[FUG-BR] RES: Controle de banda de sub-blocos dentro de um bloco grande
Você pode colocar a bridge neste ponto (*) sem problema algum, não precisa
dividir blocos, afinal a bridge está aí exatamente para não precisar de
subrede.
Talvez seja interessante ativar algum tipo de filtro para que blocos IP não
utilizados não sejam roteados, é uma proteção a mais, mas dependendo do
tamanho da sua rede isto pode se tornar inviável.
Daí na bridge coloque o DUMMYNET criando um pipe limitando a /29 com a
velocidade total contratada. Se o cliente adquirir mais blocos altere a
máscara ou faça um {bloco_1/24 or bloco2/28} para agregar as regras, bem
simples.
Só que neste cenário o controle de banda só irá ocorrer para a Internet
afora, se o cliente1 acessar o cliente5, como a bridge está em outro
segmento, eles usarão toda a banda disponível de um até o outro.
Como você está ligando o router1 até o cliente1 e cliente2? Como é o
protocolo de enlace? Voce tem algum tipo de switch frame relay/mpls aí no
meio? O ideal é que o controle de banda seja feito no local loop para evitar
saturação do seu backbone.
Como você está colocando roteadores nas pontas, não há porque controlar Mac,
voce tem que se preocupar apenas com o IP, o que o cliente faz atrás do
roteador não lhe atrapalha, até porque mesmo que alguém ative uma classe que
não esteja em uso, ela não vai passar do router1/2/3, etc.
Bom, entendi seu esquema, mas estou tentando tratar algumas coisas
antes de chegar na rede final onde fica o cliente.
Vou tentar montar +/- como está minha rede:
===
Router com telecom
|
|*
|
|--Router 1
| | - Router cliente 1
| |
| | - Router cliente 2
| |
| | - Router 1.1
|| - Router cliente 5
||
|| - Router clientes acesso
|
| - Bridge 1
|
| | - clientes de acesso
|
|
|
| - Bridge 2
|
| | - clientes de acesso
|
| .
|
| - Bridge N
|
| - clientes de acesso
|
|--Router 2
| | - Router cliente 3
|
|--Router 3
| | - Router cliente 4
|
|...
|--Router N
| |- Router cliente N
=
Bom, seguindo o desenho acima, o Router com telecom vai repassar os
blocos de acordo com as necessidades de cada segmento de rede meu.
Exemplo: o cliente 4 precisa de um bloco /25, então o Router com
telecom passará esse bloco para o Roteador 4. O cliente 3 precisa de
um bloco /29, então o Router com telecom passará esse bloco para o
Roteador 3.
Agora no caso do cliente 1 e 2, recebe um bloco de acordo com as
necessidades/contrato, e pode haver expansão de mais clientes. Então
designei um bloco /24 do Router com telecom para o Roteador 1, e o
roteador 1 faz a divisão do bloco /24, dando um /29 para o cliente 1 e
/28 para o cliente 2, assim por diante.
A maioria destes roteadores não tem algumas das funções que preciso,
como controle de banda (efetivo), controle de MAC, em alguns dos
casos... Então eu precisaria, de inicio um controle de banda mais
efetivo, controlando 1024K para o cliente 4, 2048K para o cliente 1,
6144K para o cliente 3, assim por diante... 10240K para o Router
cliente acesso (este sim faz a redivisão de banda para os clientes de
acesso). Observe, mesmo eu ter citado o contole de MAC, a minha
preocupação no momento é o controle de banda para blocos de rede.
Então pensei em colocar um bridge (marcado com *) para controle de
banda entre o Router com telecom e os Router N.
Então aí fica a questão no roteamento de um bloco /24 para um roteador
de nivel mais baixo (Router 1) e este fazer a divisão (/29, /28...),
sendo que o controle de banda é antes deste ponto na estrutura. Ou
seja, para um controle total e efetivo, é necessário o bloco já estar
divido exatamente, ou posso tratar o controle de banda para um bloco
/29 (cliente 1) no bridge que está num segmento que o bloco roteado
ainda é /24.
Caso isto não seja possivel, terei que fazer a divisão de blocos no
Router com telecom e gerar muitas entradas de roteamentos nos
Routers...
[]s
--
Renato de Oliveira Diogo
Bacharel em Ciência da Computação
UNESP - Bauru
[EMAIL PROTECTED]
[EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] erro scanhill
erros no php [Thu Dec 06 15:24:44 2007] [error] [client 192.168.3.7] PHP Notice: Use of undefined constant php - assumed 'php' in /usr/local/www/apache22/data/scanhill/php-interface/config.php on line 8 [Thu Dec 06 15:24:44 2007] [error] [client 192.168.3.7] PHP Notice: Undefined index: page in /usr/local/www/apache22/data/scanhill/php-interface/index.php on line 3 [Thu Dec 06 15:24:44 2007] [error] [client 192.168.3.7] PHP Notice: Undefined index: option in /usr/local/www/apache22/data/scanhill/php-interface/index.php on line 4 [Thu Dec 06 15:24:44 2007] [error] [client 192.168.3.7] PHP Notice: Undefined index: address in /usr/local/www/apache22/data/scanhill/php-interface/index.php on line 5 Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato msn.jpgskype.gif- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] scanhill
Boa noite a todos, Instalei o mysql e o scanhill, porém nao tem a interface php para que eu possa ver os logs? o que fazer? tem como ver os logs de outro maneira? Engº Denis Granato Web Server Administrator Ensite Brasil Telecomunicações Ltda ( (18) 3641-1212 * [EMAIL PROTECTED] [EMAIL PROTECTED] denisgranato msn.jpgskype.gif- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Nat VPN
PPTP utiliza porta 1723 para controle e protocolo GRE que não pode sofrer forward, só encapsulamento sobre IP. Entao não tem como, só se o IP válido estiver no 2003, ou você usar alguma solução exótica de VPN como os OPENVPN da vida e afins. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Diego Piovesan Boschetto Enviada em: sexta-feira, 7 de dezembro de 2007 09:11 Para: freebsd@fug.com.br Assunto: [FUG-BR] Nat VPN Prioridade: Alta Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Pode usar o redirecionamento somente dos protocolos necessários, como o o
Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp - 10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0 # interface interna do firewall
ext_if = bge1 # interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
(firewall).
Hoje possuo uma internet ADSL de o modem faz os
redirecionamentos para
a interface externa de meu FreeBSD, e a interface interna
esta ligado
em minha rede local.
Portanto para funcionar a VPN o protocolo PPTP necessita da
porta TCP
1723 ao qual usei o natd para fazer esse serviço de publicar esta
porta em meu server VPN interno, mais além disso necessita do
protocolo IP 47 (GRE) para funcionar.
O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o
redirecionamento com o natd também. Mais também precisa do
protocolo
IP 50.
Portanto a necessidade seria somente como fazer um
forwarder ou NAT
nesses protocolos específicos (IP 47, IP
50) no FreeBSD para meu server interno da rede.
Agradeço desde já.
Diego.
Voce utiliza o IPFW como firewall?
Eu tenho o mesmo cenário funcionando, mas utilizo o PF
(packet filter)
como firewall.
Caso esteja utilizando o PF ou queira migrar, te passo as
configurações necessárias.
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Nat VPN
Em 07/12/07, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu:
Em relacao ao e-mail do Renato, o que nao funciona com forward é o L2TP.
Olhando minhas configuracoes lembrei disso, entao corrigindo minha mensagem
anterior meu cenario nao eh igual ao seu, pois nao estou utilizando o L2TP
justamente devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no meu caso eh um
alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep state
pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe
consigo implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
(firewall).
Hoje possuo uma internet ADSL de o modem faz os
redirecionamentos para
a interface externa de meu FreeBSD, e a interface interna
esta ligado
em minha rede local.
Portanto para funcionar a VPN o protocolo PPTP necessita da
porta TCP
1723 ao qual usei o natd para fazer esse serviço de publicar esta
porta em meu server VPN interno, mais além disso necessita do
protocolo IP 47 (GRE) para funcionar.
O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o
redirecionamento com o natd também. Mais também precisa do
protocolo
IP 50.
Portanto a necessidade seria somente como fazer um
forwarder ou NAT
nesses protocolos específicos (IP 47, IP
50) no FreeBSD para meu server interno da rede.
Agradeço desde já.
Diego.
Voce utiliza o IPFW como firewall?
Eu tenho o mesmo cenário funcionando, mas utilizo o PF
(packet filter) como firewall.
Caso esteja utilizando o PF ou queira migrar, te passo as
configurações necessárias.
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
eu faco este redirecionamento e funciona legal.
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp - 10.22.22.1
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um ip validp, o problema é que tenho apenas um e não posso fazer um RDR de tudo como sugerido. Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa Catarina - Criciúma | +55 48 3431-3100 MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Nat VPN Em relacao ao e-mail do Renato, o que nao funciona com forward é o L2TP. Olhando minhas configuracoes lembrei disso, entao corrigindo minha mensagem anterior meu cenario nao eh igual ao seu, pois nao estou utilizando o L2TP justamente devido a isso, mas acredito que voce tenha uma bom nível de seguranca exigindo MS CHAP2 na conexao da VPN. Segue a configuracao com o PF (ips ficticios): # Variaveis ext_vpn = 200.1.1.1 # ip publico do firewall (no meu caso eh um alias exclusivo para o servidor da vpn) vpn = 192.168.1.1 # ip servidor vpn windows 2003 int_if = bge0# interface interna do firewall ext_if = bge1# interface externa do firewall # Redirecionamento rdr on $ext_if from any to $ext_vpn - $vpn # Regras pass in on $ext_if proto tcp from any to $vpn port 1723 keep state pass in on $ext_if proto gre from any to $vpn keep state Obs.: O firewall esta configurando para bloquear somente entrada de pacotes. Cristiano Maynart -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 10:10 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] RES: Nat VPN Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo implementar no IPFW. Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa Catarina - Criciúma | +55 48 3431-3100 MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Nat VPN -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 09:11 To: freebsd@fug.com.br Subject: [FUG-BR] Nat VPN Importance: High Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. Voce utiliza o IPFW como firewall? Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall. Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Controle de banda de sub-blocos dentro de um bloco grande
On Dec 7, 2007 10:26 AM, Renato Frederick [EMAIL PROTECTED] wrote:
Interessante saber q não precisarei fazer a divisão dos blocos antes
do bridge para o controle. Vai me poupar uma sobrecarga de controle. E
ainda não tinha me atentado da questão de passar dois blocos
diferentes para o mesmo cliente na mesma faixa de banda, foi um
exemplo seu que já me atentou neste detalhe q eu tinha deixado passar.
Vlw.
Por isto você usa bridge ao invés de subnet :)
Muito bom, agori fixo esse conceito.
Vou verificar a questão de bloqueios dos blocos quando não utilizados.
Mas normalmente os blocos não utilizados não estão roteados (salvo
raríssimas excessões).
Realmente entre os clientes não entraria neste controle. De inicio
isto não seria um problema (poderia ser até uma vantagem), porém num
futuro o meu meio pode saturar acarretando problemas nisto. Mas esses
roteadores tem um controle de banda dele, o ruim deste controle de
banda é que eu não posso estipular UP e DOWN separadamente, por
exemplo 1024K de UP e 1024K de DOWN, a única coisa que eu posso
especificar é que o meio é controlado por 2048K total (soma do UP e
DOWN).
É cisco? Com rate limit você pode limitar input e output das interfaces:
http://www.cisco.com/en/US/docs/ios/12_2/qos/command/reference/qrfcmd8.html
só observe o consumo de CPU!
Não são CISCOs, a minha própria estrutura wireless tem seu roteamento,
e estamos utilizando ela para este roteamento. Aumentando a carga aí
sim avaliamos em colocar um dispositivo somente para isto, mas ainda
seria um investimento desnecessário e impossível no momento.
(Já respondendo o email do jaitony :) )
Mas para amenizar isso, faço o controle de UP separado de DOWN
no bridge para o link com a telecom (o que nosso gargalo hoje) e faço
o controle da soma do UP e DOWN contratado no router na ponta do
cliente. Caso contrario eu teria que colocar um bridge em cada cliente
e ficaria muitas máquinas a ser gerenciada.
Isto seria impraticável...
O meio de enlace meu entre os roteadores é wireless, creio que é por
isso o problema de controle de banda nos routers.
Com certeza, rádios wireless não irão informar às interfaces do roteadores
conectados à nuvem quando o meio está congestionado ou priorizar tráfego,
você terá que fazer isto na mão :)
O controle de MAC na verdade não seria para estes clientes, com
certeza o cliente é o responsável pela sua rede. Na verdade esse
controle de MAC será uma funcionalidade que estaria agregando na mesma
estrutura para fazer um controle de clientes de acesso (que são
clientes residenciais, algumas empresas que não necessitam/querem um
acesso mais garantido), e estes entraria em uma banda compartilhada,
com ou sem IPs dinâmicos, essas coisas. Mas esta estrutura seria uma
outra máquina, como exemplo na posição do Router cliente acesso.
Você pode colocar um freebsd como AP em um PC montado na torre ou usar uma
mini distribuição(tinybsd) em placas próprias(wrap).
Tem soluções vendidas em caixas no mercado também como
staros/mikrotik/routeros... houve uma discussão sobre isto aqui a alguns
dias
A sim, esta é a ideia. Hoje já trabalhamos com uma estrutura, porém
estamos vendo a possibilidade de procurar alternativas dentre as que
resolvem alguns problemas que estamos tendo, ou substituição ou a
criação de uma nossa própria.
[]s
[]s
On Dec 7, 2007 7:27 AM, Renato Frederick [EMAIL PROTECTED] wrote:
Você pode colocar a bridge neste ponto (*) sem problema algum, não
precisa
dividir blocos, afinal a bridge está aí exatamente para não precisar
de
subrede.
Talvez seja interessante ativar algum tipo de filtro para que blocos
IP não
utilizados não sejam roteados, é uma proteção a mais, mas dependendo
do
tamanho da sua rede isto pode se tornar inviável.
Daí na bridge coloque o DUMMYNET criando um pipe limitando a /29 com
a
velocidade total contratada. Se o cliente adquirir mais blocos altere
a
máscara ou faça um {bloco_1/24 or bloco2/28} para agregar as regras,
bem
simples.
Só que neste cenário o controle de banda só irá ocorrer para a
Internet
afora, se o cliente1 acessar o cliente5, como a bridge está em outro
segmento, eles usarão toda a banda disponível de um até o outro.
Como você está ligando o router1 até o cliente1 e cliente2? Como é o
protocolo de enlace? Voce tem algum tipo de switch frame relay/mpls
aí no
meio? O ideal é que o controle de banda seja feito no local loop para
evitar
saturação do seu backbone.
Como você está colocando roteadores nas pontas, não há porque
controlar Mac,
voce tem que se preocupar apenas com o IP, o que o cliente faz atrás
do
roteador não lhe atrapalha, até porque mesmo que alguém ative uma
classe que
não esteja em uso, ela não vai passar do router1/2/3, etc.
Bom, entendi seu esquema, mas estou tentando tratar algumas coisas
antes
Re: [FUG-BR] [OT] Forum para discussão intranet .
Em 06/12/07, Alexandre Correa [EMAIL PROTECTED] escreveu: se o php e o apache.. estiverem bem configurados... com funcoes de acesso ao sistema (system, pecl_exec, popen, exec, shell_exec, dl, etc etc) ... e ainda voce setar o open_basedir para a pasta dos phps... vai ser muito dificil uma falha do phpbb funcionar a ponto de colocar o servidor em risco... quanto a colocar o phpbb em risco.. basta reinstalar.. e como vai ser para intranet mesmo... tem como achar o culpado :P On Dec 6, 2007 5:26 PM, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Instala um phpbb aqui na minha intranet e deixa rodando por 2 dias e descobre rapidinho porque minha preocupação... rsrsrs Mas tudo bem, cada caso é um caso... Fora isso não tenho nada a reclamar do phpbb, até usei por mais de 2 anos... Welkson Renny - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 06, 2007 5:18 PM Subject: Re: [FUG-BR][OT] Forum para discussão intranet. -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mas se é pra uma intranet... :P Instala um CMS e coloca somente os módulos que você necessita, neste caso recomendo o XOOPS www.xoopstotal.com.br Módulos NEWBB, NEWSLETTER, XGUESTBOOK Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWGcCVCgiIjCYfrkRAlQ9AKDFi5osU88muiZF0VRw7m2R+bZ6uwCgwqBy ttVLlhAMi9uU6eCdkV8Dx0U= =nTJg -END PGP SIGNATURE- Em 06/12/07, Welkson Renny de Medeiros [EMAIL PROTECTED] escreveu: MUITO cuidado com a segurança... todo dia aparece exploit/poc/etc para phpbb... é o sistema mais furado que já vi... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Thursday, December 06, 2007 4:48 PM Subject: Re: [FUG-BR][OT] Forum para discussão intranet. Como disse o Alexandre, o phpbb permite que só o administrador adicione novos usuários. Com ele é possivel criar forum aberto para não cadastrados, fórum para apenas um grupo de usuários e forum apenas para usuários cadastrados. Acho que você não precisaria fazer nada mais além de arrumar o layout como cores e imagens e para isso não é necessário saber php. No forum deles tem bastante ajuda de como configurar certinho. http://www.phpbbrasil.com.br/ Obrigado, vou dar uma olhada melhor nisso hoje. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito obrigado pelas dicas! Tá rodando aqui belezinha! =) -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico:
Re: [FUG-BR] RES: Controle de banda de sub-blocos dentro de um bloco grande
Interessante saber q não precisarei fazer a divisão dos blocos antes
do bridge para o controle. Vai me poupar uma sobrecarga de controle. E
ainda não tinha me atentado da questão de passar dois blocos
diferentes para o mesmo cliente na mesma faixa de banda, foi um
exemplo seu que já me atentou neste detalhe q eu tinha deixado passar.
Vlw.
Vou verificar a questão de bloqueios dos blocos quando não utilizados.
Mas normalmente os blocos não utilizados não estão roteados (salvo
raríssimas excessões).
Realmente entre os clientes não entraria neste controle. De inicio
isto não seria um problema (poderia ser até uma vantagem), porém num
futuro o meu meio pode saturar acarretando problemas nisto. Mas esses
roteadores tem um controle de banda dele, o ruim deste controle de
banda é que eu não posso estipular UP e DOWN separadamente, por
exemplo 1024K de UP e 1024K de DOWN, a única coisa que eu posso
especificar é que o meio é controlado por 2048K total (soma do UP e
DOWN). Mas para amenizar isso, faço o controle de UP separado de DOWN
no bridge para o link com a telecom (o que nosso gargalo hoje) e faço
o controle da soma do UP e DOWN contratado no router na ponta do
cliente. Caso contrario eu teria que colocar um bridge em cada cliente
e ficaria muitas máquinas a ser gerenciada.
O meio de enlace meu entre os roteadores é wireless, creio que é por
isso o problema de controle de banda nos routers.
O controle de MAC na verdade não seria para estes clientes, com
certeza o cliente é o responsável pela sua rede. Na verdade esse
controle de MAC será uma funcionalidade que estaria agregando na mesma
estrutura para fazer um controle de clientes de acesso (que são
clientes residenciais, algumas empresas que não necessitam/querem um
acesso mais garantido), e estes entraria em uma banda compartilhada,
com ou sem IPs dinâmicos, essas coisas. Mas esta estrutura seria uma
outra máquina, como exemplo na posição do Router cliente acesso.
[]s
On Dec 7, 2007 7:27 AM, Renato Frederick [EMAIL PROTECTED] wrote:
Você pode colocar a bridge neste ponto (*) sem problema algum, não precisa
dividir blocos, afinal a bridge está aí exatamente para não precisar de
subrede.
Talvez seja interessante ativar algum tipo de filtro para que blocos IP não
utilizados não sejam roteados, é uma proteção a mais, mas dependendo do
tamanho da sua rede isto pode se tornar inviável.
Daí na bridge coloque o DUMMYNET criando um pipe limitando a /29 com a
velocidade total contratada. Se o cliente adquirir mais blocos altere a
máscara ou faça um {bloco_1/24 or bloco2/28} para agregar as regras, bem
simples.
Só que neste cenário o controle de banda só irá ocorrer para a Internet
afora, se o cliente1 acessar o cliente5, como a bridge está em outro
segmento, eles usarão toda a banda disponível de um até o outro.
Como você está ligando o router1 até o cliente1 e cliente2? Como é o
protocolo de enlace? Voce tem algum tipo de switch frame relay/mpls aí no
meio? O ideal é que o controle de banda seja feito no local loop para evitar
saturação do seu backbone.
Como você está colocando roteadores nas pontas, não há porque controlar Mac,
voce tem que se preocupar apenas com o IP, o que o cliente faz atrás do
roteador não lhe atrapalha, até porque mesmo que alguém ative uma classe que
não esteja em uso, ela não vai passar do router1/2/3, etc.
Bom, entendi seu esquema, mas estou tentando tratar algumas coisas
antes de chegar na rede final onde fica o cliente.
Vou tentar montar +/- como está minha rede:
===
Router com telecom
|
|*
|
|--Router 1
| | - Router cliente 1
| |
| | - Router cliente 2
| |
| | - Router 1.1
|| - Router cliente 5
||
|| - Router clientes acesso
|
| - Bridge 1
|
| | - clientes de acesso
|
|
|
| - Bridge 2
|
| | - clientes de acesso
|
| .
|
| - Bridge N
|
| - clientes de acesso
|
|--Router 2
| | - Router cliente 3
|
|--Router 3
| | - Router cliente 4
|
|...
|--Router N
| |- Router cliente N
=
Bom, seguindo o desenho acima, o Router com telecom vai repassar os
blocos de acordo com as necessidades de cada segmento de rede meu.
Exemplo: o cliente 4 precisa de um bloco /25, então o Router com
telecom passará esse bloco para o Roteador 4. O cliente 3 precisa de
um bloco /29, então o Router com telecom passará esse bloco para o
Roteador 3.
Agora no caso do cliente 1 e 2, recebe um bloco de acordo com as
necessidades/contrato, e pode haver expansão de mais clientes. Então
designei um bloco /24 do Router com telecom para o Roteador 1, e o
Re: [FUG-BR] Nat VPN
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 09:11 To: freebsd@fug.com.br Subject: [FUG-BR] Nat VPN Importance: High Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. Voce utiliza o IPFW como firewall? Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall. Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Postfix usuario Invalidos
Olá Pessoal, Como vcs tratam estes servidores que ficam testando as contas dos servidores que são adminstrados por vcs... hoje cheguei ... fui olhar os logs ... existia ... muito muito ... log do tipo abaixo ... alguem tem alguma solução ??? Obrigado Fernando Silveira Dec 7 02:28:34 arwen postfix/smtpd[55366]: connect from unknown[ 60.51.69.189] Dec 7 02:28:35 arwen postfix/smtpd[55408]: connect from c798045C1.dhcp.bluecom.no[193.69.128.121] Dec 7 02:28:36 arwen postfix/smtpd[55474]: connect from pool-71-163-181-19.washdc.fios.verizon.net[71.163.181.19] Dec 7 02:28:36 arwen postfix/smtpd[55406]: warning: 189.175.220.98: hostname dsl-189-175-220-98.prod-infinitum.com.mx verification failed: hostname nor ser vname provided, or not known Dec 7 02:28:36 arwen postfix/smtpd[55406]: connect from unknown[ 189.175.220.98] Dec 7 02:28:36 arwen postfix/smtpd[55407]: NOQUEUE: reject: RCPT from unknown[216.185.86.117]: 554 Service unavailable; Client host [ 216.185.86.117] blocke d using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=216.185.86.117; from= [EMAIL PROTECTED] to=isolatescrozier @wings.com.br proto=ESMTP helo=host117.columbiacollege.fibrewired.on.ca Dec 7 02:28:36 arwen postfix/smtpd[55407]: too many errors after RCPT from unknown[216.185.86.117] Dec 7 02:28:36 arwen postfix/smtpd[55407]: disconnect from unknown[ 216.185.86.117] Dec 7 02:28:37 arwen postfix/smtpd[55408]: NOQUEUE: reject: RCPT from c798045C1.dhcp.bluecom.no[193.69.128.121]: 554 Service unavailable; Client host [193. 69.128.121] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=193.69.128.121; from= [EMAIL PROTECTED] to=suspicioust [EMAIL PROTECTED] proto=ESMTP helo=c798045C1.dhcp.bluecom.no Dec 7 02:28:37 arwen postfix/smtpd[55408]: too many errors after RCPT from c798045C1.dhcp.bluecom.no[193.69.128.121] Dec 7 02:28:37 arwen postfix/smtpd[55408]: disconnect from c798045C1.dhcp.bluecom.no[193.69.128.121] Dec 7 02:28:38 arwen postfix/smtpd[55406]: NOQUEUE: reject: RCPT from unknown[189.175.220.98]: 554 Service unavailable; Client host [ 189.175.220.98] blocke d using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=189.175.220.98; from= [EMAIL PROTECTED] to=[EMAIL PROTECTED] om.br proto=ESMTP helo=dsl-189-175-220-98.prod-infinitum.com.mx Dec 7 02:28:38 arwen postfix/smtpd[55406]: too many errors after RCPT from unknown[189.175.220.98] Dec 7 02:28:38 arwen postfix/smtpd[55406]: disconnect from unknown[ 189.175.220.98] Dec 7 02:28:39 arwen postfix/smtpd[55474]: NOQUEUE: reject: RCPT from pool-71-163-181-19.washdc.fios.verizon.net[71.163.181.19]: 554 Service unavailable; C lient host [71.163.181.19] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=71.163.181.19; from= [EMAIL PROTECTED] m to=[EMAIL PROTECTED] proto=ESMTP helo=Wireless_Broadband_Router Dec 7 02:28:39 arwen postfix/smtpd[55474]: too many errors after RCPT from pool-71-163-181-19.washdc.fios.verizon.net[71.163.181.19] Dec 7 02:28:39 arwen postfix/smtpd[55474]: disconnect from pool-71-163-181-19.washdc.fios.verizon.net[71.163.181.19] Dec 7 02:28:39 arwen postfix/smtpd[55366]: NOQUEUE: reject: RCPT from unknown[60.51.69.189]: 554 vimala: Helo command rejected: need fully-qualified host name; from=[EMAIL PROTECTED] to= [EMAIL PROTECTED] proto=ESMTP helo=vimala Dec 7 02:28:39 arwen postfix/smtpd[55366]: too many errors after RCPT from unknown[60.51.69.189] Dec 7 02:28:39 arwen postfix/smtpd[55366]: disconnect from unknown[ 60.51.69.189] Dec 7 02:28:42 arwen postfix/smtpd[55475]: warning: 189.175.220.98: hostname dsl-189-175-220-98.prod-infinitum.com.mx verification failed: hostname nor ser vname provided, or not known Dec 7 02:28:42 arwen postfix/smtpd[55475]: connect from unknown[ 189.175.220.98] Dec 7 02:28:42 arwen postfix/smtpd[55405]: connect from unknown[195.161.9.1 ] Dec 7 02:28:44 arwen postfix/smtpd[55405]: NOQUEUE: reject: RCPT from unknown[195.161.9.1]: 554 Service unavailable; Client host [195.161.9.1] blocked usin g sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=195.161.9.1; from=[EMAIL PROTECTED] to= [EMAIL PROTECTED] prot o=ESMTP helo=[195.161.25.56] Dec 7 02:28:44 arwen postfix/smtpd[55405]: too many errors after RCPT from unknown[195.161.9.1] Dec 7 02:28:44 arwen postfix/smtpd[55405]: disconnect from unknown[ 195.161.9.1] Dec 7 02:28:44 arwen postfix/smtpd[55475]: NOQUEUE: reject: RCPT from unknown[189.175.220.98]: 554 Service unavailable; Client host [ 189.175.220.98] blocke d using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=189.175.220.98; from= [EMAIL PROTECTED] to=[EMAIL PROTECTED] .br proto=ESMTP helo=dsl-189-175-220-98.prod-infinitum.com.mx Dec 7 02:28:44 arwen postfix/smtpd[55475]: too many errors after RCPT from unknown[189.175.220.98] Dec 7 02:28:44 arwen postfix/smtpd[55475]: disconnect from unknown[ 189.175.220.98] Dec 7 02:28:45 arwen postfix/smtpd[55409]: warning: 88.250.176.212: hostname dsl88-250-45268.ttnet.net.tr verification
[FUG-BR] Nat VPN
Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache+proftp
Vamos por partes Se vc criar uma página index.html com algum conteúdo ela é exibida? Caso positivo, crieio que seja configuração do php ou programação do seu site. De uma olhada nos logs do apache, deve haver alguma mensagem la indicando o problema. Em 06/12/07, joao jamaicabsd[EMAIL PROTECTED] escreveu: Agora ele tah reiniciando normal 1020 ?? Ss 0:00.94 /usr/local/sbin/httpd -k start 1021 ?? S 0:00.01 /usr/local/sbin/httpd -k start 1022 ?? S 0:00.01 /usr/local/sbin/httpd -k start mas, quando eu digito no browser o ipdoservidor ele mostra a pag em branco. meu documentroot está em /usr/loca/www/apache22/data/ os arquivos com a pag que eu quero abrir estão tudo lá dentro, mesmo assim ele me mostra uma pag em branco. Não deveria mostrar o index.php pois ele já está lá dentro? Pode me ajudar? Em 06/12/07, Gustavo Polillo Correa [EMAIL PROTECTED] escreveu: no httpd.conf: IfModule dir_module DirectoryIndex index.php index.html /IfModule adicione index.php rteinicie o apache: # apachectl stop # apachectl start -- Original Message --- From: joao jamaicabsd [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 6 Dec 2007 16:09:44 -0200 Subject: Re: [FUG-BR] Apache+proftp verificando aqui, não tinha a linha AddType application/x-httpd-php-source phps agora ele iniciou blz, mas a pagina que eu coloquei lá dentro em php não aparece nada, eu coloquei em /usr/local/www/apache22/data/calendario calendario é os arquivos que contem a pag. que posso fazer? Alguma dica? Em 06/12/07, Gustavo Polillo Correa [EMAIL PROTECTED] escreveu: vc esta acessando o diretorio do apache mesmo? # cat /usr/local/etc/apache22/httpd.conf | grep DocumentRoot veja se esta configurado o php no httpd.conf: LoadModule php5_modulelibexec/apache22/libphp5.so AddType application/x-httpd-php php AddType application/x-httpd-php-source phps :-) -- Original Message --- From: joao jamaicabsd [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 6 Dec 2007 15:23:20 -0200 Subject: [FUG-BR] Apache+proftp Galera é o seguinte, depois de bater várias vezes com a cabeça no teclado :-), e pesquisando algumas coisas, fiquei confuso e percebi que preciso de ajuda. tenho instalado aqui um bsd 6.3 com apache22, php5. Instalei o proftp. Agora vem as dúvidas: Como funciona o esquema do ftp no apache, o proftp está todando ftp proftpd 675 0 tcp4 *:21 *:* e o http está assim 687 ?? I 0:00.01 /usr/local/sbin/httpd -DNOHTTPACCEPT tenho que colocar uma página feita em php no apache, mas dá erro de pagina não encontrada. o que posso fazer -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no Ocsinventory
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 O agente faz a coleta e reporta para o gerente :D Você pode fazer a instalação via AD (se for o DC dae) com o comando /ocsiventory /s que é em modo silencioso! Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWYL/VCgiIjCYfrkRAj4rAJ9erl9lFWPk+KzBNOMdXSBCZn7GLwCfbKY1 CmXxFLfHGNDkWavaFyVFN9A= =yFDS -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos , instalei o ocsinventory e to aqui fuçando o bixo , me tirem uma duvida se possivel .. o agent que vc instala no windows ele pega as configurações da maquina e manda para o servidor ? ou vc precisa cadastrar maquina por maquina ?? qual é a real função do agent na estação att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Portsnap
Franklin, aproveitando a resposta do Bruno, se é uma instalação nova, após o portsnap fetch, faça um portsnap extract para atualizar toda a base, se fizer apenas o portsnap update, ele não atualiza, pelo aqui tive problemas com isso com novas instalações, após isso, sempre fetch e update basta. Rafael, só atualiza o ports, nada mais. On Dec 7, 2007 1:59 PM, Franklin França [EMAIL PROTECTED] wrote: Bruno, esse comando reebsd-update fetch e freebsd-update install , ele atualiza tb a parte de segurança, e precisa reiniciar o servidor após a finalização do comando. Em 07/12/07, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Franklin, Não precisa, portsnap fetch vai atualziar a lista, portsnap update vai atualizar o ports, portupgrade -na 2/dev/nul | grep + vai listar o que precisa ser atualizado. Para atualizar tudo portupgrade -a, para atualizar um pacote único, portupgrade nome-do-pacote. Rafael, Para fazer atualizações em nível de kernel eu uso o freebsd-update fetch e freebsd-update install. Agora o destino eu nunca me atentei para isso. []´s Em 07/12/07, Rafael Stockler [EMAIL PROTECTED] escreveu: On Dec 7, 2007 1:35 PM, Franklin França [EMAIL PROTECTED] wrote: Olá pessoal, gostaria de saber se é preciso reiniciar o servidor após executar o portsnap e se realmente o portsnap é o melhor jeito de atualizar o FreeBSD incluindo patch de segurança. Gostaria de incluir mais uma pergunta, pelo portsnap é atualizada a pasta onde contem os source do kernel? a pasta /usr/src? Obrigado -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Kivanio Pereira Barbosa Cel 8121-4248 www.eiqconsultoria.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Portsnap
Bruno, esse comando reebsd-update fetch e freebsd-update install , ele atualiza tb a parte de segurança, e precisa reiniciar o servidor após a finalização do comando. Em 07/12/07, Bruno Torres Viana [EMAIL PROTECTED] escreveu: Franklin, Não precisa, portsnap fetch vai atualziar a lista, portsnap update vai atualizar o ports, portupgrade -na 2/dev/nul | grep + vai listar o que precisa ser atualizado. Para atualizar tudo portupgrade -a, para atualizar um pacote único, portupgrade nome-do-pacote. Rafael, Para fazer atualizações em nível de kernel eu uso o freebsd-update fetch e freebsd-update install. Agora o destino eu nunca me atentei para isso. []´s Em 07/12/07, Rafael Stockler [EMAIL PROTECTED] escreveu: On Dec 7, 2007 1:35 PM, Franklin França [EMAIL PROTECTED] wrote: Olá pessoal, gostaria de saber se é preciso reiniciar o servidor após executar o portsnap e se realmente o portsnap é o melhor jeito de atualizar o FreeBSD incluindo patch de segurança. Gostaria de incluir mais uma pergunta, pelo portsnap é atualizada a pasta onde contem os source do kernel? a pasta /usr/src? Obrigado -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Controle de banda de sub-blocos dentro de um bloco grande
Sequizer nos locamos para vc
entre em contato
Renato de Oliveira Diogo escreveu:
On Dec 7, 2007 10:26 AM, Renato Frederick [EMAIL PROTECTED] wrote:
Interessante saber q não precisarei fazer a divisão dos blocos antes
do bridge para o controle. Vai me poupar uma sobrecarga de controle. E
ainda não tinha me atentado da questão de passar dois blocos
diferentes para o mesmo cliente na mesma faixa de banda, foi um
exemplo seu que já me atentou neste detalhe q eu tinha deixado passar.
Vlw.
Por isto você usa bridge ao invés de subnet :)
Muito bom, agori fixo esse conceito.
Vou verificar a questão de bloqueios dos blocos quando não utilizados.
Mas normalmente os blocos não utilizados não estão roteados (salvo
raríssimas excessões).
Realmente entre os clientes não entraria neste controle. De inicio
isto não seria um problema (poderia ser até uma vantagem), porém num
futuro o meu meio pode saturar acarretando problemas nisto. Mas esses
roteadores tem um controle de banda dele, o ruim deste controle de
banda é que eu não posso estipular UP e DOWN separadamente, por
exemplo 1024K de UP e 1024K de DOWN, a única coisa que eu posso
especificar é que o meio é controlado por 2048K total (soma do UP e
DOWN).
É cisco? Com rate limit você pode limitar input e output das interfaces:
http://www.cisco.com/en/US/docs/ios/12_2/qos/command/reference/qrfcmd8.html
só observe o consumo de CPU!
Não são CISCOs, a minha própria estrutura wireless tem seu roteamento,
e estamos utilizando ela para este roteamento. Aumentando a carga aí
sim avaliamos em colocar um dispositivo somente para isto, mas ainda
seria um investimento desnecessário e impossível no momento.
(Já respondendo o email do jaitony :) )
Mas para amenizar isso, faço o controle de UP separado de DOWN
no bridge para o link com a telecom (o que nosso gargalo hoje) e faço
o controle da soma do UP e DOWN contratado no router na ponta do
cliente. Caso contrario eu teria que colocar um bridge em cada cliente
e ficaria muitas máquinas a ser gerenciada.
Isto seria impraticável...
O meio de enlace meu entre os roteadores é wireless, creio que é por
isso o problema de controle de banda nos routers.
Com certeza, rádios wireless não irão informar às interfaces do roteadores
conectados à nuvem quando o meio está congestionado ou priorizar tráfego,
você terá que fazer isto na mão :)
O controle de MAC na verdade não seria para estes clientes, com
certeza o cliente é o responsável pela sua rede. Na verdade esse
controle de MAC será uma funcionalidade que estaria agregando na mesma
estrutura para fazer um controle de clientes de acesso (que são
clientes residenciais, algumas empresas que não necessitam/querem um
acesso mais garantido), e estes entraria em uma banda compartilhada,
com ou sem IPs dinâmicos, essas coisas. Mas esta estrutura seria uma
outra máquina, como exemplo na posição do Router cliente acesso.
Você pode colocar um freebsd como AP em um PC montado na torre ou usar uma
mini distribuição(tinybsd) em placas próprias(wrap).
Tem soluções vendidas em caixas no mercado também como
staros/mikrotik/routeros... houve uma discussão sobre isto aqui a alguns
dias
A sim, esta é a ideia. Hoje já trabalhamos com uma estrutura, porém
estamos vendo a possibilidade de procurar alternativas dentre as que
resolvem alguns problemas que estamos tendo, ou substituição ou a
criação de uma nossa própria.
[]s
[]s
On Dec 7, 2007 7:27 AM, Renato Frederick [EMAIL PROTECTED] wrote:
Você pode colocar a bridge neste ponto (*) sem problema algum, não
precisa
dividir blocos, afinal a bridge está aí exatamente para não precisar
de
subrede.
Talvez seja interessante ativar algum tipo de filtro para que blocos
IP não
utilizados não sejam roteados, é uma proteção a mais, mas dependendo
do
tamanho da sua rede isto pode se tornar inviável.
Daí na bridge coloque o DUMMYNET criando um pipe limitando a /29 com
a
velocidade total contratada. Se o cliente adquirir mais blocos altere
a
máscara ou faça um {bloco_1/24 or bloco2/28} para agregar as regras,
bem
simples.
Só que neste cenário o controle de banda só irá ocorrer para a
Internet
afora, se o cliente1 acessar o cliente5, como a bridge está em outro
segmento, eles usarão toda a banda disponível de um até o outro.
Como você está ligando o router1 até o cliente1 e cliente2? Como é o
protocolo de enlace? Voce tem algum tipo de switch frame relay/mpls
aí no
meio? O ideal é que o controle de banda seja feito no local loop para
evitar
saturação do seu backbone.
Como você está colocando roteadores nas pontas, não há porque
controlar Mac,
voce tem que se preocupar apenas com o
[FUG-BR] Portsnap
Olá pessoal, gostaria de saber se é preciso reiniciar o servidor após executar o portsnap e se realmente o portsnap é o melhor jeito de atualizar o FreeBSD incluindo patch de segurança. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com APACHE
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, To tentando compilar o Apache22 e tá dando pala gmake[4]: *** [gtimer.lo] Error 1 gmake[4]: Leaving directory `/usr/ports/devel/pkg-config/work/pkg- config-0.22/glib-1.2.8' gmake[3]: *** [all-recursive] Error 1 gmake[3]: Leaving directory `/usr/ports/devel/pkg-config/work/pkg- config-0.22/glib-1.2.8' gmake[2]: *** [all] Error 2 gmake[2]: Leaving directory `/usr/ports/devel/pkg-config/work/pkg- config-0.22/glib-1.2.8' gmake[1]: *** [all-recursive] Error 1 gmake[1]: Leaving directory `/usr/ports/devel/pkg-config/work/pkg- config-0.22' gmake: *** [all] Error 2 *** Error code 2 Stop in /usr/ports/devel/pkg-config. *** Error code 1 Stop in /usr/ports/databases/sqlite3. *** Error code 1 Stop in /usr/ports/www/apache22. *** Error code 1 Stop in /usr/ports/www/apache22. o apache20 também da erro! Já atualizei meu ports :( Alguém pode me ajudar? Abs[] - -- - -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWT8bVCgiIjCYfrkRAn52AKC6PH7oXyvWVGO25L0/U+optuToewCggxCm NTNe/kYw/BknONzZ66JiCzM= =NGG1 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Controle de banda de sub-blocos dentro de um bloco grande
Interessante saber q não precisarei fazer a divisão dos blocos antes
do bridge para o controle. Vai me poupar uma sobrecarga de controle. E
ainda não tinha me atentado da questão de passar dois blocos
diferentes para o mesmo cliente na mesma faixa de banda, foi um
exemplo seu que já me atentou neste detalhe q eu tinha deixado passar.
Vlw.
Por isto você usa bridge ao invés de subnet :)
Vou verificar a questão de bloqueios dos blocos quando não utilizados.
Mas normalmente os blocos não utilizados não estão roteados (salvo
raríssimas excessões).
Realmente entre os clientes não entraria neste controle. De inicio
isto não seria um problema (poderia ser até uma vantagem), porém num
futuro o meu meio pode saturar acarretando problemas nisto. Mas esses
roteadores tem um controle de banda dele, o ruim deste controle de
banda é que eu não posso estipular UP e DOWN separadamente, por
exemplo 1024K de UP e 1024K de DOWN, a única coisa que eu posso
especificar é que o meio é controlado por 2048K total (soma do UP e
DOWN).
É cisco? Com rate limit você pode limitar input e output das interfaces:
http://www.cisco.com/en/US/docs/ios/12_2/qos/command/reference/qrfcmd8.html
só observe o consumo de CPU!
Mas para amenizar isso, faço o controle de UP separado de DOWN
no bridge para o link com a telecom (o que nosso gargalo hoje) e faço
o controle da soma do UP e DOWN contratado no router na ponta do
cliente. Caso contrario eu teria que colocar um bridge em cada cliente
e ficaria muitas máquinas a ser gerenciada.
Isto seria impraticável...
O meio de enlace meu entre os roteadores é wireless, creio que é por
isso o problema de controle de banda nos routers.
Com certeza, rádios wireless não irão informar às interfaces do roteadores
conectados à nuvem quando o meio está congestionado ou priorizar tráfego,
você terá que fazer isto na mão :)
O controle de MAC na verdade não seria para estes clientes, com
certeza o cliente é o responsável pela sua rede. Na verdade esse
controle de MAC será uma funcionalidade que estaria agregando na mesma
estrutura para fazer um controle de clientes de acesso (que são
clientes residenciais, algumas empresas que não necessitam/querem um
acesso mais garantido), e estes entraria em uma banda compartilhada,
com ou sem IPs dinâmicos, essas coisas. Mas esta estrutura seria uma
outra máquina, como exemplo na posição do Router cliente acesso.
Você pode colocar um freebsd como AP em um PC montado na torre ou usar uma
mini distribuição(tinybsd) em placas próprias(wrap).
Tem soluções vendidas em caixas no mercado também como
staros/mikrotik/routeros... houve uma discussão sobre isto aqui a alguns
dias
[]s
On Dec 7, 2007 7:27 AM, Renato Frederick [EMAIL PROTECTED] wrote:
Você pode colocar a bridge neste ponto (*) sem problema algum, não
precisa
dividir blocos, afinal a bridge está aí exatamente para não precisar
de
subrede.
Talvez seja interessante ativar algum tipo de filtro para que blocos
IP não
utilizados não sejam roteados, é uma proteção a mais, mas dependendo
do
tamanho da sua rede isto pode se tornar inviável.
Daí na bridge coloque o DUMMYNET criando um pipe limitando a /29 com
a
velocidade total contratada. Se o cliente adquirir mais blocos altere
a
máscara ou faça um {bloco_1/24 or bloco2/28} para agregar as regras,
bem
simples.
Só que neste cenário o controle de banda só irá ocorrer para a
Internet
afora, se o cliente1 acessar o cliente5, como a bridge está em outro
segmento, eles usarão toda a banda disponível de um até o outro.
Como você está ligando o router1 até o cliente1 e cliente2? Como é o
protocolo de enlace? Voce tem algum tipo de switch frame relay/mpls
aí no
meio? O ideal é que o controle de banda seja feito no local loop para
evitar
saturação do seu backbone.
Como você está colocando roteadores nas pontas, não há porque
controlar Mac,
voce tem que se preocupar apenas com o IP, o que o cliente faz atrás
do
roteador não lhe atrapalha, até porque mesmo que alguém ative uma
classe que
não esteja em uso, ela não vai passar do router1/2/3, etc.
Bom, entendi seu esquema, mas estou tentando tratar algumas coisas
antes de chegar na rede final onde fica o cliente.
Vou tentar montar +/- como está minha rede:
===
Router com telecom
|
|*
|
|--Router 1
| | - Router cliente 1
| |
| | - Router cliente 2
| |
| | - Router 1.1
|| - Router cliente 5
||
|| - Router clientes acesso
|
| - Bridge 1
|
| | - clientes de acesso
|
|
|
| - Bridge 2
|
| | - clientes de acesso
|
| .
|
| - Bridge N
|
| - clientes de
[FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo implementar no IPFW. Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa Catarina - Criciúma | +55 48 3431-3100 MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Nat VPN -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 09:11 To: freebsd@fug.com.br Subject: [FUG-BR] Nat VPN Importance: High Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. Voce utiliza o IPFW como firewall? Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall. Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN VTUND + NAT + IPFW + ROTEAMENTO
Boa Tarde
Tenho a seguinte situaccedil;atilde;o, com uma vpn fechada com o
VTUND, rodando em cima de dois links do AJATO (TVA).
MATRIZ (10.30.1.0/24) (10.30.1.24) VTUN MATRIZ gw A (130.2.12.254)
(130.2.12.253) VTUN FILIAL gw B (130.2.2.2) FILIAL (130.2.2.0/23)
Preciso na rede da minha filial acessar uma faixa de ip
192.168.100.0/24, e na rede da matriz, a rota para essa rede sai por
10.30.1.231.
Tracei a rota na minha matriz e verifiquei os ips que passam ate
chegar na rede 192.168.100.0/24:
1 10.30.1.232 (10.30.1.232) 4.664 ms 2.981 ms 2.216 ms
2 10.35.1.2 (10.35.1.2) 136.194 ms 19.398 ms 19.435 ms
3 10.23.100.231 (10.23.100.231) 19.120 ms 68.916 ms 69.326 ms
4 192.168.1.240 (192.168.1.240) 49.725 ms 20.646 ms 24.318 ms
5 192.168.101.5 (192.168.101.5) 37.419 ms 134.319 ms
192.168.102.5 (192.168.102.5) 74.736 ms
6 192.168.100.11 (192.168.100.11) 146.310 ms 133.013 ms 79.232
m
## Firewall MATRIZ ##
/sbin/natd
-s -m -n bge0 -p 8668 (natd internet)
/sbin/natd -l -s -m -a 10.30.1.24 -p 8671 9 (nat rede interna)
/sbin/natd -l -s -m -n tun0 -p 8672 (nat tunnel)
${fw_cmd} add 100 divert 8671 log all from any to {
192.168.100.0/24, 10.30.1.0/24, 10.35.1.0/24, 10.23.100.0/24 }
${fw_cmd} add 110 divert 8671 log all from { 192.168.100.0/24,
10.30.1.0/24, 10.35.1.0/24, 10.23.100.0/24 } to any
${fw_cmd} add 140 divert natd all from ${rede_local} to any via bge0
${fw_cmd} add 150 divert natd all from any to ${ip_externo} in via
bge0
${fw_cmd} add allow all from any to any
## Firewall Filial ##
/sbin/natd -s -m -n sis0 (nat internet)
/sbin/natd -s -m -n tun0 -p 8669 (nat tunnel)
${fw_cmd} add divert natd all from ${rede_local} to any via sis0
${fw_cmd} add divert natd all from any to ${ip_externo} in via sis0
ipfw add allow from any to any
## vtund.conf MATRIZ ##
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
type tun;
proto tcp;
keepalive yes;
stat yes;
multi killold;
}
filial {
passwd senha;
proto tcp;
type tun;
compress yes;
up {
# configura interface ponto-a-ponto
ifconfig %% 130.2.12.254 130.2.12.253;
# adiciona rota para a rede da filial
route add -net 130.2.12.0/24 130.2.12.253;
route add -net 130.2.2.0/23 130.2.12.253;
};
down {
ifconfig %% delete down;
route delete 130.2.12.0/24;
route delete 130.2.2.0/23;
## vtund.conf FILIAL ##
options {
port 5000;
timeout 20;
syslog daemon;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
filial {
passwd senha;
persist yes;
compress yes;
type tun;
up {
ifconfig %% 130.2.12.253 130.2.12.254;
route add -net 130.2.12.0/24 130.2.12.254;
route add -net 10.30.1.0/24 130.2.12.254;
route add -net 192.168.100.0/24 130.2.12.254;
};
down {
ifconfig %% delete down;
route delete 130.2.12.0/24;
route delete 10.30.1.0/24;
route delete 192.168.100.0/24;
Consigo
da FILIAL acessar a rede 10.30.1.0/24. mas natilde;o
consigo acessar a rede 192.168.100.11, e da matriz natilde;o cosigoa
acessar nehuma maquina da rede 130.2.2.0/23
Algum sugestatilde;o, onde eu posso estar errando ?
Abs,
Willien C. Fernandes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] BIND e Active Directory
Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linux/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida no Ocsinventory
Caros amigos , instalei o ocsinventory e to aqui fuçando o bixo , me tirem uma duvida se possivel .. o agent que vc instala no windows ele pega as configurações da maquina e manda para o servidor ? ou vc precisa cadastrar maquina por maquina ?? qual é a real função do agent na estação att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com forward é o L2TP. Olhando minhas configuracoes lembrei disso, entao corrigindo minha mensagem anterior meu cenario nao eh igual ao seu, pois nao estou utilizando o L2TP justamente devido a isso, mas acredito que voce tenha uma bom nível de seguranca exigindo MS CHAP2 na conexao da VPN. Segue a configuracao com o PF (ips ficticios): # Variaveis ext_vpn = 200.1.1.1 # ip publico do firewall (no meu caso eh um alias exclusivo para o servidor da vpn) vpn = 192.168.1.1 # ip servidor vpn windows 2003 int_if = bge0# interface interna do firewall ext_if = bge1# interface externa do firewall # Redirecionamento rdr on $ext_if from any to $ext_vpn - $vpn # Regras pass in on $ext_if proto tcp from any to $vpn port 1723 keep state pass in on $ext_if proto gre from any to $vpn keep state Obs.: O firewall esta configurando para bloquear somente entrada de pacotes. Cristiano Maynart -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 10:10 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] RES: Nat VPN Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo implementar no IPFW. Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa Catarina - Criciúma | +55 48 3431-3100 MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Nat VPN -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 09:11 To: freebsd@fug.com.br Subject: [FUG-BR] Nat VPN Importance: High Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. Voce utiliza o IPFW como firewall? Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall. Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controle de banda de sub-blocos dentro de um bloco grande
Nos damos suporte a alguns provedores e empresas que revende links das
operadoras usamos so cisco sem problema eles vende blocos de ips do
mesmo ranger e os links usando 100 % cisco te garanto que é possível
e não vai usa um pc só se quiser o gerenciamento fica ate mais fácil pq
a própria cisco tem um soft para isso
Renato de Oliveira Diogo escreveu:
Interessante saber q não precisarei fazer a divisão dos blocos antes
do bridge para o controle. Vai me poupar uma sobrecarga de controle. E
ainda não tinha me atentado da questão de passar dois blocos
diferentes para o mesmo cliente na mesma faixa de banda, foi um
exemplo seu que já me atentou neste detalhe q eu tinha deixado passar.
Vlw.
Vou verificar a questão de bloqueios dos blocos quando não utilizados.
Mas normalmente os blocos não utilizados não estão roteados (salvo
raríssimas excessões).
Realmente entre os clientes não entraria neste controle. De inicio
isto não seria um problema (poderia ser até uma vantagem), porém num
futuro o meu meio pode saturar acarretando problemas nisto. Mas esses
roteadores tem um controle de banda dele, o ruim deste controle de
banda é que eu não posso estipular UP e DOWN separadamente, por
exemplo 1024K de UP e 1024K de DOWN, a única coisa que eu posso
especificar é que o meio é controlado por 2048K total (soma do UP e
DOWN). Mas para amenizar isso, faço o controle de UP separado de DOWN
no bridge para o link com a telecom (o que nosso gargalo hoje) e faço
o controle da soma do UP e DOWN contratado no router na ponta do
cliente. Caso contrario eu teria que colocar um bridge em cada cliente
e ficaria muitas máquinas a ser gerenciada.
O meio de enlace meu entre os roteadores é wireless, creio que é por
isso o problema de controle de banda nos routers.
O controle de MAC na verdade não seria para estes clientes, com
certeza o cliente é o responsável pela sua rede. Na verdade esse
controle de MAC será uma funcionalidade que estaria agregando na mesma
estrutura para fazer um controle de clientes de acesso (que são
clientes residenciais, algumas empresas que não necessitam/querem um
acesso mais garantido), e estes entraria em uma banda compartilhada,
com ou sem IPs dinâmicos, essas coisas. Mas esta estrutura seria uma
outra máquina, como exemplo na posição do Router cliente acesso.
[]s
On Dec 7, 2007 7:27 AM, Renato Frederick [EMAIL PROTECTED] wrote:
Você pode colocar a bridge neste ponto (*) sem problema algum, não precisa
dividir blocos, afinal a bridge está aí exatamente para não precisar de
subrede.
Talvez seja interessante ativar algum tipo de filtro para que blocos IP não
utilizados não sejam roteados, é uma proteção a mais, mas dependendo do
tamanho da sua rede isto pode se tornar inviável.
Daí na bridge coloque o DUMMYNET criando um pipe limitando a /29 com a
velocidade total contratada. Se o cliente adquirir mais blocos altere a
máscara ou faça um {bloco_1/24 or bloco2/28} para agregar as regras, bem
simples.
Só que neste cenário o controle de banda só irá ocorrer para a Internet
afora, se o cliente1 acessar o cliente5, como a bridge está em outro
segmento, eles usarão toda a banda disponível de um até o outro.
Como você está ligando o router1 até o cliente1 e cliente2? Como é o
protocolo de enlace? Voce tem algum tipo de switch frame relay/mpls aí no
meio? O ideal é que o controle de banda seja feito no local loop para evitar
saturação do seu backbone.
Como você está colocando roteadores nas pontas, não há porque controlar Mac,
voce tem que se preocupar apenas com o IP, o que o cliente faz atrás do
roteador não lhe atrapalha, até porque mesmo que alguém ative uma classe que
não esteja em uso, ela não vai passar do router1/2/3, etc.
Bom, entendi seu esquema, mas estou tentando tratar algumas coisas
antes de chegar na rede final onde fica o cliente.
Vou tentar montar +/- como está minha rede:
===
Router com telecom
|
|*
|
|--Router 1
| | - Router cliente 1
| |
| | - Router cliente 2
| |
| | - Router 1.1
|| - Router cliente 5
||
|| - Router clientes acesso
|
| - Bridge 1
|
| | - clientes de acesso
|
|
|
| - Bridge 2
|
| | - clientes de acesso
|
| .
|
| - Bridge N
|
| - clientes de acesso
|
|--Router 2
| | - Router cliente 3
|
|--Router 3
| | - Router cliente 4
|
|...
|--Router N
| |- Router cliente N
=
Bom, seguindo o desenho acima, o Router com telecom vai repassar os
blocos de acordo com as necessidades de cada segmento de rede meu.
Exemplo: o cliente 4 precisa de um bloco /25, então o Router com
telecom
[FUG-BR] [Fora de Tópico] Apache 2.0 com m od_perl2
Boa tarde, Estou tentando colocar o apache funcionando com o mod_perl, instalei os pacotes; apache20, mod_perl2 e perl5.8. Adicionei a linha que faz referência ao modulo dentro do httpd.conf e coloquei como directoryindex o arquivo index.pl. Mesmo fazendo isso tudo, quando acesso o site que contém o arquivo index.pl o código aparece na tela e não é interpretado. Procurei no google para saber se estava faltando algo, porém, não localizei nada diferente do que já havia feito. Aceito idéias e sugestões para tentar resolver o problema. Nenhum arquivo de log do servidor registra algum erro, acredito que no caso de algum problema na instalação do mod_perl o apache registraria erro em seu log quando tentase acessar o modulo. Desde já agradeço. Att, Bruno. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no Ocsinventory
cara poderia ser um pouco mais explicativo .. digito qual comando no windows ?? att diogo - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 2:42 PM Subject: Re: [FUG-BR] Duvida no Ocsinventory -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 cara, Roda o serviço em modo debug...eu tive problemas também para reportar! /debug /server:seuservidor /s Ele vai criar um arquivo de LOG, dá uma olhada se tá reportando! Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWYXDVCgiIjCYfrkRAnB3AKCauPuRZJ/hMAZ9nHI1myPsRn+hOwCfVvdD WX6AUcRCn7bpHSixD+svyRA= =0d7F -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: eu instalei numa estação winxp instalei o executavel e vi que ele ta em services porem no servidor freebsd onde eu vejo as informações coletadas procurei mas não achei nada estação xp server freebsd att diogo - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 2:30 PM Subject: Re: [FUG-BR] Duvida no Ocsinventory -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 O agente faz a coleta e reporta para o gerente :D Você pode fazer a instalação via AD (se for o DC dae) com o comando /ocsiventory /s que é em modo silencioso! Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWYL/VCgiIjCYfrkRAj4rAJ9erl9lFWPk+KzBNOMdXSBCZn7GLwCfbKY1 CmXxFLfHGNDkWavaFyVFN9A= =yFDS -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos , instalei o ocsinventory e to aqui fuçando o bixo , me tirem uma duvida se possivel .. o agent que vc instala no windows ele pega as configurações da maquina e manda para o servidor ? ou vc precisa cadastrar maquina por maquina ?? qual é a real função do agent na estação att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.503 / Virus Database: 269.16.17/1176 - Release Date: 6/12/2007 23:15 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.503 / Virus Database: 269.16.17/1176 - Release Date: 6/12/2007 23:15 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no Ocsinventory
eu instalei numa estação winxp instalei o executavel e vi que ele ta em services porem no servidor freebsd onde eu vejo as informações coletadas procurei mas não achei nada estação xp server freebsd att diogo - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 2:30 PM Subject: Re: [FUG-BR] Duvida no Ocsinventory -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 O agente faz a coleta e reporta para o gerente :D Você pode fazer a instalação via AD (se for o DC dae) com o comando /ocsiventory /s que é em modo silencioso! Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWYL/VCgiIjCYfrkRAj4rAJ9erl9lFWPk+KzBNOMdXSBCZn7GLwCfbKY1 CmXxFLfHGNDkWavaFyVFN9A= =yFDS -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos , instalei o ocsinventory e to aqui fuçando o bixo , me tirem uma duvida se possivel .. o agent que vc instala no windows ele pega as configurações da maquina e manda para o servidor ? ou vc precisa cadastrar maquina por maquina ?? qual é a real função do agent na estação att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.503 / Virus Database: 269.16.17/1176 - Release Date: 6/12/2007 23:15 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Portsnap
Franklin, Não precisa, portsnap fetch vai atualziar a lista, portsnap update vai atualizar o ports, portupgrade -na 2/dev/nul | grep + vai listar o que precisa ser atualizado. Para atualizar tudo portupgrade -a, para atualizar um pacote único, portupgrade nome-do-pacote. Rafael, Para fazer atualizações em nível de kernel eu uso o freebsd-update fetch e freebsd-update install. Agora o destino eu nunca me atentei para isso. []´s Em 07/12/07, Rafael Stockler [EMAIL PROTECTED] escreveu: On Dec 7, 2007 1:35 PM, Franklin França [EMAIL PROTECTED] wrote: Olá pessoal, gostaria de saber se é preciso reiniciar o servidor após executar o portsnap e se realmente o portsnap é o melhor jeito de atualizar o FreeBSD incluindo patch de segurança. Gostaria de incluir mais uma pergunta, pelo portsnap é atualizada a pasta onde contem os source do kernel? a pasta /usr/src? Obrigado -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com TRAC
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Estou implatando trac+subversion, peguei o manual do Patrick lá no FreeBSD Brasil, instalei o trac tudo ok, mas não consigo executar o comando svn-admin do trac, dá comand not found antes quando eu tentei o svnadmin do subversion tive que dar o comando inteiro /usr/local/bin/svnadmin Alguém sabe o que pode estar acontecendo? Abs[] - -- - -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWZ2FVCgiIjCYfrkRAj21AKClaG1S/IYI2xkHYMk/Fq1w8mETrQCeL1uA a+1YoqWZTwZtMjUP7MkqRV0= =tHKP -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
Implantei o AD + BIND aqui onde trabalho e esta funcionando perfeito, a única mensagem (warning) que aparece constantemente é com relação a dump no BIND, onde já mandei e-mail para a lista mas ninguem resolveu: donasy named[1081]: dumping master file: master/tmp-RvLs73yqyd: open: permission denied Já mudei o local do possível dumping dump-file /var/named/etc/namedb/dump/named_dump.db;, mas a única solução é dar permissao 777 para a pasta master. No mais é só no named.conf criar as zonas _udp,_tcp,_sites e _msdcs e no /master criar uma pasta que no meu caso chamei de ad dando permissao de escrita para o bind. Para ele jogar os lixo da microsoft. ;) Abraço. Em 07/12/07, Ricardo Campos Passanezi [EMAIL PROTECTED] escreveu: On Fri, Dec 07, 2007 at 01:35:25PM -0300, Welkson Renny de Medeiros wrote: Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linux/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? Para servidores Win2003 é preciso colocar outras zonas também (ForestDnsZones.ForestDNSName e DomainDnsZones.DNSDomainName) . Veja em: http://support.microsoft.com/kb/255913 Veja também o item 5 do More Information do link acima. Dependendo de como foi implantado o AD, a atualização dinâmica não funciona direito. esse item te ajuda nisso. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - Patryck Ramos Martins Analista de Sistemas - [EMAIL PROTECTED] 48 9967-0143 / 3258-5572 - Não confunda jamais conhecimento com sabedoria. Um o ajuda a ganhar a vida; o outro a construir uma vida. Sandra Carey Linux is for people who hate Windows, BSD is for people who love UNIX. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: sexta-feira, 7 de dezembro de 2007 14:35 To: freebsd@fug.com.br Subject: [FUG-BR] [OT] BIND e Active Directory Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linu x/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Eu utilizo e funciona bem. Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS da Microsoft onde está o AD. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
Cristiano, se não for abusar da sua boa vontade... se você puder me mandar (se preferir pvt) a parte do named.conf que trata isso eu ficaria bastante agradecido... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cristiano Maynart Pereira [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 3:04 PM Subject: Re: [FUG-BR] [OT] BIND e Active Directory -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: sexta-feira, 7 de dezembro de 2007 14:35 To: freebsd@fug.com.br Subject: [FUG-BR] [OT] BIND e Active Directory Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linu x/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Eu utilizo e funciona bem. Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS da Microsoft onde está o AD. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
Welkson,
Não tem muito mistério, basta aceitar transferencia e recursao e configurar as
zonas como slave. No DNS do Windows, voce tem que configurar, nas zonas que
utilizar, que aceita updates dinâmicos seguros e não seguros (padrao eh soh
seguro), acrescentar o servidor com o Bind na guia Name Servers e em zone
transfer permitir tranferencia de zonas para os servidores listados em name
servers.
Named.conf (bind 9)
options {
directory /etc/namedb;
version NOT AVAILABLE;
listen-on{
127.0.0.1;
172.16.0.1;
};
allow-transfer {
172.16.0.0/24; # rede dos servidores
};
allow-recursion {
172.16.0.0/16;
};
};
zone exemplo.com.br {
type slave;
file slave/db.exemplo.com.br;
masters {
172.16.0.5; # ip DNS microsoft
};
};
zone 16.172.in-addr.arpa {
type slave;
file slave/db.172.16.0;
masters {
172.16.0.5;
};
};
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Welkson
Renny de Medeiros
Sent: sexta-feira, 7 de dezembro de 2007 16:34
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OT] BIND e Active Directory
Cristiano, se não for abusar da sua boa vontade... se você
puder me mandar (se preferir pvt) a parte do named.conf que
trata isso eu ficaria bastante agradecido...
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Cristiano Maynart Pereira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, December 07, 2007 3:04 PM
Subject: Re: [FUG-BR] [OT] BIND e Active Directory
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Welkson
Renny de Medeiros
Sent: sexta-feira, 7 de dezembro de 2007 14:35
To: freebsd@fug.com.br
Subject: [FUG-BR] [OT] BIND e Active Directory
Pessoal, bem OT... mas lá vai...
Tenho um FreeBSD 6.2 que controla a internet (squid +
dansguardian + snort + ossec + bind + etc)... tenho outros
servidores com Win2003... estava pensando em promover um dos
servidores win2003 como controlador de domínio (Active
Directory)... durante a instalação o AD me oferece para
instalar um servidor DNS, mas eu já tenho meu servidor dns no
freebsd... andei pesquisando e achei alguns links falando
sobre a intergração do bind + AD...
alguém usa? funciona direitinho? (por favor, não me sugiram
usar SAMBA, eu já tenho samba a idéia do AD é aplicar
políticas de segurança)...
Referências que encontrei:
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
http://www.microsoft.com/technet/archive/interopmigration/linu
x/mvc/cfgbind.mspx?mfr=true
Troca de experiências... :-) alguém já usou? funfa bem?
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Eu utilizo e funciona bem.
Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS
da Microsoft
onde está o AD.
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
On Fri, Dec 07, 2007 at 01:35:25PM -0300, Welkson Renny de Medeiros wrote: Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linux/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? Para servidores Win2003 é preciso colocar outras zonas também (ForestDnsZones.ForestDNSName e DomainDnsZones.DNSDomainName) . Veja em: http://support.microsoft.com/kb/255913 Veja também o item 5 do More Information do link acima. Dependendo de como foi implantado o AD, a atualização dinâmica não funciona direito. esse item te ajuda nisso. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [Fora de Tópico] Apache 2 .0 com mod_perl2
Adicione no httpd.conf: AddHandler cgi-script .cgi AddType application/x-httpd-cgi .cgi AddHandler cgi-script .pl AddType application/x-httpd-cgi .pl E seja feliz! Cordialmente, Rodrigo Calado. Programador de Sistemas - OBCURSOS Tel.: (61) 3031-7735 Cel.: (61) 9655-0985 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de [EMAIL PROTECTED] Enviada em: sexta-feira, 7 de dezembro de 2007 12:48 Para: freebsd@fug.com.br Assunto: [FUG-BR] [Fora de Tópico] Apache 2.0 com mod_perl2 Boa tarde, Estou tentando colocar o apache funcionando com o mod_perl, instalei os pacotes; apache20, mod_perl2 e perl5.8. Adicionei a linha que faz referência ao modulo dentro do httpd.conf e coloquei como directoryindex o arquivo index.pl. Mesmo fazendo isso tudo, quando acesso o site que contém o arquivo index.pl o código aparece na tela e não é interpretado. Procurei no google para saber se estava faltando algo, porém, não localizei nada diferente do que já havia feito. Aceito idéias e sugestões para tentar resolver o problema. Nenhum arquivo de log do servidor registra algum erro, acredito que no caso de algum problema na instalação do mod_perl o apache registraria erro em seu log quando tentase acessar o modulo. Desde já agradeço. Att, Bruno. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.503 / Virus Database: 269.16.17/1176 - Release Date: 6/12/2007 23:15 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no Ocsinventory
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 amigo, Você pode adicionar este parametro no serviço dele no Windows, ai ele envia sozinho :D O Cacic pelo fato de a documentação ser melhor que a do OCS...e eu tenho trabalhado na integração dele com outras ferramentas. Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWY2JVCgiIjCYfrkRArEDAKDQ2+UY7uMKlKvg0nRlQUHHuLq7tgCeNJr0 UA+Wkbwta+/YBWunUFA82A8= =qJ2I -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: engraçado após digitar o comando ele acessou o server obrigado acho que tenho que executar o osinventory no braço mesmo pq pelo serviço ele não ta enviando os dados , vou dar uma investigada o cacic é melhor que o inventory ? o que ele faz que vejo tanta gente falar dele att Diogo Rodrigo - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 2:58 PM Subject: Re: [FUG-BR] Duvida no Ocsinventory -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Amigo, Eu não lembro de cabeça, eu migrei pro cacic, mas no cliente Windows onde tá instalado o agente, vai na pasta dele, e digita no CMD ocsinventory.exe /debug /server:seuservidor depois ele gera algo como nomedamaquina.log E dentro dele você lê se ele tá reportando certinho pro gerente :P Flws -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWYmoVCgiIjCYfrkRAlLdAKDenO8CTSY9LuMtQkDpHDhd9QXYjQCfYGqJ pylwTcBaLLYcmZMXGtaGaQs= =0j+d -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: cara poderia ser um pouco mais explicativo .. digito qual comando no windows ?? att diogo - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 2:42 PM Subject: Re: [FUG-BR] Duvida no Ocsinventory -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 cara, Roda o serviço em modo debug...eu tive problemas também para reportar! /debug /server:seuservidor /s Ele vai criar um arquivo de LOG, dá uma olhada se tá reportando! Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWYXDVCgiIjCYfrkRAnB3AKCauPuRZJ/hMAZ9nHI1myPsRn+hOwCfVvdD WX6AUcRCn7bpHSixD+svyRA= =0d7F -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: eu instalei numa estação winxp instalei o executavel e vi que ele ta em services porem no servidor freebsd onde eu vejo as informações coletadas procurei mas não achei nada estação xp server freebsd att diogo - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 2:30 PM Subject: Re: [FUG-BR] Duvida no Ocsinventory -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 O agente faz a coleta e reporta para o gerente :D Você pode fazer a instalação via AD (se for o DC dae) com o comando /ocsiventory /s que é em modo silencioso! Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWYL/VCgiIjCYfrkRAj4rAJ9erl9lFWPk+KzBNOMdXSBCZn7GLwCfbKY1 CmXxFLfHGNDkWavaFyVFN9A= =yFDS -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos , instalei o ocsinventory e to aqui fuçando o bixo , me tirem uma duvida se possivel .. o agent que vc instala no windows ele pega as configurações da maquina e manda para o servidor ? ou vc precisa cadastrar maquina por maquina ?? qual é a real função do agent na estação att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version:
Re: [FUG-BR] Portsnap
Gostaria de incluir mais uma pergunta, pelo portsnap é atualizada a pasta onde contem os source do kernel? a pasta /usr/src? Obrigado Não , somente arvore de ports , para isso use CSUP http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/current-stable.html http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/synching.html []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no Ocsinventory
engraçado após digitar o comando ele acessou o server obrigado acho que tenho que executar o osinventory no braço mesmo pq pelo serviço ele não ta enviando os dados , vou dar uma investigada o cacic é melhor que o inventory ? o que ele faz que vejo tanta gente falar dele att Diogo Rodrigo - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 2:58 PM Subject: Re: [FUG-BR] Duvida no Ocsinventory -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Amigo, Eu não lembro de cabeça, eu migrei pro cacic, mas no cliente Windows onde tá instalado o agente, vai na pasta dele, e digita no CMD ocsinventory.exe /debug /server:seuservidor depois ele gera algo como nomedamaquina.log E dentro dele você lê se ele tá reportando certinho pro gerente :P Flws -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWYmoVCgiIjCYfrkRAlLdAKDenO8CTSY9LuMtQkDpHDhd9QXYjQCfYGqJ pylwTcBaLLYcmZMXGtaGaQs= =0j+d -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: cara poderia ser um pouco mais explicativo .. digito qual comando no windows ?? att diogo - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 2:42 PM Subject: Re: [FUG-BR] Duvida no Ocsinventory -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 cara, Roda o serviço em modo debug...eu tive problemas também para reportar! /debug /server:seuservidor /s Ele vai criar um arquivo de LOG, dá uma olhada se tá reportando! Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWYXDVCgiIjCYfrkRAnB3AKCauPuRZJ/hMAZ9nHI1myPsRn+hOwCfVvdD WX6AUcRCn7bpHSixD+svyRA= =0d7F -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: eu instalei numa estação winxp instalei o executavel e vi que ele ta em services porem no servidor freebsd onde eu vejo as informações coletadas procurei mas não achei nada estação xp server freebsd att diogo - Original Message - From: Jose Augusto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 07, 2007 2:30 PM Subject: Re: [FUG-BR] Duvida no Ocsinventory -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 O agente faz a coleta e reporta para o gerente :D Você pode fazer a instalação via AD (se for o DC dae) com o comando /ocsiventory /s que é em modo silencioso! Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHWYL/VCgiIjCYfrkRAj4rAJ9erl9lFWPk+KzBNOMdXSBCZn7GLwCfbKY1 CmXxFLfHGNDkWavaFyVFN9A= =yFDS -END PGP SIGNATURE- Em 07/12/07, Diogo Rodrigo [EMAIL PROTECTED] escreveu: Caros amigos , instalei o ocsinventory e to aqui fuçando o bixo , me tirem uma duvida se possivel .. o agent que vc instala no windows ele pega as configurações da maquina e manda para o servidor ? ou vc precisa cadastrar maquina por maquina ?? qual é a real função do agent na estação att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.503 / Virus Database: 269.16.17/1176 - Release Date: 6/12/2007 23:15 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com
Re: [FUG-BR] HD IDE em porta USB
Augusto Fabiano Torres wrote: Josias LG wrote: Fernando Silva wrote: eu tenho um hd externo usb e tb é uma carroça, se alguem saber como melhorar o desempenho !!! On Dec 6, 2007 1:11 PM, Augusto Fabiano Torres [EMAIL PROTECTED] wrote: Boa tarde pessoal, Estou fazendo uns testes aqui com um hd ide conectado a um cabo IDE/USB. O hardware é reconhecido como aparece abaixo porém demora muito para montar o hd e também para leitura e escrita. ex: mount -t ufs /dev/da0 /mnt/hdexterno O slice deste hd já foi criado e consigo ler e escrever nele. Alguém saberia se tem como melhorar o tempo de resposta deste hardware? O que posso estar fazendo de errado? Obrigado Augusto umass0: Myson Century, Inc. USB Mass Storage Device, rev 2.00/b0.08, addr 2 umass0:4:0:-1: Attached to scbus4 (probe0:umass-sim0:0:0:0): Request completed with CAM_REQ_CMP_ERR (probe0:umass-sim0:0:0:0): Retrying Command pass1 at umass-sim0 bus 0 target 0 lun 0 pass1: Maxtor 2 B020H1 WAH2 Fixed Direct Access SCSI-0 device pass1: Serial Number \^_ pass1: 40.000MB/s transfers GEOM: new disk da0 da0 at umass-sim0 bus 0 target 0 lun 0 da0: Maxtor 2 B020H1 WAH2 Fixed Direct Access SCSI-0 device da0: Serial Number \^_ da0: 40.000MB/s transfers da0: 19541MB (40020624 512 byte sectors: 255H 63S/T 2491C) (da0:umass-sim0:0:0:0): Request completed with CAM_REQ_CMP_ERR (da0:umass-sim0:0:0:0): Retrying Command - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha... derrepente tente tirar o suporte a USB 1.x do kernel tirando do kernel os drivers uhci e ohci e adicionando, caso não esteja, device ehci. tenta isso e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi Josias, Ainda não rolou. Continua muito lento. Farei mais alguns testes amanhã e posto o resultado Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Apenas para não deixar a thread aberta. Realmente não obtive sucesso para usar o adaptador R-Driver II USB to IDE cable através da porta usb, mesmo fazendo como o Josias sugeriu. Apesar de obter acesso ao drive, a conexão torna-se extremamente lenta e impossível de ser usada. Minha intenção seria usar este hd como backup externo. Sugestões parecidas que funcionem e não tenha que gastar muito serão bem apreciadas Obrigado ao Josias por tentar ajudar. Augusto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no Ocsinventory
gerou um mega log ve se vc consegue me ajudar WMI Connect: Trying to connect to WMI namespace root\cimv2 on device Localhost...OK. Registry Connect: Trying to connect to HKEY_LOCAL_MACHINE on device Localhost...OK. SetupAPI Connect: Trying to connect to SetupAPI on device Localhost...OK. CHECKINGS: read DESKTOP-2007-12-07-02-28-04 and 00:1A:92:C1:BC:9200:50:56:C0:00:0800:50:56:C0:00:01 in ocsinventory.dat IpHlpAPI GetNetworkAdapters... IpHlpAPI GetNetworkAdapters: Calling GetIfTable to determine network adapter properties...OK IpHlpAPI GetNetworkAdapters: Calling GetAdapterInfo to determine IP Infos...OK IpHlpAPI GetNetworkAdapters: OK (3 objects). CHECKINGS: write DESKTOP-2007-12-07-02-28-04 and 00:1A:92:C1:BC:9200:50:56:C0:00:0800:50:56:C0:00:01 in ocsinventory.dat HTTP SERVER: Creating CInternetSession to get inventory parameters...OK. HTTP SERVER: Getting HTTP Connection to server 192.168.10.90 port 80 using no authentication...OK. HTTP SERVER: Sending prolog query...Http code (200)...OK OK. HTTP SERVER: Receiving prolog response...OK. DOWNLOAD: Working directory already exists PROLOG FREQ was set to 24 HTTP SERVER: INV : Inventory requested by server HTTP SERVER: Closing HTTP connection Retrieving Device informations... getUserName: Trying to get logged on User ID... getUserName: Will using Process32...OK User found (explorer): diogo. WMI GetOS: Trying to find Win32_OperatingSystem WMI objects...OK (Microsoft Windows XP Professional 5.1.2600 Service Pack 2 1 ). WMI GetDomainOrWorkgroup: Trying to find Win32_ComputerSystem WMI objects...OK (GRUPO) Registry NT GetDomainOrWorkgroup...OK (DESKTOP). WMI GetBiosInfo: Trying to find Win32_ComputerSystem WMI objects...OK (System manufacturer System Product Name) WMI GetBiosInfo: Trying to find Win32_SystemEnclosure WMI objects...OK (System manufacturer System Product Name EVAL 3) WMI GetBiosInfo: Trying to find Win32_Bios WMI objects...OK (Phoenix Technologies, LTD N/A System Serial Number) WMI GetProcessors: Trying to find Win32_Processor WMI objects...AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ 2304 (x86 Family 15 Model 107 Stepping 1). OK WMI GetProcessors: 2 processor(s) found. getMemory...Physical: 3220221952 bytes, Swap: 5197660160 bytes. OK WMI GetMemorySlots: Trying to find Win32_PhysicalMemory WMI objects...OK (4 objects) WMI GetMemorySlots: Trying to find Win32_PhysicalMemoryArray WMI objects...OK (4 objects updated) WMI GetInputDevices: Trying to find Win32_Keyboard WMI objects...OK (1 objects) WMI GetInputDevices: Trying to find Win32_PointingDevice WMI objects...OK (1 objects) WMI GetInputDevices: OK WMI GetSystemPorts: Trying to find Win32_SerialPort WMI objects...OK (2 objects) WMI GetSystemPorts: Trying to find Win32_ParallelPort WMI objects...OK (1 objects) WMI GetSystemPorts: OK WMI GetSystemSlots: Trying to find Win32_SystemSlot WMI objects...OK (4 objects) WMI GetSystemControllers: Trying to find Win32_FloppyController WMI objects...OK (1 objects) WMI GetSystemControllers: Trying to find Win32_IDEController WMI objects...OK (5 objects) WMI GetSystemControllers: Trying to find Win32_SCSIController WMI objects...Failed because no Win32_SCSIController object ! WMI GetSystemControllers: Trying to find Win32_InfraredDevice WMI objects...Failed because no Win32_InfraredDevice object ! WMI GetSystemControllers: Trying to find Win32_USBController WMI objects...OK (2 objects) WMI GetSystemControllers: Trying to find Win32_1394Controller WMI objects...OK (2 objects) WMI GetSystemControllers: Trying to find Win32_PCMCIAController WMI objects...Failed because no Win32_PCMCIAController object ! WMI GetSystemControllers: OK WMI GetStoragePeripherals: Trying to find Win32_FloppyDrive WMI objects...OK (1 objects) WMI GetStoragePeripherals: Trying to find Win32_DiskDrive WMI objects...OK (1 objects) WMI GetStoragePeripherals: Trying to find Win32_CDROMDrive WMI objects...OK (1 objects) WMI GetStoragePeripherals: Trying to find Win32_TapeDrive WMI objects...Failed because no Win32_TapeDrive object ! WMI GetStoragePeripherals: OK WMI GetSoundDevices: Trying to find Win32_SoundDevice WMI objects...OK (1 objects) WMI GetModems: Trying to find Win32_POTSModem WMI objects...Failed because no Win32_POTSModem object ! Registry NT GetModems... IpHlpAPI GetNetworkAdapters... IpHlpAPI GetNetworkAdapters: Calling GetIfTable to determine network adapter properties...OK IpHlpAPI GetNetworkAdapters: Calling GetAdapterInfo to determine IP Infos...OK IpHlpAPI GetNetworkAdapters: OK (3 objects). WMI GetPrinters: Trying to find Win32_Printer WMI objects...OK (2 objects) WMI GetVideoAdapters: Trying to find Win32_VideoController WMI objects...OK (1 objects) SetupAPI: Enumerating DISPLAY devices... SetupAPI: RegQueryValueEx failed with error 0. SetupAPI: Enumerates DISPLAY devices finished (3 objects)... SetupAPI: Enumerating MONITOR devices... SetupAPI: SetupDiGetClassDevs MONITOR failed with error 87. SetupAPI:
Re: [FUG-BR] Apache+proftp
Se eu colocar alguma coisa em html ele mostra. Antes eu colocava alguma coisa em php ele mostrava os arquivos como se fosse um ftp, mas depois de colocar alguns parâmetros no apache, como os modules do php5 .php, mesmo assim está me mostrando uma página em branco. Já fiz tanta coisa que já nem sei o que fiz :-), mas sou brasileiro e conto com a ajuda de vc´s. Espero alguma outra dica, enquanto isso vou ficar me quebrando. Inté... Em 07/12/07, Rafael Dewes [EMAIL PROTECTED] escreveu: Vamos por partes Se vc criar uma página index.html com algum conteúdo ela é exibida? Caso positivo, crieio que seja configuração do php ou programação do seu site. De uma olhada nos logs do apache, deve haver alguma mensagem la indicando o problema. Em 06/12/07, joao jamaicabsd[EMAIL PROTECTED] escreveu: Agora ele tah reiniciando normal 1020 ?? Ss 0:00.94 /usr/local/sbin/httpd -k start 1021 ?? S 0:00.01 /usr/local/sbin/httpd -k start 1022 ?? S 0:00.01 /usr/local/sbin/httpd -k start mas, quando eu digito no browser o ipdoservidor ele mostra a pag em branco. meu documentroot está em /usr/loca/www/apache22/data/ os arquivos com a pag que eu quero abrir estão tudo lá dentro, mesmo assim ele me mostra uma pag em branco. Não deveria mostrar o index.php pois ele já está lá dentro? Pode me ajudar? Em 06/12/07, Gustavo Polillo Correa [EMAIL PROTECTED] escreveu: no httpd.conf: IfModule dir_module DirectoryIndex index.php index.html /IfModule adicione index.php rteinicie o apache: # apachectl stop # apachectl start -- Original Message --- From: joao jamaicabsd [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 6 Dec 2007 16:09:44 -0200 Subject: Re: [FUG-BR] Apache+proftp verificando aqui, não tinha a linha AddType application/x-httpd-php-source phps agora ele iniciou blz, mas a pagina que eu coloquei lá dentro em php não aparece nada, eu coloquei em /usr/local/www/apache22/data/calendario calendario é os arquivos que contem a pag. que posso fazer? Alguma dica? Em 06/12/07, Gustavo Polillo Correa [EMAIL PROTECTED] escreveu: vc esta acessando o diretorio do apache mesmo? # cat /usr/local/etc/apache22/httpd.conf | grep DocumentRoot veja se esta configurado o php no httpd.conf: LoadModule php5_modulelibexec/apache22/libphp5.so AddType application/x-httpd-php php AddType application/x-httpd-php-source phps :-) -- Original Message --- From: joao jamaicabsd [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 6 Dec 2007 15:23:20 -0200 Subject: [FUG-BR] Apache+proftp Galera é o seguinte, depois de bater várias vezes com a cabeça no teclado :-), e pesquisando algumas coisas, fiquei confuso e percebi que preciso de ajuda. tenho instalado aqui um bsd 6.3 com apache22, php5. Instalei o proftp. Agora vem as dúvidas: Como funciona o esquema do ftp no apache, o proftp está todando ftp proftpd 675 0 tcp4 *:21 *:* e o http está assim 687 ?? I 0:00.01 /usr/local/sbin/httpd -DNOHTTPACCEPT tenho que colocar uma página feita em php no apache, mas dá erro de pagina não encontrada. o que posso fazer -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico:
Re: [FUG-BR] Apache+proftp
ponha uma pagina teste.php: ? echo phpinfo() ? veja se aparece algo -- Original Message --- From: joao jamaicabsd [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Fri, 7 Dec 2007 17:38:15 -0200 Subject: Re: [FUG-BR] Apache+proftp Se eu colocar alguma coisa em html ele mostra. Antes eu colocava alguma coisa em php ele mostrava os arquivos como se fosse um ftp, mas depois de colocar alguns parâmetros no apache, como os modules do php5 .php, mesmo assim está me mostrando uma página em branco. Já fiz tanta coisa que já nem sei o que fiz :-), mas sou brasileiro e conto com a ajuda de vc´s. Espero alguma outra dica, enquanto isso vou ficar me quebrando. Inté... Em 07/12/07, Rafael Dewes [EMAIL PROTECTED] escreveu: Vamos por partes Se vc criar uma página index.html com algum conteúdo ela é exibida? Caso positivo, crieio que seja configuração do php ou programação do seu site. De uma olhada nos logs do apache, deve haver alguma mensagem la indicando o problema. Em 06/12/07, joao jamaicabsd[EMAIL PROTECTED] escreveu: Agora ele tah reiniciando normal 1020 ?? Ss 0:00.94 /usr/local/sbin/httpd -k start 1021 ?? S 0:00.01 /usr/local/sbin/httpd -k start 1022 ?? S 0:00.01 /usr/local/sbin/httpd -k start mas, quando eu digito no browser o ipdoservidor ele mostra a pag em branco. meu documentroot está em /usr/loca/www/apache22/data/ os arquivos com a pag que eu quero abrir estão tudo lá dentro, mesmo assim ele me mostra uma pag em branco. Não deveria mostrar o index.php pois ele já está lá dentro? Pode me ajudar? Em 06/12/07, Gustavo Polillo Correa [EMAIL PROTECTED] escreveu: no httpd.conf: IfModule dir_module DirectoryIndex index.php index.html /IfModule adicione index.php rteinicie o apache: # apachectl stop # apachectl start -- Original Message --- From: joao jamaicabsd [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 6 Dec 2007 16:09:44 -0200 Subject: Re: [FUG-BR] Apache+proftp verificando aqui, não tinha a linha AddType application/x-httpd-php-source phps agora ele iniciou blz, mas a pagina que eu coloquei lá dentro em php não aparece nada, eu coloquei em /usr/local/www/apache22/data/calendario calendario é os arquivos que contem a pag. que posso fazer? Alguma dica? Em 06/12/07, Gustavo Polillo Correa [EMAIL PROTECTED] escreveu: vc esta acessando o diretorio do apache mesmo? # cat /usr/local/etc/apache22/httpd.conf | grep DocumentRoot veja se esta configurado o php no httpd.conf: LoadModule php5_modulelibexec/apache22/libphp5.so AddType application/x-httpd-php php AddType application/x-httpd-php-source phps :-) -- Original Message --- From: joao jamaicabsd [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 6 Dec 2007 15:23:20 -0200 Subject: [FUG-BR] Apache+proftp Galera é o seguinte, depois de bater várias vezes com a cabeça no teclado :-), e pesquisando algumas coisas, fiquei confuso e percebi que preciso de ajuda. tenho instalado aqui um bsd 6.3 com apache22, php5. Instalei o proftp. Agora vem as dúvidas: Como funciona o esquema do ftp no apache, o proftp está todando ftp proftpd 675 0 tcp4 *:21 *:* e o http está assim 687 ?? I 0:00.01 /usr/local/sbin/httpd -DNOHTTPACCEPT tenho que colocar uma página feita em php no apache, mas dá erro de pagina não encontrada. o que posso fazer -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: [EMAIL PROTECTED] Aux Suporte de Sistemas (UNISUL) E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico:
