[FUG-BR] pf com route-to e FTP
boa noite, estou com 2 links um velox e um radio, e estou tentando fazer um route-to de todo o trafego ftp da rede lan pro radio, no radio tenho ip fixo. consigo fazer sair porta 80, 22, 443, direcionando pro link que eu quizer, porem o FTP, que passa por proxy transparente sai pelo velox, onde é minha rota default, alguem ai sabe como posso resolver isto? -- att, Tiago Ribeiro OVERSEC - +55 32 3211 1623 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.0 x Squid 2.6.STABLE19
Bom dia Você incluiu as seguintes entradas no seu kernel e recompilou ele ??? options MSGMNB=8192 # max # of bytes in a queue options MSGMNI=40 # number of message queue identifiers options MSGSEG=512 # number of message segments per queue options MSGSSZ=64 # size of a message segment options MSGTQL=2048 # max messages in system options SHMSEG=16 # max shared mem id's per process options SHMMNI=32 # max shared mem id's per system options SHMMAX=2097152 # max shared memory segment size (bytes) options SHMALL=4096 # max amount of shared memory (pages) options VFS_AIO no meu servidor as mesmas msg pararam de aparecer depois que eu fiz isso. 2008/5/3 Luís [EMAIL PROTECTED]: Olá Lista, Instalai aqui meu squid mais a vezes nos logs do cache.log aparece essa mensagem; 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort Essa mensagem faz com que momentaneamente todos que estão navegando pelo proxy parem de navegar. Eu já aumentei o File descriptor na compilação dele para 65536. Estou usando um Pentium Core 2 Duo com 4G de Ram e HD de 320 G SATA Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong . Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.0 x Squid 2.6.STABLE19
vc ta usando ele comop proxy transparent, configurou o always_direct allow all. 2008/5/3 Luís [EMAIL PROTECTED]: Olá Lista, Instalai aqui meu squid mais a vezes nos logs do cache.log aparece essa mensagem; 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort Essa mensagem faz com que momentaneamente todos que estão navegando pelo proxy parem de navegar. Eu já aumentei o File descriptor na compilação dele para 65536. Estou usando um Pentium Core 2 Duo com 4G de Ram e HD de 320 G SATA Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] BSD em Ribeirão Preto / SP
Luiz Gustavo S. Costa escreveu: Salve lista, desculpe o off mas tem haver com BSD :) Eu estou de mudança para Ribeirão Preto no interior de SP e gostaria de saber da lista se tem alguma galera de lá que mexe com *BSD e como anda a agitação do SO por aquelas bandas ??? to indo com gato, cachorro, filho, mulher e cds/isos do freebsd trabalhar e morar. Abraços, Olá, estou morando em Ribeirão, mudei esse ano, to estudando na usp daki. Nao tem muita gente mexendo com bsd, ate agora soh conheci/ouvi falar de duas pessoas... o pessoal aki parece q soh conhece Ubuntu.. mas o servidor do nosso curso aki roda bsd.. Qqr coisa pvt... Abs! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] acesso a BIOS pelo FreeBSD
Em alguns servidores como os da SUN X4100 existe uma ILOM. É possível redirecionar toda a saída da vga através de um aplicativo java. Se for o caso tu poderia usar esse cliente java pra conectar nesse servidor e aí sim reiniciar a máquina e entrar na BIOS e tal... Se for máquina comum acho que se tah lascado,,, 2008/4/29 Cleyton Bertolim [EMAIL PROTECTED]: Pessoal, tem algum programa no FreeBSD onde eu consiga acessar a BIOS da maquina e fazer alteracoes dentro dela Tem uma maquina numa empresa que dou assistencia remota, mas essa empresa fica a 800Km de distancia, e preciso mudar algumas coisas na BIOS desse computador, pois naquele lugar nao tem nenhum cara que poderia fazer isso pra mim. Agradeco a ajuda de todos antecipadamente! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Me ajudem a entender essa notícia (Fr eeBSD)
2008/5/5 Renato Frederick [EMAIL PROTECTED]:
Senhores, isto de programa que analisa furo de segurança é furado por si só.
Eu não diria que é furado, mas o resultado deve ser sempre analisado
com cautela.
Ex, o famoso nessus. Ele é ótimo, ajuda muito a vida do administrador, mas
pensem o seguinte:
[...]
Coverity Prevent e Nessus abordam o problema de modos diferentes. O
primeiro faz análise estática, ou seja, verifica a lógica do programa
e detecta possíveis erros decorrentes dela. O segundo faz análise
dinâmica, exercitando o software sob teste em busca de casos este não
se comporte como deveria.
Eis um exemplo. Suponhamos que eu tenha um código em C assim:
#include sys/types.h
#include sys/socket.h
#define MAX_LISTENERS 10
[...]
struct {
int fd;
struct sockaddr addr;
} listeners[MAX_LISTENERS];
[...]
int i, nlisteners;
[...]
if (nlisteners MAX_LISTENERS) {
nlisteners = MAX_LISTENERS;
}
for (i = 1; i = nlisteners; i++) {
bind(listeners[i].fd, listeners[i].addr, sizeof(struct sockaddr));
}
Uma ferramenta de análise estática é capaz de detectar que existe um
erro off-by-one [1] no for *antes* da execução do programa. Uma
ferramenta de análise dinâmica faria esse erro aparecer se passasse
para o programa parâmetros que o fizessem tentar criar 10 sockets nos
quais escutar. Mesmo assim este resultado seria inconclusivo pois o
programa poderia morrer devido a um SIGSEGV [2] ou continuar rodando,
erroneamente, dependendo dos dados que estivessem na memória logo em
seguida do array listeners.
O mesmo vale para análise de código C. uma variável usada de um jeito pode
ser perigosa, mas no seu cenário não. Então quem vai afirmar o quão perigoso
é o código alarmado pelo software é a equipe de segurança da empresa.
Todo código errado é potencialmente perigoso. Somente uma equipe de
segurança muito relapsa estaria disposta a ignorar um possível cenário
sob a premissa de que isso não vai acontecer. Se pode acontecer
então o software está errado e deve ser consertado imediatamente.
Usar a resposta de um software simplesmente é ser muito simplista e
incompetente.
Sim, se o software for simplista e incompetente. Este não é o caso do
Coverity Prevent. Ele é uma ferramenta excelente cujos resultados, se
bem utilizados, ajudam a tornar o software muito mais robusto e
seguro.
Referências
1. http://en.wikipedia.org/wiki/Off-by-one_error
2. man 3 signal
--
Carlos A. M. dos Santos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Me ajudem a entender essa notícia (Fr eeBSD)
2008/5/5 mantunes [EMAIL PROTECTED]: [...] Sou mais o diabinho do que coverity.[...] Isto não é uma disputa entre os dois, pelo contrário. Ao apontar possíveis erros no FreeBSD o Coverity ajuda muito o projeto. O que atrapalha é alguém olhar para os resultados e tirar deles conclusões precipitadas e fazer declarações alarmistas. até pq se ele faz alguma analise é baseando nas informações de que fez o programa baseando nas práticas de quem programou o Coverity esta certo? o será que ele tem Inteligência Artificial ou seja, é primeiro programa que tem vontade propria? O Coverity funciona estendendo o compilador C. Essa técnica foi desenvolvida no Laboratório de Sistemas Computacionais da Universidade de Stanford por Dawson Engler, Seth Hallem, Andy Chou e Ben Chelf. O artigo que a descreve [1] está disponível na página do autor [2], assim como muitos outros. 2008/5/2 Carlos A. M. dos Santos [EMAIL PROTECTED]: [...] A empresa em que trabalho usa esse software. Ele é realmente muito bom, mas é preciso tomar cuidado com a interpretação de seus resultados. O Coverity Prevent faz análise estática de código. [...] [...] O que o Colin Percival disse, educadamente, com leading to confusion, such as yours foi: o senhor não tem conhecimento suficiente para entender isso. Referências 1. http://www.stanford.edu/~engler/mc-osdi.pdf 2. http://www.stanford.edu/~engler/ -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.0 x Squid 2.6.STABLE19
ahh fazem 10 dias! http://www.fug.com.br/historico/html/freebsd/2008-04/msg00925.html 2008/5/3 Luís [EMAIL PROTECTED]: Olá Lista, Instalai aqui meu squid mais a vezes nos logs do cache.log aparece essa mensagem; 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort Essa mensagem faz com que momentaneamente todos que estão navegando pelo proxy parem de navegar. Eu já aumentei o File descriptor na compilação dele para 65536. Estou usando um Pentium Core 2 Duo com 4G de Ram e HD de 320 G SATA Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] problemas na instalação em um Sony Va io
Saudações a todos, Comprei um Sony Vaio VGN-FZ32G e ao tentar instalar o FreeBSD-7.0 vejo a mensagem: NMI ISA b0, EISA FF RAM parity error, likely hardware failure fatal trap 19: non-maskable interrupt trap while in kernel mode instruction pointer = 0xNMI ISA b0, EISA ff RAM parity error, likely hardware failure fatal trap 19: non-maskable interrupt trap while in kernel mode instruction pointer= 0x20:0xc059c1b6 stack pointer = 0x28:0xc14307a4 frame pointer = 0x28:0xc14207d0 code segment = base 0x0, limit 0xf, type 0x1b = DPL 0, pres 1, def32 0, gran 1 processor eflags= interrupt enabled, IOPL = 0 current process = 0 (swapper) trap number = 19 panic: non-maskable interrupt trap cpuid = 0 uptime = 1s Tentei também com as versões 6.3, 6.2, 6.1, 6.0, 5.3 e PC-BSD-1.5.1 e nada, o mesmo erro obscuro é reportado. Já tentei desabilitar ACPI e descarregar todos os módulos e mesmo assim não tive sucesso. Achei uma pessoa com o mesmo problema e provavelmente a mesma frustração: http://www.nabble.com/%22Fatal-Trap-19%22-on-initial-install-td16225347.html Seguindo o exemplo dele, também fiz testes com Memtest86 por causa da linha um tanto suspeita RAM parity error, likely hardware failure, mas nenhum erro foi encontrado. O windows vista home premium e o Debian 4.0 foram instalados sem nenhum transtorno. Alguém tem alguma idéia do que pode ser? Desde já, obrigado pela atenção Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Me ajudem a entender essa notícia (Fr eeBSD)
Carlos, minha análise não é de software de análise, não é de construção de código e muito menos de comprar nessus ou outra. O ponto que levanto é que nenhuma saída de programa sem um administrador conciso trará resultados úteis. Ex: Swap: 2048M Total, 75M Used, 1973M Free, 3% Inuse ow, preciso colocar mais RAM, meu servidor está fazendo uso de SWAP. Na vida real, analisando este caso, é na verdade um processo pauleira que está rodando agora e que consome bastante RAM, ficando o resto do dia idle. Sim, se o software for simplista e incompetente. Este não é o caso do Coverity Prevent. Ele é uma ferramenta excelente cujos resultados, se bem utilizados, ajudam a tornar o software muito mais robusto e seguro. Referências 1. http://en.wikipedia.org/wiki/Off-by-one_error 2. man 3 signal -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Pemissão de ler e criar e não excluir ...
Boa tarde, Como faço para limitar o usuário em sua pasta home somente para ler e criar arquivo , não podendo excluir nada da pasta? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.0 x Squid 2.6.STABLE19
não utilizo como proxy autenticado em ldap tranquilo. apareceu essa msg junto com outra de no more file descriptors só coloquei esse tunning no kernel e nunca mais apareceu as 2 msg de erro estou usando squid por cima do ZFS também =o) 2008/5/6 Alessandro de Souza Rocha [EMAIL PROTECTED]: vc ta usando ele comop proxy transparent, configurou o always_direct allow all. 2008/5/3 Luís [EMAIL PROTECTED]: Olá Lista, Instalai aqui meu squid mais a vezes nos logs do cache.log aparece essa mensagem; 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort 2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused connection abort Essa mensagem faz com que momentaneamente todos que estão navegando pelo proxy parem de navegar. Eu já aumentei o File descriptor na compilação dele para 65536. Estou usando um Pentium Core 2 Duo com 4G de Ram e HD de 320 G SATA Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Yahoo! Msg: [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong . Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
