Re: [FUG-BR] Atualizando ports + sobre pkg_delete e pkg_deinstall
2012/1/18 Marcel Bonnet marcelbon...@gmail.com: Eu já me mandei RTFM umas duas vezes antes de fazer essa pergunta, mas eu não estou lembrando e nem achando onde eu li algo sobre o seguinte: Existe uma diferença entre pkg_delete e pkg_deinstall no sentido de que pkg_delete remove os pacotes e arquivos de configuração (remoção completa) e o pkg_deinstall mantém os arquivos de configuração (/usr/local/etc ; /etc e assim vai), removendo somente os pacotes? Ou isso depende do que está no script de remoção cada port? É que estou me enrolando desde ontem entre atualizar minha árvore 6 meses defasada de ports conforme descreve o último exemplo do portmaster (remover tudo e instalar de volta) ou fazendo na unha, lendo o UPDATING. E perder arquivos de conf ou reinstalar tudo depois não seria uma opção muito agradável (no caso de remover tudo e instalar de volta). pkg_delete é um binário distribuído junto com a base do FreeBSD para remoção de um port. O pkg_deinstall vem junto com o portupgrade. Quanto aos arquivos de configuração, quem decide se eles irão ser removidos ou não é o próprio port ao qual ele pertence. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Faça parte da minha rede no LinkedIn
LinkedIn Márcio Elias Hahn do Nascimento solicitou sua adição como uma conexão no LinkedIn: -- Josué, Eu gostaria de adicioná-lo à minha rede profissional no LinkedIn. -Márcio Elias Aceitar convite de Márcio Elias Hahn do Nascimento http://www.linkedin.com/e/-s189xw-gxkb40yh-6l/uhCptJdQQ-Sug5_L6VCVbBqbsb1KYl/blk/I261145314_10/1BpC5vrmRLoRZcjkkZt5YCpnlOt3RApnhMpmdzgmhxrSNBszYMclYQcjcRd34Ndz99bSNTpPh1h5Z3bPgUd3oOcj0Oc3kLrCBxbOYWrSlI/EML_comm_afe/?hs=falsetok=2X8tGYY3fTsl41 Visualizar convite de Márcio Elias Hahn do Nascimento http://www.linkedin.com/e/-s189xw-gxkb40yh-6l/uhCptJdQQ-Sug5_L6VCVbBqbsb1KYl/blk/I261145314_10/30NnPgNcPkQcj4ScAALqnpPbOYWrSlI/svi/?hs=falsetok=1NCw70zezTsl41 -- (c) 2011, LinkedIn Corporation - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD9 - boot com (starting network: usbus[x])
teria a ver com o aqueles modems (tipo virtua) que você pode se conectar e ele pelo cabo usb (além do rj45) ? no caso, estariam ampliando as portas usbs para terem uma maior compatibilidade com isso? apenas uma curiosidade mesmo! =] Em 18 de janeiro de 2012 01:33, André Luis Pereira dos Santos an...@bsrpar.com escreveu: Em 18 de janeiro de 2012 01:28, Marcel Bonnet marcelbon...@gmail.com escreveu: Olá, pessoal. Domingão atualizei do 8.2-STABLE para o 9-STABLE e passei a ver as seguintes msg no boot: Starting Network: usbus0 . Starting Network: usbus1 . Starting Network: usbus2 . Starting Network: usbus3 . Starting Network: usbus4 . Eu acho que tem a ver com a implementação de um filtro de pacotes ou coisa parecida (ou nada parecida :P) que anunciaram no release notes. O pessoal da lista do sta...@freebsd.org sugeriu o seguinte para desativar caso lhes interesse: # sysctl hw.usb.no_pf=1 Inclui no sysctl.conf, mas testarei no próximo reboot. Se alguém souber pra que exatamente essa feature de network no usbus, seria interessante informar! []s -- Marcel Bonnet No princípio era o caos... e no meio também. www.monovox.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Também notei esse novo comportamento, mas não tinha tido a curiosidade de averiguar o por quê. Sei que, de qualquer forma, a rede está OK tanto para conexões via NAT quanto em bridge/direct. --- André Luis Pereira Grupo BSR Participações LTDA BSRSoft LTDA an...@bsrpar.com +55 (11()4063 1852 Site: http://soft.bsrpar.com Blog BSRSoft: http://blogs.bsrpar.com Vai imprimir este email? Pense antes em sua responsabilidade com a preservação do meio-ambiente e com a redução de seus custos. -- Uma corrente é tão segura quanto seu elo mais fraco --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD9 - boot com (starting network: usbus[x])
Isso foi para que o usbdump funcione: http://www.freebsd.org/cgi/man.cgi?query=usbdump Em 18 de janeiro de 2012 10:22, Marcus Vinicius. surfi...@gmail.com escreveu: teria a ver com o aqueles modems (tipo virtua) que você pode se conectar e ele pelo cabo usb (além do rj45) ? no caso, estariam ampliando as portas usbs para terem uma maior compatibilidade com isso? apenas uma curiosidade mesmo! =] Em 18 de janeiro de 2012 01:33, André Luis Pereira dos Santos an...@bsrpar.com escreveu: Em 18 de janeiro de 2012 01:28, Marcel Bonnet marcelbon...@gmail.com escreveu: Olá, pessoal. Domingão atualizei do 8.2-STABLE para o 9-STABLE e passei a ver as seguintes msg no boot: Starting Network: usbus0 . Starting Network: usbus1 . Starting Network: usbus2 . Starting Network: usbus3 . Starting Network: usbus4 . Eu acho que tem a ver com a implementação de um filtro de pacotes ou coisa parecida (ou nada parecida :P) que anunciaram no release notes. O pessoal da lista do sta...@freebsd.org sugeriu o seguinte para desativar caso lhes interesse: # sysctl hw.usb.no_pf=1 Inclui no sysctl.conf, mas testarei no próximo reboot. Se alguém souber pra que exatamente essa feature de network no usbus, seria interessante informar! []s -- Marcel Bonnet No princípio era o caos... e no meio também. www.monovox.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Também notei esse novo comportamento, mas não tinha tido a curiosidade de averiguar o por quê. Sei que, de qualquer forma, a rede está OK tanto para conexões via NAT quanto em bridge/direct. --- André Luis Pereira Grupo BSR Participações LTDA BSRSoft LTDA an...@bsrpar.com +55 (11()4063 1852 Site: http://soft.bsrpar.com Blog BSRSoft: http://blogs.bsrpar.com Vai imprimir este email? Pense antes em sua responsabilidade com a preservação do meio-ambiente e com a redução de seus custos. -- Uma corrente é tão segura quanto seu elo mais fraco --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp.br.freebsd.org
Ola Paulo, bom dia. Qual a sua necessidade ? Abraços, leandro 2012/1/13 Luiz Gustavo luizgust...@luizgustavo.pro.br [lgcosta@desktop] ~ host ftp.br.freebsd.org ftp.br.freebsd.org has address 143.106.51.13 [lgcosta@desktop] ~ whois 143.106.51.13 . inetnum: 143.106/16 status: assigned owner: Universidade Estadual de Campinas - UNICAMP ownerid: BR-UECU-LACNIC responsible: Coord Tecnologia da Inform e Comunicacao address: Rua Saturnino de Brito, 45, P.O Box 6132 address: 13083-970 - Campinas - SP country: BR phone: +55 19 35212200 [2210] owner-c: CTC2 tech-c: CTU abuse-c: CSU inetrev: 143.106/16 nserver: NS1.UNICAMP.BR nsstat: 20120113 AA nslastaa:20120113 nserver: NS3.UNICAMP.BR nsstat: 20120113 AA nslastaa:20120113 nserver: NS1.ANSP.BR nsstat: 20120113 AA nslastaa:20120113 created: 19900326 changed: 20080609 nic-hdl: CSU person: CSIRT Unicamp e-mail: ab...@unicamp.br address: Rua Saturnino de Brito, 45, address: 13083-889 - Campinas - SP country: BR phone: +55 19 35212200 [2289] created: 20080609 changed: 20080609 nic-hdl: CTC2 person: Coord Tecnologia da Inform e Comunicacao e-mail: n...@unicamp.br address: Rua Saturnino de Brito, 45, CP: 6132 address: 13083-970 - Campinas - SP country: BR phone: +55 19 35212200 [2210] created: 20070103 changed: 20070103 nic-hdl: CTU person: Contato T�cnico - Unicamp e-mail: hostmas...@unicamp.br address: Rua Saturnino de Brito, 45, CP: 6132 address: 13083-970 - Campinas - SP country: BR phone: +55 19 35212200 [2211] created: 20070103 changed: 20070103 % whois.lacnic.net accepts only direct match queries. % Types of queries are: POCs, ownerid, CIDR blocks, IP % and AS numbers. Em Sex, 2012-01-13 às 14:37 -0200, Paulo Henrique BSD Brasil escreveu: ftp.br.freebsd.org -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualizando ports + sobre pkg_delete e pkg_deinstall
On 18 January 2012 08:44, Renato Botelho rbga...@gmail.com wrote: 2012/1/18 Marcel Bonnet marcelbon...@gmail.com: Eu já me mandei RTFM umas duas vezes antes de fazer essa pergunta, mas eu não estou lembrando e nem achando onde eu li algo sobre o seguinte: Existe uma diferença entre pkg_delete e pkg_deinstall no sentido de que pkg_delete remove os pacotes e arquivos de configuração (remoção completa) e o pkg_deinstall mantém os arquivos de configuração (/usr/local/etc ; /etc e assim vai), removendo somente os pacotes? Ou isso depende do que está no script de remoção cada port? É que estou me enrolando desde ontem entre atualizar minha árvore 6 meses defasada de ports conforme descreve o último exemplo do portmaster (remover tudo e instalar de volta) ou fazendo na unha, lendo o UPDATING. E perder arquivos de conf ou reinstalar tudo depois não seria uma opção muito agradável (no caso de remover tudo e instalar de volta). pkg_delete é um binário distribuído junto com a base do FreeBSD para remoção de um port. O pkg_deinstall vem junto com o portupgrade. Quanto aos arquivos de configuração, quem decide se eles irão ser removidos ou não é o próprio port ao qual ele pertence. Obrigado, Botelho. Então aquele procedimento do portmaster de atualização dos ports com reinstalação completa exige mesmo que eu localize todos os arquivos que preciso salvar antes de detonar tudo. O problema é que há ports que eventualmente instalam conf no lugar errado, lá no /etc (como o www/cntlm), não no /usr/local/etc . Sem contar os outros dados no /usr/local, e saber quais precisam ser salvos ou não para preservar as confs e dados atuais. Alguém na lista usa essa forma de atualizar, quando há muitos ports na máquina? Ou seria, de forma geral, mais simples fazer na unha, seguindo os passos do UPDATING antes de mandar uma flag -a, apesar de exigir muito tempo de interação com a máquina ? Esse é o exemplo do man page: Using portmaster to do a complete reinstallation of all your ports: 1. portmaster --list-origins ~/installed-port-list 2. Update your ports tree 3. portmaster -ty --clean-distfiles 4. portmaster --check-port-dbdir 5. portmaster -Faf 6. pkg_delete -a 7. rm -rf /usr/local/lib/compat/pkg 8. Back up any files in /usr/local you wish to save, such as configuration files in /usr/local/etc 9. Manually check /usr/local and /var/db/pkg to make sure that they are really empty 10. Re-install portmaster 11. portmaster `cat ~/installed-port-list` []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] regras mostradas de forma estranha no pfctl
Olá pessoal, Depois que migrei um servidor aqui pra freebsd 9.0 as regras do pf quando listadas aparecem assim: pfctl -s rules pass quick inet proto tcp from admin to __automatic_fd83840f_5 port = ssh flags S/SA keep state block drop in quick on em0 inet6 proto tcp from any to fe80::21b:21ff:fe9d:4b68 port = ssh block drop in quick on em1 inet6 proto tcp from any to fe80::21b:21ff:fe9d:4acb port = ssh block drop in quick inet proto tcp from any to __automatic_fd83840f_6 port = ssh pass quick on em0 inet6 proto udp from admin to fe80::21b:21ff:fe9d:4b68 port = snmp keep state pass quick on em1 inet6 proto udp from admin to fe80::21b:21ff:fe9d:4acb port = snmp keep state pass quick inet proto udp from admin to __automatic_fd83840f_7 port = snmp keep state Esses __automatic_ isso passou à ser assim mesmo ou algo que precisa ser convertido? Nos servidores onde uso o ipfw não tiveram mudanças. Ainda estou procurando a causa sobre isso. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] regras mostradas de forma estranha no pfctl
Oi Marcelo, Pelo que eu li esse automatic é uma tabela criada pelo pf para otimizar o processamento ... Para ver o conteúdo (com os IPs) basta pegar o nome da sua tabela e rodar um show nela, eg: pfctl -t __automatic_f0d88bdc_13 -T show Eu tenho aqui um FreeBSD na 7.1 que já mostra esse tipo de tabela. abs. 2012/1/18 Marcelo Gondim gon...@bsdinfo.com.br: Olá pessoal, Depois que migrei um servidor aqui pra freebsd 9.0 as regras do pf quando listadas aparecem assim: pfctl -s rules pass quick inet proto tcp from admin to __automatic_fd83840f_5 port = ssh flags S/SA keep state block drop in quick on em0 inet6 proto tcp from any to fe80::21b:21ff:fe9d:4b68 port = ssh block drop in quick on em1 inet6 proto tcp from any to fe80::21b:21ff:fe9d:4acb port = ssh block drop in quick inet proto tcp from any to __automatic_fd83840f_6 port = ssh pass quick on em0 inet6 proto udp from admin to fe80::21b:21ff:fe9d:4b68 port = snmp keep state pass quick on em1 inet6 proto udp from admin to fe80::21b:21ff:fe9d:4acb port = snmp keep state pass quick inet proto udp from admin to __automatic_fd83840f_7 port = snmp keep state Esses __automatic_ isso passou à ser assim mesmo ou algo que precisa ser convertido? Nos servidores onde uso o ipfw não tiveram mudanças. Ainda estou procurando a causa sobre isso. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: regras mostradas de forma estranha no pfctl [resolvido]
Só para complementar, no 8.2-STABLE também está assim. Sds, Daniel Menezes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD9 - boot com (starting network: usbus[x])
Em 18 de janeiro de 2012 10:27, Thiago Damas tda...@gmail.com escreveu: Isso foi para que o usbdump funcione: http://www.freebsd.org/cgi/man.cgi?query=usbdump Em 18 de janeiro de 2012 10:22, Marcus Vinicius. surfi...@gmail.com escreveu: teria a ver com o aqueles modems (tipo virtua) que você pode se conectar e ele pelo cabo usb (além do rj45) ? no caso, estariam ampliando as portas usbs para terem uma maior compatibilidade com isso? apenas uma curiosidade mesmo! =] Em 18 de janeiro de 2012 01:33, André Luis Pereira dos Santos an...@bsrpar.com escreveu: Em 18 de janeiro de 2012 01:28, Marcel Bonnet marcelbon...@gmail.com escreveu: Olá, pessoal. Domingão atualizei do 8.2-STABLE para o 9-STABLE e passei a ver as seguintes msg no boot: Starting Network: usbus0 . Starting Network: usbus1 . Starting Network: usbus2 . Starting Network: usbus3 . Starting Network: usbus4 . Eu acho que tem a ver com a implementação de um filtro de pacotes ou coisa parecida (ou nada parecida :P) que anunciaram no release notes. O pessoal da lista do sta...@freebsd.org sugeriu o seguinte para desativar caso lhes interesse: # sysctl hw.usb.no_pf=1 Inclui no sysctl.conf, mas testarei no próximo reboot. Se alguém souber pra que exatamente essa feature de network no usbus, seria interessante informar! []s -- Marcel Bonnet No princípio era o caos... e no meio também. www.monovox.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Também notei esse novo comportamento, mas não tinha tido a curiosidade de averiguar o por quê. Sei que, de qualquer forma, a rede está OK tanto para conexões via NAT quanto em bridge/direct. --- André Luis Pereira Grupo BSR Participações LTDA BSRSoft LTDA an...@bsrpar.com +55 (11()4063 1852 Site: http://soft.bsrpar.com Blog BSRSoft: http://blogs.bsrpar.com Vai imprimir este email? Pense antes em sua responsabilidade com a preservação do meio-ambiente e com a redução de seus custos. -- Uma corrente é tão segura quanto seu elo mais fraco --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Interessante essa nova feature. O USB Dump possibilita +/- o sniffing do tráfego USB. Muito legal :) --- André Luis Pereira Grupo BSR Participações LTDA BSRSoft LTDA an...@bsrpar.com +55 (11) 4063 1852 Site: http://soft.bsrpar.com Blog BSRSoft: http://blogs.bsrpar.com BSRSoft ServerUX on FreeBSD: http://soft.bsrpar.com/2012/01/o-serverux.html Vai imprimir este email? Pense antes em sua responsabilidade com a preservação do meio-ambiente e com a redução de seus custos. -- Uma corrente é tão segura quanto seu elo mais fraco --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] jdk7 pra FreeBSD
Em 18/01/2012 14:57, João Mancy escreveu: é meio OT mas... tenho um server VM de minecraft rodando com ele. roda com 2GB de RAM sorrindo Opa João, Valeu pela resposta. O que vou rodar vai ser um server de Lineage II High Five que hoje está num server Ubuntu e estou migrando ele pro FreeBSD 9.0. O mesmo usa o jdk7 por causa de algumas features lá. Mas de qualquer forma consegui testar aqui em um ambiente sem ser o de produção e funcionou com o openjdk7. Grande abraço. um abraço Em 18 de janeiro de 2012 00:41, André Luis Pereira dos Santos an...@bsrpar.com escreveu: Em 18 de janeiro de 2012 00:37, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Pessoal, Alguém sabe se tem o Oracle jdk 7 para FreeBSD? Vi que tem no ports o OpenJDK7. Tá bem compatível com o da Oracle? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia. Sei que agora a Oracle considera o OpenJDK7 como a implementação de referência do Java e não mais o seu JDK. Com isso, parece que a compatibilidade entre os dois deve estar bastante grande, provavelmente. Alguém tem mais detalhes? --- André Luis Pereira Grupo BSR Participações LTDA BSRSoft LTDA an...@bsrpar.com +55 (11) 4063 1852 Site: http://soft.bsrpar.com Blog BSRSoft: http://blogs.bsrpar.com Vai imprimir este email? Pense antes em sua responsabilidade com a preservação do meio-ambiente e com a redução de seus custos. -- Uma corrente é tão segura quanto seu elo mais fraco --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GPO
Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No site do viva o linux mencionado abaixo eu encontrei a forma via regedit, mas queria saber se tem outra forma ou softs para view gráfica. Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções. http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2 Criando o script com a política de segurança Agora que as configurações necessárias para que o script seja executado estão feitas, vamos começar a entender o seu conteúdo, é importante saber que qualquer parâmetro configurado para o registro do Windows pode ser aplicado nesse script, sendo necessário realizar uma pesquisa na net a fim de descobrir as configurações que podem ser aplicadas através do registro do Windows. Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com o registro do Windows em questão e sejam cautelosos. rem O net use é utilizado para mapear os compartilhamentos do servidor na estação em forma de letra de unidades: net use f: \\smbpdc\administrador rem O net time faz com que ao logar na estação, a mesma sincronize o horário com o Samba e para esse comando funcionar é necessário que você configure o parâmetro time server = yes no smb.conf, dessa forma ao alterar a hora no servidor os computadores irão aplicar essa hora. Tome cuidado com o localtime e horário de verão, nesse período do ano podem ocorrer horários incorretos por causa do nosso horário de verão, mas algo simples de ser solucionado se acontecer. net time \\smbpdc /set /yes rem Nesse ponto eu estou utilizando o programa do Windows chamado de servidor de registro de dlls, normalmente conhecido como REGSVR32, eu utilizo o mesmo para registrar as dlls de um programa integrado escrito em VB e utilizado na empresa, ainda não entendi por que os programadores precisam que essas dlls sejam sempre registradas quando acontece alguma mudança no código, coisas de programador. Por curiosidade, o parâmetro /s no final é para não ser exibida qualquer mensagem. C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s rem Caso queira comentar a linha, no Linuxhttp://www.vivaolinux.com.br/linux/utilizamos o # e no dos utilizamos rem. rem rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS. rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar 1 para bloquear (ativar) ou 0 para liberar rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de: rem REG_DWORD /d 0001/f para REG_DWORD /d /f, esse procedimento é utilizado nos parâmetros rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1. rem 1=Bloqueia 0=Libera reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d /f rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia 0=Libera reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /f reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d /f rem CONFIGURA WSUS NAS ESTAÇÕES reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate /v WUServer /t REG_SZ /d http://wsuspanda /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate /v WUStatusServer /t REG_SZ /d http://wsuspanda /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 0004 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v AutoInstallMinorUpdates /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v DetectionFrequency /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v DetectionFrequencyEnabled /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v NoAutoUpdate /t REG_DWORD /d /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v RescheduleWaitTime /t REG_DWORD /d 00012 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v RescheduleWaitTimeEnabled /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v ScheduledInstallDay /t REG_DWORD /d /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v ScheduledInstallTime /t REG_DWORD /d 00014 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v UseWUServer /t REG_DWORD /d 0001 /f rem BLOQUEIA A ALTERAÇÃO DO PAPEL DE PAREDE NA ÁREA DE TRABALHO rem 1=Bloqueia
Re: [FUG-BR] jdk7 pra FreeBSD
freebsd 8.2 e usei o openjdk7 do ports. ;) um abraço. Em 18 de janeiro de 2012 15:31, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 18/01/2012 14:57, João Mancy escreveu: é meio OT mas... tenho um server VM de minecraft rodando com ele. roda com 2GB de RAM sorrindo Opa João, Valeu pela resposta. O que vou rodar vai ser um server de Lineage II High Five que hoje está num server Ubuntu e estou migrando ele pro FreeBSD 9.0. O mesmo usa o jdk7 por causa de algumas features lá. Mas de qualquer forma consegui testar aqui em um ambiente sem ser o de produção e funcionou com o openjdk7. Grande abraço. um abraço Em 18 de janeiro de 2012 00:41, André Luis Pereira dos Santos an...@bsrpar.com escreveu: Em 18 de janeiro de 2012 00:37, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Pessoal, Alguém sabe se tem o Oracle jdk 7 para FreeBSD? Vi que tem no ports o OpenJDK7. Tá bem compatível com o da Oracle? []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia. Sei que agora a Oracle considera o OpenJDK7 como a implementação de referência do Java e não mais o seu JDK. Com isso, parece que a compatibilidade entre os dois deve estar bastante grande, provavelmente. Alguém tem mais detalhes? --- André Luis Pereira Grupo BSR Participações LTDA BSRSoft LTDA an...@bsrpar.com +55 (11) 4063 1852 Site: http://soft.bsrpar.com Blog BSRSoft: http://blogs.bsrpar.com Vai imprimir este email? Pense antes em sua responsabilidade com a preservação do meio-ambiente e com a redução de seus custos. -- Uma corrente é tão segura quanto seu elo mais fraco --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GPO
Cara, o samba4 faz isso, apesar de ainda estar em alpha, ele funciona muito bem, já implementei um. http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28GPO.29_in_a_Samba4_domain [lgcosta@desktop] /usr/ports/net/samba4-devel cat pkg-descr Samba4 is an attempt to implement an Active Directory compatible Domain Controller. In short, you can join a WinNT, Win2000, WinXP or Win2003 member server to a Samba4 domain, and it will behave much as it does in AD, including Kerberos domain logins where applicable. WWW: http://www.samba.org/ * Diogo Dalfovo (b1n4r1w...@gmail.com) wrote: Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No site do viva o linux mencionado abaixo eu encontrei a forma via regedit, mas queria saber se tem outra forma ou softs para view gráfica. Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções. http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2 Criando o script com a política de segurança Agora que as configurações necessárias para que o script seja executado estão feitas, vamos começar a entender o seu conteúdo, é importante saber que qualquer parâmetro configurado para o registro do Windows pode ser aplicado nesse script, sendo necessário realizar uma pesquisa na net a fim de descobrir as configurações que podem ser aplicadas através do registro do Windows. Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com o registro do Windows em questão e sejam cautelosos. rem O net use é utilizado para mapear os compartilhamentos do servidor na estação em forma de letra de unidades: net use f: \\smbpdc\administrador rem O net time faz com que ao logar na estação, a mesma sincronize o horário com o Samba e para esse comando funcionar é necessário que você configure o parâmetro time server = yes no smb.conf, dessa forma ao alterar a hora no servidor os computadores irão aplicar essa hora. Tome cuidado com o localtime e horário de verão, nesse período do ano podem ocorrer horários incorretos por causa do nosso horário de verão, mas algo simples de ser solucionado se acontecer. net time \\smbpdc /set /yes rem Nesse ponto eu estou utilizando o programa do Windows chamado de servidor de registro de dlls, normalmente conhecido como REGSVR32, eu utilizo o mesmo para registrar as dlls de um programa integrado escrito em VB e utilizado na empresa, ainda não entendi por que os programadores precisam que essas dlls sejam sempre registradas quando acontece alguma mudança no código, coisas de programador. Por curiosidade, o parâmetro /s no final é para não ser exibida qualquer mensagem. C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s rem Caso queira comentar a linha, no Linuxhttp://www.vivaolinux.com.br/linux/utilizamos o # e no dos utilizamos rem. rem rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS. rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar 1 para bloquear (ativar) ou 0 para liberar rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de: rem REG_DWORD /d 0001/f para REG_DWORD /d /f, esse procedimento é utilizado nos parâmetros rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1. rem 1=Bloqueia 0=Libera reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d /f rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia 0=Libera reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /f reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d /f rem CONFIGURA WSUS NAS ESTAÇÕES reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate /v WUServer /t REG_SZ /d http://wsuspanda /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate /v WUStatusServer /t REG_SZ /d http://wsuspanda /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 0004 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v AutoInstallMinorUpdates /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v DetectionFrequency /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v DetectionFrequencyEnabled /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v NoAutoUpdate /t REG_DWORD /d /f reg add
Re: [FUG-BR] GPO
Boa Luiz, ja tinha esquecido o Samba 4... hehe Diogo Dalfovo Em 18 de janeiro de 2012 16:03, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Cara, o samba4 faz isso, apesar de ainda estar em alpha, ele funciona muito bem, já implementei um. http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28GPO.29_in_a_Samba4_domain [lgcosta@desktop] /usr/ports/net/samba4-devel cat pkg-descr Samba4 is an attempt to implement an Active Directory compatible Domain Controller. In short, you can join a WinNT, Win2000, WinXP or Win2003 member server to a Samba4 domain, and it will behave much as it does in AD, including Kerberos domain logins where applicable. WWW: http://www.samba.org/ * Diogo Dalfovo (b1n4r1w...@gmail.com) wrote: Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PFSense+Bloquei+MSN
Olá pessoal, Tenho um PFSense 2.0.1 rodando perfeitamente. Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4. Tenho alguns IPs cadastrado no Unrestricted IPs do Squid, para não ter restrição na navegação. Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN através do PFSense. Já vi o tutorial http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf; e mesmo assim não deu certo o bloqueio. Já tentei vários tutoriais achados na net, e nenhum até o momento fez o bloqueio 100% do MSN. Alguém teria alguma solução para que seja feito esse bloqueio geral do MSN ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF - nat
Estou usando PF como nat na minha rede e notei que não passa de 10.000 conexões no nat. # pfctl -ss |grep -ic all 9614 Será que existe algum limite de conexão no nat ? É o segundo servidor que já noto isso. 8.2-STABLE - amd64 []´s Glauco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - nat
Oi Glauco,
Talvez o número máximo de conexões nat venha de um dos valores
listados abaixo ...
# pfctl -sm
stateshard limit1
src-nodes hard limit1
frags hard limit 5000
tableshard limit 1000
table-entries hard limit 20
veja que o default é 1 para states e para src-nodes. Tenta
aumentar um deles (ou os dois) que deve funcionar,
coloca no pf.conf e faz um reload:
set limit { states 15000, src-nodes 15000 }
abraços.
2012/1/18 Glauco D. G. Sombrio freebs...@matrix.com.br:
Estou usando PF como nat na minha rede e notei que não passa de 10.000
conexões no nat.
# pfctl -ss |grep -ic all
9614
Será que existe algum limite de conexão no nat ?
É o segundo servidor que já noto isso.
8.2-STABLE - amd64
[]´s
Glauco
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSense+Bloquei+MSN
Em Qua 18 Jan 2012 17:10:47 BRST, multnick escreveu: Olá pessoal, Tenho um PFSense 2.0.1 rodando perfeitamente. Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4. Tenho alguns IPs cadastrado no Unrestricted IPs do Squid, para não ter restrição na navegação. Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN através do PFSense. Já vi o tutorial http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf; e mesmo assim não deu certo o bloqueio. Já tentei vários tutoriais achados na net, e nenhum até o momento fez o bloqueio 100% do MSN. Alguém teria alguma solução para que seja feito esse bloqueio geral do MSN ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSense+Bloquei+MSN
Em 18 de janeiro de 2012 17:01, vic v...@wa.pro.br escreveu: Em Qua 18 Jan 2012 17:10:47 BRST, multnick escreveu: Olá pessoal, Tenho um PFSense 2.0.1 rodando perfeitamente. Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4. Tenho alguns IPs cadastrado no Unrestricted IPs do Squid, para não ter restrição na navegação. Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN através do PFSense. Já vi o tutorial http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf; e mesmo assim não deu certo o bloqueio. Já tentei vários tutoriais achados na net, e nenhum até o momento fez o bloqueio 100% do MSN. Alguém teria alguma solução para que seja feito esse bloqueio geral do MSN ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A dica do vic é legal Qualquer coisa, pensa no pfBlocker. Legal porque vai diminuir processamento, já que o block será na camada 3. -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PFSense+Bloquei+MSN
Buenas Lista! http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers -- Além da dica do colega, faz-se importante frisar que a última implementação do protocolo MSN da Microsoft ficou bem espertinha e mais complexa. Com a integração ao Hotmail e ao Live em si, o MSN 2011 ficou mais chato de se bloquear - já que usa várias portas e destinos diferentes para recursos distintos. Uma lista completa pode ser obtida aqui: http://support.microsoft.com/kb/927847 Você precisa bloquear as portas e as URLs (HTTP e HTTPS) dos endereços listados na relação se quiser ter 100% de sucesso! Abraços! Jack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Como Dimensionar de um firewall
Pessoal, Estamos dimensionando um servidor para ser um firewall com FreeBSD e proxy nele estará ativo o filtro de conteúdo. Terá dois links de 2mb cada e habilitado Load Balance. Será no máximo 50 usuários. A minha dúvida é uma maquina com processador celeron dual core com 4 gb de memoria e placa de rede 100mbps será que pode ser usada ? Como eu faço esse dimensionamento, calculo de Throughput de uma rede. E melhor ter memoria ou processador ? -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Oportunidade de trabalho - administrador de redes
Pessoal, Somos um um provedor Internet com presença em Valinhos/SP e São Paulo (capital), trabalhamos com Internet via rádio e datacenter (hospedagem de sites, hosting, etc.). Necessitamos de um profissional com os seguintes conhecimentos sólidos: - Servidor web (Apache/IIS) - Sistema Operacional (FreeBSD/Linux) - Servidor E-mail (Postfix) - Banco de dados (administração) - MySQL/Postfix - Firewall (IPFW, PF) - Servidor DNS - Ferramentas antispam e antivírus - Roteamento BGP (desejável) - Mikrotik - Shell script, rotinas perl e/ou PHP para administração dos servidores - VPN - Asterisk (não obrigatório) Trabalhamos basicamente com FreeBSD. Favor enviar cv em private com pretensão salarial. Estuda-se a viabilidade de mudança. A vaga é para período integral e regime CLT em Valinhos/SP. Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp.br.freebsd.org
Saudações Grande Leandro, Então venho observando que o ftp não está sincronizado com os demais sites do projeto, gostaria de ajudar a manter esse FTP sincronizado pois é melhor para todos, atualmente estou usando ftps do exterior, onde raramento ultrapassa 50Kbps. Caso desejar da ajuda, podemos ou continuar aqui mesmo pela a lista, ou migrar-mos para uma conversa em PVT. Abraços e um ótima noite !!! Att. Paulo Henrique. Em 18/01/2012 10:31, Leandro Silva escreveu: Ola Paulo, bom dia. Qual a sua necessidade ? Abraços, leandro 2012/1/13 Luiz Gustavoluizgust...@luizgustavo.pro.br [lgcosta@desktop] ~ host ftp.br.freebsd.org ftp.br.freebsd.org has address 143.106.51.13 [lgcosta@desktop] ~ whois 143.106.51.13 . inetnum: 143.106/16 status: assigned owner: Universidade Estadual de Campinas - UNICAMP ownerid: BR-UECU-LACNIC responsible: Coord Tecnologia da Inform e Comunicacao address: Rua Saturnino de Brito, 45, P.O Box 6132 address: 13083-970 - Campinas - SP country: BR phone: +55 19 35212200 [2210] owner-c: CTC2 tech-c: CTU abuse-c: CSU inetrev: 143.106/16 nserver: NS1.UNICAMP.BR nsstat: 20120113 AA nslastaa:20120113 nserver: NS3.UNICAMP.BR nsstat: 20120113 AA nslastaa:20120113 nserver: NS1.ANSP.BR nsstat: 20120113 AA nslastaa:20120113 created: 19900326 changed: 20080609 nic-hdl: CSU person: CSIRT Unicamp e-mail: ab...@unicamp.br address: Rua Saturnino de Brito, 45, address: 13083-889 - Campinas - SP country: BR phone: +55 19 35212200 [2289] created: 20080609 changed: 20080609 nic-hdl: CTC2 person: Coord Tecnologia da Inform e Comunicacao e-mail: n...@unicamp.br address: Rua Saturnino de Brito, 45, CP: 6132 address: 13083-970 - Campinas - SP country: BR phone: +55 19 35212200 [2210] created: 20070103 changed: 20070103 nic-hdl: CTU person: Contato T�cnico - Unicamp e-mail: hostmas...@unicamp.br address: Rua Saturnino de Brito, 45, CP: 6132 address: 13083-970 - Campinas - SP country: BR phone: +55 19 35212200 [2211] created: 20070103 changed: 20070103 % whois.lacnic.net accepts only direct match queries. % Types of queries are: POCs, ownerid, CIDR blocks, IP % and AS numbers. Em Sex, 2012-01-13 às 14:37 -0200, Paulo Henrique BSD Brasil escreveu: ftp.br.freebsd.org -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como Dimensionar de um firewall
Saudações Gustavo, Quanto a claculos de dimensionamento é complicado, faço sobre experiencia adquirida, com base em quantidade de memoria/carga da cpu para definir o hardware, o que hoje fica até dificil devido ao fato das maquinas convencionais já serem extremamente rapidas. Atualmente possuo um ambiente com 61 usuários/ 5Mbs de link ADSL Velox, estou usando como servidor a seguinte configuração de hardware. Processador: Intel Pentium 4 3.0Ghz (2Mb/800Mhz/64Bits). Memoria: DDR2 1Gbs ( 2x 512Mbs Kingtons ). Placa-mãe: Intel Desktop Board DG31PRBR. Placa de rede WAN: 3Com 3c905-TXNM Placa de rede LAN: 3Com 3c905-TXNM Fonte de Alimentação: C3-Tech 400R ( 400 Watts real ). HD: Western Digital WD1600AAKS ( 160 Gbs / Sata 2 / 16Mbs de cache ). Não utilizo a placa on-board. O Sistema operacional é PFSense 2.0.1 O Unico problema que tive recentemente foi uma falta de luz de 5 horas no prédio e o no-break não aguentou. Os Serviços que tenho na maquina. Firewall. Proxy Cache Squid 2.7. SquidGuard. TinyDNS. Snort. Zabbix Agent. DHCP Server. LightSquid. O load dela não ultrapassa 0.9/1.3 Fica a dica, se quiser algo mais seguro e tem dinheiro para gastar, encara com um dell R210 com duas placas de rede e fonte redundante. Att. Em 18/01/2012 18:41, Gustavo Freitas escreveu: Pessoal, Estamos dimensionando um servidor para ser um firewall com FreeBSD e proxy nele estará ativo o filtro de conteúdo. Terá dois links de 2mb cada e habilitado Load Balance. Será no máximo 50 usuários. A minha dúvida é uma maquina com processador celeron dual core com 4 gb de memoria e placa de rede 100mbps será que pode ser usada ? Como eu faço esse dimensionamento, calculo de Throughput de uma rede. E melhor ter memoria ou processador ? -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSense+Bloquei+MSN
Esse tutorial do PFSense também é muito bom, porém tem um pequeno problema. Só da certo se as máquinas tiverem rodando como DNS o IP do servidor PFSense. Fiz o bloqueio, e deu certo dessa forma, porém peguei um usuário que trocou os DNS para o do GOOGLE. Isso fez com que ele conseguisse acessar novamente o MSN. Existe alguma forma de bloquear DNS externo, para que os usuários usem apenas o DNS do IP do servidor. Por mais que eu coloquei todas as portas, e os endereços, o MSN está usando a porta 80 para conexão também. Abraços. Em 18 de janeiro de 2012 16:10, multnick multf...@gmail.com escreveu: Olá pessoal, Tenho um PFSense 2.0.1 rodando perfeitamente. Instalado, Squid+HAVP como proxy transparent, imspector 0.9-4. Tenho alguns IPs cadastrado no Unrestricted IPs do Squid, para não ter restrição na navegação. Meu problema, é que preciso bloquear o MSN de todas as máquinas, mesmo as maquinas que não tem restrição, ou seja, bloqueio 100% do MSN através do PFSense. Já vi o tutorial http://intranet.focusautomacao.com.br/freebsd/pfSense/Bloqueando_MSN.pdf; e mesmo assim não deu certo o bloqueio. Já tentei vários tutoriais achados na net, e nenhum até o momento fez o bloqueio 100% do MSN. Alguém teria alguma solução para que seja feito esse bloqueio geral do MSN ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSense+Bloquei+MSN
2012/1/18 multnick multf...@gmail.com Esse tutorial do PFSense também é muito bom, porém tem um pequeno problema. Só da certo se as máquinas tiverem rodando como DNS o IP do servidor PFSense. Fiz o bloqueio, e deu certo dessa forma, porém peguei um usuário que trocou os DNS para o do GOOGLE. Isso fez com que ele conseguisse acessar novamente o MSN. Existe alguma forma de bloquear DNS externo, para que os usuários usem apenas o DNS do IP do servidor. Por mais que eu coloquei todas as portas, e os endereços, o MSN está usando a porta 80 para conexão também. Abraços. Bloqueie as requisiçõesTCP/UDP para a porta de destino 53, libere apenas para seu DNS interno, isso impede que eles usem DNS's externos. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSense+Bloquei+MSN
Bloqueia tudo e libera o necessário, esse negócio de liberar tudo e ir bloqueando você vai passar o resto da vida assim. 2012/1/18 Antônio Pessoa atnpes...@gmail.com 2012/1/18 multnick multf...@gmail.com Esse tutorial do PFSense também é muito bom, porém tem um pequeno problema. Só da certo se as máquinas tiverem rodando como DNS o IP do servidor PFSense. Fiz o bloqueio, e deu certo dessa forma, porém peguei um usuário que trocou os DNS para o do GOOGLE. Isso fez com que ele conseguisse acessar novamente o MSN. Existe alguma forma de bloquear DNS externo, para que os usuários usem apenas o DNS do IP do servidor. Por mais que eu coloquei todas as portas, e os endereços, o MSN está usando a porta 80 para conexão também. Abraços. Bloqueie as requisiçõesTCP/UDP para a porta de destino 53, libere apenas para seu DNS interno, isso impede que eles usem DNS's externos. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gnome 3.2
Alguém instalou de boa? Tem algum how-to por aí que seja simples? Acabo de baixar o Fedora 16 para ver como andam as coisas, e achei a interface muito simpática (ou seja, bonitinha, dá vontade de chegar, e ela sorriu quando me viu, mas não sei se era comigo, e ainda não conversei com ela para saber se rola um sentimento, ). Encontrei esta documentação, mas tem tanta cara de gambira, que deu medo... http://forums.pcbsd.org/showthread.php?p=92167 -- * Pablo Santiago Sánchez* ZCE ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br *Pluralitas non est ponenda sine necessitate* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
