[FUG-BR] [OT] Vou trocar pra Windows
De acordo com a Netcraft, os maiores uptimes são na maioria de Windowzes: http://uptime.netcraft.com/up/today/top.avg.html Vai ver o negócio é bom mesmo e eu que não sei usar... -- []´s Helio Loureiro http://helio.loureiro.eng.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Módulo de segurança do banc o do brasil
2010/1/4 Pablo Sánchez : > Marcar como OFF na próxima. > Não é off já que até onde eu soube o FreeBSD e MacOS (Darwin) não estão funcionando, windows e linux estão. Ah, eu particularmente odeio top posting... > O plugin está instalado no Firefox ou no navegador que vc está usando? > Como ja disse testei no Firefox35, Opera, Epiphany e Konqueror. > Abra seu navegador e acesse o endereço "about:plugins" > Também verifiquei isso em todos os navegadores que testei. > Instale o DIABLO! Esse é o Java que serve para o FreeBSD: > Até onde eu andei lendo (descupe, não lembro onde) o diablo era a versão empacotada do java/jdk16. > > Finish him! :-P > Só mais uma coisa, você (ou alguém) consegue acessar o BB com o diablo? Poderia(m) por gentileza confirmar isso? Abração!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] lusca/squid/thundercache/freebsd
Funciona com SATA sim, não é a melhor opção, mas para 500 clientes creio estar OK. Pelo que tem no fórum do thundercache ele funciona com squid 3.0, vi alguém falando que não funciona com 3.1, mas no site indicado por mim tem um tutorial completo do Patrick prá rodar, basta seguir que funciona direitinho, tirando é claro o detalhe do tproxy -- From: "Edinilson - ATINET" Sent: Monday, January 04, 2010 4:31 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] lusca/squid/thundercache/freebsd > Sera que um HD SATA consegue dar conta do recado? > Acho que, neste caso, seria melhor um SAS... > > Edinilson > - > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > - Original Message - > From: "Rodrigo de Oliveira Gomes" > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, January 04, 2010 3:50 PM > Subject: Re: [FUG-BR] lusca/squid/thundercache/freebsd > > > Senhores (as), > > Primeiramente, bom dia! :-) > > Estou acompanhando esse topic. Gostaria de saber se o thundercache > funciona com Squid-3.0.STABLE19. > > Minha configuração atual é: Core2duo - 3 disco de 160 GB SATA - 8G de > memória. > > Aproximadamente 500 clientes. > > Gostaria de obter maiores informações de colegas que tenham > implementado essa solução e obtiveram sucesso nos resultados. > > Obrigado, > > Atenciosamente, > > Rodrigo Gomes > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] lusca/squid/thundercache/freebsd
Edinilson - ATINET escreveu: > Sera que um HD SATA consegue dar conta do recado? > Acho que, neste caso, seria melhor um SAS... > > > Edinilson > - > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > - Original Message - > From: "Rodrigo de Oliveira Gomes" > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, January 04, 2010 3:50 PM > Subject: Re: [FUG-BR] lusca/squid/thundercache/freebsd > > > Senhores (as), > > Primeiramente, bom dia! :-) > > Estou acompanhando esse topic. Gostaria de saber se o thundercache > funciona com Squid-3.0.STABLE19. > > Minha configuração atual é: Core2duo - 3 disco de 160 GB SATA - 8G de > memória. > > Aproximadamente 500 clientes. > > Gostaria de obter maiores informações de colegas que tenham > implementado essa solução e obtiveram sucesso nos resultados. > > Obrigado, > > Atenciosamente, > > Rodrigo Gomes > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Rapaz, fiz um raidz com discos USB no free8. Como são poucos arquivos e a grande maioria possuem tamanhos grandes, não vejo a necessidade de hd sas. Estou com a seguitne configuração: 2 proc xeon quad 1 hd sata 500gb (Frebsd + logs) 2 hd sas 146gb (squid) 3 hd 1tb externo usb (zfs raidz pro thundercache, até o momento está sendo boa a experiencia) 8 gb de memoria E FreeBSD8 em zfs, squid-2.7, o thunder tou usando a versao 2 ainda (com algumas adaptacoes), ta no cronograma atualizar ele. Creio que seus hds sata vao dar conta do recado, sua configuração parece boa. att, Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
Pois é.. O jeito vai ser negar todo mundo mesmo. Qualquer descoberta eu posto aqui. Obrigado pelas dicas. Henrique 2010/1/4 Jorge Petry : > Use a diretiva "AllowUsers" dentro do arquivo sshd_config para limitar > os usuários que conectam. Assim serão obrigados a usar o FTP ou o que > você determinar. > > Abraço. > > Jorge Petry. > > > lhcarr...@gmail.com escreveu: >> Olá pessoal. Primeiramente, um Feliz 2010 para todos. >> >> Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um >> problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que >> meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma >> possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, >> os usuários também vão ter acesso à linha de comando através do SSH. >> Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha >> "Subsystem" no sshd_config, e instalar, depois, um outro programa como >> o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de >> SCP, como o WinSCP, que é a "SCP fallback". Com ela habilitada, o >> sistema dá acesso aos arquivos do usuário. Gostaria de saber se não >> existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja >> completamente desabilitado. >> >> Obrigado pela atenção >> Henrique >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] lusca/squid/thundercache/freebsd
Sera que um HD SATA consegue dar conta do recado? Acho que, neste caso, seria melhor um SAS... Edinilson - ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Original Message - From: "Rodrigo de Oliveira Gomes" To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, January 04, 2010 3:50 PM Subject: Re: [FUG-BR] lusca/squid/thundercache/freebsd Senhores (as), Primeiramente, bom dia! :-) Estou acompanhando esse topic. Gostaria de saber se o thundercache funciona com Squid-3.0.STABLE19. Minha configuração atual é: Core2duo - 3 disco de 160 GB SATA - 8G de memória. Aproximadamente 500 clientes. Gostaria de obter maiores informações de colegas que tenham implementado essa solução e obtiveram sucesso nos resultados. Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Módulo de segurança do banc o do brasil
Em 04/01/10 16:27, Emmanuel Alves escreveu: > Pessoal, mais um detalhe que observei no "novo" BB. > > Quando você faz uma transferência, mesmo que seja para o mesmo dia e um > valor baixo (ou até mesmo pra poupança), ela não entra mais na hora, como > antigamente. > > É só comigo ou vcs também notaram isto? > > []s Essa palhaçada começou hoje mesmo ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Módulo de segurança do banc o do brasil
Pessoal, mais um detalhe que observei no "novo" BB. Quando você faz uma transferência, mesmo que seja para o mesmo dia e um valor baixo (ou até mesmo pra poupança), ela não entra mais na hora, como antigamente. É só comigo ou vcs também notaram isto? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet 2010/1/4 Pablo Sánchez > Marcar como OFF na próxima. > > O plugin está instalado no Firefox ou no navegador que vc está usando? > > Abra seu navegador e acesse o endereço "about:plugins" > > Instale o DIABLO! Esse é o Java que serve para o FreeBSD: > > # cd /usr/ports/java/diablo-jdk16 > # make install > > Depois vá em > > # cd /usr/local/lib/firefox3/plugins > > e crie o link simbólico para o plugin do Java. > > /usr/local/diablo-jdk1.6.0/jre/plugin/amd64/ns7/libjavaplugin_oji.so > > Finish him! :-P > > > 2009/12/27 Cleyton Agapito > > > Olá Pessoal, > > > > Alguém conseguiu acessar o site do banco do brasil depois que eles > > mexeram no "módulo de segurança"? Vem aquela mensagem que não tem java > > instalado, o que eu tô usando é esse aqui: > > > > java version "1.6.0_03-p4" > > Java(TM) SE Runtime Environment (build > > 1.6.0_03-p4-toor_19_dec_2009_19_31-b00) > > Java HotSpot(TM) Client VM (build > > 1.6.0_03-p4-toor_19_dec_2009_19_31-b00, mixed mode) > > > > Se alguém tiver alguma luz. > > > > Abraços. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > = > Pablo Santiago Sánchez > Análise e Desenvolvimento de Sistemas Web > Zend Certified Engineer #ZEND006757 > phack...@gmail.com > (61) 9975-0883 > http://www.sansis.com.br > http://www.corephp.com.br > "Quidquid latine dictum sit, altum viditur" > = > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
Use a diretiva "AllowUsers" dentro do arquivo sshd_config para limitar os usuários que conectam. Assim serão obrigados a usar o FTP ou o que você determinar. Abraço. Jorge Petry. lhcarr...@gmail.com escreveu: > Olá pessoal. Primeiramente, um Feliz 2010 para todos. > > Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um > problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que > meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma > possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, > os usuários também vão ter acesso à linha de comando através do SSH. > Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha > "Subsystem" no sshd_config, e instalar, depois, um outro programa como > o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de > SCP, como o WinSCP, que é a "SCP fallback". Com ela habilitada, o > sistema dá acesso aos arquivos do usuário. Gostaria de saber se não > existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja > completamente desabilitado. > > Obrigado pela atenção > Henrique > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] lusca/squid/thundercache/freebsd
Senhores (as), Primeiramente, bom dia! :-) Estou acompanhando esse topic. Gostaria de saber se o thundercache funciona com Squid-3.0.STABLE19. Minha configuração atual é: Core2duo - 3 disco de 160 GB SATA - 8G de memória. Aproximadamente 500 clientes. Gostaria de obter maiores informações de colegas que tenham implementado essa solução e obtiveram sucesso nos resultados. Obrigado, Atenciosamente, Rodrigo Gomes Renato Frederick escreveu: > Opa pessoal.. :) > > Notei lá no site da fug um artigo do Patrick[1] sobre o thundercache no > FreeBSD. > > > Pois bem, como já relatei aqui, ele não dá muito certo com o tproxy, porém > lá Patrick comenta que há algumas alterações no lusca para que o > thundercache funcione com tproxy. > > Alguém sabe me dizer sobre estas alterações? > > Infelizmente hoje em dia não dá mais para tirar o TPROXY, estava pensando > seriamente em fazer uma gambiarra que seria pegar o AS atrelado a cada > domínio que o thundercache trabalha, obter o CIDR associado e fazer uma > regra desviando o tráfego para estes ips para outra porta do squid, que não > tem o tproxy... > > > > [1] http://www.biazus.com/forum/viewforum.php?f=37%20 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Módulo de segurança do banc o do brasil
Marcar como OFF na próxima. O plugin está instalado no Firefox ou no navegador que vc está usando? Abra seu navegador e acesse o endereço "about:plugins" Instale o DIABLO! Esse é o Java que serve para o FreeBSD: # cd /usr/ports/java/diablo-jdk16 # make install Depois vá em # cd /usr/local/lib/firefox3/plugins e crie o link simbólico para o plugin do Java. /usr/local/diablo-jdk1.6.0/jre/plugin/amd64/ns7/libjavaplugin_oji.so Finish him! :-P 2009/12/27 Cleyton Agapito > Olá Pessoal, > > Alguém conseguiu acessar o site do banco do brasil depois que eles > mexeram no "módulo de segurança"? Vem aquela mensagem que não tem java > instalado, o que eu tô usando é esse aqui: > > java version "1.6.0_03-p4" > Java(TM) SE Runtime Environment (build > 1.6.0_03-p4-toor_19_dec_2009_19_31-b00) > Java HotSpot(TM) Client VM (build > 1.6.0_03-p4-toor_19_dec_2009_19_31-b00, mixed mode) > > Se alguém tiver alguma luz. > > Abraços. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br "Quidquid latine dictum sit, altum viditur" = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
você pode usar shells restritos para esses usuarios. ex. RSSH. Att, 2010/1/4 > Olá pessoal. Primeiramente, um Feliz 2010 para todos. > > Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um > problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que > meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma > possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, > os usuários também vão ter acesso à linha de comando através do SSH. > Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha > "Subsystem" no sshd_config, e instalar, depois, um outro programa como > o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de > SCP, como o WinSCP, que é a "SCP fallback". Com ela habilitada, o > sistema dá acesso aos arquivos do usuário. Gostaria de saber se não > existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja > completamente desabilitado. > > Obrigado pela atenção > Henrique > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
Olá pessoal. Primeiramente, um Feliz 2010 para todos. Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo, os usuários também vão ter acesso à linha de comando através do SSH. Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha "Subsystem" no sshd_config, e instalar, depois, um outro programa como o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de SCP, como o WinSCP, que é a "SCP fallback". Com ela habilitada, o sistema dá acesso aos arquivos do usuário. Gostaria de saber se não existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja completamente desabilitado. Obrigado pela atenção Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] lusca/squid/thundercache/freebsd
Pelo que eu andei lendo nas conversas paralelas o pessoal do thunder ta dando uma estudada no tproxy sim. 2010/1/4 Renato Frederick > Obrigado Matheus, realmente é um recurso bem engenhoso :-) > > Vou tentar primeiro fazendo um divert pra outra porta sem tproxy e ver se > atende, o problema vai ser se mais IP´s forem associados aos AS, mas dá > para > ir quebrando o galho até lá, quem sabe o povo do thundercache não lança uma > solução pra versão 4 até lá.. > > > > -- > From: "Matheus Cucoloto" > Sent: Monday, January 04, 2010 11:06 AM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR] lusca/squid/thundercache/freebsd > > > Oi. > > > > Então pelo o que eu entendi quando conversei com o Patrick a jogada ta em > > usar o recurso de x-forward do Squid e do Thunder. > > > > O thunder vai receber o IP do cliente final e ai o Thunder, ai vc > > configura > > o thunder para usar de novo o Squid como parent para chegar até o destino > > final e ai no squid vc configura o outgoing-ip do squid sendo o x-forward > > quando a requisicao vier do Thunder. > > > > Ai tem que fazer umas acls malucas também para não ter loop. > > > > Não testei, nao implementei nem nada pois final de nao queria ficar > > sucegado, quem sabe nessa semana eu bata cabeça. > > > > Bom... essa é a informação que tenho. > > > > Abraços. > > > > 2010/1/4 Renato Frederick > > > >> Opa pessoal.. :) > >> > >> Notei lá no site da fug um artigo do Patrick[1] sobre o thundercache no > >> FreeBSD. > >> > >> > >> Pois bem, como já relatei aqui, ele não dá muito certo com o tproxy, > >> porém > >> lá Patrick comenta que há algumas alterações no lusca para que o > >> thundercache funcione com tproxy. > >> > >> Alguém sabe me dizer sobre estas alterações? > >> > >> Infelizmente hoje em dia não dá mais para tirar o TPROXY, estava > pensando > >> seriamente em fazer uma gambiarra que seria pegar o AS atrelado a cada > >> domínio que o thundercache trabalha, obter o CIDR associado e fazer uma > >> regra desviando o tráfego para estes ips para outra porta do squid, que > >> não > >> tem o tproxy... > >> > >> > >> > >> [1] http://www.biazus.com/forum/viewforum.php?f=37%20 > >> > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > --- > > Matheus Cucoloto > > Unix Expertise > > Voip Expertise > > > > WiTec - Wi Telecom > > Fix: +55 44 36194203 > > Cel: +55 44 99216200 > > Sip: sip://1...@sipwicne1.grupoirapida.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] lusca/squid/thundercache/freebsd
Obrigado Matheus, realmente é um recurso bem engenhoso :-) Vou tentar primeiro fazendo um divert pra outra porta sem tproxy e ver se atende, o problema vai ser se mais IP´s forem associados aos AS, mas dá para ir quebrando o galho até lá, quem sabe o povo do thundercache não lança uma solução pra versão 4 até lá.. -- From: "Matheus Cucoloto" Sent: Monday, January 04, 2010 11:06 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] lusca/squid/thundercache/freebsd > Oi. > > Então pelo o que eu entendi quando conversei com o Patrick a jogada ta em > usar o recurso de x-forward do Squid e do Thunder. > > O thunder vai receber o IP do cliente final e ai o Thunder, ai vc > configura > o thunder para usar de novo o Squid como parent para chegar até o destino > final e ai no squid vc configura o outgoing-ip do squid sendo o x-forward > quando a requisicao vier do Thunder. > > Ai tem que fazer umas acls malucas também para não ter loop. > > Não testei, nao implementei nem nada pois final de nao queria ficar > sucegado, quem sabe nessa semana eu bata cabeça. > > Bom... essa é a informação que tenho. > > Abraços. > > 2010/1/4 Renato Frederick > >> Opa pessoal.. :) >> >> Notei lá no site da fug um artigo do Patrick[1] sobre o thundercache no >> FreeBSD. >> >> >> Pois bem, como já relatei aqui, ele não dá muito certo com o tproxy, >> porém >> lá Patrick comenta que há algumas alterações no lusca para que o >> thundercache funcione com tproxy. >> >> Alguém sabe me dizer sobre estas alterações? >> >> Infelizmente hoje em dia não dá mais para tirar o TPROXY, estava pensando >> seriamente em fazer uma gambiarra que seria pegar o AS atrelado a cada >> domínio que o thundercache trabalha, obter o CIDR associado e fazer uma >> regra desviando o tráfego para estes ips para outra porta do squid, que >> não >> tem o tproxy... >> >> >> >> [1] http://www.biazus.com/forum/viewforum.php?f=37%20 >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > --- > Matheus Cucoloto > Unix Expertise > Voip Expertise > > WiTec - Wi Telecom > Fix: +55 44 36194203 > Cel: +55 44 99216200 > Sip: sip://1...@sipwicne1.grupoirapida.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] lusca/squid/thundercache/freebsd
Oi. Então pelo o que eu entendi quando conversei com o Patrick a jogada ta em usar o recurso de x-forward do Squid e do Thunder. O thunder vai receber o IP do cliente final e ai o Thunder, ai vc configura o thunder para usar de novo o Squid como parent para chegar até o destino final e ai no squid vc configura o outgoing-ip do squid sendo o x-forward quando a requisicao vier do Thunder. Ai tem que fazer umas acls malucas também para não ter loop. Não testei, nao implementei nem nada pois final de nao queria ficar sucegado, quem sabe nessa semana eu bata cabeça. Bom... essa é a informação que tenho. Abraços. 2010/1/4 Renato Frederick > Opa pessoal.. :) > > Notei lá no site da fug um artigo do Patrick[1] sobre o thundercache no > FreeBSD. > > > Pois bem, como já relatei aqui, ele não dá muito certo com o tproxy, porém > lá Patrick comenta que há algumas alterações no lusca para que o > thundercache funcione com tproxy. > > Alguém sabe me dizer sobre estas alterações? > > Infelizmente hoje em dia não dá mais para tirar o TPROXY, estava pensando > seriamente em fazer uma gambiarra que seria pegar o AS atrelado a cada > domínio que o thundercache trabalha, obter o CIDR associado e fazer uma > regra desviando o tráfego para estes ips para outra porta do squid, que não > tem o tproxy... > > > > [1] http://www.biazus.com/forum/viewforum.php?f=37%20 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Matheus Cucoloto Unix Expertise Voip Expertise WiTec - Wi Telecom Fix: +55 44 36194203 Cel: +55 44 99216200 Sip: sip://1...@sipwicne1.grupoirapida.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do bra s il
2010/1/4 André Luiz de Souza : > 2010/1/2 Cleyton Agapito : >> 2010/1/2 Gustavo De Nardin : >>> 2009/12/29 Nilton Jose Rizzo : Evandro, Sem quere gerar flames e trafego na lista ... os terminas com certeza são OS/2 WARP pois eu estava em um a agencia do BB (em novembro deste ano) onde faltou energia elétrica e ví todos os terminais reiniciarem e todos sem exceção rodavam OS/2. Estou falando dos terminais de auto-atendimento. >>> >>> No FISL de 2009 o BB estava lá demonstrando um caixa automático >>> rodando Linux, entendi que era novidade, então talvez estejam mudando >>> eles pra Linux, mas acho provável que a maioria ainda não seja. >>> >> >> Bom, o que eles rodam lá eu não sei, mas o meu roda FreeBSD e não funciona!! >> >> Vi em outras listas que Macs também dão pau (darwin?). >> >> Mas o pior é que eu liguei o debug e aí cagou de vez agora: >> >> ###!!! ASSERTION: Unexpected request: 'request == mCachePump || >> request == mTransactionPump', file nsHttpChannel.cpp, line 4831 >> WARNING: NS_ENSURE_TRUE(mHostRecord->flags & >> nsHostResolver::RES_CANON_NAME) failed: file nsDNSService2.cpp, line >> 100 >> ++DOMWINDOW == 10 (0x3c440f70) [serial = 11] [outer = 0x38431c00] >> pldhash: for the table at address 0x3c5f0e90, the given entrySize of >> 80 definitely favors chaining over double hashing. >> For application/x-java-vm found plugin >> /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so >> LoadPlugin() /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so >> returned 38fee540 >> WARNING: CreateSecureEnv OK: file ProxyJNI.cpp, line 1729 >> For application/x-java-vm found plugin >> /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so >> For application/x-java-vm found plugin >> /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so >> nsPluginNativeWindowGtk2: NPPVpluginNeedsXEmbed=1 >> nsPluginNativeWindowGtk2: call SetWindow with xid=0x2400c2b >> nsPluginNativeWindowGtk2: call SetWindow with xid=0x2400c2b >> ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == >> mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 >> ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == >> mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 >> ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == >> mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 >> ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == >> mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 >> ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == >> mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 >> ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == >> mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 >> ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == >> mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 >> ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == >> mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 >> ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == >> mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 >> ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == >> mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 >> Segmentation fault >> >> E essas malditas mensagens não dizem nada pra minha cabecinha miúda... >> >> []'s >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Notei que ele carregou o seguinte arquivo: > LoadPlugin() /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so > > Aqui, meu firefox carrega o seguinte: > /usr/lib/jvm/java-1.6.0-sun-1.6.0.16/jre/lib/i386/libnpjp2.so > > Verifica se existe este libnpjp2.so e substitui o link simbólico na > pasta de plugins do firefox Vou estar viajando e só vou poder testar agora depois do dia 15, mas pelo que me lembro não tem esse carinha aí, pelo menos todos os outros applets java rodam com libjavaplugin_oji. O maior problema é que ele diz (ou dizia antes dos signal 11) que não tem java, mas o navegador bem ou mal carrega ele. Imagino que tem um ifizinho nojento lá dentro que redireciona a página... []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] lusca/squid/thundercache/freebsd
Opa pessoal.. :) Notei lá no site da fug um artigo do Patrick[1] sobre o thundercache no FreeBSD. Pois bem, como já relatei aqui, ele não dá muito certo com o tproxy, porém lá Patrick comenta que há algumas alterações no lusca para que o thundercache funcione com tproxy. Alguém sabe me dizer sobre estas alterações? Infelizmente hoje em dia não dá mais para tirar o TPROXY, estava pensando seriamente em fazer uma gambiarra que seria pegar o AS atrelado a cada domínio que o thundercache trabalha, obter o CIDR associado e fazer uma regra desviando o tráfego para estes ips para outra porta do squid, que não tem o tproxy... [1] http://www.biazus.com/forum/viewforum.php?f=37%20 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: programa de perfil de conexões de rede
2009/12/31 Luiz Morte > Enio Marconcini escreveu: > > amigos, me perdoem pelo OT mas eu preciso de uma ajudinha que talvez > alguma > > alma iluminada pode me ajudar > > > > seguinte... > > existe um programa para windows que é possível criar vários perfils de > > configuração de rede, com ip, mask, gw, dns, proxy etc > > > > assim, fica fácil para os usuários zé-mané, mudar a configuração, por > > exemplo "casa" ou "escritório" > > > > aqui na empresa um dos chefes (que não sabe nem usar a calculadora do > > windows) precisa acessar do notebook diversos tipos de rede, dentre as > quais > > está a da sua casa (com ip), da empresa (com outro ip), ou em pontos com > > dhcp, mas não adianta explicar como fazer as configurações pois ele > sempre > > esquece... > > > > eu ja vi um programa que faz isso, porém nao lembro o nome, e nem > > pesquisando no google eu nao consegui achar nada parecido > > > > será que alguém ja viu um programa desses e poderia me passar o nome do > > ditocujo? > > > > abraços > > > > > > Tenta esse e veja se te atende. > http://www.netsetman.com > > []s, > Luiz Morte. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Blza Morte, esse atendeu perfeitamente, obrigado a todos -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Módulo de segurança do banco do bra s il
2010/1/2 Cleyton Agapito : > 2010/1/2 Gustavo De Nardin : >> 2009/12/29 Nilton Jose Rizzo : >>> Evandro, >>> >>> Sem quere gerar flames e trafego na lista ... os terminas com certeza são >>> OS/2 WARP pois eu estava em um a agencia do BB (em novembro deste ano) >>> onde faltou energia elétrica e ví todos os terminais reiniciarem e todos >>> sem exceção rodavam OS/2. Estou falando dos terminais de auto-atendimento. >> >> No FISL de 2009 o BB estava lá demonstrando um caixa automático >> rodando Linux, entendi que era novidade, então talvez estejam mudando >> eles pra Linux, mas acho provável que a maioria ainda não seja. >> > > Bom, o que eles rodam lá eu não sei, mas o meu roda FreeBSD e não funciona!! > > Vi em outras listas que Macs também dão pau (darwin?). > > Mas o pior é que eu liguei o debug e aí cagou de vez agora: > > ###!!! ASSERTION: Unexpected request: 'request == mCachePump || > request == mTransactionPump', file nsHttpChannel.cpp, line 4831 > WARNING: NS_ENSURE_TRUE(mHostRecord->flags & > nsHostResolver::RES_CANON_NAME) failed: file nsDNSService2.cpp, line > 100 > ++DOMWINDOW == 10 (0x3c440f70) [serial = 11] [outer = 0x38431c00] > pldhash: for the table at address 0x3c5f0e90, the given entrySize of > 80 definitely favors chaining over double hashing. > For application/x-java-vm found plugin > /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so > LoadPlugin() /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so > returned 38fee540 > WARNING: CreateSecureEnv OK: file ProxyJNI.cpp, line 1729 > For application/x-java-vm found plugin > /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so > For application/x-java-vm found plugin > /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so > nsPluginNativeWindowGtk2: NPPVpluginNeedsXEmbed=1 > nsPluginNativeWindowGtk2: call SetWindow with xid=0x2400c2b > nsPluginNativeWindowGtk2: call SetWindow with xid=0x2400c2b > ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == > mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 > ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == > mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 > ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == > mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 > ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == > mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 > ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == > mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 > ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == > mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 > ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == > mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 > ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == > mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 > ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == > mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 > ###!!! ASSERTION: QueryInterface needed: 'query_result.get() == > mRawPtr', file ../../dist/include/xpcom/nsCOMPtr.h, line 521 > Segmentation fault > > E essas malditas mensagens não dizem nada pra minha cabecinha miúda... > > []'s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Notei que ele carregou o seguinte arquivo: LoadPlugin() /usr/local/jdk1.6.0/jre/plugin/i386/ns7/libjavaplugin_oji.so Aqui, meu firefox carrega o seguinte: /usr/lib/jvm/java-1.6.0-sun-1.6.0.16/jre/lib/i386/libnpjp2.so Verifica se existe este libnpjp2.so e substitui o link simbólico na pasta de plugins do firefox - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Security advisory] - Falaha Zero Day
- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
