[FUG-BR] RES: Instalação do MySQL no FreeBS D
Ricardo Alexandre Silveira wrote: > Estou com problema no mySQL no FreeBSD 7.2 quando eu tento usar > alguma coisa do mysql start restart ou mysqladmin ele dá a msg > abaixo. solicito por gentileza ajuda sobre o assunto. Abraços. > > # mysql > ERROR 2002 (HY000): Can't connect to local MySQL server through socket > '/tmp/mysql.sock' (38) Pergunta boba: você habilitou o mysql no rc.conf ? -- Eduardo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Interessante - SecurityTubeCon
Então.. alguém conhece algum software (SL) para conference web nesse modelo para usar-mos para um provavel planejamento de encontro bsd ? 2009/9/17 Nenhum_de_Nos : > > On Wed, September 16, 2009 16:54, Leandro Quibem Magnabosco wrote: >> Luiz Gustavo S. Costa escreveu: >>> poderiamos fazer algo semelhante aqui no Brasil né ... uma conferencia >>> on-line.. ia ser bem interessante... >>> >> >> Se um bom número se interessar, tô dentro... > > eu tb ! > > matheus > > -- > We will call you cygnus, > The God of balance you shall be > > A: Because it messes up the order in which people normally read text. > Q: Why is top-posting such a bad thing? > > http://en.wikipedia.org/wiki/Posting_style > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Interessante - SecurityTubeCon
On Wed, September 16, 2009 16:54, Leandro Quibem Magnabosco wrote: > Luiz Gustavo S. Costa escreveu: >> poderiamos fazer algo semelhante aqui no Brasil né ... uma conferencia >> on-line.. ia ser bem interessante... >> > > Se um bom número se interessar, tô dentro... eu tb ! matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] recompilação do kernel - to clean or not to clean
On Wed, September 16, 2009 16:48, irado furioso com tudo wrote: > > > há pouco rolou uma trédi na lista, onde surgiu a dúvida se deveriamos > usar (ou não) o clean/noclean. Bem, encontrei uma referência que diz: > > "To restart the build after an interruption, add the option > NO_CLEAN=YES to the make command to avoid cleaning the objects already > build." > > ou seja, habilitando-se o "noclean", os *obj não serão removidos e > (portanto) não serão recompilados - caso não tenham sofrido modificação. > > BTW, achei que o link tem MUITA informação interessante, então lá vai: > > http://cb.vu/unixtoolbox.xhtml muito massa o site :) matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalação do MySQL no FreeBSD
Amigos vou solicitar de novo outra ajuda, estou com problema no mySQL no FreeBSD 7.2 quando eu tento usar alguma coisa do mysql start restart ou mysqladmin ele dá a msg abaixo. solicito por gentileza ajuda sobre o assunto. Abraços. # mysql ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (38) -- Ricardo Alexandre Silveira Analista de Sistemas UTFPR - Universidade Téc. Federal do Paraná Linux user 480597 Tel: (41) 4063-9884 Cel: (41) 8495-1877 Site: www.ricardoalexandre.com.br E-mail: ricardoa...@gmail.com rica...@ricardoalexandre.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade para versão 7.2
Citando Franklin França: > Olá Pessoal, desculpe por não ter continuado sobre o how-to do upgrade. > > Caso ninguém tenha uma sugestão de melhorias poderia postar no site da FUG. > > Aqui está o exemplo que chegamos. > > > --- > > Upgrade para versão 7.2 partindo de qual versao? andei lendo sobre uma batalha epica de upgrade para current saindo de uma 4.9R. por MUITO POUCO achei que falaria algo do tipo por aqui. snif ;l > Realizar a copia dos seguintes arquivos: > > cp /usr/share/examples/cvsup/stable-supfile /root/stable-spufile > cp /usr/share/examples/cvsup/ports-supfile /root/ports-supfile > cp /usr/share/examples/cvsup/doc-supfile /root/doc-supfile > cp /usr/share/examples/cvsup/www-supfile /root/www-supfile > > Para atualizarmos para a versão 7.2, precisaremos modificar o arquivo > /root/stable-supfile a linha *default release=cvs tag=RELENG_X para > *default release=cvs tag=RELENG_7. stable? > Logo após a alteração do RELENG_7, vamos editar o arquivo make.conf para > alguns parâmetros de atualização: > > > editar o /etc/make.conf > --- > SUP_UPDATE=yes > SUP=/usr/bin/csup > SUPFLAGS= -g -L 2 > SUPHOST=cvsup2.br.freebsd.org > SUPFILE=/root/stable-supfile > PORTSSUPFILE= /root/ports-supfile > DOCSUPFILE= /root/doc-supfile > WWWSUPFILE= /root/www-supfile > KERNCONF=MEUKERNEL > MAKEOPTS="-j4" qual conf da maquina, pra setar 4? > WITHOUT_X11= yes > NO_PROFILE=true > FLAGS=-O2 -pipe O2? muito lento. "pouco" resultado. > -- > Ao termino da edição do arquivo make.conf, vamos realizar os seguintes > comando; > > cd /usr/obj > chflags -R noschg usr > rm -rf ./usr agora vou pecar, acredito... nao seria o msmo de um 'clean world' da vida? > cd /usr/src > make update > make clean; make clean com o perdao da ignorancia; clean ou cleandir? > make buildworld > make kernel > mergemaster -p > make installworld > mergemaster -FPi > reboot > > Manual gerado com apoio da Comunidade FUG-BR. se permite os 02cents; alguma espanadinha no src.conf considerar algumas notas na conf do kernel... NOMAKEOKTOPTIONS, NODEVICE, etc. > > -- > atenciosamente, > > Franklin de França valeu! - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: DragonFly 2.4.0 Released!
-- Forwarded message -- From: Matthew Dillon Date: 2009/9/16 Subject: DragonFly 2.4.0 Released! To: us...@crater.dragonflybsd.org DragonFly 2.4.0 has been officially released! Please so our home page or the release page at: http://www.dragonflybsd.org/ http://www.dragonflybsd.org/release24 This is a major release, so please read the special installation and upgrade notes on the release page. -Matt Matthew Dillon -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
nada.. fiz na versão 6.1.. com instalação minima numa maquina vmware e nada FreeBSD 6.1-RELEASE i386 $ id uid=1001(suporte) gid=1001(suporte) groups=1001(suporte) $ ./padlina waiting for root... failed - system patched or not MP\n 2009/9/16 Nilson : > É, ele deve estar testando uma versão modificada que funciona > no 6.4, afinal o 6.4 tem uma falha também, mas pelo visto não > é a que esse exploit explora, ou pelo menos, no 6.4 ela não > é explorável da mesma forma que no 6.1 e esse exploit precise > ser adaptado pra funcionar direito nas versões pós 6.1. > > Enfim, vas ter que continuar caçando o exploit ou testar no 6.0/6.1 > > []s > Nilson > > 2009/9/16 Thiago Gomes > >> só que o video tem na versao 6.4. >> >> http://www.vimeo.com/6554787 >> >> ou seja.. então ele não disponibilizou.. >> >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Interessante - SecurityTubeCon
Luiz Gustavo S. Costa escreveu: > poderiamos fazer algo semelhante aqui no Brasil né ... uma conferencia > on-line.. ia ser bem interessante... > Se um bom número se interessar, tô dentro... Quem teria papers pra apresentar? :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] recompilação do kernel - to clean or not to clean
há pouco rolou uma trédi na lista, onde surgiu a dúvida se deveriamos usar (ou não) o clean/noclean. Bem, encontrei uma referência que diz: "To restart the build after an interruption, add the option NO_CLEAN=YES to the make command to avoid cleaning the objects already build." ou seja, habilitando-se o "noclean", os *obj não serão removidos e (portanto) não serão recompilados - caso não tenham sofrido modificação. BTW, achei que o link tem MUITA informação interessante, então lá vai: http://cb.vu/unixtoolbox.xhtml flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ...a ironia é a de que não importa o quanto você faça para melhorar a si ou aos outros, você sempre vai se deteriorar e morrer Existencialismo Básico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS pronto para uso em produção
Isso que precisava ouvir !! =] Valeu pelas dicas! -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] "Sine qua non" "In theory there is no difference between theory and practice, but in practice there is." "Para obter algo que você nunca teve, precisa fazer algo que nunca fez." 2009/9/16 Tiago N. Sampaio > Eu usei compressão num server em produção. > Não notei nenhuma degradação da performance.. > A unica coisa que eu acho que aconteceu foi que ele comeu um pouco mais > de memoria hehe... > Usava quase 2G pro zfs :) > Eu não tenho mais acesso a esse servidor, mas ele tinha 3 hds > 1T, 320G e acho que 160G. > Era um servidor de email, que recebia cerca de 50K mensagens por dia :)... > E detalhe, era maquina xingling, com 4G de memoria... > > Rodava (roda?) maravilhosamente bem :) > > Matheus L. Abreu escreveu: > > Mas nenhum desses carinhas você utiliza compressão no filesystem? > > > > > > -- > > Matheus L. Abreu > > [ matheusl dot abreu (a) gmail.com ] > > [ http://matheuslamberti.blogspot.com ] > > > > "Sine qua non" > > "In theory there is no difference between theory and practice, but in > > practice there is." > > "Para obter algo que você nunca teve, precisa fazer algo que nunca fez." > > > > > > 2009/9/15 Luiz Gustavo S. Costa > > > > > >> Então rapaz... tenho 6 servidores com ZFS em produção !!! > >> > >> 3 Jail's server utilizando o esquema de enviar snapshot pela rede > >> (para sincronização) > >> 2 Servers Squid (funcionando quem nem uma bala) > >> 1 Server Samba (muito facil para gerenciar as pastas) > >> > >> Cara, não tive dor de cabeça... só em uma montagem do tipo zvol (eu > >> relatei aqui na lista esses dias) mas que resolvi numa boa > >> > >> Rapaz.. kamikaze.. só não to usando o free 8 pq com vimage (que to > >> seco pra usar) ainda deu uns paus de panic nos meus testes... > >> > >> 2009/9/15 Matheus L. Abreu : > >> > >>> Luiz sempre kamikase! Já tá usando ZFS em quantos servers? > >>> Algum deles você uma o fs com compressão? > >>> > >>> -- > >>> Matheus L. Abreu > >>> [ matheusl dot abreu (a) gmail.com ] > >>> [ http://matheuslamberti.blogspot.com ] > >>> > >>> "Sine qua non" > >>> "In theory there is no difference between theory and practice, but in > >>> practice there is." > >>> "Para obter algo que você nunca teve, precisa fazer algo que nunca > fez." > >>> > >>> > >>> 2009/9/15 Luiz Gustavo S. Costa > >>> > >>> > oww.. louco.. já leu sobre ZFS ? leia e entenderá > > ou veja um dos videos sobre... no youtube tem > > 2009/9/15 Thiago Gomes : > > > Qual seria as vantagens do uso do ZFS em servidores.. > > > > > > -- > > Thiago Gomes > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Luiz Gustavo Costa > > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> > >> > >> -- > >> Luiz Gustavo Costa > >> > >> mundoUnix - Consultoria em Software Livre > >> http://www.mundounix.com.br > >> ICQ: 2890831 / MSN: cont...@mundounix.com.br > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Sim é uma LAN2LAN. Obrigado pelas dicas, vou ler sobre o assunto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
2009/9/16 Renato Botelho : > 2009/9/16 mantunes : >> lembre-se que o IPsec não trabalha bem com NAT, tem uma opção que >> permite isso no pfsense >> chama NAT Traversal (NAT-T) > > NAT-T está disponível no FreeBSD 8.0 > no pfsense que é baseado no 7.2 existe opção NAT-T -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS pronto para uso em produção
Eu usei compressão num server em produção. Não notei nenhuma degradação da performance.. A unica coisa que eu acho que aconteceu foi que ele comeu um pouco mais de memoria hehe... Usava quase 2G pro zfs :) Eu não tenho mais acesso a esse servidor, mas ele tinha 3 hds 1T, 320G e acho que 160G. Era um servidor de email, que recebia cerca de 50K mensagens por dia :)... E detalhe, era maquina xingling, com 4G de memoria... Rodava (roda?) maravilhosamente bem :) Matheus L. Abreu escreveu: > Mas nenhum desses carinhas você utiliza compressão no filesystem? > > > -- > Matheus L. Abreu > [ matheusl dot abreu (a) gmail.com ] > [ http://matheuslamberti.blogspot.com ] > > "Sine qua non" > "In theory there is no difference between theory and practice, but in > practice there is." > "Para obter algo que você nunca teve, precisa fazer algo que nunca fez." > > > 2009/9/15 Luiz Gustavo S. Costa > > >> Então rapaz... tenho 6 servidores com ZFS em produção !!! >> >> 3 Jail's server utilizando o esquema de enviar snapshot pela rede >> (para sincronização) >> 2 Servers Squid (funcionando quem nem uma bala) >> 1 Server Samba (muito facil para gerenciar as pastas) >> >> Cara, não tive dor de cabeça... só em uma montagem do tipo zvol (eu >> relatei aqui na lista esses dias) mas que resolvi numa boa >> >> Rapaz.. kamikaze.. só não to usando o free 8 pq com vimage (que to >> seco pra usar) ainda deu uns paus de panic nos meus testes... >> >> 2009/9/15 Matheus L. Abreu : >> >>> Luiz sempre kamikase! Já tá usando ZFS em quantos servers? >>> Algum deles você uma o fs com compressão? >>> >>> -- >>> Matheus L. Abreu >>> [ matheusl dot abreu (a) gmail.com ] >>> [ http://matheuslamberti.blogspot.com ] >>> >>> "Sine qua non" >>> "In theory there is no difference between theory and practice, but in >>> practice there is." >>> "Para obter algo que você nunca teve, precisa fazer algo que nunca fez." >>> >>> >>> 2009/9/15 Luiz Gustavo S. Costa >>> >>> oww.. louco.. já leu sobre ZFS ? leia e entenderá ou veja um dos videos sobre... no youtube tem 2009/9/15 Thiago Gomes : > Qual seria as vantagens do uso do ZFS em servidores.. > > > -- > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> >> -- >> Luiz Gustavo Costa >> >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: cont...@mundounix.com.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
2009/9/16 mantunes : > lembre-se que o IPsec não trabalha bem com NAT, tem uma opção que > permite isso no pfsense > chama NAT Traversal (NAT-T) NAT-T está disponível no FreeBSD 8.0 -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
lembre-se que o IPsec não trabalha bem com NAT, tem uma opção que permite isso no pfsense chama NAT Traversal (NAT-T) tambem veja essa documentação.. http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vpn-ipsec.html http://doc.pfsense.org/index.php/VPN_Capability_IPSec outra coisa.. se vc puder mandar um esquema desta rede seria melhor para visualizar o seu problema.. manda o link.. pq a lista não permite anexo. Para poder ajudar.. temos que entender o problema.. 2009/9/16 Bosco : > Prezados, > > Obrigado pelas respostas. > > Acho que por falta de conhecimento (sou novato nessa área), não estou > me fazendo entender. > > Trata-se de um IPSEC-VPN onde o Cliente especificou (usando > terminologia pfSense): > Local subnet: 192.168.54.80/29 > Remote subnet: 10.0.0.0/16 > > Os usuários da minha rede estão no range IPs 192.168.0.0/24. > > Para funcionar, criei no pfSense uma rota estática do endereço > 10.0.0.13 para um roteador. > O roteador está configurado assim: WAN 192.168.54.81 LAN > 192.168.0.61/24 (traduz os endereços 192.168.0.X para 102.168.54.81). > > Descrevendo o que acontece: > 192.168.0.12 quer falar com 10.0.0.13 > Os pacotes de 192.168.0.12 batem no pfSense e são direcionados para o > roteador. > No roteador eles ganham o endereço da WAN - 192.168.54.81 - e > continuam tentando acessar o 10.0.0.13. > Os pacotes com o endereço 192.168.54.81 batem no pfSense e via o > IPSEC-VPN chegam no cliente. > > Confuso ? MUITO, funciona ? SIM > > Preciso de Ajuda ? SIM ! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Em Wed, 16 Sep 2009 15:55:57 -0300 "Bosco" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > 192.168.0.12 quer falar com 10.0.0.13 que é uma condição "normal", embora não pareça 192.168.0.12 -->172.xxx.yyy.zzz.--172.aaa.bbb.ccc<--10.0.0.13 pela indicação que vc deu, é conexão host/host, o que não faz a mínima diferença embora convencionalmente as vpns sejam LAN2LAN. 172.xxx ou 172.aaa são os ip-addr convencionalmente atribuidos às gif0 de cada roteador. sugiro que o colega leia um pouco mais sobre as vpns no freebsd, começando pelo handbook: http://www.freebsd.org/doc/en/books/handbook/ipsec.html devem haver mais coisas por aqui: http://www.google.com.br/search?q=host+to+host+vpn+ipsec+freebsd&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a básicamente, vc deve IGNORAR os parâmetros menos convencionais do seu cliente (192.xx<--->10.0.xx) e concentrar-se no CONCEITO da vpn. detalhes: a) sendo hosts, NÃO DEVEM ficar atrás de algum fwll/nat, que altera o pacote e faz com que a "ponta de lá" o descarte. b) tem certeza de que são hosts? será que não são LAN2LAN? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free As coisas que mais contribuem para avacalhar a dignidade de um homem são: bofetão de mulher, tombo de bunda no chão e dor-de-barriga. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Interessante - SecurityTubeCon
poderiamos fazer algo semelhante aqui no Brasil né ... uma conferencia on-line.. ia ser bem interessante... 2009/9/16 Leandro Quibem Magnabosco : > A quem possa interessar, > Vivek Ramachandran escreveu: > > Dear All, > SecurityTube.net is pleased to announce the CFP for SecurityTubeCon, > the first hacker conference, to be held completely online! > SecurityTubeCon is aimed at democratizing hacker conferences by > allowing any researcher, regardless of his physical location, to > share his work with the community. Unlike other Cons we will not > *accept / reject* speakers. If you have something interesting to > share, you WILL be heard. The idea behind SecurityTubeCon is not to > pass judgments on your work, instead, it aims at providing a > platform for knowledge exchange. > Once speakers send in their talk abstracts, we will put it online > for the community members to decide which talks they want to attend. > On the day of the conference, speakers will broadcast their talks > using screencasting software and the interested participants will > tune in. The participants will use IRC / chat rooms to ask questions > to the speakers during the talks. > What else is unique about SecurityTubeCon? > a. This conference will be held completely online! > b. Location No Barrier - speak / attend SecurityTubeCon from your > bedroom :) > c. Language No Barrier - though we would recommend English as the > preferred language so you can address a global audience, feel free > to speak in the language you are most comfortable with > d. $0 is the conference registration fees - absolutely free > For the CFP and other details please visit the conference site at > [1]http://www.securitytubecon.org > Here is a quick summary of the CFP in an FAQ format: > --- > 1. When and Where will SecurityTubeCon be held? > Venue: Cyberspace > Dates: 6th, 7th and 8th November, 2009 > 2. How will it all work? > a. Interested speakers will send us their talk details > a. We will post the list of speakers and abstracts online > b. Participants will register for talks and will receive webinar > invitations > c. Speakers will broadcast their talks using screencasting / web > conferencing software and invited participants will join in > d. The participants will use IRC / Chat rooms to ask questions to > the speakers during the talks > 3. Are there any requirements to become a speaker? > Just two: > 1. You should know what you are talking about :) > 2. You will need to submit a video recording of your entire talk > before the deadline. This will ensure that participants have > something to watch in case there is a last minute technical issue or > some other problem. These videos will be made available absolutely > free to everyone a week after the conference. > 4. Awesome! I want to register as a speaker! How do I apply? > To Become a Speaker at SecurityTubeCon, please follow the following > steps: > a. Send an email to [2]submissi...@securitytubecon.org containing > the following information: > I. Talk Title > II. Abstract: Minimum 250 words > III. Language in which talk will be delivered in > IV. Desired Duration: 15 mins / 30 mins / 60 mins? > V. Speaker Names with Email addresses > VI. Speaker Bios: As detailed as possible > b. Once we receive your email, we will post your talk online and > send you a confirmation > c. You will need to submit the presentation, tools, other relevant > material and a video of the entire talk by October 20th, 2009. We > will send you the details on where to upload via email. > d. If the material mentioned in (c) is not received by the deadline, > your talk will be removed from the website > e. For any additional questions, please contact us at > [3]submissi...@securitytubecon.org > 5. How long can a talk be? > 15 mins, 30 mins and 60 mins talk slots are available > 6. What are the Deadlines? > 1. Deadline to Submit Abstracts: October 10th, 2009 > 2. Deadline to submit the full presentation and video: October 20th, > 2009 > 3. Conference Dates: 6th, 7th and 8th November > 7. What kind of talks will be accepted at SecurityTubeCon? > Very broadly, there will be 4 tracks in SecurityTubeCon: > a. Research Track: Show your bleeding edge research and zero days > here > b. Tutorials Track: In-depth Tutorials on security technologies can > be given here by domain experts > c. Tool Demos: Demonstration of new and cutting edge tools by their > original authors > d. Security Product Demos: Demos of state of the art security > products by companies and organizations > Topics can belong to a broad spectrum, here are a couple (neit
[FUG-BR] [OT] Interessante - SecurityTubeCon
A quem possa interessar, Vivek Ramachandran escreveu: Dear All, SecurityTube.net is pleased to announce the CFP for SecurityTubeCon, the first hacker conference, to be held completely online! SecurityTubeCon is aimed at democratizing hacker conferences by allowing any researcher, regardless of his physical location, to share his work with the community. Unlike other Cons we will not *accept / reject* speakers. If you have something interesting to share, you WILL be heard. The idea behind SecurityTubeCon is not to pass judgments on your work, instead, it aims at providing a platform for knowledge exchange. Once speakers send in their talk abstracts, we will put it online for the community members to decide which talks they want to attend. On the day of the conference, speakers will broadcast their talks using screencasting software and the interested participants will tune in. The participants will use IRC / chat rooms to ask questions to the speakers during the talks. What else is unique about SecurityTubeCon? a. This conference will be held completely online! b. Location No Barrier - speak / attend SecurityTubeCon from your bedroom :) c. Language No Barrier - though we would recommend English as the preferred language so you can address a global audience, feel free to speak in the language you are most comfortable with d. $0 is the conference registration fees - absolutely free For the CFP and other details please visit the conference site at [1]http://www.securitytubecon.org Here is a quick summary of the CFP in an FAQ format: --- 1. When and Where will SecurityTubeCon be held? Venue: Cyberspace Dates: 6th, 7th and 8th November, 2009 2. How will it all work? a. Interested speakers will send us their talk details a. We will post the list of speakers and abstracts online b. Participants will register for talks and will receive webinar invitations c. Speakers will broadcast their talks using screencasting / web conferencing software and invited participants will join in d. The participants will use IRC / Chat rooms to ask questions to the speakers during the talks 3. Are there any requirements to become a speaker? Just two: 1. You should know what you are talking about :) 2. You will need to submit a video recording of your entire talk before the deadline. This will ensure that participants have something to watch in case there is a last minute technical issue or some other problem. These videos will be made available absolutely free to everyone a week after the conference. 4. Awesome! I want to register as a speaker! How do I apply? To Become a Speaker at SecurityTubeCon, please follow the following steps: a. Send an email to [2]submissi...@securitytubecon.org containing the following information: I. Talk Title II. Abstract: Minimum 250 words III. Language in which talk will be delivered in IV. Desired Duration: 15 mins / 30 mins / 60 mins? V. Speaker Names with Email addresses VI. Speaker Bios: As detailed as possible b. Once we receive your email, we will post your talk online and send you a confirmation c. You will need to submit the presentation, tools, other relevant material and a video of the entire talk by October 20th, 2009. We will send you the details on where to upload via email. d. If the material mentioned in (c) is not received by the deadline, your talk will be removed from the website e. For any additional questions, please contact us at [3]submissi...@securitytubecon.org 5. How long can a talk be? 15 mins, 30 mins and 60 mins talk slots are available 6. What are the Deadlines? 1. Deadline to Submit Abstracts: October 10th, 2009 2. Deadline to submit the full presentation and video: October 20th, 2009 3. Conference Dates: 6th, 7th and 8th November 7. What kind of talks will be accepted at SecurityTubeCon? Very broadly, there will be 4 tracks in SecurityTubeCon: a. Research Track: Show your bleeding edge research and zero days here b. Tutorials Track: In-depth Tutorials on security technologies can be given here by domain experts c. Tool Demos: Demonstration of new and cutting edge tools by their original authors d. Security Product Demos: Demos of state of the art security products by companies and organizations Topics can belong to a broad spectrum, here are a couple (neither exhaustive nor limited to): a. Protocol / Application based vulnerability in networks and computers b. Firewall Evasion techniques c. Intrusion detection/prevention d. Data Recovery and Incident Respons
Re: [FUG-BR] Falha no FreeBSD permite invasão
É, ele deve estar testando uma versão modificada que funciona no 6.4, afinal o 6.4 tem uma falha também, mas pelo visto não é a que esse exploit explora, ou pelo menos, no 6.4 ela não é explorável da mesma forma que no 6.1 e esse exploit precise ser adaptado pra funcionar direito nas versões pós 6.1. Enfim, vas ter que continuar caçando o exploit ou testar no 6.0/6.1 []s Nilson 2009/9/16 Thiago Gomes > só que o video tem na versao 6.4. > > http://www.vimeo.com/6554787 > > ou seja.. então ele não disponibilizou.. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
desculpe. é isso mesmo é para versao 6.1.. para as versoes 6.4 e 7.x ele não disponibilizou.. 2009/9/16 Thiago Gomes : > só que o video tem na versao 6.4. > > http://www.vimeo.com/6554787 > > ou seja.. então ele não disponibilizou.. > > > > 2009/9/16 Nilson : >> É só vc ler que diz no começo do exploit meu caro: >> >> FreeBSD <= 6.1 suffers from classical check/use race condition on SMP >> systems in kevent() syscall, leading to kernel mode NULL pointer >> dereference. It can be triggered by spawning two threads: >> 1st thread looping on open() and close() syscalls, and the 2nd thread >> looping on kevent(), trying to add possibly invalid filedescriptor. >> >> The bug was fixed in 6.1-STABLE, just before release of 6.2-RELEASE, but >> was not recognized as security vulnerability. >> >> >> Resumindo, no teu 6.4 não vai funcionar de jeito maneira... baixa o 6.0 >> pra garantir e teste com ele. >> >> 2009/9/16 Gustavo Freitas >> >>> já fiz isso.. na minha primeira mensagem. retirei essa parte >>> e não funciona.. fica >>> >>> waiting for root. >>> >>> depois >>> >>> failed - system patched or not MP\n >>> >>> Será que não funciona com maquina virtual ?? >>> >>> >>> Gustavo Freitas >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> []s >> Nilson >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Prezados, Obrigado pelas respostas. Acho que por falta de conhecimento (sou novato nessa área), não estou me fazendo entender. Trata-se de um IPSEC-VPN onde o Cliente especificou (usando terminologia pfSense): Local subnet: 192.168.54.80/29 Remote subnet: 10.0.0.0/16 Os usuários da minha rede estão no range IPs 192.168.0.0/24. Para funcionar, criei no pfSense uma rota estática do endereço 10.0.0.13 para um roteador. O roteador está configurado assim: WAN 192.168.54.81 LAN 192.168.0.61/24 (traduz os endereços 192.168.0.X para 102.168.54.81). Descrevendo o que acontece: 192.168.0.12 quer falar com 10.0.0.13 Os pacotes de 192.168.0.12 batem no pfSense e são direcionados para o roteador. No roteador eles ganham o endereço da WAN - 192.168.54.81 - e continuam tentando acessar o 10.0.0.13. Os pacotes com o endereço 192.168.54.81 batem no pfSense e via o IPSEC-VPN chegam no cliente. Confuso ? MUITO, funciona ? SIM Preciso de Ajuda ? SIM ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
só que o video tem na versao 6.4. http://www.vimeo.com/6554787 ou seja.. então ele não disponibilizou.. 2009/9/16 Nilson : > É só vc ler que diz no começo do exploit meu caro: > > FreeBSD <= 6.1 suffers from classical check/use race condition on SMP > systems in kevent() syscall, leading to kernel mode NULL pointer > dereference. It can be triggered by spawning two threads: > 1st thread looping on open() and close() syscalls, and the 2nd thread > looping on kevent(), trying to add possibly invalid filedescriptor. > > The bug was fixed in 6.1-STABLE, just before release of 6.2-RELEASE, but > was not recognized as security vulnerability. > > > Resumindo, no teu 6.4 não vai funcionar de jeito maneira... baixa o 6.0 > pra garantir e teste com ele. > > 2009/9/16 Gustavo Freitas > >> já fiz isso.. na minha primeira mensagem. retirei essa parte >> e não funciona.. fica >> >> waiting for root. >> >> depois >> >> failed - system patched or not MP\n >> >> Será que não funciona com maquina virtual ?? >> >> >> Gustavo Freitas >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > []s > Nilson > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
É só vc ler que diz no começo do exploit meu caro: FreeBSD <= 6.1 suffers from classical check/use race condition on SMP systems in kevent() syscall, leading to kernel mode NULL pointer dereference. It can be triggered by spawning two threads: 1st thread looping on open() and close() syscalls, and the 2nd thread looping on kevent(), trying to add possibly invalid filedescriptor. The bug was fixed in 6.1-STABLE, just before release of 6.2-RELEASE, but was not recognized as security vulnerability. Resumindo, no teu 6.4 não vai funcionar de jeito maneira... baixa o 6.0 pra garantir e teste com ele. 2009/9/16 Gustavo Freitas > já fiz isso.. na minha primeira mensagem. retirei essa parte > e não funciona.. fica > > waiting for root. > > depois > > failed - system patched or not MP\n > > Será que não funciona com maquina virtual ?? > > > Gustavo Freitas > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
notei que no video .. o exploit traz a mensagem "BEWARE! this exploit isn' t 100% realiable..." estes exploits disponibilizados inclusive na pagina do autor não vem. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Celular para Envio de SMS no FreeBSD
Acabei de montar isso Utilizei o FreeBSD 8.0 Celular Nokia 5310 Operadora Claro Compilei o /usr/ports/comms/gsmlib Adicionei ucom_load=”YES” umodem_load=”YES” ln -s /dev/ttyU0 /dev/mobilephone Apos isso pluguei o celular na USB e shutdown -r now Apos o boot gsmsendsms DD+Numero "Mensagem" ex. gsmsendsms 41 "Funfando" Att Afranio Em 16/09/2009, às 13:56, Otacílio de Araújo Ramos Neto escreveu: > 2009/9/15 Eduardo Meyer > >> FUG, >> >> O que vocês estão usando para enviar SMS a partir do FreeBSD? >> >> Eu usava um celular antigo da nokia que saiu de linha, funcionava ok. >> Agora não sei mais nenhum aparelho que funcione com certeza e não >> posso ficar comprando celulares pra testar se vai reconhecer, se o >> smstools vai funcionar nele etc. >> >> Queria trocar experiencias com voces sobre isso ou o uso de outros >> equipamentos. >> >> Usei um gateway sms chamado smsFOX mas custa caro (2.500 reais). >> >> Nao posso contar com servicos SMS via web tipo que Human presta >> (envia >> SMS pela Web) pois não posso depender de ter link internet. >> >> Agradeco as dicas. >> >> -- > > > Alguma empresas vendem modens para envio de SMS. Esta aqui por > exemplo: > http://www.zenitetecnologia.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
já fiz isso.. na minha primeira mensagem. retirei essa parte e não funciona.. fica waiting for root. depois failed - system patched or not MP\n Será que não funciona com maquina virtual ?? Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
2009/9/16 Gustavo Fernandes : > com o codigo todo.. o erro acontece aqui > > $ cc -o exploit exploit.c -lpthread > exploit.c:122: error: syntax error before '-' token Acho que você se equivocou. Junto com o exploit da página ao final está o patch para o problema, delete essa parte de onde tem o comentário até o final. > > -__FBSDID("$FreeBSD: > /usr/local/www/cvsroot/FreeBSD/src/sys/kern/kern_descrip.c,v 1.279.2.8 > 2006/09/04 10:30:09 pjd Exp $"); > > > usando o código da propria pagina.. > > http://www.frasunek.com/kqueue.txt acusa o mesmo erro porem tem que adicionar > esse " /* " antes do Patch for this vulnerability, as in CVS: > > Estranho.. > > > 2009/9/16 Gustavo Fernandes : >> Alguem conseguiu testar esse exploit numa maquina virtual.. tentei >> testar usando vmware >> a versao 6.4. A mesma instalação minima, ou seja, nao tem /usr/src e >> nem o ports. >> A compilação do exploit usando este código.. >> >> http://www.milw0rm.com/exploits/9488 >> >> Porem acusa erro.. retirei a parte do código apartir do >> >> "Patch for this vulnerability, as in CVS:" >> >> A mesma compila e ao executar fica... waiting for root... e >> nao é quebrada.. >> >> Onde eu errei.. e será que esse código esta certo mesmo ?? >> >> Gustavo Freitas >> >> >> >> >> >> >> >> >> >>> -- Forwarded message -- >>> From: Renato Frederick >>> Date: 2009/9/16 >>> Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> >>> >>> >>> Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS >>> E em caso de comprometimento, tentar sempre detectar o mais cedo >>> possivel usando ferramentas de verificação de checksum, ler >>> DIARIAMENTE os logs do cron(que muitos mandam pro null). >>> Além de outros dificultadores que o proprio freebsd tem, como >>> securlevel, montar particoes com noexec e por ai vai. >>> >>> Enfim, logo que não é possível ter o sistema operacional 100% seguro >>> do mundo, nem o script php 100% seguro, que ao menos o scriptboy >>> babaca tenha dificuldade para executar a palhaçada. >>> >>> >>> >>> >>> >>> > -Original Message- >>> > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] >>> > On Behalf Of irado furioso com tudo >>> > Sent: quarta-feira, 16 de setembro de 2009 09:53 >>> > To: Lista Brasileira de Discussão sobre FreeBSD >>> > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão >>> > >>> > Em Wed, 16 Sep 2009 09:22:15 -0300 >>> > "Luiz Otavio O Souza" , conhecido consumidor de >>> > drogas (BigMac's com Coke) escreveu: >>> > >>> > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, >>> > > cgis, ftp, etc - ou seja tudo e qualquer coisa mal >>> > > configurada/instalada (vai da criatividade dus minino ;)). >>> > >>> > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem >>> > configurado e, infelizmente, o AplicativoX tem um exploit não visto até >>> > ontem à noite, quando fui dormir.. >>> > >>> > >>> > >>> > -- >>> > saudações, >>> > irado furioso com tudo >>> > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% >>> > Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar >>> > até dez. >>> > - >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- William Grzybowski -- Jabber: william88 at gmail dot com Curitiba/PR - Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
com o codigo todo.. o erro acontece aqui $ cc -o exploit exploit.c -lpthread exploit.c:122: error: syntax error before '-' token -__FBSDID("$FreeBSD: /usr/local/www/cvsroot/FreeBSD/src/sys/kern/kern_descrip.c,v 1.279.2.8 2006/09/04 10:30:09 pjd Exp $"); usando o código da propria pagina.. http://www.frasunek.com/kqueue.txt acusa o mesmo erro porem tem que adicionar esse " /* " antes do Patch for this vulnerability, as in CVS: Estranho.. 2009/9/16 Gustavo Fernandes : > Alguem conseguiu testar esse exploit numa maquina virtual.. tentei > testar usando vmware > a versao 6.4. A mesma instalação minima, ou seja, nao tem /usr/src e > nem o ports. > A compilação do exploit usando este código.. > > http://www.milw0rm.com/exploits/9488 > > Porem acusa erro.. retirei a parte do código apartir do > > "Patch for this vulnerability, as in CVS:" > > A mesma compila e ao executar fica... waiting for root... e > nao é quebrada.. > > Onde eu errei.. e será que esse código esta certo mesmo ?? > > Gustavo Freitas > > > > > > > > > >> -- Forwarded message -- >> From: Renato Frederick >> Date: 2009/9/16 >> Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> >> >> Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS >> E em caso de comprometimento, tentar sempre detectar o mais cedo >> possivel usando ferramentas de verificação de checksum, ler >> DIARIAMENTE os logs do cron(que muitos mandam pro null). >> Além de outros dificultadores que o proprio freebsd tem, como >> securlevel, montar particoes com noexec e por ai vai. >> >> Enfim, logo que não é possível ter o sistema operacional 100% seguro >> do mundo, nem o script php 100% seguro, que ao menos o scriptboy >> babaca tenha dificuldade para executar a palhaçada. >> >> >> >> >> >> > -Original Message- >> > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] >> > On Behalf Of irado furioso com tudo >> > Sent: quarta-feira, 16 de setembro de 2009 09:53 >> > To: Lista Brasileira de Discussão sobre FreeBSD >> > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão >> > >> > Em Wed, 16 Sep 2009 09:22:15 -0300 >> > "Luiz Otavio O Souza" , conhecido consumidor de >> > drogas (BigMac's com Coke) escreveu: >> > >> > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, >> > > cgis, ftp, etc - ou seja tudo e qualquer coisa mal >> > > configurada/instalada (vai da criatividade dus minino ;)). >> > >> > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem >> > configurado e, infelizmente, o AplicativoX tem um exploit não visto até >> > ontem à noite, quando fui dormir.. >> > >> > >> > >> > -- >> > saudações, >> > irado furioso com tudo >> > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% >> > Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar >> > até dez. >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Folclore (ou fato) sobre versão?
Eu acho que cabe a maxima: O FreeBSD se torna tão bom, que até ruim, ele é bom Como eu citei, conheci ele numa fase impar (minor) e achei uma maravilha 2009/9/16 Patrick Tracanelli : >> Também não acredito que seja algo planejado pela equipe, afinal, quem >> quererá fazer uma "versão boa" e uma "versão ruim", intencionalmente? :) >> >> Realmente, a (infeliz) coincidência remete a ter sentido e fundamento o >> questionamento se considerado o histórico de acertos e erros nos ciclos >> dos espirais, mas é, pelo que parece, só uma (infeliz) coincidência. >> >> Tem gente que vê padrão em tudo, hehe! Estou amparado pelo "5º Grande >> Axioma", e sou cauteloso com padrões ;) >> > > Hahaha boa. > > Já que falamos nisso, parece algo mais no sentido "Ondas de Elliot" do > que um padrão, de fato. > > Não sei se é infeliz a coincidencia, afinal todo pivot precisa de um > leve recuo até alguma sequência de fibonacci hehehe. E pra mim o > 7.2-STABLE é TH ;-) > > Vamo que vamo. Hoje é *o dia* de fechar acima de 60k pontos hehehe. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
Alguem conseguiu testar esse exploit numa maquina virtual.. tentei testar usando vmware a versao 6.4. A mesma instalação minima, ou seja, nao tem /usr/src e nem o ports. A compilação do exploit usando este código.. http://www.milw0rm.com/exploits/9488 Porem acusa erro.. retirei a parte do código apartir do "Patch for this vulnerability, as in CVS:" A mesma compila e ao executar fica... waiting for root... e nao é quebrada.. Onde eu errei.. e será que esse código esta certo mesmo ?? Gustavo Freitas > -- Forwarded message -- > From: Renato Frederick > Date: 2009/9/16 > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS > E em caso de comprometimento, tentar sempre detectar o mais cedo > possivel usando ferramentas de verificação de checksum, ler > DIARIAMENTE os logs do cron(que muitos mandam pro null). > Além de outros dificultadores que o proprio freebsd tem, como > securlevel, montar particoes com noexec e por ai vai. > > Enfim, logo que não é possível ter o sistema operacional 100% seguro > do mundo, nem o script php 100% seguro, que ao menos o scriptboy > babaca tenha dificuldade para executar a palhaçada. > > > > > > > -Original Message- > > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > > On Behalf Of irado furioso com tudo > > Sent: quarta-feira, 16 de setembro de 2009 09:53 > > To: Lista Brasileira de Discussão sobre FreeBSD > > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão > > > > Em Wed, 16 Sep 2009 09:22:15 -0300 > > "Luiz Otavio O Souza" , conhecido consumidor de > > drogas (BigMac's com Coke) escreveu: > > > > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, > > > cgis, ftp, etc - ou seja tudo e qualquer coisa mal > > > configurada/instalada (vai da criatividade dus minino ;)). > > > > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem > > configurado e, infelizmente, o AplicativoX tem um exploit não visto até > > ontem à noite, quando fui dormir.. > > > > > > > > -- > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% > > Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar > > até dez. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Folclore (ou fato) sobre versão?
> Também não acredito que seja algo planejado pela equipe, afinal, quem > quererá fazer uma "versão boa" e uma "versão ruim", intencionalmente? :) > > Realmente, a (infeliz) coincidência remete a ter sentido e fundamento o > questionamento se considerado o histórico de acertos e erros nos ciclos > dos espirais, mas é, pelo que parece, só uma (infeliz) coincidência. > > Tem gente que vê padrão em tudo, hehe! Estou amparado pelo "5º Grande > Axioma", e sou cauteloso com padrões ;) > Hahaha boa. Já que falamos nisso, parece algo mais no sentido "Ondas de Elliot" do que um padrão, de fato. Não sei se é infeliz a coincidencia, afinal todo pivot precisa de um leve recuo até alguma sequência de fibonacci hehehe. E pra mim o 7.2-STABLE é TH ;-) Vamo que vamo. Hoje é *o dia* de fechar acima de 60k pontos hehehe. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
mantunes escreveu: >> a rede DAQUI não pode ser a mesma DE LÁ. Então, QUALQUER coisa serve: >> >> 192.168.0.0/24 <--> 192.168.1.0/24 funciona >> >> é só ficar jogando com os network da vida. Agora, NORMALMENTE usamos a >> classe "A" (10.0...) para conexão entre pontas de roteadores/vpn >> embora possamos usar qualquer coisa que NÃO seja igual a qualquer das >> redes a serem conectadas, então.. >> >> 192.168.0.0/24 -->10.0.0.1/8--10.0.0.2/8<--192.168.1.0/24 >> >> > > > foi justamente isso que não consegui entender o problema > dele, ja que para fechar uma VPN precisa ter redes distintas. > > > > > Poderia tentar alguma coisa com BINAT... mas realmente o ambiente dele é bem estranho. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Folclore (ou fato) sobre versão?
[SNIP] > > Nussa, teoria da conspiração no FreeBSD! Eu acho que é só uma coicidência > das boas! > - > Olá Otacílio! Uma (infeliz) coincidência, mais perceptível e agravada quando considerado o XSL[1] em nível superior a 5! hahaha [1]http://eng.registro.br/pipermail/gter/2009-June/024667.html Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Celular para Envio de SMS no FreeBSD
2009/9/15 Eduardo Meyer > FUG, > > O que vocês estão usando para enviar SMS a partir do FreeBSD? > > Eu usava um celular antigo da nokia que saiu de linha, funcionava ok. > Agora não sei mais nenhum aparelho que funcione com certeza e não > posso ficar comprando celulares pra testar se vai reconhecer, se o > smstools vai funcionar nele etc. > > Queria trocar experiencias com voces sobre isso ou o uso de outros > equipamentos. > > Usei um gateway sms chamado smsFOX mas custa caro (2.500 reais). > > Nao posso contar com servicos SMS via web tipo que Human presta (envia > SMS pela Web) pois não posso depender de ter link internet. > > Agradeco as dicas. > > -- Alguma empresas vendem modens para envio de SMS. Esta aqui por exemplo: http://www.zenitetecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
> > a rede DAQUI não pode ser a mesma DE LÁ. Então, QUALQUER coisa serve: > > 192.168.0.0/24 <--> 192.168.1.0/24 funciona > > é só ficar jogando com os network da vida. Agora, NORMALMENTE usamos a > classe "A" (10.0...) para conexão entre pontas de roteadores/vpn > embora possamos usar qualquer coisa que NÃO seja igual a qualquer das > redes a serem conectadas, então.. > > 192.168.0.0/24 -->10.0.0.1/8--10.0.0.2/8<--192.168.1.0/24 > foi justamente isso que não consegui entender o problema dele, ja que para fechar uma VPN precisa ter redes distintas. -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando ZFS no FreeBSD
2009/9/16 irado furioso com tudo : > Em Wed, 16 Sep 2009 12:24:55 -0300 > "Luiz Gustavo S. Costa" , conhecido > consumidor de drogas (BigMac's com Coke) escreveu: > >> Um bom lugar é esse aqui: >> >> http://wiki.freebsd.org/ZFSQuickStartGuide > > bem animador, sem dúvida: > > "April 8, 2008: Just because ZFS is in 7.0-RELEASE does *not* mean it ihhh... mas isso foi lá no 7.0... > works with the default GENERIC kernel! In fact, you are highly likely > to experience kernel panics under any kind of load with ZFS and a > GENERIC kernel." > > risos. > > apesar que PROVAVELMENTE com o 'tuning' adequado deve funcionar bem, > senão não teria o "hype" que está tendo, inclusive aqui na lista ;) > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > O fato de um crente ser mais feliz que um cético não é mais pertinente > que o fato de um homem bêbado ser mais feliz que um sóbrio George > Bernard Shaw > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Folclore (ou fato) sobre versão?
2009/9/16 Trober > > Bom-dia a todos. > > Certa vez, lá em 2001, quando me foi apresentado o FreeBSD, me disseram > que o FreeBSD de MAJORVERSION pares, são melhores que ímpares, e > MINORVERSION ímpares são melhores que pares. > > Explicando, considerando o FreeBSD 6.1, o MAJORVERSION é 6, e o > MINORVERSION é 1. > > O comentário sobre esse assunto é grande (e antigo), seja nas conversas de > boteco, na sala de aula, brainstorms, independente do lugar, sempre surge > alguém largando esse informal comentário. > > Até então eu ignorava isso, mas o que desencadeou eu fazer a postagem foi > o comentário de um professor, afirmando que esta questão de versionamento > ser tão verdadeira, que não há usuários felizes de FreeBSD em MAJORVERSION > ímpares. > > O professor argumenta ainda que a prova dessa observância de > versionamento, seria de que, ainda existe 2.x rodando satisfatoriamente, > mas não existe 3.x, e que ainda há 4.x rodando, e não há mais 5.x. Ele > também enfatizou, que somando a isso, tem o desespero pela chegada do 8, > para suprimir os problemas do 7.x. > > Sei que passei problemas sérios com o 7.x, que me forçam a ficar no 6.4 e > esperar pelo 8.x, mas não ao ponto de me fazer acreditar nesses "axiomas", > largamente proferidos por muita gente (boa e ruim) do ramo. > > Então, por maior que seja a estranheza do assunto, algum de vocês já ouviu > tais afirmações? Tem algum fundamento de verdade? Ou a fuga dos > MAJORVERSION ímpares é somente uma infeliz coincidência? > > Saudações, > > Trober > - > - > Nussa, teoria da conspiração no FreeBSD! Eu acho que é só uma coicidência das boas! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Folclore (ou fato) sobre versão?
> Trober escreveu: >> Bom-dia a todos. >> >> Certa vez, lá em 2001, quando me foi apresentado o FreeBSD, me disseram >> que o FreeBSD de MAJORVERSION pares, são melhores que ímpares, e >> MINORVERSION ímpares são melhores que pares. >> >> Explicando, considerando o FreeBSD 6.1, o MAJORVERSION é 6, e o >> MINORVERSION é 1. >> >> O comentário sobre esse assunto é grande (e antigo), seja nas conversas >> de >> boteco, na sala de aula, brainstorms, independente do lugar, sempre >> surge >> alguém largando esse informal comentário. >> >> Até então eu ignorava isso, mas o que desencadeou eu fazer a postagem >> foi >> o comentário de um professor, afirmando que esta questão de >> versionamento >> ser tão verdadeira, que não há usuários felizes de FreeBSD em >> MAJORVERSION >> ímpares. >> >> O professor argumenta ainda que a prova dessa observância de >> versionamento, seria de que, ainda existe 2.x rodando satisfatoriamente, >> mas não existe 3.x, e que ainda há 4.x rodando, e não há mais 5.x. Ele >> também enfatizou, que somando a isso, tem o desespero pela chegada do 8, >> para suprimir os problemas do 7.x. >> >> Sei que passei problemas sérios com o 7.x, que me forçam a ficar no 6.4 >> e >> esperar pelo 8.x, mas não ao ponto de me fazer acreditar nesses >> "axiomas", >> largamente proferidos por muita gente (boa e ruim) do ramo. >> >> Então, por maior que seja a estranheza do assunto, algum de vocês já >> ouviu >> tais afirmações? Tem algum fundamento de verdade? Ou a fuga dos >> MAJORVERSION ímpares é somente uma infeliz coincidência? > > Opinião pessoal: É superstição. Faz sentido e tem fundamento, mas é > superstição. > > No FreeBSD, as séries impares costumam agregar um grande numero de > tecnologias novas. Série 3 incorporou muita coisa frente a 2, e quando > foi pra 4 estava mais solido pelo claro motivo cronologico. Serie 5 > praticamente reescreveu o FreeBSD do zero. Quando foi pra 6 tudo estava > sob controle. Serie 7 agregou mais um monte de coisa nova, e a 8 > consolida a maturidade natural da base na serie 7. > > No entanto, pra mim, as melhores versões do FreeBSD foram 3.2 e 7.2. (M > impar, m par). A pior, de longe, 5.1 (impar-impar). Na série 4, tenho > saudades apenas do 4.8 (o 4.9, 4.10, 4.11, 4.99 dessa série usei pouco > porque sofria no 5). > > Acho uma grande coincidencia alem da maturidade natural da base de novas > tecnologias incorporadas nas versoes impares. A serie 2 e a 3 tiveram > praticamente o mesmo tempo de vida em versões. A 5 morreu cedo pra > "tirar a ma impressao", e ate que durou muito hehe. > > O final da serie impar é normalmente a melhor versão da série. > > Acredito mesmo que são coincidencias ou opiniões bem pessoais, pautadas > pela, tambem coincidencia ciclica, que as series impares adotam as > principais tecnologias e as 8 são apenas um lance Darwinista. As séries > impares portanto tem sempre aquele ar "Nouveau". > > Mas não acredito que seja pensado e planejado "OK essas listas de novas > tecnologias não vão entrar agora porque o -CURRENT é par, vamos adiantar > o release do -CURRENT e lançar logo a serie par pro novo -CURRENT > podermos torar coisa nova..." > > Superstição é legal :D > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Olá Patrick! Também não acredito que seja algo planejado pela equipe, afinal, quem quererá fazer uma "versão boa" e uma "versão ruim", intencionalmente? :) Realmente, a (infeliz) coincidência remete a ter sentido e fundamento o questionamento se considerado o histórico de acertos e erros nos ciclos dos espirais, mas é, pelo que parece, só uma (infeliz) coincidência. Tem gente que vê padrão em tudo, hehe! Estou amparado pelo "5º Grande Axioma", e sou cauteloso com padrões ;) As versões que mais me agradaram foram 4.7 e 6.3. A 6.4 está muito redondinha, tirando uma minúscula "frescurinha" no mergemaster, diferente do antecessor 6.3, mas plenamente perdoável. A 7.x está bacana também, mas me sacaneou feio na tabela de roteamento[1], e ficou inviável a utilização quando precisei trabalhar com aliases de IP. [1] http://www.fug.com.br/historico/html/freebsd/2009-07/msg00060.html Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando ZFS no FreeBSD
2009/9/16 irado furioso com tudo : > Em Wed, 16 Sep 2009 12:24:55 -0300 > "Luiz Gustavo S. Costa" , conhecido > consumidor de drogas (BigMac's com Coke) escreveu: > >> Um bom lugar é esse aqui: >> >> http://wiki.freebsd.org/ZFSQuickStartGuide > > bem animador, sem dúvida: > > "April 8, 2008: Just because ZFS is in 7.0-RELEASE does *not* mean it > works with the default GENERIC kernel! In fact, you are highly likely > to experience kernel panics under any kind of load with ZFS and a > GENERIC kernel." > > risos. > > apesar que PROVAVELMENTE com o 'tuning' adequado deve funcionar bem, > senão não teria o "hype" que está tendo, inclusive aqui na lista ;) Mas no 8.0 ele já é considerado estável -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Em Wed, 16 Sep 2009 12:49:43 -0300 "Bosco" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > receber não é o que utilizamos aqui, exemplo: > Endereços na minha rede: 192.168.0.0/24 > Endereço Local subnet da VPN: 192.168.54.80/29 > Remote subnet da VPN: 10.0.0.0/16 alguma coisa tá me confundindo e eu não sei bem o que é. primeiro vamos ao conceito: a rede DAQUI não pode ser a mesma DE LÁ. Então, QUALQUER coisa serve: 192.168.0.0/24 <--> 192.168.1.0/24 funciona é só ficar jogando com os network da vida. Agora, NORMALMENTE usamos a classe "A" (10.0...) para conexão entre pontas de roteadores/vpn embora possamos usar qualquer coisa que NÃO seja igual a qualquer das redes a serem conectadas, então.. 192.168.0.0/24 -->10.0.0.1/8--10.0.0.2/8<--192.168.1.0/24 sendo que gif0 dos roteadore com ip-addr 10..xx enfim, dentro do cenário, COMO vc entende as coisas? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ...a ironia é a de que não importa o quanto você faça para melhorar a si ou aos outros, você sempre vai se deteriorar e morrer Existencialismo Básico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando ZFS no FreeBSD
Em Wed, 16 Sep 2009 12:24:55 -0300 "Luiz Gustavo S. Costa" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Um bom lugar é esse aqui: > > http://wiki.freebsd.org/ZFSQuickStartGuide bem animador, sem dúvida: "April 8, 2008: Just because ZFS is in 7.0-RELEASE does *not* mean it works with the default GENERIC kernel! In fact, you are highly likely to experience kernel panics under any kind of load with ZFS and a GENERIC kernel." risos. apesar que PROVAVELMENTE com o 'tuning' adequado deve funcionar bem, senão não teria o "hype" que está tendo, inclusive aqui na lista ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O fato de um crente ser mais feliz que um cético não é mais pertinente que o fato de um homem bêbado ser mais feliz que um sóbrio George Bernard Shaw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Folclore (ou fato) sobre versão?
Em Wed, 16 Sep 2009 12:02:56 -0300 "Luiz Gustavo S. Costa" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > uma luz acender no fim do tunel > quando li o man do ipfw e fiz um comparativo ao iptables. argh.. cusp, cusp.. bleargh qualquer coisa é melhor do que aquêle macarrão de sintaxe do iptables.. ô coisa ruim sô!! minha máquina deskitópi é CentOS com fwll iptables.. 73 linhas, isso pq é muito enxuto. Um fwll similar, com PF, está com 15. Adivinhem de quem eu gosto mais? ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Os Políticos e as fraldas devem ser mudados frequentemente e pela mesma razão" (Eça de Queiroz) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Qual foi o tipo da VPN que vc criou ?? OpenVPN, PPTP , Ipsec ? Essa vpn é site-to-site ou client-to-site ?? 2009/9/16 mantunes : > Não consegui entender o seu problema.. > > 2009/9/16 Bosco : >> Prezada Lista, >> >> Googeui por aí e não encontrei uma solução que fosse 100% pfSene e >> peço a lista que me ajude. >> >> Meu problema é o seguinte: >> Preciso fechar uma VPN com um Cliente onde o endereço que ele >> espera receber não é o que utilizamos aqui, exemplo: >> Endereços na minha rede: 192.168.0.0/24 >> Endereço Local subnet da VPN: 192.168.54.80/29 >> Remote subnet da VPN: 10.0.0.0/16 >> >> A solução que dei foi criar uma rota do endereço 10.X.Y.Z/24 para um >> hard que traduz para 192.168.54.80/29 que volta para o pfSense e fecha a VPN. >> >> Será que alguem sabe resolver isso sem utilizar um hard extra ? >> >> >> Grato pela atenção >> >> João Bosco >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Não consegui entender o seu problema.. 2009/9/16 Bosco : > Prezada Lista, > > Googeui por aí e não encontrei uma solução que fosse 100% pfSene e > peço a lista que me ajude. > > Meu problema é o seguinte: > Preciso fechar uma VPN com um Cliente onde o endereço que ele espera > receber não é o que utilizamos aqui, exemplo: > Endereços na minha rede: 192.168.0.0/24 > Endereço Local subnet da VPN: 192.168.54.80/29 > Remote subnet da VPN: 10.0.0.0/16 > > A solução que dei foi criar uma rota do endereço 10.X.Y.Z/24 para um > hard que traduz para 192.168.54.80/29 que volta para o pfSense e fecha a VPN. > > Será que alguem sabe resolver isso sem utilizar um hard extra ? > > > Grato pela atenção > > João Bosco > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Criando VPN
Prezada Lista, Googeui por aí e não encontrei uma solução que fosse 100% pfSene e peço a lista que me ajude. Meu problema é o seguinte: Preciso fechar uma VPN com um Cliente onde o endereço que ele espera receber não é o que utilizamos aqui, exemplo: Endereços na minha rede: 192.168.0.0/24 Endereço Local subnet da VPN: 192.168.54.80/29 Remote subnet da VPN: 10.0.0.0/16 A solução que dei foi criar uma rota do endereço 10.X.Y.Z/24 para um hard que traduz para 192.168.54.80/29 que volta para o pfSense e fecha a VPN. Será que alguem sabe resolver isso sem utilizar um hard extra ? Grato pela atenção João Bosco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando ZFS no FreeBSD
Um bom lugar é esse aqui: http://wiki.freebsd.org/ZFSQuickStartGuide tem alguns videos bem interessantes demostrando o ZFS no youtube: http://www.youtube.com/results?search_query=zfs&search_type=&aq=f Lendo o conceito do mesmo já é um bom alimento para ideias !!! e se der, leia também sobre o hammer (http://www.dragonflybsd.org/hammer/) *PS: O que mais me interessa no hammer é isso aqui: mirror-stream [[u...@]host:]filesystem [[u...@]host:]filesystem This command works similarly to mirror-copy but does not exit after the initial mirroring completes. The mirroring operation will resume as changes continue to be made to the master. The command is commonly used with -i delay and -b bandwidth options to keep the mirroring target in sync with the source on a contin- uing basis. If the pipe is broken the command will automatically retry after sleeping for a short while. The time slept will be 15 seconds plus the time given in the -i option. This command also detects the initial-mirroring case and spends some time scanning the B-Tree to find good break points, allowing the initial bulk mirroring operation to be broken down into about 20 separate pieces. This means that the user can kill and restart the operation and it will not have to start from scratch once it has gotten past the first chunk. The -B option may be used to disable this feature and perform an initial bulk transfer instead. Vide man do bicho: http://leaf.dragonflybsd.org/cgi/web-man?command=hammer§ion=ANY Será que algum dia um "C-guy" portaria isso para nosso freebsd ? 2009/9/16 irado furioso com tudo : > > > > fiquei excitado com a galera toda já experimentando em ZFS e fui ver > ("que raios é isso?") > > encontrei um artigo que possivelmente interesse ao resto de nós, leigos > e crús no assunto: > > How to install FreeBSD 7.0 under ZFS > > https://www.ish.com.au/solutions/articles/freebsdzfs > > é antiquissimo, só eu não sabia disso :( > > enfim.. divirtam-se. > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Rico vestido de branco: Doutor > Pobre vestido de branco: Sorveteiro > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Celular para Envio de SMS no FreeBSD
Então... se o site ai não fosse em flash.. daria até pra fazer alguma automatização com curl ou lynx (será que tem alguma coisa para flash ?!?!) Quanto ao festival... eu fiquei só mesmo na leitura dos conceitos, realmente não mexi em nada na pratica > Mas usar um speech-synth com voz feminina agradavel NAO TA COM NADA > HUAUHAUHAHUA tem que ser a voz do chefe num dia mal dormido =P Então... dependendo do host/serviço que quer ser avisado, concordo que tem que ser uma voz de "chefe num dia mal dormido", ao contrario, só complementaria o sonho da gente :p ... 2009/9/16 Patrick Tracanelli : > Luiz Gustavo S. Costa escreveu: >> bom, eu preferi gravar manualmente, como eram alguns serviços mais >> criticos... >> >> para isso eu usei esse site: http://text-to-speech.imtranslator.net/ >> bem bacana, olha lá, tem voz para portugues (e é feminina, bem >> agradavel para te acordar na madruga) > > HAHAHA legal, eu não conhecia esse site. Funciona ate legal, colocando > pontuação adequada fica bom. > >> mas eu cheguei a pesquisar por ferramentas para speech em tempo >> real... e tem varias formas de fazer isso com o pacote "festival" >> # cd /usr/ports/audio/festival >> # cat pkg-descr >> from the authors: > > Não da. Só tem speech-synth em ingles e espanhol, e ainda assim não é > facil ouvir. Eu tentei usa-lo numa URA com Asterisk no passado, mesmo em > espanhol desisti. Sem falar que depende do NAS Server que dependendo do > hardware morre miseravelmente com core dump em momentos aleatorios. > > Infelizmente isso ainda tem que ser pre-gravado mesmo. Que cai naquele > problema que mencionei anteriormente. Mas da pra gravar umas 3 mensagens > sem crise hehehe. > > Mas usar um speech-synth com voz feminina agradavel NAO TA COM NADA > HUAUHAUHAHUA tem que ser a voz do chefe num dia mal dormido =P > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Folclore (ou fato) sobre versão?
Então deixa eu falar por mim No que desrespeito ao depoimento do professor do colega, eu devo ter entrado no mundo do freebsd pela versão 1/2 má ... comecei no 4.7, ou seja Major par e Minor impar... e mesmo assim o mesmo me atraiu. Eu vejo por um lado bom então vi uma luz acender no fim do tunel quando li o man do ipfw e fiz um comparativo ao iptables (minha migração foi comparativa, vinha de um mundo do slackware, e olha que já fazia tempo e já meio consolidado no ambiente)... levantei meu primeiro server em produção em um freebsd 4.7 atuando com um firewall sem nenhum problema (na epoca ainda tava lendo sobre questões de stable, ports, etc...) logo em seguida fui migrando para plataformas de serviços.. Isso abriu minha porta para o mundo BSD (Até então temido mesmo.. eu mesmo temia... "sistema dificil", pura leituras erroneas) Então... hoje a base de minhas consultorias seguem somente linhas de suporte FreeBSD... salvo casos extremos (Oracle, etc...) que tenho que recorrer ao Linux. E como o mestre Patrick enfatizou.. passei também pela fase triste da familia 5.x... ali não adiantava par, impar, numero primo, etc... não rolou aquela fase (e olha que foi a entrada do tão usado hoje dia pf.conf) Hoje estou feliz com nosso 7.2, sem nenhum problema e usando massivamente recursos como ZFS, Jail... ainda rodando em outras com Geom-algumacoisa, enfim.. redondo ! abçs 2009/9/16 Patrick Tracanelli : > Trober escreveu: >> Bom-dia a todos. >> >> Certa vez, lá em 2001, quando me foi apresentado o FreeBSD, me disseram >> que o FreeBSD de MAJORVERSION pares, são melhores que ímpares, e >> MINORVERSION ímpares são melhores que pares. >> >> Explicando, considerando o FreeBSD 6.1, o MAJORVERSION é 6, e o >> MINORVERSION é 1. >> >> O comentário sobre esse assunto é grande (e antigo), seja nas conversas de >> boteco, na sala de aula, brainstorms, independente do lugar, sempre surge >> alguém largando esse informal comentário. >> >> Até então eu ignorava isso, mas o que desencadeou eu fazer a postagem foi >> o comentário de um professor, afirmando que esta questão de versionamento >> ser tão verdadeira, que não há usuários felizes de FreeBSD em MAJORVERSION >> ímpares. >> >> O professor argumenta ainda que a prova dessa observância de >> versionamento, seria de que, ainda existe 2.x rodando satisfatoriamente, >> mas não existe 3.x, e que ainda há 4.x rodando, e não há mais 5.x. Ele >> também enfatizou, que somando a isso, tem o desespero pela chegada do 8, >> para suprimir os problemas do 7.x. >> >> Sei que passei problemas sérios com o 7.x, que me forçam a ficar no 6.4 e >> esperar pelo 8.x, mas não ao ponto de me fazer acreditar nesses "axiomas", >> largamente proferidos por muita gente (boa e ruim) do ramo. >> >> Então, por maior que seja a estranheza do assunto, algum de vocês já ouviu >> tais afirmações? Tem algum fundamento de verdade? Ou a fuga dos >> MAJORVERSION ímpares é somente uma infeliz coincidência? > > Opinião pessoal: É superstição. Faz sentido e tem fundamento, mas é > superstição. > > No FreeBSD, as séries impares costumam agregar um grande numero de > tecnologias novas. Série 3 incorporou muita coisa frente a 2, e quando > foi pra 4 estava mais solido pelo claro motivo cronologico. Serie 5 > praticamente reescreveu o FreeBSD do zero. Quando foi pra 6 tudo estava > sob controle. Serie 7 agregou mais um monte de coisa nova, e a 8 > consolida a maturidade natural da base na serie 7. > > No entanto, pra mim, as melhores versões do FreeBSD foram 3.2 e 7.2. (M > impar, m par). A pior, de longe, 5.1 (impar-impar). Na série 4, tenho > saudades apenas do 4.8 (o 4.9, 4.10, 4.11, 4.99 dessa série usei pouco > porque sofria no 5). > > Acho uma grande coincidencia alem da maturidade natural da base de novas > tecnologias incorporadas nas versoes impares. A serie 2 e a 3 tiveram > praticamente o mesmo tempo de vida em versões. A 5 morreu cedo pra > "tirar a ma impressao", e ate que durou muito hehe. > > O final da serie impar é normalmente a melhor versão da série. > > Acredito mesmo que são coincidencias ou opiniões bem pessoais, pautadas > pela, tambem coincidencia ciclica, que as series impares adotam as > principais tecnologias e as 8 são apenas um lance Darwinista. As séries > impares portanto tem sempre aquele ar "Nouveau". > > Mas não acredito que seja pensado e planejado "OK essas listas de novas > tecnologias não vão entrar agora porque o -CURRENT é par, vamos adiantar > o release do -CURRENT e lançar logo a serie par pro novo -CURRENT > podermos torar coisa nova..." > > Superstição é legal :D > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa mundoUnix -
Re: [FUG-BR] Folclore (ou fato) sobre versão?
2009/9/16 Helio Loureiro : >> > Certa vez, lá em 2001, quando me foi apresentado o FreeBSD, me disseram >> > que o FreeBSD de MAJORVERSION pares, são melhores que ímpares, e >> > MINORVERSION ímpares são melhores que pares. >> > >> > Explicando, considerando o FreeBSD 6.1, o MAJORVERSION é 6, e o >> > MINORVERSION é 1. >> >> > Isso valia para Linux, mto tempo atrás. Fale pro seu professor voltar à dar > aulas de java que SO não é a praia dele. > Tambem acho, grande confusão e infeliz coincidência, embora haja pelo menos 1 usuário feliz em majorversion ímpar, Eu. Para Linux ainda é válido, isso foi uma decisão de projeto deles, FreeBSD != Linux, aff! []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Upgrade para versão 7.2
Olá Pessoal, desculpe por não ter continuado sobre o how-to do upgrade. Caso ninguém tenha uma sugestão de melhorias poderia postar no site da FUG. Aqui está o exemplo que chegamos. --- Upgrade para versão 7.2 Realizar a copia dos seguintes arquivos: cp /usr/share/examples/cvsup/stable-supfile /root/stable-spufile cp /usr/share/examples/cvsup/ports-supfile /root/ports-supfile cp /usr/share/examples/cvsup/doc-supfile /root/doc-supfile cp /usr/share/examples/cvsup/www-supfile /root/www-supfile Para atualizarmos para a versão 7.2, precisaremos modificar o arquivo /root/stable-supfile a linha *default release=cvs tag=RELENG_X para *default release=cvs tag=RELENG_7. Logo após a alteração do RELENG_7, vamos editar o arquivo make.conf para alguns parâmetros de atualização: editar o /etc/make.conf --- SUP_UPDATE=yes SUP=/usr/bin/csup SUPFLAGS= -g -L 2 SUPHOST=cvsup2.br.freebsd.org SUPFILE=/root/stable-supfile PORTSSUPFILE= /root/ports-supfile DOCSUPFILE= /root/doc-supfile WWWSUPFILE= /root/www-supfile KERNCONF=MEUKERNEL MAKEOPTS="-j4" WITHOUT_X11= yes NO_PROFILE=true FLAGS=-O2 -pipe -- Ao termino da edição do arquivo make.conf, vamos realizar os seguintes comando; cd /usr/obj chflags -R noschg usr rm -rf ./usr cd /usr/src make update make clean; make clean make buildworld make kernel mergemaster -p make installworld mergemaster -FPi reboot Manual gerado com apoio da Comunidade FUG-BR. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Celular para Envio de SMS no FreeBSD
Luiz Gustavo S. Costa escreveu: > bom, eu preferi gravar manualmente, como eram alguns serviços mais criticos... > > para isso eu usei esse site: http://text-to-speech.imtranslator.net/ > bem bacana, olha lá, tem voz para portugues (e é feminina, bem > agradavel para te acordar na madruga) HAHAHA legal, eu não conhecia esse site. Funciona ate legal, colocando pontuação adequada fica bom. > mas eu cheguei a pesquisar por ferramentas para speech em tempo > real... e tem varias formas de fazer isso com o pacote "festival" > # cd /usr/ports/audio/festival > # cat pkg-descr > from the authors: Não da. Só tem speech-synth em ingles e espanhol, e ainda assim não é facil ouvir. Eu tentei usa-lo numa URA com Asterisk no passado, mesmo em espanhol desisti. Sem falar que depende do NAS Server que dependendo do hardware morre miseravelmente com core dump em momentos aleatorios. Infelizmente isso ainda tem que ser pre-gravado mesmo. Que cai naquele problema que mencionei anteriormente. Mas da pra gravar umas 3 mensagens sem crise hehehe. Mas usar um speech-synth com voz feminina agradavel NAO TA COM NADA HUAUHAUHAHUA tem que ser a voz do chefe num dia mal dormido =P -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Folclore (ou fato) sobre versão?
> > Certa vez, lá em 2001, quando me foi apresentado o FreeBSD, me disseram > > que o FreeBSD de MAJORVERSION pares, são melhores que ímpares, e > > MINORVERSION ímpares são melhores que pares. > > > > Explicando, considerando o FreeBSD 6.1, o MAJORVERSION é 6, e o > > MINORVERSION é 1. > > Isso valia para Linux, mto tempo atrás. Fale pro seu professor voltar à dar aulas de java que SO não é a praia dele. -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Celular para Envio de SMS no FreeBSD
Renato Frederick escreveu: > Muito simples, o plantonista depois de receber a "ligação fatal", que se > logue na console do nagios e tome as devidas providências ;-) É, quando a empresa pode ter plantonista, é uma beleza. Eu fiz numa fabrica de Óleo de Comida o modem externo simplesmente discar e nem dizer nada, pra quando era muito critico. E ficava discando pro celular do responsavel periodicamente ate um dial-tone ou o problema deixar de existir. Ai era so olhar na BINA, se viesse ligação do "numero da morte" podia ir pro computador ver qual a crise hehe. > Mas falando sério, SMS hoje em dia está terrível, tenho alguns filtros que > jogam certos emails de certas pessoas para meu celular, o último chegou 30min > depois, eu já tinha até respondido. Tem razão. É triste depender de operadoras brasileiras pra SMS. Pra isso sistemas de rastreamento que enviam SMS dispõe de 2 chips e enviam por ambos. Talvez fosse o caso... hehehe -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação automática do FreeBSD
> Tem o finstall tb, que possui um poderoso esquem de scripting: > > http://wiki.freebsd.org/finstall > > Além é claro do scripting do sysinstall nativo. > > -- > Renato Botelho > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > A instalação automatizada via sysinstall só tem um problema, na minha opinião: a dependência de se carregar o arquivo "install.cfg" de um floppy disk; isso poderia ser feito via rede... aí estaria perfeito. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Celular para Envio de SMS no FreeBSD
Rafael Albuquerque escreveu: > Olá! > > Eu utilizo um SMS Gateway. > Desenvolvi um código em PHP (depois portei pra C), um programa simples > cadastro os servidores num mysql da vida de tempos em tempos esse programa > executa um ping (usando libping) e manda msg via sms utilizando o gateway > SMS (Clickatell). > As mensagens nunca atrasam. E o custo eu acho barato 400 creditos custa 27 > dolares. > Cada mensagem pro Brasil custa 0.8 credito. Resumindo 27 dolares por 500 > mensagens. > > Pra mim me atende bem. > No clickatell, na sua conta você escolhe ser que enviar via HTTP GET, HTTP > POST, SMTP e etc. Essa abordagem depende de Internet. Quem vai notificar quando a internet cair? Ok o correto, recomendaçoes de melhores práticas do NIST e mencionado em CISSP é monitorar de dentro pra dentro e de fora pra dentro tambem. Mas nem sempre manter uma infra externa pra monitorar tem uma justificativa que faz o gestor assinar o cheque. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
Em Wed, 16 Sep 2009 11:02:37 -0300 "Marcelo/Porks" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Se eu não botar "DNO_CLEAN" toda vez que for compilar, SEMPRE vai ser > dado um 'clean'? xiii.. não sei. Normalmente eu acrescento o clean de modo "automágico", meus dedinhos digitam sem que eu pense a respeito.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Toma cuidado com o homem de um só livro. São Tomás de Aquino - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Folclore (ou fato) sobre versão?
Trober escreveu: > Bom-dia a todos. > > Certa vez, lá em 2001, quando me foi apresentado o FreeBSD, me disseram > que o FreeBSD de MAJORVERSION pares, são melhores que ímpares, e > MINORVERSION ímpares são melhores que pares. > > Explicando, considerando o FreeBSD 6.1, o MAJORVERSION é 6, e o > MINORVERSION é 1. > > O comentário sobre esse assunto é grande (e antigo), seja nas conversas de > boteco, na sala de aula, brainstorms, independente do lugar, sempre surge > alguém largando esse informal comentário. > > Até então eu ignorava isso, mas o que desencadeou eu fazer a postagem foi > o comentário de um professor, afirmando que esta questão de versionamento > ser tão verdadeira, que não há usuários felizes de FreeBSD em MAJORVERSION > ímpares. > > O professor argumenta ainda que a prova dessa observância de > versionamento, seria de que, ainda existe 2.x rodando satisfatoriamente, > mas não existe 3.x, e que ainda há 4.x rodando, e não há mais 5.x. Ele > também enfatizou, que somando a isso, tem o desespero pela chegada do 8, > para suprimir os problemas do 7.x. > > Sei que passei problemas sérios com o 7.x, que me forçam a ficar no 6.4 e > esperar pelo 8.x, mas não ao ponto de me fazer acreditar nesses "axiomas", > largamente proferidos por muita gente (boa e ruim) do ramo. > > Então, por maior que seja a estranheza do assunto, algum de vocês já ouviu > tais afirmações? Tem algum fundamento de verdade? Ou a fuga dos > MAJORVERSION ímpares é somente uma infeliz coincidência? Opinião pessoal: É superstição. Faz sentido e tem fundamento, mas é superstição. No FreeBSD, as séries impares costumam agregar um grande numero de tecnologias novas. Série 3 incorporou muita coisa frente a 2, e quando foi pra 4 estava mais solido pelo claro motivo cronologico. Serie 5 praticamente reescreveu o FreeBSD do zero. Quando foi pra 6 tudo estava sob controle. Serie 7 agregou mais um monte de coisa nova, e a 8 consolida a maturidade natural da base na serie 7. No entanto, pra mim, as melhores versões do FreeBSD foram 3.2 e 7.2. (M impar, m par). A pior, de longe, 5.1 (impar-impar). Na série 4, tenho saudades apenas do 4.8 (o 4.9, 4.10, 4.11, 4.99 dessa série usei pouco porque sofria no 5). Acho uma grande coincidencia alem da maturidade natural da base de novas tecnologias incorporadas nas versoes impares. A serie 2 e a 3 tiveram praticamente o mesmo tempo de vida em versões. A 5 morreu cedo pra "tirar a ma impressao", e ate que durou muito hehe. O final da serie impar é normalmente a melhor versão da série. Acredito mesmo que são coincidencias ou opiniões bem pessoais, pautadas pela, tambem coincidencia ciclica, que as series impares adotam as principais tecnologias e as 8 são apenas um lance Darwinista. As séries impares portanto tem sempre aquele ar "Nouveau". Mas não acredito que seja pensado e planejado "OK essas listas de novas tecnologias não vão entrar agora porque o -CURRENT é par, vamos adiantar o release do -CURRENT e lançar logo a serie par pro novo -CURRENT podermos torar coisa nova..." Superstição é legal :D -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
2009/9/16 irado furioso com tudo : > BTW, IMHO usar (como menciona) "NO_MODULES=yes" é um risco. Que eu não > assumiria ;) Eu usava NO_MODULES=yes, mas vi que é besteira. Exceto em caso de eu estar fazendo um sistema embarcado que tem pouquíssimo espaço em disco. Agora fiquei em dúvida 2009/9/16 Renato Botelho : > Não é bem assim, você deve usar: > > # make -s -j2 -DNO_CLEAN buildkernel Se eu não botar "DNO_CLEAN" toda vez que for compilar, SEMPRE vai ser dado um 'clean'? -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Celular para Envio de SMS no FreeBSD
De fato, Tive que importar um modem externo hayes :-) Acho que pelo preço dava pra comprar quase um celular, mas não adianta, PSTN ainda é muito mais confiável que qualquer outra coisa, quando se refere á monitorar. > > O mais dificil nisso é achar um modem externo ou um modem que não seja > winmodem ! tá sendo uma tarefa cada vez mais dificil... > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Folclore (ou fato) sobre versão?
Bom-dia a todos. Certa vez, lá em 2001, quando me foi apresentado o FreeBSD, me disseram que o FreeBSD de MAJORVERSION pares, são melhores que ímpares, e MINORVERSION ímpares são melhores que pares. Explicando, considerando o FreeBSD 6.1, o MAJORVERSION é 6, e o MINORVERSION é 1. O comentário sobre esse assunto é grande (e antigo), seja nas conversas de boteco, na sala de aula, brainstorms, independente do lugar, sempre surge alguém largando esse informal comentário. Até então eu ignorava isso, mas o que desencadeou eu fazer a postagem foi o comentário de um professor, afirmando que esta questão de versionamento ser tão verdadeira, que não há usuários felizes de FreeBSD em MAJORVERSION ímpares. O professor argumenta ainda que a prova dessa observância de versionamento, seria de que, ainda existe 2.x rodando satisfatoriamente, mas não existe 3.x, e que ainda há 4.x rodando, e não há mais 5.x. Ele também enfatizou, que somando a isso, tem o desespero pela chegada do 8, para suprimir os problemas do 7.x. Sei que passei problemas sérios com o 7.x, que me forçam a ficar no 6.4 e esperar pelo 8.x, mas não ao ponto de me fazer acreditar nesses "axiomas", largamente proferidos por muita gente (boa e ruim) do ramo. Então, por maior que seja a estranheza do assunto, algum de vocês já ouviu tais afirmações? Tem algum fundamento de verdade? Ou a fuga dos MAJORVERSION ímpares é somente uma infeliz coincidência? Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS E em caso de comprometimento, tentar sempre detectar o mais cedo possivel usando ferramentas de verificação de checksum, ler DIARIAMENTE os logs do cron(que muitos mandam pro null). Além de outros dificultadores que o proprio freebsd tem, como securlevel, montar particoes com noexec e por ai vai. Enfim, logo que não é possível ter o sistema operacional 100% seguro do mundo, nem o script php 100% seguro, que ao menos o scriptboy babaca tenha dificuldade para executar a palhaçada. > -Original Message- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of irado furioso com tudo > Sent: quarta-feira, 16 de setembro de 2009 09:53 > To: Lista Brasileira de Discussão sobre FreeBSD > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão > > Em Wed, 16 Sep 2009 09:22:15 -0300 > "Luiz Otavio O Souza" , conhecido consumidor de > drogas (BigMac's com Coke) escreveu: > > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, > > cgis, ftp, etc - ou seja tudo e qualquer coisa mal > > configurada/instalada (vai da criatividade dus minino ;)). > > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem > configurado e, infelizmente, o AplicativoX tem um exploit não visto até > ontem à noite, quando fui dormir.. > > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% > Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar > até dez. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
2009/9/16 Luiz Otavio O Souza > A divulgação do exploit é coordenada com a equipe de segurança do SO > afetado, assim a correção deve sair antes ou junto do anuncio do exploit. > > Luiz > Pena que a atualização não é coordenada com os admins hehe $ su su: Sorry $ /usr/lib/sobe.so.0 # uname -a;uptime;id FreeBSD xxx.xxx.com 6.0-RELEASE FreeBSD 6.0-RELEASE #0: Thu Nov 3 09:36:13 UTC 2005 r...@x64.samsco.home:/usr/obj/usr/src/sys/GENERIC i386 3:18PM up 581 days, 21:09, 1 user, load averages: 0.21, 0.19, 0.17 uid=0(root) gid=0(wheel) groups=0(wheel), 22(sshd) []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
> >> Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, >> cgis, ftp, etc - ou seja tudo e qualquer coisa mal >> configurada/instalada (vai da criatividade dus minino ;)). > > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem > configurado e, infelizmente, o AplicativoX tem um exploit não visto até > ontem à noite, quando fui dormir.. Não esquenta.. AplicativoX só vai ser um problema se você estiver executando ele (aplicativo de rede - sshd por exemplo) ou se, como nesse caso, alguem puder executar ele pela internet se utilizando de algum bug que sua maquina super-fechada já tinha.. você precisa de dois problemas e um deles (já existia e) é culpa sua :) A divulgação do exploit é coordenada com a equipe de segurança do SO afetado, assim a correção deve sair antes ou junto do anuncio do exploit. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação automática do FreeBSD
2009/9/16 irado furioso com tudo : > > > O assunto me interessou e eu acabei indo adivinhem onde? (rs). > > bem, dos vários links encontrados no google, êstes me pareceram os mais > apropriados: > > http://people.freebsd.org/~dwhite/bsdconpaper.html > > trecho: "Either by floppy or network boot, an automated installation > tool can download and extract a full system installation with little or > no human intervention." > > http://www.rootkit.nl/projects/freebsd_easy_installation_generator.html > > trecho: "People who often install/configure FreeBSD can change a lot of > manual configuration items into automatic ones (like installing Ports, > changing banners etc)." > > êste aqui APARENTEMENTE é similar aquele que enviei anteriormente > (autores diferentes): > > http://web.irtnog.org/doc/how-to/freebsd-install-pxe-wds > > trecho: "The FreeBSD installation diskettes or "boot-only" CD can be > converted into a hard disk image and booted via PXE using the PXELINUX > and MEMDISK utilities" > > bem.. ao trabalho (só vou mexer nisso no fimdi mesmo - rs) Tem o finstall tb, que possui um poderoso esquem de scripting: http://wiki.freebsd.org/finstall Além é claro do scripting do sysinstall nativo. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade 7.0 para 7.2
Inclusive o franklin disse que iria fazer um how-to... ele terminou ?? 2009/9/16 Carlos Anderson Jardim : > OPA!!! Mencionaram meu nome?? hehehe > > Entao... eu continuo seguindo meu how-to e com sucesso :D > > Dei apenas umas melhoradas agora pelo fato de nao necessitar mais do > cvsup-without-gui pois o csup ja vem nativo nas versoes do kernel 7.x > > O resto continua a mesma coisa como no link. > > Segue tambem outro link pra atualizar o seu kernel > > http://www.cyberciti.biz/faq/upgrade-freebsd-to-72/ > > Grato. > > > - Original Message - > From: "Thiago Gomes" > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Wednesday, September 16, 2009 9:51 AM > Subject: Re: [FUG-BR] Upgrade 7.0 para 7.2 > > > opa.. achei.. > > 2009/9/16 Thiago Gomes : >> qual o link ? >> >> >> 2009/9/16 Edinilson - ATINET : >>> Achei. Era uma mensagem de Carlos Anderson Jardim de 13/05/2009 - Upgrade >>> exemplo final. >>> >>> Obrigado >>> >>> Edinilson >>> - >>> ATINET-Professional Web Hosting >>> Tel Voz: (0xx11) 4412-0876 >>> http://www.atinet.com.br >>> >>> >>> - Original Message - >>> From: "Edinilson - ATINET" >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> >>> Sent: Wednesday, September 16, 2009 9:31 AM >>> Subject: [FUG-BR] Upgrade 7.0 para 7.2 >>> >>> >>> Pessoal, uns tempos atras postaram aqui na lista um otimo how-to de como >>> migrar o freebsd sem erros. >>> Sei que um comecou, outros foram melhorando e chegou numa versao final. >>> Alguem poderia me mandar em PVT, ou entao me passar o dia, que foi >>> postada >>> esta versao final? >>> >>> Ja revirei meu historico da lista aqui e nao acho. >>> >>> Muito obrigado >>> >>> Edinilson >>> - >>> ATINET-Professional Web Hosting >>> Tel Voz: (0xx11) 4412-0876 >>> http://www.atinet.com.br >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Thiago Gomes >> > > > > -- > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade 7.0 para 7.2
OPA!!! Mencionaram meu nome?? hehehe Entao... eu continuo seguindo meu how-to e com sucesso :D Dei apenas umas melhoradas agora pelo fato de nao necessitar mais do cvsup-without-gui pois o csup ja vem nativo nas versoes do kernel 7.x O resto continua a mesma coisa como no link. Segue tambem outro link pra atualizar o seu kernel http://www.cyberciti.biz/faq/upgrade-freebsd-to-72/ Grato. - Original Message - From: "Thiago Gomes" To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, September 16, 2009 9:51 AM Subject: Re: [FUG-BR] Upgrade 7.0 para 7.2 opa.. achei.. 2009/9/16 Thiago Gomes : > qual o link ? > > > 2009/9/16 Edinilson - ATINET : >> Achei. Era uma mensagem de Carlos Anderson Jardim de 13/05/2009 - Upgrade >> exemplo final. >> >> Obrigado >> >> Edinilson >> - >> ATINET-Professional Web Hosting >> Tel Voz: (0xx11) 4412-0876 >> http://www.atinet.com.br >> >> >> - Original Message - >> From: "Edinilson - ATINET" >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Sent: Wednesday, September 16, 2009 9:31 AM >> Subject: [FUG-BR] Upgrade 7.0 para 7.2 >> >> >> Pessoal, uns tempos atras postaram aqui na lista um otimo how-to de como >> migrar o freebsd sem erros. >> Sei que um comecou, outros foram melhorando e chegou numa versao final. >> Alguem poderia me mandar em PVT, ou entao me passar o dia, que foi >> postada >> esta versao final? >> >> Ja revirei meu historico da lista aqui e nao acho. >> >> Muito obrigado >> >> Edinilson >> - >> ATINET-Professional Web Hosting >> Tel Voz: (0xx11) 4412-0876 >> http://www.atinet.com.br >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Thiago Gomes > -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
Em Wed, 16 Sep 2009 09:22:15 -0300 "Luiz Otavio O Souza" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, > cgis, ftp, etc - ou seja tudo e qualquer coisa mal > configurada/instalada (vai da criatividade dus minino ;)). que é o problema de sempre: vc faz máquina super-fechada, com fwll bem configurado e, infelizmente, o AplicativoX tem um exploit não visto até ontem à noite, quando fui dormir.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar até dez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade 7.0 para 7.2
opa.. achei.. 2009/9/16 Thiago Gomes : > qual o link ? > > > 2009/9/16 Edinilson - ATINET : >> Achei. Era uma mensagem de Carlos Anderson Jardim de 13/05/2009 - Upgrade >> exemplo final. >> >> Obrigado >> >> Edinilson >> - >> ATINET-Professional Web Hosting >> Tel Voz: (0xx11) 4412-0876 >> http://www.atinet.com.br >> >> >> - Original Message - >> From: "Edinilson - ATINET" >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Sent: Wednesday, September 16, 2009 9:31 AM >> Subject: [FUG-BR] Upgrade 7.0 para 7.2 >> >> >> Pessoal, uns tempos atras postaram aqui na lista um otimo how-to de como >> migrar o freebsd sem erros. >> Sei que um comecou, outros foram melhorando e chegou numa versao final. >> Alguem poderia me mandar em PVT, ou entao me passar o dia, que foi postada >> esta versao final? >> >> Ja revirei meu historico da lista aqui e nao acho. >> >> Muito obrigado >> >> Edinilson >> - >> ATINET-Professional Web Hosting >> Tel Voz: (0xx11) 4412-0876 >> http://www.atinet.com.br >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Thiago Gomes > -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade 7.0 para 7.2
qual o link ? 2009/9/16 Edinilson - ATINET : > Achei. Era uma mensagem de Carlos Anderson Jardim de 13/05/2009 - Upgrade > exemplo final. > > Obrigado > > Edinilson > - > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > - Original Message - > From: "Edinilson - ATINET" > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Wednesday, September 16, 2009 9:31 AM > Subject: [FUG-BR] Upgrade 7.0 para 7.2 > > > Pessoal, uns tempos atras postaram aqui na lista um otimo how-to de como > migrar o freebsd sem erros. > Sei que um comecou, outros foram melhorando e chegou numa versao final. > Alguem poderia me mandar em PVT, ou entao me passar o dia, que foi postada > esta versao final? > > Ja revirei meu historico da lista aqui e nao acho. > > Muito obrigado > > Edinilson > - > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando ZFS no FreeBSD
Graças ao meu bom Deus que não fui o unico que não sabia sobre o ZFS. e seus beneficios.. 2009/9/16 irado furioso com tudo : > > > > fiquei excitado com a galera toda já experimentando em ZFS e fui ver > ("que raios é isso?") > > encontrei um artigo que possivelmente interesse ao resto de nós, leigos > e crús no assunto: > > How to install FreeBSD 7.0 under ZFS > > https://www.ish.com.au/solutions/articles/freebsdzfs > > é antiquissimo, só eu não sabia disso :( > > enfim.. divirtam-se. > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Rico vestido de branco: Doutor > Pobre vestido de branco: Sorveteiro > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade 7.0 para 7.2
Achei. Era uma mensagem de Carlos Anderson Jardim de 13/05/2009 - Upgrade exemplo final. Obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: "Edinilson - ATINET" To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, September 16, 2009 9:31 AM Subject: [FUG-BR] Upgrade 7.0 para 7.2 Pessoal, uns tempos atras postaram aqui na lista um otimo how-to de como migrar o freebsd sem erros. Sei que um comecou, outros foram melhorando e chegou numa versao final. Alguem poderia me mandar em PVT, ou entao me passar o dia, que foi postada esta versao final? Ja revirei meu historico da lista aqui e nao acho. Muito obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] instalando ZFS no FreeBSD
fiquei excitado com a galera toda já experimentando em ZFS e fui ver ("que raios é isso?") encontrei um artigo que possivelmente interesse ao resto de nós, leigos e crús no assunto: How to install FreeBSD 7.0 under ZFS https://www.ish.com.au/solutions/articles/freebsdzfs é antiquissimo, só eu não sabia disso :( enfim.. divirtam-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico vestido de branco: Doutor Pobre vestido de branco: Sorveteiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
2009/9/16 mantunes > Será o OpenBSD tem essa vunerabilidade, tem noticia ?? > > 2009/9/16 Luiz Otavio O Souza : > > Pessoal, > > > > Interpretação de texto Zerr na lista :P > > > > São dois bugs... um publico desde agosto > > (http://www.frasunek.com/kqueue.txt) que afeta do 6.0 ao 6.4 e que _JÁ > FOI > > CORRIGIDO_. > > > > E o segundo, que ainda não foi divulgado (prometido para hoje) que afeta > as > > versões até o 7.2 (esse o secteam@ esta tratando). > > > > Para ser possível o escalonamento de privilégios (usuário normal virar > root) > > é preciso executar um programa localmente (o que é diferente de console - > um > > programa executado no servidor via ssh ainda é local). > > > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, cgis, > ftp, > > etc - ou seja tudo e qualquer coisa mal configurada/instalada (vai da > > criatividade dus minino ;)). > > > > E bom dia pra vocês também (dia de upgrade! hoje não estou sozinho!) =) > > > > Luiz > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Isso ai não é tão relevante assim, precisa de uma diversidade de fatores que não se encontram em instalações default. O OpenBSD não se aplica. -- "Observe as estrelas e aprenda com elas." Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalação automática do FreeBSD
O assunto me interessou e eu acabei indo adivinhem onde? (rs). bem, dos vários links encontrados no google, êstes me pareceram os mais apropriados: http://people.freebsd.org/~dwhite/bsdconpaper.html trecho: "Either by floppy or network boot, an automated installation tool can download and extract a full system installation with little or no human intervention." http://www.rootkit.nl/projects/freebsd_easy_installation_generator.html trecho: "People who often install/configure FreeBSD can change a lot of manual configuration items into automatic ones (like installing Ports, changing banners etc)." êste aqui APARENTEMENTE é similar aquele que enviei anteriormente (autores diferentes): http://web.irtnog.org/doc/how-to/freebsd-install-pxe-wds trecho: "The FreeBSD installation diskettes or "boot-only" CD can be converted into a hard disk image and booted via PXE using the PXELINUX and MEMDISK utilities" bem.. ao trabalho (só vou mexer nisso no fimdi mesmo - rs) divirtam-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Nenhum indício melhor se pode ter a respeito de um homem do que a companhia que freqüenta: o que tem companheiros decentes e honestos adquire, merecidamente, bom nome, porque é impossível que não tenha alguma semelhança com eles." (Nicolo Machiavelli) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade 7.0 para 7.2
http://www.fug.com.br/historico/html/freebsd/2009-09/msg00352.html :-) []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2009/9/16 Edinilson - ATINET > Pessoal, uns tempos atras postaram aqui na lista um otimo how-to de como > migrar o freebsd sem erros. > Sei que um comecou, outros foram melhorando e chegou numa versao final. > Alguem poderia me mandar em PVT, ou entao me passar o dia, que foi postada > esta versao final? > > Ja revirei meu historico da lista aqui e nao acho. > > Muito obrigado > > Edinilson > - > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Upgrade 7.0 para 7.2
Pessoal, uns tempos atras postaram aqui na lista um otimo how-to de como migrar o freebsd sem erros. Sei que um comecou, outros foram melhorando e chegou numa versao final. Alguem poderia me mandar em PVT, ou entao me passar o dia, que foi postada esta versao final? Ja revirei meu historico da lista aqui e nao acho. Muito obrigado Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
Será o OpenBSD tem essa vunerabilidade, tem noticia ?? 2009/9/16 Luiz Otavio O Souza : > Pessoal, > > Interpretação de texto Zerr na lista :P > > São dois bugs... um publico desde agosto > (http://www.frasunek.com/kqueue.txt) que afeta do 6.0 ao 6.4 e que _JÁ FOI > CORRIGIDO_. > > E o segundo, que ainda não foi divulgado (prometido para hoje) que afeta as > versões até o 7.2 (esse o secteam@ esta tratando). > > Para ser possível o escalonamento de privilégios (usuário normal virar root) > é preciso executar um programa localmente (o que é diferente de console - um > programa executado no servidor via ssh ainda é local). > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, cgis, ftp, > etc - ou seja tudo e qualquer coisa mal configurada/instalada (vai da > criatividade dus minino ;)). > > E bom dia pra vocês também (dia de upgrade! hoje não estou sozinho!) =) > > Luiz > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Modificar processo de instalação
Em Tue, 15 Sep 2009 22:51:40 -0300 Marco , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Alguém ja modificou o processo de instalação do FreeBSD ? > > digo adaptar o processo de instalação para uma determinada empresa > deixando ele automatico. > > Mesmo sabendo que o processo de instalação tradicional e muito > simples e eficaz... > aparentemente está aqui: http://www.locolomo.org/pub/pxeboot/automatic-installation.html -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
Pessoal, Interpretação de texto Zerr na lista :P São dois bugs... um publico desde agosto (http://www.frasunek.com/kqueue.txt) que afeta do 6.0 ao 6.4 e que _JÁ FOI CORRIGIDO_. E o segundo, que ainda não foi divulgado (prometido para hoje) que afeta as versões até o 7.2 (esse o secteam@ esta tratando). Para ser possível o escalonamento de privilégios (usuário normal virar root) é preciso executar um programa localmente (o que é diferente de console - um programa executado no servidor via ssh ainda é local). Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, cgis, ftp, etc - ou seja tudo e qualquer coisa mal configurada/instalada (vai da criatividade dus minino ;)). E bom dia pra vocês também (dia de upgrade! hoje não estou sozinho!) =) Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
2009/9/16 Márcio Luciano Donada : > Thiago, > De acordo com o texto é a versão 6.0 e 6.4 (6.4???). Agora quem usa > essas versões ainda já está mais do que na hora de migrar certo? "It affects versions 6.0 through 6.4 of the operating system (...)" "Versions 7.1 and beyond are not vulnerable." Bom, se as versões a partir da 7.1 não sofrem com a vulnerabilidade, então a 7.0 está comprometida? Ou apenas 6.0 à 6.4? Não entendi. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
Em Tue, 15 Sep 2009 22:22:08 -0300 Celso Viana , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > se eles não sofrem alteração, pode-se utilizar a > opção "NO_MODULES=yes" para recompilar somente o kernel? nós NÃO sabemos quais modulos dependentes precisariam ser recompilados. Do que observei (re)compilando os kernel em várias ocasiões (óbvio, posso estar completamente enganado), os módulos são verificados e apenas aqueles que sejam dependentes é que serão (re)compilados. BTW, IMHO usar (como menciona) "NO_MODULES=yes" é um risco. Que eu não assumiria ;) o ideal seria um developer nos informar com absoluta certeza. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Coitado: está cego de paixão e, ainda por cima, é cego mesmo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
Márcio Luciano Donada escreveu: De acordo com o texto é a versão 6.0 e 6.4 (6.4???). Agora quem usa essas versões ainda já está mais do que na hora de migrar certo? Errado. :) Se não me engano, a 6.4 (não a 6.3, não a 6.2, somente a 6.4) será suportada pelo security-team até Novembro de 2010. Nem sempre a migração apresenta-se como uma opção viável a curto ou médio prazo por diversas razões que não cabem discutir aqui. Um alívio de leve pro pessoal: [1]http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005269.htm l (ou leia abaixo) Xin LI escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, Currently we (secteam@) are testing the correction patch and do peer-review on the security advisory draft, the bug was found and fixed on -HEAD and 7-STABLE before 7.1-RELEASE during some stress test but was not recognized as a security vulnerability at that time. The exploit code has to be executed locally, i.e. either by an untrusted local user, or be exploited in conjunction with some remote vulnerability on applications that allow the attacker to inject their own code. We can not release further details about the problem at this time, though, but I think we will likely to publish the advisory and correction patch this patch Wednesday. Cheers, - -- Xin LI [2] [3]http://www.delphij.net/ FreeBSD - The Power to Serve! -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.12 (FreeBSD) iEYEARECAAYFAkqvWZgACgkQi+vbBBjt66DAwACdHwj+VB8Ak0oRwhiH7X16+2Wl nU0An2bMd4Y40DqCUJI+DEmNmozmm7fz =+LtQ -END PGP SIGNATURE- Abraços. [cid:part1.01050507.01040003@fcdl-sc.org.br] Leandro Quibem Magnabosco Consultor de TI (48) 3251-5323 [4]leandro.magnabo...@fcdl-sc.org.br [5]www.fcdl-sc.org.br Rua: Rafael Bandeira, 41 CEP. 88015-450 Florianópolis - SC "Este é um e-mail oriundo da Federação das Câmaras de Dirigentes Lojistas de Santa Catarina, e seu conteúdo é confidencial e destinado exclusivamente a seu(s) destinatário(s), não podendo ser copiado ou repassado,no todo ou em parte, a terceiros. Se esta mensagem foi-lhe enviada por engano, pedimos o obséquio de entrar em contato conosco. This is an e-mail from the Federação das Câmaras de Dirigentes Lojistas de Santa Catarina and its contents are privileged and confidential to the ordinary user(s) of the e-mail address(es) to which it was addressed, and no one else may copy or forward all or any of it in any form. If this e-mail was sent to you in error, please contact us." References 1. http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005269.html 2. mailto:delp...@delphij.net 3. http://www.delphij.net/ 4. mailto:leandro.magnabo...@fcdl-sc.org.br 5. http://www.fcdl-sc.org.br/ <>- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
2009/9/16 mantunes > Irei testar aqui na versao 7.2. > > Aqui nem compilou http://www.milw0rm.com/exploits/9488 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
Irei testar aqui na versao 7.2. 2009/9/16 Giancarlo Rubio : > 2009/9/16 mantunes > >> >> http://www.darknet.org.uk/2009/09/freebsd-local-root-escalation-vulnerability/ >> Aqui diz que somente com acesso local.. >> > > A principio somente funcionava nos release 6.x e com acesso console[1]. > Este exploit estava sendo discutida na freebsd-security ontem mesmo [2],[3] > quando alguem[4] levantou que o mesmo problema pode ocorrer no 7.2 [5]. > Vamos aguardar e ver no que isso vai dar, alguem já testou esse exploit? > > [1] http://www.vimeo.com/6554787 > [2] > http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005267.html > [3] > http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005268.html > [4] > http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005278.html > [5] http://www.vimeo.com/6580991 > > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
2009/9/16 mantunes > > http://www.darknet.org.uk/2009/09/freebsd-local-root-escalation-vulnerability/ > Aqui diz que somente com acesso local.. > A principio somente funcionava nos release 6.x e com acesso console[1]. Este exploit estava sendo discutida na freebsd-security ontem mesmo [2],[3] quando alguem[4] levantou que o mesmo problema pode ocorrer no 7.2 [5]. Vamos aguardar e ver no que isso vai dar, alguem já testou esse exploit? [1] http://www.vimeo.com/6554787 [2] http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005267.html [3] http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005268.html [4] http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005278.html [5] http://www.vimeo.com/6580991 -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS pronto para uso em produção
Márcio Luciano Donada wrote: > Luiz Gustavo S. Costa escreveu: > >> olha que maravilha: >> proxy# df -h >> Filesystem SizeUsed Avail Capacity Mounted on >> /dev/ad10s1a 445M276M133M67%/ >> devfs 1.0K1.0K 0B 100%/dev >> /dev/ad10s1e 421M 16K387M 0%/tmp >> /dev/ad10s1f 6.5G2.7G3.2G46%/usr >> /dev/ad10s1d 815M102M647M14%/var >> zfs255G 0B255G 0%/zfs >> zfs/squid 255G 0B255G 0%/zfs/squid >> zfs/squid/cache200G 27G173G14%/zfs/squid/cache >> zfs/squid/logs 256G1.4G255G 1%/usr/local/squid/logs >> > > Para o squid tem uma melhor performance? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Na wiki do projeto squid esta escrito: Use ZFS, if you want really high performance for your Squid Cache. ZFS is included in Solaris beginning with Solaris 10. Release 6/06. Use "noatime" as mount option. -- Danilo Egêa Gondolfo Email/MSN - daniloe...@yahoo.com.br Skype - daniloegea Twitter - http://twitter.com/daniloegea Blog - http://daniloegea.wordpress.com __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
http://www.darknet.org.uk/2009/09/freebsd-local-root-escalation-vulnerability/ Aqui diz que somente com acesso local.. 2009/9/16 Thiago Gomes : > Marcio, > > Pelo que vi e outro video... tem para versao 7.2.. só que lendo os > comentário.. alguns dizem > que é necessário ter acesso ao console propriamente dito.. só que isso > pode ser evitado. > > Posso está errado.. > > -- > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
Marcio, Pelo que vi e outro video... tem para versao 7.2.. só que lendo os comentário.. alguns dizem que é necessário ter acesso ao console propriamente dito.. só que isso pode ser evitado. Posso está errado.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
Thiago Gomes escreveu: > Pessoal, > > Sai isso..é verdade ?? o os proprios comentários ja diz tudo.. > > Fonte: > http://www.geek.com.br/blogs/832697632/posts/10873-falha-no-sistema-operacional-freebsd-permite-invasao > Thiago, De acordo com o texto é a versão 6.0 e 6.4 (6.4???). Agora quem usa essas versões ainda já está mais do que na hora de migrar certo? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Falha no FreeBSD permite invasão
Pessoal, Sai isso..é verdade ?? o os proprios comentários ja diz tudo.. Fonte: http://www.geek.com.br/blogs/832697632/posts/10873-falha-no-sistema-operacional-freebsd-permite-invasao http://www.vimeo.com/6554787 http://www.vimeo.com/6580991 -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
2009/9/15 irado furioso com tudo : > Em Tue, 15 Sep 2009 21:40:35 -0300 > Celso Viana , conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > >> A compilação transcorreu sem problemas, mas ao inicializar a máquina, >> claro, foi reportado erro, pois não defini o tipo de cpu. Minha >> dúvida: ao recompilar o kernel novamente, é possível reaproveitar a >> compilação anterior para o processo ser mais rápido? > > apenas altere o que é preciso alterar (acrescentar cpu) e mande > recompilar; o processo "pula" o que não precise sofrer alteração. Não é bem assim, você deve usar: # make -s -j2 -DNO_CLEAN buildkernel Como disse o Celso num outro email, você pode usar a opção -DNO_MODULES. De qualquer maneira, não seria legal você rodar um make installkernel pois dessa maneira ele iria sobrescrever o kernel.old, que é o único funcional atualmente, portanto meu conselho é: # make -s -j2 -DNO_CLEAN -DNO_MODULES buildkernel # cp -p /usr/obj/usr/src/sys/NOME_DO_KERNEL/kernel /usr/obj/usr/src/sys/NOME_DO_KERNEL/kernel.symbols /boot/kernel # reboot -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OT] Personalizar Kernel
2009/9/15 Celso Viana : > compilação anterior? se eles não sofrem alteração, pode-se utilizar a > opção "NO_MODULES=yes" para recompilar somente o kernel? Bom, meu entender é: simplesmente adicione as opções e mande recompilar. Se os módulos sofrem alguma alteração por conta das linhas adicionadas, eles seriam recompilados (ou deveriam ser). -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd