date:20080902

Re: [FUG-BR] Proteção contra troca de senha no boo t

2008-09-02 Por tôpico Vinícius Abrahão

Felippe,

Obrigado pela ajuda, achei oque queria:

# name  getty   typestatus  comments
#
# If console is marked insecure, then init will ask for the root password
# when going to single-user mode.
console noneunknown off secure


Trocando secure por insecure, ficou tudo certo.

Obrigado,
Vinícius


On Mon, Sep 1, 2008 at 9:26 PM, Felippe de Meirelles Motta 
[EMAIL PROTECTED] wrote:

 On Mon, 1 Sep 2008 21:17:49 +0100
 Vin__cius Abrah__o [EMAIL PROTECTED] wrote:

  Caros amigos, boa tarde,
 
  Alguem sabe como fazer pra desabilitar aquela tela onde se pode
  escolher o modo single-user na hora do boot.
  Esse modo permite que alguem com acesso ao boot da m__quina possa
  trocar a senha do root.
  S__ curiosidade, pois se alguem - mal intencionado - conseguir dar o
  boot na m__quina j__ __ uma baita falha de seguran__a.
 
  Obrigado,
  Vin__cius Schmidt
  -
  Hist__rico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Vin__cius,

 http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/consoles.html

 Boa leitura!

 --
 [EMAIL PROTECTED]
 Felippe de Meirelles Motta
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] problemas ao usar o easy-rsa

2008-09-02 Por tôpico irado furioso com tudo

Em Mon, 1 Sep 2008 18:01:30 -0300
Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de
drogas (BigMac's com Coke) escreveu:

 É a primeira vez que estou tentando utilizar esses scripts e nao sei o
 que esta errado! Ja peguei algumas dicas na net, mas nada esta dando
 certo!

desde o primeiro momento esses comandos do OpenVPN deram problemas
aqui; desisti, bm mais fácil fazer um certificado ca direito.

eu segui o tutorial daqui:

http://www.vivaolinux.com.br/artigo/OpenVPN-+-Bridge

e ficou tudo certinho; esqueça o detalhe que diz linux e apenas siga
as instruções de criar os certificados, tanto cervidor quanto cliente.


-- 
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
se o país é democrático, por que razão sou obrigado a votar?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] problemas ao usar o easy-rsa

2008-09-02 Por tôpico Giancarlo Rubio

2008/9/2 irado furioso com tudo [EMAIL PROTECTED]:
 Em Mon, 1 Sep 2008 18:01:30 -0300
 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de
 drogas (BigMac's com Coke) escreveu:

 É a primeira vez que estou tentando utilizar esses scripts e nao sei o
 que esta errado! Ja peguei algumas dicas na net, mas nada esta dando
 certo!

 desde o primeiro momento esses comandos do OpenVPN deram problemas
 aqui; desisti, bm mais fácil fazer um certificado ca direito.

beem mais facil usando a pkitool

#editar vars
#source ./vars
#./clean-all
#./build-dh
#./pkitool --initca
#./pkitool --server myserver
#./pkitool client1



-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] problemas ao usar o easy-rsa

2008-09-02 Por tôpico Cleyton Bertolim

Entao Giancarlo, mas porque que quando eu rodo:
# source ./vars

da a seguinte mensagem??:

/usr/local/etc/openvpn/easy-rsa: Permission denied.
export: Command not found.
EASY_RSA: Undefined variable.

Pode me ajudar?




2008/9/2 Giancarlo Rubio [EMAIL PROTECTED]:
 2008/9/2 irado furioso com tudo [EMAIL PROTECTED]:
 Em Mon, 1 Sep 2008 18:01:30 -0300
 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de
 drogas (BigMac's com Coke) escreveu:

 É a primeira vez que estou tentando utilizar esses scripts e nao sei o
 que esta errado! Ja peguei algumas dicas na net, mas nada esta dando
 certo!

 desde o primeiro momento esses comandos do OpenVPN deram problemas
 aqui; desisti, bm mais fácil fazer um certificado ca direito.

 beem mais facil usando a pkitool

 #editar vars
 #source ./vars
 #./clean-all
 #./build-dh
 #./pkitool --initca
 #./pkitool --server myserver
 #./pkitool client1



 --
 Giancarlo Rubio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] problemas ao usar o easy-rsa

2008-09-02 Por tôpico samuel peres

On Tue, Sep 2, 2008 at 8:51 AM, Cleyton Bertolim [EMAIL PROTECTED]wrote:

 Entao Giancarlo, mas porque que quando eu rodo:
 # source ./vars

 da a seguinte mensagem??:

 /usr/local/etc/openvpn/easy-rsa: Permission denied.
 export: Command not found.
 EASY_RSA: Undefined variable.

 Pode me ajudar?




 Provavelmente você está usando o shell C (csh), por isso o erro export:
Command not found, pois pelo que eu saiba esse comando export é do bourne
shell e de seus derivados. Tente fazer assim:

setenv EASY_RDA `/usr/local/etc/openvpn/easy-rsa`
setenv EASY_RSA `pwd`
setenv KEY_CONFIG $EASY_RSA/openssl.cnf
setenv KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
setenv KEY_SIZE 1024
setenv CA_EXPIRE 3650
setenv KEY_EXPIRE 3650
setenv KEY_COUNTRY BR
setenv KEY_PROVINCE SC
setenv KEY_CITY TUBARAO
setenv KEY_ORG EMPRESA
setenv KEY_EMAIL [EMAIL PROTECTED]


Espero ter ajudado

-- 
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: RES: SNMP no FreeBSD 7

2008-09-02 Por tôpico Bruno Moraes

Ok fiz isso e funcionou o snmpwalk -v 1 -c public localhost system como
segue abaixo, mas quando vou adicionar o host no Cacti não gráfica.

Obrigado a todos, e desculpa se perguntas forem básicas pois nunca tinha
trabalhado com SNMP.

SNMPv2-MIB::sysDescr.0 = STRING: FreeBSD squidtest.jevinet.com.br
7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008
[EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC i386
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.8
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (328053) 0:54:40.53
SNMPv2-MIB::sysContact.0 = STRING: Me [EMAIL PROTECTED]
SNMPv2-MIB::sysName.0 = STRING: squidtest.jevinet.com.br
SNMPv2-MIB::sysLocation.0 = STRING: Right here, right now.
SNMPv2-MIB::sysServices.0 = INTEGER: 72
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (55) 0:00:00.55
SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.9 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and
Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The management information definitions
for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP
implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP
implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP
implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB module to describe generic
objects for network interface sub-layers
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (41) 0:00:00.41
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (41) 0:00:00.41
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (41) 0:00:00.41
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (41) 0:00:00.41
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (41) 0:00:00.41
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (41) 0:00:00.41
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (41) 0:00:00.41
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (44) 0:00:00.44
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (55) 0:00:00.55

Bruno Moraes 
NOC - Network Operation Center

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Mauricio Bonani
Enviada em: segunda-feira, 1 de setembro de 2008 17:24
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: SNMP no FreeBSD 7

Só a título de teste, deixe seu snmpd.conf com apenas as seguintes
linhas e rode o comando novamente:

rouser  public
rocommunity public

2008/9/1 Bruno Moraes [EMAIL PROTECTED]:
 Sim, abaixo esta meu snmpd.conf, depois de reiniciar a maquina o serviço
 esta rodando, porem com o snmpwalk -v 2c -c public localhost system
continua
 sem resposta.

 
 # First, map the community name (COMMUNITY) into a security name
 # (local and mynetwork, depending on where the request is coming
 # from):

 #   sec.name  source  community
 #com2sec local localhost   COMMUNITY
 com2sec mynetwork NETWORK/24  COMMUNITY
 com2sec local localhost   public

 
 # Second, map the security names into group names:

 #   sec.model  sec.name
 #group MyRWGroupv1 local
 #group MyRWGroupv2clocal
 #group MyRWGroupusmlocal
 group MyROGroup v1 mynetwork
 group MyROGroup v2cmynetwork
 group MyROGroup usmmynetwork
 group publicv1 local
 group publicv2clocal
 group publicusmlocal

 
 # Third, create a view for us to let the groups have rights to:

 #   incl/excl subtree  mask
 view allincluded  .1   80

 
 # Finally, grant the 2 groups access to the 1 view with different
 # write permissions:

 #context sec.model sec.level match  read   write  notif
 access MyROGroup   any   noauthexact  allnone   none
 access MyRWGroup   any   noauthexact  allallnone
 access public  any   noauthexact  allallnone

 #


 -

 Bruno Moraes
 NOC - Network Operation Center

 -Mensagem original-
 De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
 de Mauricio Bonani
 Enviada em: segunda-feira, 1 de setembro de 2008 16:27
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] SNMP no

Re: [FUG-BR] problemas ao usar o easy-rsa

2008-09-02 Por tôpico Cleyton Bertolim

Samuel, eu fiz o que disse no email anterior e mesmo assim nao esta dando!
Dai fiz o seguinte, instalei o bash no freebsd e tentei rodar o
comando de dentro do bash, dai agora esta dando o seguinte:

[EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]# source ./vars
bash: /usr/local/etc/openvpn/easy-rsa/: is a directory
NOTE: If you run ./clean-all, I will be doing a rm -rf on /keys
[EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]#


Agora nao da comando nao encontrado, mas ele reclama que é um
diretorio! Pra onde devo apontar esse caminho??:
export EASY_RSA=`/usr/local/etc/openvpn/easy-rsa/`
export KEY_CONFIG=$EASY_RSA/openssl.cnf
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR


Obrigado!




2008/9/2 samuel peres [EMAIL PROTECTED]:
 On Tue, Sep 2, 2008 at 8:51 AM, Cleyton Bertolim [EMAIL PROTECTED]wrote:

 Entao Giancarlo, mas porque que quando eu rodo:
 # source ./vars

 da a seguinte mensagem??:

 /usr/local/etc/openvpn/easy-rsa: Permission denied.
 export: Command not found.
 EASY_RSA: Undefined variable.

 Pode me ajudar?




 Provavelmente você está usando o shell C (csh), por isso o erro export:
 Command not found, pois pelo que eu saiba esse comando export é do bourne
 shell e de seus derivados. Tente fazer assim:

 setenv EASY_RDA `/usr/local/etc/openvpn/easy-rsa`
 setenv EASY_RSA `pwd`
 setenv KEY_CONFIG $EASY_RSA/openssl.cnf
 setenv KEY_DIR=$EASY_RSA/keys
 echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
 setenv KEY_SIZE 1024
 setenv CA_EXPIRE 3650
 setenv KEY_EXPIRE 3650
 setenv KEY_COUNTRY BR
 setenv KEY_PROVINCE SC
 setenv KEY_CITY TUBARAO
 setenv KEY_ORG EMPRESA
 setenv KEY_EMAIL [EMAIL PROTECTED]


 Espero ter ajudado

 --
 Samuel Peres
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] problemas ao usar o easy-rsa

2008-09-02 Por tôpico Samuel Peres

On Tue, Sep 2, 2008 at 11:29 AM, Cleyton Bertolim [EMAIL PROTECTED]wrote:

 Samuel, eu fiz o que disse no email anterior e mesmo assim nao esta dando!
 Dai fiz o seguinte, instalei o bash no freebsd e tentei rodar o
 comando de dentro do bash, dai agora esta dando o seguinte:

 [EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]# source ./vars
 bash: /usr/local/etc/openvpn/easy-rsa/: is a directory
 NOTE: If you run ./clean-all, I will be doing a rm -rf on /keys
 [EMAIL PROTECTED] /usr/local/etc/openvpn/easy-rsa]#


 Agora nao da comando nao encontrado, mas ele reclama que é um
 diretorio! Pra onde devo apontar esse caminho??:
 export EASY_RSA=`/usr/local/etc/openvpn/easy-rsa/`
 export KEY_CONFIG=$EASY_RSA/openssl.cnf
 export KEY_DIR=$EASY_RSA/keys
 echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR


 Obrigado!



Cleyton, edita o script vars deixando-o da seguinte forma:

#!/bin/csh
setenv KEY_CONFIG /usr/local/etc/openvpn/easy-rsa/openssl.cnf
setenv KEY_DIR /usr/local/etc/openvpn/easy-rsa/keys
setenv KEY_SIZE 1024
setenv CA_EXPIRE 3650
setenv KEY_COUNTRY BR
setenv KEY_PROVINCE SC
setenv KEY_CITY TUBARAO
setenv KEY_ORG EMPRESA
setenv KEY_EMAIL [EMAIL PROTECTED]

Em seguida certifique-se que realmente existe o arquivo
/usr/local/etc/openvpn/easy-rsa/openssl.cnf e o diretório
/usr/local/etc/openvpn/easy-rsa/keys . Após isso execute:

# ./vars
# ./clean-all
# ./build-ca
# ./build-key-server algumacoisa
# ./build-key-pass outracoisa
# ./build-dh

Testei aqui e funcionou, talvez funcione ai com você também.

-- 
Samuel Peres
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] unetbootin - bootando através de um p endrive

2008-09-02 Por tôpico Marcello

Cabe num pendrive de 15 real , 1 Gb e ainda sobra muito

[]'s


Em Seg, 2008-09-01 às 18:56 -0300, Wanderson Tinti escreveu:
 Senhores boa noite.
 Isso é uma mão na roda. Quantos megas você prescisou pra coloca a
 instalação no pendriver?
 
 2008/9/1 Eduardo Lemos de Sa [EMAIL PROTECTED]:
  Caríssimos
 
  Há algum tempo tentei (e consegui, por assim dizer) instalar o freebsd a
  partir de um pendrive com o auxílio precioso do Pablo Sánchez e um pouco
  de sorte. A receita é simples:
 
  1) baixe o arquivo iso do sistema e monte-o em uma partição:
 
 
  Mount ISO Image on FreeBSD
  By Max Clark on December 22, 2005 12:08 PM | Permalink | Comments (0)
  FreeBSD 5.x Mount
 
  # mdconfig -a -t vnode -f image.iso -u 0 # mount -t cd9660 /dev/md0
  /mnt/whatever
 
  FreeBSD 5.x Unmount (para depois de usar)
 
  # umount /mnt/whatever # mdconfig -d -u 0
 
 
 
  2) copie os arquivos que estão na partição montada (um cp -rf resolve o
  caso) para o pendrive (que também, obviamente, deve estar montado)
 
 
  3) set a bios para priorizar o pendrive na hora do boot (bios antigas não
  tem esta opção)
 
  4) quando estiver usando o sysinstall, no momento de fazer os slices no
  HD, lembre-se montar o pendrive (sugestão, monte-o como /pendrive), mas
  não deixe que o bootmanager ou qualquer outra coisa seja instalada nele
  (eu não sabia disto e deixei que fosse escrito na trilha zero e nunca mais
  o pendrive prestou)
 
  5) na hora de fazer a instalação, selecione a opção 7 (file system, já que
  o pendrive drive está montado).
 
  O restante se comporta como se você estivesse instalando de um CD.
 
  Lembre-se também de:
 
  1) não retirar o pendrive durante o reboot (uma linha relativa a ele é
  colocada no /etc/fstab)
  2) set a bios para priorizar o HD ao invés do pendrive
  3) após ter constatado que o sistema está funcionando bem, remova a linha
  do pendrive no /etc/fstab para se perder a necessidade dele estar
  conectado à máquina durante os próximos reboots.
 
  Esta pode não ter sido uma saída muito elegante (e nem tão prática assim),
  mas funcionou
 
  Saudações
 
  Eduardo
 
 
 
 
 
 
  Alguem ja testou o bicho ai para fazer instalação do free em pendrive ?
 
  http://unetbootin.sourceforge.net/
 
  Ultima vez que fui fazer com freesbie não deu muito certo .
 
  []'s
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
  --
  Eduardo Lemos de Sa
  [EMAIL PROTECTED]
  Professor Assoc. I - Departamento de Quimica
  Universidade Federal do Parana
  C. P. 19081
  81531-990 Curitiba/PR - Brazil
  Fone (41) 3361 3300
 
 
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proteção contra troca de senha no boo t

Re: [FUG-BR] problemas ao usar o easy-rsa

Re: [FUG-BR] problemas ao usar o easy-rsa

Re: [FUG-BR] problemas ao usar o easy-rsa

Re: [FUG-BR] problemas ao usar o easy-rsa

[FUG-BR] RES: RES: SNMP no FreeBSD 7

Re: [FUG-BR] problemas ao usar o easy-rsa

Re: [FUG-BR] problemas ao usar o easy-rsa

Re: [FUG-BR] unetbootin - bootando através de um p endrive

9 matches

Site Navigation

Mail list logo

Footer information