Re: [FUG-BR] Proteção contra troca de senha no boo t
Felippe, Obrigado pela ajuda, achei oque queria: # name getty typestatus comments # # If console is marked insecure, then init will ask for the root password # when going to single-user mode. console noneunknown off secure Trocando secure por insecure, ficou tudo certo. Obrigado, Vinícius On Mon, Sep 1, 2008 at 9:26 PM, Felippe de Meirelles Motta [EMAIL PROTECTED] wrote: On Mon, 1 Sep 2008 21:17:49 +0100 Vin__cius Abrah__o [EMAIL PROTECTED] wrote: Caros amigos, boa tarde, Alguem sabe como fazer pra desabilitar aquela tela onde se pode escolher o modo single-user na hora do boot. Esse modo permite que alguem com acesso ao boot da m__quina possa trocar a senha do root. S__ curiosidade, pois se alguem - mal intencionado - conseguir dar o boot na m__quina j__ __ uma baita falha de seguran__a. Obrigado, Vin__cius Schmidt - Hist__rico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vin__cius, http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/consoles.html Boa leitura! -- [EMAIL PROTECTED] Felippe de Meirelles Motta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas ao usar o easy-rsa
Em Mon, 1 Sep 2008 18:01:30 -0300 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: É a primeira vez que estou tentando utilizar esses scripts e nao sei o que esta errado! Ja peguei algumas dicas na net, mas nada esta dando certo! desde o primeiro momento esses comandos do OpenVPN deram problemas aqui; desisti, bm mais fácil fazer um certificado ca direito. eu segui o tutorial daqui: http://www.vivaolinux.com.br/artigo/OpenVPN-+-Bridge e ficou tudo certinho; esqueça o detalhe que diz linux e apenas siga as instruções de criar os certificados, tanto cervidor quanto cliente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas ao usar o easy-rsa
2008/9/2 irado furioso com tudo [EMAIL PROTECTED]: Em Mon, 1 Sep 2008 18:01:30 -0300 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: É a primeira vez que estou tentando utilizar esses scripts e nao sei o que esta errado! Ja peguei algumas dicas na net, mas nada esta dando certo! desde o primeiro momento esses comandos do OpenVPN deram problemas aqui; desisti, bm mais fácil fazer um certificado ca direito. beem mais facil usando a pkitool #editar vars #source ./vars #./clean-all #./build-dh #./pkitool --initca #./pkitool --server myserver #./pkitool client1 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas ao usar o easy-rsa
Entao Giancarlo, mas porque que quando eu rodo: # source ./vars da a seguinte mensagem??: /usr/local/etc/openvpn/easy-rsa: Permission denied. export: Command not found. EASY_RSA: Undefined variable. Pode me ajudar? 2008/9/2 Giancarlo Rubio [EMAIL PROTECTED]: 2008/9/2 irado furioso com tudo [EMAIL PROTECTED]: Em Mon, 1 Sep 2008 18:01:30 -0300 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: É a primeira vez que estou tentando utilizar esses scripts e nao sei o que esta errado! Ja peguei algumas dicas na net, mas nada esta dando certo! desde o primeiro momento esses comandos do OpenVPN deram problemas aqui; desisti, bm mais fácil fazer um certificado ca direito. beem mais facil usando a pkitool #editar vars #source ./vars #./clean-all #./build-dh #./pkitool --initca #./pkitool --server myserver #./pkitool client1 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas ao usar o easy-rsa
On Tue, Sep 2, 2008 at 8:51 AM, Cleyton Bertolim [EMAIL PROTECTED]wrote: Entao Giancarlo, mas porque que quando eu rodo: # source ./vars da a seguinte mensagem??: /usr/local/etc/openvpn/easy-rsa: Permission denied. export: Command not found. EASY_RSA: Undefined variable. Pode me ajudar? Provavelmente você está usando o shell C (csh), por isso o erro export: Command not found, pois pelo que eu saiba esse comando export é do bourne shell e de seus derivados. Tente fazer assim: setenv EASY_RDA `/usr/local/etc/openvpn/easy-rsa` setenv EASY_RSA `pwd` setenv KEY_CONFIG $EASY_RSA/openssl.cnf setenv KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR setenv KEY_SIZE 1024 setenv CA_EXPIRE 3650 setenv KEY_EXPIRE 3650 setenv KEY_COUNTRY BR setenv KEY_PROVINCE SC setenv KEY_CITY TUBARAO setenv KEY_ORG EMPRESA setenv KEY_EMAIL [EMAIL PROTECTED] Espero ter ajudado -- Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: SNMP no FreeBSD 7
Ok fiz isso e funcionou o snmpwalk -v 1 -c public localhost system como segue abaixo, mas quando vou adicionar o host no Cacti não gráfica. Obrigado a todos, e desculpa se perguntas forem básicas pois nunca tinha trabalhado com SNMP. SNMPv2-MIB::sysDescr.0 = STRING: FreeBSD squidtest.jevinet.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC i386 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.8 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (328053) 0:54:40.53 SNMPv2-MIB::sysContact.0 = STRING: Me [EMAIL PROTECTED] SNMPv2-MIB::sysName.0 = STRING: squidtest.jevinet.com.br SNMPv2-MIB::sysLocation.0 = STRING: Right here, right now. SNMPv2-MIB::sysServices.0 = INTEGER: 72 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (55) 0:00:00.55 SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.9 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB. SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching. SNMPv2-MIB::sysORDescr.3 = STRING: The management information definitions for the SNMP User-based Security Model. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP. SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module to describe generic objects for network interface sub-layers SNMPv2-MIB::sysORUpTime.1 = Timeticks: (41) 0:00:00.41 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (41) 0:00:00.41 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (41) 0:00:00.41 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (41) 0:00:00.41 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (41) 0:00:00.41 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (41) 0:00:00.41 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (41) 0:00:00.41 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (44) 0:00:00.44 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (55) 0:00:00.55 Bruno Moraes NOC - Network Operation Center -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Mauricio Bonani Enviada em: segunda-feira, 1 de setembro de 2008 17:24 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: SNMP no FreeBSD 7 Só a título de teste, deixe seu snmpd.conf com apenas as seguintes linhas e rode o comando novamente: rouser public rocommunity public 2008/9/1 Bruno Moraes [EMAIL PROTECTED]: Sim, abaixo esta meu snmpd.conf, depois de reiniciar a maquina o serviço esta rodando, porem com o snmpwalk -v 2c -c public localhost system continua sem resposta. # First, map the community name (COMMUNITY) into a security name # (local and mynetwork, depending on where the request is coming # from): # sec.name source community #com2sec local localhost COMMUNITY com2sec mynetwork NETWORK/24 COMMUNITY com2sec local localhost public # Second, map the security names into group names: # sec.model sec.name #group MyRWGroupv1 local #group MyRWGroupv2clocal #group MyRWGroupusmlocal group MyROGroup v1 mynetwork group MyROGroup v2cmynetwork group MyROGroup usmmynetwork group publicv1 local group publicv2clocal group publicusmlocal # Third, create a view for us to let the groups have rights to: # incl/excl subtree mask view allincluded .1 80 # Finally, grant the 2 groups access to the 1 view with different # write permissions: #context sec.model sec.level match read write notif access MyROGroup any noauthexact allnone none access MyRWGroup any noauthexact allallnone access public any noauthexact allallnone # - Bruno Moraes NOC - Network Operation Center -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Mauricio Bonani Enviada em: segunda-feira, 1 de setembro de 2008 16:27 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] SNMP no
Re: [FUG-BR] problemas ao usar o easy-rsa
Samuel, eu fiz o que disse no email anterior e mesmo assim nao esta dando! Dai fiz o seguinte, instalei o bash no freebsd e tentei rodar o comando de dentro do bash, dai agora esta dando o seguinte: [EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]# source ./vars bash: /usr/local/etc/openvpn/easy-rsa/: is a directory NOTE: If you run ./clean-all, I will be doing a rm -rf on /keys [EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]# Agora nao da comando nao encontrado, mas ele reclama que é um diretorio! Pra onde devo apontar esse caminho??: export EASY_RSA=`/usr/local/etc/openvpn/easy-rsa/` export KEY_CONFIG=$EASY_RSA/openssl.cnf export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR Obrigado! 2008/9/2 samuel peres [EMAIL PROTECTED]: On Tue, Sep 2, 2008 at 8:51 AM, Cleyton Bertolim [EMAIL PROTECTED]wrote: Entao Giancarlo, mas porque que quando eu rodo: # source ./vars da a seguinte mensagem??: /usr/local/etc/openvpn/easy-rsa: Permission denied. export: Command not found. EASY_RSA: Undefined variable. Pode me ajudar? Provavelmente você está usando o shell C (csh), por isso o erro export: Command not found, pois pelo que eu saiba esse comando export é do bourne shell e de seus derivados. Tente fazer assim: setenv EASY_RDA `/usr/local/etc/openvpn/easy-rsa` setenv EASY_RSA `pwd` setenv KEY_CONFIG $EASY_RSA/openssl.cnf setenv KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR setenv KEY_SIZE 1024 setenv CA_EXPIRE 3650 setenv KEY_EXPIRE 3650 setenv KEY_COUNTRY BR setenv KEY_PROVINCE SC setenv KEY_CITY TUBARAO setenv KEY_ORG EMPRESA setenv KEY_EMAIL [EMAIL PROTECTED] Espero ter ajudado -- Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas ao usar o easy-rsa
On Tue, Sep 2, 2008 at 11:29 AM, Cleyton Bertolim [EMAIL PROTECTED]wrote: Samuel, eu fiz o que disse no email anterior e mesmo assim nao esta dando! Dai fiz o seguinte, instalei o bash no freebsd e tentei rodar o comando de dentro do bash, dai agora esta dando o seguinte: [EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]# source ./vars bash: /usr/local/etc/openvpn/easy-rsa/: is a directory NOTE: If you run ./clean-all, I will be doing a rm -rf on /keys [EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]# Agora nao da comando nao encontrado, mas ele reclama que é um diretorio! Pra onde devo apontar esse caminho??: export EASY_RSA=`/usr/local/etc/openvpn/easy-rsa/` export KEY_CONFIG=$EASY_RSA/openssl.cnf export KEY_DIR=$EASY_RSA/keys echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR Obrigado! Cleyton, edita o script vars deixando-o da seguinte forma: #!/bin/csh setenv KEY_CONFIG /usr/local/etc/openvpn/easy-rsa/openssl.cnf setenv KEY_DIR /usr/local/etc/openvpn/easy-rsa/keys setenv KEY_SIZE 1024 setenv CA_EXPIRE 3650 setenv KEY_COUNTRY BR setenv KEY_PROVINCE SC setenv KEY_CITY TUBARAO setenv KEY_ORG EMPRESA setenv KEY_EMAIL [EMAIL PROTECTED] Em seguida certifique-se que realmente existe o arquivo /usr/local/etc/openvpn/easy-rsa/openssl.cnf e o diretório /usr/local/etc/openvpn/easy-rsa/keys . Após isso execute: # ./vars # ./clean-all # ./build-ca # ./build-key-server algumacoisa # ./build-key-pass outracoisa # ./build-dh Testei aqui e funcionou, talvez funcione ai com você também. -- Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] unetbootin - bootando através de um p endrive
Cabe num pendrive de 15 real , 1 Gb e ainda sobra muito []'s Em Seg, 2008-09-01 às 18:56 -0300, Wanderson Tinti escreveu: Senhores boa noite. Isso é uma mão na roda. Quantos megas você prescisou pra coloca a instalação no pendriver? 2008/9/1 Eduardo Lemos de Sa [EMAIL PROTECTED]: Caríssimos Há algum tempo tentei (e consegui, por assim dizer) instalar o freebsd a partir de um pendrive com o auxílio precioso do Pablo Sánchez e um pouco de sorte. A receita é simples: 1) baixe o arquivo iso do sistema e monte-o em uma partição: Mount ISO Image on FreeBSD By Max Clark on December 22, 2005 12:08 PM | Permalink | Comments (0) FreeBSD 5.x Mount # mdconfig -a -t vnode -f image.iso -u 0 # mount -t cd9660 /dev/md0 /mnt/whatever FreeBSD 5.x Unmount (para depois de usar) # umount /mnt/whatever # mdconfig -d -u 0 2) copie os arquivos que estão na partição montada (um cp -rf resolve o caso) para o pendrive (que também, obviamente, deve estar montado) 3) set a bios para priorizar o pendrive na hora do boot (bios antigas não tem esta opção) 4) quando estiver usando o sysinstall, no momento de fazer os slices no HD, lembre-se montar o pendrive (sugestão, monte-o como /pendrive), mas não deixe que o bootmanager ou qualquer outra coisa seja instalada nele (eu não sabia disto e deixei que fosse escrito na trilha zero e nunca mais o pendrive prestou) 5) na hora de fazer a instalação, selecione a opção 7 (file system, já que o pendrive drive está montado). O restante se comporta como se você estivesse instalando de um CD. Lembre-se também de: 1) não retirar o pendrive durante o reboot (uma linha relativa a ele é colocada no /etc/fstab) 2) set a bios para priorizar o HD ao invés do pendrive 3) após ter constatado que o sistema está funcionando bem, remova a linha do pendrive no /etc/fstab para se perder a necessidade dele estar conectado à máquina durante os próximos reboots. Esta pode não ter sido uma saída muito elegante (e nem tão prática assim), mas funcionou Saudações Eduardo Alguem ja testou o bicho ai para fazer instalação do free em pendrive ? http://unetbootin.sourceforge.net/ Ultima vez que fui fazer com freesbie não deu muito certo . []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Eduardo Lemos de Sa [EMAIL PROTECTED] Professor Assoc. I - Departamento de Quimica Universidade Federal do Parana C. P. 19081 81531-990 Curitiba/PR - Brazil Fone (41) 3361 3300 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd