Re: [FUG-BR] freebsd-update

2016-11-14 Por tôpico Patrick Müller 
Então, pressione o espaço até o fim da lista. Mas se você der um crtl-c e
fizer o freebsd-update install irá encerrar a lista e instalará as
atualizações.

Em 14 de novembro de 2016 10:59, debopen  escreveu:

> Bom dia
> Perdão sim faço isso freebsd-update fetch e depois freebsd-update install
> mas no primeiro ele demora e não sai do more (end)
>
> Em 14 de nov de 2016 10:53, "Otacílio" 
> escreveu:
>
> > Olá!
> >
> > Pedi um freebsd-update help aqui e vi que essa opção que você está usando
> > "extracto" não existe. Aqui o que eu faço para aplicar os patchs de
> > correção é:
> >
> > freebsd-update fetch
> >
> > Depois que ele começa a listar os arquivos eu seguro a barra de espaço
> até
> > pedir a confirmação. Respondo com y e depois rodo um
> >
> > freebsd-update install
> >
> > Dependendo da atualização eu reinicio a máquina e rodo outro
> > freebsd-update install
> >
> > []'s
> > -Otacílio
> >
> > Em 14/11/2016 09:40, debopen escreveu:
> >
> >> Bom dia
> >> Já tentei isso e não faz nada
> >>
> >> Em 14 de nov de 2016 10:36, "Otavio Augusto" 
> >> escreveu:
> >>
> >> Em 14 de novembro de 2016 10:32, debopen  escreveu:
> >>>
>  Bom dia
>  Quando faço freebsd-update fetch; freebsd-update extracto ele vai faz
> 
> >>> todo
> >>>
>  o procedimento é para com essa escrita more (end) e não sai disso
> 
> >>>
> >>> Pressiona espaço ou enter até aparecer uma confirmação de yes or no
> >>> confirme que ele termina o processo
> >>>
> >>> -
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> >>>
> >>>
> >>> --
> >>> Otavio Augusto
> >>> -
> >>> Consultor de TI
> >>> echo fkrmzfkz.xdrzc*tfd | tr a-z.* j-za-i@.
> >>> http://www.citiustecnologia.com.br
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] copiando / clonando um HD com o ZFS

2016-09-06 Por tôpico Patrick Müller 
Já tentou com o dump? Não me lembro de já ter testado com ZFS, mas acredito
que irá funcionar.



Em 5 de setembro de 2016 11:25, Eduardo Lemos de Sa <
eduardo.lemosd...@gmail.com> escreveu:

> Prezados Luiz Gustavo, Tiago Ribeiro, Danilo Perillo e João Rocha
>
> 2016-08-24 18:31 GMT-03:00 Danilo Perillo Chiacchio <
> danchiacc...@tuxnetwork.net>:
>
> > Boa Noite Eduardo,
> >
> > Conforme o Tiago comentou, o Clonezilla pode ajudar. Eu já utilizei o
> > Clonezilla a um tempo atrás para criar uma imagem do disco de sistema
> > com Windows. Funcionou muito bem, uma vez que ele cria a imagem do
> > disco considerando somente os blocos utilizados no momento (exemplo:
> > disco de 80GB e 10GB em utilização, a imagem resultante terá cerca de
> > 10GB porém ele leva com ele a estrutura de partições do disco. No
> > processo de restauração, deverá utilizar um disco de tamanho igual ou
> > maior para ter sucesso na restauração).
> >
> > Porém, pelo que vi no site do projeto não existe suporte ainda para o
> > filesystem ZFS. Dessa forma, para os sistemas de arquivos que não são
> > suportados pelo Clonezilla ele fará uma copia bit-a-bit usando o "dd".
> > Caso queria ver mais detalhes, segue link oficial do projeto:
> >
> > http://clonezilla.org/
> >
> > Espero ter ajudado.
> >
> > [ ]'s
> > Danilo Perillo Chiacchio
> > "Nunca desista de seus sonhos. Persista e lute até o final!"
> >
> >
> > Em 24 de agosto de 2016 18:09, Tiago Ribeiro 
> escreveu:
> > >
> > >> Em 24 de ago de 2016, à(s) 16:44, Luiz Gustavo S. Costa <
> > luizgust...@luizgustavo.pro.br> escreveu:
> > >>
> > >> Em 24 de agosto de 2016 16:28, Eduardo Lemos de Sa
> > >>  escreveu:
> > >>> Prezado
> > >>>
> > >>> Acabo de descobrir que a vida útil do HD do meu notebook está se
> > acabando
> > >>> porque aparece, às vezes, mensagens:
> > >>>
> > >>> (ada2:ahcich0:0:0:0): CAM status: ATA Status Error
> > >>> (ada2:ahcich0:0:0:0): ATA status: 00 ()
> > >>> (ada2:ahcich0:0:0:0): RES: 00 00 00 00 00 00 00 00 00 00 00
> > >>> (ada2:ahcich0:0:0:0): Error 5, Retries exhausted
> > >>>
> > >>> Pode ser a controladora, mas meu palpite mais provável é o HD, que já
> > tem 4
> > >>> anos de uso.
> > >>>
> > >>> O HD atual é um SAMSUNG de 640 GB, com o ZFS, e pretendo substituí-lo
> > por
> > >>> um SEAGATE híbrido de 1 TB, também com o ZFS. O meu problema é que eu
> > não
> > >>> tenho experiência em clonar HDs que têm o ZFS como filesystem (com o
> > UFS,
> > >>> eu já fiz isto muitas e muitas vezes). Eu andei lendo a
> documentação, e
> > >>> achei isto:
> > >>>
> > >>> http://blather.michaelwlucas.com/archives/2108
> > >>>
> > >>> e
> > >>>
> > >>> https://www.howtoforge.com/tutorial/how-to-use-snapshots-
> > clones-and-replication-in-zfs-on-linux/
> > >>> (que é para linux, mas desconfio que serve também para o FreeBSD)
> > >>>
> > >>> que dá boas dicas, porém o HD original está em uma máquina e o novo
> HD
> > está
> > >>> em outra. Meu temor é que ao tentar criar o novo pool, eu acabei
> > destruindo
> > >>> o antigo.
> > >>>
> > >>> Por favor:
> > >>> 1) Qual é a melhor estratégia: instalar o FreeBSD a partir do zero
> > >>> (transferindo antes os arquivos para uma outra máquina e depois
> > copiando-os
> > >>> de volta via rede) ou tentar realmente copiar de HD para HD?
> > >>> 2) Eu nunca abri um notebook, e não quero fazê-lo antes do HD novo
> > chegar,
> > >>> por isto eu não sei que há duas conexões internas para HDs. Sei que
> > isto
> > >>> pode variar de modelo para modelo, marca para marca, mas há um
> padrão?
> > Como
> > >>> no mundo dos notebooks tudo é economizado, eu desconfio que eu tenha
> de
> > >>> usar a minha segunda alternativa (instalar e copiar de volta, via
> > rede).
> > >>>
> > >>> Obrigado pela atenção
> > >>>
> > >>> Edu
> > >>>
> > >
> > > Pode tentar o clonezilla é uma excelente ferramenta, você dá boot com
> um
> > CD ou pendrive,
> > > gera uma imagem via SSH para um equipamento na rede, troca o HD, dá
> boot
> > novamente com o
> > > CD ou pendrive, e manda restaurar.
> > >
> > > —
> > > http://www.bsdjf.com.br
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Obrigado pelas sugestões.
> Vou tentar com o Clonezilla e, caso não funcione, agora que o meu case para
> HD chegou, vou tentar com ele também.
>
> Um abraço e, novamente, obrigado pela atenção
>
> Eduardo
>
>
>
>
> --
> Eduardo Lemos de Sa
> Associated Professor Level 4
> Dep. Quimica da Universidade Federal do Paraná
> fone: +55(41)3361-3300
> fax:   +55(41)3361-3186
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Re: [FUG-BR] Mailman x Postfix

2016-09-02 Por tôpico Patrick Müller 
Tem muito tempo que não mexo com configuração do mailman, mas minha
configuração de alias no main.cf para funcionamento do mailman está assim.

alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases

E tenho estas outras configuração que não me lembro para o q servem

owner_request_special = no
recipient_delimiter = +

Mas tbm tem esse erro aí no seu log. alias database /etc/mail/aliases.db out
of date*

Rodou o comando newaliases? Verifica tbm a configuração do alias_database
no main.cf para saber para qual arquivo está apontando.

Espero que te ajude.

Em 2 de setembro de 2016 09:35, Renato Sousa  escreveu:

> Bom dia amigos da lista!
>
> Estou enfrentando um problema com a integração mailman e postfix em um dos
> meus servidores.
> A lista está recebendo normalmente os emails enviados porém não consegue
> enviar as notificações de moderação.
> Analisando o log maillog vejo as seguintes mensagens:
>
> Sep  2 00:02:27 rick postfix/local[45315]: CF2C9809718: to= >,
> relay=local, delay=0.27, delays=0/0/0/0.26, dsn=2.0.0, status=sent
> (delivered to command: /usr/local/mailman/mail/mailman post x)
> Sep  2 00:02:27 rick postfix/qmgr[1583]: CF2C9809718: removed
> Sep  2 00:02:29 rick sm-mta[45319]: u8232T7Y045319:
> from=, size=1107, class=-60, nrcpts=1,
> msgid=, proto=ESMTP,
> daemon=Daemon0, relay=localhost [127.0.0.1]
> *Sep  2 00:02:29 rick sm-mta[45322]: alias database /etc/mail/aliases.db
> out of date*
> *Sep  2 00:02:29 rick sm-mta[45322]: u8232TRQ045322:
> ... User unknown*
>
> Toda vez que atualizo o mailman via pkg tenho que entrar no ports e
> reinstalar o mailman para a integração com postfix funcionar.
> Mas não estou entendendo porque o sendmail é que está tentando enviar a
> mensagem de moderação.  Naturalmente ele não consegue acessar o aliases do
> mailman e não reconhece o usuario lista-owner.
> Como faço para o mailman utilizar o postfix no envio desta mensagem ?
>
> Abraços,
>
> Renato
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Upgrade versão 8.1 para 10.3 freebsd

2016-08-17 Por tôpico Patrick Müller 
Concordo com o Renato, só acrescentaria que você pode fazer toda essa
instalação e configuração da nova versão em uma máquina virtual e depois
fazer um dump para o novo HD.

Vai te poupar muito aborrecimento.

Em 15 de agosto de 2016 14:42, Renato Frederick 
escreveu:

> Em 8 de agosto de 2016 11:59, Sergio Faulhaber 
> escreveu:
>
> >
> > Caros ,
> >
> > qual a melhor forma atual para atualizar um servidor freebsd 8.1 para
> 10.3
> > ?
> > O freebsd-upgrade não acha mirrors para atualização.
> >
> > att
> > --
> > *Sergio Faulhaber *
> > Diretor Técnico
> > telefone: (32) 2101-2010 / 2101-2000
> > e-mail: ser...@acessa.com
> > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> > Juiz de Fora - MG - www.acessa.com 
> >
>
> Nossa, larga disso, faz um tgz dos seus .conf e dos dados, ou aproveita e
> compra um disco novo SSD, instala o 10, instala os pacotes, volta os .conf
> e os dados. Dependendo da sua massa de dados, uma madrugada faz isto.
>
> Vai ficar o resto do mês compilando sistema, chegando quase no final um .cc
> não compila, resolve, dá boot, aí um pacote quebrado. para no final ter
> que fazer isto.
>
> Daí dá próxima é lembrar de atualizar sempre. Eu acho que se passou 2
> releases, reinstalar do zero é melhor.
>
>
>
> Renato Frederick
> Consultor em TI
> http://about.me/renatofrederick
> Skype: renatofrederick
> +55 31 99123 - 3006
> +55 31 2523 - 0686
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [1/2 OFF] Por que FreeBSD?

2016-08-10 Por tôpico Patrick Müller 
Tem coisa bastante técnica aí. E ter referencia de grandes empresas
utilizando é muito bom, mas também acho que pode mostrar algumas
facilidades que ele traz para o administrador.

Para mim, a funcionalidade que já me salvou algumas vezes e facilita muito
o meu trabalho, seria a capacidade de uma "abstração de hardware". O que
quero dizer, já usei hds que foram instalados em uma hardware, com um dual
core, e os liguei em um totalmente diferente, com um I7, e o sistema
funcionou perfeitamente. Isso para mim é muito útil.

Um outro ponto importante é um respeito a hierarquia de diretórios. O
FreeBSD mantém um padrão do local onde os arquivos de configurações irão
estar. Coisas que não tenho visto muito nos linux, mas não sou um grande
usuário de linux. Isso também facilita muito.

O ports que é sensacional.

Acho ele mais estável. Você também poderia fazer um levantamento de
vulnerabilidades encontradas nos linux mais usados e fazer uma comparação.

Dizer que as empresas de vps já disponibilizam FreeBSD.

Abraço e que sua palestra seja um sucesso.



Em 10 de agosto de 2016 09:25, Joao Rocha Braga Filho 
escreveu:

> Em 10 de ago de 2016 8:39 AM, "Márcio Luciano Donada" 
> escreveu:
> >
> > Em 10 de agosto de 2016 07:57, Daniel Cardoso da Conceição <
> > dani...@unicamp.br> escreveu:
> >
> > >
> > >
> > >
> > > Pelo que ouvi dizer, o Facebook contratou uma equipe enorme só pra
> tentar
> > > migrar a pilha TCP/IP do FreeBSD para o Linux, até então sem sucesso.
> > >
> > >
> >
> >
> http://www.theregister.co.uk/2014/08/07/facebook_wants_
> linux_networking_as_good_as_freebsd/
>
> Não seria mais fácil migrar logo pro FreeBSD?
>
> >
> > --
> > _
> > Márcio Luciano Donada
> > FreeBSD - The uptime measured in years!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Upgrading FreeBS 10.3 Release via svn

2016-06-21 Por tôpico Patrick Müller 
Bom não sei te responder, mas hj eu fiz update via freebsd-update,
recompilei o kernel e atualizou para p5.

Alguém poderia me explicar qual é a real diferença entre esse processo
usado pelo Eduardo e o freebsd-update?

Abraço

Em 20 de junho de 2016 14:16, Eduardo Lemos de Sa <
eduardo.lemosd...@gmail.com> escreveu:

> Prezado(a)s
>
> Desde há muito tempo tenho feito o upgrade do FreBSD (amd64) através do
> svn:
>
> svn co svn://svn.FreeBSD.org/base/releng/$1 /usr/src > & system-$1.log
>
> a variável $1 é definida no script como 10.3 e tenho conseguido como
> resultado:
>
> 1) a atualização funciona mas, ultimamente, o svn pergunta-me sobre o que
> fazer com alguns arquivos (r to resolve, p to postponed , etc.), mesmo
> quando eu, no meu script (em anexo), mando apagar o /usr/src/.svn e o
> /usr/src/* (pois ele não apagava o .svn). Eu respondo como "r" (resolved),
> mas não tenho muita confiança de que eu esteja fazendo o correto.
>
> 2) Depois de atualizar o kernel (GENERIC) e o userland (make buildworld ;
> make installworld) eu obtenho como saída do uname -a:
>
> FreeBSD matata 10.3-RELEASE-p2 FreeBSD 10.3-RELEASE-p2 #48 r301925M: Wed
> Jun 15 12:47:03 BRT 2016 edulsa@matata:/usr/obj/usr/src/sys/GENERIC
> amd64
>
>
> o número r301925 corresponde ao número final mostrado quando uso o svn para
> fazer o download dos fontes, mas o -p2 não muda. Eu andei vasculhando por
> aí, e vi que tem gente mostrando -p5.
>
> Por favor, alguém poderia opinar se estou fazendo algo errado? Se sim,
> poderiam, por favor, apontar o erro e/ou a correção?
>
> Grato pela atenção
>
> Um abraço
>
> Eduardo
>
>
>
>
> --
> Eduardo Lemos de Sa
> Associated Professor Level 4
> Dep. Quimica da Universidade Federal do Paraná
> fone: +55(41)3361-3300
> fax:   +55(41)3361-3186
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ferramenta para registro de acessos

2016-05-23 Por tôpico Patrick Müller 
Se eles passam por fora por algum motivo que não seja eles serem clientes
"VIP", faça eles passarem pelo proxy também.

O que poderia fazer é usar o tcpdump, filtrando por syn, consulta dns e ip
de origem, dá para capturar o que eles estão acessando, só tem que fazer
uma pesquisa para ver a melhor forma de fazer os filtros.

Em 19 de maio de 2016 16:01, Tales Costa  escreveu:

> Em 19 de maio de 2016 15:46, Marcio Rufino 
> escreveu:
> > Caros,
> >
> > em minha rede tenho todo acesso redirecionado para o proxy que funciona
> > muito bem.
> > Assim consigo com o SARG, registrar o que é acessado diariamente.
> > 10 pessoas passam por fora desse redirecionamento e não tenho registro do
> > que estes acessam. E pior... Sei que eles acessam youtube, facebook e
> > outros.
> > Gostaria de uma ajuda do que posso fazer para registrar esses acessos e
> > levar para a diretoria.
> >
> > Obrigado.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Olá Marcio,
>
> Você pode instalar o NTOP no gateway da rede e capturar o tráfego destes
> IPs.
>
> --
> Tales
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] freebsd 6.2 upgrade

2016-05-21 Por tôpico Patrick Müller 
Isso está rodando em uma máquina que vc tem acesso físico? Se sim, eu
sugiro fazer a instalação de uma versão recente em um ambiente de teste,
até para saber se o que tem nessa máquina irá rodar no sistema novo.

Depois disso faça um dump para um novo HD para substituir o que está em
uso. Geralmente faço meus upgrades assim e não tenho problemas.

Também já usei com sucesso os scripts sugeridos pelo Rafael Aquino.

Em 21 de maio de 2016 12:29, Rafael Aquino  escreveu:

>
>
>
>
> - Mensagem original -
> > De: "Marcelo da Silva" 
> > Para: "Lista Brasileira de Discussão sobre FreeBSD" 
> > Enviadas: Sábado, 21 de maio de 2016 9:21:46
> > Assunto: Re: [FUG-BR] freebsd 6.2 upgrade
>
> > Bom dia..
> > tentando seguir os passos.
> > existe ainda algum mirror cvsup ativo ?
> > ou tem outra forma ?
> >
> > no arquivo de configuracao para baixar os arquivos
> > tem
> >
> > [root@teste /usr/adm/cfg]# cat csup.src
> >
> > *default host=cvsup.freebsd.engelschall.com
> > *default base=/usr/adm
> > *default prefix=/usr
> > *default release=cvs tag=RELENG_7
> > *default delete
> > *default use-rel-suffix
> > *default compress
> >
> > src-all
> >
> >
> > Em 2016-05-21 07:49, Rafael Aquino escreveu:
> >> Oi,
> >>
> >> É possível sim. Já fiz upgrade de 4 pra 10. Mas fiz um a um:
> >> 4-5, depois 5-6 etc...
> >>
> >> Dá pra fazer até remoto.
> >>
> >> https://people.freebsd.org/~rse/upgrade/
> >>
> >> Abraço!!!
> >>
> >> - Mensagem original -
> >>> De: "Marcelo da Silva" 
> >>> Para: "Lista Brasileira de Discussão sobre FreeBSD"
> >>> 
> >>> Enviadas: Sábado, 21 de maio de 2016 0:16:19
> >>> Assunto: [FUG-BR] freebsd 6.2 upgrade
> >>
> >>> boa noite.
> >>>
> >>> tenho um freebsd rodando 6.2 i386 rodando a anos.
> >>>
> >>> gostaria de fazer um upgrade , talvez versao 9 ou 10
> >>>
> >>> é possível ?
> >>> se sim
> >>> algum tutorial ?  os que achei na net nao deram certo...
> >>> -
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> OI,
>
> Eu sei que o ftp-archive.freebsd.org tem todos os arquivos da história do
> FreeBSD.
> Não sei com é pro cvsup.
>
> Vou ver se acho alguma coisa pra ajudar.
>
> Abraço!
>
> Rafael Aquino
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bug sério no OpenSSH - URGENTE

2016-01-14 Por tôpico Patrick Müller 
Lendo melhor olha o q eu achei.

*UPDATE:* The FreeBSD port has been updated
<https://svnweb.freebsd.org/ports?view=revision=406123> too, but
the version in their base system remains vulnerable.

Em 14 de janeiro de 2016 15:00, Patrick Müller <patrickmulle...@gmail.com>
escreveu:

> Pelo que eu entendi, isso só afeta o cliente. Dei um olhada no cliente do
> FreeBSD e parece que, para nossa sorte, ele não tem a opção que causa esse
> bug, que é uma coisa experimental.
>
> Mas a solução também é simples mesmo para quem não for fazer o update.
>
> Hoje saiu mais um série de informes de segurança do FreeBSD e nada sobre
> esse problema. Ou estão atrasados ou o sistema realmente não é vulnerável.
>
> Valeu pelo alerta Danilo.
>
> Se falei alguma besteira, por favor corrijam.
>
> Abraço
>
> 2016-01-14 12:45 GMT-02:00 Danilo Egea Gondolfo <daniloe...@yahoo.com.br>:
>
>> Por favor, leiam isso:
>>
>> http://undeadly.org/cgi?action=article=20160114142733
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD + qmail - estatística de e-mail

2016-01-14 Por tôpico Patrick Müller 
Não conheço nenhuma ferramenta que faça isso. O que dá p fazer de uma forma
simples é juntar todos os arquivos de log do mês e rodar uma dessas
ferramentas ou um script para analisar todos os relatórios diários. Eu fiz
a primeira opção com o pflogsumm. Não eram muitos registros, então deu
certo não sei se no seu caso dará.

Abraço

Em 14 de janeiro de 2016 10:05, Renata Dias 
escreveu:

> Bom dia !
>
> Poderiam me indicar qual o melhor sistema de estatística de e-mail
> atualmente para FreeBSD + qmail ?!
>
> Já testei o isoqlog e o awstats.O awstats foi o que melhor me atendeu, mas
> ainda não é o ideal. Preciso que me seja enviado um relatório mensal do
> volume de mensagens por domínio, mas não consegui isso com ele.
>
> Obrigada.
>
> --
> Renata Dias
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Bug sério no OpenSSH - URGENTE

2016-01-14 Por tôpico Patrick Müller 
Pelo que eu entendi, isso só afeta o cliente. Dei um olhada no cliente do
FreeBSD e parece que, para nossa sorte, ele não tem a opção que causa esse
bug, que é uma coisa experimental.

Mas a solução também é simples mesmo para quem não for fazer o update.

Hoje saiu mais um série de informes de segurança do FreeBSD e nada sobre
esse problema. Ou estão atrasados ou o sistema realmente não é vulnerável.

Valeu pelo alerta Danilo.

Se falei alguma besteira, por favor corrijam.

Abraço

2016-01-14 12:45 GMT-02:00 Danilo Egea Gondolfo :

> Por favor, leiam isso:
>
> http://undeadly.org/cgi?action=article=20160114142733
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Zimbra no FreeBSD

2015-10-07 Por tôpico Patrick Müller 
Cara nunca usei o zimbra, mas se o que vc precisa for simplesmente um
simples webmail pq não vai p outra opção? Tem outros bem mais simples de se
configurar.

Abraço

2015-10-06 15:54 GMT-03:00 Rafael Aquino :

>
>
> - Mensagem original -
> > De: "Thiago Andrighetti" 
> > Para: "Lista Brasileira de Discussão sobre FreeBSD" 
> > Enviadas: Terça-feira, 6 de outubro de 2015 13:31:36
> > Assunto: Re: [FUG-BR] Zimbra no FreeBSD
>
> > Acho que vou nessa linha viu, rsrsrs, CentOS.A dificuldade é que os
> links
> > para os patchs e bin para FreeBSD não consigo baixar, algo no site creio
> eu, aí
> > não tive nem como me divertir rsrsrs.
> > Seria lindo um BSD com uma Jail rodando o Zimbra, e a hospedagem de
> sites em
> > outra jail e etc...
> > Mas vamos la...
> > Muito obrigado.
> > -- Thiago Andrighetti de Pádua
> >
> >
> > Em Terça-feira, 6 de Outubro de 2015 12:24, Guilherme Ferreira
> Rosário
> >  escreveu:
> >
> >
> >
> > Ja rodei esse cara ai em FreeBSD rodou bem,
> >
> > Qual a sua dificuldade?
> >
> > Voce pode utilizar os exemplos na wiki e aplica no ambiente bsd.
> >
> > Att
> >
> > Em 6 de outubro de 2015 12:18, Gustavo Freitas 
> > escreveu:
> >
> >> >>
> >> >> Olá, alguém aí utiliza o Zimbra no FreeBSD?Eu achei algumas threads
> >> >> antigas que o pessoal utilizavao How-to do
> >> >> https://wiki.zimbra.com/wiki/Zimbra_on_FreeBSDPorém os links de
> >> download
> >> >> este site não estão acessíveis.
> >> >> Alguém tem notícias novas? rsrs
> >> >> Obrigado.
> >> >>  -- Thiago Andrighetti de Pádua
> >>
> >> Baixa um CentOS 7 x64 e seja feliz
> >>
> >>
> >> Gustavo
> >> -
> OI,
>
> Eu usei por muito tempo o 6 e o 7 em Jail no BSD... Mas sempre apoiado nos
> patches e aplicativos prontos
> do site http://zimbra.imladris.sk, que infelizmente não está mais
> disponível.
>
> Era tudo uma maravilha, só o problema era que não acompanhava as
> atualizações com a mesma velocidade.
>
> Por fim, pelas facilidades de atualização e patches que o zimbra oferece,
> me rendi a Linux para rodar ele.
>
> Se eu fosse fazer isso hoje, brincaria com bhyve, debian e zvol... ;-)
>
> Abraço!
>
> ---
> Rafael Mentz Aquino
> LK6 Soluções em TI
> Rua Domingos de Almeida, 135 sala 1102
> Centro - Novo Hamburgo - RS
> (51) 3065-6001 - -7030
> www.lk6.com.br
> Catálogo Virtual: http://www.youblisher.com/p/1229101-LK6-TI/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Substituir disco em Raid com Gmirror

2015-09-25 Por tôpico Patrick Müller 
Valeu Paulo.

Sim, vou fazer essa dica de retirar o disco fisicamente antes de usar o
forget. Meu caso é esse mesmo, o disco não é está sendo reconhecido pelo
sistema.

Fiz um teste agora em uma maquina virtual e deu certo.

Valeu a respota.

Abraço

2015-09-25 11:46 GMT-03:00 Paulo Henrique - BSDs Brasil <
paulo.rd...@bsd.com.br>:

>
>
> Em 25/09/2015 10:48, Patrick Müller escreveu:
>
>> Bom dia galera.
>>
>> Meu problema é parecido, mas não é igual ao do link
>> http://www.fug.com.br/content/view/440/77/ . Porque o disco morreu.
>>
>> Eu já testei isso a anos atrás, mas agora é a vera.
>>
>> O procedimento correto para substituir um disco é este:
>>
>> # gmirror forget gm0
>>
>> # gmirror insert gm0 /dev/ada4
>>
>> Ou devo adotar o do link?
>>
>> Abraço
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Patrick, só se usa o forget se o disco não está mais sendo reconhecido
> pelo sistema.
> Por via das duvidas, como está com receio de fazer com o servidor em
> produção recomendo o seguinte procedimento.
>
> - Desliga o Servidor.
> - Remove o disco bugado
> - Inicializa o sistema em single-user
> - gmirror forget $device_geom
> - gmirror insert $decive_geom $disco
> - espera terminar de sincronizar os disco
> - reboot
> - inicializa o servidor normalmente.
>
> Att.
>
> --
> :UNI>
> Paulo Henrique.
> UnixBSD Tecnologia
> Segurança em Tecnologia da Informação.
> Fone: (21) 96713-5042 / (21) 3708-9388 <%20%2821%29%203708-9388>
> Site: https://www.unixbsd.com.br
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Substituir disco em Raid com Gmirror

2015-09-25 Por tôpico Patrick Müller 
Bom dia galera.

Meu problema é parecido, mas não é igual ao do link
http://www.fug.com.br/content/view/440/77/ . Porque o disco morreu.

Eu já testei isso a anos atrás, mas agora é a vera.

O procedimento correto para substituir um disco é este:

# gmirror forget gm0

# gmirror insert gm0 /dev/ada4

Ou devo adotar o do link?

Abraço
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda servidor deu rollback

2015-08-12 Por tôpico Patrick Müller 
Essas coisas que dão aquela dor de cabeça e estressam. Por isso sempre
antes por precaução e depois para backup de qualquer alteração
significativa, como uma atualização, faço dump das partições do sistema.

Alguém já teve algum problema desses usando o gmirror? Eu só uso ele para
fazer raid.

abraço

2015-08-12 12:01 GMT-03:00 Saul Figueiredo saulfelip...@gmail.com:

 Em 12 de agosto de 2015 11:56, Marcelo Gondim gon...@bsdinfo.com.br
 escreveu:

  Eu sou daqueles mais antigos que mesmo tendo RAID 1 ou RAID 10, ainda
  gosto dos meus backups tar.gz.
 

 Também faço muito disso; não da pra ficar sem rs



 *--*


 *Deve-se aprender sempre, até mesmo com um inimigo.(Isaac Newton)*
 []'s,
 *Saul Figueiredo*
 ITIL v3 Foundation
 Linux Professional Institute Certification Level 2
 Linux User: #554651

 saul-fel...@hotmail.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ataque DDoS - Serviços expostos

2015-08-09 Por tôpico Patrick Müller 
Se seu syslog está aberto para acesso de qualquer lugar, pode ser q o
ataque esteja sendo direcionado a ele, mas mesmo que ele não seja o alvo do
ataque não é bom deixar um serviço exposto desnecessariamente, ainda mais
udp. Se vc não precisa que ele seja acessível, faça um regra de firewall ou
insira no seu rc.conf a seguinte opção syslogd_flags=-ss para desabilitar
o socket.

Quais ferramentas vc está usando para verificar e monitorar esse ataque?

Abraço

2015-08-08 16:22 GMT-03:00 Fabiano Ribeiro 
fabiano.ribe...@gerenciatec.com.br:

 Fala Pessoal,

Estou tendo um ataque aqui de DDoS baseado em amplificação de DNS que a
 princípio estava acontecendo no .1 do primeiro prefixo ipv4 /22 que tenho
 do meu AS, até aí tudo bem joguei esse ip para blackhole, porém quando
 parei o primeiro começou a acontecer também para o .1 do segundo prefixo
 /22 que tenho do meu ASN.
Estou considerando que deve ser alguém que fez ataque para esses ips dos
 meus prefixos, porém o curioso é que esses dois ips estão associados em
 interfaces no freebsd de borda. Por isso pensei que poderia ser uma
 resposta por estar exposto algum serviço que possa ser utilizado em ataque
 de ddos.

 $ sockstat -4 -l
 USER COMMANDPID   FD PROTO  LOCAL ADDRESS FOREIGN ADDRESS
 root sshd   1052  5  tcp4   *:2200*:*
 root syslogd864   7  udp4   *:514 *:*
 quagga   bgpd   598   7  tcp4   *:179 *:*
 quagga   bgpd   598   8  tcp4   *:2605*:*
 quagga   ospfd  592   7  tcp4   *:2604*:*
 quagga   zebra  586   9  tcp4   *:2601*:*

 Alguém sabe se algum serviço desses poderia ser utilizado em ataques ?
 o syslogd esta padrão e o quagga está limitado o acesso no vty para somente
 ips internos da rede.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ajuda com Sudoers

2015-07-10 Por tôpico Patrick Müller 
Bom dia galera

Estou precisando de uma ajuda para configurar uma permissão de sudo.

Tenho um script A com as seguintes permissões ---s--x—x que recebe como
parâmetro um outro script B com permissão rwsrwxrwx, até aí está
funcionando bem.

O script A tem o seguinte conteúdo

#!/bin/sh

chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1

chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1



O script B tem o seguinte conteúdo

 #!/bin/sh

echo senha | pw mod user usuario -h 0



Bem simples para a troca de senha.



Na configuração do sudoers eu tenho



Funciona, mas pelos meus critérios de segurança é péssimo.

www ALL=(ALL) NOPASSWD: /bin/sh



Acredito que para o que eu quero seria uma opção melhor, mesmo ainda sendo
um grande risco para segurança.

#www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh



Quem puder avaliar os riscos disso e me ajudar eu já agradeço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ajuda com Sudoers

2015-07-10 Por tôpico Patrick Müller 
Valeu pelas dicas vou fazer novos testes e fazer as alterações sugeridas.

Assim q tiver um resulto volto a postar.

Abraço

2015-07-10 12:36 GMT-03:00 Patrick Tracanelli eks...@freebsdbrasil.com.br:


  On 10/07/2015, at 09:46, Patrick Müller patrickmulle...@gmail.com
 wrote:
 
  Bom dia galera
 
  Estou precisando de uma ajuda para configurar uma permissão de sudo.
 
  Tenho um script A com as seguintes permissões ---s--x—x que recebe como
  parâmetro um outro script B com permissão rwsrwxrwx, até aí está
  funcionando bem.
 
  O script A tem o seguinte conteúdo
 
  #!/bin/sh
 
  chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
  chmod 4777 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/$1
 
 
 
  O script B tem o seguinte conteúdo
 
  #!/bin/sh
 
  echo senha | pw mod user usuario -h 0
 
 
 
  Bem simples para a troca de senha.
 
 
 
  Na configuração do sudoers eu tenho
 
 
 
  Funciona, mas pelos meus critérios de segurança é péssimo.
 
  www ALL=(ALL) NOPASSWD: /bin/sh
 
 
 
  Acredito que para o que eu quero seria uma opção melhor, mesmo ainda
 sendo
  um grande risco para segurança.
 
  #www ALL=(ALL) NOPASSWD: /bin/sh  /caminho/scriptA.sh

 A simples mudança do PATH antes da execução fará com que chown e chmod
 seja qualquer coisa que o “atacante” deseje. Então sempre que for fazer
 shell script mais critico, se acostume a usar PATH completo pros comandos,
 /usr/sbin/chown, /bin/chmod, etc. Declarar seu próprio PATH no corpo do
 script também não resolve ja que o ambiente pertence ao escopo do usuário e
 ele faz o que bem entender, redefine, destroi, ignora.

 Faz o seguinte, no sudores coloque sempre o caminho completo pros comandos
 que quer permitir e controle os argumentos pro comando. Ou seja
 aparentemente você não quer liberar  /usr/sbin/chown quer liberar apenas:

 /usr/sbin/chown -R root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*

 Teste exatamente o que quer liberar e coloque uma regex esperta
 controlando os argumentos variáveis :P Abuse da negação no sudo, se for o
 caso:

 /usr/sbin/chown -R root
 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/[A-z]*,  !/usr/sbin/chown -R
 root /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/nao_pode

 Nunca libere o seu shell script como um todo, ao invés disso o shell
 script deve usar o sudo, e por sua vez path completo, ignorando/dispensando
 o PATH existente:

 #!/bin/sh
 unset PATH
 /usr/local/bin/sudo /usr/sbin/chown -R root
 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa

 Se quiser ter ainda mais controle, faça o usuário www fazer ssh pra
 localhost e libere no sudo a execução pra esse outro usuário:

 #!/bin/sh
 unset PATH
 ssh -i /caminho/pra/chave sudouser@localhost /usr/local/bin/sudo
 /usr/sbin/chown -R root
 /www/src_www.lamce.ufrj.br_ssl/sistemav3/pws/algumacoisa”

 Você tem mais controle, tem auditabilidade, pode impor limites no ssh,
 controle de acesso, pode usar chave com passphrase e o ssh-agent pra
 permitir a automação do processo, só sendo necessário digitar o passphrase
 quando subir o serviço httpd por exemplo, vai juntar 2 fatores de
 autenticação (ter a chave e saber o passphrase), enfim melhora o ambiente
 consideravelmente e seu controle. Mas você pode achar demais “tudo isso” só
 pra permitir um chown e um chmod ;) Se avaliar que a criticidade não é
 tanta, esqueça o ssh e faz o resto, da foco na declaração explícita do que
 você quer e não quer liberar no sudoers.

 O proprio man sudoers tem mais exemplos nessa linha de liberar regex
 explicitamente e bloquear exceções à regex:

   peteHPPA = /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd
 root

  %opers  ALL = (: ADMINGRP) /usr/sbin/

 Boa diversão :D





 
 
 
  Quem puder avaliar os riscos disso e me ajudar eu já agradeço.





 --
 Patrick Tracanelli

 FreeBSD Brasil LTDA.
 Tel.: (31) 3516-0800
 316...@sip.freebsdbrasil.com.br
 http://www.freebsdbrasil.com.br
 Long live Hanin Elias, Kim Deal!

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] postfix SASL - smtpd_sasl_auth_enable is true, but SASL support is not compiled

2015-07-01 Por tôpico Patrick Müller 
Bom dia galera.

Bom eu nunca testei usar a autenticação de usuários usando o próprio
postfix. Sempre usei o dovecot para essa função.

Já pensou nessa alternativa, aqui funciona muito bem. Se quiser tentar
posso te ajudar passando uns documentos que usei para me basear e até
minhas configs.

O que seria bom para também poder melhorar as configs.

Abraço


On Tue, Jun 30, 2015 at 10:07 AM, Marcelo Gondim gon...@bsdinfo.com.br
wrote:

 On 30-06-2015 09:50, Renato Sousa wrote:

 Bom dia amigos da lista!


 Após um tempo distante do FreeBSD por razoes particulares, hoje pude
 (tentar!!!) implementar um servidor de email postfix SASL em um FreeBSD
 10.1 previamente instalado.
 Existe algum problema na autenticação, pois percebo a mensagem  warning:
 smtpd_sasl_auth_enable is true, but SASL support is not compiled in no
 log
 de email e o usuário não consegue enviar emails.

 Observando os pacotes instalados tenho:
 # pkg info | grep postfix
 postfix-logwatch-1.40.03   Postfix MTA log parser
 postfix-tls-2.11.3_3,1 Secure alternative to widely-used Sendmail

 O curioso é que o search não encontra o pacote postfix-tls:
 # pkg search postfix-tls

 Aí fica a dúvida!!! O sistema de pacotes é exatamente igual ao ports ?
 Quando optar por um ou outro?

 Abraços,

 Renato

  Olá Renato,

 Você pode pesquisar os pacotes binários e como eles foram compilados
 usando o comando abaixo. Dessa forma você pode saber antes de instalar.
 O que você compilou, gerou e instalou  pelo ports também pode ser visto
 apenas trocando o search, pelo info.

 pkg search -f nome_pacote

 Exemplo:

 # pkg search -f apache22

 apache22-2.2.29_5
 Name   : apache22
 Version: 2.2.29_5
 Origin : www/apache22
 Architecture   : freebsd:10:x86:64
 Prefix : /usr/local
 Repository : FreeBSD [pkg+
 http://pkg.FreeBSD.org/FreeBSD:10:amd64/latest]
 Categories : www ipv6
 Licenses   :
 Maintainer : apa...@freebsd.org
 WWW: http://httpd.apache.org/
 Comment: Version 2.2.x of Apache web server with prefork MPM.
 Options:
 ACTIONS: on
 ALIAS  : on
 ASIS   : on
 AUTHNZ_LDAP: off
 AUTHN_ALIAS: on
 AUTHN_ANON : on
 AUTHN_DBD  : off
 AUTHN_DBM  : on
 AUTHN_DEFAULT  : on
 AUTHN_FILE : on
 AUTHZ_DBM  : on
 AUTHZ_DEFAULT  : on
 AUTHZ_GROUPFILE: on
 AUTHZ_HOST : on
 AUTHZ_OWNER: on
 AUTHZ_USER : on
 AUTH_BASIC : on
 AUTH_DIGEST: on
 AUTOINDEX  : on
 BUCKETEER  : off
 CACHE  : on
 CASE_FILTER: off
 CASE_FILTER_IN : off
 CERN_META  : on
 CGI: on
 CGID   : off
 CHARSET_LITE   : on
 DAV: on
 DAV_FS : on
 DAV_LOCK   : off
 DBD: off
 DEFLATE: on
 DIR: on
 DISK_CACHE : on
 DUMPIO : on
 ENV: on
 EXPIRES: on
 EXT_FILTER : off
 FILE_CACHE : on
 FILTER : on
 HEADERS: on
 IMAGEMAP   : on
 INCLUDE: on
 INFO   : on
 IPV4_MAPPED: off
 LDAP   : off
 LOGIO  : on
 LOG_CONFIG : on
 LOG_FORENSIC   : off
 MEM_CACHE  : off
 MIME   : on
 MIME_MAGIC : on
 NEGOTIATION: on
 OPTIONAL_FN_EXPORT: off
 OPTIONAL_FN_IMPORT: off
 OPTIONAL_HOOK_EXPORT: off
 OPTIONAL_HOOK_IMPORT: off
 PROXY  : off
 PROXY_AJP  : off
 PROXY_BALANCER : off
 PROXY_CONNECT  : off
 PROXY_FTP  : off
 PROXY_HTTP : off
 PROXY_SCGI : off
 REQTIMEOUT : on
 REWRITE: on
 SETENVIF   : on
 SPELING: on
 SSL: on
 STATUS : on
 SUBSTITUTE : off
 SUEXEC : off
 SUEXEC_RSRCLIMIT: off
 SUEXEC_USERDIR : off
 UNIQUE_ID  : on
 USERDIR: on
 USERTRACK  : on
 VERSION: on
 VHOST_ALIAS: on
 Shared Libs required:
 libpcre.so.1
 libgdbm.so.4
 libexpat.so.1
 libdb-5.3.so.0
 libaprutil-1.so.0
 libapr-1.so.0
 Annotations:
 cpe:
 cpe:2.3:a:apache:http_server:2.2.29:freebsd10:x64:5
 Flat size  : 15.6MiB
 Pkg size   : 2.44MiB
 Description:
 The Apache HTTP Server Project is an effort to develop and maintain an
 open-source HTTP server for various modern desktop and server operating
 systems, such as UNIX and Windows NT. The goal of this project is to
 provide a secure,

Re: [FUG-BR] OpenSSL vulnerabilidade

2015-06-13 Por tôpico Patrick Müller 
Bom, para resolver o primeiro problema, além de atualizar o sistema está
sendo aconselhando usar esses passos https://weakdh.org/sysadmin.html

E estou pensando em aplicar essa customização no ssh.
https://jbeekman.nl/blog/2015/05/ssh-logjam/

Mesmo após a atualização, acho válido aplicar essas configurações de
segurança

Para testar a solução proposta. https://www.ssllabs.com/ssltest/

2015-06-13 0:11 GMT-03:00 Renato Botelho rbga...@gmail.com:

  On Jun 12, 2015, at 21:56, Paulo Olivier Cavalcanti 
 procavalca...@gmail.com wrote:
 
  On 12/06/2015 22:21, Renato Botelho wrote:
  On Jun 12, 2015, at 19:37, Paulo Olivier Cavalcanti 
 procavalca...@gmail.com wrote:
 
  On 12/06/2015 08:21, Nilton Jose Rizzo wrote:
  https://www.openssl.org/news/secadv_20150611.txt
 
  Como substituir o openssl da base pelo do port?
  Não existe essa opção no port.
 
  Só de curiosidade, qual seria a razão?
 
 
  A razão seria usar uma versão sem vulnerabilidades.
 
  Com o ntpd é possível selecionar, através de uma flag, o bin do port ou
 o bin da base. Eu queria saber se é possível fazer o mesmo com o openssl.
 
  Mas já vi que tanto a versão da base do FreeBSD 9.3 (0.9.8.za) quanto a
 do port (1.0.2a) estão vulneráveis, então tanto faz. O jeito é esperar a
 atualização.

 A atualização da base já saiu na noite passada -
 https://www.freebsd.org/security/advisories/FreeBSD-SA-15:10.openssl.asc

 --
 Renato Botelho

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tentando migrar o manicomio-share pra FreeBSD - 3ª tentativa

2015-06-10 Por tôpico Patrick Müller 
Possivelmente vc já fez isso e tbm não tenho certeza se é o caminho para
resolver o seu problema. Já tentou fazer customização de performance pelos
parâmetros do sysctl.conf?

Faço uns mais voltados para melhora do desempenho de rede q realmente dão
um ganho muito significativo.

Muito legal saber  q o manicômio, que sou usuário, estará em breve rodando
em um FreeBSD, isso me anima até em ser vip. .

Se o Marcelo fizer uma promoção, diminuir a necessidade de pontos
necessários para convites, eu até posso distribuir alguns, pq tenho alguns
pontos sobrando.

2015-06-09 20:40 GMT-03:00 Giovanni Tirloni g...@gtirloni.com:

 Marcelo,

 Sua fila de conexoes estao enchendo porque a $aplicacao nao esta dando
 accept() rapido o suficiente. Provavelmente ela tambem esta sendo
 limitada por alguma outra coisa. Nao adianta aumentar o somaxconn, isso
 so' vai retardar o problema. Voce precisa investigar _onde_ que a
 $aplicacao esta gastando tempo.

 Por favor poste em algum lugar sua configuracao do MariaDB, Apache e
 memcached em algum lugar que possamos verificar (ex. pastebin.com).

 O ideal e' simular esse workload artificialmente em um servidor de
 testes para fazer o problema acontecer. Se nao for possivel ou viavel
 nesse momento, e voce puder apontar o trafego de producao por algum
 tempo ate' comecar a dar problema, seria interessante a saida do dos
 comandos:

 netstat -an -f inet  netstat.txt
 lsof -i  lsof_i.txt
 lsof  lsof.txt
 top -d 10 -s 1 -n  top.txt

  Coloque isso em algum lugar que possamos olhar e vai ser mais facil te
  ajudar :)

 Giovanni
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Apache certificados e afins

2015-06-03 Por tôpico Patrick Müller 
 Isso não deixa a sua chave vulnerável? pois transfoma em texto puro não?

   Não, só não irá adicionada a ela um senha de segurança para acessa-lá.

   Dê uma olhada nesse link, com certeza foi um dos q consultei para gerar
os passos para geração do certificado.


http://itigloo.com/security/generate-an-openssl-certificate-request-with-sha-256-signature/




2015-06-03 16:15 GMT-03:00 Nilton Jose Rizzo ri...@i805.com.br:

 Em Wed, 3 Jun 2015 15:03:11 -0300, Patrick Müller escreveu
  Bom, me desculpem se estou fazendo errado, mas é q entrei na lista
  hj e vi essa dúvida, q acredito q posso ajudar.
 
  Eu costumo gerar meus certificados com esse passo a passo e não tenho
  problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente
  não tenho mais as referências.

 Patrick, muito obrigado pela ajuda, estou fazendo o teste no link
 abaixo

 
  #openssl genrsa -aes256 -out server.key 2048
 
  #openssl req -new -sha256 -key server.key -out server.csr
 
  # openssl req -new -sha256 -x509 -days 1825 -key server.key -out
 server.crt
 
  Para não ser necessário o uso da senha na inicialização do serviço o
  comando a seguir retira a senha da chave privada.
 
  #openssl rsa -in server.key -out server.key

 Isso não deixa a sua chave vulnerável? pois transfoma em texto puro
 não?

 
  Cuidado com domínios encriptados, eles podem te passar a falsa
  impressão de segurança. Ultimamente tivemos muitos problemas com a
  biblioteca openssl. Então dê uma pesquisada sobre heartbleed, poodle
  e logjam, que foram as vulnerabilidades mais significativas que
  tivemos nos últimos meses.
 
  Se seu servidor estiver vulnerável ao heartbleed, atualize-o o
  quando antes.
 
  Nesse link tem algumas configs de segurança, muito interessantes.
 
  https://weakdh.org/sysadmin.html
 
  Verifique suas configurações de segurança nesse site
 
  https://www.ssllabs.com/ssltest/
 
  Espero ter ajudado.
 
  Galera estou tento problemas para gerar certificados
  estou recebendo este erro
 
  [Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1
 
  [Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes
  of entropy
  [Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server
 certificate
  from
  file /usr/local/etc/apache22/Certs/i805.com.br.crt
  [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960
  error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
  [Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386
  error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
 
  Gero meu certifica e chave assim
 
  openssl genrsa -out dominio.key -des3 -rand /dev/random 1024
  openssl req -new -key dominio.key -out dominio.crt -outform PEM
 
  Já corri vários howtos e documentação do apache e da openssl
  e não consegui fazer esta coisa funcionar ... será meu primeiro
  diminio com SSL
 
  
  **prof. Nilton José Rizzo  DEMAT/UFRRJ**
  **http://www.rizzo.eng.br ; http://www.ufrrj.br ; **
  **http://lattes.cnpq.br/0079460703536198   ;  **
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 ---
 /*
 **Nilton José RizzoUFRRJ
 **http://www.rizzo.eng.br  http://www.ufrrj.br
 **http://lattes.cnpq.br/0079460703536198
 **/

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Att

Patrick Muller de Andrade
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Apache certificados e afins

2015-06-03 Por tôpico Patrick Müller 
Bom, me desculpem se estou fazendo errado, mas é q entrei na lista hj e vi
essa dúvida, q acredito q posso ajudar.

Eu costumo gerar meus certificados com esse passo a passo e não tenho
problemas. Esse passo a passo é um mix de vários tutorias, q infelizmente
não tenho mais as referências.

#openssl genrsa -aes256 -out server.key 2048

#openssl req -new -sha256 -key server.key -out server.csr

# openssl req -new -sha256 -x509 -days 1825 -key server.key -out server.crt

Para não ser necessário o uso da senha na inicialização do serviço o
comando a seguir retira a senha da chave privada.

#openssl rsa -in server.key -out server.key

Cuidado com domínios encriptados, eles podem te passar a falsa impressão de
segurança. Ultimamente tivemos muitos problemas com a biblioteca openssl.
Então dê uma pesquisada sobre heartbleed, poodle e logjam, que foram as
vulnerabilidades mais significativas que tivemos nos últimos meses.

Se seu servidor estiver vulnerável ao heartbleed, atualize-o o quando antes.

Nesse link tem algumas configs de segurança, muito interessantes.

https://weakdh.org/sysadmin.html

Verifique suas configurações de segurança nesse site

https://www.ssllabs.com/ssltest/


Espero ter ajudado.


Galera estou tento problemas para gerar certificados
estou recebendo este erro

[Mon Jun 01 21:49:28 2015] [info] mod_unique_id: using ip addr 127.0.0.1
[Mon Jun 01 21:49:29 2015] [info] Init: Seeding PRNG with 1024 bytes of
entropy
[Mon Jun 01 21:49:29 2015] [error] Init: Unable to read server certificate
from
file /usr/local/etc/apache22/Certs/i805.com.br.crt
[Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218529960
error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 01 21:49:29 2015] [error] SSL Library Error: 218595386
error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Gero meu certifica e chave assim

openssl genrsa -out dominio.key -des3 -rand /dev/random 1024
openssl req -new -key dominio.key -out dominio.crt -outform PEM

Já corri vários howtos e documentação do apache e da openssl
e não consegui fazer esta coisa funcionar ... será meu primeiro
diminio com SSL



**prof. Nilton José Rizzo  DEMAT/UFRRJ**
**http://www.rizzo.eng.br ; http://www.ufrrj.br ; **
**http://lattes.cnpq.br/0079460703536198   ;  **

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd