>> Primeiramente obrigado pelo artigo.
>>
>> Mas somente isso ? Eu fiz em todos os meus servers isso :
>>
>> http://www.mail-archive.com/[EMAIL PROTECTED]/msg05127.html
>>
>> Se eu seguir os passos que fiz sobrescreve o que eu já fiz com as
>> informações do link acima?
>
> A diferença entre o que você fez e o que eu postei é que do seu jeito
> ele perde o histórico dos anos anteriores, o que eu fiz foi apenas
> instruir para se usar o zoneinfo oficial, versão 2007h, que é a versão
> que já tem o HV desse ano, essa alteração vai pro src também, em
> alguns dias, mas instalar o port é mais simples.
>
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW controle de acesso por mac-address

2007-10-19 Por tôpico Jorge Petry - Adm de Redes e Servidores
ipfw add 10 allow ip from any MAC 00:13:02:73:91:3e to me 22
ipfw add 20 deny ip from any to me 22

Acho que eh isso, testa ai.


_
Jorge Petry Neto 
Administrador de Redes e Servidores 
(48) 8401-4436 
[EMAIL PROTECTED] 
www.jspnet.com.br 


  - Original Message - 
  From: Nilton Pavan 
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
  Sent: Friday, October 19, 2007 5:10 PM
  Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address


  Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?

  ipfw add 10 allow .


  Agradeço novamente a atenção.

  Nilton Pavan




  Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <[EMAIL PROTECTED]>
  escreveu:
  >
  > Para habilitar o controle por MAC no IPFW basta habilitar no
  > sysctl esta opçãonet.link.ether.ipfw
  >
  > #sysctl net.link.ether.ipfw=1
  >
  > Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo
  > /etc/sysctl.conf.
  >
  > [] 's
  >
  >
  > _
  > Jorge Petry Neto
  > Administrador de Redes e Servidores
  > (48) 8401-4436
  > [EMAIL PROTECTED]
  > www.jspnet.com.br
  >
  >
  > - Original Message -
  > From: Nilton Pavan
  > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  > Sent: Thursday, October 18, 2007 6:36 PM
  > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
  >
  >
  > Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas
  > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
  > enviar o passo a passo) mas até agora nada e estou precisando urgente para
  > implantar em um cliente.
  >
  > Se alguém do grupo souber eu agradeço desde já.
  >
  > []
  > Nilton Pavan
  >
  >
  >
  >
  > Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu:
  > >
  > > On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote:
  > > > Boa noite lista.
  > > >
  > > > Gostaria de saber como posso fazer o controle de acesso ao servidor
  > via
  > > ipfw
  > > > e mac-address.
  > > >
  > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall
  > por
  > > > ssh..
  > >
  > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
  > > Ou seja, sem passar por um roteador.
  > > Portanto na internet (acesso externo no seu firewall) não dá para
  > > controlar usando o MAC ADDRESS...
  > >
  > > Alguém me corrige ai, se não for isso.
  > >
  > > >
  > > > Agradeço desde já a atenção
  > > >
  > > > --
  > > > Nilton Pavan Junior
  > > > -
  > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
  > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  > > >
  > >
  > >
  > > --
  > > Marcelo Rossi
  > > "This e-mail is provided "AS IS" with no warranties, and confers no
  > > rights."
  > > -
  > > Histórico: http://www.fug.com.br/historico/html/freebsd/
  > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  > >
  > -
  > Histórico: http://www.fug.com.br/historico/html/freebsd/
  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  > -
  > Histórico: http://www.fug.com.br/historico/html/freebsd/
  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  >



  --
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: SNMP

2007-10-19 Por tôpico Israel Lehnen Silva
Ok, obrigado galera!
Só falta descobrir como se faz a integração de tudo isso.
Peguei o livro SNMP essencial do Douglas R. Mauro pra da uma estudada, o que
tiverem de info por favor mandem!

Abraço!
Att. Israel Lehnen Silva

Em 19/10/07, Alex Moura <[EMAIL PROTECTED]> escreveu:
>
> Em 19/10/07, Israel Lehnen Silva <[EMAIL PROTECTED]> escreveu:
> > Sim, mas e como eu instalo esses pacotes e como eu configuro do jeito
> que
> > esta descrito no trabalho?
>
> O net-snmp, Nagios e o RRDtool, estão no ports do FreeBSD. Para
> instalar, use os comandos:
>
> cd /usr/ports/net-mgmt/net-snmp && make install clean
> procedimento é o mesmo para o Nagios e o RRDtool, que você deve
> pesquisar em qual diretório do ports estão (use o FreeBSD Handbook).
> O procedimento é o mesmo para o Nagios e o RRDtool, que você deve
> pesquisar em qual diretório do ports estão (use o FreeBSD Handbook).
>
> O resto do trabalho, só lendo as referências que te passaram.
>
> Bom trabalho!
> Alex
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] short unix history

2007-10-19 Por tôpico Brenno Oliveira
opa,
Em 19/10/07, Alex Moura<[EMAIL PROTECTED]> escreveu:
> Brenno,
>
> Uma sugestão: em torno do timestamp 01m03s, a frase:
>
> "O sistema unix começou como um applet de dois homens"
>
> ficaria mais correto assim:
>
> "O sistema Unix foi iniciado pelo esforço de duas pessoas".
> ou
> "O sistema Unix foi iniciado pelo esforço de dois homens"
>
> Bom trabalho!
>
> Alex
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Respondendo ao Alex e Robison, respectivamente:
postar na fug foi a melhor maneira que vi para avaliar o resultado,
nao vejo ninguem melhor que nós para avaliar uma coisa dessas;
É possivel uma versao pra download, apesar de que a qualidade nao ira
mudar muito visto que o original veio do youtube(via www.keepvid.com).
Depois de corrigir a legenda, com as sugestoes feitas (como a do Alex)
irei disponibilizar uma versao pra download, com hardsubs e legendas
no no formato srt/sub/mpl.


--Brenno
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: SNMP

2007-10-19 Por tôpico Alex Moura
Em 19/10/07, Israel Lehnen Silva <[EMAIL PROTECTED]> escreveu:
> Sim, mas e como eu instalo esses pacotes e como eu configuro do jeito que
> esta descrito no trabalho?

O net-snmp, Nagios e o RRDtool, estão no ports do FreeBSD. Para
instalar, use os comandos:

cd /usr/ports/net-mgmt/net-snmp && make install clean

O procedimento é o mesmo para o Nagios e o RRDtool, que você deve
pesquisar em qual diretório do ports estão (use o FreeBSD Handbook).

O resto do trabalho, só lendo as referências que te passaram.

Bom trabalho!
Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] SNMP

2007-10-19 Por tôpico Ricardo Nabinger Sanchez
On Fri, 19 Oct 2007 18:52:08 -0300
"Israel Lehnen Silva" <[EMAIL PROTECTED]> wrote:

> Alguém sabe do que exatamente eu preciso para implementar isso tudo?

Primeiro tu precisa entender SNMP em si.  O livro do Stallings é um dos
melhores para isso (não precisa ler todo, mas tem que entender o que
está envolvido em um gerenciamento de redes com SNMP, como realmente
funciona, ...).  Tem também a RFC (histórica) do SNMP:

http://www.ietf.org/rfc/rfc1157.txt

Outro site com bastante coisa relacionada a SNMP:

http://www.simpleweb.org/

Depois tu conseguirá fazer a implementação:

http://net-snmp.sourceforge.net/wiki/index.php/Tutorials

Mão na massa.  :)


-- 
Ricardo Nabinger Sanchez   [EMAIL PROTECTED]
Powered by FreeBSD

  "Left to themselves, things tend to go from bad to worse."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: SNMP

2007-10-19 Por tôpico Israel Lehnen Silva
Sim, mas e como eu instalo esses pacotes e como eu configuro do jeito que
esta descrito no trabalho?
É isso que eu preciso, um howto.


Em 19/10/07, Rodrigo Calado - Analista Sênior <
[EMAIL PROTECTED]> escreveu:
>
> O que você precisa está descrito na própria ementa do trabalho que você
> digitou aqui pra gente, é só ler e depois caçar o Google.
>
> 
> Atenciosamente,
> Rodrigo Calado.
> Analista de Suporte Sênior - Unix Like
> Cel.: (61) 9982-7222
>
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Israel Lehnen Silva
> Enviada em: sexta-feira, 19 de outubro de 2007 18:52
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] SNMP
>
> Olá lista,
> Preciso de ajuda em um trabalho da faculdade,
> se alguém entender ou saber onde encontro tutoriais sobre isso, por favor
> me
> enviem.
>
>O trabalho consiste em:
>Identificar um objeto a ser gerenciado e o objetivo do
> gerenciamento;
>•
>Definição e detalhamento de um grupo de informações
> relacionadas para
>•
>gerenciar;
>Descrição das informações de gerência (no mínimo três
> objetos
> simples e
>•
>uma tabela), apresentando as áreas de gerência na qual cada
> informação
>pode ser utilizada (configuração, contabilização, falhas,
> desempenho,
>segurança);
>Definição da MIB (usando SMIv1) contendo as informações
> escolhidas
>•
>(subgrupo do ramo experimental);
>Implementar um Agente SNMP para o gerenciamento do objeto
>•
>utilizando:
> o pacote Net-SNMP, ou
> o outro pacote que implemente um agente SNMP e permita
> sua
>extensão.
>
>•   Integrar o agente com um Gerente SNMP com interface
> gráfica,
> por
>  exemplo, RRD Tool, Nagios, etc.
>Para o objeto selecionado deverão ser definidos de 5 a 10
> informações
> para a
> MIB do mesmo. Obrigatoriamente devem ser implementados novos objetos, não
> sendo
> permitido o uso apenas de objetos já existentes na MIB-II ou em outras
> MIBs.
>A monitoração deverá permitir a execução das operações de get
> request
> e get-next
> request sobre os objetos gerenciados.
>
> Alguém sabe do que exatamente eu preciso para impĺementar isso tudo?
>
> Obrigado!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> No virus found in this incoming message.
> Checked by AVG Free Edition.
> Version: 7.5.488 / Virus Database: 269.15.1/1079 - Release Date:
> 19/10/2007 05:10
>
>
> No virus found in this outgoing message.
> Checked by AVG Free Edition.
> Version: 7.5.488 / Virus Database: 269.15.1/1079 - Release Date:
> 19/10/2007 05:10
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: SNMP

2007-10-19 Por tôpico Rodrigo Calado - Analista Sênior
O que você precisa está descrito na própria ementa do trabalho que você digitou 
aqui pra gente, é só ler e depois caçar o Google.


Atenciosamente,
Rodrigo Calado.
Analista de Suporte Sênior - Unix Like
Cel.: (61) 9982-7222


-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Israel Lehnen Silva
Enviada em: sexta-feira, 19 de outubro de 2007 18:52
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] SNMP

Olá lista,
Preciso de ajuda em um trabalho da faculdade,
se alguém entender ou saber onde encontro tutoriais sobre isso, por favor me
enviem.

   O trabalho consiste em:
   Identificar um objeto a ser gerenciado e o objetivo do
gerenciamento;
   •
   Definição e detalhamento de um grupo de informações
relacionadas para
   •
   gerenciar;
   Descrição das informações de gerência (no mínimo três objetos
simples e
   •
   uma tabela), apresentando as áreas de gerência na qual cada
informação
   pode ser utilizada (configuração, contabilização, falhas,
desempenho,
   segurança);
   Definição da MIB (usando SMIv1) contendo as informações
escolhidas
   •
   (subgrupo do ramo experimental);
   Implementar um Agente SNMP para o gerenciamento do objeto
   •
   utilizando:
o pacote Net-SNMP, ou
o outro pacote que implemente um agente SNMP e permita
sua
   extensão.

   •   Integrar o agente com um Gerente SNMP com interface gráfica,
por
 exemplo, RRD Tool, Nagios, etc.
   Para o objeto selecionado deverão ser definidos de 5 a 10 informações
para a
MIB do mesmo. Obrigatoriamente devem ser implementados novos objetos, não
sendo
permitido o uso apenas de objetos já existentes na MIB-II ou em outras MIBs.
   A monitoração deverá permitir a execução das operações de get request
e get-next
request sobre os objetos gerenciados.

Alguém sabe do que exatamente eu preciso para impĺementar isso tudo?

Obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

No virus found in this incoming message.
Checked by AVG Free Edition. 
Version: 7.5.488 / Virus Database: 269.15.1/1079 - Release Date: 19/10/2007 
05:10
 

No virus found in this outgoing message.
Checked by AVG Free Edition. 
Version: 7.5.488 / Virus Database: 269.15.1/1079 - Release Date: 19/10/2007 
05:10
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] SNMP

2007-10-19 Por tôpico Israel Lehnen Silva
Olá lista,
Preciso de ajuda em um trabalho da faculdade,
se alguém entender ou saber onde encontro tutoriais sobre isso, por favor me
enviem.

   O trabalho consiste em:
   Identificar um objeto a ser gerenciado e o objetivo do
gerenciamento;
   •
   Definição e detalhamento de um grupo de informações
relacionadas para
   •
   gerenciar;
   Descrição das informações de gerência (no mínimo três objetos
simples e
   •
   uma tabela), apresentando as áreas de gerência na qual cada
informação
   pode ser utilizada (configuração, contabilização, falhas,
desempenho,
   segurança);
   Definição da MIB (usando SMIv1) contendo as informações
escolhidas
   •
   (subgrupo do ramo experimental);
   Implementar um Agente SNMP para o gerenciamento do objeto
   •
   utilizando:
o pacote Net-SNMP, ou
o outro pacote que implemente um agente SNMP e permita
sua
   extensão.

   •   Integrar o agente com um Gerente SNMP com interface gráfica,
por
 exemplo, RRD Tool, Nagios, etc.
   Para o objeto selecionado deverão ser definidos de 5 a 10 informações
para a
MIB do mesmo. Obrigatoriamente devem ser implementados novos objetos, não
sendo
permitido o uso apenas de objetos já existentes na MIB-II ou em outras MIBs.
   A monitoração deverá permitir a execução das operações de get request
e get-next
request sobre os objetos gerenciados.

Alguém sabe do que exatamente eu preciso para impĺementar isso tudo?

Obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] 7.0-RELEASE sai ou não sai?

2007-10-19 Por tôpico Cabral
Alessandro de Souza Rocha escreveu:
> Em 19/10/07, Cabral<[EMAIL PROTECTED]> escreveu:
>   
>> Alessandro de Souza Rocha escreveu:
>> 
>>> Em 19/10/07, Filipe Alvarez<[EMAIL PROTECTED]> escreveu:
>>>
>>>   
 Alessandro, sentiu alguma melhora?

 Em 19/10/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:

 
> Em 17/10/07, Cabral<[EMAIL PROTECTED]> escreveu:
>
>   
>> Esse escalonador vai ser bom para desktop ?
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>> 
> ja compile a versao 7.0
> FreeBSD# uname -a
> FreeBSD FreeBSD..xxx.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4:
> Wed Oct 17 19:58:58 BRT 2007
> [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FreeBSD  i386
>
> makeoptions DEBUG=-g# Build kernel with gdb(1) debug 
> symbols
> options SCHED_ULE
> #optionsSCHED_4BSD  # 4BSD scheduler
> options PREEMPTION  # Enable kernel thread preemption
> options INET# InterNETworking
> options INET6   # IPv6 communications protocols
> options SCTP# Stream Control Transmission 
> Protocol
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 
>>> sim, ficou mais rapido que antes coloca o bicho para trabalha abro
>>> gnome firefox e muitas coisas pessadas, ate recompilo kernel tudo
>>> junto e nao fica lento continua rapido.
>>>
>>>   
>> Eu li que o zfs é ruim para desktop, pois ele consome muita memoria,
>> isso procede ?
>>
>> FreeBSD com zfs vai ser porta de entrada para competir com Linux em
>> Hollywood.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
>
> SMP: AP CPU #1 Launched!
> Trying to mount root from ufs:/dev/ad0s1a
> WARNING: ZFS is considered to be an experimental feature in FreeBSD.
> ZFS WARNING: Recommended minimum kmem_size is 256MB; expect unstable behavior.
>  Consider tuning vm.kmem_size or vm.kmem_size_min
>  in /boot/loader.conf.
> ZFS filesystem version 6
> ZFS storage pool version 6
>
>   
Vamos ver como que o kmem_size vai tar no OSX Leopard. Se é que vai ter, 
espero que tenha.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW controle de acesso por mac-address

2007-10-19 Por tôpico jaitony souza
mais creio que ele quer nao é isso
o que vc tem que fazer é uma regra que so permita mac tal usa a porta 22 que
é a do ssh todo resto drop sei que é possivel em linux
mais e bsd nuca fiz o mais simples seria usando um shell

Em 19/10/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
escreveu:
>
> ipfw add deny ip from any to any mac any 00:16:36:bf:be:ed
>
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>   Powered by 
>
>(__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
>
>   www.FreeBSD.org
> - Original Message -
> From: "Nilton Pavan" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Friday, October 19, 2007 5:10 PM
> Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
>
>
> Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?
>
> ipfw add 10 allow .
>
>
> Agradeço novamente a atenção.
>
> Nilton Pavan
>
>
>
>
> Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <[EMAIL PROTECTED]>
> escreveu:
> >
> > Para habilitar o controle por MAC no IPFW basta habilitar no
> > sysctl esta opçãonet.link.ether.ipfw
> >
> > #sysctl net.link.ether.ipfw=1
> >
> > Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo
> > /etc/sysctl.conf.
> >
> > [] 's
> >
> >
> > _
> > Jorge Petry Neto
> > Administrador de Redes e Servidores
> > (48) 8401-4436
> > [EMAIL PROTECTED]
> > www.jspnet.com.br
> >
> >
> > - Original Message -
> > From: Nilton Pavan
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Sent: Thursday, October 18, 2007 6:36 PM
> > Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
> >
> >
> > Obrigado Marcelo pela resposta, mas estava conversando com alguns
> colegas
> > sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
> > enviar o passo a passo) mas até agora nada e estou precisando urgente
> para
> > implantar em um cliente.
> >
> > Se alguém do grupo souber eu agradeço desde já.
> >
> > []
> > Nilton Pavan
> >
> >
> >
> >
> > Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu:
> > >
> > > On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote:
> > > > Boa noite lista.
> > > >
> > > > Gostaria de saber como posso fazer o controle de acesso ao servidor
> > via
> > > ipfw
> > > > e mac-address.
> > > >
> > > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall
> > por
> > > > ssh..
> > >
> > > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
> > > Ou seja, sem passar por um roteador.
> > > Portanto na internet (acesso externo no seu firewall) não dá para
> > > controlar usando o MAC ADDRESS...
> > >
> > > Alguém me corrige ai, se não for isso.
> > >
> > > >
> > > > Agradeço desde já a atenção
> > > >
> > > > --
> > > > Nilton Pavan Junior
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > --
> > > Marcelo Rossi
> > > "This e-mail is provided "AS IS" with no warranties, and confers no
> > > rights."
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
linux é tudo de bom e com radio é melhor
telefone para contato 0xx 83 91289184
Soluçoes da rede WI-FI e logicas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW controle de acesso por mac-address

2007-10-19 Por tôpico Welkson Renny de Medeiros
ipfw add deny ip from any to any mac any 00:16:36:bf:be:ed



-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]



  Powered by 

   (__)
\\\'',)
  \/  \ ^
  .\._/_)

  www.FreeBSD.org
- Original Message - 
From: "Nilton Pavan" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Friday, October 19, 2007 5:10 PM
Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address


Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?

ipfw add 10 allow .


Agradeço novamente a atenção.

Nilton Pavan




Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <[EMAIL PROTECTED]>
escreveu:
>
> Para habilitar o controle por MAC no IPFW basta habilitar no
> sysctl esta opçãonet.link.ether.ipfw
>
> #sysctl net.link.ether.ipfw=1
>
> Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo
> /etc/sysctl.conf.
>
> [] 's
>
>
> _
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> [EMAIL PROTECTED]
> www.jspnet.com.br
>
>
> - Original Message -
> From: Nilton Pavan
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Sent: Thursday, October 18, 2007 6:36 PM
> Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
>
>
> Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas
> sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
> enviar o passo a passo) mas até agora nada e estou precisando urgente para
> implantar em um cliente.
>
> Se alguém do grupo souber eu agradeço desde já.
>
> []
> Nilton Pavan
>
>
>
>
> Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu:
> >
> > On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote:
> > > Boa noite lista.
> > >
> > > Gostaria de saber como posso fazer o controle de acesso ao servidor
> via
> > ipfw
> > > e mac-address.
> > >
> > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall
> por
> > > ssh..
> >
> > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
> > Ou seja, sem passar por um roteador.
> > Portanto na internet (acesso externo no seu firewall) não dá para
> > controlar usando o MAC ADDRESS...
> >
> > Alguém me corrige ai, se não for isso.
> >
> > >
> > > Agradeço desde já a atenção
> > >
> > > --
> > > Nilton Pavan Junior
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Marcelo Rossi
> > "This e-mail is provided "AS IS" with no warranties, and confers no
> > rights."
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] 7.0-RELEASE sai ou não sai?

2007-10-19 Por tôpico Alessandro de Souza Rocha
Em 19/10/07, Cabral<[EMAIL PROTECTED]> escreveu:
> Alessandro de Souza Rocha escreveu:
> > Em 19/10/07, Filipe Alvarez<[EMAIL PROTECTED]> escreveu:
> >
> >> Alessandro, sentiu alguma melhora?
> >>
> >> Em 19/10/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> >>
> >>> Em 17/10/07, Cabral<[EMAIL PROTECTED]> escreveu:
> >>>
>  Esse escalonador vai ser bom para desktop ?
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> >>> ja compile a versao 7.0
> >>> FreeBSD# uname -a
> >>> FreeBSD FreeBSD..xxx.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4:
> >>> Wed Oct 17 19:58:58 BRT 2007
> >>> [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FreeBSD  i386
> >>>
> >>> makeoptions DEBUG=-g# Build kernel with gdb(1) debug 
> >>> symbols
> >>> options SCHED_ULE
> >>> #optionsSCHED_4BSD  # 4BSD scheduler
> >>> options PREEMPTION  # Enable kernel thread preemption
> >>> options INET# InterNETworking
> >>> options INET6   # IPv6 communications protocols
> >>> options SCTP# Stream Control Transmission 
> >>> Protocol
> >>>
> >>> --
> >>> Alessandro de Souza Rocha
> >>> Administrador de Redes e Sistemas
> >>> Freebsd-BR User #117
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> > sim, ficou mais rapido que antes coloca o bicho para trabalha abro
> > gnome firefox e muitas coisas pessadas, ate recompilo kernel tudo
> > junto e nao fica lento continua rapido.
> >
> Eu li que o zfs é ruim para desktop, pois ele consome muita memoria,
> isso procede ?
>
> FreeBSD com zfs vai ser porta de entrada para competir com Linux em
> Hollywood.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

SMP: AP CPU #1 Launched!
Trying to mount root from ufs:/dev/ad0s1a
WARNING: ZFS is considered to be an experimental feature in FreeBSD.
ZFS WARNING: Recommended minimum kmem_size is 256MB; expect unstable behavior.
 Consider tuning vm.kmem_size or vm.kmem_size_min
 in /boot/loader.conf.
ZFS filesystem version 6
ZFS storage pool version 6

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] 7.0-RELEASE sai ou não sai?

2007-10-19 Por tôpico Cabral
Alessandro de Souza Rocha escreveu:
> Em 19/10/07, Filipe Alvarez<[EMAIL PROTECTED]> escreveu:
>   
>> Alessandro, sentiu alguma melhora?
>>
>> Em 19/10/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
>> 
>>> Em 17/10/07, Cabral<[EMAIL PROTECTED]> escreveu:
>>>   
 Esse escalonador vai ser bom para desktop ?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
>>> ja compile a versao 7.0
>>> FreeBSD# uname -a
>>> FreeBSD FreeBSD..xxx.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4:
>>> Wed Oct 17 19:58:58 BRT 2007
>>> [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FreeBSD  i386
>>>
>>> makeoptions DEBUG=-g# Build kernel with gdb(1) debug 
>>> symbols
>>> options SCHED_ULE
>>> #optionsSCHED_4BSD  # 4BSD scheduler
>>> options PREEMPTION  # Enable kernel thread preemption
>>> options INET# InterNETworking
>>> options INET6   # IPv6 communications protocols
>>> options SCTP# Stream Control Transmission 
>>> Protocol
>>>
>>> --
>>> Alessandro de Souza Rocha
>>> Administrador de Redes e Sistemas
>>> Freebsd-BR User #117
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>   
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
>
> sim, ficou mais rapido que antes coloca o bicho para trabalha abro
> gnome firefox e muitas coisas pessadas, ate recompilo kernel tudo
> junto e nao fica lento continua rapido.
>   
Eu li que o zfs é ruim para desktop, pois ele consome muita memoria, 
isso procede ?

FreeBSD com zfs vai ser porta de entrada para competir com Linux em  
Hollywood.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] short unix history

2007-10-19 Por tôpico Alex Moura
Brenno,

Uma sugestão: em torno do timestamp 01m03s, a frase:

"O sistema unix começou como um applet de dois homens"

ficaria mais correto assim:

"O sistema Unix foi iniciado pelo esforço de duas pessoas".
ou
"O sistema Unix foi iniciado pelo esforço de dois homens"

Bom trabalho!

Alex
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW controle de acesso por mac-address

2007-10-19 Por tôpico Nilton Pavan
Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?

ipfw add 10 allow .


Agradeço novamente a atenção.

Nilton Pavan




Em 19/10/07, Jorge Petry - Adm de Redes e Servidores <[EMAIL PROTECTED]>
escreveu:
>
> Para habilitar o controle por MAC no IPFW basta habilitar no
> sysctl esta opçãonet.link.ether.ipfw
>
> #sysctl net.link.ether.ipfw=1
>
> Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo
> /etc/sysctl.conf.
>
> [] 's
>
>
> _
> Jorge Petry Neto
> Administrador de Redes e Servidores
> (48) 8401-4436
> [EMAIL PROTECTED]
> www.jspnet.com.br
>
>
> - Original Message -
> From: Nilton Pavan
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Sent: Thursday, October 18, 2007 6:36 PM
> Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
>
>
> Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas
> sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
> enviar o passo a passo) mas até agora nada e estou precisando urgente para
> implantar em um cliente.
>
> Se alguém do grupo souber eu agradeço desde já.
>
> []
> Nilton Pavan
>
>
>
>
> Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu:
> >
> > On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote:
> > > Boa noite lista.
> > >
> > > Gostaria de saber como posso fazer o controle de acesso ao servidor
> via
> > ipfw
> > > e mac-address.
> > >
> > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall
> por
> > > ssh..
> >
> > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
> > Ou seja, sem passar por um roteador.
> > Portanto na internet (acesso externo no seu firewall) não dá para
> > controlar usando o MAC ADDRESS...
> >
> > Alguém me corrige ai, se não for isso.
> >
> > >
> > > Agradeço desde já a atenção
> > >
> > > --
> > > Nilton Pavan Junior
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Marcelo Rossi
> > "This e-mail is provided "AS IS" with no warranties, and confers no
> > rights."
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] PF/AltQ/CBQ limita velocidade, mas nao o suficiente

2007-10-19 Por tôpico Marcelo/Porks
Pessoal, não marquei como OFF Topic, pois implantei há 2 anos esse
mesmo esquema num debian e funcionou, portanto acho que é algo com o
PF/AltQ no FreeBSD.

Ah.. se as linhas estiverem quebrada no e-mail (80 colunas), vocês
podem le-lo no endereço:
http://www.mii.com.br/freebsd_pf_altq_cbq.txt

Estou implantando um controle de banda aqui, mas não está funcionando
conforme o planejado.

Estou usando PF com CBQ, vejam minhas regras no pf.conf:

[EMAIL PROTECTED] /]# cat /etc/pf.conf | grep queue
altq on $IF_Ext1 cbq bandwidth 512Kb queue { ce, pe, resto }
queue resto bandwidth 400Kb cbq (default)
queue ce bandwidth 5.6Kb cbq
queue pe bandwidth 5.6Kb cbq
pass in log on rl1 from $Usr_PE to any keep state queue pe
pass in log on rl1 from $Usr_CE to any keep state queue ce
[EMAIL PROTECTED] /]#

usando o tcpdump -i pflog0 -ttt eu consigo ver que os pacotes estão
entrando na fila:

00 IP ce..com.br.57852 > mt..com.br.domain:  25851+[|domain]
000889 IP ce..com.br.61638 > mt..com.br.domain:  25852+[|domain]
000648 IP ce..com.br.62900 > .http: S 1052851878:1052851878(0)
win 65535 

Obs: essas três linhas acima aparecem no pflog0 imediatamente após eu
iniciar o download no host em questão (comando fetch)

na fila 'ce' a velocidade é de 5.6Kb/s (kilobits por segundo)
mas olhem só a velocidade que eu faço download:

[EMAIL PROTECTED] /]# fetch 
http://www.x.com.br//.wce5.Apache.ARMV4.CAB
.wce5.Apache.ARMV4.CAB   4% of 6685 kB9 kBps 10m46s
.wce5.Apache.ARMV4.CAB   8% of 6685 kB 8945  Bps 11m45s
.wce5.Apache.ARMV4.CAB  12% of 6685 kB 8515  Bps 11m45s
.wce5.Apache.ARMV4.CAB  16% of 6685 kB 8465  Bps 11m17s
.wce5.Apache.ARMV4.CAB  20% of 6685 kB 8504  Bps 10m43s
.wce5.Apache.ARMV4.CAB  25% of 6685 kB 8396  Bps 10m09s
.wce5.Apache.ARMV4.CAB  30% of 6685 kB 8392  Bps 09m29s
.wce5.Apache.ARMV4.CAB  35% of 6685 kB 8394  Bps 08m47s
.wce5.Apache.ARMV4.CAB  40% of 6685 kB 8353  Bps 08m04s

Ou seja, o download vem a 8 KB/s, portando 64 kilobits por segundo

A saida do meu 'pfctl -vv -sq' mostra que a velocidade da fila 'ce'
está em 5.25 kb/s (kilobits por segundo):

[EMAIL PROTECTED] /]# pfctl -vv -sq
queue root_ed0 bandwidth 512Kb priority 0 cbq( wrr root ) {resto, ce, pe}
  [ pkts:  10359  bytes:1142088  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
  [ measured:10.9 packets/s, 5.92Kb/s ]
queue  resto bandwidth 400Kb cbq( default )
  [ pkts:   5137  bytes: 795819  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
  [ measured: 1.0 packets/s, 646.44 b/s ]
queue  ce bandwidth 5.60Kb
  [ pkts:   5183  bytes: 342334  dropped pkts:  4 bytes:264 ]
  [ qlength:   6/ 50  borrows:  0  suspends:109 ]
  [ measured: 9.9 packets/s, 5.25Kb/s ]
queue  pe bandwidth 5.60Kb
  [ pkts: 39  bytes:   3935  dropped pkts:  0 bytes:  0 ]
  [ qlength:   0/ 50  borrows:  0  suspends:  0 ]
  [ measured: 0.1 packets/s, 29.25 b/s ]


Alguém tem idéia do porque o pfctl diz que a fila está na velocidade
de 5.25kbps, mas no host em questão o download é feito a 64kbps?
Sendo que os pacotes do host realmente entram na fila 'ce'?


Ah.. e se eu mudar no pf.conf:
queue ce bandwidth 5.6Kb cbq

para:
queue ce bandwidth 50.6Kb cbq

A velocidade do donwload vai para mais de 30kB/s, ou seja: mais que
240 kilobits por segundo.

Valeu, pessoal.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: [SPAM] RES: RES: RES: RES: ENC: Conectividade social - Existe solu ção?

2007-10-19 Por tôpico Marcio A. Sepp
s out 
> > on $int_if from any to $int_if:network keep state #pass out 
> on $ext_if 
> > proto tcp all modulate state flags S/SA #pass out on 
> $ext_if proto { 
> > udp } all keep state
> > 
> > 
> > 
> > Att.
> > Márcio A. Sepp
> >  
> > 
> > > > > Estou enfrentando problemas com a conectividade social em um 
> > > > > servidor freebsd 6.2 com pf e sem passar pelo squid.
> > > > >
> > > > > Neste cliente usávamos o OpenBSD com tudo funcionando
> > > perfeitamente. 
> > > > > O Open era versão 3.7, mas por motivos que não convem
> > ao momento
> > > > > mudamos para o FreeBSD 6.2. Após esta migração o
> > sistema da caixa
> > > > > deixou de funcionar.
> > > > >
> > > > > Antes de enviar este email para a lista fiz os 
> seguintes passos:
> > > > > - Li a grande maioria das respostas da lista sobre este
> > assunto,
> > > > > sendo que muitas tratavam do firewall ipf e outras
> > mesmo falam do
> > > > > squid, que eu sequer configurei para esta máquina
> > passar por ele;
> > > > > - Tentamos limpar todas as regras do pf.conf e apenas
> > > adicionamos um
> > > > > nat na interface externa com pass in all e pass out all e
> > > também não
> > > > > funcionou;
> > > > >
> > > > > Com isso, não sabemos mais para que lado recorrer (ou
> > > correr), pois
> > > > > o suporte da caixa consegue apenas auxiliar o usuário
> > final e nós
> > > > > ficamos completamente desamparados.
> > > > >
> > > > > Ainda fizemos os testes:
> > > > > - Colocamos uma máquina openbsd com o mesmo firewall e
> > > ela funcionou
> > > > > perfeitamente;
> > > > > - Colocamos as duas máquinas que tenho instalado a
> > > "irritabilidade social"
> > > > > (dica de nome que li no histórico da lista) ligadas
> > > diretamente no
> > > > > meu modem e também funcionou perfeitamente;
> > > > >
> > > > > Meu ambiente:
> > > > > FreeBSD 6.2 - stable;
> > > > > Pf (com apenas o nat e liberado tudo de saída e 
> entrada); Squid 
> > > > > (para as demais máquinas da rede, exceto as que rodam o 
> > > > > conectividade);
> > > > >
> > > > >
> > > > > Olhamos também este link, mas não evoluímos muito:
> > > > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > > > >
> > > > > O que podemos fazer? Alguém já passou por isso e
> > > encontrou alguma solução?
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Att.
> > > > > Márcio A. Sepp
> > > > >
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > Márcio,
> > > Aqui uso esta regra abaixo,
> > > 
> > > Os ips não podem fazer nada somente podem acessar
> > conectividade socil
> > > 
> > > # conectividade Social
> > > nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to 
> > > {200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)
> > > 
> > > --
> > > Welington F.J
> > > BSD User: 51392
> > > IVOZ: 4668
> > > MSN: [EMAIL PROTECTED]
> > > Drogas ? Pra que? Já Tenho Meu Windows!!
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > 
> > 
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> > 
> > __ Informação do NOD32 IMON 2603 (20071019) __
> > 
> > Esta mensagem foi verificada pelo NOD32 sistema antivírus 
> > http://www.eset.com.br
> > 
> > 
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> __ Informação do NOD32 IMON 2603 (20071019) __
> 
> Esta mensagem foi verificada pelo NOD32 sistema antivírus 
> http://www.eset.com.br
> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: RES: RES: RES: ENC: Con ectividade social - Existe solução?

2007-10-19 Por tôpico Augusto Jobim Badaraco
e externa com pass in all e pass out all e
> > também não
> > > > funcionou;
> > > >
> > > > Com isso, não sabemos mais para que lado recorrer (ou
> > correr), pois
> > > > o suporte da caixa consegue apenas auxiliar o usuário 
> final e nós 
> > > > ficamos completamente desamparados.
> > > >
> > > > Ainda fizemos os testes:
> > > > - Colocamos uma máquina openbsd com o mesmo firewall e
> > ela funcionou
> > > > perfeitamente;
> > > > - Colocamos as duas máquinas que tenho instalado a
> > "irritabilidade social"
> > > > (dica de nome que li no histórico da lista) ligadas
> > diretamente no
> > > > meu modem e também funcionou perfeitamente;
> > > >
> > > > Meu ambiente:
> > > > FreeBSD 6.2 - stable;
> > > > Pf (com apenas o nat e liberado tudo de saída e entrada); Squid 
> > > > (para as demais máquinas da rede, exceto as que rodam o 
> > > > conectividade);
> > > >
> > > >
> > > > Olhamos também este link, mas não evoluímos muito:
> > > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > > >
> > > > O que podemos fazer? Alguém já passou por isso e
> > encontrou alguma solução?
> > > >
> > > >
> > > >
> > > >
> > > > Att.
> > > > Márcio A. Sepp
> > > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > Márcio,
> > Aqui uso esta regra abaixo,
> > 
> > Os ips não podem fazer nada somente podem acessar 
> conectividade socil
> > 
> > # conectividade Social
> > nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to 
> > {200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)
> > 
> > --
> > Welington F.J
> > BSD User: 51392
> > IVOZ: 4668
> > MSN: [EMAIL PROTECTED]
> > Drogas ? Pra que? Já Tenho Meu Windows!!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> __ Informação do NOD32 IMON 2603 (20071019) __
> 
> Esta mensagem foi verificada pelo NOD32 sistema antivírus 
> http://www.eset.com.br
> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__ Informação do NOD32 IMON 2603 (20071019) __

Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: Anti-virus F-Secure funciona no freebsd ?

2007-10-19 Por tôpico Joao Rocha Braga Filho
On 10/19/07, Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> wrote:
> On Fri, 19 Oct 2007 14:51:08 -0200
> "Robison Geraldi Garcia" <[EMAIL PROTECTED]> wrote:
>
> > Puxa quem me dera.
> > A pessoa que fez esta merda é a mesma que paga meu salário.
>
> Podia ser pior---ela também estar inscrita na lista.  :)

Eu costumo chamar a atenção de chefes quando fazem besteira. Alguns
ficaram com medo de mim. Um deles dei uma bronca fenomenal, e com
gente por perto. No dia seguinte ele chegou para mim e falou "Você está
certo, você tem razão.". Mas tem alguns que não pensam, que se acham
o máximo. Não sei qual é o tipo do seu chefe.


João Rocha.



>
> --
> Ricardo Nabinger Sanchez   [EMAIL PROTECTED]
> Powered by FreeBSD
>
>   "Left to themselves, things tend to go from bad to worse."
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: RES: RES: ENC: Conectivida de social - Existe solução?

2007-10-19 Por tôpico Marcio A. Sepp
ncionou
> > > > perfeitamente;
> > > > - Colocamos as duas máquinas que tenho instalado a
> > "irritabilidade social"
> > > > (dica de nome que li no histórico da lista) ligadas
> > diretamente no
> > > > meu modem e também funcionou perfeitamente;
> > > >
> > > > Meu ambiente:
> > > > FreeBSD 6.2 - stable;
> > > > Pf (com apenas o nat e liberado tudo de saída e entrada); Squid 
> > > > (para as demais máquinas da rede, exceto as que rodam o 
> > > > conectividade);
> > > >
> > > >
> > > > Olhamos também este link, mas não evoluímos muito:
> > > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > > >
> > > > O que podemos fazer? Alguém já passou por isso e
> > encontrou alguma solução?
> > > >
> > > >
> > > >
> > > >
> > > > Att.
> > > > Márcio A. Sepp
> > > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > Márcio,
> > Aqui uso esta regra abaixo,
> > 
> > Os ips não podem fazer nada somente podem acessar 
> conectividade socil
> > 
> > # conectividade Social
> > nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to 
> > {200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)
> > 
> > --
> > Welington F.J
> > BSD User: 51392
> > IVOZ: 4668
> > MSN: [EMAIL PROTECTED]
> > Drogas ? Pra que? Já Tenho Meu Windows!!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> __ Informação do NOD32 IMON 2603 (20071019) __
> 
> Esta mensagem foi verificada pelo NOD32 sistema antivírus 
> http://www.eset.com.br
> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Misturar IPFW e PF

2007-10-19 Por tôpico Saulo Bozzi
pavaleu rapah
tipo queue...etc..nao vi ainda.
mas tu tem um rancor algo malicioso em torno do pf...vejo isso.rs...
tipo nao dropa pacotes icmp?!
block in all
acabou rapah..senao encontrar uma regra que case com ela...de aceitacao do
pacote ele vai dropar...
senao..
block in on $ext_if proto icmp from any to any
sorry deve ser quase isso.
poxa pega pesado com ele.
nao o conheço muito bem aindacomo disse bem da nat dele. para mim o caso
é de nat..e sim de firewall. mas nao de controle de banda...pois ao meu
singelo entender firewall nao necessariamente deve fazer tal controle.
deve criar boas regras de filtragem, a fim de se evitar coisas indesejaveis
na rede, e permitir e negar o que convem. basic entender de firewall.
no maisesse basico vejo que deve faze-lo.
de resto, coisas, controles mais avançados, etc, nao o conheço para dizer se
um dia me deixara constrangido por nao ter tal facilidade.
devo crer que nao.
vai manter-me agradavel, pois para minha rede, restricoes de acesso e
bloqueio e permissao, ja é o suficiente.
claro se alguem um dia conseguir spoofa-lo fazer algo do genero, por
incapacidade de minhas regras ou  mesmo defeito do pf, ai sim poderei
acha-lo de mau uso.
por agora...bem basicao4 rules, or five...no more...algumas macros e
table...enfim basicao, me atende ate saberemos quando.

de qq forma, grato pelas palavras...

abraços...

viva os BSD's;)

algo contra o open?! ta rodando nele. tb estou conhecendo-o.

ate agora, bom OS.

bye.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: Res: RES: RES: ENC: Con ectividade social - Existe solução?

2007-10-19 Por tôpico Augusto Jobim Badaraco
u ambiente:
> > > FreeBSD 6.2 - stable;
> > > Pf (com apenas o nat e liberado tudo de saída e entrada); Squid 
> > > (para as demais máquinas da rede, exceto as que rodam o 
> > > conectividade);
> > >
> > >
> > > Olhamos também este link, mas não evoluímos muito:
> > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > >
> > > O que podemos fazer? Alguém já passou por isso e 
> encontrou alguma solução?
> > >
> > >
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Márcio,
> Aqui uso esta regra abaixo,
> 
> Os ips não podem fazer nada somente podem acessar conectividade socil
> 
> # conectividade Social
> nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} 
> to {200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)
> 
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: [EMAIL PROTECTED]
> Drogas ? Pra que? Já Tenho Meu Windows!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__ Informação do NOD32 IMON 2603 (20071019) __

Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
http://br.mail.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__ Informação do NOD32 IMON 2603 (20071019) __

Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Alterando a timezone no php

2007-10-19 Por tôpico Giancarlo Rubio
Provavelmente vc esta com algum arquivo no seu diretorio. Ja foi
comitado a nova versao do pecl-timezonedb. Apenas atualize seu ports e
instale-o

Em 17/10/07, Rodrigo Brito<[EMAIL PROTECTED]> escreveu:
> Caro Giancarlo,
>
> Estou com o seguinte erro ao executar o seu script, poderia nos ajudar?
>
> sh timezone.php
> c - pecl-timezonedb/
> x - pecl-timezonedb/Makefile
> x - pecl-timezonedb/distinfo
> x - pecl-timezonedb/pkg-descr
> x - pecl-timezonedb/patch-Makefile
> timezone.php: 49: Syntax error: newline unexpected
>
>
> Obrigado.
>
> Rodrigo Brito
>
> 2007/10/15, Giancarlo Rubio <[EMAIL PROTECTED]>:
> >
> > Srs:
> >
> > Acabei de postar a solucao para atualiza o timezone do php. Acabei de
> > aprender a usar o shar para criar um scriptzinho que atualiza
> > automatico se vc lere vera que ele apenas altera o distinfo
> > (assinatura md5) e o distversion
> >
> > Para rodar sincronize seu ports
> > #portsnap fetch update
> >
> > Salve o script no diretorio /usr/ports/misc/ e apenas execute-o
> > #sh  timezone.php
> >
> > Segue o script
> >
> > ##
> > echo c - pecl-timezonedb/
> > mkdir -p pecl-timezonedb/ > /dev/null 2>&1
> > echo x - pecl-timezonedb/Makefile
> > sed 's/^X//' >pecl-timezonedb/Makefile <<
> > 'END-of-pecl-timezonedb/Makefile'
> > X# Ports collection makefile for:  pecl-timezonedb
> > X# Date created:  20 Oct 2006
> > X# Whom:  Marcus Alves Grando <
> > [EMAIL PROTECTED]>
> > X#
> > X# $FreeBSD: ports/misc/pecl-timezonedb/Makefile,v 1.4 2007/04/21
> > 00:41:43 mnag Exp $
> > X#
> > X
> > XPORTNAME=  timezonedb
> > XDISTVERSION=   2007.8
> > XCATEGORIES=misc
> > XMASTER_SITES=  http://pecl.php.net/get/
> > XPKGNAMEPREFIX= pecl-
> > XEXTRACT_SUFX=  .tgz
> > XDIST_SUBDIR=   PECL
> > X
> > XMAINTAINER=[EMAIL PROTECTED]
> > XCOMMENT=   Timezone Database to be used with PHP's date and time
> > functions
> > X
> > XUSE_PHP=   yes
> > XUSE_PHPEXT=yes
> > XPHP_MODNAME=   timezonedb
> > XIGNORE_WITH_PHP=4
> > X
> > XCONFIGURE_ARGS=--enable-timezonedb
> > X
> > X.include 
> > END-of-pecl-timezonedb/Makefile
> > echo x - pecl-timezonedb/distinfo
> > sed 's/^X//' >pecl-timezonedb/distinfo <<
> > 'END-of-pecl-timezonedb/distinfo'
> > XMD5 (PECL/timezonedb-2007.8.tgz) = 4d4efe289a0547a164873a7d15b86424
> > XSHA256 (PECL/timezonedb-2007.8.tgz) =
> > 99f3b3bfb0155ebe9f08e8f5107cbe194c3f6d60ee1ac4c40422386187fe3e2a
> > XSIZE (PECL/timezonedb-2007.8.tgz) = 177801
> > END-of-pecl-timezonedb/distinfo
> > echo x - pecl-timezonedb/pkg-descr
> > sed 's/^X//' >pecl-timezonedb/pkg-descr <<
> > 'END-of-pecl-timezonedb/pkg-descr'
> > XThis extension is a drop-in replacement for the builtin timezone database
> > that
> > Xcomes with PHP. You should only install this extension in case you need
> > to get
> > Xa later version of the timezone database then the one that ships with
> > PHP.
> > X
> > XWWW:   http://pecl.php.net/package/timezonedb
> > END-of-pecl-timezonedb/pkg-descr
> > echo x - pecl-timezonedb/patch-Makefile
> > sed 's/^X//' >pecl-timezonedb/patch-Makefile <<
> > 'END-of-pecl-timezonedb/patch-Makefile'
> > X--- Makefile.orig  Mon Oct 15 20:47:03 2007
> > X+++ Makefile   Mon Oct 15 20:39:28 2007
> > X@@ -6,7 +6,7 @@
> > X #
> > X
> > X PORTNAME= timezonedb
> > X-DISTVERSION=  2007.5
> > X+DISTVERSION=  2007.8
> > X CATEGORIES=   misc
> > X MASTER_SITES= http://pecl.php.net/get/
> > X PKGNAMEPREFIX=pecl-
> > END-of-pecl-timezonedb/patch-Makefile
> > echo x - pecl-timezonedb/Makefile.orig
> > sed 's/^X//' >pecl-timezonedb/Makefile.orig <<
> > 'END-of-pecl-timezonedb/Makefile.orig'
> > X# Ports collection makefile for:  pecl-timezonedb
> > X# Date created:  20 Oct 2006
> > X# Whom:  Marcus Alves Grando <
> > [EMAIL PROTECTED]>
> > X#
> > X# $FreeBSD: ports/misc/pecl-timezonedb/Makefile,v 1.4 2007/04/21
> > 00:41:43 mnag Exp $
> > X#
> > X
> > XPORTNAME=  timezonedb
> > XDISTVERSION=   2007.5
> > XCATEGORIES=misc
> > XMASTER_SITES=  http://pecl.php.net/get/
> > XPKGNAMEPREFIX= pecl-
> > XEXTRACT_SUFX=  .tgz
> > XDIST_SUBDIR=   PECL
> > X
> > XMAINTAINER=[EMAIL PROTECTED]
> > XCOMMENT=   Timezone Database to be used with PHP's date and time
> > functions
> > X
> > XUSE_PHP=   yes
> > XUSE_PHPEXT=yes
> > XPHP_MODNAME=   timezonedb
> > XIGNORE_WITH_PHP=4
> > X
> > XCONFIGURE_ARGS=--enable-timezonedb
> > X
> > X.include 
> > END-of-pecl-timezonedb/Makefile.orig
> > echo x - pecl-timezonedb/distinfo.orig
> > sed 's/^X//' >pecl-timezonedb/distinfo.orig <<
> > 'END-of-pecl-timezonedb/distinfo.orig'
> > XMD5 (PECL/timezonedb-2007.5.tgz) = 8c73725678581ba81f56b83afaa56282
> > XSHA256 (PECL/timezonedb-2007.5.tgz) =
> > dd6fa6ca2193cb36dd84bcefe56b48f0d37ef25d480b45d13557d6a8c612cd9b
> > XSIZE (PECL/timezonedb-2007.5.tgz) = 177842
> > END-of-pecl-timezonedb/distinfo.orig
> > exit
> >
> > Att
> > --
> > Giancarlo Rubio

Re: [FUG-BR] Alterando a timezone no php

2007-10-19 Por tôpico Rodrigo Brito
Caro Giancarlo,

Estou com o seguinte erro ao executar o seu script, poderia nos ajudar?

sh timezone.php
c - pecl-timezonedb/
x - pecl-timezonedb/Makefile
x - pecl-timezonedb/distinfo
x - pecl-timezonedb/pkg-descr
x - pecl-timezonedb/patch-Makefile
timezone.php: 49: Syntax error: newline unexpected


Obrigado.

Rodrigo Brito

2007/10/15, Giancarlo Rubio <[EMAIL PROTECTED]>:
>
> Srs:
>
> Acabei de postar a solucao para atualiza o timezone do php. Acabei de
> aprender a usar o shar para criar um scriptzinho que atualiza
> automatico se vc lere vera que ele apenas altera o distinfo
> (assinatura md5) e o distversion
>
> Para rodar sincronize seu ports
> #portsnap fetch update
>
> Salve o script no diretorio /usr/ports/misc/ e apenas execute-o
> #sh  timezone.php
>
> Segue o script
>
> ##
> echo c - pecl-timezonedb/
> mkdir -p pecl-timezonedb/ > /dev/null 2>&1
> echo x - pecl-timezonedb/Makefile
> sed 's/^X//' >pecl-timezonedb/Makefile <<
> 'END-of-pecl-timezonedb/Makefile'
> X# Ports collection makefile for:  pecl-timezonedb
> X# Date created:  20 Oct 2006
> X# Whom:  Marcus Alves Grando <
> [EMAIL PROTECTED]>
> X#
> X# $FreeBSD: ports/misc/pecl-timezonedb/Makefile,v 1.4 2007/04/21
> 00:41:43 mnag Exp $
> X#
> X
> XPORTNAME=  timezonedb
> XDISTVERSION=   2007.8
> XCATEGORIES=misc
> XMASTER_SITES=  http://pecl.php.net/get/
> XPKGNAMEPREFIX= pecl-
> XEXTRACT_SUFX=  .tgz
> XDIST_SUBDIR=   PECL
> X
> XMAINTAINER=[EMAIL PROTECTED]
> XCOMMENT=   Timezone Database to be used with PHP's date and time
> functions
> X
> XUSE_PHP=   yes
> XUSE_PHPEXT=yes
> XPHP_MODNAME=   timezonedb
> XIGNORE_WITH_PHP=4
> X
> XCONFIGURE_ARGS=--enable-timezonedb
> X
> X.include 
> END-of-pecl-timezonedb/Makefile
> echo x - pecl-timezonedb/distinfo
> sed 's/^X//' >pecl-timezonedb/distinfo <<
> 'END-of-pecl-timezonedb/distinfo'
> XMD5 (PECL/timezonedb-2007.8.tgz) = 4d4efe289a0547a164873a7d15b86424
> XSHA256 (PECL/timezonedb-2007.8.tgz) =
> 99f3b3bfb0155ebe9f08e8f5107cbe194c3f6d60ee1ac4c40422386187fe3e2a
> XSIZE (PECL/timezonedb-2007.8.tgz) = 177801
> END-of-pecl-timezonedb/distinfo
> echo x - pecl-timezonedb/pkg-descr
> sed 's/^X//' >pecl-timezonedb/pkg-descr <<
> 'END-of-pecl-timezonedb/pkg-descr'
> XThis extension is a drop-in replacement for the builtin timezone database
> that
> Xcomes with PHP. You should only install this extension in case you need
> to get
> Xa later version of the timezone database then the one that ships with
> PHP.
> X
> XWWW:   http://pecl.php.net/package/timezonedb
> END-of-pecl-timezonedb/pkg-descr
> echo x - pecl-timezonedb/patch-Makefile
> sed 's/^X//' >pecl-timezonedb/patch-Makefile <<
> 'END-of-pecl-timezonedb/patch-Makefile'
> X--- Makefile.orig  Mon Oct 15 20:47:03 2007
> X+++ Makefile   Mon Oct 15 20:39:28 2007
> X@@ -6,7 +6,7 @@
> X #
> X
> X PORTNAME= timezonedb
> X-DISTVERSION=  2007.5
> X+DISTVERSION=  2007.8
> X CATEGORIES=   misc
> X MASTER_SITES= http://pecl.php.net/get/
> X PKGNAMEPREFIX=pecl-
> END-of-pecl-timezonedb/patch-Makefile
> echo x - pecl-timezonedb/Makefile.orig
> sed 's/^X//' >pecl-timezonedb/Makefile.orig <<
> 'END-of-pecl-timezonedb/Makefile.orig'
> X# Ports collection makefile for:  pecl-timezonedb
> X# Date created:  20 Oct 2006
> X# Whom:  Marcus Alves Grando <
> [EMAIL PROTECTED]>
> X#
> X# $FreeBSD: ports/misc/pecl-timezonedb/Makefile,v 1.4 2007/04/21
> 00:41:43 mnag Exp $
> X#
> X
> XPORTNAME=  timezonedb
> XDISTVERSION=   2007.5
> XCATEGORIES=misc
> XMASTER_SITES=  http://pecl.php.net/get/
> XPKGNAMEPREFIX= pecl-
> XEXTRACT_SUFX=  .tgz
> XDIST_SUBDIR=   PECL
> X
> XMAINTAINER=[EMAIL PROTECTED]
> XCOMMENT=   Timezone Database to be used with PHP's date and time
> functions
> X
> XUSE_PHP=   yes
> XUSE_PHPEXT=yes
> XPHP_MODNAME=   timezonedb
> XIGNORE_WITH_PHP=4
> X
> XCONFIGURE_ARGS=--enable-timezonedb
> X
> X.include 
> END-of-pecl-timezonedb/Makefile.orig
> echo x - pecl-timezonedb/distinfo.orig
> sed 's/^X//' >pecl-timezonedb/distinfo.orig <<
> 'END-of-pecl-timezonedb/distinfo.orig'
> XMD5 (PECL/timezonedb-2007.5.tgz) = 8c73725678581ba81f56b83afaa56282
> XSHA256 (PECL/timezonedb-2007.5.tgz) =
> dd6fa6ca2193cb36dd84bcefe56b48f0d37ef25d480b45d13557d6a8c612cd9b
> XSIZE (PECL/timezonedb-2007.5.tgz) = 177842
> END-of-pecl-timezonedb/distinfo.orig
> exit
>
> Att
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atenciosamente,

Rodrigo Brito - [ [EMAIL PROTECTED] ]

Linux & BSD's - Viver é aprender!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] variavel java

2007-10-19 Por tôpico debopen
BOA TARDE

Tenho dentro do diretorio /etc/java/java.sh ai dentro do /etc/rc.conf 
fia assim sh /etc/java/java.sh com o script abaixo mas nao consigo ver 
as variaveis ???

OBS: Um detalhe uso como shell o csh

#!/bin/sh
JAVA_HOME=/usr/local/diablo-jdk1.5.0
JRE_HOME=/usr/local/diablo-jdk1.5.0/jre
export JAVA_HOME
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
export PATH
CLASSPATH=$JAVA_HOME/lib
export CLASSPATH
MANPATH=$MANPATH:$JAVA_HOME/man
export MANPATH

Att.
Carlos Alberto

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Backup em fita DAT - recomendações?

2007-10-19 Por tôpico Rudinei Dias
Olá pessoal.

Tenho aqui backup em fita DAT de 20/40GB e uma particao de 20644846 
1K-blocks que dá 19.69GB, onde são armazenados os arquivos que irão na fita.
O script de backup tem a seguinte linha
 dump -0u -f /dev/sa0 -B 19922944 /usr/local/.backup
o que me dá a entender que cada dump para a fita está limitado a 19GB.

-B records
 The number of kilobytes per output volume, except that if it is
 not an integer multiple of the output block size, the command
 uses the next smaller such multiple.  This option overrides the
 calculation of tape size based on length and density.


Tem algum motivo para limitar o dump a 19GB quando a fita suporta 20GB? 
Qual?
É necessário o parâmetro -B? -a não utiliza automaticamente o espaço 
disponível em fita?
Como configuro para utilizar a compactação em 40G da fita?
Tenho ganho de performance utilizando -C 32 ? Atualmente está levando 3h 
para copiar o backup (20GB) é normal?

pensei utilizar
 dump -0u -a -C 32 -f /dev/sa0 /usr/local/.backup

O que vocês recomendam?


Obrigado a todos.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Res: RES: RES: ENC: Conectivida de social - Existe solução?

2007-10-19 Por tôpico Pedro Ricardo Oliveira
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Márcio,
> Aqui uso esta regra abaixo,
> 
> Os ips não podem fazer nada somente podem acessar conectividade socil
> 
> # conectividade Social
> nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} 
> to {200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)
> 
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: [EMAIL PROTECTED]
> Drogas ? Pra que? Já Tenho Meu Windows!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__ Informação do NOD32 IMON 2603 (20071019) __

Esta mensagem foi verificada pelo NOD32 sistema antivírus
http://www.eset.com.br


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: Anti-virus F-Secure funciona no freebsd ?

2007-10-19 Por tôpico Ricardo Nabinger Sanchez
On Fri, 19 Oct 2007 14:51:08 -0200
"Robison Geraldi Garcia" <[EMAIL PROTECTED]> wrote:

> Puxa quem me dera.
> A pessoa que fez esta merda é a mesma que paga meu salário.

Podia ser pior---ela também estar inscrita na lista.  :)

-- 
Ricardo Nabinger Sanchez   [EMAIL PROTECTED]
Powered by FreeBSD

  "Left to themselves, things tend to go from bad to worse."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: [OT] short unix history

2007-10-19 Por tôpico Robison Geraldi Garcia
Cara ficou perfeito...
Parabén

Será que teria como vc disponibilizar para download?

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Brenno Oliveira
Enviada em: sexta-feira, 19 de outubro de 2007 03:02
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: [FUG-BR] [OT] short unix history

pessoal,

coloquei legenda no video "short unix history"... nao ficou aquelas
coisas mas acho q ajuda o entendimento.
o video é curto, deve ter sido um viral da AT&T :-) se alguem se interessar:

http://www.youtube.com/watch?v=sJKh8yq1Qdg



--Brenno
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos

2007-10-19 Por tôpico Jose Augusto
Marcio,
 Mesmo com layer 7, tem jeito de burlar :( óbvio que é bem mais dificil,
porque ele pega por nome de aplicação :D

Flws

Em 19/10/07, Marcio Antunes <[EMAIL PROTECTED]> escreveu:
>
> Se o linux com layer 7 consegue pq que ainda não foi portado
> para o FreeBSD ?? pq será que o ipfw e pf não bloqueia então ?
> sendo necessário utilizar o snort para isso..
>
> Sinceramente acho que neste caso o FreeBSD fica devendo é muito para o
> layer7 do linux, pode que tenha outra solução, mas nao conheço.. bem
> que gostaria.
>
>
>
>
>
> Em 19/10/07, Lucius Costa<[EMAIL PROTECTED]> escreveu:
> > Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p
> > suportam criptografia, entao o seu controle de banda vai pro saco.
> hehehe
> > []'s
> >
> > Lucio
> >
> >
> > Em 19/10/07, Neerlan Amorim <[EMAIL PROTECTED]> escreveu:
> > >
> > > Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq
> você
> > > não pode :)
> > > Se você bloquear eles irão se conectar por outras portas e assim por
> > > diante.
> > > A melhor solução é fazer um controle de banda para eles, tipo 5Kbps
> com
> > > delay alto. Isso resolve.
> > >
> > > On 10/19/07, Jose Augusto <[EMAIL PROTECTED]> wrote:
> > > >
> > > > Sinceramente cara, o psicológico mesmo :D
> > > >
> > > > Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no
> FreeBSD
> > > eu
> > > > não sei :(
> > > >
> > > > Abs[]
> > > >
> > > > Em 17/10/07, Diogo Rodrigo <[EMAIL PROTECTED]> escreveu:
> > > > >
> > > > > Caros amigos eu utilizo um freebsd com pf e gostaria de saber a
> > > solução
> > > > > mais
> > > > > eficiente para bloquear estas pragas
> > > > >
> > > > >
> > > > >
> > > > > atenciosamente Diogo Rodrigo de souza
> > > > >
> > > > > -
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > --
> > > > "Segurança da Informação se faz com tecnologia, processos e pessoas,
> e a
> > > > formação destas exige mais que uma seqüência de treinamentos. Porque
> > > você
> > > > treina macacos. Pessoas,você educa."
> > > >
> > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão
> certo.
> > > É
> > > > extremamente difícil tomar decisões num estado de agitação. Por
> outro
> > > > lado,
> > > > se sem se preocupar com as conseqüências menores, abordamos os
> problemas
> > > > com
> > > > o espíito afiado como uma lâmina, sempre encontramos a solução em
> menos
> > > > tempo do que é necessáio para respirar sete vezes."  Nabeshima
> Naoshige
> > > > (1538-1618)
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Com os melhores cumprimentos
> >
> > Lúcio
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
--
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."

"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
(1538-1618)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] 7.0-RELEASE sai ou não sai?

2007-10-19 Por tôpico Alessandro de Souza Rocha
Em 19/10/07, Filipe Alvarez<[EMAIL PROTECTED]> escreveu:
> Alessandro, sentiu alguma melhora?
>
> Em 19/10/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> > Em 17/10/07, Cabral<[EMAIL PROTECTED]> escreveu:
> > > Esse escalonador vai ser bom para desktop ?
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > ja compile a versao 7.0
> > FreeBSD# uname -a
> > FreeBSD FreeBSD..xxx.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4:
> > Wed Oct 17 19:58:58 BRT 2007
> > [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FreeBSD  i386
> >
> > makeoptions DEBUG=-g# Build kernel with gdb(1) debug 
> > symbols
> > options SCHED_ULE
> > #optionsSCHED_4BSD  # 4BSD scheduler
> > options PREEMPTION  # Enable kernel thread preemption
> > options INET# InterNETworking
> > options INET6   # IPv6 communications protocols
> > options SCTP# Stream Control Transmission 
> > Protocol
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

sim, ficou mais rapido que antes coloca o bicho para trabalha abro
gnome firefox e muitas coisas pessadas, ate recompilo kernel tudo
junto e nao fica lento continua rapido.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Samba-br] permissao

2007-10-19 Por tôpico Daniel Theodoro
Esse eh o meu smb.conf

[global]
workgroup = GRUPO
netbios name = server
guest account = nobody
browseable = yes
server string =  File Server
admin users = @"Domain Admins"

unix charset = ISO8859-1
dos charset = ISO8859-1
map acl inherit = Yes
inherit acls = Yes
inherit permissions = Yes
browse list = Yes


wins support = yes
name resolve order = wins lmhosts bcast host
time server = yes
log file = /var/log/samba/log.%m
log level = 3
syslog = 0
security = user
obey pam restrictions = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
veto files = /*.mp3/*.pif/*.wma/

domain master = yes
preferred master = yes
local master = yes
domain logons = Yes
os level = 100

guest ok = yes
case sensitive = no
hide dot files = yes
logon script = \\%L\netlogon\%U.bat
logon home = \\%L\%U
logon path = \\%L\profiles\%U
password server = server

printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw


idmap backend = ldap:ldap://127.0.0.1:389

passdb backend = ldapsam:ldap://127.0.0.1
ldap passwd sync = yes
ldap suffix = dc=dominio,dc=com,dc=br
ldap admin dn =  cn=manager,dc=dominio,dc=com,dc=br
ldap group suffix = ou=Grupos
ldap user suffix = ou=Usuarios
ldap machine suffix = ou=Computadores
ldap idmap suffix = ou=Usuarios
idmap backend = ldap:ldap://127.0.0.1
ldap delete dn = Yes
add machine script = /usr/local/sbin/smbldap-useradd -w "%u"

kernel oplocks = no

recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$
recycle:keeptree = True
recycle:touch = True
recycle:versions = True
recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
recycle:repository = .lixeira/%U
recycle:maxsize = 1000

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No


[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775


[profiles]
comment = Profiles
path = /home/profiles
read only = no
browseable = no
profile acls = yes
store dos attributes = Yes
create mask = 0600
directory mask = 0700
guest ok = no
printable = no

[netlogon]
comment = Network Logon Services
path = /home/netlogon
guest ok = yes
locking = no
browseable = Yes
writable = no
share modes = no

[homes]
comment = Home Directories
browseable = yes
writable = yes
create mask = 0700
directory mask = 0700
valid users = %S
vfs objects = recycle


[comp1]
   comment = comp1
   create mask = 0660
   directory mask = 0770
   path = /path/comp1
   read only = No
   valid users = @almoxarifado, @informatica
   vfs objects = recycle

[comp2]
   comment = comp2
   create mask = 0660
   directory mask = 0770
   path = /path/comp2
   read only = No
   valid users = @assistec, @fotos_clientes, @informatica, @gse, marta
   vfs objects = recycle

[com3]
   comment = comp3
   create mask = 0660
   directory mask = 0770
   path = /path/comp3
   read only = No
   valid users = @informatica, @bancos
   vfs objects = recycle

Em 17/10/07, Claudio Rocha de Jesus <[EMAIL PROTECTED]> escreveu:
>
> Cara, passa o seu smb.conf.
>
> --
> Claudio Rocha de Jesus
> Analista de Suporte Tecnico
> [EMAIL PROTECTED]
> Linux user number 433834
> --
>
> - Mensagem original 
> De: Daniel Theodoro <[EMAIL PROTECTED]>
> Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]>
> Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> freebsd@fug.com.br>; [EMAIL PROTECTED]
> Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25
> Assunto: Re: [Samba-br] permissao
>
> boa tarde claudio
>
> Primeiramente eu agradeco a sua resposta
> Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit que
> grava os logs de
> auditoria do samba no mysql porem ele so mostra o usuario root como o
> respansavel por todas
> as alteracoes nos arquivos e diretorios do compartilhamento
>
> Att. Daniel Theodoro
>
> Em 16/10/07, Claudio Rocha de Jesus <[EMAIL PROTECTED]> escreveu:
> >
> > Daniel, o dono do arquivo sempre sera o root mesmo. O que voce pode
> > fazer e forcar o grupo do arquivo, colocando nas permissoes do diretorio
> > como 2775, desta forma voce estara fazendo com que todos os subdiretorios e
> > arquivos criados tenham co

Re: [FUG-BR] FreeBSD 6.2-STABLE

2007-10-19 Por tôpico Gustavo Schneider
Baixar o disco 2?


Atenciosamente,
Schneider

On 10/19/07, João Vitor <[EMAIL PROTECTED]> wrote:
> Sem ser o pc-bsd qual outra alternativa ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 6.2-STABLE

2007-10-19 Por tôpico Marcelo Soares da Costa
Opçao 1

Pegue uma maquina zerada
Intale o minimo necessario
atualize o ports
instale tudo que precisa via ports , compilando
feito isso copie em um cd ou dvd a arvore do
ports /usr/ports , /usr/ports/distfiles

sobreescreva isso nas demais maquinas

instale via ports na maquina pois o sources estão lá

Opçãop 2

instale o pcbsd ou freesbie ou uma maquina como na opção 1
fazar duplicação dos hds , isso ja foi bastante discutido na lista ,
veja no historio , procure por dump dd

[]'s

Em Sex, 2007-10-19 às 14:34 -0300, João Vitor escreveu:
> Sem ser o pc-bsd qual outra alternativa ?
> 
> Jorge Petry - Adm de Redes e Servidores wrote:
> > A nova versão do pc-bsd, a 1.4 vem com freebsd 6.2-STABLE e é mais facil 
> > para instalar o modo gráfico.
> >
> > www.pc-bsd.org 
> >
> > Você ainda pode baixar pacotes de instalação de programas em www.pbidir.com 
> > .
> >
> > [] 's


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: RES: Anti-virus F-Secure funciona no freebsd ?

2007-10-19 Por tôpico Robison Geraldi Garcia
Puxa quem me dera.
A pessoa que fez esta merda é a mesma que paga meu salário.



-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Joao Rocha Braga Filho
Enviada em: sexta-feira, 19 de outubro de 2007 14:28
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Anti-virus F-Secure funciona no freebsd ?

On 10/19/07, Robison Geraldi Garcia <[EMAIL PROTECTED]> wrote:
> Bom dia
>
> João, passei pelo mesmo problema.
> Infelizmente tive que instalar o Red Hat Enterprise Linux AS release 4
> (Nahant Update 3, primeiro porque a empresa só garante o funcionamento nos
> linux da vida e no windows.

Mas isto também não é uma Gambiarra? Instalar um sistema fora dos
padrões usados não é uma Gambiarra?

E o que eu achei no CD era código nativo para FreeBSD, em um diretório
chamado FreeBSD, mas os vendedores nem se deram ao trabalho de ver
o que tinha no disco.

>
> Você já paga caro em um software deste se você quiser fazer uma gambiarra
> para utilizar este software tudo bem, mais o problema é que se der
problema
> na atualização ou começar a apresentar erros dentro do software a empresa
> não dará qualquer auxilio e garantia.
>
> Acho que o seu problema foi igual ao meu, uma pessoa fora da área técnica
um
> dia procurou um antivírus na net, achou e comprou depois veio e falou para
> você fazer funcionar.

Fala para a pessoa que DEVIA ter te consultado. E que agora você terá
que fazer uma Gambiarra para fazer funcionar. Ou joga no lixo mesmo e
usa o Clamav.


João Rocha.


>
>
>
> Complicado.
>
> []'s
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Francisco Ricardo Batista Cardoso
> Enviada em: terça-feira, 16 de outubro de 2007 12:28
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Anti-virus F-Secure funciona no freebsd ?
>
> On 10/11/07, Alexandre Possebom <[EMAIL PROTECTED]> wrote:
> > Clamav eu já testei sim, mas a empresa comprou o F-Secure.
> >
> > Valeu mesmo assim
> >
> > Em 10/10/07, Joao Rocha Braga Filho <[EMAIL PROTECTED]> escreveu:
> > >
> > > On 10/10/07, Alexandre Possebom <[EMAIL PROTECTED]> wrote:
> > > > Pessoal alguem sabe se esse anti-virus funciona no freebsd ?
> > >
> > > Eu não sei. Mas já testou o Clamav? Está nos ports.
> > >
> > >
> > > João Rocha.
> > >
> > > >
> > > > Valeu.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > --
> > > "Sempre se apanha mais com as menores besteiras. Experiência própria."
> > >
> > > [EMAIL PROTECTED]
> > > [EMAIL PROTECTED]
> > > http://www.goffredo.eti.br
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Acho que não ... é bom você se certificar com algum contato seu da
> empresa (f-secure). Outros antivírus comerciais tem versão para
> FreeBSD (lembro agora do AVG e do Kaspersky).
>
> --
> Francisco Ricardo
> I3C - Treinamentos e Soluções Open Source
> (84)3211-1695 - [EMAIL PROTECTED]
> Natal/RN
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] lazaruz

2007-10-19 Por tôpico Marcelo
Prezados

- Gostaria de fazer contato com os amigos sobre:

LAZARUS + POSTGRESQL
Aguardo Retorno.

grato

-- 
Marcelo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] lista...hello!

2007-10-19 Por tôpico Saulo Bozzi
kd?! houve algo com a lista?!

parei de receber msgs desde ontem em algum horario.;)

good morning


regards...bye.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 6.2-STABLE

2007-10-19 Por tôpico João Vitor
Sem ser o pc-bsd qual outra alternativa ?

Jorge Petry - Adm de Redes e Servidores wrote:
> A nova versão do pc-bsd, a 1.4 vem com freebsd 6.2-STABLE e é mais facil para 
> instalar o modo gráfico.
>
> www.pc-bsd.org 
>
> Você ainda pode baixar pacotes de instalação de programas em www.pbidir.com .
>
> [] 's
>
>
> _
> Jorge Petry Neto 
> Administrador de Redes e Servidores 
> (48) 8401-4436 
> [EMAIL PROTECTED] 
> www.jspnet.com.br 
>
>
>   - Original Message - 
>   From: João Vitor 
>   To: freebsd@fug.com.br 
>   Sent: Friday, October 19, 2007 12:07 PM
>   Subject: [FUG-BR] FreeBSD 6.2-STABLE
>
>
>   Preciso instalar 10 computadores com FreeBSD 6.2-STABLE ai eu baixei ha 
>   
> ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200709/6.2-STABLE-200709-i386-disc1.iso
>  
>   e nesta imagem nao tem o XOrg onde eu consigo uma imagem STABLE com o 
>   XOrg sabendo que estes 10 computadores nao tem internet entao nao tem 
>   como eu fazer atualização via ports?
>   -
>   Histórico: http://www.fug.com.br/historico/html/freebsd/
>   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> __ NOD32 2603 (20071019) Information __
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>
>
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico Vitor Renato Alves de Brito
Olá,

Entao realmente nao sei te falar. Se o seu kernel foi compilado
corretamente, seu ipfw tá ok e o squid.conf tb. só pode ser outra
coisa. Veja o meu sysctl.conf:

net.link.ether.bridge.enable=1
net.link.ether.bridge.ipfw=1
net.link.ether.bridge.ipf=1
net.link.ether.bridge.config=xl0,xl1
net.inet.ip.fw.one_pass=0
net.inet.ip.fw.verbose_limit=1
net.inet.ip.forwarding=1
net.inet.ip.fastforwarding=1
net.inet.tcp.delayed_ack=0
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
net.inet.udp.recvspace=65536
net.link.ether.inet.log_arp_wrong_iface=0
net.link.ether.inet.log_arp_movements=0
kern.ipc.somaxconn=512
kern.maxfiles=65536
kern.maxfilesperproc=32768
net.inet.ip.portrange.last=65535
net.inet.ip.intr_queue_maxlen=100

Kernel:
options MROUTING# Multicast routing
options IPFIREWALL  #firewall
options IPFIREWALL_VERBOSE  #print information about
options IPFIREWALL_FORWARD  #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100#limit verbosity
options IPFIREWALL_DEFAULT_TO_ACCEPT#allow everything by
options IPDIVERT#divert sockets
options IPFILTER#ipfilter support
options IPFILTER_LOG#ipfilter logging
options IPSTEALTH   #support for stealth forwarding
options TCPDEBUG
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
options DUMMYNET
options BRIDGE
Além de tuning de memoria para squid.

Se tiver nat, desativa o nat e ve se vai.

Falou.

On Fri, 19 Oct 2007, ThOLOko wrote:

> SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a
> interface LAN do proxy...
> 
> Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]>
> escreveu:
> >
> > Olá,
> >
> > Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw.
> >
> > SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE.
> >
> > Senao nao funciona transparente. Ou seja, no micro na hora de configurar o
> > gateway tem que colocar o IP do squid.
> >
> > Aqui uso:
> > Squid Cache: Version 2.6.STABLE16-20071005
> > configure options:  '--enable-large-cache-files'
> > '--prefix=/usr/local/squid' '--enable-snmp'
> > '--enable-storeio=coss,ufs,aufs,diskd'
> > '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese'
> > '--enable-default-err-language=Portuguese' '--enable-delay-pools'
> > '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks'
> > '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops'
> > '--with-large-files'
> >
> > e funciona beleza.
> >
> > Falou.
> >
> > On Fri, 19 Oct 2007, ThOLOko wrote:
> >
> > > Complementando:
> > > squid
> > > 2007/10/19 11:16:30| Can't be both a transparent proxy and web server
> > > accelerator on the same port
> > > FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost
> > > Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
> > >
> > >
> > > 2007/10/19, ThOLOko <[EMAIL PROTECTED]>:
> > > >
> > > > Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem
> > varios
> > > > mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer
> > rodar o
> > > > SQUID Transparente + IPFW...
> > > >
> > > > Segue abaixo meu squid.conf
> > > >
> > > > http_port 3128
> > > > visible_hostname firewall
> > > >
> > > > redirect_rewrites_host_header off
> > > > http_port 7.8.9.254:3128 transparent
> > > >
> > > > #tamanho do cache na memoria RAM
> > > > cache_mem 50 MB
> > > >
> > > > shutdown_lifetime 3 seconds
> > > > icp_port 0
> > > >
> > > > #tamanho maximo dos objetos na memoria RAM
> > > > maximum_object_size_in_memory 64 KB
> > > >
> > > > #tamanho maximo do objetos no cache
> > > > maximum_object_size 20 MB
> > > >
> > > > #tamanho minimo do objetos no cache
> > > > minimum_object_size 0 KB
> > > >
> > > > cache_swap_low 90
> > > > cache_swap_high 95
> > > >
> > > > #diretorio do cache
> > > > cache_dir ufs /usr/local/squid/cache 3000 16 256
> > > > cache_access_log /usr/local/squid/logs/access.log
> > > >
> > > > #atualizacao do cache
> > > > refresh_pattern ^ftp: 15 20% 2280
> > > > refresh_pattern ^gopher: 15 0% 2280
> > > > refresh_pattern . 15 20% 2280
> > > >
> > > > #ACLs
> > > > acl all src 0.0.0.0/0.0.0.0
> > > > acl manager proto cache_object
> > > > acl localhost src 127.0.0.1/255.255.255.255
> > > >
> > > > acl SSL_ports port 445 443 441 563
> > > > acl Safe_ports port 80 # http
> > > > acl Safe_ports port 21 # ftp
> > > > acl Safe_ports port 445 443 441 563 # https, snews
> > > > acl Safe_ports port 70 # gopher
> > > > acl Safe_ports port 210 # wais
> > > > acl Safe_ports port 1025-65535 # unregistered ports
> > > > acl Safe_ports port 280 # http-mgmt
> > > > acl Safe_ports port 488 # gss-http
> > > > acl Safe_ports port 591 # filemaker
> > > > acl Safe_ports port 777 # multiling

Re: [FUG-BR] Anti-virus F-Secure funciona no freebsd ?

2007-10-19 Por tôpico Joao Rocha Braga Filho
On 10/19/07, Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> wrote:
> On Wed, 17 Oct 2007 00:52:48 -0300
> "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote:
>
> > > Acho que não ... é bom você se certificar com algum contato seu da
> > > empresa (f-secure). Outros antivírus comerciais tem versão para
> > > FreeBSD (lembro agora do AVG e do Kaspersky).
> >
> > O McAfee Viruscan tinha, mas os vendedores afirmavam que não tinha.
> > Eu descobri que tinha fuçando o CD. rs Nem eles sabem o que estavam
> > vendendo.
>
> Tem ainda o F-Prot.
>
> Port:   f-prot-4.6.7
> Path:   /usr/ports/security/f-prot
> Info:   F-Prot Antivirus for BSD Workstations
> WWW:http://www.f-prot.com/
>
> Port:   f-prot-sig-20070525
> Path:   /usr/ports/security/f-prot-sig
> Info:   F-Prot Antivirus Signatures
> WWW:http://www.f-prot.com/virusinfo/
>
> Port:   f-protd-4.6.7
> Path:   /usr/ports/security/f-protd
> Info:   F-Prot Antivirus for BSD Mail Server
> WWW:http://www.f-prot.com/


Mais exatamente:

f-prot-sig-20070525
F-Prot Antivirus Signatures
Long description : Sources : Changes : Download
Maintained by: [EMAIL PROTECTED]

f-prot-4.6.7
F-Prot Antivirus for BSD Workstations
Long description : Sources : Changes : Download
Maintained by: [EMAIL PROTECTED]
Requires: f-prot-sig-20070525, p5-Authen-SASL-2.10_1,
p5-Compress-Raw-Zlib-2.006, p5-Compress-Zlib-2.006, p5-Digest-1.15,
p5-Digest-HMAC-1.01, p5-Digest-MD5-2.36, p5-Digest-SHA1-2.11,
p5-GSSAPI-0.24, p5-HTML-Parser-3.56, p5-HTML-Tagset-3.10,
p5-IO-Compress-Base-2.006, p5-IO-Compress-Zlib-2.006,
p5-MIME-Base64-3.07, p5-Net-1.22,1, p5-URI-1.35, p5-libwww-5.805,
perl-5.8.8

f-protd-4.6.7
F-Prot Antivirus for BSD Mail Server
Long description : Sources : Changes : Download
Maintained by: [EMAIL PROTECTED]
Requires: anomy-sanitizer-1.76_3, f-prot-4.6.7,
f-prot-sig-20070525, p5-Authen-SASL-2.10_1,
p5-Compress-Raw-Zlib-2.006, p5-Compress-Zlib-2.006, p5-Digest-1.15,
p5-Digest-HMAC-1.01, p5-Digest-MD5-2.36, p5-Digest-SHA1-2.11,
p5-GSSAPI-0.24, p5-HTML-Parser-3.56, p5-HTML-Tagset-3.10,
p5-IO-Compress-Base-2.006, p5-IO-Compress-Zlib-2.006,
p5-MIME-Base64-3.07, p5-Net-1.22,1, p5-URI-1.35, p5-libwww-5.805,
perl-5.8.8



Ou seja, não precisa de nada de Linux, ou algo assim, então deve ser
nativo para FreeBSD. Mas por que precisa de tanto perl? Ele é escrito
em perl?


João Rocha.

>
> --
> Ricardo Nabinger Sanchez   [EMAIL PROTECTED]
> Powered by FreeBSD
>
>   "Left to themselves, things tend to go from bad to worse."
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Anti-virus F-Secure funciona no freebsd ?

2007-10-19 Por tôpico Joao Rocha Braga Filho
On 10/19/07, Robison Geraldi Garcia <[EMAIL PROTECTED]> wrote:
> Bom dia
>
> João, passei pelo mesmo problema.
> Infelizmente tive que instalar o Red Hat Enterprise Linux AS release 4
> (Nahant Update 3, primeiro porque a empresa só garante o funcionamento nos
> linux da vida e no windows.

Mas isto também não é uma Gambiarra? Instalar um sistema fora dos
padrões usados não é uma Gambiarra?

E o que eu achei no CD era código nativo para FreeBSD, em um diretório
chamado FreeBSD, mas os vendedores nem se deram ao trabalho de ver
o que tinha no disco.

>
> Você já paga caro em um software deste se você quiser fazer uma gambiarra
> para utilizar este software tudo bem, mais o problema é que se der problema
> na atualização ou começar a apresentar erros dentro do software a empresa
> não dará qualquer auxilio e garantia.
>
> Acho que o seu problema foi igual ao meu, uma pessoa fora da área técnica um
> dia procurou um antivírus na net, achou e comprou depois veio e falou para
> você fazer funcionar.

Fala para a pessoa que DEVIA ter te consultado. E que agora você terá
que fazer uma Gambiarra para fazer funcionar. Ou joga no lixo mesmo e
usa o Clamav.


João Rocha.


>
>
>
> Complicado.
>
> []'s
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
> de Francisco Ricardo Batista Cardoso
> Enviada em: terça-feira, 16 de outubro de 2007 12:28
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Anti-virus F-Secure funciona no freebsd ?
>
> On 10/11/07, Alexandre Possebom <[EMAIL PROTECTED]> wrote:
> > Clamav eu já testei sim, mas a empresa comprou o F-Secure.
> >
> > Valeu mesmo assim
> >
> > Em 10/10/07, Joao Rocha Braga Filho <[EMAIL PROTECTED]> escreveu:
> > >
> > > On 10/10/07, Alexandre Possebom <[EMAIL PROTECTED]> wrote:
> > > > Pessoal alguem sabe se esse anti-virus funciona no freebsd ?
> > >
> > > Eu não sei. Mas já testou o Clamav? Está nos ports.
> > >
> > >
> > > João Rocha.
> > >
> > > >
> > > > Valeu.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > > --
> > > "Sempre se apanha mais com as menores besteiras. Experiência própria."
> > >
> > > [EMAIL PROTECTED]
> > > [EMAIL PROTECTED]
> > > http://www.goffredo.eti.br
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Acho que não ... é bom você se certificar com algum contato seu da
> empresa (f-secure). Outros antivírus comerciais tem versão para
> FreeBSD (lembro agora do AVG e do Kaspersky).
>
> --
> Francisco Ricardo
> I3C - Treinamentos e Soluções Open Source
> (84)3211-1695 - [EMAIL PROTECTED]
> Natal/RN
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

[EMAIL PROTECTED]
[EMAIL PROTECTED]
http://www.goffredo.eti.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos

2007-10-19 Por tôpico Marcio Antunes
Se o linux com layer 7 consegue pq que ainda não foi portado
para o FreeBSD ?? pq será que o ipfw e pf não bloqueia então ?
sendo necessário utilizar o snort para isso..

Sinceramente acho que neste caso o FreeBSD fica devendo é muito para o
layer7 do linux, pode que tenha outra solução, mas nao conheço.. bem
que gostaria.





Em 19/10/07, Lucius Costa<[EMAIL PROTECTED]> escreveu:
> Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p
> suportam criptografia, entao o seu controle de banda vai pro saco. hehehe
> []'s
>
> Lucio
>
>
> Em 19/10/07, Neerlan Amorim <[EMAIL PROTECTED]> escreveu:
> >
> > Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq você
> > não pode :)
> > Se você bloquear eles irão se conectar por outras portas e assim por
> > diante.
> > A melhor solução é fazer um controle de banda para eles, tipo 5Kbps com
> > delay alto. Isso resolve.
> >
> > On 10/19/07, Jose Augusto <[EMAIL PROTECTED]> wrote:
> > >
> > > Sinceramente cara, o psicológico mesmo :D
> > >
> > > Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no FreeBSD
> > eu
> > > não sei :(
> > >
> > > Abs[]
> > >
> > > Em 17/10/07, Diogo Rodrigo <[EMAIL PROTECTED]> escreveu:
> > > >
> > > > Caros amigos eu utilizo um freebsd com pf e gostaria de saber a
> > solução
> > > > mais
> > > > eficiente para bloquear estas pragas
> > > >
> > > >
> > > >
> > > > atenciosamente Diogo Rodrigo de souza
> > > >
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > --
> > > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> > > formação destas exige mais que uma seqüência de treinamentos. Porque
> > você
> > > treina macacos. Pessoas,você educa."
> > >
> > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo.
> > É
> > > extremamente difícil tomar decisões num estado de agitação. Por outro
> > > lado,
> > > se sem se preocupar com as conseqüências menores, abordamos os problemas
> > > com
> > > o espíito afiado como uma lâmina, sempre encontramos a solução em menos
> > > tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
> > > (1538-1618)
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Com os melhores cumprimentos
>
> Lúcio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Marcio Antunes
Rapaz.. espera..sair a correção..

se for muito critico..desativa então.. ou então não coloca para acesso externo.

Em 19/10/07, Silmar Oliveira<[EMAIL PROTECTED]> escreveu:
> > Brow..
> >
> > O seu ports esta atualizado ?? como esta sendo sua atualização do
> > ports ? cvsup ? portsnap ??
> >
> > Em 19/10/07, Silmar Oliveira<[EMAIL PROTECTED]> escreveu:
> > > Olá, lista
> > >
> > > Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> > >
> > > New database installed.
> > > Database created: Thu Oct 18 22:40:00 ACT 2007
> > > Affected package: phpMyAdmin-2.11.1.1
> > > Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> > > Reference: 
> > > 
> > >
> > > Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> > > não traz nada de desatualizado.
> > >
> > > Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> > > aplicativo e instalar no braço novamente? (mas aí eu perderia as
> > > atualizações via cvsup, certo?)
>
> Fala grande Márcio.
> Fiz um script diário que atualiza a árvore do ports, depois passa um
> portaudit e um pkg_version.
>
> No portaudit ele tá acusando problemas no phpmyadmin, mas no
> pkg_version não indica que o aplicativo esteja desatualizado.
>
> O link que vem no resultado do portaudit pede para atualizar a versão
> 2.11.1.2, mas no ports a versão do phpmyadmin atual é a 2.11.1.1
>
> Aí não sei o que fazer, se desinstalo e espero atualizar para depois
> instalar novamente ou se instalo a versão 2.11.1.2 no braço, perdendo
> as vantagens do ports...
>
> Valeu
> Silmar Antonio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico ThOLOko
SIm carinha,,, na minha maquina cliente configurei o ip e o gateway é a
interface LAN do proxy...

Em 19/10/07, Vitor Renato Alves de Brito <[EMAIL PROTECTED]>
escreveu:
>
> Olá,
>
> Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw.
>
> SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE.
>
> Senao nao funciona transparente. Ou seja, no micro na hora de configurar o
> gateway tem que colocar o IP do squid.
>
> Aqui uso:
> Squid Cache: Version 2.6.STABLE16-20071005
> configure options:  '--enable-large-cache-files'
> '--prefix=/usr/local/squid' '--enable-snmp'
> '--enable-storeio=coss,ufs,aufs,diskd'
> '--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese'
> '--enable-default-err-language=Portuguese' '--enable-delay-pools'
> '--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks'
> '--enable-follow-x-forwarded-for' '--enable-coss-aio-ops'
> '--with-large-files'
>
> e funciona beleza.
>
> Falou.
>
> On Fri, 19 Oct 2007, ThOLOko wrote:
>
> > Complementando:
> > squid
> > 2007/10/19 11:16:30| Can't be both a transparent proxy and web server
> > accelerator on the same port
> > FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost
> > Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
> >
> >
> > 2007/10/19, ThOLOko <[EMAIL PROTECTED]>:
> > >
> > > Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem
> varios
> > > mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer
> rodar o
> > > SQUID Transparente + IPFW...
> > >
> > > Segue abaixo meu squid.conf
> > >
> > > http_port 3128
> > > visible_hostname firewall
> > >
> > > redirect_rewrites_host_header off
> > > http_port 7.8.9.254:3128 transparent
> > >
> > > #tamanho do cache na memoria RAM
> > > cache_mem 50 MB
> > >
> > > shutdown_lifetime 3 seconds
> > > icp_port 0
> > >
> > > #tamanho maximo dos objetos na memoria RAM
> > > maximum_object_size_in_memory 64 KB
> > >
> > > #tamanho maximo do objetos no cache
> > > maximum_object_size 20 MB
> > >
> > > #tamanho minimo do objetos no cache
> > > minimum_object_size 0 KB
> > >
> > > cache_swap_low 90
> > > cache_swap_high 95
> > >
> > > #diretorio do cache
> > > cache_dir ufs /usr/local/squid/cache 3000 16 256
> > > cache_access_log /usr/local/squid/logs/access.log
> > >
> > > #atualizacao do cache
> > > refresh_pattern ^ftp: 15 20% 2280
> > > refresh_pattern ^gopher: 15 0% 2280
> > > refresh_pattern . 15 20% 2280
> > >
> > > #ACLs
> > > acl all src 0.0.0.0/0.0.0.0
> > > acl manager proto cache_object
> > > acl localhost src 127.0.0.1/255.255.255.255
> > >
> > > acl SSL_ports port 445 443 441 563
> > > acl Safe_ports port 80 # http
> > > acl Safe_ports port 21 # ftp
> > > acl Safe_ports port 445 443 441 563 # https, snews
> > > acl Safe_ports port 70 # gopher
> > > acl Safe_ports port 210 # wais
> > > acl Safe_ports port 1025-65535 # unregistered ports
> > > acl Safe_ports port 280 # http-mgmt
> > > acl Safe_ports port 488 # gss-http
> > > acl Safe_ports port 591 # filemaker
> > > acl Safe_ports port 777 # multiling http
> > > acl Safe_ports port 901 # SWAT
> > > acl purge method PURGE
> > > acl CONNECT method CONNECT
> > >
> > > acl redeinterna src 7.8.9.0/24
> > > acl admin src 7.8.9.248
> > >
> > > #acl restritos dstdom_regex "/usr/local/etc/squid/restritos"
> > > acl bloqueados dstdom_regex "/usr/local/etc/squid/bloqueados"
> > >
> > > acl manha time MTWHF 08:00-12:00
> > > acl tarde time MTWHF 13:30-17:20
> > > #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado
> > >
> > > http_access allow manager localhost
> > > http_access deny !Safe_ports
> > > http_access deny CONNECT !SSL_ports
> > > http_access deny manager
> > > http_access allow purge localhost
> > > http_access deny purge
> > > http_access allow localhost
> > >
> > > http_access allow admin
> > >
> > > http_access deny bloqueados
> > > #http_access deny manha restritos
> > > #http_access deny tarde restritos
> > >
> > > http_access allow redeinterna
> > >
> > > http_access deny all
> > >
> > >
> > > Agora minhas regras de IPFW:
> > >
> > > /sbin/ipfw -f flush
> > >
> > > ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop
> > > ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80
> > >
> > >
> > > E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando
> > > perfeitamente...
> > >
> > > Não sei se a opção correta é http_port 7.8.9.254:3128 transparent
> > >
> > > Abraços!
> > >
> > > --
> > > ThOLOko
> > > ThOmaz BeLgine
> > > -FrEEBSD-
> > > UniX TeaM
> > > (LeT's MaKe InStaLL ClEan)
> >
> >
> >
> >
> > --
> > ThOLOko
> > ThOmaz BeLgine
> > -FrEEBSD-
> > UniX TeaM
> > (LeT's MaKe InStaLL ClEan)
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> > ---
> > Esta mensagem foi verificada pelo e-mail protegido Arte Final
> > Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 1

Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos

2007-10-19 Por tôpico Lucius Costa
Na verdade eu acho bem difícil controlar isso, pois alguns clientes p2p
suportam criptografia, entao o seu controle de banda vai pro saco. hehehe
[]'s

Lucio


Em 19/10/07, Neerlan Amorim <[EMAIL PROTECTED]> escreveu:
>
> Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq você
> não pode :)
> Se você bloquear eles irão se conectar por outras portas e assim por
> diante.
> A melhor solução é fazer um controle de banda para eles, tipo 5Kbps com
> delay alto. Isso resolve.
>
> On 10/19/07, Jose Augusto <[EMAIL PROTECTED]> wrote:
> >
> > Sinceramente cara, o psicológico mesmo :D
> >
> > Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no FreeBSD
> eu
> > não sei :(
> >
> > Abs[]
> >
> > Em 17/10/07, Diogo Rodrigo <[EMAIL PROTECTED]> escreveu:
> > >
> > > Caros amigos eu utilizo um freebsd com pf e gostaria de saber a
> solução
> > > mais
> > > eficiente para bloquear estas pragas
> > >
> > >
> > >
> > > atenciosamente Diogo Rodrigo de souza
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > --
> > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> > formação destas exige mais que uma seqüência de treinamentos. Porque
> você
> > treina macacos. Pessoas,você educa."
> >
> > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo.
> É
> > extremamente difícil tomar decisões num estado de agitação. Por outro
> > lado,
> > se sem se preocupar com as conseqüências menores, abordamos os problemas
> > com
> > o espíito afiado como uma lâmina, sempre encontramos a solução em menos
> > tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
> > (1538-1618)
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Com os melhores cumprimentos

Lúcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: RES: ENC: Conectividade socia l - Existe solução?

2007-10-19 Por tôpico Augusto Jobim Badaraco
Vc tentou colocar assim:
nat on $ext_if from $internal_net to any -> ($ext_if) static-port


-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Marcio A. Sepp
Enviada em: sexta-feira, 19 de outubro de 2007 12:41
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: [FUG-BR] RES: ENC: Conectividade social - Existe solução?


Oi Welington,


Minha regra atual de nat é esta:
nat on $ext_if from $internal_net to any -> ($ext_if)

Onde internal_net é: 
internal_net="192.168.0.0/24"

Me parece que a principal diferença da minha regra pra sua é:

... -> ($ext:0).

A noite farei testes com estas regras conforme vc me passou. 


Segue abaixo o meu firewall:
## 1) MACROS ##
ext_if="xl0"
int_if="xl1"

internal_net="192.168.0.0/24"


## 3) OPTIONS ##
set skip on lo

# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
#set loginterface none
#set optimization normal
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"

#set block-policy return
set loginterface $ext_if


## 4) NORMALIZATION ##
scrub in

nat on $ext_if from $internal_net to any -> ($ext_if)


no rdr on { lo0, lo1 } from any to any
#no rdr on $int_if from any to { ($ext_if), ($int_if) }


## 7) FILTERING ##

antispoof quick for { lo $int_if }


pass in
pass out

pass in on $ext_if proto tcp to ($ext_if) port ssh keep state

#pass in  on $int_if from $int_if:network to any keep state
#pass out on $int_if from any to $int_if:network keep state
#pass out on $ext_if proto tcp all modulate state flags S/SA
#pass out on $ext_if proto { udp } all keep state



Att.
Márcio A. Sepp
 

> > > Estou enfrentando problemas com a conectividade social em um 
> > > servidor freebsd 6.2 com pf e sem passar pelo squid.
> > >
> > > Neste cliente usávamos o OpenBSD com tudo funcionando 
> perfeitamente. 
> > > O Open era versão 3.7, mas por motivos que não convem ao momento 
> > > mudamos para o FreeBSD 6.2. Após esta migração o sistema da caixa 
> > > deixou de funcionar.
> > >
> > > Antes de enviar este email para a lista fiz os seguintes passos:
> > > - Li a grande maioria das respostas da lista sobre este assunto, 
> > > sendo que muitas tratavam do firewall ipf e outras mesmo falam do 
> > > squid, que eu sequer configurei para esta máquina passar por ele;
> > > - Tentamos limpar todas as regras do pf.conf e apenas 
> adicionamos um 
> > > nat na interface externa com pass in all e pass out all e 
> também não 
> > > funcionou;
> > >
> > > Com isso, não sabemos mais para que lado recorrer (ou 
> correr), pois 
> > > o suporte da caixa consegue apenas auxiliar o usuário final e nós 
> > > ficamos completamente desamparados.
> > >
> > > Ainda fizemos os testes:
> > > - Colocamos uma máquina openbsd com o mesmo firewall e 
> ela funcionou 
> > > perfeitamente;
> > > - Colocamos as duas máquinas que tenho instalado a 
> "irritabilidade social"
> > > (dica de nome que li no histórico da lista) ligadas 
> diretamente no 
> > > meu modem e também funcionou perfeitamente;
> > >
> > > Meu ambiente:
> > > FreeBSD 6.2 - stable;
> > > Pf (com apenas o nat e liberado tudo de saída e entrada); Squid 
> > > (para as demais máquinas da rede, exceto as que rodam o 
> > > conectividade);
> > >
> > >
> > > Olhamos também este link, mas não evoluímos muito:
> > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > >
> > > O que podemos fazer? Alguém já passou por isso e 
> encontrou alguma solução?
> > >
> > >
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Márcio,
> Aqui uso esta regra abaixo,
> 
> Os ips não podem fazer nada somente podem acessar conectividade socil
> 
> # conectividade Social
> nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} 
> to {200.201.174.0/24, 200.201.173.68} -> ($e

Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos

2007-10-19 Por tôpico Neerlan Amorim
Na verdade você não deve bloquear esse tipo de serviço, até mesmo pq você
não pode :)
Se você bloquear eles irão se conectar por outras portas e assim por diante.
A melhor solução é fazer um controle de banda para eles, tipo 5Kbps com
delay alto. Isso resolve.

On 10/19/07, Jose Augusto <[EMAIL PROTECTED]> wrote:
>
> Sinceramente cara, o psicológico mesmo :D
>
> Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no FreeBSD eu
> não sei :(
>
> Abs[]
>
> Em 17/10/07, Diogo Rodrigo <[EMAIL PROTECTED]> escreveu:
> >
> > Caros amigos eu utilizo um freebsd com pf e gostaria de saber a solução
> > mais
> > eficiente para bloquear estas pragas
> >
> >
> >
> > atenciosamente Diogo Rodrigo de souza
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> --
> "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> formação destas exige mais que uma seqüência de treinamentos. Porque você
> treina macacos. Pessoas,você educa."
>
> "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
> extremamente difícil tomar decisões num estado de agitação. Por outro
> lado,
> se sem se preocupar com as conseqüências menores, abordamos os problemas
> com
> o espíito afiado como uma lâmina, sempre encontramos a solução em menos
> tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
> (1538-1618)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: ENC: Conectividade social - Exis te solução?

2007-10-19 Por tôpico Marcio A. Sepp

Oi Welington,


Minha regra atual de nat é esta:
nat on $ext_if from $internal_net to any -> ($ext_if)

Onde internal_net é: 
internal_net="192.168.0.0/24"

Me parece que a principal diferença da minha regra pra sua é:

... -> ($ext:0).

A noite farei testes com estas regras conforme vc me passou. 


Segue abaixo o meu firewall:
## 1) MACROS ##
ext_if="xl0"
int_if="xl1"

internal_net="192.168.0.0/24"


## 3) OPTIONS ##
set skip on lo

# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 1, frags 5000 }
#set loginterface none
#set optimization normal
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"

#set block-policy return
set loginterface $ext_if


## 4) NORMALIZATION ##
scrub in

nat on $ext_if from $internal_net to any -> ($ext_if)


no rdr on { lo0, lo1 } from any to any
#no rdr on $int_if from any to { ($ext_if), ($int_if) }


## 7) FILTERING ##

antispoof quick for { lo $int_if }


pass in
pass out

pass in on $ext_if proto tcp to ($ext_if) port ssh keep state

#pass in  on $int_if from $int_if:network to any keep state
#pass out on $int_if from any to $int_if:network keep state
#pass out on $ext_if proto tcp all modulate state flags S/SA
#pass out on $ext_if proto { udp } all keep state



Att.
Márcio A. Sepp
 

> > > Estou enfrentando problemas com a conectividade social em um 
> > > servidor freebsd 6.2 com pf e sem passar pelo squid.
> > >
> > > Neste cliente usávamos o OpenBSD com tudo funcionando 
> perfeitamente. 
> > > O Open era versão 3.7, mas por motivos que não convem ao momento 
> > > mudamos para o FreeBSD 6.2. Após esta migração o sistema da caixa 
> > > deixou de funcionar.
> > >
> > > Antes de enviar este email para a lista fiz os seguintes passos:
> > > - Li a grande maioria das respostas da lista sobre este assunto, 
> > > sendo que muitas tratavam do firewall ipf e outras mesmo falam do 
> > > squid, que eu sequer configurei para esta máquina passar por ele;
> > > - Tentamos limpar todas as regras do pf.conf e apenas 
> adicionamos um 
> > > nat na interface externa com pass in all e pass out all e 
> também não 
> > > funcionou;
> > >
> > > Com isso, não sabemos mais para que lado recorrer (ou 
> correr), pois 
> > > o suporte da caixa consegue apenas auxiliar o usuário final e nós 
> > > ficamos completamente desamparados.
> > >
> > > Ainda fizemos os testes:
> > > - Colocamos uma máquina openbsd com o mesmo firewall e 
> ela funcionou 
> > > perfeitamente;
> > > - Colocamos as duas máquinas que tenho instalado a 
> "irritabilidade social"
> > > (dica de nome que li no histórico da lista) ligadas 
> diretamente no 
> > > meu modem e também funcionou perfeitamente;
> > >
> > > Meu ambiente:
> > > FreeBSD 6.2 - stable;
> > > Pf (com apenas o nat e liberado tudo de saída e entrada); Squid 
> > > (para as demais máquinas da rede, exceto as que rodam o 
> > > conectividade);
> > >
> > >
> > > Olhamos também este link, mas não evoluímos muito:
> > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > >
> > > O que podemos fazer? Alguém já passou por isso e 
> encontrou alguma solução?
> > >
> > >
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Márcio,
> Aqui uso esta regra abaixo,
> 
> Os ips não podem fazer nada somente podem acessar conectividade socil
> 
> # conectividade Social
> nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} 
> to {200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)
> 
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: [EMAIL PROTECTED]
> Drogas ? Pra que? Já Tenho Meu Windows!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ENC: Conectividade social - Existe solu ção?

2007-10-19 Por tôpico Neerlan Amorim
Só um erro. Se você for utilizar varias redes use:
lan_net = "{ 192.168.0.0/24, 192.168.10.0/24}"

On 10/19/07, Neerlan Amorim <[EMAIL PROTECTED]> wrote:
>
> Marcio,
> Tente isso:
>
> int_if = "fxp1" # interface interna
> lan_net = " 192.168.0.0/24, 192.168.10.0/24" # rede interna
> #  proxy transparent
> rdr pass on $int_if proto tcp from $lan_net to ! 200.201.174.0/24 port 80
> -> 127.0.0.1 port 3128
>
> []'s
>
> On 10/19/07, Welington F.J < [EMAIL PROTECTED]> wrote:
> >
> > On 10/18/07, Marcio A. Sepp < [EMAIL PROTECTED]> wrote:
> > >
> > > Creio que o email anterior não tenha ido, então estou re-enviando...
> > >
> > > Att.
> > > Márcio A. Sepp
> > >
> > > > __
> > > > De:   Marcio A. Sepp [mailto:[EMAIL PROTECTED]
> > > > Enviada em:   quarta-feira, 17 de outubro de 2007 21:18
> > > > Para: ' freebsd@fug.com.br'
> > > > Assunto:  Conectividade social - Existe solução?
> > > >
> > > >
> > > > Olá,
> > > >
> > > >
> > > > Estou enfrentando problemas com a conectividade social em um
> > servidor
> > > > freebsd 6.2 com pf e sem passar pelo squid.
> > > >
> > > > Neste cliente usávamos o OpenBSD com tudo funcionando perfeitamente.
> > O
> > > > Open era versão 3.7, mas por motivos que não convem ao momento
> > mudamos
> > > > para o FreeBSD 6.2. Após esta migração o sistema da caixa deixou de
> > > > funcionar.
> > > >
> > > > Antes de enviar este email para a lista fiz os seguintes passos:
> > > > - Li a grande maioria das respostas da lista sobre este assunto,
> > sendo que
> > > > muitas tratavam do firewall ipf e outras mesmo falam do squid, que
> > eu
> > > > sequer configurei para esta máquina passar por ele;
> > > > - Tentamos limpar todas as regras do pf.conf e apenas adicionamos um
> > nat
> > > > na interface externa com pass in all e pass out all e também não
> > > > funcionou;
> > > >
> > > > Com isso, não sabemos mais para que lado recorrer (ou correr), pois
> > o
> > > > suporte da caixa consegue apenas auxiliar o usuário final e nós
> > ficamos
> > > > completamente desamparados.
> > > >
> > > > Ainda fizemos os testes:
> > > > - Colocamos uma máquina openbsd com o mesmo firewall e ela funcionou
> > > > perfeitamente;
> > > > - Colocamos as duas máquinas que tenho instalado a "irritabilidade
> > social"
> > > > (dica de nome que li no histórico da lista) ligadas diretamente no
> > meu
> > > > modem e também funcionou perfeitamente;
> > > >
> > > > Meu ambiente:
> > > > FreeBSD 6.2 - stable;
> > > > Pf (com apenas o nat e liberado tudo de saída e entrada);
> > > > Squid (para as demais máquinas da rede, exceto as que rodam o
> > > > conectividade);
> > > >
> > > >
> > > > Olhamos também este link, mas não evoluímos muito:
> > > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > > >
> > > > O que podemos fazer? Alguém já passou por isso e encontrou alguma
> > solução?
> > > >
> > > >
> > > >
> > > >
> > > > Att.
> > > > Márcio A. Sepp
> > > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > Márcio,
> > Aqui uso esta regra abaixo,
> >
> > Os ips não podem fazer nada somente podem acessar conectividade socil
> >
> > # conectividade Social
> > nat on $ext_if from { 10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
> > {200.201.174.0/24 , 200.201.173.68} -> ($ext_if:0)
> >
> > --
> > Welington F.J
> > BSD User: 51392
> > IVOZ: 4668
> > MSN: [EMAIL PROTECTED]
> > Drogas ? Pra que? Já Tenho Meu Windows!!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico Vitor Renato Alves de Brito
Olá,

Tira o vhost e deixa o resto como esta tanto no squid.conf quanto no ipfw.

SÓ QUE O IP DO SEU SQUID TEM QUE SER O DEFAULT GATEWAY DA SUA REDE.

Senao nao funciona transparente. Ou seja, no micro na hora de configurar o
gateway tem que colocar o IP do squid.

Aqui uso:
Squid Cache: Version 2.6.STABLE16-20071005
configure options:  '--enable-large-cache-files'
'--prefix=/usr/local/squid' '--enable-snmp'
'--enable-storeio=coss,ufs,aufs,diskd'
'--enable-removal-policies=lru,heap' '--enable-err-language=Portuguese'
'--enable-default-err-language=Portuguese' '--enable-delay-pools'
'--enable-underscores' '--enable-dlmalloc' '--disable-hostname-checks'
'--enable-follow-x-forwarded-for' '--enable-coss-aio-ops'
'--with-large-files'

e funciona beleza.

Falou.

On Fri, 19 Oct 2007, ThOLOko wrote:

> Complementando:
> squid
> 2007/10/19 11:16:30| Can't be both a transparent proxy and web server
> accelerator on the same port
> FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost
> Squid Cache (Version 2.6.STABLE16): Terminated abnormally.
> 
> 
> 2007/10/19, ThOLOko <[EMAIL PROTECTED]>:
> >
> > Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios
> > mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o
> > SQUID Transparente + IPFW...
> >
> > Segue abaixo meu squid.conf
> >
> > http_port 3128
> > visible_hostname firewall
> >
> > redirect_rewrites_host_header off
> > http_port 7.8.9.254:3128 transparent
> >
> > #tamanho do cache na memoria RAM
> > cache_mem 50 MB
> >
> > shutdown_lifetime 3 seconds
> > icp_port 0
> >
> > #tamanho maximo dos objetos na memoria RAM
> > maximum_object_size_in_memory 64 KB
> >
> > #tamanho maximo do objetos no cache
> > maximum_object_size 20 MB
> >
> > #tamanho minimo do objetos no cache
> > minimum_object_size 0 KB
> >
> > cache_swap_low 90
> > cache_swap_high 95
> >
> > #diretorio do cache
> > cache_dir ufs /usr/local/squid/cache 3000 16 256
> > cache_access_log /usr/local/squid/logs/access.log
> >
> > #atualizacao do cache
> > refresh_pattern ^ftp: 15 20% 2280
> > refresh_pattern ^gopher: 15 0% 2280
> > refresh_pattern . 15 20% 2280
> >
> > #ACLs
> > acl all src 0.0.0.0/0.0.0.0
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/255.255.255.255
> >
> > acl SSL_ports port 445 443 441 563
> > acl Safe_ports port 80 # http
> > acl Safe_ports port 21 # ftp
> > acl Safe_ports port 445 443 441 563 # https, snews
> > acl Safe_ports port 70 # gopher
> > acl Safe_ports port 210 # wais
> > acl Safe_ports port 1025-65535 # unregistered ports
> > acl Safe_ports port 280 # http-mgmt
> > acl Safe_ports port 488 # gss-http
> > acl Safe_ports port 591 # filemaker
> > acl Safe_ports port 777 # multiling http
> > acl Safe_ports port 901 # SWAT
> > acl purge method PURGE
> > acl CONNECT method CONNECT
> >
> > acl redeinterna src 7.8.9.0/24
> > acl admin src 7.8.9.248
> >
> > #acl restritos dstdom_regex "/usr/local/etc/squid/restritos"
> > acl bloqueados dstdom_regex "/usr/local/etc/squid/bloqueados"
> >
> > acl manha time MTWHF 08:00-12:00
> > acl tarde time MTWHF 13:30-17:20
> > #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado
> >
> > http_access allow manager localhost
> > http_access deny !Safe_ports
> > http_access deny CONNECT !SSL_ports
> > http_access deny manager
> > http_access allow purge localhost
> > http_access deny purge
> > http_access allow localhost
> >
> > http_access allow admin
> >
> > http_access deny bloqueados
> > #http_access deny manha restritos
> > #http_access deny tarde restritos
> >
> > http_access allow redeinterna
> >
> > http_access deny all
> >
> >
> > Agora minhas regras de IPFW:
> >
> > /sbin/ipfw -f flush
> >
> > ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop
> > ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80
> >
> >
> > E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando
> > perfeitamente...
> >
> > Não sei se a opção correta é http_port 7.8.9.254:3128 transparent
> >
> > Abraços!
> >
> > --
> > ThOLOko
> > ThOmaz BeLgine
> > -FrEEBSD-
> > UniX TeaM
> > (LeT's MaKe InStaLL ClEan)
> 
> 
> 
> 
> -- 
> ThOLOko
> ThOmaz BeLgine
> -FrEEBSD-
> UniX TeaM
> (LeT's MaKe InStaLL ClEan)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Out-2007
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.6.6 / Atualizado em: 19-Out-2007
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

-
Histórico: http://www.fu

[FUG-BR] problemas.

2007-10-19 Por tôpico Saulo Bozzi
uma penamas ao que tudo indica tivemos problemas com os envios e
recebimentos da lista.
vejo que ate agora tambem os responsaveis por ela nao se pronunciou.
faz uma falta a lista...muito intuitiva, bom fonte de conhecimento e
consulta diaria. constante.
façamos esforços para nao voltar a acontecer.

abraços a todos.

ate.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] (OFF-Topic) Lista para NetBSD em port uguês

2007-10-19 Por tôpico Mauro Felipe
Amigos,

Vou começar a estudar o NetBSD/XEN e gostaria de saber se vocês
conhecem alguma lista em português.

-- 
[ ]´s

Mauro Felipe
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Postfix + Cyrus-Sasl 2.1.19

2007-10-19 Por tôpico Breno Brand Fernandes
Prezados,
Primeiramente, me desculpe por estar 'postando' algo com este conteúdo 
na lista(talvez até seja conveniente). Já tentei em algumas listas 
especializadas no assunto, e não obtive resultado algum. Como sei que as 
pessoas que fazem parte desta lista, têm um conhecimento muito legal, pensei 
"Quem sabe alguém aqui já não passou por isso e pode me ajudar?" e bem, essa 
é a razão de eu resolver posta-la assim mesmo.
Aí vai:
Meu problema está entre o Cyrus-Sasl (ver 2.1.19+patch) e o Postfix. 
Simplesmente não consigo usar a autenticação de segurança com criptografia. 
Apliquei o patch (cyrus-sasl-2.1.19-checkpw.c.patch) para que funcionasse, 
porém não vai de jeito algum!!

Segue algumas informações para ajudar na resolução do problema:

- Postfix ver 2.4.3 compilado da seguinte maneira:
   # make -f Makefile.init makefiles
'CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_CYRUS_SASL -DUSE_SASL_AUTH 
-I/usr/include/sasl'
'AUXLIBS=/usr/lib/libmysqlclient.so -lm -L/usr/lib -lsasl2'

- Cyrus-Sasl ver 2.1.19 + patch checkpw para a versão do cyrus citada
compilado com as seguintes configurações:
# patch -p0 < cyrus-sasl-2.1.19-checkpw.c.patch
# sh
configure --prefix=/usr --enable-login --enable-sql 
--with-saslauthd=/var/state/saslauthd
 --with-openssl=/usr/include/openssl --with-mysql=/usr/include/mysql
# make && make install && cd saslauthd && make testsaslauthd && cp
testsaslauthd /usr/sbin

- Courier ver 3.0.3, Maildrop ver 1.6.3 e MySQL V5. Pop autentica
tranquilo!

No afim, acho que tem 'a ver' sim, já que posso instalar tanto cyrus quanto 
o postfix no fbsd. Porém o SO que estou usando é o Linux kernel 2.4 (slack).

Agradeço desde já a atenção de todos.
Att,
Breno Brand Fernandes


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] 7.0-RELEASE sai ou não sai?

2007-10-19 Por tôpico Filipe Alvarez
Alessandro, sentiu alguma melhora?

Em 19/10/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> Em 17/10/07, Cabral<[EMAIL PROTECTED]> escreveu:
> > Esse escalonador vai ser bom para desktop ?
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> ja compile a versao 7.0
> FreeBSD# uname -a
> FreeBSD FreeBSD..xxx.com.br 7.0-PRERELEASE FreeBSD 7.0-PRERELEASE #4:
> Wed Oct 17 19:58:58 BRT 2007
> [EMAIL PROTECTED]:/usr/src/sys/i386/compile/FreeBSD  i386
>
> makeoptions DEBUG=-g# Build kernel with gdb(1) debug 
> symbols
> options SCHED_ULE
> #optionsSCHED_4BSD  # 4BSD scheduler
> options PREEMPTION  # Enable kernel thread preemption
> options INET# InterNETworking
> options INET6   # IPv6 communications protocols
> options SCTP# Stream Control Transmission Protocol
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos

2007-10-19 Por tôpico Jose Augusto
Sinceramente cara, o psicológico mesmo :D

Como eu tenho um firewall Linux aqui utilizo o Layer 7, mas no FreeBSD eu
não sei :(

Abs[]

Em 17/10/07, Diogo Rodrigo <[EMAIL PROTECTED]> escreveu:
>
> Caros amigos eu utilizo um freebsd com pf e gostaria de saber a solução
> mais
> eficiente para bloquear estas pragas
>
>
>
> atenciosamente Diogo Rodrigo de souza
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
--
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."

"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
(1538-1618)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 6.2-STABLE

2007-10-19 Por tôpico Jorge Petry - Adm de Redes e Servidores
A nova versão do pc-bsd, a 1.4 vem com freebsd 6.2-STABLE e é mais facil para 
instalar o modo gráfico.

www.pc-bsd.org 

Você ainda pode baixar pacotes de instalação de programas em www.pbidir.com .

[] 's


_
Jorge Petry Neto 
Administrador de Redes e Servidores 
(48) 8401-4436 
[EMAIL PROTECTED] 
www.jspnet.com.br 


  - Original Message - 
  From: João Vitor 
  To: freebsd@fug.com.br 
  Sent: Friday, October 19, 2007 12:07 PM
  Subject: [FUG-BR] FreeBSD 6.2-STABLE


  Preciso instalar 10 computadores com FreeBSD 6.2-STABLE ai eu baixei ha 
  
ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200709/6.2-STABLE-200709-i386-disc1.iso
 
  e nesta imagem nao tem o XOrg onde eu consigo uma imagem STABLE com o 
  XOrg sabendo que estes 10 computadores nao tem internet entao nao tem 
  como eu fazer atualização via ports?
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW controle de acesso por mac-address

2007-10-19 Por tôpico Jorge Petry - Adm de Redes e Servidores
Para habilitar o controle por MAC no IPFW basta habilitar no 
sysctl esta opçãonet.link.ether.ipfw

#sysctl net.link.ether.ipfw=1

Por padrão ela vem desabilitada, para habilitar insira dentro do arquivo 
/etc/sysctl.conf.

[] 's


_
Jorge Petry Neto 
Administrador de Redes e Servidores 
(48) 8401-4436 
[EMAIL PROTECTED] 
www.jspnet.com.br 


  - Original Message - 
  From: Nilton Pavan 
  To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
  Sent: Thursday, October 18, 2007 6:36 PM
  Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address


  Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas
  sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
  enviar o passo a passo) mas até agora nada e estou precisando urgente para
  implantar em um cliente.

  Se alguém do grupo souber eu agradeço desde já.

  []
  Nilton Pavan




  Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu:
  >
  > On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote:
  > > Boa noite lista.
  > >
  > > Gostaria de saber como posso fazer o controle de acesso ao servidor via
  > ipfw
  > > e mac-address.
  > >
  > > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall por
  > > ssh..
  >
  > até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
  > Ou seja, sem passar por um roteador.
  > Portanto na internet (acesso externo no seu firewall) não dá para
  > controlar usando o MAC ADDRESS...
  >
  > Alguém me corrige ai, se não for isso.
  >
  > >
  > > Agradeço desde já a atenção
  > >
  > > --
  > > Nilton Pavan Junior
  > > -
  > > Histórico: http://www.fug.com.br/historico/html/freebsd/
  > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  > >
  >
  >
  > --
  > Marcelo Rossi
  > "This e-mail is provided "AS IS" with no warranties, and confers no
  > rights."
  > -
  > Histórico: http://www.fug.com.br/historico/html/freebsd/
  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  >
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Samba-br] permissao

2007-10-19 Por tôpico Daniel Theodoro
Eu ja tentei usar esse parametro porem a saida continua a mesma
como exemplo abaixo

Oct 17 15:00:27 server smbd_audit: root|estacao02|192.168.0.32|stat|ok|.
Oct 17 15:06:36 server smbd_audit:
root|estacao02|192.168.0.32|chdir|ok|chdir|/dados/admin/informatica
Oct 17 15:06:36 server smbd_audit:
root|estacao01|192.168.0.31|disconnect|ok|Informatica
Oct 17 15:06:36 server smbd_audit:
root|estacao01|192.168.0.31|chdir|ok|chdir|/

o usuario continua sendo o root

Em 19/10/07, Welington F.J <[EMAIL PROTECTED]> escreveu:
>
> On 10/17/07, Daniel Theodoro <[EMAIL PROTECTED]> wrote:
> > Eu fiz um teste usando o modulo audit e mesmo assim ele continua
> > ele so mostra que e somente o usuario root o responsaveis pelas as
> > alteracoes
> >
>
> Tente adicionar este parametros no compartilhamento que quer auditar
>
> vfs object = recycle  full_audit
>
>
> Att,
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: [EMAIL PROTECTED]
> Drogas ? Pra que? Já Tenho Meu Windows!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ENC: Conectividade social - Existe solu ção?

2007-10-19 Por tôpico Neerlan Amorim
Marcio,
Tente isso:

int_if = "fxp1" # interface interna
lan_net = "192.168.0.0/24, 192.168.10.0/24" # rede interna
#  proxy transparent
rdr pass on $int_if proto tcp from $lan_net to ! 200.201.174.0/24 port 80 ->
127.0.0.1 port 3128

[]'s

On 10/19/07, Welington F.J <[EMAIL PROTECTED]> wrote:
>
> On 10/18/07, Marcio A. Sepp <[EMAIL PROTECTED]> wrote:
> >
> > Creio que o email anterior não tenha ido, então estou re-enviando...
> >
> > Att.
> > Márcio A. Sepp
> >
> > > __
> > > De:   Marcio A. Sepp [mailto:[EMAIL PROTECTED]
> > > Enviada em:   quarta-feira, 17 de outubro de 2007 21:18
> > > Para: 'freebsd@fug.com.br'
> > > Assunto:  Conectividade social - Existe solução?
> > >
> > >
> > > Olá,
> > >
> > >
> > > Estou enfrentando problemas com a conectividade social em um servidor
> > > freebsd 6.2 com pf e sem passar pelo squid.
> > >
> > > Neste cliente usávamos o OpenBSD com tudo funcionando perfeitamente. O
> > > Open era versão 3.7, mas por motivos que não convem ao momento mudamos
> > > para o FreeBSD 6.2. Após esta migração o sistema da caixa deixou de
> > > funcionar.
> > >
> > > Antes de enviar este email para a lista fiz os seguintes passos:
> > > - Li a grande maioria das respostas da lista sobre este assunto, sendo
> que
> > > muitas tratavam do firewall ipf e outras mesmo falam do squid, que eu
> > > sequer configurei para esta máquina passar por ele;
> > > - Tentamos limpar todas as regras do pf.conf e apenas adicionamos um
> nat
> > > na interface externa com pass in all e pass out all e também não
> > > funcionou;
> > >
> > > Com isso, não sabemos mais para que lado recorrer (ou correr), pois o
> > > suporte da caixa consegue apenas auxiliar o usuário final e nós
> ficamos
> > > completamente desamparados.
> > >
> > > Ainda fizemos os testes:
> > > - Colocamos uma máquina openbsd com o mesmo firewall e ela funcionou
> > > perfeitamente;
> > > - Colocamos as duas máquinas que tenho instalado a "irritabilidade
> social"
> > > (dica de nome que li no histórico da lista) ligadas diretamente no meu
> > > modem e também funcionou perfeitamente;
> > >
> > > Meu ambiente:
> > > FreeBSD 6.2 - stable;
> > > Pf (com apenas o nat e liberado tudo de saída e entrada);
> > > Squid (para as demais máquinas da rede, exceto as que rodam o
> > > conectividade);
> > >
> > >
> > > Olhamos também este link, mas não evoluímos muito:
> > > http://www.openbsd.org/faq/pf/pt/scrub.html
> > >
> > > O que podemos fazer? Alguém já passou por isso e encontrou alguma
> solução?
> > >
> > >
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Márcio,
> Aqui uso esta regra abaixo,
>
> Os ips não podem fazer nada somente podem acessar conectividade socil
>
> # conectividade Social
> nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
> {200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)
>
> --
> Welington F.J
> BSD User: 51392
> IVOZ: 4668
> MSN: [EMAIL PROTECTED]
> Drogas ? Pra que? Já Tenho Meu Windows!!
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] bloquear kazza , torrent , limiware , emule e seus amigos

2007-10-19 Por tôpico Diogo Rodrigo
Caros amigos eu utilizo um freebsd com pf e gostaria de saber a solução mais 
eficiente para bloquear estas pragas



atenciosamente Diogo Rodrigo de souza 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Pico de processamento.

2007-10-19 Por tôpico Ronan Lucio
Junior,

[EMAIL PROTECTED] escreveu:
> Estou enfrentando um probleminha ha algum tempo onde já busquei soluções
> sem êxito.
> 
> Eu tenho um servidor de e-mail rodando um
> Sendmail+SASL+spamassassin+ClamAV+MailScanner+MailWatch+apache+php+squirrelmail.
> 
> E rodo também um server ejabberd e mysql pra o ejabberd e a qaurentena do
> MailScanner.
> 
> A questão, é que tá dando muito pico de average e o servidor fica lento,
> àsvezes meio impossivel de acessar o Webmail. Ai está o resultado do meu
> top:

Você está rodando o clam por daemon (Clamd)?
Se não, faça dessa forma.

Qual é content_filter que chama o Clam (ClamSMTP ou Amavisd)?

[]s
Ronan
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Samba-br] permissao

2007-10-19 Por tôpico Welington F.J
On 10/17/07, Daniel Theodoro <[EMAIL PROTECTED]> wrote:
> Eu fiz um teste usando o modulo audit e mesmo assim ele continua
> ele so mostra que e somente o usuario root o responsaveis pelas as
> alteracoes
>

Tente adicionar este parametros no compartilhamento que quer auditar

vfs object = recycle  full_audit


Att,
-- 
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Silmar Oliveira
> Brow..
>
> O seu ports esta atualizado ?? como esta sendo sua atualização do
> ports ? cvsup ? portsnap ??
>
> Em 19/10/07, Silmar Oliveira<[EMAIL PROTECTED]> escreveu:
> > Olá, lista
> >
> > Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> >
> > New database installed.
> > Database created: Thu Oct 18 22:40:00 ACT 2007
> > Affected package: phpMyAdmin-2.11.1.1
> > Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> > Reference: 
> > 
> >
> > Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> > não traz nada de desatualizado.
> >
> > Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> > aplicativo e instalar no braço novamente? (mas aí eu perderia as
> > atualizações via cvsup, certo?)

Fala grande Márcio.
Fiz um script diário que atualiza a árvore do ports, depois passa um
portaudit e um pkg_version.

No portaudit ele tá acusando problemas no phpmyadmin, mas no
pkg_version não indica que o aplicativo esteja desatualizado.

O link que vem no resultado do portaudit pede para atualizar a versão
2.11.1.2, mas no ports a versão do phpmyadmin atual é a 2.11.1.1

Aí não sei o que fazer, se desinstalo e espero atualizar para depois
instalar novamente ou se instalo a versão 2.11.1.2 no braço, perdendo
as vantagens do ports...

Valeu
Silmar Antonio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Marcus Alves Grando
Silmar Oliveira wrote:
> Olá, lista
> 
> Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> 
> New database installed.
> Database created: Thu Oct 18 22:40:00 ACT 2007
> Affected package: phpMyAdmin-2.11.1.1
> Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> Reference: 
> 
> 
> Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> não traz nada de desatualizado.

Tinha um erro no nome do port. Mas agora mesmo assim a versão atual 
2.11.1.1 está vulneravel e marcada no vuxml como vulneravel... Quando 
atualizarem para 2.11.1.2 irá sanar o problema.

Abraços

> 
> Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> aplicativo e instalar no braço novamente? (mas aí eu perderia as
> atualizações via cvsup, certo?)
> 
> Desde já agradeço.
> 
> Silmar Antonio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Marcus Alves Grando
marcus(at)sbh.eng.br | Personal
mnag(at)FreeBSD.org  | FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Teste

2007-10-19 Por tôpico Marcio Antunes
tambe fique sem receber tambem.

Em 19/10/07, Marcio A. Sepp<[EMAIL PROTECTED]> escreveu:
> Eu comecei a receber agora, mas fiquei alguns dias sem receber tbm.
>
> Att.
> Márcio A. Sepp
>
> > -Mensagem original-
> > De: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] Em nome de Renato Barucco
> > Enviada em: sexta-feira, 19 de outubro de 2007 12:21
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] Teste
> >
> > Eu recebo diariamente uma porção...
> >
> > Acho q não estamos com problemas...
> >
> > Em 18/10/07, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu:
> > >
> > > Faz 2 dias q nao recebo email. Estamos com problemas?
> > >
> > > --
> > > Giancarlo Rubio
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Marcio Antunes
ele foi atualizado em 16 Oct 2007 22:12:42

http://www.freshports.org/databases/phpmyadmin/

Em 19/10/07, Marcio Antunes<[EMAIL PROTECTED]> escreveu:
> Brow..
>
> O seu ports esta atualizado ?? como esta sendo sua atualização do
> ports ? cvsup ? portsnap ??
>
> Em 19/10/07, Silmar Oliveira<[EMAIL PROTECTED]> escreveu:
> > Olá, lista
> >
> > Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
> >
> > New database installed.
> > Database created: Thu Oct 18 22:40:00 ACT 2007
> > Affected package: phpMyAdmin-2.11.1.1
> > Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> > Reference: 
> > 
> >
> > Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> > não traz nada de desatualizado.
> >
> > Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> > aplicativo e instalar no braço novamente? (mas aí eu perderia as
> > atualizações via cvsup, certo?)
> >
> > Desde já agradeço.
> >
> > Silmar Antonio
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Pico de processamento.

2007-10-19 Por tôpico Junior Pires
Bom dia lista!

Estou enfrentando um probleminha ha algum tempo onde já busquei soluções
sem êxito.

Eu tenho um servidor de e-mail rodando um
Sendmail+SASL+spamassassin+ClamAV+MailScanner+MailWatch+apache+php+squirrelmail.

E rodo também um server ejabberd e mysql pra o ejabberd e a qaurentena do
MailScanner.

A questão, é que tá dando muito pico de average e o servidor fica lento,
àsvezes meio impossivel de acessar o Webmail. Ai está o resultado do meu
top:

last pid:  9486;  load averages:  5.03,  2.58,  1.84
   up 0+02:42:08  11:44:20
81 processes:  9 running, 72 sleeping
CPU states: 92.5% user,  0.0% nice,  7.1% system,  0.4% interrupt,  0.0%idle
Mem: 1105M Active, 466M Inact, 154M Wired, 57M Cache, 112M Buf, 157M Free
Swap: 2044M Total, 487M Used, 1557M Free, 23% Inuse

  PID USERNAME  THR PRI NICE   SIZERES STATETIME   WCPU COMMAND
9443 root1 1230   349M   153M RUN  0:08 15.61% perl5.8.8
9452 root1 1230   349M   168M RUN  0:06 15.47% perl5.8.8
9445 root1 1210   350M   154M RUN  0:07 15.25% perl5.8.8
9453 root1 1210   348M   154M RUN  0:05 14.98% perl5.8.8
9482 root1 1220   349M   152M RUN  0:01 12.80% perl5.8.8
  949 squid   1 1210 37632K 24092K RUN  2:55 12.74% squid
9481 lena1 1220  3740K  2192K RUN  0:00  3.70% imapd
9130 www 1  970 24208K 12316K select   0:00  0.54% httpd
  925 www 1  970 26876K 12604K select   0:10  0.44% httpd
1153 root1  -80   350M   106M piperd   1:08  0.00% perl5.8.8
1055 root1  -80   348M 92988K piperd   1:06  0.00% perl5.8.8
1032 root1  -80   349M   118M piperd   1:05  0.00% perl5.8.8
1148 root1  -80   349M   104M piperd   1:04  0.00% perl5.8.8
1136 root1  -80   349M   104M piperd   1:04  0.00% perl5.8.8
  596 root1  960  1564K   492K select   0:09  0.00% natd
1197 www 1   40 25496K 11260K accept   0:08  0.00% httpd
  897 ejabberd4  200 25632K  8852K kserel   0:06  0.00% beam
3042 www 1   40 25528K 11928K accept   0:06  0.00% httpd
3054 www 1   40 27852K 12744K accept   0:06  0.00% httpd
  924 www 1   40 25520K 11208K accept   0:06  0.00% httpd
3055 www 1   40 26048K 13016K accept   0:05  0.00% httpd
  998 mysql   6  200 55356K  4348K kserel   0:04  0.00% mysqld
3062 www 1   40 25656K 11932K accept   0:04  0.00% httpd
3057 www 1   40 24952K 12208K accept   0:03  0.00% httpd
1039 clamav  1   40 39216K 0K accept   0:02  0.00% 
  883 root1   80 16572K  3196K nanslp   0:01  0.00% httpd
1157 junior  1  960  6280K   740K select   0:01  0.00% sshd
1000 squid   1  -40  1696K   536K msgwai   0:01  0.00%
diskd-daemon
  784 bind1  960  4528K  1580K select   0:01  0.00% named
1001 root1  960  4468K  1160K select   0:01  0.00% sendmail
8851 www 1   40 25172K 13328K accept   0:01  0.00% httpd
  700 root1  960  1384K   400K select   0:00  0.00% syslogd
1046 root1   40 21336K  2844K accept   0:00  0.00% perl5.8.8
  929 root1  960  5860K  2148K select   0:00  0.00% perl
1116 root1 1290  1480K   392K select   0:00  0.00% inetd
1029 ejabberd1  960  2256K   720K select   0:00  0.00% ssl_esock
1024 mailnull3  200  7688K   340K kserel   0:00  0.00%
milter-greylist
  936 root1  960  5616K  1232K select   0:00  0.00%
perl5.8.8
  896 ejabberd1  960  1640K   296K select   0:00  0.00% epmd
1147 root1   40  6284K 0K sbwait   0:00  0.00% 
1171 root1  200  5096K  1692K pause0:00  0.00% csh
  955 root1   40  2952K  1044K accept   0:00  0.00%saslauthd
  959 root1  200  2952K  1044K lockf0:00  0.00%saslauthd


Notei que o perl está consumindo quase todo o processamento... Tem algo
que eu possa fazer pra que isso seja solucionado ?


Grato,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: Teste

2007-10-19 Por tôpico Marcio A. Sepp
Eu comecei a receber agora, mas fiquei alguns dias sem receber tbm.

Att.
Márcio A. Sepp

> -Mensagem original-
> De: [EMAIL PROTECTED] 
> [mailto:[EMAIL PROTECTED] Em nome de Renato Barucco
> Enviada em: sexta-feira, 19 de outubro de 2007 12:21
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Teste
> 
> Eu recebo diariamente uma porção...
> 
> Acho q não estamos com problemas...
> 
> Em 18/10/07, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu:
> >
> > Faz 2 dias q nao recebo email. Estamos com problemas?
> >
> > --
> > Giancarlo Rubio

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OT] short unix history

2007-10-19 Por tôpico Brenno Oliveira
pessoal,

coloquei legenda no video "short unix history"... nao ficou aquelas
coisas mas acho q ajuda o entendimento.
o video é curto, deve ter sido um viral da AT&T :-) se alguem se interessar:

http://www.youtube.com/watch?v=sJKh8yq1Qdg



--Brenno
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Marcio Antunes
Brow..

O seu ports esta atualizado ?? como esta sendo sua atualização do
ports ? cvsup ? portsnap ??

Em 19/10/07, Silmar Oliveira<[EMAIL PROTECTED]> escreveu:
> Olá, lista
>
> Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:
>
> New database installed.
> Database created: Thu Oct 18 22:40:00 ACT 2007
> Affected package: phpMyAdmin-2.11.1.1
> Type of problem: phpmyadmin -- cross-site scripting vulnerability.
> Reference: 
> 
>
> Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
> não traz nada de desatualizado.
>
> Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
> aplicativo e instalar no braço novamente? (mas aí eu perderia as
> atualizações via cvsup, certo?)
>
> Desde já agradeço.
>
> Silmar Antonio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Teste

2007-10-19 Por tôpico Renato Barucco
Eu recebo diariamente uma porção...

Acho q não estamos com problemas...

Em 18/10/07, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu:
>
> Faz 2 dias q nao recebo email. Estamos com problemas?
>
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Renato Barucco Junior
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Teste

2007-10-19 Por tôpico Giancarlo Rubio
Faz 2 dias q nao recebo email. Estamos com problemas?

-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Samba-br] permissao

2007-10-19 Por tôpico Daniel Theodoro
Eu fiz um teste usando o modulo audit e mesmo assim ele continua
ele so mostra que e somente o usuario root o responsaveis pelas as
alteracoes

2007/10/17, Daniel Theodoro <[EMAIL PROTECTED]>:
>
> Esse eh o meu smb.conf
>
> [global]
> workgroup = GRUPO
> netbios name = server
> guest account = nobody
> browseable = yes
> server string =  File Server
> admin users = @"Domain Admins"
>
> unix charset = ISO8859-1
> dos charset = ISO8859-1
> map acl inherit = Yes
> inherit acls = Yes
> inherit permissions = Yes
> browse list = Yes
>
>
> wins support = yes
> name resolve order = wins lmhosts bcast host
> time server = yes
> log file = /var/log/samba/log.%m
> log level = 3
> syslog = 0
> security = user
> obey pam restrictions = yes
> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
> veto files = /*.mp3/*.pif/*.wma/
>
> domain master = yes
> preferred master = yes
> local master = yes
> domain logons = Yes
> os level = 100
>
> guest ok = yes
> case sensitive = no
> hide dot files = yes
> logon script = \\%L\netlogon\%U.bat
> logon home = \\%L\%U
> logon path = \\%L\profiles\%U
> password server = server
>
> printing = cups
> printcap name = cups
> printcap cache time = 750
> cups options = raw
>
>
> idmap backend = ldap:ldap://127.0.0.1:389
>
> passdb backend = ldapsam:ldap://127.0.0.1
> ldap passwd sync = yes
> ldap suffix = dc=dominio,dc=com,dc=br
> ldap admin dn =  cn=manager,dc=dominio,dc=com,dc=br
> ldap group suffix = ou=Grupos
> ldap user suffix = ou=Usuarios
> ldap machine suffix = ou=Computadores
> ldap idmap suffix = ou=Usuarios
> idmap backend = ldap:ldap://127.0.0.1
> ldap delete dn = Yes
> add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
>
> kernel oplocks = no
>
> recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.$$$
> recycle:keeptree = True
> recycle:touch = True
> recycle:versions = True
> recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
> recycle:repository = .lixeira/%U
> recycle:maxsize = 1000
>
> [printers]
> comment = All Printers
> path = /var/tmp
> printable = Yes
> create mask = 0600
> browseable = No
>
>
> [print$]
> comment = Printer Drivers
> path = /var/lib/samba/drivers
> write list = @ntadmin root
> force group = ntadmin
> create mask = 0664
> directory mask = 0775
>
>
> [profiles]
> comment = Profiles
> path = /home/profiles
> read only = no
> browseable = no
> profile acls = yes
> store dos attributes = Yes
> create mask = 0600
> directory mask = 0700
> guest ok = no
> printable = no
>
> [netlogon]
> comment = Network Logon Services
> path = /home/netlogon
> guest ok = yes
> locking = no
> browseable = Yes
> writable = no
> share modes = no
>
> [homes]
> comment = Home Directories
> browseable = yes
> writable = yes
> create mask = 0700
> directory mask = 0700
> valid users = %S
> vfs objects = recycle
>
>
> [comp1]
>comment = comp1
>create mask = 0660
>directory mask = 0770
>path = /path/comp1
>read only = No
>valid users = @almoxarifado, @informatica
>vfs objects = recycle
>
> [comp2]
>comment = comp2
>create mask = 0660
>directory mask = 0770
>path = /path/comp2
>read only = No
>valid users = @assistec, @fotos_clientes, @informatica, @gse, marta
>vfs objects = recycle
>
> [com3]
>comment = comp3
>create mask = 0660
>directory mask = 0770
>path = /path/comp3
>read only = No
>valid users = @informatica, @bancos
>vfs objects = recycle
>
> Em 17/10/07, Claudio Rocha de Jesus <[EMAIL PROTECTED]> escreveu:
> >
> > Cara, passa o seu smb.conf.
> >
> > --
> > Claudio Rocha de Jesus
> > Analista de Suporte Tecnico
> > [EMAIL PROTECTED]
> > Linux user number 433834
> > --
> >
> > - Mensagem original 
> > De: Daniel Theodoro < [EMAIL PROTECTED]>
> > Para: Claudio Rocha de Jesus < [EMAIL PROTECTED]>
> > Cc: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)  > >; [EMAIL PROTECTED]
> > Enviadas: Terça-feira, 16 de Outubro de 2007 15:43:25
> > Assunto: Re: [Samba-br] permissao
> >
> > boa tarde claudio
> >
> > Primeiramente eu agradeco a sua resposta
> > Agora deixe me explicar o meu problema eu instalei o pacote smbd_audit
> > que grava os logs de
> > auditoria do sam

Re: [FUG-BR] ENC: Conectividade social - Existe solu ção?

2007-10-19 Por tôpico Welington F.J
On 10/18/07, Marcio A. Sepp <[EMAIL PROTECTED]> wrote:
>
> Creio que o email anterior não tenha ido, então estou re-enviando...
>
> Att.
> Márcio A. Sepp
>
> > __
> > De:   Marcio A. Sepp [mailto:[EMAIL PROTECTED]
> > Enviada em:   quarta-feira, 17 de outubro de 2007 21:18
> > Para: 'freebsd@fug.com.br'
> > Assunto:  Conectividade social - Existe solução?
> >
> >
> > Olá,
> >
> >
> > Estou enfrentando problemas com a conectividade social em um servidor
> > freebsd 6.2 com pf e sem passar pelo squid.
> >
> > Neste cliente usávamos o OpenBSD com tudo funcionando perfeitamente. O
> > Open era versão 3.7, mas por motivos que não convem ao momento mudamos
> > para o FreeBSD 6.2. Após esta migração o sistema da caixa deixou de
> > funcionar.
> >
> > Antes de enviar este email para a lista fiz os seguintes passos:
> > - Li a grande maioria das respostas da lista sobre este assunto, sendo que
> > muitas tratavam do firewall ipf e outras mesmo falam do squid, que eu
> > sequer configurei para esta máquina passar por ele;
> > - Tentamos limpar todas as regras do pf.conf e apenas adicionamos um nat
> > na interface externa com pass in all e pass out all e também não
> > funcionou;
> >
> > Com isso, não sabemos mais para que lado recorrer (ou correr), pois o
> > suporte da caixa consegue apenas auxiliar o usuário final e nós ficamos
> > completamente desamparados.
> >
> > Ainda fizemos os testes:
> > - Colocamos uma máquina openbsd com o mesmo firewall e ela funcionou
> > perfeitamente;
> > - Colocamos as duas máquinas que tenho instalado a "irritabilidade social"
> > (dica de nome que li no histórico da lista) ligadas diretamente no meu
> > modem e também funcionou perfeitamente;
> >
> > Meu ambiente:
> > FreeBSD 6.2 - stable;
> > Pf (com apenas o nat e liberado tudo de saída e entrada);
> > Squid (para as demais máquinas da rede, exceto as que rodam o
> > conectividade);
> >
> >
> > Olhamos também este link, mas não evoluímos muito:
> > http://www.openbsd.org/faq/pf/pt/scrub.html
> >
> > O que podemos fazer? Alguém já passou por isso e encontrou alguma solução?
> >
> >
> >
> >
> > Att.
> > Márcio A. Sepp
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Márcio,
Aqui uso esta regra abaixo,

Os ips não podem fazer nada somente podem acessar conectividade socil

# conectividade Social
nat on $ext_if from {10.0.0.7,10.0.0.8,10.0.0.9, 10.0.0.10} to
{200.201.174.0/24, 200.201.173.68} -> ($ext_if:0)

-- 
Welington F.J
BSD User: 51392
IVOZ: 4668
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico ThOLOko
Complementando:
squid
2007/10/19 11:16:30| Can't be both a transparent proxy and web server
accelerator on the same port
FATAL: Bungled squid.conf line 4: http_port 3128 transparent vhost
Squid Cache (Version 2.6.STABLE16): Terminated abnormally.


2007/10/19, ThOLOko <[EMAIL PROTECTED]>:
>
> Bom dia galerinha,,, Me desculpem por esse tópico, sei que existem varios
> mas mesmo seguindo vários deles (muitos sem fim) não consegui fazer rodar o
> SQUID Transparente + IPFW...
>
> Segue abaixo meu squid.conf
>
> http_port 3128
> visible_hostname firewall
>
> redirect_rewrites_host_header off
> http_port 7.8.9.254:3128 transparent
>
> #tamanho do cache na memoria RAM
> cache_mem 50 MB
>
> shutdown_lifetime 3 seconds
> icp_port 0
>
> #tamanho maximo dos objetos na memoria RAM
> maximum_object_size_in_memory 64 KB
>
> #tamanho maximo do objetos no cache
> maximum_object_size 20 MB
>
> #tamanho minimo do objetos no cache
> minimum_object_size 0 KB
>
> cache_swap_low 90
> cache_swap_high 95
>
> #diretorio do cache
> cache_dir ufs /usr/local/squid/cache 3000 16 256
> cache_access_log /usr/local/squid/logs/access.log
>
> #atualizacao do cache
> refresh_pattern ^ftp: 15 20% 2280
> refresh_pattern ^gopher: 15 0% 2280
> refresh_pattern . 15 20% 2280
>
> #ACLs
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
>
> acl SSL_ports port 445 443 441 563
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 445 443 441 563 # https, snews
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregistered ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl Safe_ports port 901 # SWAT
> acl purge method PURGE
> acl CONNECT method CONNECT
>
> acl redeinterna src 7.8.9.0/24
> acl admin src 7.8.9.248
>
> #acl restritos dstdom_regex "/usr/local/etc/squid/restritos"
> acl bloqueados dstdom_regex "/usr/local/etc/squid/bloqueados"
>
> acl manha time MTWHF 08:00-12:00
> acl tarde time MTWHF 13:30-17:20
> #S-Domingo, M-Segunda, T-Ter.a, W-Quarta, H-Quinta, F-Sexta, A-Sabado
>
> http_access allow manager localhost
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access deny manager
> http_access allow purge localhost
> http_access deny purge
> http_access allow localhost
>
> http_access allow admin
>
> http_access deny bloqueados
> #http_access deny manha restritos
> #http_access deny tarde restritos
>
> http_access allow redeinterna
>
> http_access deny all
>
>
> Agora minhas regras de IPFW:
>
> /sbin/ipfw -f flush
>
> ipfw add allow tcp from 7.8.9.254 to any 80 # evita loop
> ipfw add fwd 7.8.9.254,3128 tcp from 7.8.9.0/24 to any 80
>
>
> E já compilei o Kernel para rodar nat e ipfw... O NAT esta rodando
> perfeitamente...
>
> Não sei se a opção correta é http_port 7.8.9.254:3128 transparent
>
> Abraços!
>
> --
> ThOLOko
> ThOmaz BeLgine
> -FrEEBSD-
> UniX TeaM
> (LeT's MaKe InStaLL ClEan)




-- 
ThOLOko
ThOmaz BeLgine
-FrEEBSD-
UniX TeaM
(LeT's MaKe InStaLL ClEan)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Anti-virus F-Secure funciona no freebsd ?

2007-10-19 Por tôpico Ricardo Nabinger Sanchez
On Wed, 17 Oct 2007 00:52:48 -0300
"Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote:

> > Acho que não ... é bom você se certificar com algum contato seu da
> > empresa (f-secure). Outros antivírus comerciais tem versão para
> > FreeBSD (lembro agora do AVG e do Kaspersky).
> 
> O McAfee Viruscan tinha, mas os vendedores afirmavam que não tinha.
> Eu descobri que tinha fuçando o CD. rs Nem eles sabem o que estavam
> vendendo.

Tem ainda o F-Prot.

Port:   f-prot-4.6.7
Path:   /usr/ports/security/f-prot
Info:   F-Prot Antivirus for BSD Workstations
WWW:http://www.f-prot.com/

Port:   f-prot-sig-20070525
Path:   /usr/ports/security/f-prot-sig
Info:   F-Prot Antivirus Signatures
WWW:http://www.f-prot.com/virusinfo/

Port:   f-protd-4.6.7
Path:   /usr/ports/security/f-protd
Info:   F-Prot Antivirus for BSD Mail Server
WWW:http://www.f-prot.com/

-- 
Ricardo Nabinger Sanchez   [EMAIL PROTECTED]
Powered by FreeBSD

  "Left to themselves, things tend to go from bad to worse."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico ThOLOko
Estranho hein...

quando coloco e tento restart no squid

vmax-int# /usr/local/etc/rc.d/squid restart
squid already running? (pid=1517).
vmax-int#

vmax-int# /usr/local/etc/rc.d/squid stop
vmax-int# /usr/local/etc/rc.d/squid start
squid already running? (pid=1517).
vmax-int#


Dai nem sobe!!!

Abraços!

Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu:
>
> Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu:
> > Vc roda a regra com PF neh???
> >
> > vmax-int# squid -v
> > Squid Cache: Version 2.6.STABLE16
> > configure options:  '--bindir=/usr/local/sbin'
> '--sbindir=/usr/local/sbin'
> > '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid'
> > '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid'
> > '--enable-removal-policies=lru heap' '--disable-linux-netfilter'
> > '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm
> digest'
> > '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP'
> > '--enable-digest-auth-helpers=password'
> > '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group'
> > '--enable-ntlm-auth-helpers=SMB'
> > '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs
> > diskd null' '--enable-icmp' '--enable-arp-acl' '--enable-pf-transparent'
> > '--enable-ipf-transparent' '--enable-follow-x-forwarded-for'
> > '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech
> Danish
> > Dutch English Estonian Finnish French German Greek  Hebrew Hungarian
> Italian
> > Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251
> > Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish
> > Traditional_Chinese Turkish' '--enable-default-err-language=English'
> > '--prefix=/usr/local' '--mandir=/usr/local/man'
> '--infodir=/usr/local/info/'
> > 'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2'
> 'host_alias=
> > i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc'
> > 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS='
> >
> > como pode-se ver adicionei a opção --enable-ipf-transparent
> >
> > Abraços!
> >
> >
> > Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu:
> > >
> > > Em 19/10/07, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu:
> > > > Também estou com o mesmo problema, não consigo deixar transparente,
> > > > mandei msg pra lista na sexta feira sobre isso.
> > > >
> > > >
> > > > ThOLOko escreveu:
> > > > > Se eu fixar o proxy nas configurações de rede do browser vai
> normal...
> > > mas
> > > > > transparente nada!!!
> > > > >
> > > > > Abraços!
> > > > >
> > > > > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu:
> > > > >> Jah tenho no meu squid.conf a opção
> > > > >>
> > > > >> http_port 3128 transparent (li isso no conf)
> > > > >>
> > > > >> tem algo a mais???
> > > > >>
> > > > >> e meu IPFW... está correto?
> > > > >>
> > > > >> Abraços!
> > > > >>
> > > > >>
> > > > >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]>
> escreveu:
> > > > >>> A versão 2.6 suporta sim proxy transparente.
> > > > >>> Teve mudança na configuração para este tipo de suporte.
> > > > >>> É so dar uma olhada no squid.conf que ele diz como fazer para
> ativar
> > > o
> > > > >>> proxy
> > > > >>> transparente. Ficou muito mais simples de fazer.
> > > > >>>
> > > > >>>
> > > > >>> Atenciosamente,
> > > > >>> --
> > > > >>> Vitor Carvalho
> > > > >>> - Original Message -
> > > > >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > > > >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > > >>> 
> > > > >>> Sent: Friday, October 19, 2007 10:28 AM
> > > > >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW
> > > > >>>
> > > > >>>
> > > > >>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu:
> > > >  BOm dia galerinhaBSD...
> > > > 
> > > >  Queria saber o pq meu squid nao aceita as config:
> > > > 
> > > >  # Opcoes para suportar proxy transparente.
> > > >  httpd_accel_host virtual
> > > >  httpd_accel_port 80
> > > >  httpd_accel_with_proxy on
> > > >  httpd_accel_uses_host_header on
> > > > 
> > > >  Jah procurei bastante coisa,, mas nada ainda... refiz umas 10
> vezes
> > > > >>> jah!!!
> > > >  Obrigado!
> > > > 
> > > >  --
> > > >  ThOLOko
> > > >  ThOmaz BeLgine
> > > >  -FrEEBSD-
> > > >  UniX TeaM
> > > >  (LeT's MaKe InStaLL ClEan)
> > > >  -
> > > >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > 
> > > > >>> se for versao 2.6 nao aceita msmo.
> > > > >>> --
> > > > >>> Alessandro de Souza Rocha
> > > > >>> Administrador de Redes e Sistemas
> > > > >>> Freebsd-BR User #117
> > > > >>> -
> > > > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >>>
> 

[FUG-BR] ports-vulnerabilidade no phpmyadmin

2007-10-19 Por tôpico Silmar Oliveira
Olá, lista

Quando executo um portaudit - Fda, há 2 dias tá dando o seguinte:

New database installed.
Database created: Thu Oct 18 22:40:00 ACT 2007
Affected package: phpMyAdmin-2.11.1.1
Type of problem: phpmyadmin -- cross-site scripting vulnerability.
Reference: 


Então, atualizo o ports e depois executo um pkg_version |grep "<", mas
não traz nada de desatualizado.

Qual é a melhor opção neste caso? Esperar a atualização? Desinstalar o
aplicativo e instalar no braço novamente? (mas aí eu perderia as
atualizações via cvsup, certo?)

Desde já agradeço.

Silmar Antonio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] FreeBSD 6.2-STABLE

2007-10-19 Por tôpico João Vitor
Preciso instalar 10 computadores com FreeBSD 6.2-STABLE ai eu baixei ha 
ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200709/6.2-STABLE-200709-i386-disc1.iso
 
e nesta imagem nao tem o XOrg onde eu consigo uma imagem STABLE com o 
XOrg sabendo que estes 10 computadores nao tem internet entao nao tem 
como eu fazer atualização via ports?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico Alessandro de Souza Rocha
Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu:
> Vc roda a regra com PF neh???
>
> vmax-int# squid -v
> Squid Cache: Version 2.6.STABLE16
> configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin'
> '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid'
> '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid'
> '--enable-removal-policies=lru heap' '--disable-linux-netfilter'
> '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest'
> '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP'
> '--enable-digest-auth-helpers=password'
> '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group'
> '--enable-ntlm-auth-helpers=SMB'
> '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs
> diskd null' '--enable-icmp' '--enable-arp-acl' '--enable-pf-transparent'
> '--enable-ipf-transparent' '--enable-follow-x-forwarded-for'
> '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish
> Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian
> Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251
> Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish
> Traditional_Chinese Turkish' '--enable-default-err-language=English'
> '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/'
> 'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2' 'host_alias=
> i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc'
> 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS='
>
> como pode-se ver adicionei a opção --enable-ipf-transparent
>
> Abraços!
>
>
> Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu:
> >
> > Em 19/10/07, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu:
> > > Também estou com o mesmo problema, não consigo deixar transparente,
> > > mandei msg pra lista na sexta feira sobre isso.
> > >
> > >
> > > ThOLOko escreveu:
> > > > Se eu fixar o proxy nas configurações de rede do browser vai normal...
> > mas
> > > > transparente nada!!!
> > > >
> > > > Abraços!
> > > >
> > > > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu:
> > > >> Jah tenho no meu squid.conf a opção
> > > >>
> > > >> http_port 3128 transparent (li isso no conf)
> > > >>
> > > >> tem algo a mais???
> > > >>
> > > >> e meu IPFW... está correto?
> > > >>
> > > >> Abraços!
> > > >>
> > > >>
> > > >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
> > > >>> A versão 2.6 suporta sim proxy transparente.
> > > >>> Teve mudança na configuração para este tipo de suporte.
> > > >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar
> > o
> > > >>> proxy
> > > >>> transparente. Ficou muito mais simples de fazer.
> > > >>>
> > > >>>
> > > >>> Atenciosamente,
> > > >>> --
> > > >>> Vitor Carvalho
> > > >>> - Original Message -
> > > >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > > >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > >>> 
> > > >>> Sent: Friday, October 19, 2007 10:28 AM
> > > >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW
> > > >>>
> > > >>>
> > > >>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu:
> > >  BOm dia galerinhaBSD...
> > > 
> > >  Queria saber o pq meu squid nao aceita as config:
> > > 
> > >  # Opcoes para suportar proxy transparente.
> > >  httpd_accel_host virtual
> > >  httpd_accel_port 80
> > >  httpd_accel_with_proxy on
> > >  httpd_accel_uses_host_header on
> > > 
> > >  Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes
> > > >>> jah!!!
> > >  Obrigado!
> > > 
> > >  --
> > >  ThOLOko
> > >  ThOmaz BeLgine
> > >  -FrEEBSD-
> > >  UniX TeaM
> > >  (LeT's MaKe InStaLL ClEan)
> > >  -
> > >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > 
> > > >>> se for versao 2.6 nao aceita msmo.
> > > >>> --
> > > >>> Alessandro de Souza Rocha
> > > >>> Administrador de Redes e Sistemas
> > > >>> Freebsd-BR User #117
> > > >>> -
> > > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >>>
> > > >>> -
> > > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >>>
> > > >>
> > > >>
> > > >> --
> > > >> ThOLOko
> > > >> ThOmaz BeLgine
> > > >> -FrEEBSD-
> > > >> UniX TeaM
> > > >> (LeT's MaKe InStaLL ClEan)
> > > >
> > > >
> > > >
> > > >
> > >
> > >
> > > --
> > > []'s
> > > Sergio Augusto Vladisauskis (Animal-X(R))
> > > Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED]
> > > Skype: animal-x | ICQ: 31967968
> > > Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
> > > http://se

Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico Sergio Augusto Vladisauskis
Alessandro de Souza Rocha escreveu:
> Em 19/10/07, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu:
>> Também estou com o mesmo problema, não consigo deixar transparente,
>> mandei msg pra lista na sexta feira sobre isso.
>>
>>
>> ThOLOko escreveu:
>>> Se eu fixar o proxy nas configurações de rede do browser vai normal... mas
>>> transparente nada!!!
>>>
>>> Abraços!
>>>
>>> Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu:
 Jah tenho no meu squid.conf a opção

 http_port 3128 transparent (li isso no conf)

 tem algo a mais???

 e meu IPFW... está correto?

 Abraços!


 Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
> A versão 2.6 suporta sim proxy transparente.
> Teve mudança na configuração para este tipo de suporte.
> É so dar uma olhada no squid.conf que ele diz como fazer para ativar o
> proxy
> transparente. Ficou muito mais simples de fazer.
>
>
> Atenciosamente,
> --
> Vitor Carvalho
> - Original Message -
> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Friday, October 19, 2007 10:28 AM
> Subject: Re: [FUG-BR] Squid Transparente + IPFW
>
>
> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu:
>> BOm dia galerinhaBSD...
>>
>> Queria saber o pq meu squid nao aceita as config:
>>
>> # Opcoes para suportar proxy transparente.
>> httpd_accel_host virtual
>> httpd_accel_port 80
>> httpd_accel_with_proxy on
>> httpd_accel_uses_host_header on
>>
>> Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes
> jah!!!
>> Obrigado!
>>
>> --
>> ThOLOko
>> ThOmaz BeLgine
>> -FrEEBSD-
>> UniX TeaM
>> (LeT's MaKe InStaLL ClEan)
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> se for versao 2.6 nao aceita msmo.
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

 --
 ThOLOko
 ThOmaz BeLgine
 -FrEEBSD-
 UniX TeaM
 (LeT's MaKe InStaLL ClEan)
>>>
>>>
>>>
>>
>> --
>> []'s
>> Sergio Augusto Vladisauskis (Animal-X(R))
>> Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED]
>> Skype: animal-x | ICQ: 31967968
>> Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
>> http://sergiovl.sytes.net
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
> 
> qual a versao do seu squid mesmo pq eu testo com
> coloca http_port 3128 transparent vhost
> always_direct allow all
> e roda blz...
> rdr on $int_if proto tcp from any to any port 80 -> 10.1.0.1 port 3128
> 

Eu estou usando o squid 2.6.16 e não aceita colocar o vhost junto com o
transparent.
-- 
[]'s
Sergio Augusto Vladisauskis (Animal-X®)
Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED]
Skype: animal-x | ICQ: 31967968
Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
http://sergiovl.sytes.net



signature.asc
Description: OpenPGP digital signature
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico ThOLOko
Vc roda a regra com PF neh???

vmax-int# squid -v
Squid Cache: Version 2.6.STABLE16
configure options:  '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin'
'--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid'
'--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid'
'--enable-removal-policies=lru heap' '--disable-linux-netfilter'
'--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest'
'--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB YP'
'--enable-digest-auth-helpers=password'
'--enable-external-acl-helpers=ip_user session unix_group wbinfo_group'
'--enable-ntlm-auth-helpers=SMB'
'--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs
diskd null' '--enable-icmp' '--enable-arp-acl' '--enable-pf-transparent'
'--enable-ipf-transparent' '--enable-follow-x-forwarded-for'
'--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish
Dutch English Estonian Finnish French German Greek  Hebrew Hungarian Italian
Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251
Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish
Traditional_Chinese Turkish' '--enable-default-err-language=English'
'--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/'
'i386-portbld-freebsd6.2' 'build_alias=i386-portbld-freebsd6.2' 'host_alias=
i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2' 'CC=cc'
'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS='

como pode-se ver adicionei a opção --enable-ipf-transparent

Abraços!


Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu:
>
> Em 19/10/07, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu:
> > Também estou com o mesmo problema, não consigo deixar transparente,
> > mandei msg pra lista na sexta feira sobre isso.
> >
> >
> > ThOLOko escreveu:
> > > Se eu fixar o proxy nas configurações de rede do browser vai normal...
> mas
> > > transparente nada!!!
> > >
> > > Abraços!
> > >
> > > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu:
> > >> Jah tenho no meu squid.conf a opção
> > >>
> > >> http_port 3128 transparent (li isso no conf)
> > >>
> > >> tem algo a mais???
> > >>
> > >> e meu IPFW... está correto?
> > >>
> > >> Abraços!
> > >>
> > >>
> > >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
> > >>> A versão 2.6 suporta sim proxy transparente.
> > >>> Teve mudança na configuração para este tipo de suporte.
> > >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar
> o
> > >>> proxy
> > >>> transparente. Ficou muito mais simples de fazer.
> > >>>
> > >>>
> > >>> Atenciosamente,
> > >>> --
> > >>> Vitor Carvalho
> > >>> - Original Message -
> > >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > >>> 
> > >>> Sent: Friday, October 19, 2007 10:28 AM
> > >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW
> > >>>
> > >>>
> > >>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu:
> >  BOm dia galerinhaBSD...
> > 
> >  Queria saber o pq meu squid nao aceita as config:
> > 
> >  # Opcoes para suportar proxy transparente.
> >  httpd_accel_host virtual
> >  httpd_accel_port 80
> >  httpd_accel_with_proxy on
> >  httpd_accel_uses_host_header on
> > 
> >  Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes
> > >>> jah!!!
> >  Obrigado!
> > 
> >  --
> >  ThOLOko
> >  ThOmaz BeLgine
> >  -FrEEBSD-
> >  UniX TeaM
> >  (LeT's MaKe InStaLL ClEan)
> >  -
> >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> > >>> se for versao 2.6 nao aceita msmo.
> > >>> --
> > >>> Alessandro de Souza Rocha
> > >>> Administrador de Redes e Sistemas
> > >>> Freebsd-BR User #117
> > >>> -
> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>>
> > >>> -
> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>>
> > >>
> > >>
> > >> --
> > >> ThOLOko
> > >> ThOmaz BeLgine
> > >> -FrEEBSD-
> > >> UniX TeaM
> > >> (LeT's MaKe InStaLL ClEan)
> > >
> > >
> > >
> > >
> >
> >
> > --
> > []'s
> > Sergio Augusto Vladisauskis (Animal-X(R))
> > Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED]
> > Skype: animal-x | ICQ: 31967968
> > Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
> > http://sergiovl.sytes.net
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
>
> qual a versao do seu squid mesmo pq eu testo com
> coloca http_port 3128 transparent vhost
> always_direct allow all
>

Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico Alessandro de Souza Rocha
Em 19/10/07, Sergio Augusto Vladisauskis<[EMAIL PROTECTED]> escreveu:
> Também estou com o mesmo problema, não consigo deixar transparente,
> mandei msg pra lista na sexta feira sobre isso.
>
>
> ThOLOko escreveu:
> > Se eu fixar o proxy nas configurações de rede do browser vai normal... mas
> > transparente nada!!!
> >
> > Abraços!
> >
> > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu:
> >> Jah tenho no meu squid.conf a opção
> >>
> >> http_port 3128 transparent (li isso no conf)
> >>
> >> tem algo a mais???
> >>
> >> e meu IPFW... está correto?
> >>
> >> Abraços!
> >>
> >>
> >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
> >>> A versão 2.6 suporta sim proxy transparente.
> >>> Teve mudança na configuração para este tipo de suporte.
> >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar o
> >>> proxy
> >>> transparente. Ficou muito mais simples de fazer.
> >>>
> >>>
> >>> Atenciosamente,
> >>> --
> >>> Vitor Carvalho
> >>> - Original Message -
> >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >>> 
> >>> Sent: Friday, October 19, 2007 10:28 AM
> >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW
> >>>
> >>>
> >>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu:
>  BOm dia galerinhaBSD...
> 
>  Queria saber o pq meu squid nao aceita as config:
> 
>  # Opcoes para suportar proxy transparente.
>  httpd_accel_host virtual
>  httpd_accel_port 80
>  httpd_accel_with_proxy on
>  httpd_accel_uses_host_header on
> 
>  Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes
> >>> jah!!!
>  Obrigado!
> 
>  --
>  ThOLOko
>  ThOmaz BeLgine
>  -FrEEBSD-
>  UniX TeaM
>  (LeT's MaKe InStaLL ClEan)
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> >>> se for versao 2.6 nao aceita msmo.
> >>> --
> >>> Alessandro de Souza Rocha
> >>> Administrador de Redes e Sistemas
> >>> Freebsd-BR User #117
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >>
> >> --
> >> ThOLOko
> >> ThOmaz BeLgine
> >> -FrEEBSD-
> >> UniX TeaM
> >> (LeT's MaKe InStaLL ClEan)
> >
> >
> >
> >
>
>
> --
> []'s
> Sergio Augusto Vladisauskis (Animal-X(R))
> Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED]
> Skype: animal-x | ICQ: 31967968
> Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
> http://sergiovl.sytes.net
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>

qual a versao do seu squid mesmo pq eu testo com
coloca http_port 3128 transparent vhost
always_direct allow all
e roda blz...
rdr on $int_if proto tcp from any to any port 80 -> 10.1.0.1 port 3128

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico ThOLOko
Segue meu IPFW

/sbin/ipfw add 4 deny ip from any to any 3128 via sis0
/sbin/ipfw add 9 fwd 127.0.0.1,3128 tcp from 7.8.9.0/24 to any 80

Se eu fixar o proxy no browser funfa!!! Acredito que seja minha regra!

Abraços!!!

Em 19/10/07, Sergio Augusto Vladisauskis <[EMAIL PROTECTED]> escreveu:
>
> Também estou com o mesmo problema, não consigo deixar transparente,
> mandei msg pra lista na sexta feira sobre isso.
>
>
> ThOLOko escreveu:
> > Se eu fixar o proxy nas configurações de rede do browser vai normal...
> mas
> > transparente nada!!!
> >
> > Abraços!
> >
> > Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu:
> >> Jah tenho no meu squid.conf a opção
> >>
> >> http_port 3128 transparent (li isso no conf)
> >>
> >> tem algo a mais???
> >>
> >> e meu IPFW... está correto?
> >>
> >> Abraços!
> >>
> >>
> >> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
> >>> A versão 2.6 suporta sim proxy transparente.
> >>> Teve mudança na configuração para este tipo de suporte.
> >>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar o
> >>> proxy
> >>> transparente. Ficou muito mais simples de fazer.
> >>>
> >>>
> >>> Atenciosamente,
> >>> --
> >>> Vitor Carvalho
> >>> - Original Message -
> >>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >>> 
> >>> Sent: Friday, October 19, 2007 10:28 AM
> >>> Subject: Re: [FUG-BR] Squid Transparente + IPFW
> >>>
> >>>
> >>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu:
>  BOm dia galerinhaBSD...
> 
>  Queria saber o pq meu squid nao aceita as config:
> 
>  # Opcoes para suportar proxy transparente.
>  httpd_accel_host virtual
>  httpd_accel_port 80
>  httpd_accel_with_proxy on
>  httpd_accel_uses_host_header on
> 
>  Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes
> >>> jah!!!
>  Obrigado!
> 
>  --
>  ThOLOko
>  ThOmaz BeLgine
>  -FrEEBSD-
>  UniX TeaM
>  (LeT's MaKe InStaLL ClEan)
>  -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> >>> se for versao 2.6 nao aceita msmo.
> >>> --
> >>> Alessandro de Souza Rocha
> >>> Administrador de Redes e Sistemas
> >>> Freebsd-BR User #117
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >>
> >> --
> >> ThOLOko
> >> ThOmaz BeLgine
> >> -FrEEBSD-
> >> UniX TeaM
> >> (LeT's MaKe InStaLL ClEan)
> >
> >
> >
> >
>
>
> --
> []'s
> Sergio Augusto Vladisauskis (Animal-X(R))
> Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED]
> Skype: animal-x | ICQ: 31967968
> Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
> http://sergiovl.sytes.net
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>


-- 
ThOLOko
ThOmaz BeLgine
-FrEEBSD-
UniX TeaM
(LeT's MaKe InStaLL ClEan)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico Sergio Augusto Vladisauskis
Também estou com o mesmo problema, não consigo deixar transparente,
mandei msg pra lista na sexta feira sobre isso.


ThOLOko escreveu:
> Se eu fixar o proxy nas configurações de rede do browser vai normal... mas
> transparente nada!!!
> 
> Abraços!
> 
> Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu:
>> Jah tenho no meu squid.conf a opção
>>
>> http_port 3128 transparent (li isso no conf)
>>
>> tem algo a mais???
>>
>> e meu IPFW... está correto?
>>
>> Abraços!
>>
>>
>> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
>>> A versão 2.6 suporta sim proxy transparente.
>>> Teve mudança na configuração para este tipo de suporte.
>>> É so dar uma olhada no squid.conf que ele diz como fazer para ativar o
>>> proxy
>>> transparente. Ficou muito mais simples de fazer.
>>>
>>>
>>> Atenciosamente,
>>> --
>>> Vitor Carvalho
>>> - Original Message -
>>> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>> 
>>> Sent: Friday, October 19, 2007 10:28 AM
>>> Subject: Re: [FUG-BR] Squid Transparente + IPFW
>>>
>>>
>>> Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu:
 BOm dia galerinhaBSD...

 Queria saber o pq meu squid nao aceita as config:

 # Opcoes para suportar proxy transparente.
 httpd_accel_host virtual
 httpd_accel_port 80
 httpd_accel_with_proxy on
 httpd_accel_uses_host_header on

 Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes
>>> jah!!!
 Obrigado!

 --
 ThOLOko
 ThOmaz BeLgine
 -FrEEBSD-
 UniX TeaM
 (LeT's MaKe InStaLL ClEan)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

>>> se for versao 2.6 nao aceita msmo.
>>> --
>>> Alessandro de Souza Rocha
>>> Administrador de Redes e Sistemas
>>> Freebsd-BR User #117
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>> --
>> ThOLOko
>> ThOmaz BeLgine
>> -FrEEBSD-
>> UniX TeaM
>> (LeT's MaKe InStaLL ClEan)
> 
> 
> 
> 


-- 
[]'s
Sergio Augusto Vladisauskis (Animal-X®)
Jabber: [EMAIL PROTECTED] | Google Talk: [EMAIL PROTECTED]
Skype: animal-x | ICQ: 31967968
Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
http://sergiovl.sytes.net



signature.asc
Description: OpenPGP digital signature
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico ThOLOko
Com o vhost nem start!!!

Acredito que seja meu ipf...

Em 19/10/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu:
>
> Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu:
> > Jah tenho no meu squid.conf a opção
> >
> > http_port 3128 transparent (li isso no conf)
> >
> > tem algo a mais???
> >
> > e meu IPFW... está correto?
> >
> > Abraços!
> >
> >
> > Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
> > >
> > > A versão 2.6 suporta sim proxy transparente.
> > > Teve mudança na configuração para este tipo de suporte.
> > > É so dar uma olhada no squid.conf que ele diz como fazer para ativar o
> > > proxy
> > > transparente. Ficou muito mais simples de fazer.
> > >
> > >
> > > Atenciosamente,
> > > --
> > > Vitor Carvalho
> > > - Original Message -
> > > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > 
> > > Sent: Friday, October 19, 2007 10:28 AM
> > > Subject: Re: [FUG-BR] Squid Transparente + IPFW
> > >
> > >
> > > Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu:
> > > > BOm dia galerinhaBSD...
> > > >
> > > > Queria saber o pq meu squid nao aceita as config:
> > > >
> > > > # Opcoes para suportar proxy transparente.
> > > > httpd_accel_host virtual
> > > > httpd_accel_port 80
> > > > httpd_accel_with_proxy on
> > > > httpd_accel_uses_host_header on
> > > >
> > > > Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes
> > > jah!!!
> > > >
> > > > Obrigado!
> > > >
> > > > --
> > > > ThOLOko
> > > > ThOmaz BeLgine
> > > > -FrEEBSD-
> > > > UniX TeaM
> > > > (LeT's MaKe InStaLL ClEan)
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > se for versao 2.6 nao aceita msmo.
> > > --
> > > Alessandro de Souza Rocha
> > > Administrador de Redes e Sistemas
> > > Freebsd-BR User #117
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > ThOLOko
> > ThOmaz BeLgine
> > -FrEEBSD-
> > UniX TeaM
> > (LeT's MaKe InStaLL ClEan)
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> coloca http_port 3128 transparent vhost
> always_direct allow all
> e depois testa
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
ThOLOko
ThOmaz BeLgine
-FrEEBSD-
UniX TeaM
(LeT's MaKe InStaLL ClEan)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW controle de acesso por mac-address

2007-10-19 Por tôpico Nilton Pavan
Obrigado Marcelo pela resposta, mas estava conversando com alguns colegas
sobre isso e me disseram que eles já fizeram e dá certo (ficaram de me
enviar o passo a passo) mas até agora nada e estou precisando urgente para
implantar em um cliente.

Se alguém do grupo souber eu agradeço desde já.

[]
Nilton Pavan




Em 16/10/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu:
>
> On 10/16/07, Nilton Pavan <[EMAIL PROTECTED]> wrote:
> > Boa noite lista.
> >
> > Gostaria de saber como posso fazer o controle de acesso ao servidor via
> ipfw
> > e mac-address.
> >
> > ex: O endereço mac 00:00:00:00:00 terá acesso externo a meu firewall por
> > ssh..
>
> até onde eu sei.. o MAC ADDRESS só é válido no mesmo segmento de rede.
> Ou seja, sem passar por um roteador.
> Portanto na internet (acesso externo no seu firewall) não dá para
> controlar usando o MAC ADDRESS...
>
> Alguém me corrige ai, se não for isso.
>
> >
> > Agradeço desde já a atenção
> >
> > --
> > Nilton Pavan Junior
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no
> rights."
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RES: Anti-virus F-Secure funciona no freebsd ?

2007-10-19 Por tôpico Robison Geraldi Garcia
Bom dia

João, passei pelo mesmo problema.
Infelizmente tive que instalar o Red Hat Enterprise Linux AS release 4
(Nahant Update 3, primeiro porque a empresa só garante o funcionamento nos
linux da vida e no windows.

Você já paga caro em um software deste se você quiser fazer uma gambiarra
para utilizar este software tudo bem, mais o problema é que se der problema
na atualização ou começar a apresentar erros dentro do software a empresa
não dará qualquer auxilio e garantia.

Acho que o seu problema foi igual ao meu, uma pessoa fora da área técnica um
dia procurou um antivírus na net, achou e comprou depois veio e falou para
você fazer funcionar.



Complicado.

[]'s

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Francisco Ricardo Batista Cardoso
Enviada em: terça-feira, 16 de outubro de 2007 12:28
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Anti-virus F-Secure funciona no freebsd ?

On 10/11/07, Alexandre Possebom <[EMAIL PROTECTED]> wrote:
> Clamav eu já testei sim, mas a empresa comprou o F-Secure.
>
> Valeu mesmo assim
>
> Em 10/10/07, Joao Rocha Braga Filho <[EMAIL PROTECTED]> escreveu:
> >
> > On 10/10/07, Alexandre Possebom <[EMAIL PROTECTED]> wrote:
> > > Pessoal alguem sabe se esse anti-virus funciona no freebsd ?
> >
> > Eu não sei. Mas já testou o Clamav? Está nos ports.
> >
> >
> > João Rocha.
> >
> > >
> > > Valeu.
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > "Sempre se apanha mais com as menores besteiras. Experiência própria."
> >
> > [EMAIL PROTECTED]
> > [EMAIL PROTECTED]
> > http://www.goffredo.eti.br
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Acho que não ... é bom você se certificar com algum contato seu da
empresa (f-secure). Outros antivírus comerciais tem versão para
FreeBSD (lembro agora do AVG e do Kaspersky).

-- 
Francisco Ricardo
I3C - Treinamentos e Soluções Open Source
(84)3211-1695 - [EMAIL PROTECTED]
Natal/RN
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico ThOLOko
Se eu fixar o proxy nas configurações de rede do browser vai normal... mas
transparente nada!!!

Abraços!

Em 19/10/07, ThOLOko <[EMAIL PROTECTED]> escreveu:
>
> Jah tenho no meu squid.conf a opção
>
> http_port 3128 transparent (li isso no conf)
>
> tem algo a mais???
>
> e meu IPFW... está correto?
>
> Abraços!
>
>
> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
> >
> > A versão 2.6 suporta sim proxy transparente.
> > Teve mudança na configuração para este tipo de suporte.
> > É so dar uma olhada no squid.conf que ele diz como fazer para ativar o
> > proxy
> > transparente. Ficou muito mais simples de fazer.
> >
> >
> > Atenciosamente,
> > --
> > Vitor Carvalho
> > - Original Message -
> > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > 
> > Sent: Friday, October 19, 2007 10:28 AM
> > Subject: Re: [FUG-BR] Squid Transparente + IPFW
> >
> >
> > Em 19/10/07, ThOLOko< [EMAIL PROTECTED]> escreveu:
> > > BOm dia galerinhaBSD...
> > >
> > > Queria saber o pq meu squid nao aceita as config:
> > >
> > > # Opcoes para suportar proxy transparente.
> > > httpd_accel_host virtual
> > > httpd_accel_port 80
> > > httpd_accel_with_proxy on
> > > httpd_accel_uses_host_header on
> > >
> > > Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes
> > jah!!!
> > >
> > > Obrigado!
> > >
> > > --
> > > ThOLOko
> > > ThOmaz BeLgine
> > > -FrEEBSD-
> > > UniX TeaM
> > > (LeT's MaKe InStaLL ClEan)
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > se for versao 2.6 nao aceita msmo.
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ThOLOko
> ThOmaz BeLgine
> -FrEEBSD-
> UniX TeaM
> (LeT's MaKe InStaLL ClEan)




-- 
ThOLOko
ThOmaz BeLgine
-FrEEBSD-
UniX TeaM
(LeT's MaKe InStaLL ClEan)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid Transparente + IPFW

2007-10-19 Por tôpico Alessandro de Souza Rocha
Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu:
> Jah tenho no meu squid.conf a opção
>
> http_port 3128 transparent (li isso no conf)
>
> tem algo a mais???
>
> e meu IPFW... está correto?
>
> Abraços!
>
>
> Em 19/10/07, Vitor Carvalho <[EMAIL PROTECTED]> escreveu:
> >
> > A versão 2.6 suporta sim proxy transparente.
> > Teve mudança na configuração para este tipo de suporte.
> > É so dar uma olhada no squid.conf que ele diz como fazer para ativar o
> > proxy
> > transparente. Ficou muito mais simples de fazer.
> >
> >
> > Atenciosamente,
> > --
> > Vitor Carvalho
> > - Original Message -
> > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > 
> > Sent: Friday, October 19, 2007 10:28 AM
> > Subject: Re: [FUG-BR] Squid Transparente + IPFW
> >
> >
> > Em 19/10/07, ThOLOko<[EMAIL PROTECTED]> escreveu:
> > > BOm dia galerinhaBSD...
> > >
> > > Queria saber o pq meu squid nao aceita as config:
> > >
> > > # Opcoes para suportar proxy transparente.
> > > httpd_accel_host virtual
> > > httpd_accel_port 80
> > > httpd_accel_with_proxy on
> > > httpd_accel_uses_host_header on
> > >
> > > Jah procurei bastante coisa,, mas nada ainda... refiz umas 10 vezes
> > jah!!!
> > >
> > > Obrigado!
> > >
> > > --
> > > ThOLOko
> > > ThOmaz BeLgine
> > > -FrEEBSD-
> > > UniX TeaM
> > > (LeT's MaKe InStaLL ClEan)
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > se for versao 2.6 nao aceita msmo.
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ThOLOko
> ThOmaz BeLgine
> -FrEEBSD-
> UniX TeaM
> (LeT's MaKe InStaLL ClEan)
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

coloca http_port 3128 transparent vhost
always_direct allow all
e depois testa
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


  1   2   >