[FUG-BR] (sem assunto)
-- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 X 8
On 09/07/2012 23:51, Marcelo Gondim wrote: Em 09/07/2012 22:38, Otacílio escreveu: On 09/07/2012 19:36, Saul Figueiredo wrote: Há desenvolvedores e desenvolvedores... Com a minha experiência de 2 anos com o FreeBSD pude perceber que quanto mais antiga a versão, melhor o sistema operacional Pelo menos foi assim comigo do 6 em diante, apesar de hoje achar que a 8.2 é a melhor de todas ... Gosto é gosto... Fazer o quê? Em 09/07/2012 19:27, Marcelo Gondim gon...@bsdinfo.com.br escreveu: 8.2 é o podrr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Otacílio 8.3 porque 8.2 e 8.1 vão morrer as atualizações de segurança no fim desse mês rsrsrsrs. Caramba, quer dizer que terei que atualizar e fazer aquele build word e recompilar todos os ports novamente? FUUU!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CVE-2012-0217: Intel's sysret Kernel Privilege Escalation (on FreeBSD
2012/7/9 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br Em 9/7/2012 19:23, Enio Marconcini escreveu: 2012/7/8 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br Em 8/7/2012 21:20, Enio Marconcini escreveu: 2012/7/8 Enio Marconcini eni...@gmail.com On Sun, Jul 8, 2012 at 9:13 AM, mantunes mantunes.lis...@gmail.com wrote: E ai galera.. alquem já testou ? http://fail0verflow.com/blog/2012/cve-2012-0217-intel-sysret-freebsd.html -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pegando carona nessa thread aqui, eu sempre acompanho os avisos, mas nunca testei fazer uma correção, visto que os servidores só rodam na nossa LAN e não fornece nenhum serviço externo tem algum tutorial ou explicação de como proceder corretamente as atualizações? Ou se eu fazer um update dos sources de depois compilar/instalar o kernel/world e estará tudo corrigido? abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* brother foi mal na última pergunta, bem notei que a explicação de como corrigir acompanha o aviso rsrs, falta de ler até o final mas então mudando a pergunta, alguém já experimentou problemas inesperados quando faz a recompilação aplicando uma correção? att Se acontece problemas inesperados, sim o tempo todo, porem mais percebível quanto a atualização tem que ser feita nos ports. A menos que possua uma politica de atualização semanal para os ports, a chance de ter alguma coisa quebrada é grande ( para não dizer que terá ). Como visto o conhecimento é limitado, de uma lida no handbook do freebsd, isso tornará os procedimentos menos inseguros. E uma boa semana. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd PH, quanto aos ports tenho feito updates constantes, agendei no cron o pkg_version, quando noto que saiu alguma atualização, uso o portupgrade para atualizar. Obrigado pelos esclarecimentos. Att. Bom dentro da base do sistema a chance de problemas é igual a zero, agora quanto a ports como você mantei atualizados constantemente é tranquilo, pode mandar que pouco coisa ruim poderá acontecer, mais faça em ambiente de teste, não arrisque em ambiente de produção pois subir um servidor durante a madrugada é a maior dureza. Não sei quanto ao pkg_version, vou dar uma vista nisso, pois eu a cada duas semanas é csup nos ports e portupgrade -a -f -p $ports_que_uso. para os demais só quando pinta no security diary do portaudit. Att. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Paulo o pkg_version só mostra a versão dos ports instalados, e se tem alguma atualização em relação a árvore de ports, depois uso o portupgrade em cada linha de resultado do pkg_version abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [fug-br] instalação Free 9.0 RELEASE - duvidas
Bom dia pessoal Estou voltando para o mundo do Free, (trabalhei a alguns anos atras com o 4.11 :) ) e minhas dúvidas são. no link ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/9.0/ 1 - Compensa baixar o DVD, ou somente o CD já me atende para um servidor que a principio terá função de firewall. 2 - Depois de instalado eu faço o upgrade pro 9.0 STABLE ou alguma versão mais a frente? abraço e obrigado desde já Denis Granato SP - capital - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] teste
Em 10/07/2012 03:35, Anderson Alves de Albuquerque escreveu: rsrsrs teste chegou aahahahahahha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 X 8
Em Ter, 2012-07-10 às 06:03 -0300, Otacílio escreveu: On 09/07/2012 23:51, Marcelo Gondim wrote: Em 09/07/2012 22:38, Otacílio escreveu: On 09/07/2012 19:36, Saul Figueiredo wrote: Há desenvolvedores e desenvolvedores... Com a minha experiência de 2 anos com o FreeBSD pude perceber que quanto mais antiga a versão, melhor o sistema operacional Pelo menos foi assim comigo do 6 em diante, apesar de hoje achar que a 8.2 é a melhor de todas ... Gosto é gosto... Fazer o quê? Em 09/07/2012 19:27, Marcelo Gondim gon...@bsdinfo.com.br escreveu: 8.2 é o podrr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Otacílio 8.3 porque 8.2 e 8.1 vão morrer as atualizações de segurança no fim desse mês rsrsrsrs. Caramba, quer dizer que terei que atualizar e fazer aquele build word e recompilar todos os ports novamente? FUUU!!! Se você já não personalizou o kernel, ou seja, esteja usando o kernel GENERIC, não precisa nada disso. basta uma atualização binaria com freebsd-update ! # man freebsd-update -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] instalação Free 9.0 RELEASE - duvidas
Em Tue, 10 Jul 2012 08:51:46 -0300, Denis Granato denisgran...@gmail.com escreveu: Bom dia pessoal Estou voltando para o mundo do Free, (trabalhei a alguns anos atras com o 4.11 :) ) e minhas dúvidas são. no link ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/9.0/ 1 - Compensa baixar o DVD, ou somente o CD já me atende para um servidor que a principio terá função de firewall. 2 - Depois de instalado eu faço o upgrade pro 9.0 STABLE ou alguma versão mais a frente? abraço e obrigado desde já Bem vindo de volta ao mundo FreeBSD, Denis! 1- O DVD seria bom se você precisasse rodar o sistema em modo Live ou se quisesse mais ports pré-compilados. Já que vai usar apenas como firewall eu iria de CD e baixaria as atualizações pela internet. 2- Vale a pena passar para 9.0-STABLE, até por razões de segurança... a 10.0-CURRENT ainda está em desenvolvimento. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] instalação Free 9.0 RELEASE - duvidas
obrigado Paulo [?] Vou prosseguir por aqui abs 2012/7/10 Paulo Olivier Cavalcanti procavalca...@gmail.com Em Tue, 10 Jul 2012 08:51:46 -0300, Denis Granato denisgran...@gmail.com escreveu: Bom dia pessoal Estou voltando para o mundo do Free, (trabalhei a alguns anos atras com o 4.11 :) ) e minhas dúvidas são. no link ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/9.0/ 1 - Compensa baixar o DVD, ou somente o CD já me atende para um servidor que a principio terá função de firewall. 2 - Depois de instalado eu faço o upgrade pro 9.0 STABLE ou alguma versão mais a frente? abraço e obrigado desde já Bem vindo de volta ao mundo FreeBSD, Denis! 1- O DVD seria bom se você precisasse rodar o sistema em modo Live ou se quisesse mais ports pré-compilados. Já que vai usar apenas como firewall eu iria de CD e baixaria as atualizações pela internet. 2- Vale a pena passar para 9.0-STABLE, até por razões de segurança... a 10.0-CURRENT ainda está em desenvolvimento. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd B97.gif- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CVE-2012-0217: Intel's sysret Kernel Privilege Escalation (on FreeBSD
Em Ter, 2012-07-10 às 08:14 -0300, Enio Marconcini escreveu: 2012/7/9 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br Em 9/7/2012 19:23, Enio Marconcini escreveu: 2012/7/8 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br Em 8/7/2012 21:20, Enio Marconcini escreveu: 2012/7/8 Enio Marconcini eni...@gmail.com On Sun, Jul 8, 2012 at 9:13 AM, mantunes mantunes.lis...@gmail.com wrote: E ai galera.. alquem já testou ? http://fail0verflow.com/blog/2012/cve-2012-0217-intel-sysret-freebsd.html -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pegando carona nessa thread aqui, eu sempre acompanho os avisos, mas nunca testei fazer uma correção, visto que os servidores só rodam na nossa LAN e não fornece nenhum serviço externo tem algum tutorial ou explicação de como proceder corretamente as atualizações? Ou se eu fazer um update dos sources de depois compilar/instalar o kernel/world e estará tudo corrigido? abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* brother foi mal na última pergunta, bem notei que a explicação de como corrigir acompanha o aviso rsrs, falta de ler até o final mas então mudando a pergunta, alguém já experimentou problemas inesperados quando faz a recompilação aplicando uma correção? att Se acontece problemas inesperados, sim o tempo todo, porem mais percebível quanto a atualização tem que ser feita nos ports. A menos que possua uma politica de atualização semanal para os ports, a chance de ter alguma coisa quebrada é grande ( para não dizer que terá ). Como visto o conhecimento é limitado, de uma lida no handbook do freebsd, isso tornará os procedimentos menos inseguros. E uma boa semana. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd PH, quanto aos ports tenho feito updates constantes, agendei no cron o pkg_version, quando noto que saiu alguma atualização, uso o portupgrade para atualizar. Obrigado pelos esclarecimentos. Att. Bom dentro da base do sistema a chance de problemas é igual a zero, agora quanto a ports como você mantei atualizados constantemente é tranquilo, pode mandar que pouco coisa ruim poderá acontecer, mais faça em ambiente de teste, não arrisque em ambiente de produção pois subir um servidor durante a madrugada é a maior dureza. Não sei quanto ao pkg_version, vou dar uma vista nisso, pois eu a cada duas semanas é csup nos ports e portupgrade -a -f -p $ports_que_uso. para os demais só quando pinta no security diary do portaudit. Att. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Paulo o pkg_version só mostra a versão dos ports instalados, e se tem alguma atualização em relação a árvore de ports, depois uso o portupgrade em cada linha de resultado do pkg_version abraços o próprio portsnap tem uma rotina pronta para colocar na crontab e atualizar a arvore de ports, vide man dele (procure pela a palavra cron). Outra pedida é usar o portmaster (ports-mgmt/portmaster) que é um utilitario bem mais leve que o portupgrade e não faz uso de mais um DB (como é o exemplo do portupgrade), com a opção -L ele vai listar todos os updates necessários no seus ports. Coloque isso no seu crontab com um | grep pela palavra update ou algo do tipo. Mais uma, é usar o port-audit para sempre ficar antenado em alguma vulnerabilidade em algum pacote, ele também tem uma rotina pronta para ser executada no crontab. Ficam meus R$ 0,05 ;) -- Luiz
Re: [FUG-BR] FreeBSD 9 X 8
Em 10/07/2012 06:03, Otacílio escreveu: On 09/07/2012 23:51, Marcelo Gondim wrote: Em 09/07/2012 22:38, Otacílio escreveu: On 09/07/2012 19:36, Saul Figueiredo wrote: Há desenvolvedores e desenvolvedores... Com a minha experiência de 2 anos com o FreeBSD pude perceber que quanto mais antiga a versão, melhor o sistema operacional Pelo menos foi assim comigo do 6 em diante, apesar de hoje achar que a 8.2 é a melhor de todas ... Gosto é gosto... Fazer o quê? Em 09/07/2012 19:27, Marcelo Gondim gon...@bsdinfo.com.br escreveu: 8.2 é o podrr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Otacílio 8.3 porque 8.2 e 8.1 vão morrer as atualizações de segurança no fim desse mês rsrsrsrs. Caramba, quer dizer que terei que atualizar e fazer aquele build word e recompilar todos os ports novamente? FUUU!!! Nada. Faz assim que é mais tranquilo. Como você já usa o 8.2, provavelmente não vai precisar recompilar todos os pacotes não, só os que precisar mesmo. Mas aí podes fazer assim: - Antes de começar algo: se faz muito tempo que você não reboota seu sistema, então faça isso antes pra ver se ainda está tudo bem. Isso é importante porque vai que tem algo errado e aí não vais saber se já estava com problemas ou se foi por causa da atualização. - instala esse cara aqui: http://www.bsdinfo.com.br/2012/04/22/como-saber-de-forma-rapida-e-pratica-se-perdeu-alguma-lib-importante/ - Faz o buildword e o buildkernel, merdamaster ops mergemaster rsrsrsr, reboot. etc Cuidado com atualizações cujo acesso remoto seja por pacotes como o caso do mpd5. Se quebrar ele na atualização aí vai precisar fazer um rebuild nele antes de bootar. :) - Depois que fizer tudo faz um: pkg_libchk -q -r pra ver se algum pacote ficou com alguma lib perdida no vácuo. Se tiver você pode fazer um portmaster só nos pacotes quebrados. - Reboot e seja feliz. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] instalação Free 9.0 RELEASE - duvidas
Em Tue, 10 Jul 2012 09:06:14 -0300, Denis Granato denisgran...@gmail.com escreveu: obrigado Paulo [?] Vou prosseguir por aqui abs Disponha, amigo. Boa sorte. Eu só não entendi o motivo do [?]... foi alguma coisa que você não entendeu? risos. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] instalação Free 9.0 RELEASE - duvidas
Em 10/07/2012 08:51, Denis Granato escreveu: Bom dia pessoal Estou voltando para o mundo do Free, (trabalhei a alguns anos atras com o 4.11 :) ) heheh seja bem vindo again. :) e minhas dúvidas são. no link ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/9.0/ 1 - Compensa baixar o DVD, ou somente o CD já me atende para um servidor que a principio terá função de firewall. Se você for querer instalar um ZFS no sistema inteiro você vai precisar do DVD. ;) Aqui um artigo legal [1] hahaha tenho que puxar sardinha pro meu lado Guga aahhahahah [1] http://www.bsdinfo.com.br/2012/04/12/instalando-freebsd-9-0-com-zfs-na-raiz/ 2 - Depois de instalado eu faço o upgrade pro 9.0 STABLE ou alguma versão mais a frente?. Bem aí é gosto do freguês. Eu sempre gosto de ir para o stable por causa das atualizações e alguns recursos adicionais. Mas tem gente que prefere ficar somente com a release + atualizações de segurança. Existe uma thread nossa aqui que estamos discutindo performance entre o FreeBSD 8.x e o 9.x. Seria legal você acompanhar caso você vá montar algum servidor. :) abraço e obrigado desde já Outro pra ti. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] instalação Free 9.0 RELEASE - duvidas
2012/7/10 Denis Granato denisgran...@gmail.com Bom dia pessoal Estou voltando para o mundo do Free, (trabalhei a alguns anos atras com o 4.11 :) ) e minhas dúvidas são. no link ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/9.0/ 1 - Compensa baixar o DVD, ou somente o CD já me atende para um servidor que a principio terá função de firewall. 2 - Depois de instalado eu faço o upgrade pro 9.0 STABLE ou alguma versão mais a frente? abraço e obrigado desde já Denis Granato SP - capital - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Geralmente eu baixo o bootonly ou memstick, para boot por CD e instalação pela rede, e para instalação via USB, respectivamente. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 9 X 8
On 10/07/2012 09:10, Marcelo Gondim wrote: Em 10/07/2012 06:03, Otacílio escreveu: On 09/07/2012 23:51, Marcelo Gondim wrote: Em 09/07/2012 22:38, Otacílio escreveu: On 09/07/2012 19:36, Saul Figueiredo wrote: Há desenvolvedores e desenvolvedores... Com a minha experiência de 2 anos com o FreeBSD pude perceber que quanto mais antiga a versão, melhor o sistema operacional Pelo menos foi assim comigo do 6 em diante, apesar de hoje achar que a 8.2 é a melhor de todas ... Gosto é gosto... Fazer o quê? Em 09/07/2012 19:27, Marcelo Gondim gon...@bsdinfo.com.br escreveu: 8.2 é o podrr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Otacílio 8.3 porque 8.2 e 8.1 vão morrer as atualizações de segurança no fim desse mês rsrsrsrs. Caramba, quer dizer que terei que atualizar e fazer aquele build word e recompilar todos os ports novamente? FUUU!!! Nada. Faz assim que é mais tranquilo. Como você já usa o 8.2, provavelmente não vai precisar recompilar todos os pacotes não, só os que precisar mesmo. Mas aí podes fazer assim: - Antes de começar algo: se faz muito tempo que você não reboota seu sistema, então faça isso antes pra ver se ainda está tudo bem. Isso é importante porque vai que tem algo errado e aí não vais saber se já estava com problemas ou se foi por causa da atualização. - instala esse cara aqui: http://www.bsdinfo.com.br/2012/04/22/como-saber-de-forma-rapida-e-pratica-se-perdeu-alguma-lib-importante/ - Faz o buildword e o buildkernel, merdamaster ops mergemaster rsrsrsr, reboot. etc Cuidado com atualizações cujo acesso remoto seja por pacotes como o caso do mpd5. Se quebrar ele na atualização aí vai precisar fazer um rebuild nele antes de bootar. :) - Depois que fizer tudo faz um: pkg_libchk -q -r pra ver se algum pacote ficou com alguma lib perdida no vácuo. Se tiver você pode fazer um portmaster só nos pacotes quebrados. - Reboot e seja feliz. Quando for atualizar vou fazer isso. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CVE-2012-0217: Intel's sysret Kernel Privilege Escalation (on FreeBSD
Em 10/7/2012 09:08, Luiz Gustavo escreveu: Em Ter, 2012-07-10 às 08:14 -0300, Enio Marconcini escreveu: 2012/7/9 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br Em 9/7/2012 19:23, Enio Marconcini escreveu: 2012/7/8 Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br Em 8/7/2012 21:20, Enio Marconcini escreveu: 2012/7/8 Enio Marconcini eni...@gmail.com On Sun, Jul 8, 2012 at 9:13 AM, mantunes mantunes.lis...@gmail.com wrote: E ai galera.. alquem já testou ? http://fail0verflow.com/blog/2012/cve-2012-0217-intel-sysret-freebsd.html -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pegando carona nessa thread aqui, eu sempre acompanho os avisos, mas nunca testei fazer uma correção, visto que os servidores só rodam na nossa LAN e não fornece nenhum serviço externo tem algum tutorial ou explicação de como proceder corretamente as atualizações? Ou se eu fazer um update dos sources de depois compilar/instalar o kernel/world e estará tudo corrigido? abraços -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini *[ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live** * * * *H**ave a trouble with windows: reboot!* *Have a trouble with unix: be root!* brother foi mal na última pergunta, bem notei que a explicação de como corrigir acompanha o aviso rsrs, falta de ler até o final mas então mudando a pergunta, alguém já experimentou problemas inesperados quando faz a recompilação aplicando uma correção? att Se acontece problemas inesperados, sim o tempo todo, porem mais percebível quanto a atualização tem que ser feita nos ports. A menos que possua uma politica de atualização semanal para os ports, a chance de ter alguma coisa quebrada é grande ( para não dizer que terá ). Como visto o conhecimento é limitado, de uma lida no handbook do freebsd, isso tornará os procedimentos menos inseguros. E uma boa semana. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd PH, quanto aos ports tenho feito updates constantes, agendei no cron o pkg_version, quando noto que saiu alguma atualização, uso o portupgrade para atualizar. Obrigado pelos esclarecimentos. Att. Bom dentro da base do sistema a chance de problemas é igual a zero, agora quanto a ports como você mantei atualizados constantemente é tranquilo, pode mandar que pouco coisa ruim poderá acontecer, mais faça em ambiente de teste, não arrisque em ambiente de produção pois subir um servidor durante a madrugada é a maior dureza. Não sei quanto ao pkg_version, vou dar uma vista nisso, pois eu a cada duas semanas é csup nos ports e portupgrade -a -f -p $ports_que_uso. para os demais só quando pinta no security diary do portaudit. Att. -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Paulo o pkg_version só mostra a versão dos ports instalados, e se tem alguma atualização em relação a árvore de ports, depois uso o portupgrade em cada linha de resultado do pkg_version abraços o próprio portsnap tem uma rotina pronta para colocar na crontab e atualizar a arvore de ports, vide man dele (procure pela a palavra cron). Outra pedida é usar o portmaster (ports-mgmt/portmaster) que é um utilitario bem mais leve que o portupgrade e não faz uso de mais um DB (como é o exemplo do portupgrade), com a opção -L ele vai listar todos os updates necessários no seus ports. Coloque isso no seu crontab com um | grep pela palavra update ou algo do tipo. Mais uma, é usar o port-audit para sempre ficar antenado em alguma vulnerabilidade em algum pacote, ele também tem uma rotina pronta para ser executada no crontab. Ficam meus R$ 0,05 ;) Opa Luiz, valeu as dicas, O portupgrade/portmaster e portsnap já são companheiros de longas noite de sofrimento. Eu ainda prefiro o csup, rodo sempre que preciso dependente dos alarmes que o port-audit
Re: [FUG-BR] Servidor com load altíssimo
Marcelo, estou enviando algumas confs de um 7.2 onde o mysql funciona muito bem, nao fiz um teste de 4000 conexoes, mas na epoca fiz um text com o ab da apache, que chamava um php que conectava no mysql pegava uma string de 50k e enviava, foram na media 780 requests por segundo, sem keep alive. KERNEL (removi todos os drivers nao existentes na maquina) (detalhe, vc compilou o conf do amd64 certo ?) cpu HAMMER ident KERNEL64 options SCHED_ULE # ULE scheduler options PREEMPTION # Enable kernel thread preemption options INET# InterNETworking options INET6 # IPv6 communications protocols options SCTP# Stream Control Transmission Protocol options FFS # Berkeley Fast Filesystem options SOFTUPDATES # Enable FFS soft updates support options UFS_ACL # Support for access control lists options UFS_DIRHASH # Improve performance on big directories options UFS_GJOURNAL# Enable gjournal-based UFS journaling options MD_ROOT # MD is a potential root device options NFSCLIENT # Network Filesystem Client options NFSSERVER # Network Filesystem Server options NFSLOCKD# Network Lock Manager options NFS_ROOT# NFS usable as /, requires NFSCLIENT options MSDOSFS # MSDOS Filesystem options CD9660 # ISO 9660 Filesystem options PROCFS # Process filesystem (requires PSEUDOFS) options PSEUDOFS# Pseudo-filesystem framework options GEOM_PART_GPT # GUID Partition Tables. options GEOM_LABEL # Provides labelization options COMPAT_43TTY# BSD 4.3 TTY compat [KEEP THIS!] options COMPAT_IA32 # Compatible with i386 binaries options COMPAT_FREEBSD4 # Compatible with FreeBSD4 options COMPAT_FREEBSD5 # Compatible with FreeBSD5 options COMPAT_FREEBSD6 # Compatible with FreeBSD6 options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI options KTRACE # ktrace(1) support options STACK # stack(9) support options SYSVSHM # SYSV-style shared memory options SYSVMSG # SYSV-style message queues options SYSVSEM # SYSV-style semaphores options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions options KBD_INSTALL_CDEV# install a CDEV entry in /dev options ADAPTIVE_GIANT # Giant mutex is adaptive. options STOP_NMI# Stop CPUS using NMI instead of IPI options AUDIT # Security event auditing # Make an SMP-capable kernel by default options SMP # Symmetric MultiProcessor Kernel # CPU frequency control device cpufreq #- maxusers384 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options DEVICE_POLLING options HZ=1000 (o resto sao drivers) SYSCTL.CONF machdep.hyperthreading_allowed=1 security.jail.set_hostname_allowed=0 security.jail.allow_raw_sockets=1 security.jail.socket_unixiproute_only=1 security.jail.sysvipc_allowed=0 security.jail.enforce_statfs=2 security.jail.allow_raw_sockets=1 security.jail.chflags_allowed=0 kern.maxfiles=65535 kern.maxfilesperproc=32768 kern.ipc.somaxconn=8192 kern.ipc.maxsockbuf=2097152 kern.ipc.maxsockets=81920 kern.ipc.shmmax=33554432 kern.ipc.shmall=32768 #kern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAM # and prevent it from being paged out to swap kern.polling.enable=1 kern.polling.user_frac=50 vfs.vmiodirenable=1 vfs.ufs.dirhash_maxmem=67108864 kern.maxvnodes=50 net.inet.ip.check_interface=1 net.inet.udp.blackhole=1 net.inet.tcp.blackhole=2 # blackhole pings, traceroutes, etc. net.inet.icmp.icmplim=100 net.inet.ip.fw.dyn_max=4000 net.inet.tcp.sendspace=65535 net.inet.tcp.recvspace=32768 net.inet.udp.recvspace=65535 net.inet.udp.maxdgram=57344 net.local.stream.recvspace=65535 net.local.stream.sendspace=65535 LOADER.CONF - accf_http_load=YES #kern.ipc.nmbclusters=0 autoboot_delay=5 beastie_disable=NO
Re: [FUG-BR] Servidor com load altíssimo
Em 10/07/2012 10:22, Leonardo Augusto escreveu: Marcelo, estou enviando algumas confs de um 7.2 onde o mysql funciona muito bem, nao fiz um teste de 4000 conexoes, mas na epoca fiz um text com o ab da apache, que chamava um php que conectava no mysql pegava uma string de 50k e enviava, foram na media 780 requests por segundo, sem keep alive. KERNEL (removi todos os drivers nao existentes na maquina) (detalhe, vc compilou o conf do amd64 certo ?) Isso amd64 mesmo porque com 24Gb de ram só ele mesmo rsrsrsrs Quanto aos drivers não removi todos todos porque como a máquina estava em um datacenter e muito longe, fiquei com medo de tirar algo em excesso mas tirei bastante coisa principalmente drivers das interfaces de rede, onde só deixei a igb mesmo que eu tava usando. usb, paralela, wireless, firewire, som essas coisas arranquei tudo. :) Até o HZ eu tentei com 1000 e com 3000 :) Vou guardar aqui a conf pra gente testar na máquina de testes. Show! cpu HAMMER ident KERNEL64 options SCHED_ULE # ULE scheduler options PREEMPTION # Enable kernel thread preemption options INET# InterNETworking options INET6 # IPv6 communications protocols options SCTP# Stream Control Transmission Protocol options FFS # Berkeley Fast Filesystem options SOFTUPDATES # Enable FFS soft updates support options UFS_ACL # Support for access control lists options UFS_DIRHASH # Improve performance on big directories options UFS_GJOURNAL# Enable gjournal-based UFS journaling options MD_ROOT # MD is a potential root device options NFSCLIENT # Network Filesystem Client options NFSSERVER # Network Filesystem Server options NFSLOCKD# Network Lock Manager options NFS_ROOT# NFS usable as /, requires NFSCLIENT options MSDOSFS # MSDOS Filesystem options CD9660 # ISO 9660 Filesystem options PROCFS # Process filesystem (requires PSEUDOFS) options PSEUDOFS# Pseudo-filesystem framework options GEOM_PART_GPT # GUID Partition Tables. options GEOM_LABEL # Provides labelization options COMPAT_43TTY# BSD 4.3 TTY compat [KEEP THIS!] options COMPAT_IA32 # Compatible with i386 binaries options COMPAT_FREEBSD4 # Compatible with FreeBSD4 options COMPAT_FREEBSD5 # Compatible with FreeBSD5 options COMPAT_FREEBSD6 # Compatible with FreeBSD6 options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI options KTRACE # ktrace(1) support options STACK # stack(9) support options SYSVSHM # SYSV-style shared memory options SYSVMSG # SYSV-style message queues options SYSVSEM # SYSV-style semaphores options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions options KBD_INSTALL_CDEV# install a CDEV entry in /dev options ADAPTIVE_GIANT # Giant mutex is adaptive. options STOP_NMI# Stop CPUS using NMI instead of IPI options AUDIT # Security event auditing # Make an SMP-capable kernel by default options SMP # Symmetric MultiProcessor Kernel # CPU frequency control device cpufreq #- maxusers384 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options DEVICE_POLLING options HZ=1000 (o resto sao drivers) SYSCTL.CONF machdep.hyperthreading_allowed=1 security.jail.set_hostname_allowed=0 security.jail.allow_raw_sockets=1 security.jail.socket_unixiproute_only=1 security.jail.sysvipc_allowed=0 security.jail.enforce_statfs=2 security.jail.allow_raw_sockets=1 security.jail.chflags_allowed=0 kern.maxfiles=65535 kern.maxfilesperproc=32768 kern.ipc.somaxconn=8192 kern.ipc.maxsockbuf=2097152 kern.ipc.maxsockets=81920 kern.ipc.shmmax=33554432 kern.ipc.shmall=32768 #kern.ipc.shm_use_phys=1 # kernel to lock shared memory into RAM # and prevent it from being paged out to swap
Re: [FUG-BR] Servidor com load altíssimo
2012/7/10 Leonardo Augusto lalin...@gmail.com options DEVICE_POLLING options HZ=1000 kern.polling.enable=1 kern.polling.user_frac=50 Habilitar polling em placas modernas com moderação de interrupção dá um resultado pior do que deixar desativado. Outra coisa importante de desativar é o FLOWTABLE. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor com load altíssimo
2012/7/10 Marcelo Gondim gon...@bsdinfo.com.br Até o HZ eu tentei com 1000 e com 3000 :) Acho que não precisa de HZ tão alto, já que é um servidor... se fosse um router, iria bem. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação e configuração LUSCA no FreeBSD 8.2
Boa tardes!!! Então, aqui estamos novamente, instalação do Lusca! \o/ Ranquei os meus squid 3.1 fora e botei o Lusca-head nos meus servidores. Ainda como se não bastasse, coloquei um alias na interface de rede bce1 e configurei o lusca em 2 instancias em um dos servidores: 1ª instancia funciona pelo ip da interface, que não é o alias, na porta 3128; 2ª instancia funciona pelo alias que acrescentei, também na porta 3128; Claro, personalizei meus inicializadores dessas instancias e também os seus squid.confs, em /usr/local/etc/squid tenho: squid1.conf - arquivo de configuração da primeira instancia do lusca http_port 10.1.13.104:3128 icp_port 3131 snmp_port 3401 visible_hostname proxy41.dominio.oculto #cache_mem 2048 MB cache_dir aufs /sarg/cache1/ 4000 32 256 coredump_dir /sarg/cache1 access_log /sarg/logs1/access.log cache_log /sarg/logs1/cache.log pid_filename /var/run/squid/squid1.pid include /usr/local/etc/squid/squid.conf.include squid2.conf - arquivo de configuração da segunda instancia do lusca http_port 10.1.13.92:3128 icp_port 3132 snmp_port 3402 visible_hostname proxy42.dominio.oculto #cache_mem 2048 MB cache_dir aufs /sarg/cache2 4000 32 256 coredump_dir /sarg/cache2 access_log /sarg/logs2/access.log cache_log /sarg/logs2/cache.log pid_filename /var/run/squid/squid2.pid include /usr/local/etc/squid/squid.conf.include Claro, que perceberam que tem um include /usr/local/etc/squid/squid.conf.include no final de cada arquivo. Esse squid.conf.include é o arquivo com as acls e com as regras de acesso pois essa parte pode ser comum aos squid1.conf e squid2.conf. Está tudo funcionando redondinho-redondaco :) Agora a pouco, dando uma olhadinha em ambos cache.log (da instancia 1 e 2) peguei esse WARNING aqui: 2012/07/10 12:13:29| squidaio_queue_request: WARNING - Queue congestion No squid 3.1 nunca vi esse tipo de mensagem (mais uma das coisas ruims das novas versões do squid) e ela apareceu apenas algumas vezes, uma lá pras 7 horas da matina e outra nesse horário aí. Li que essa mensagem está relacionada a gravação de cache, mas nenhuma pessoa falou se era um grave problema, ou apenas um warning com o qual não devia se preocupar... Alguém sabe ao certo o que essa mensagem significa ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Oportunidade de Trabalho RJ
Amigos, Eu sei que temos programadores aqui na lista da FUG. Quem tiver interesse por favor me comunicar em PVT pelo e-mail: ederbsd at gmail.com colocando no suject: Oportunidade Emprego RJ __ Empresa de primeira linha com desenvolvimento de sistemas de grande porte. Local de trabalho: Rio de janeiro (Barra da Tijuca) Salário: Pretensão salarial no CV Superior completo na área de tecnologia ou engenharia. Experiência comprovada em fábrica de software com desenvolvimento em PHP, preferencialmente em IDE Eclipse. Experiência com frameworks PHP: Zend ou CakePHP. Experiência com Javascript. Domínio em SQL. Padrões de desenvolvimento de software. Certificações PHP, FreeBSD, fluência em inglês e pós-graduação serão considerados diferenciais. Benefícios: Plano de Saúde (quarto privativo) e Premiação por desempenho. __ Cordialmente, EDM. -- Ederson de Moura http://sites.google.com/site/edersondemoura/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] Remake logo primeirospassos.org
Em 6 de julho de 2012 20:44, Everton Cardoso everton.card...@bsd.com.br escreveu: Olá amigos, Acho que poucos ou quase nenhum membro me conheça, mas já conheço alguns membros veteranos deste fórum, faz alguns longos anos. Muito tempo atrás, fiz uma pergunta não me recordo para quem foi, pedindo ou questionando se alguém ainda tinha aquela logo (source) do Beastie com a bandeira do Brasil, só que infelizmente ninguém tinha. Eu queria para eu mesmo produzir uma camisa para usar em eventos de TI, inclusive sobre BSD, pois participo já faz uns anos do FISL e outros eventos de TI, mas nunca gostei das camisas que vejo o povo vendendo, então resolvi eu mesmo tentar produzir a minha, com uma cara mais tupi-guarani ou mais Brazuca, já que somos a maior comunidade de BSD, temos que ter uma cara autêntica, e essa logo é o que de mais autêntico vejo para representar a FUG nesses eventos. Em muitas tentativas consegui chegar a esse que seria o mais próximo do Beastie original com a bandeira, tudo graças a ajuda de uma grande amigo que é bom com gimp e esses softwares gráficos. Espero que o povo se agrade. http://imageshack.us/photo/my-images/407/ramakefreebsdbrasilgrad.png/ Como acredito muito em todo o projeto BSD, a imagem não tem restrições. Ficou bacana Everton, parabéns pela iniciativa, deve ter dado trabalho :) O original realmente se perdeu com o tempo, mas a algum tempo atrás paguei para fazerem uma versão vetorial hand traced do beastie com a bandeira. Alguns membros mais antigos da comunidade receberam uma cópia desta nova edição da imagem naquela ocasião, eu não enviei para a lista pois não sabia que a imagem interessava a outras pessoas :) Mas acho que nunca é tarde, logo segue abaixo os url: Versão JPG http://blog.ebrandi.eti.br/freebsd/FreeBSD-Brasil.jpg Versão Adobe Ilustrator (vetorial) http://blog.ebrandi.eti.br/freebsd/FreeBSD-Brasil.ai A versão vetorial permite redimensionar a figura sem que ela se deforme, fica show para usar com camisetas :) Nem sempre eu leio todas as mensagens que passam pela lista, se tiver algum tema que alguém acredite que eu possa ajudar e eu não me manifestar me enviem um e-mail em PVT. [ ]´s Edson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd