Re: [FUG-BR] OpenVPN - TLS handshake failed
bom para finalizar o tópico e saberem no que sucedeu esse erro , programei em outro local a minha vpn, mesmas confs, mesmas chaves, conexão diferente e foi que é um foguete, realmente pessoal, era problema no link mesmo =/, para quem ter isso aconselho e for internet a rádio, só lamento ehhee Obrigado por todos que me apoiaram, se esforçaram pra ajudar ... Em 09/04/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Fri, 6 Apr 2007 14:26:29 -0300 > "Rafael Busetti" <[EMAIL PROTECTED]> escreveu: > > > Estou tentando de tudo e não consigo solucionar o problema ... conecta > > quando ele quer > > pode ser perda exagerada (alta) de pacotes.. verifique a qualidade de > ambas as pontas. > > -- > flames > /dev/null > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas > reagem" (Nelson Rodrigues) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite de memória sistema 32 bits
É que o sistema reserva uma faixa de memória para fazer mapeamento de entrada e saída dos dispositivos do sistema. Por isso não usa os 4GB de fato. At. Rafael. On Mon, 09 Apr 2007 18:37:12 -0300, freebsddf <[EMAIL PROTECTED]> wrote: > Boa noite. > Um colega aqui da lista respondeu uma mensagem que enviei falando de um > servidor com 4gb de ram que só > reconhece 3327MB,ele disse que é o limite lógico de 32 bits.Com 32 bits > consigo endereçar 2^32 de memória > certo?Não teria que ser os 4gb?Ou tem alguma conversão em uma unidade > que mude esse valor? > > Obrigado. > > Danilo Augusto > System/Network Administrator > BSD User: BSD050973 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenVPN - Ifconfig
Pessoal aproveitando o tópico, E já dizendo que não conseguiainda solucionar meu problema =/ ... para eu setar na mão os ips dos meus clientes VPN's como eu faço, tentei por o ifconfig mas nao obtive sucesso obg! Em 07/04/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > Nada ainda, tentei sincronizar o relogio mas o erro persiste ... será > q tem como aumentar o tempo da requisição da chave? tentei buscar no > google mas nao achei nada perante a isso ... > > Em 06/04/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > > hmmm interessante meu amigo, irei rever a questão de > > datas, eu acho que você pode estar certo, talvez as datas estão > > levemente diferentes, com isso faz com que eu consiga conectar as > > vezes, e outras não =) > > > > vou ver! e posto aqui o resultado > > > > Em 06/04/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > > > > > > > Olha, se o enlace está esta'vel nao creio que daria nenhum problema > > > não. > > > > > > os 2 links possuem acesso a alguma internet? que > > > seja cable/dsl ou discada? > > > > > > voce pode estabelcer um link para um > > > "ig" por exemplo e tentar fechar a vpn, fugindo do acesso > > > wireless. > > > > > > mas este erro é porque a ultima parte da troca > > > de certificados nao fechou em 1 minuto. > > > > > > pergutinha besta, mas > > > nunca se sabe: > > > > > > a hora dos 2 sistemas estão corretas? > > > > > > o tls pode dar pau tbm se a data do certificado estiver invalida > > > (certificado emitido em 2007 e hora do client/server em 2006, ou data > > > futura, etc etc). > > > > > > > > > > > > Em Sex, Abril 6, 2007 4:27 pm, > > > Rafael Busetti escreveu: > > > > Assim, tenho acesso ao vnc la e > > > aparantemente o link está tranquilo > > > > ... se dou um ping, > > > nao da nem um time out ... > > > > > > > > É conexão a > > > rádio, pode influenciar em algo? Tem como eu aumentar este > > > > tempo de resposta para poder testar? Não sei mais o que > > > fazer, tentei > > > > de tudo já =/ > > > > > > > > > > > > Em 06/04/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > > > > >> > > > >> > > > >> Em Sex, Abril 6, 2007 4:11 > > > pm, Rafael Busetti escreveu: > > > >> > > > > >> Perfeito > > > amigo, vou lançar com verbose 3 do cliente e verbose 6 do > > > >> > > > >> > servidor ok? O engraçado é > > > que as vezes eu > > > >> consigo conectar, mas na > > > >> > > > > maioria das vezes não (90% das > > > >> tentativas), nao > > > achei uma lógica > > > >> > quando ele conecta ... > > > >> > > > >> > > > > >> > No firewall do meu > > > freebsd coloquei um allow all any > > > >> to any ... aqui > > > >> > em casa meu windows está com o firewall > > > >> desativado ... enfim, se as > > > >> > vezes ele > > > conecta é porque > > > >> isso não deve ser hehehe =P > > > > > > >> > > > >> > > > >> o Link entre os > > > >> 2 está 100%, sem degradação? > > > >> > > > >> >> > > > > >> Fri Apr 06 14:24:36 > > > 2007 TLS Error: TLS key negotiation failed to > > > >> >> > > > > occur within 60 seconds (check your network > > > >> connectivity) > > > > > > >> > > > >> isso indica que ele nao recebeu a resposta > > > > > > >> da ponta remota em tempo hábil! > > > >> > > > >> > > > >> > > > >> > > > >> > > > - > > > >> Histórico: > > > http://www.fug.com.br/historico/html/freebsd/ > > > >> Sair da > > > lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > >> > > > > - > > > > Histórico: > > > http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN - TLS handshake failed
Nada ainda, tentei sincronizar o relogio mas o erro persiste ... será q tem como aumentar o tempo da requisição da chave? tentei buscar no google mas nao achei nada perante a isso ... Em 06/04/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > hmmm interessante meu amigo, irei rever a questão de > datas, eu acho que você pode estar certo, talvez as datas estão > levemente diferentes, com isso faz com que eu consiga conectar as > vezes, e outras não =) > > vou ver! e posto aqui o resultado > > Em 06/04/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > > > > Olha, se o enlace está esta'vel nao creio que daria nenhum problema > > não. > > > > os 2 links possuem acesso a alguma internet? que > > seja cable/dsl ou discada? > > > > voce pode estabelcer um link para um > > "ig" por exemplo e tentar fechar a vpn, fugindo do acesso > > wireless. > > > > mas este erro é porque a ultima parte da troca > > de certificados nao fechou em 1 minuto. > > > > pergutinha besta, mas > > nunca se sabe: > > > > a hora dos 2 sistemas estão corretas? > > > > o tls pode dar pau tbm se a data do certificado estiver invalida > > (certificado emitido em 2007 e hora do client/server em 2006, ou data > > futura, etc etc). > > > > > > > > Em Sex, Abril 6, 2007 4:27 pm, > > Rafael Busetti escreveu: > > > Assim, tenho acesso ao vnc la e > > aparantemente o link está tranquilo > > > ... se dou um ping, > > nao da nem um time out ... > > > > > > É conexão a > > rádio, pode influenciar em algo? Tem como eu aumentar este > > > tempo de resposta para poder testar? Não sei mais o que > > fazer, tentei > > > de tudo já =/ > > > > > > > > > Em 06/04/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > > >> > > >> > > >> Em Sex, Abril 6, 2007 4:11 > > pm, Rafael Busetti escreveu: > > >> > > > >> Perfeito > > amigo, vou lançar com verbose 3 do cliente e verbose 6 do > > >> > > >> > servidor ok? O engraçado é > > que as vezes eu > > >> consigo conectar, mas na > > >> > > > maioria das vezes não (90% das > > >> tentativas), nao > > achei uma lógica > > >> > quando ele conecta ... > > >> > > >> > > > >> > No firewall do meu > > freebsd coloquei um allow all any > > >> to any ... aqui > > >> > em casa meu windows está com o firewall > > >> desativado ... enfim, se as > > >> > vezes ele > > conecta é porque > > >> isso não deve ser hehehe =P > > > > >> > > >> > > >> o Link entre os > > >> 2 está 100%, sem degradação? > > >> > > >> >> > > > >> Fri Apr 06 14:24:36 > > 2007 TLS Error: TLS key negotiation failed to > > >> >> > > > occur within 60 seconds (check your network > > >> connectivity) > > > > >> > > >> isso indica que ele nao recebeu a resposta > > > > >> da ponta remota em tempo hábil! > > >> > > >> > > >> > > >> > > >> > > - > > >> Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > >> Sair da > > lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > > - > > > Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN - TLS handshake failed
hmmm interessante meu amigo, irei rever a questão de datas, eu acho que você pode estar certo, talvez as datas estão levemente diferentes, com isso faz com que eu consiga conectar as vezes, e outras não =) vou ver! e posto aqui o resultado Em 06/04/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > Olha, se o enlace está esta'vel nao creio que daria nenhum problema > não. > > os 2 links possuem acesso a alguma internet? que > seja cable/dsl ou discada? > > voce pode estabelcer um link para um > "ig" por exemplo e tentar fechar a vpn, fugindo do acesso > wireless. > > mas este erro é porque a ultima parte da troca > de certificados nao fechou em 1 minuto. > > pergutinha besta, mas > nunca se sabe: > > a hora dos 2 sistemas estão corretas? > > o tls pode dar pau tbm se a data do certificado estiver invalida > (certificado emitido em 2007 e hora do client/server em 2006, ou data > futura, etc etc). > > > > Em Sex, Abril 6, 2007 4:27 pm, > Rafael Busetti escreveu: > > Assim, tenho acesso ao vnc la e > aparantemente o link está tranquilo > > ... se dou um ping, > nao da nem um time out ... > > > > É conexão a > rádio, pode influenciar em algo? Tem como eu aumentar este > > tempo de resposta para poder testar? Não sei mais o que > fazer, tentei > > de tudo já =/ > > > > > > Em 06/04/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > >> > >> > >> Em Sex, Abril 6, 2007 4:11 > pm, Rafael Busetti escreveu: > >> > > >> Perfeito > amigo, vou lançar com verbose 3 do cliente e verbose 6 do > >> > >> > servidor ok? O engraçado é > que as vezes eu > >> consigo conectar, mas na > >> > > maioria das vezes não (90% das > >> tentativas), nao > achei uma lógica > >> > quando ele conecta ... > >> > >> > > >> > No firewall do meu > freebsd coloquei um allow all any > >> to any ... aqui > >> > em casa meu windows está com o firewall > >> desativado ... enfim, se as > >> > vezes ele > conecta é porque > >> isso não deve ser hehehe =P > > >> > >> > >> o Link entre os > >> 2 está 100%, sem degradação? > >> > >> >> > > >> Fri Apr 06 14:24:36 > 2007 TLS Error: TLS key negotiation failed to > >> >> > > occur within 60 seconds (check your network > >> connectivity) > > >> > >> isso indica que ele nao recebeu a resposta > > >> da ponta remota em tempo hábil! > >> > >> > >> > >> > >> > - > >> Histórico: > http://www.fug.com.br/historico/html/freebsd/ > >> Sair da > lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN - TLS handshake failed
mandei la o debug, eu olhei ele e aparentemente não parece mostrar nada que force uma solução =~, as msg's de erro são as mesmas sem mt complemento. Em 06/04/07, Diego Aranha<[EMAIL PROTECTED]> escreveu: > Se não for incômodo, pode mandar anexado pro meu email pessoal, que eu > prometo que dou uma olhada. :P > > -- > Diego Aranha > > On 4/6/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > aheuiaehoui ok amigo, vou aumentar o verbose aqui ... mas o txt vai > > ficar grandão, pois antes eu aumentei e ficou um absurdo ehehhe, posso > > anexar o txt na lista? > > > > Em 06/04/07, Diego Aranha<[EMAIL PROTECTED]> escreveu: > > > Acho que ainda dá pra aumentar mais a verbosity. haha > > > Não consegui ver nada de anormal nesse trace aí. > > > > > > -- > > > Diego Aranha > > > > > > On 4/6/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > > > Assim, tenho acesso ao vnc la e aparantemente o link está tranquilo > > > > ... se dou um ping, nao da nem um time out ... > > > > > > > > É conexão a rádio, pode influenciar em algo? Tem como eu aumentar este > > > > tempo de resposta para poder testar? Não sei mais o que fazer, tentei > > > > de tudo já =/ > > > > > > > > > > > > Em 06/04/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > > Em Sex, Abril 6, 2007 4:11 pm, Rafael Busetti escreveu: > > > > > > > > > > > Perfeito amigo, vou lançar com verbose 3 do cliente e verbose 6 do > > > > > > > > > > > servidor ok? O engraçado é que as vezes eu > > > > > consigo conectar, mas na > > > > > > maioria das vezes não (90% das > > > > > tentativas), nao achei uma lógica > > > > > > quando ele conecta ... > > > > > > > > > > > > > > > > > No firewall do meu freebsd coloquei um allow all any > > > > > to any ... aqui > > > > > > em casa meu windows está com o firewall > > > > > desativado ... enfim, se as > > > > > > vezes ele conecta é porque > > > > > isso não deve ser hehehe =P > > > > > > > > > > > > > > > o Link entre os > > > > > 2 está 100%, sem degradação? > > > > > > > > > > >> > > > > > > Fri Apr 06 14:24:36 2007 TLS Error: TLS key negotiation failed to > > > > > >> > occur within 60 seconds (check your network > > > > > connectivity) > > > > > > > > > > isso indica que ele nao recebeu a resposta > > > > > da ponta remota em tempo hábil! > > > > > > > > > > > > > > > > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN - TLS handshake failed
aheuiaehoui ok amigo, vou aumentar o verbose aqui ... mas o txt vai ficar grandão, pois antes eu aumentei e ficou um absurdo ehehhe, posso anexar o txt na lista? Em 06/04/07, Diego Aranha<[EMAIL PROTECTED]> escreveu: > Acho que ainda dá pra aumentar mais a verbosity. haha > Não consegui ver nada de anormal nesse trace aí. > > -- > Diego Aranha > > On 4/6/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > Assim, tenho acesso ao vnc la e aparantemente o link está tranquilo > > ... se dou um ping, nao da nem um time out ... > > > > É conexão a rádio, pode influenciar em algo? Tem como eu aumentar este > > tempo de resposta para poder testar? Não sei mais o que fazer, tentei > > de tudo já =/ > > > > > > Em 06/04/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > > > > > > > Em Sex, Abril 6, 2007 4:11 pm, Rafael Busetti escreveu: > > > > > > > Perfeito amigo, vou lançar com verbose 3 do cliente e verbose 6 do > > > > > > > servidor ok? O engraçado é que as vezes eu > > > consigo conectar, mas na > > > > maioria das vezes não (90% das > > > tentativas), nao achei uma lógica > > > > quando ele conecta ... > > > > > > > > > > > No firewall do meu freebsd coloquei um allow all any > > > to any ... aqui > > > > em casa meu windows está com o firewall > > > desativado ... enfim, se as > > > > vezes ele conecta é porque > > > isso não deve ser hehehe =P > > > > > > > > > o Link entre os > > > 2 está 100%, sem degradação? > > > > > > >> > > > > Fri Apr 06 14:24:36 2007 TLS Error: TLS key negotiation failed to > > > >> > occur within 60 seconds (check your network > > > connectivity) > > > > > > isso indica que ele nao recebeu a resposta > > > da ponta remota em tempo hábil! > > > > > > > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN - TLS handshake failed
Assim, tenho acesso ao vnc la e aparantemente o link está tranquilo ... se dou um ping, nao da nem um time out ... É conexão a rádio, pode influenciar em algo? Tem como eu aumentar este tempo de resposta para poder testar? Não sei mais o que fazer, tentei de tudo já =/ Em 06/04/07, Renato Frederick<[EMAIL PROTECTED]> escreveu: > > > Em Sex, Abril 6, 2007 4:11 pm, Rafael Busetti escreveu: > > > Perfeito amigo, vou lançar com verbose 3 do cliente e verbose 6 do > > > servidor ok? O engraçado é que as vezes eu > consigo conectar, mas na > > maioria das vezes não (90% das > tentativas), nao achei uma lógica > > quando ele conecta ... > > > > > No firewall do meu freebsd coloquei um allow all any > to any ... aqui > > em casa meu windows está com o firewall > desativado ... enfim, se as > > vezes ele conecta é porque > isso não deve ser hehehe =P > > > o Link entre os > 2 está 100%, sem degradação? > > >> > > Fri Apr 06 14:24:36 2007 TLS Error: TLS key negotiation failed to > >> > occur within 60 seconds (check your network > connectivity) > > isso indica que ele nao recebeu a resposta > da ponta remota em tempo hábil! > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN - TLS handshake failed
15 hell openvpn[1730]: 192.168.1.1:3336 SIGUSR1[soft,tls-error] received, client-instance restarting Apr 6 16:13:15 hell openvpn[1730]: TCP/UDP: Closing socket Em 06/04/07, Diego Aranha<[EMAIL PROTECTED]> escreveu: > Coloca mais verbosity, o motivo deve aprecer. :) > > -- > Diego Aranha > > On 4/6/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > Amigos, > > > > Estou tentando de tudo e não consigo solucionar o problema ... conecta > > quando ele quer > > > > Fri Apr 06 14:23:36 2007 TLS: Initial packet from 200.163.171.49:1194, > > sid=dde09369 5e46f044 > > Fri Apr 06 14:24:36 2007 TLS Error: TLS key negotiation failed to > > occur within 60 seconds (check your network connectivity) > > Fri Apr 06 14:24:36 2007 TLS Error: TLS handshake failed > > Fri Apr 06 14:24:36 2007 Fatal TLS error (check_tls_errors_co), restarting > > Fri Apr 06 14:24:36 2007 TCP/UDP: Closing socket > > > > Alguém sabe o que pode ser? > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenVPN - TLS handshake failed
Amigos, Estou tentando de tudo e não consigo solucionar o problema ... conecta quando ele quer Fri Apr 06 14:23:36 2007 TLS: Initial packet from 200.163.171.49:1194, sid=dde09369 5e46f044 Fri Apr 06 14:24:36 2007 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Fri Apr 06 14:24:36 2007 TLS Error: TLS handshake failed Fri Apr 06 14:24:36 2007 Fatal TLS error (check_tls_errors_co), restarting Fri Apr 06 14:24:36 2007 TCP/UDP: Closing socket Alguém sabe o que pode ser? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flash
Amigo, O que ele quis dizer é para rodar o linux-firefox via terminal, assim você poderá ver as mensagens de erro quando ele travar. At. Rafael Fernandes. On Wed, 04 Apr 2007 14:08:36 -0300, xnow xsnow <[EMAIL PROTECTED]> wrote: > > --- Marcelo Vilela <[EMAIL PROTECTED]> > escreveu: > >> O Flash 9 não é estável em sistema nenhum, trabalho >> numa máquina >> windows que tive que tirar o 9 e colocar o 7 >> novamente (ou eu dou >> muito azar, lol). > > Acho que deu muito azar sim, nunca tive problema com > essa versão. > > Engraçado que não aparece mensagem de erro no > linux-firefox/terminal dele, aparece uma janela pra > que eu envie o erro pra mozila.org, e eu enviei. > > >> Curiosidade: Por que usa FreeBSD então?! > > Eu uso vários sistemas operacionais, sou um estudante > em informática, dos que eu uso me identifiquei mais > com o bsd de qualquer forma, não acho que um flash > seja motivo de abandono, mas como usuário sempre vale > tentar resolver. > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Rotas - OpenVPN
Estou com problemas aqui , Meu computador que tenta se conectar no servidor vpn, quando ele consegue conectar minha rede LAN cai e eu nao consigo pingar nem o servidor (cai apenas meu pc da lan), logo ngm da rede consegue acessar meu pc ... é como se meu pc windows não tive-se rota para responder para minha rede LAN e nem para minha rede VPN ... Minha rede interna 192.168.0.0/24 para LAN Minha rede interna 192.168.1.0/24 para WAN Minha rede VPN 192.168.200.0/24 meu arquivo de configuração openvpn.conf # Interface da VPN dev tun port 1194 proto udp tls-server server 192.168.200.0 255.255.255.0 client-to-client ifconfig-pool-persist ipp.txt ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/servidorvpn.crt key /usr/local/etc/openvpn/easy-rsa/keys/servidorvpn.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem comp-lzo ping-timer-rem persist-tun persist-key keepalive 10 120 group nobody daemon mute 20 # meu arquivo de configuração cliente1.ovpn (note que está máquina na minha rede interna, por isso conecto com o ip 192.168.0.1, pois quero testar se ela consegue pingar o servidor pelo menos) client dev tun proto udp remote 192.168.0.1 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert usuario1.crt key usuario1.key ns-cert-type server comp-lzo verb 3 # meu ifconfig tun0 quando eu estarto minha vpn tun0: flags=8051 mtu 1500 inet 192.168.200.1 --> 192.168.200.2 netmask 0x Opened by PID 1785 #minha rede (rl0 = WAN || rl1 = LAN) rl0: flags=8843 mtu 1500 options=8 inet 192.168.1.2 netmask 0xff00 broadcast 192.168.1.255 ether 00:02:e3:0f:04:84 media: Ethernet autoselect (100baseTX ) status: active rl1: flags=8843 mtu 1500 options=8 inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255 ether 00:e0:7d:70:62:c7 media: Ethernet autoselect (100baseTX ) status: active - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Rotas - OpenVPN
certo, qndo tiver acesso a máquina irei tentar o client-to-cliente, isso bastará então para minhas máquinas windows se verem bem certinho nos "meus locais de rede" ? Em 03/04/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Oi Rafael, > > > No openvpn.conf do server adiciona "client-to-client". > > Isso deve resolver. > > Abraço, > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > > > Tue, 3 Apr 2007 20:12:38 -0300, "Rafael Busetti" <[EMAIL PROTECTED]> > escreveu: > > > Amigos estou com uma dúvida, > > > > Estou com uma Vpn rodando com a classe 192.168.200.0 (onde tenho meu > > servidor e máquinas windows se conectam nele) ... tenho a 1º rede > > configurada com a classe 192.168.1.0 e minha 2º rede em outro local > > fisico também tem a mesma classe 192.168.1.0. > > > > Tenho nas minhas máquinas windows o cliente openvpn gui configurado, > > tudo aparentemente certo, porém aparentemente as máquinas das duas > > redes não estão se enxergando, acredito que seja problema nas rotas > > ... vocês tem algum exemplo para me passar? > > > > Esse é um dos arquivos de configuração de uma máquina windows > > openvpn.ovpn > > client > > remote xxx.xxx.xxx.xxx 1194 > > dev tun > > ca ca.crt > > cert client1.crt > > key client1.key > > group nobody > > verb 3 > > mute-replay-warnings > > mute 20 > > > > preciso adicionar alguma rota nele? e no meu servidor? > > Obrigado! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida Rotas - OpenVPN
Amigos estou com uma dúvida, Estou com uma Vpn rodando com a classe 192.168.200.0 (onde tenho meu servidor e máquinas windows se conectam nele) ... tenho a 1º rede configurada com a classe 192.168.1.0 e minha 2º rede em outro local fisico também tem a mesma classe 192.168.1.0. Tenho nas minhas máquinas windows o cliente openvpn gui configurado, tudo aparentemente certo, porém aparentemente as máquinas das duas redes não estão se enxergando, acredito que seja problema nas rotas ... vocês tem algum exemplo para me passar? Esse é um dos arquivos de configuração de uma máquina windows openvpn.ovpn client remote xxx.xxx.xxx.xxx 1194 dev tun ca ca.crt cert client1.crt key client1.key group nobody verb 3 mute-replay-warnings mute 20 preciso adicionar alguma rota nele? e no meu servidor? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT:mensagem estranhas apache
Certo, Bom, em HTTP 1.1 exite o comando PUT (como o GET e POST) para fazer upload de arquivos. O Apache suporta este comando. Funciona igual o upload em formulários, por isto ele cria o arquivo no /tmp. Leia aqui: http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html Eu não sabia que o Apache aceitava pedidos PUT assim sem autenticação, eu mesmo nunca testei. Por isto perguntei sobre o mod_dav, não conheço nenhuma opção do apache de ligar/desligar suporte ao PUT. Mas de qualquer forma, não passa de um upload de arquivo. Não é nada perigoso, só vai criar uns arquivos no tmp mesmo. Se seu amigo preferir que o apache dele sirva as páginas apenas para a máquina dele, ele pode usar as diretias Deny e Allow para controlar isto, ou então usar o Listen 127.0.0.1:80. At. Rafael. On Mon, 02 Apr 2007 09:37:33 -0300, Welington F.J <[EMAIL PROTECTED]> wrote: > Rafael, > > On 4/1/07, Rafael Fernandes <[EMAIL PROTECTED]> wrote: >> Ele não está com mod_dav instalado e rodando não? >> >> mod_dav é um módulo para publicação de conteúdo, e permite criar, mover, >> copiar e apagar arquivos. >> > > Este modulo não esta ativo, segue lista com o modulos ativos: > /usr/local/apache/bin/httpd -l > Compiled-in modules: > http_core.c > mod_env.c > mod_log_config.c > mod_mime.c > mod_negotiation.c > mod_status.c > mod_include.c > mod_autoindex.c > mod_dir.c > mod_cgi.c > mod_asis.c > mod_imap.c > mod_actions.c > mod_speling.c > mod_userdir.c > mod_alias.c > mod_rewrite.c > mod_access.c > mod_auth.c > mod_so.c > mod_setenvif.c > mod_ssl.c > > >> On Sat, 31 Mar 2007 20:06:58 -0300, Welington F.J >> <[EMAIL PROTECTED]> >> wrote: >> >> > Senhores, >> >Um amigo meu reclamou que estava aparecendo mensagens estranhas no >> > seu /tmp do tipo 2007-algunsnumeros-ip-body-caracteres com alguns >> > textos do tipo "oi", "owner by fulando" enfim mas a pessoa nao >> > consegue acesso na máquina, não injeta php apenas cria estas mensagem >> > no tmp como owner nobody (usuario do apache). >> > Algum de vocês já viu isso ou sabe como corrigir, não achei vi nada >> > falando sobre algum bug do tipo, >> > >> > Analisando os logs encontrei isso com o ip que estava no nome do >> > arquivo que foi criado no /tmp >> > >> > 85.108.27.143 - - [30/Mar/2007:05:31:28 -0300] "PUT /kmh.htm HTTP/1.1" >> > 403 291 "-" "Microsoft Data Access Internet Publishing Provider DAV >> > 1.1" >> > 85.108.27.143 - - [30/Mar/2007:05:46:35 -0300] "PUT /kmh.htm HTTP/1.1" >> > 403 296 "-" "Microsoft Data Access Internet Publishing Provider DAV >> > 1.1" >> > 85.108.27.143 - - [30/Mar/2007:06:03:45 -0300] "PUT /kmh.htm HTTP/1.1" >> > 403 291 "-" "Microsoft Data Access Internet Publishing Provider DAV >> > 1.1" >> > >> > isso é oque aparece nos logs >> > Acima teve tres ocorrencias e foram criados 3 arquivos com esta origem >> > ip no /tmp do servidor do meu amigo. >> > >> > OBS: ele não roda nada de mais la, apenas alguns sites com php. >> > >> > >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT:mensagem estranhas apache
Ele não está com mod_dav instalado e rodando não? mod_dav é um módulo para publicação de conteúdo, e permite criar, mover, copiar e apagar arquivos. At. Rafael. On Sat, 31 Mar 2007 20:06:58 -0300, Welington F.J <[EMAIL PROTECTED]> wrote: > Senhores, >Um amigo meu reclamou que estava aparecendo mensagens estranhas no > seu /tmp do tipo 2007-algunsnumeros-ip-body-caracteres com alguns > textos do tipo "oi", "owner by fulando" enfim mas a pessoa nao > consegue acesso na máquina, não injeta php apenas cria estas mensagem > no tmp como owner nobody (usuario do apache). > Algum de vocês já viu isso ou sabe como corrigir, não achei vi nada > falando sobre algum bug do tipo, > > Analisando os logs encontrei isso com o ip que estava no nome do > arquivo que foi criado no /tmp > > 85.108.27.143 - - [30/Mar/2007:05:31:28 -0300] "PUT /kmh.htm HTTP/1.1" > 403 291 "-" "Microsoft Data Access Internet Publishing Provider DAV > 1.1" > 85.108.27.143 - - [30/Mar/2007:05:46:35 -0300] "PUT /kmh.htm HTTP/1.1" > 403 296 "-" "Microsoft Data Access Internet Publishing Provider DAV > 1.1" > 85.108.27.143 - - [30/Mar/2007:06:03:45 -0300] "PUT /kmh.htm HTTP/1.1" > 403 291 "-" "Microsoft Data Access Internet Publishing Provider DAV > 1.1" > > isso é oque aparece nos logs > Acima teve tres ocorrencias e foram criados 3 arquivos com esta origem > ip no /tmp do servidor do meu amigo. > > OBS: ele não roda nada de mais la, apenas alguns sites com php. > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida ISO
Tankz por ambos ... Interessante sua idéia Carlos ... realmente muito boa hauioa ... as geometrias dos hd's são definidos em que parte do sistema? Caso eu queira tratar este tipo de erro? A nivel de curiosidade hehe =) Em 31/03/07, Carlos A. M. dos Santos<[EMAIL PROTECTED]> escreveu: > On 3/30/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > > Se eu gerar um iso através do GHOST de um BSD e instalar em outra > > maquina, com outro tipo de placas e hd vai dar encrenca? > > Se a geometria dos HDs não for igual pode dar encrenca. > > BTW, o GHOST é totalmente desnecessário neste caso. :-) A melhor coisa > a fazer seria ter um disco adicional, no qual se fizesse um backup de > cada um dos sistemas de arquivos do disco original via dump(8). > Bastaria então dar boot na máquina destino via CD, particionar o HD e > criar os filesystems. Feito isto, usar restore(8) pra recriar os > sistemas de arquivos a partir das imagens. > > -- > Carlos A. M. dos Santos > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sendmail Autenticado.
Dá uma lida aqui: http://www.sendmail.org/~ca/email/auth.html na parte "Configuration". Se não for isto, aí você vai ter que tentar de novo recompilando o sendmail. Pelo que li, só assim para ele ter suporte à autenticação smtp. Como não tenho prática com sendmail, é o máximo que posso te indicar. At. Rafael. On Fri, 30 Mar 2007 15:56:32 -0300, Junior Pires <[EMAIL PROTECTED]> wrote: > Infelizmente não é esse o caso... No momento, estou em casa atavés de um > Velox e consegui enviar e-mail pelo outlook sem autenticação... > > O que fazer? =( > > >> é deve ser sim, só não sei onde vc vai procurar isto porque nunca mexi >> com >> sendmail. >> >> Até. >> >> Rafael. >> >> On Fri, 30 Mar 2007 09:57:23 -0300, Junior Pires <[EMAIL PROTECTED]> >> wrote: >> >>> Tranquilo, mas eu to achando que tá sendo mais ou menos isso que você >>> falou mesmo... =) >>> >>>> Desculpa, tive um lapso aqui e achei que você estava falando de >>>> postfix... >>>> >>>> Foi mal. >>>> >>>> On Fri, 30 Mar 2007 09:31:48 -0300, Junior Pires <[EMAIL PROTECTED]> >>>> wrote: >>>> >>>>> Bom dia senhores, desculpa mas uma vez estar abusando da sua >>>>> paciência, >>>>> mas é que uma questão realmente me intriga e quando se fala em >>>>> segurança, >>>>> acho que todos nós ficamos de cabelo em pé. >>>>> >>>>> Minha questão, é que eu tenho um Sendmail configurado redondinho com >>>>> MailScanner, qpopper, cyrus-sasl, ima-uw, Clamav, spamassassin e >>>>> tudo >>>>> mais... Coloquei meu Sendmail para pedir autenticação SMTP, fiz as >>>>> configuraçõe scertinhas e tal, mas quando fui testar aqui pelo meu >>>>> outlook, ele simplesmente não pediu autenticação, ele passa direto o >>>>> e-mail. >>>>> >>>>> Já procurei algumas documentaçõe spor ai, mas nenhuma que podesse me >>>>> ajudar. A documentação que eu segui para configurar isso foi essa: >>>>> >>>>> http://www.puresimplicity.net/~hemi/freebsd/sendmail.html >>>>> >>>>> Alguém tem a luz do fim do túneo? >>>>> >>>>> >>>> >>>> >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> -- >>>> Esta mensagem foi verificada pelo sistema de antivírus e >>>> acredita-se estar livre de perigo. >>>> >>>> >>> >>> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida ISO
Pessoal, Se eu gerar um iso através do GHOST de um BSD e instalar em outra maquina, com outro tipo de placas e hd vai dar encrenca? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script
Guilherme, não sei o quanto você manja de script sh, mas vai aí uma idéia de quando tenho que fazer algo do tipo. Crie um arquivo temporário, vá copiando as linhas do arquivo squid.conf, quando der as 27 linhas você grava as linhas que você quer e depois continua copiando o restante do arquivo do squid. Depois de terminar, sobreescreva o squid.conf com o temporário. Ao invéz de copiar, você poderia também ler todo o conteúdo do arquivo do squid para uma variável, o que seria melhor mas sinceramente fazer isto em sh dá muito trabalho. Porque você não usa perl ou até mesmo um php ou outro interpretador que esteja instalado na máquina? Ainda mais que perl é _praticamente_ instalado de padrão no free... On Fri, 30 Mar 2007 10:33:11 -0300, Guilherme Rosário <[EMAIL PROTECTED]> wrote: > Bom dia amigos, desculpem lhe incomodar com um problema nao digamos um > problema e sim uma solucao preciso criar um script que adicione usuarios > no > arquivo "usuarios" ate` ai tudo bem, mais preciso adicionar 2 linhas no > arquivo squid.conf na linha 27 teria possibilidade disso? desde de ja > obrigado > > _ > Descubra como mandar Torpedos SMS do seu Messenger para o celular dos > seus > amigos. http://mobile.msn.com/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sendmail Autenticado.
é deve ser sim, só não sei onde vc vai procurar isto porque nunca mexi com sendmail. Até. Rafael. On Fri, 30 Mar 2007 09:57:23 -0300, Junior Pires <[EMAIL PROTECTED]> wrote: > Tranquilo, mas eu to achando que tá sendo mais ou menos isso que você > falou mesmo... =) > >> Desculpa, tive um lapso aqui e achei que você estava falando de >> postfix... >> >> Foi mal. >> >> On Fri, 30 Mar 2007 09:31:48 -0300, Junior Pires <[EMAIL PROTECTED]> >> wrote: >> >>> Bom dia senhores, desculpa mas uma vez estar abusando da sua paciência, >>> mas é que uma questão realmente me intriga e quando se fala em >>> segurança, >>> acho que todos nós ficamos de cabelo em pé. >>> >>> Minha questão, é que eu tenho um Sendmail configurado redondinho com >>> MailScanner, qpopper, cyrus-sasl, ima-uw, Clamav, spamassassin e tudo >>> mais... Coloquei meu Sendmail para pedir autenticação SMTP, fiz as >>> configuraçõe scertinhas e tal, mas quando fui testar aqui pelo meu >>> outlook, ele simplesmente não pediu autenticação, ele passa direto o >>> e-mail. >>> >>> Já procurei algumas documentaçõe spor ai, mas nenhuma que podesse me >>> ajudar. A documentação que eu segui para configurar isso foi essa: >>> >>> http://www.puresimplicity.net/~hemi/freebsd/sendmail.html >>> >>> Alguém tem a luz do fim do túneo? >>> >>> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sendmail Autenticado.
Desculpa, tive um lapso aqui e achei que você estava falando de postfix... Foi mal. On Fri, 30 Mar 2007 09:31:48 -0300, Junior Pires <[EMAIL PROTECTED]> wrote: > Bom dia senhores, desculpa mas uma vez estar abusando da sua paciência, > mas é que uma questão realmente me intriga e quando se fala em segurança, > acho que todos nós ficamos de cabelo em pé. > > Minha questão, é que eu tenho um Sendmail configurado redondinho com > MailScanner, qpopper, cyrus-sasl, ima-uw, Clamav, spamassassin e tudo > mais... Coloquei meu Sendmail para pedir autenticação SMTP, fiz as > configuraçõe scertinhas e tal, mas quando fui testar aqui pelo meu > outlook, ele simplesmente não pediu autenticação, ele passa direto o > e-mail. > > Já procurei algumas documentaçõe spor ai, mas nenhuma que podesse me > ajudar. A documentação que eu segui para configurar isso foi essa: > > http://www.puresimplicity.net/~hemi/freebsd/sendmail.html > > Alguém tem a luz do fim do túneo? > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sendmail Autenticado.
Bom cara, por padrão ele pede autenticação *apenas* se você estiver em uma rede fora da rede interna do servidor. Quer dizer, dentro da sua rede você envia normalmente sem a necessidade de autenticação. Procura por smtpd_recipient_restrictions, se tiver permit_mynetworks então é justamente o que acabei de te dizer. At. Rafael. On Fri, 30 Mar 2007 09:31:48 -0300, Junior Pires <[EMAIL PROTECTED]> wrote: > Bom dia senhores, desculpa mas uma vez estar abusando da sua paciência, > mas é que uma questão realmente me intriga e quando se fala em segurança, > acho que todos nós ficamos de cabelo em pé. > > Minha questão, é que eu tenho um Sendmail configurado redondinho com > MailScanner, qpopper, cyrus-sasl, ima-uw, Clamav, spamassassin e tudo > mais... Coloquei meu Sendmail para pedir autenticação SMTP, fiz as > configuraçõe scertinhas e tal, mas quando fui testar aqui pelo meu > outlook, ele simplesmente não pediu autenticação, ele passa direto o > e-mail. > > Já procurei algumas documentaçõe spor ai, mas nenhuma que podesse me > ajudar. A documentação que eu segui para configurar isso foi essa: > > http://www.puresimplicity.net/~hemi/freebsd/sendmail.html > > Alguém tem a luz do fim do túneo? > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: freebsd + asterisk.
So lembrando que vocês podem criar uma tread la na nossa lista de voip https://www.fug.com.br/mailman/listinfo/voip para discutirmos mais a fundo esses problemas de nat no asterisk; Abraços -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de Banda Dinamico
Obrigado pela rapida resposta Patrick! On Wed, 28 Mar 2007 11:11:13 -0300 Patrick Tracanelli <[EMAIL PROTECTED]> wrote: > Rafael Bernardes escreveu: > > Bom dia Lista! > > Preciso de uma solucao para minha rede com as seguintes caracteristicas: > > Tenho cerca de 30 maquinas, divididas em grupos de > > Financeiro/Tecnologia/Programacao, num link de 2mb. > > Quando alguma maquina do financeiro acessar sites pre determinados, 500k > > sera dedicado a eles na mesma hora, sobrando 1,5 para todos.Se o grupo > > Tecnologia acessar sites pre determinados usarao 600k, tirando desse 1,5. > > Consegui ser claro? Esses nao sao os valores exatos, mas eh disso que > > preciso no momento...alguem ja passou por isso? > > Grato! > > > > O unico algoritimo que pode resolver isso eh o WFQ ou alguma variacao > dele. No FreeBSD voce tem WF2Q+ implementado no DUMMYNET, entao esse eh > o caminho que voce deve seguir. Nao ha outro subsistema que implemente WFQ. > > Crie regras que identifiquem > > IP-OU-REDE-ORIGEM IP-OU-REDE-DESTINO PESO X > IP-OU-REDE-ORIGEM2IP-OU-REDE-DESTINO2 PESO Y > ... ... ... > > E transforme essa "tabela" em regras utilizando queues e associando-as > com seus pesos respectivos ao pipe total de 2Mb. > > Procure por WF2Q no historico da lista, o assunto ja foi discutido em > detalhes. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > (31) 3281-9633 / 3281-3547 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Bernardes <[EMAIL PROTECTED]> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de Banda Dinamico
Bom dia Lista! Preciso de uma solucao para minha rede com as seguintes caracteristicas: Tenho cerca de 30 maquinas, divididas em grupos de Financeiro/Tecnologia/Programacao, num link de 2mb. Quando alguma maquina do financeiro acessar sites pre determinados, 500k sera dedicado a eles na mesma hora, sobrando 1,5 para todos.Se o grupo Tecnologia acessar sites pre determinados usarao 600k, tirando desse 1,5. Consegui ser claro? Esses nao sao os valores exatos, mas eh disso que preciso no momento...alguem ja passou por isso? Grato! -- Rafael Bernardes <[EMAIL PROTECTED]> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OSSEC
Certo amigo, então eu precisaria do snort para trabalhar em conjunto com o ossec e então gerar as regras no firewall? Em 27/03/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Oi Rafael, > > > Eu usava a versão 0.9, funcionava direitinho, recentemente atualizei para > 1.1, também fiquei na dúvida sobre o Active Response com IPFW, mas funfa... > para testar fiz o seguinte, deixei o snort e o ossec ligado, conectei em um > bsd de um outro cliente e rodei um nikto para testar falhas no meu > servidor... depois de alguns testes executados o snort detectou uma > tentativa de invasão, gerou o log no /var/log/snort/alert, o ossec leu e na > mesma hora bloqueou o ip do cliente pelo ipfw (ele inclui o ip do atacante > na table 1 - ipfw table 1 list)... funfou 100%... ele também inclui o ip no > /etc/hosts.deny, mas eu retirei esse script, prefiro só no ipfw mesmo. > > Abraço, > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > > - Original Message - > From: "Rafael Busetti" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, March 27, 2007 3:58 PM > Subject: [FUG-BR] OSSEC > > > Boa tarde pessoal, > > To aqui testando o OSSEC faz mais ou menos uns 4 dias, para ver todo o > funcionamento dele ... ele envia email, consegui trabalhar com ele > tranquilamente, porém em questão do Active-Responde eu não estou > conseguindo fazer ele funcionar ... precisa fazer alguma configuração > mais especifica? Procurei aqui porém não achei nada, meus logs do IPFW > são salvos no /var/log/ipfw/ipfw.log ... porém nao achei nenhum lugar > para especificar isso para o OSSEC ... como sei se está funcionadno > está parte? > > OBrigado! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OSSEC
Boa tarde pessoal, To aqui testando o OSSEC faz mais ou menos uns 4 dias, para ver todo o funcionamento dele ... ele envia email, consegui trabalhar com ele tranquilamente, porém em questão do Active-Responde eu não estou conseguindo fazer ele funcionar ... precisa fazer alguma configuração mais especifica? Procurei aqui porém não achei nada, meus logs do IPFW são salvos no /var/log/ipfw/ipfw.log ... porém nao achei nenhum lugar para especificar isso para o OSSEC ... como sei se está funcionadno está parte? OBrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Problemas no Samba com FreeBSD.
Alguma chflag no arquivo? Em 27/03/07, Lucio Chiessi [VORio]<[EMAIL PROTECTED]> escreveu: > > Olá. Estou logado como root na máquina. > To achando q isto pode ser um bug do Samba com a 6.2 do FreeBSD. > Alguém aqui na lista usa esta configuração? > > FreeBSD 6.2-RELEASE-p2 e Samba 3.024 > > []'s > > -Mensagem original- > Assunto: Re: [FUG-BR] Problemas no Samba com FreeBSD. > > Você está tentando fazer isso como root ou como usuário comum? > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Inserir Linha
pqp tentei de tudo, como fui esquecer de algo tão basico =~ Obrigado amigo! Em 27/03/07, Victor Loureiro Lima<[EMAIL PROTECTED]> escreveu: > hm > echo "" >> arquivo > > !? > > Em 27/03/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > > Através do console, como posso inserir uma linha em um arquivo ? > > Tentei procurar no google mas não fui feliz na idéia ... heheh achei > > só sobre o sed que pega a linha desejada =/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Inserir Linha
Através do console, como posso inserir uma linha em um arquivo ? Tentei procurar no google mas não fui feliz na idéia ... heheh achei só sobre o sed que pega a linha desejada =/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OffTopic] Para usuários do Subvers ion
Em 26/03/07, Ricardo Nabinger Sanchez<[EMAIL PROTECTED]> escreveu: > >svn propset svn:keywords "Id Date Revision Author" *.php > [EMAIL PROTECTED] / # svn propset svn:keywords "Id Date Revision Author" *.php svn: No match. [EMAIL PROTECTED] / # Mesmo assim... continua com o mesmo erro. Mas achei estranho isso ter de ser configurado no cliente. SIgnifica que é o cliente que substitui o conteudo do arquivo antes de mandar para o svn? Acredito que isso deveria ser feito a nivel de servidor. Porque senào eu terei que lembrar de configurar todos os clientes que eu utilizar, e que qualquer outro programador da equipe utilizar para fazer isso? Um pouco encomodo. Eu encontrei um script em perl, que seta os auto-props, mas que também funciona apenas no lado do cliente... Alguem tem alguma solução melhor para isso? Agradeço a ajuda de todos. Rafael Henrique Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OffTopic] Para usuários do Subvers ion
Olá pessoal da lista. Eu estou com uma duvida com o Subversion... e cansei de pesquisar no google, no svnbook, e em diversos lugares sobre isso... então estarei apelando para a lista. Espero que alguem consiga me ajudar nisso. No CVS, podemos utilizar esta tag: /** @version $Id$ */, dentro de um arquivo para o CVS substituir o $Id$ pela revisão do arquivo, data da revisão, entre outras informações uteis. O Subverion não faz isso de padrão. Mas eu encontrei na documentação dele informações que dá para configurar o Subversion para fazer. Mas como? Encontrei o comando: svn setprop svn:keyword " Id Date Revision Author " *.php Mas este comando falha: [EMAIL PROTECTED] / # svn setprop svn:keyword " Id Date Revision Author " *.php svn: No match. [EMAIL PROTECTED] / # Encontrei em outros lugares, que deve se configurar o arquivo ~.subversion/config COmo eu instalei o subversion com o root, o arquivo está em /root/.subversion/config EU configurei ele. Continunou sem funcionar. Encontrei em outro lugar que o subversion acessa tb /usr/local/etc/subversion/config Copiei o mesmo arqui nessa pasta. Mas nada. Tentei diversas coisas. Sem sucesso. O que eu estou entendendo, é que essa configuração é a nivel de cliente do Subversion, e não a nivel de servidor. ALguem pode me confirmar isso? Se for realmente isso, então não é possivel configurar o servidor para colocar a identificação dentro dos arquivos? Espero que alguem consiga me esclarecer um pouco. Obs, eu utilize a instalação do Subversion que se encontra na pagina da Fug... Ele está funcionando normal... estou acessando ele pelo TortoiseSVN, e com o client web ViewVC. É apenas esta tag $Id$ que não estou conseguindo fazer funcionar. Agradeço qualquer ajuda Rafael Henrique Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Rota (Resolvido)
Troquei a placa de rede e tudo funciona normalmente ! Ainda sim acho muito estranho o que aconteceu. A placa era uma 3Com Tornado. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rota (Resolvido)
Troquei a placa de rede e tudo funciona normalmente ! Ainda sim acho muito estranho o que aconteceu. A placa era uma 3Com Tornado. Abraços. - Original Message - From: "Rodrigo Mufalani" <[EMAIL PROTECTED]> To: "Rafael - Gmail" <[EMAIL PROTECTED]> Sent: Monday, March 26, 2007 11:40 AM Subject: Re: [FUG-BR] Rota Como está a resolução de nomes (DNS) do seu servidor? Talvez ele consgiga achar 200.1.33.25 por exemplo, mas não consiga achar www.freebsd.org > Mensagem Original: > Data: 11:35:01 26/03/2007 > De: Rafael - Gmail <[EMAIL PROTECTED]> > Assunto: [FUG-BR] Rota > Galera, > Estou instalando um novo servidor e na hora que eu estou pedindo para ele > instalar "qualquer" port ele me retorna um erro "NO ROUTE TO HOST". > Porém ele está conectado a internet, faz e recebe ssh, ele pinga qualquer > host, o firewall está liberado ! > Testei de outro servidor e foi numa boa ! > O que pode ser ? > > Obrigado, > Rafael José > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Atenciosamente, Rodrigo Mufalani [EMAIL PROTECTED] (21) 910739169 Aqui na Oi Internet você ganha ou ganha. Além de acesso grátis com qualidade, ganha contas ilimitadas de email com 1 giga cada uma. Ganha espaço ilimitado para hospedar sua página pessoal. Ganha flog, suporte grátis e muito mais. Baixe grátis o Discador em http://www.oi.com.br/discador e comece a ganhar. Agora, se o seu negócio é voar na internet sem pagar uma fortuna, assine Oi Internet banda larga e ganhe modem grátis. Clique em http://www.oi.com.br/bandalarga e aproveite essa moleza! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rota
Já liberei tudo no Firewall e até desabilitei e nada ! rsrsrs Tá muito esquisito. - Original Message - From: "Hygor Cavalcante" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, March 26, 2007 1:42 PM Subject: Re: [FUG-BR] Rota Rafael - Gmail escreveu: > Já postei, > ele demora a responder quando eu peço pra instalar (make install clean > clean-depends rehash) e depois me diz que NOROUTE TO HOST ! > isso acontece em todos os PORTS. > Eu utilizo Velox, NAT, IP dinâmico, porém todos os meus servers são assim > e > nenhum está dando esse problema. > de uma olhada no firewall entao.. deve ter algum tipo de bloqueio para esta maquina > - Original Message - > From: "Hygor Cavalcante" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, March 26, 2007 12:24 PM > Subject: Re: [FUG-BR] Rota > > > Rafael - Gmail escreveu: > >> A saída do traceroute também está normal, >> >> traceroute ftp.FreeBSD.org >> traceroute: Warning: ftp.FreeBSD.org has multiple addresses; using >> 204.152.184.73 >> traceroute to ftp.FreeBSD.org (204.152.184.73), 64 hops max, 40 byte >> packets >> 1 200.217.72.96 (200.217.72.96) 68.232 ms 52.165 ms 49.628 ms >> 2 200.195.51.133 (200.195.51.133) 49.559 ms 51.078 ms 49.530 ms >> 3 200.223.254.121 (200.223.254.121) 49.697 ms 51.088 ms 49.585 ms >> 4 SO-1-1-0-NYC-US-ROTB-01.telemar.net.br (200.223.131.69) 165.234 ms >> 165.614 ms 167.180 ms >> 5 193.159.224.141 (193.159.224.141) 180.142 ms >> 212.184.27.229 (212.184.27.229) 180.424 ms >> 193.159.224.141 (193.159.224.141) 182.049 ms >> 6 217.239.40.53 (217.239.40.53) 244.699 ms 244.699 ms 245.303 ms >> 7 paix-gw4.isc.org (198.32.176.4) 244.687 ms 248.303 ms 248.278 ms >> 8 freebsd.isc.org (204.152.184.73) 246.734 ms 246.410 ms 246.733 ms >> >> Abraços, >> >> >> >> > Posta a saida do comando que vc esta usando pra instalar o port > >> - Original Message - >> From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> >> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" >> >> Sent: Monday, March 26, 2007 11:51 AM >> Subject: Re: [FUG-BR] Rota >> >> >> -BEGIN PGP SIGNED MESSAGE- >> Hash: SHA1 >> >> Rafael - Gmail wrote: >> >> >>> Galera, Estou instalando um novo servidor e na hora que eu estou >>> pedindo para ele instalar "qualquer" port ele me retorna um erro >>> "NO ROUTE TO HOST". Porém ele está conectado a internet, faz e >>> recebe ssh, ele pinga qualquer host, o firewall está liberado ! >>> Testei de outro servidor e foi numa boa ! O que pode ser ? >>> >>> >>> >> E o que o traceroute te diz? >> >> - -- >> Márcio Luciano Donada >> Aurora Alimentos - Cooperativa Central Oeste Catarinense - >> Departamento de T.I. >> -BEGIN PGP SIGNATURE- >> Version: GnuPG v1.4.7 (FreeBSD) >> >> iD8DBQFGB93oyJq2hZEymxcRAgKOAKDOriyGJj9DPQ4v0sLa+NDJEqO4rgCgz3fV >> yo+tgXW7e2sil9y2iQxjqkM= >> =oOtr >> -END PGP SIGNATURE- >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> __ Informação do NOD32 IMON 2145 (20070326) __ >> >> Esta mensagem foi verificada pelo NOD32 sistema antivírus >> http://www.eset.com.br >> >> >> >> >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > __ Informação do NOD32 IMON 2145 (20070326) __ > > Esta mensagem foi verificada pelo NOD32 sistema antivírus > http://www.eset.com.br > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rota
Já postei, ele demora a responder quando eu peço pra instalar (make install clean clean-depends rehash) e depois me diz que NOROUTE TO HOST ! isso acontece em todos os PORTS. Eu utilizo Velox, NAT, IP dinâmico, porém todos os meus servers são assim e nenhum está dando esse problema. - Original Message - From: "Hygor Cavalcante" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, March 26, 2007 12:24 PM Subject: Re: [FUG-BR] Rota Rafael - Gmail escreveu: > A saída do traceroute também está normal, > > traceroute ftp.FreeBSD.org > traceroute: Warning: ftp.FreeBSD.org has multiple addresses; using > 204.152.184.73 > traceroute to ftp.FreeBSD.org (204.152.184.73), 64 hops max, 40 byte > packets > 1 200.217.72.96 (200.217.72.96) 68.232 ms 52.165 ms 49.628 ms > 2 200.195.51.133 (200.195.51.133) 49.559 ms 51.078 ms 49.530 ms > 3 200.223.254.121 (200.223.254.121) 49.697 ms 51.088 ms 49.585 ms > 4 SO-1-1-0-NYC-US-ROTB-01.telemar.net.br (200.223.131.69) 165.234 ms > 165.614 ms 167.180 ms > 5 193.159.224.141 (193.159.224.141) 180.142 ms > 212.184.27.229 (212.184.27.229) 180.424 ms > 193.159.224.141 (193.159.224.141) 182.049 ms > 6 217.239.40.53 (217.239.40.53) 244.699 ms 244.699 ms 245.303 ms > 7 paix-gw4.isc.org (198.32.176.4) 244.687 ms 248.303 ms 248.278 ms > 8 freebsd.isc.org (204.152.184.73) 246.734 ms 246.410 ms 246.733 ms > > Abraços, > > > Posta a saida do comando que vc esta usando pra instalar o port > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, March 26, 2007 11:51 AM > Subject: Re: [FUG-BR] Rota > > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Rafael - Gmail wrote: > >> Galera, Estou instalando um novo servidor e na hora que eu estou >> pedindo para ele instalar "qualquer" port ele me retorna um erro >> "NO ROUTE TO HOST". Porém ele está conectado a internet, faz e >> recebe ssh, ele pinga qualquer host, o firewall está liberado ! >> Testei de outro servidor e foi numa boa ! O que pode ser ? >> >> > > E o que o traceroute te diz? > > - -- > Márcio Luciano Donada > Aurora Alimentos - Cooperativa Central Oeste Catarinense - > Departamento de T.I. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.7 (FreeBSD) > > iD8DBQFGB93oyJq2hZEymxcRAgKOAKDOriyGJj9DPQ4v0sLa+NDJEqO4rgCgz3fV > yo+tgXW7e2sil9y2iQxjqkM= > =oOtr > -END PGP SIGNATURE- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > __ Informação do NOD32 IMON 2145 (20070326) __ > > Esta mensagem foi verificada pelo NOD32 sistema antivírus > http://www.eset.com.br > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rota
Verdade Luciano, Mas eu estou tendo problemas em todos os ports ! Simplesmente não consigo baixar nada, nenhum port ! O Comando que eu uso: make install clean clean-depends rehash Abraços. - Original Message - From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, March 26, 2007 12:42 PM Subject: Re: [FUG-BR] Rota -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rafael - Gmail wrote: > Mas eu pergunto a vocês, Como pode ser rota se eu consigo enxergar > a rede ? Era pra eu nem estar pingando ... mas não ... eu enxergo > tudo ! rsrss > Vamos ser mais especificos. O que você está tentando instalar? No ports ele vai fazer o download, qual é o endereço? Pelo que estamos vendo você está tendo problema em um port espeficio e não em rotas ou DNS. Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (FreeBSD) iD8DBQFGB+nLyJq2hZEymxcRApITAKDH4jbbGR/AHsVi0OBNDD02/TbdyQCgp8ta RdfxOq04Pc6BJLg7cYQhWSk= =ZPV8 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rota
Mas eu pergunto a vocês, Como pode ser rota se eu consigo enxergar a rede ? Era pra eu nem estar pingando ... mas não ... eu enxergo tudo ! rsrss - Original Message - From: "Hygor Cavalcante" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, March 26, 2007 12:16 PM Subject: Re: [FUG-BR] Rota Rafael - Gmail escreveu: > Meu Resolv.conf: > > nameserver 200.149.55.140 ( Velox RJ ) > > Ps.: Eu sempre usei assim Leandro. > > Abraços > > - Original Message - > From: "Suprema Informática Ltda" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, March 26, 2007 11:57 AM > Subject: Re: [FUG-BR] Rota > > > Rafael - Gmail escreveu: > >> Galera, >> Estou instalando um novo servidor e na hora que eu estou pedindo para ele >> instalar "qualquer" port ele me retorna um erro "NO ROUTE TO HOST". >> Porém ele está conectado a internet, faz e recebe ssh, ele pinga qualquer >> host, o firewall está liberado ! >> Testei de outro servidor e foi numa boa ! >> O que pode ser ? >> >> Obrigado, >> Rafael José >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> route add default gw ipgw > Dá uma olhada no teu resolv.conf > > leandro > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > __ Informação do NOD32 IMON 2145 (20070326) __ > > Esta mensagem foi verificada pelo NOD32 sistema antivírus > http://www.eset.com.br > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rota
A saída do traceroute também está normal, traceroute ftp.FreeBSD.org traceroute: Warning: ftp.FreeBSD.org has multiple addresses; using 204.152.184.73 traceroute to ftp.FreeBSD.org (204.152.184.73), 64 hops max, 40 byte packets 1 200.217.72.96 (200.217.72.96) 68.232 ms 52.165 ms 49.628 ms 2 200.195.51.133 (200.195.51.133) 49.559 ms 51.078 ms 49.530 ms 3 200.223.254.121 (200.223.254.121) 49.697 ms 51.088 ms 49.585 ms 4 SO-1-1-0-NYC-US-ROTB-01.telemar.net.br (200.223.131.69) 165.234 ms 165.614 ms 167.180 ms 5 193.159.224.141 (193.159.224.141) 180.142 ms 212.184.27.229 (212.184.27.229) 180.424 ms 193.159.224.141 (193.159.224.141) 182.049 ms 6 217.239.40.53 (217.239.40.53) 244.699 ms 244.699 ms 245.303 ms 7 paix-gw4.isc.org (198.32.176.4) 244.687 ms 248.303 ms 248.278 ms 8 freebsd.isc.org (204.152.184.73) 246.734 ms 246.410 ms 246.733 ms Abraços, - Original Message - From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, March 26, 2007 11:51 AM Subject: Re: [FUG-BR] Rota -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rafael - Gmail wrote: > Galera, Estou instalando um novo servidor e na hora que eu estou > pedindo para ele instalar "qualquer" port ele me retorna um erro > "NO ROUTE TO HOST". Porém ele está conectado a internet, faz e > recebe ssh, ele pinga qualquer host, o firewall está liberado ! > Testei de outro servidor e foi numa boa ! O que pode ser ? > E o que o traceroute te diz? - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (FreeBSD) iD8DBQFGB93oyJq2hZEymxcRAgKOAKDOriyGJj9DPQ4v0sLa+NDJEqO4rgCgz3fV yo+tgXW7e2sil9y2iQxjqkM= =oOtr -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rota
Meu Resolv.conf: nameserver 200.149.55.140 ( Velox RJ ) Ps.: Eu sempre usei assim Leandro. Abraços - Original Message - From: "Suprema Informática Ltda" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Monday, March 26, 2007 11:57 AM Subject: Re: [FUG-BR] Rota Rafael - Gmail escreveu: > Galera, > Estou instalando um novo servidor e na hora que eu estou pedindo para ele > instalar "qualquer" port ele me retorna um erro "NO ROUTE TO HOST". > Porém ele está conectado a internet, faz e recebe ssh, ele pinga qualquer > host, o firewall está liberado ! > Testei de outro servidor e foi numa boa ! > O que pode ser ? > > Obrigado, > Rafael José > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Dá uma olhada no teu resolv.conf leandro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Rota
Galera, Estou instalando um novo servidor e na hora que eu estou pedindo para ele instalar "qualquer" port ele me retorna um erro "NO ROUTE TO HOST". Porém ele está conectado a internet, faz e recebe ssh, ele pinga qualquer host, o firewall está liberado ! Testei de outro servidor e foi numa boa ! O que pode ser ? Obrigado, Rafael José - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Downloads Caindo
Bom dia, Amigo to com um caso meio estranho aqui, quando mando baixar alguns arquivos, eles simplesmente caem na metade ... tive esse problema em dois lugares já ... isso pode ser a versão nova do squid? A versão do meu bsd é a 6.2-RELEASE O firewall eu acredito que não pois funcionava tranquilo. Desde já, agradeço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] *bsd in notebooks or laptops
Consigo setar TUDO, mas ifconfig list scan nao retorna nada. Por isso falei é como se ela tivesse em pé mas nao tivesse transmitindo. A isso me referi por "estar ativada". Qnt ao link, infelizmente ja tinha me deparado com esse site em minhas buscas. Nao surtiu efeito. Bronca! :) On 3/24/07, Zavam, Vinícius <[EMAIL PROTECTED]> wrote: > esquecendo um pouco da luzinha; > vc consegue setar wep, channel e mode para a placa? > como cita ela não ter "ativado"? Ôõ > nao cata ip? nao seta address/mask? 'iwlist scan' não funfa? > > bem, abaixo uma referencia para o 'L25 S1216'(usa a mesma atheros); > freebsdmadeeasy.com/tutorials/freebsd/toshiba-satellite-l25-s1216.php > ver "Getting it on the network - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] *bsd in notebooks or laptops
Aproveitando o embalo. Estou com um STI AS-1528 (da semp toshiba). Nao consigo ativar a wireless. Eh uma atheros 5212. O kernel acha, qnd dou um ifconfig vejo a placa, consigo executar todos os comandos de wep, channel, mode 11b, e etc. Mas nao consigo acessar. O led no chasi do notebook fica desligado. E o botao nao funciona. Ao meu ver, o grande problema é conseguir ativar a placa. Tentei sysctl dev.ath.0.ledon=1 (antes tava 0) Mas mesmo assim, nao funciona. Alguem tem uma solução? []s Rafael Albuquerque On 3/24/07, Zavam, Vinícius <[EMAIL PROTECTED]> wrote: > Citando Aristeu Gil Alves Jr: > > > Mais essa > > > > http://www.openbsd.org/i386-laptop.html > > outras duas listagens; > http://www.zapatec.com/freebsd/laptop/ > http://monkey.org/openbsd-mobile/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida Freesbie
Boa noite, Pessoal, alguém já tentou instalar no hd apartir de um cd live gerado pelo Freesbie? Não sei como proceder para fazer a instalação e não achei na documentação no site do freesbie 2.0 ... obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Confuguração do Apach e.
Amigo, Outra alternativa é o lighttpd =) Em 23/03/07, Hygor Cavalcante<[EMAIL PROTECTED]> escreveu: > Junior Pires escreveu: > > Heheheh, com essa dica, resolveu meu problema, mas assim, eu vou instalar > > também um SARG, será que não vai dar problema no fato do DocumentRoot > > estar apontando pra o diretório do squirrel? > > > > Valeu ae! > > > > > Bom oque vc quer realmente e que quando o usuário digite > mail.dominio.com abra o squiremail então oque vc vai ter que fazer e > cria um vhost... volte o documentroot para o root de seu servidor e > configure o vhost para isso de uma lida no manual do apache > http://httpd.apache.org/docs/2.2/pt-br/mod/core.html#virtualhost qlq > duvida poste aqui na lista... []s > > > >> Junior Pires escreveu: > >> > >>> Eu tentei fazer isso, mas ao invés de abriri na tela de login, ele > >>> mostra > >>> os arquivos e diretórios que etm embaixo de > >>> /usr/local/www/squirrelmail... > >>> =( > >>> > >>> > >>> > >>> > Em Sex, 2007-03-23 às 10:38 -0300, Junior Pires escreveu: > > > > Bom dia pessoal, eu estou implantando um novo server de e-mail, que > > está > > me dando um pouco de dor de cabeça com o apache... > > > > Eu instalei o apache22 com suporte a php e instalei o webmail > > squirrelmail. A questão, é que eu não consigo sair da mensagem de "It > > Works" do apache... > > > > Alguém ai pode me dar uma dica de como colocar pra ele inicializar > > direto > > no squirrel? > > > > minhas configurações estão assim: > > > > DocumentRoot "/usr/local/www/apache22/data" > > > > > Pega esse DocumentRoot e aponta pro /usr/local/www/squirrelmail > que já deve funcionar de cara... > > > > >> Não esquecendo de editar a linha DirectoryIndex adiciona o index do > >> squiremail > >> > > > > AllowOverride None > > Order deny,allow > > Deny from all > > > > > > > > Options Indexes MultiViews > > AllowOverride None > > Order allow,deny > > Allow from all > > > > > > > > Grato desde já, > > > > > []s > Nilson > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > > > > >>> > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> -- > >> Esta mensagem foi verificada pelo sistema de antivírus e > >> acredita-se estar livre de perigo. > >> > >> > >> > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: VPN + PF
Welkson, Muito obrigado pelo artigo, muito útil. Hoje eu tenho 3 servidores em VPN entre eles sendo 1 OpenVPN-Server e 2 OpenVPN-Clients que se comunicam entre eles, mas ainda não mudei as redes das filiais por motivos de tempo. Assim que eu realizar essas mudanças, acredito que minhas redes se enchergarão. Vou utilizar o binat pra efeitos de testes Welkson. Vou testar também proxyarp sugerido pelo Andrei. Eu posto os resultados. Abraço, - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, March 22, 2007 4:58 PM Subject: Re: [FUG-BR] RES: VPN + PF Rafael, Pesquisa sobre BINAT com PF... veja nesse artigo: http://www.dicas-l.com.br/dicas-l/20060316.php Veja no tópico 2.2, conflito: redes iguais. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Thursday, March 22, 2007 3:56 PM Subject: [FUG-BR] RES: VPN + PF Veja pra fazer proxyarp. Acho que isso resolve. []s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-2656 / (11) 9564-0861 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gilberto Villani Brito Enviada em: quinta-feira, 22 de março de 2007 15:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] VPN + PF On 06/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote: > Boa tarde pessoal, > > Estou precisando da ajuda de vocês na seguinte tarefa: > > Eu configurei VPN em dois servidores Free, está funcionando legal, os > dois se enxergam e as rotas foram adicionadas. > Agora a dúvida : > Eu consigo através do PF ou alguma outra maneira, juntar duas redes > internas (matriz + filial) iguais (ambas 192.168.0.0) ? > Pela lógica acho que não seria possível, porém, pergunto aos amigos. > > Aceito sugestões. > > Att, > Rafael Simão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Rafael, eu acho que é possível, porém não sei exatamente como fazer. A teoria seria essa: deixe a VPN funcionando e depois crie interfaces do tipo bridge em cada ponta da VPN e redirecione todo pacote de broadcast e rede 192.168.0.0 para a VPN. Por favor, me corrijam se estiver errado. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: VPN + PF
Obrigado pela resposta, Estarei testando sua sugestão ! Abraços, - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Thursday, March 22, 2007 3:56 PM Subject: [FUG-BR] RES: VPN + PF Veja pra fazer proxyarp. Acho que isso resolve. []s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-2656 / (11) 9564-0861 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gilberto Villani Brito Enviada em: quinta-feira, 22 de março de 2007 15:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] VPN + PF On 06/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote: > Boa tarde pessoal, > > Estou precisando da ajuda de vocês na seguinte tarefa: > > Eu configurei VPN em dois servidores Free, está funcionando legal, os > dois se enxergam e as rotas foram adicionadas. > Agora a dúvida : > Eu consigo através do PF ou alguma outra maneira, juntar duas redes > internas (matriz + filial) iguais (ambas 192.168.0.0) ? > Pela lógica acho que não seria possível, porém, pergunto aos amigos. > > Aceito sugestões. > > Att, > Rafael Simão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Rafael, eu acho que é possível, porém não sei exatamente como fazer. A teoria seria essa: deixe a VPN funcionando e depois crie interfaces do tipo bridge em cada ponta da VPN e redirecione todo pacote de broadcast e rede 192.168.0.0 para a VPN. Por favor, me corrijam se estiver errado. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFFTOPIC] Qmail X Postfix
Bom dia lista, estou com uma duvida referente a servidores de e-mail. Eu tenho visto que o Qmail é muito recomendado, pelos recursos, e outros motivos... e o postfix pelo fato de ser mais facil de configurar e mais rápido. Porém, em relação ao Qmail, eu li em alguns lugares que o desenvolvimento dele está parado a muito tempo, e que não existem versões recentes, apenas patchs de correções desenvolvido por usuários do mesmo. Isso pode significar que o mesmo está defasado, com sérios bugs, sem suporte a novas tecnologia de processamento (64 bits, processadores SSE3/4) entre outros detalhes de otimização de código? Quais as vantagens do Qmail em relação so postfix? Sem considerar o fato do mesmo estar com o desenvolvimento parado? E como anda o desenvolvimento do postfix? Agradeço qualquer ajuda. Rafael Henrique Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e Redirecionamento de portas
Meu RDR com PASS funciona em partes, não preciso configurar o filtro de ENTRADA mas eu tenho que fazer a regra no filtro de Saída para tal conexão. Att, Rafael Simão - Original Message - From: "Lutieri G." <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, March 15, 2007 9:36 PM Subject: Re: [FUG-BR] PF e Redirecionamento de portas Boa Aristeu!! Pronto e simples!!! Era só isso que eu queria saber. Desde o começo eu perguntei o porque que eu tinha a palavra PASS na regra e parecia não ter efeito. E como o Aristeu fez: foi objetivo. Agradeço as sugestões que me foram dadas. Só queria ressaltar que no momento que a lista disse que deveriam ser criadas regras de filtragem para liberar o redirecionamento, não ficou claro, em momento algum, que essa feature não estava disponível nessa versão e que eu teria que contornar isso com as tais regras de filtragem. Desculpem não quero ser chato... só objetivo. ;-) espero que entendam Muito Obrigado a todos. Em 15/03/07, Aristeu Gil Alves Jr<[EMAIL PROTECTED]> escreveu: > Recentemente, este assunto foi conversado na lista pf do freebsd. Foi > lembrado que a versão do pf no freebsd é aparentemente a 3.7, enquanto > que as features "pass" e "log" para o "rdr" só estão disponíveis nas > versões posteriores. > > Usando o openbsd vc teria essa feature disponível. > > > -- > Aristeu Gil Alves Jr > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Analisador de LOGs
Tem o logcheck, a saída no email é show ... da para personalizar e pode trabalhar junto com o portsentry ... ele pega logs do sistema em geral ... Tem o OSSEC HIDS tb, porém esse 2° nunca usei =) Em 15/03/07, c0re dumped<[EMAIL PROTECTED]> escreveu: > Analisar logs de qual serviço ? > > -- > No stupid signatures here. > > http://c0re.wordpress.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Erro Gerando LIVECD
Amigos, Estou utilizando um aplicativo do ports, o LIVECD, que pelo que vi, foi um pessoal da Fug que desenvolveu ... porém estou com um probleminha na parte de "Distribuir Binários", quando ele vai gerar ele lança esse erro na tela ... "tar: Error opening archive: Empty input file: Inappropriate file type or format mtree: /cdrom/bin/bin.mtree: No such file or directory" ... fui no cd, não encontrei o arquivo, meu cd é do Freebsd Release 6.2 ... esse livecd que ele gera é para o cd do freebsd 6.1? Eu ja configurei o config para montar o cdrom corretamente ... Agradeço a atenção de todos! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6.2 Lento
Cara, 686 é P2 para cima. usa só o 586 e veja se resolve. Até, Rafael. On Wed, 14 Mar 2007 12:24:45 -0300, <[EMAIL PROTECTED]> wrote: > Compilei com essa opcao > > machine i386 > cpu I586_CPU > cpu I686_CPU > > sera se tirando essa opcao I686_CPU deve melhorar a peformance > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mensagem do Kernel
Boa tarde, Mar 14 12:12:01 sv-nielyfab kernel: Interrupt storm detected on "swi1:"; throttling interrupt source Alguém pode ajudar ? Att, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear download de determinadas extens ões pelo SQUID
Você também pode usar urlpath_regex -i "/caminho/do/arquivo" para fazer expressões regulares sem diferenciar maiúsculas e minúsculas. Assim, você poderá escrever apenas \.pif$ \.scr$ no seu arquivo que contém as regex. A opção -i serve para todos os regex do squid. Até, Rafael. On Mon, 12 Mar 2007 23:07:03 -0300, wrote: > Citando Welkson Renny de Medeiros: > >> Blz Vini, vou fazer os testes... >> >> Só uma observação... não seria scr invés de src? >> >> Obrigado pela força. >> >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> [EMAIL PROTECTED] >> >> - Original Message - >> From: "Zavam, Vinícius" <[EMAIL PROTECTED]> >> To: >> Sent: Saturday, March 10, 2007 3:21 PM >> Subject: Re: [FUG-BR]Bloquear download de determinadas extensões pelo >> SQUID >> >> >> Citando Welkson Renny de Medeiros: >> >>> Senhores, >>> >>> >>> Estou tentando bloquear download de arquivos com extensão pif e >> scr (worms, >>> etc). >>> >>> Atualmente tenho o squid + dansguardian instalado... no >> bannedextensionlist >>> as extensões scr e pif estão marcadas para bloqueio e funciona >>> perfeitamente... ao tentar baixar o dansguardian bloqueia... o >> problema é >>> que tenho algumas máquinas que coloquei no exceptioniplist >> (excessão do >>> dansguardian)... por exemplo: a minha... as máquinas que estão no >>> exceptioniplist baixam tudo, exe, scr, pif, etc... gostaria que >> pelo menos >>> as extensões scr e pif que em quase 100% dos casos é vírus, >> fossem >>> bloqueadas, mesmo nas máquinas da excessão... a única maneira de >> fazer isso >>> pelo que entendi é via ACL do squid, ou via squidguard (que não >> quero usar, >>> se possível prefiro usar acl mesmo). >>> >>> Inclui a seguinte linha no meu squid.conf e executei o squid -k >> reconfigure, >>> mas ainda consigo baixar .scr, alguma sugestão? >>> >>> # bloqueio de extensoes (pif e scr) >>> acl blockext url_regex -i \.scr$ \.pif$ >>> http_access deny blockext >>> >>> Cenário: >>> [EMAIL PROTECTED]:/usr/local/etc/squid] # uname -a >>> FreeBSD netserver 6.1-STABLE FreeBSD 6.1-STABLE #3: Fri Aug 4 >> 14:14:38 BRT >>> 2006 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/BINLADEN i386 >>> >>> [EMAIL PROTECTED]:/usr/local/etc/squid] # squid -v >>> Squid Cache: Version 2.5.STABLE14 >>> configure >>> options: --bindir=/usr/local/sbin >> --sysconfdir=/usr/local/etc/squid >>> --datadir=/usr/local/etc/squid >>> --libexecdir=/usr/local/libexec/squid >> --localstatedir=/usr/local/squid >>> '--enable-removal-policies=lru heap' '--enable-auth=basic ntlm >> digest' >>> '--enable-basic-auth-helpers=NCSA PAM MSNT SMB winbind >>> YP' --enable-digest-auth-helpers=password >>> '--enable-external-acl-helpers=ip_user unix_group wbinfo_group >>> winbind_group' '--enable-ntlm-auth-helpers=SMB winbind' >>> '--enable-storeio=ufs diskd >>> null' --enable-delay-pools --enable-snmp --enable-underscores >>> --enable-arp-acl >>> --enable-pf-transparent --enable-follow-x-forwarded-for >> --with-large-files >>> --enable-large-cache-files '--enable-err-languages=Azerbaijani >> Bulgarian >>> Catalan Czech Danish Dutch English Estonian Finnish >> French German >>> Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish >> Portuguese >>> Romanian Russian-1251 Russian-koi8-r Serbian >> Simplify_Chinese Slovak >>> Spanish Swedish Traditional_Chinese >>> Turkish' --enable-default-err-language=English --prefix=/usr/local >>> i386-portbld-freebsd6.1 >>> >>> [EMAIL PROTECTED]:/usr/local/etc/squid] # dansguardian -v >>> DansGuardian 2.8.0.6 >>> >>> RESUMINDO: se possível, quero que me mostrem uma maneira de >> bloquear >>> download de determinada extensão via acl do squid... se possível >> postar >>> algum squid.conf que mostre essa funcionalidade. >>> >>> Abraço a todos e bom fim de semana. >>> >>> >>> -- >>> Welkson Renny de Medeiros >> >> meu centavo; >> >> # squid.conf >> acl blkdext urlpath_regex ?/etc/squid/acl_deny_ext? >> http_access deny blkdext >> >> # /etc/squid/acl_deny_ext >> \.[Pp][Ii][Ff]$ >> \.[Ss][Rr][Cc]$ >> >> # squid restart (: >> _ > > acaba prevalecendo a idéia (hehehe) ;P > * sim, scr. > falha tbm nos '?', que saíram no lugar das aspas duplas. > []'s > > > _ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida SquidClam
Vlw amigo, vou alterar as configs =) Em 12/03/07, Carlos Anderson Jardim<[EMAIL PROTECTED]> escreveu: > Rafael Busetti escreveu: > > Hmm, achei um README dentro do bsd sobre o squidclam e vi que > > precisava ser adicionado duas linhas no .conf do squid ... > > > > redirect_program /usr/local/bin/squidclam > > redirect_children 15 > > > > após eu adicionar as linhas e restartar o serviço, estou tendo uma > > mensagem de erro > > > > Mar 12 11:01:08 hell kernel: pid 54374 (squid), uid 100: exited on signal 6 > > Mar 12 11:01:09 hell (squid): Too many queued redirector requests (1 on 0) > > Mar 12 11:01:09 hell squid[54367]: Squid Parent: child process 54374 > > exited due to signal 6 > > > > Alguém passou por isso? > > > > Em 12/03/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > > > >> Bom dia, > >> > >> Alguém ai está usando o squidclam? Pois não consegui ainda entender o > >> seu funcionamento ... e nem confirmar se ele realmente está pegando os > >> vírus nas páginas. > >> > >> Desde já agradeço a atenção! > >> > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Verifica se o arquivo /usr/local/bin/squidclam esta com owner e group squid. > > E outra diminua a quantidade de redirects pra 10! > > Att. > > -- > > > > > Carlos Anderson Jardim > Tecnologia da Informacao - Redes e Internet > Santa Casa de São José dos Campos > Linux User #403727 > FUG-BR User #381 > Tel.: (12) 3925-1873 - 3925-1925 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida SquidClam
Hmm, achei um README dentro do bsd sobre o squidclam e vi que precisava ser adicionado duas linhas no .conf do squid ... redirect_program /usr/local/bin/squidclam redirect_children 15 após eu adicionar as linhas e restartar o serviço, estou tendo uma mensagem de erro Mar 12 11:01:08 hell kernel: pid 54374 (squid), uid 100: exited on signal 6 Mar 12 11:01:09 hell (squid): Too many queued redirector requests (1 on 0) Mar 12 11:01:09 hell squid[54367]: Squid Parent: child process 54374 exited due to signal 6 Alguém passou por isso? Em 12/03/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > Bom dia, > > Alguém ai está usando o squidclam? Pois não consegui ainda entender o > seu funcionamento ... e nem confirmar se ele realmente está pegando os > vírus nas páginas. > > Desde já agradeço a atenção! > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida SquidClam
Bom dia, Alguém ai está usando o squidclam? Pois não consegui ainda entender o seu funcionamento ... e nem confirmar se ele realmente está pegando os vírus nas páginas. Desde já agradeço a atenção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Lista ainda vive?
Tambem to aque :P -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] P3Scan - Similar
Pessoa alguém conhece algum programa que faça as mesmas funções do p3Scan? Estou tendo problemas com ele, quando ele encontra um vírus ele termina com um erro que até agora não consegui resolver ... 15:00:21 p3scan[6722]: echo "Can't create virus warning mail message /var/spool/p3scan/children/6722/p3scan.jFeArb" | /usr/bin/mail -s 'P3Scan Terminating' [EMAIL PROTECTED] e como setei ja as permissões das pastas, rodei ele com o usuário root tb, refiz o .conf algumas diversas vezes, vou dar um guento nesse programa até lançarem uma nova versão... por isso queria saber se existe algum que trabalhe com a mesma idéia =) Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] server impressora, firewall e proxy.
Quem sabe você não começa por aqui? http://www.openit.com.br/freebsd-hb/ =) Boa leitura! Em 07/03/07, Samuel Querino da Cruz<[EMAIL PROTECTED]> escreveu: > ajuda. > > - firewall; > - proxy ( squid ); > - impressoras ( hp 1005 usb) e ( hp 1220 paralela ); > > qual a melhor forma de implementar esses serviços numa unica máquina com o > FreeBSD ? > > > -- > Obrigado, > Att.: Samuel Querino da Cruz > > > ___ > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem > tarifas muito baratas esperando por você. Aproveite! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Reconhecer Placa de Video Intel Onboard
Bom, você não, o Mateus... :p On Wed, 07 Mar 2007 10:10:20 -0300, Rafael Fernandes <[EMAIL PROTECTED]> wrote: > Bom cara o importante mesmo para vc pelo menos colocar pra funcionar é > trocar o Driver "i810" para Driver "vesa". Talvez você terá que comentar > o > BusID, mas testa sem comentar antes. > VendorName e BoardName não influenciam em nada. > > Se voce fizer um "man i810" vai ver quais placas ele suporta. > Este driver é para a 865 e 915, e vc tem a 965. > > Eu não sei se já saiu driver de Xorg para sua placa, então por enquanto > usa o vesa mesmo. > > Vou dar uma olhada se já saiu esse driver, se sim te dou um toque, ok? > > Até, > > Rafael. > > On Wed, 07 Mar 2007 09:52:08 -0300, Lutieri G. > <[EMAIL PROTECTED]> wrote: > >> Eu tenho uma intel também e to com o Xorg configurado assim: >> >> Sectino "Device" >> Identifier "Card0" >> Driver "i810" >> VendorName "Intel Corporation" >> BoardName "82865G Integrated Graphics Controller" >> BusID "PCI:0:2:0" >> EndSection >> >> Em 07/03/07, Rafael Fernandes<[EMAIL PROTECTED]> escreveu: >>> O sistema ou a parte gráfica (X)? >>> >>> Se for só o X, aí vc tem que ver se ele tem um driver para sua placa, >>> senão vc vai ter que usar o driver genérico mesmo (vesa). >>> >>> Até, >>> >>> Rafael. >>> >>> On Wed, 07 Mar 2007 08:19:05 -0300, mateusgra <[EMAIL PROTECTED]> >>> wrote: >>> >>> > O freeBSD 6.2 não esta reconhecendo a placa de video da MB Intel >>> > DQ965GFEKR se alguem souber como resolver esse problema ficarei grato >>> ? >>> > >>> > >>> > - >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Reconhecer Placa de Video Intel Onboard
Bom cara o importante mesmo para vc pelo menos colocar pra funcionar é trocar o Driver "i810" para Driver "vesa". Talvez você terá que comentar o BusID, mas testa sem comentar antes. VendorName e BoardName não influenciam em nada. Se voce fizer um "man i810" vai ver quais placas ele suporta. Este driver é para a 865 e 915, e vc tem a 965. Eu não sei se já saiu driver de Xorg para sua placa, então por enquanto usa o vesa mesmo. Vou dar uma olhada se já saiu esse driver, se sim te dou um toque, ok? Até, Rafael. On Wed, 07 Mar 2007 09:52:08 -0300, Lutieri G. <[EMAIL PROTECTED]> wrote: > Eu tenho uma intel também e to com o Xorg configurado assim: > > Sectino "Device" > Identifier "Card0" > Driver "i810" > VendorName "Intel Corporation" > BoardName "82865G Integrated Graphics Controller" > BusID "PCI:0:2:0" > EndSection > > Em 07/03/07, Rafael Fernandes<[EMAIL PROTECTED]> escreveu: >> O sistema ou a parte gráfica (X)? >> >> Se for só o X, aí vc tem que ver se ele tem um driver para sua placa, >> senão vc vai ter que usar o driver genérico mesmo (vesa). >> >> Até, >> >> Rafael. >> >> On Wed, 07 Mar 2007 08:19:05 -0300, mateusgra <[EMAIL PROTECTED]> >> wrote: >> >> > O freeBSD 6.2 não esta reconhecendo a placa de video da MB Intel >> > DQ965GFEKR se alguem souber como resolver esse problema ficarei grato >> ? >> > >> > >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Reconhecer Placa de Video Intel Onboard
O sistema ou a parte gráfica (X)? Se for só o X, aí vc tem que ver se ele tem um driver para sua placa, senão vc vai ter que usar o driver genérico mesmo (vesa). Até, Rafael. On Wed, 07 Mar 2007 08:19:05 -0300, mateusgra <[EMAIL PROTECTED]> wrote: > O freeBSD 6.2 não esta reconhecendo a placa de video da MB Intel > DQ965GFEKR se alguem souber como resolver esse problema ficarei grato ? > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas P3Scan + Clamav
Só pra refinar melhor os problemas ai, caso alguem saiba, em modo debug ele lança assim =), ta foda, revisei denovo, descomentei quase todas regras =~ e nada hehe, to começando achar que é a versão 2.3.2_2 23:57:29 p3scan[19571]: <-- +OK logged in. 23:57:29 p3scan[19571]: --> STAT 23:57:29 p3scan[19571]: <-- +OK 2 9916 23:57:29 p3scan[19571]: --> LIST 23:57:30 p3scan[19571]: <-- +OK POP3 clients that break here, they violate STD53. 23:57:30 p3scan[19571]: <-- 1 1898 23:57:30 p3scan[19571]: <-- 2 8018 23:57:30 p3scan[19571]: <-- . 23:57:31 p3scan[19571]: --> RETR 1 23:57:31 p3scan[19571]: RETR 1 (1) 23:57:31 p3scan[19571]: <-- +OK 1898 octets follow. 23:57:31 p3scan[19571]: Caught MIME/Subj line, closing header buffer. 23:57:31 p3scan[19571]: Informing email client to wait... 23:57:31 p3scan[19571]: notified=1 23:57:31 p3scan[19571]: got '.\r\n', mail is complete. 23:57:31 p3scan[19571]: Invoking scanner 23:57:31 p3scan[19571]: Basic scanner says hello 23:57:31 p3scan[19571]: popen /usr/bin/clamdscan --no-summary -i '/var/spool/p3scan//children/19571/p3scan.aCOyrb' 2>&1 23:57:31 p3scan[19571]: vi : '' 23:57:31 p3scan[19571]: Scanner returned signal 127 23:57:31 p3scan[19571]: WARNING: Your scanner returned neither 0, a viruscode, nor a good viruscode, but 127 23:57:31 p3scan[19571]: Scanner returned -1 23:57:31 p3scan[19571]: ERR: We can't say if it is a virus! So we have to give the client the mail! You should check your configuration/system 23:57:31 p3scan[19571]: ERR: Scanner returned unexpected error code. You should check your configuration/system. 23:57:31 p3scan[19571]: ERR: Exiting now... ERR: Scanner returned unexpected error code. You should check your configuration/system. 23:57:31 p3scan[19571]: echo "Scanner returned unexpected error code. You should check your configuration/system." | /usr/bin/mail -s 'P3Scan Terminating' [EMAIL PROTECTED] [EMAIL PROTECTED] do_sigterm_proxy2, signal 1 ERR: We cot SIGTERM! Uninit context 23:57:31 p3scan[19571]: ERR: Unable to free memory not previously allocated: 23:57:31 p3scan[19568]: ERR: Attention: child with pid 19571 died with abnormal termsignal (11)! This is probably a bug. Please report to the author. numprocs is now 0 23:57:31 p3scan[19568]: Erasing /var/spool/p3scan//children/19571/ contents 23:57:31 p3scan[19568]: Unlinking (/var/spool/p3scan//children/19571/p3scan.aCOyrb) 23:57:31 p3scan[19568]: Unlinking (/var/spool/p3scan//children/19571/p3shdr.a4sXIc) 23:57:31 p3scan[19568]: Removing directory /var/spool/p3scan//children/19571/ Em 06/03/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > Pessoal, > > O bixinho aqui ta violento, consegui configurar o clamav, o p3scan > está instalado, aprincipio corretamente, todos os .conf estão > ajustados de acordo (revisei e vi varios tutorias explicando), > consegui configurar meu ipfw com a regra para o pop3 funcionar > transparente na minha rede. > > Porém tenho o seguinte impasse quando mando enviar/receber as > mensagens em uma máquina da rede pelo outlook express ... > > > # /usr/local/sbin/p3scan -f /usr/local/etc/p3scan/p3scan.conf > # ERR: Scanner returned unexpected error code. You should check your > configuration/system. > > # tail /var/log/messages > Mar 6 23:17:01 hell p3scan[19405]: Running as user: mailnull > Mar 6 23:17:04 hell p3scan[19408]: POP3 Connection from 192.168.0.200:3264 > Mar 6 23:17:04 hell p3scan[19408]: Real-server address is 216.40.225.204:110 > Mar 6 23:17:05 hell p3scan[19408]: USER 'cristaltecform' > Mar 6 23:17:10 hell p3scan[19408]: WARNING: Your scanner returned > neither 0, a viruscode, nor a good viruscode, but 127 > Mar 6 23:17:10 hell p3scan[19408]: ERR: We can't say if it is a > virus! So we have to give the client the mail! You should check your > configuration/system > Mar 6 23:17:10 hell p3scan[19408]: ERR: Scanner returned unexpected > error code. You should check your configuration/system. > Mar 6 23:17:10 hell p3scan[19408]: ERR: Exiting now... > Mar 6 23:17:10 hell kernel: pid 19408 (p3scan), uid 26: exited on signal 11 > Mar 6 23:17:10 hell p3scan[19405]: ERR: Attention: child with pid > 19408 died with abnormal termsignal (11)! This is probably a bug. > Please report to the author. numprocs is now 0 > > > Varri por tudo em busca de alguma solução, tentei resetar permissões > das pastas, usuário, alterar algumas limas do .conf, mas não tive > sucessos ... se alguém puder ajudar eu agradeço, vou continuar > tentando aqui, se eu achar a resposta, eu posto aqui ehehhe =) > > obrigado! > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas P3Scan + Clamav
Pessoal, O bixinho aqui ta violento, consegui configurar o clamav, o p3scan está instalado, aprincipio corretamente, todos os .conf estão ajustados de acordo (revisei e vi varios tutorias explicando), consegui configurar meu ipfw com a regra para o pop3 funcionar transparente na minha rede. Porém tenho o seguinte impasse quando mando enviar/receber as mensagens em uma máquina da rede pelo outlook express ... # /usr/local/sbin/p3scan -f /usr/local/etc/p3scan/p3scan.conf # ERR: Scanner returned unexpected error code. You should check your configuration/system. # tail /var/log/messages Mar 6 23:17:01 hell p3scan[19405]: Running as user: mailnull Mar 6 23:17:04 hell p3scan[19408]: POP3 Connection from 192.168.0.200:3264 Mar 6 23:17:04 hell p3scan[19408]: Real-server address is 216.40.225.204:110 Mar 6 23:17:05 hell p3scan[19408]: USER 'cristaltecform' Mar 6 23:17:10 hell p3scan[19408]: WARNING: Your scanner returned neither 0, a viruscode, nor a good viruscode, but 127 Mar 6 23:17:10 hell p3scan[19408]: ERR: We can't say if it is a virus! So we have to give the client the mail! You should check your configuration/system Mar 6 23:17:10 hell p3scan[19408]: ERR: Scanner returned unexpected error code. You should check your configuration/system. Mar 6 23:17:10 hell p3scan[19408]: ERR: Exiting now... Mar 6 23:17:10 hell kernel: pid 19408 (p3scan), uid 26: exited on signal 11 Mar 6 23:17:10 hell p3scan[19405]: ERR: Attention: child with pid 19408 died with abnormal termsignal (11)! This is probably a bug. Please report to the author. numprocs is now 0 Varri por tudo em busca de alguma solução, tentei resetar permissões das pastas, usuário, alterar algumas limas do .conf, mas não tive sucessos ... se alguém puder ajudar eu agradeço, vou continuar tentando aqui, se eu achar a resposta, eu posto aqui ehehhe =) obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: VPN + PF
Se o intuito for um firewall com VPN, você pode usar o pfSense (note que: não sei até onde vai seu conhecimento, o pfSense é uma ferramenta extremamente simples), porém eu acho mais legal fazer tudo na garra ehehe ... aqui vai o link caso chame atenção ... www.pfsense.org Em 06/03/07, Marcel Souza Figueiredo (TI - PCLSE)<[EMAIL PROTECTED]> escreveu: > Ter tem ... > > Crie e VPN e junte as redes, aponte o DHCP para a matriz :) > > Se for domínio faca a consolidação entre os DCs :) > > Porem .. se a VPN cair a filial cai :P > > > Atenciosamente, > > Marcel Souza Figueiredo > Departamento de TI > http://www.grupopcl.com.br > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael - Gmail > Enviada em: terça-feira, 6 de março de 2007 15:36 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] VPN + PF > > Irado, > Você teria alguma sugestão ? > Obrigado pela atenção. > Att, > Rafael Simão > > - Original Message - > From: "irado furioso com tudo" <[EMAIL PROTECTED]> > To: > Sent: Tuesday, March 06, 2007 3:08 PM > Subject: Re: [FUG-BR] VPN + PF > > > Em Tue, 6 Mar 2007 13:32:23 -0300 > "Rafael - Gmail" <[EMAIL PROTECTED]> escreveu: > > > Eu consigo através do PF ou alguma outra maneira, juntar duas redes > > internas (matriz + filial) iguais (ambas 192.168.0.0) ? > > Pela lógica acho que não seria possível, porém, pergunto aos amigos. > > como é que vc faria o roteamento "daqui pra lá"? o gateway-vpn ficaria > confuso em saber onde determinada máquina estaria, se dêste lado, se do > outro, uma vez que a rede é a mesma. > > > > -- > flames > /dev/null > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "Não é evidente que Deus exista." (San Tomaz de Aquino) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > No virus found in this incoming message. > Checked by AVG Free Edition. > Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 > > > -- > No virus found in this outgoing message. > Checked by AVG Free Edition. > Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Proxy Transparente
Outra coisa amigo, coisa básica, porém não pode faltar, acredito que você já tenha feito isso ... Você recompilou seu kernel? com a opção IPDIVERT para o nat ? e as outras opções para o IPFW? (IPFIREWALL, IPFIREWAL_FORWARD, IPFIREWALL_VERBOSE_LIMIT=100 (essa ultima nao lembro se é assim heuhe)) ... Em 06/03/07, Rodrigo Teles Calado<[EMAIL PROTECTED]> escreveu: > Marcel, > > Adiciona a regra: > > add divert natd all from any to any > > Pra mim só muda que o meu squid está rodando na porta 3128. > > Atenciosamente, > Rodrigo Teles Calado. > Analista de Suporte Pleno > 61-84297799 > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Marcel Souza Figueiredo (TI - PCLSE) > Enviada em: terça-feira, 6 de março de 2007 18:05 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] Proxy Transparente > > Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 > fosse direcionado para a 8080 ( squid ) , simples, pela regra: > > /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 > > Meu BSD é 6.2-Stable , dae eu vejo que o pessoal não esta usando o squid , > estão navegando pelo Nat ! na onde esta errado nesta regra? > > Fiz esta mesma conf num 5.2 e funciona beleza! Estanho né ? > > Vo La dou um tail -f Access.log e não esta passando pelo squid o trafego. > > Meu Natd é ativado pelo rc.conf será que tenho de desabilitar no rc.conf e > ativar o natd pelo ipfw e antes eu colocar esta regra? > > Valeu! > > > Atenciosamente, > > Marcel Souza Figueiredo > Departamento de TI > http://www.grupopcl.com.br > > > > -- > No virus found in this outgoing message. > Checked by AVG Free Edition. > Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 > 09:41 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
#Para o Arquivo /etc/natd.conf #a interface lnc1 é WAN interface lnc1 dynamic yes same_ports yes use_sockets yes #Editar o arquivo /etc/services #Adicione a seguinte linha no arquivo etc/services (adicione la no meio, no lugar certo dele =) ) natd 6668/divert #Para o arquivo de regras da firewall (cuidado com os ip's, esses são pra mim ehhe) ipfw add 075 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Em 06/03/07, Aristeu Gil Alves Jr<[EMAIL PROTECTED]> escreveu: > Em 06/03/07, Marcel Souza Figueiredo (TI - PCLSE)<[EMAIL PROTECTED]> escreveu: > > Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 > > fosse direcionado para a 8080 ( squid ) , simples, pela regra: > > > > /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 > > > ... to any dst-port 80? > > Abs > -- > Aristeu Gil Alves Jr > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lista ainda vive?
\o/ ehhehe Em 06/03/07, multnick<[EMAIL PROTECTED]> escreveu: > opa .. :> > > - Original Message - > From: "rafa" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Tuesday, March 06, 2007 6:40 PM > Subject: Re: [FUG-BR] Lista ainda vive? > > > opa! > > > - Original Message - > From: "Aprigio Neto" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Tuesday, March 06, 2007 4:01 PM > Subject: [FUG-BR] Lista ainda vive? > > > > Dae pessoal, > > > > quem receber esse email, por favor, responda. para sabermos se a lista > > ainda esta de pe, e qtos encontram-se ainda cadastrados. > > > > Valeu ;) > > > > Aprigio Neto > > Network Administrator > > > > FUGBR User #393 > > Linux User #407891 > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema Samba + ldap
Veja isto vai lhe ajudar, http://www.onlamp.com/pub/a/onlamp/excerpt/samba_chap7/index.html -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
Core, Realmente merece um puxão de orelha e esse alguém não sou eu ... rsrs, até porque sou novo na empresa e cheguei com essa "missão" de migrar todos pra FreeBSD, uma vez que eram todos Linux (Slackware). Não será nenhum problema real mudar o escopo dessa rede da filial, uma vez que estão no DHCP, pra ser sincero eu jáhavia pensado nessa porssibilidade, sendo que o adm do servidor oracle me olhou de cara feia quando toquei nesse assunto (rsrsrs). Obrigado pelas dicas de vocês, são sempre bem-vindas pois quando se está sozinho e não se tem muita experiência assim (como eu) é sempre bom ouvir idéias e conselhos, sugestões ... ajudam a relaxar e decidir "melhor". Att, Rafael Simão - Original Message - From: "c0re dumped" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Tuesday, March 06, 2007 4:05 PM Subject: Re: [FUG-BR] VPN + PF Olá Rafael. Bem, primeiramente, um puxão de orelha pro cara que projetou o endereçamento da rede (espero que nao tenha sido vc) =D. Sua situação tá um pouco complicada pq o gateway vpn tem que discernir duas redes fisicamente separadas, mas com o mesmo endereçamento. Como endereçar os pacotes que estão saindo, e os que estão chegando, ou seja, como saber qual é a rede 192.168.0.0 correta ? Acho que a melhor solução seria você redistribuir o endereçamento dessas redes de uma forma razoável. Por exemplo, a rede matriz poderia ser 192.168.0.0/22 e filial poderia ser 192.168.4.0/22. Desta forma você teria um range razoável de endereços para ambos os sites. O único problema seria reconfigurar o endereçamento nas máquinas, dependendo da quantidade de máquinas que usam ip fixo. Se você estiver usando DHCP, não será muito complicado. Outra forma seria usar uma máquina fazendo NAT pra uma das redes pra diferenciar o endereçamento, mas não recomendo que faça isso pq pode acabar complicando ainda mais tua vida. just my 2 cents. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema Samba + ldap
e enquanto ao wins proxy, lmhosts que esta no dir do smb.conf? -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema Samba + ldap
Olá, Isso pode ser wins como esta a sua configuração wins no smb.conf e no caso do dhcpd da rede ou na estação winxp. Informe tambem a sua configuração de perfil movel do smb.conf Abraços -- Tompast IT Services LTDA. e-mail: [EMAIL PROTECTED] voip: [EMAIL PROTECTED] +55 11 4063-5759 +55 11 3207-2457 +55 11 8433-2281 +55 11 9979-6826 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
Irado, Você teria alguma sugestão ? Obrigado pela atenção. Att, Rafael Simão - Original Message - From: "irado furioso com tudo" <[EMAIL PROTECTED]> To: Sent: Tuesday, March 06, 2007 3:08 PM Subject: Re: [FUG-BR] VPN + PF Em Tue, 6 Mar 2007 13:32:23 -0300 "Rafael - Gmail" <[EMAIL PROTECTED]> escreveu: > Eu consigo através do PF ou alguma outra maneira, juntar duas redes > internas (matriz + filial) iguais (ambas 192.168.0.0) ? > Pela lógica acho que não seria possível, porém, pergunto aos amigos. como é que vc faria o roteamento "daqui pra lá"? o gateway-vpn ficaria confuso em saber onde determinada máquina estaria, se dêste lado, se do outro, uma vez que a rede é a mesma. -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Não é evidente que Deus exista." (San Tomaz de Aquino) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN + PF
Boa tarde pessoal, Estou precisando da ajuda de vocês na seguinte tarefa: Eu configurei VPN em dois servidores Free, está funcionando legal, os dois se enxergam e as rotas foram adicionadas. Agora a dúvida : Eu consigo através do PF ou alguma outra maneira, juntar duas redes internas (matriz + filial) iguais (ambas 192.168.0.0) ? Pela lógica acho que não seria possível, porém, pergunto aos amigos. Aceito sugestões. Att, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clamav - Problema Socket
putz aheuiae blz amigo ... vou testar! Em 06/03/07, Ronan Lucio<[EMAIL PROTECTED]> escreveu: > Rafael, > > > Tue Mar 6 11:45:43 2007 -> ERROR: Socket file /usr/local/sbin/clamd > > could not be removed: Permission denied > > O arquivo de socket "não" pode ser "/usr/local/sbin/clamd" > O arquivo "/usr/local/sbin/clamd" é o programa e não o arquivo de socket. > > Sugestão: Edite o clamd.conf e deixa o arquivo de socket o default. > > []s > Ronan > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Clamav - Problema Socket
Vlw amigo, aproveitando o gancho, configurei meu clamav aqui porém não consigo iniciar o clamd ... Tue Mar 6 11:45:32 2007 -> +++ Started at Tue Mar 6 11:45:32 2007 Tue Mar 6 11:45:32 2007 -> clamd daemon 0.90 (OS: freebsd6.2, ARCH: i386, CPU: i386) Tue Mar 6 11:45:32 2007 -> Log file size limited to 5242880 bytes. Tue Mar 6 11:45:32 2007 -> Reading databases from /var/db/clamav Tue Mar 6 11:45:43 2007 -> Loaded 96638 signatures. Tue Mar 6 11:45:43 2007 -> WARNING: Socket file /usr/local/sbin/clamd exists. Unclean shutdown? Removing... Tue Mar 6 11:45:43 2007 -> ERROR: Socket file /usr/local/sbin/clamd could not be removed: Permission denied Preciso rodar o clamd para poder usar o p3scan certo? To meio q abusando mas é que realmente tentei procurar esse erro no goole e apareceu pouca coisa, e das poucas nenhuma resolveu o meu caso. Em 06/03/07, Ronan Lucio<[EMAIL PROTECTED]> escreveu: > Rafael, > > > Estou aqui brincando com o clamav ... vendo todas as funcionabilidades > > dele ... gostaria de saber se alguém não tem algo do gênero de > > verificar se o servidor tem vírus (clamscan) e quando encontrar um > > virus enviar o .txt para um email? > > Adiciona no crontab: > > 0 7 * * * root >/usr/local/bin/clamscan --infected /* > > Você vai receber uma cópia nos e-mails de root. > > []s > Ronan > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Clamav - Alertando de Virus
Amigos, Estou aqui brincando com o clamav ... vendo todas as funcionabilidades dele ... gostaria de saber se alguém não tem algo do gênero de verificar se o servidor tem vírus (clamscan) e quando encontrar um virus enviar o .txt para um email? Acredito que já vi em algum lugar algo do gênero, porém nao cosnegui encontrar o exemplo =~ ... obrigado! Rafa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dica de anti-vírus
heheh pode mandar a receitinha de bolo dele? fiquei interessado =) Em 05/03/07, Joao Rocha Braga Filho<[EMAIL PROTECTED]> escreveu: > On 3/4/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > hmm, interessante ... > > > > tudo que entra pela porta Pop ele vasculha em busca de virus? > > Não. Ele não é varredor de POP3. Ele é só anti-virus de detecção. > Para varrer os e-mails trazidos por POP você tem que instalar o > P3Scan (Está nos ports) no firewall. > > Se quiser, mais tarde mando a receita de como fazer isto. > > Você pode usar o clamav-milter no seu MTA se for Sendmail, e > possivelmente no Postfix. Em outros MTAs tem que usar outras > interfaces entre o clamav e o MTA. > > > João Rocha. > > > > > > Em 04/03/07, Danilo Egea<[EMAIL PROTECTED]> escreveu: > > > http://www.clamav.net/ > > > > > > --- Francisco Lunardi <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > Olá pessoal, gostaria de saber se vocês conhecem > > > > algum anti-vírus > > > > transparente POP e SMTP pra Freebsd. > > > > Agradeço desde já a todos pela atenção e por suas > > > > sábias respostas. > > > > > > > > Grato Lunardi! > > > > - > > > > Histórico: > > > > http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: > > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > Insula T.I > > > [EMAIL PROTECTED] > > > www.insula.com.br > > > Blog-> http://daniloegea.wordpress.com > > > > > > __ > > > Fale com seus amigos de graça com o novo Yahoo! Messenger > > > http://br.messenger.yahoo.com/ > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dica de anti-vírus
acho que significa a não necessidade de configurar alguma coisa nas máquinas locais da rede, configura-se apenas no servidor Em 05/03/07, Ronan Lucio<[EMAIL PROTECTED]> escreveu: > Francisco, > > > Olá pessoal, gostaria de saber se vocês conhecem algum anti-vírus > > transparente POP e SMTP pra Freebsd. > > Agradeço desde já a todos pela atenção e por suas sábias respostas. > > Desculpe a minha ignorância, mas o que você quer dizer com > anti-virus "transparente"? > > De qualquer forma, eu utilizao o ClamAV como anti-virus para > SMTP e SMTPD. > > []s > Ronan > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CPU_TYPE - Lista oficial
Não, para xeon é o nocona. At, Rafael. On Mon, 05 Mar 2007 11:40:36 -0300, Marcos Fco. A. Silva <[EMAIL PROTECTED]> wrote: > De acordo com o arquivo /usr/share/mk/bsd.cpu.mk > > O mais indicado memo seria o p4, estou certo? > > Atenciosamente. > > Marcos Fco. A. Silva escreveu: >> Ajuda sim. >> >> Mas no arquivo de exemplo só mostra as seguintes entradas para Intel >> >> (Intel CPUs)nocona pentium4[m] prescott pentium3[m] pentium-m >>pentium2 pentiumpro pentium-mmx pentium i486 i386 >> >> Não vejo entrada para processadores Xeon HT. >> O suporte é somente para esses processadores? >> >> >> Felippe de Meirelles Motta escreveu: >> >>> Marcos Fco. A. Silva wrote: >>> >>> >>>> Bom dia a todos, >>>> >>>> Alguém saberia me informar em que lugar do site oficial do projeto >>>> eu encontro a lista de CPU_TYPE que eu posso setar no meu >>>> "make.conf" ? >>>> >>>> Grato a todos, >>>> >>>> >>>> >>> Bom dia Marcos, >>> >>> Use o /usr/share/examples/etc/make.conf como referência. >>> >>> Espero ter ajudado! :) >>> >>> >>> >> >> > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dica de anti-vírus
hmm, interessante ... tudo que entra pela porta Pop ele vasculha em busca de virus? Em 04/03/07, Danilo Egea<[EMAIL PROTECTED]> escreveu: > http://www.clamav.net/ > > --- Francisco Lunardi <[EMAIL PROTECTED]> > escreveu: > > > Olá pessoal, gostaria de saber se vocês conhecem > > algum anti-vírus > > transparente POP e SMTP pra Freebsd. > > Agradeço desde já a todos pela atenção e por suas > > sábias respostas. > > > > Grato Lunardi! > > - > > Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Insula T.I > [EMAIL PROTECTED] > www.insula.com.br > Blog-> http://daniloegea.wordpress.com > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] portsentry ?
Amigo não sou mais indicado para indicar, porém tem pessoas que usam Snort + Guardian para proteção, porém parece um tanto quanto mais complexo para ajustar as configurações ... Em 03/03/07, Samuel Querino da Cruz<[EMAIL PROTECTED]> escreveu: > Ola pessoal, > > o portsentry funciona bem no FreeBSD ? Ou é recomendado outro IDS ? > > -- > -- > Obrigado, > Att.: Samuel Querino da Cruz > > > ___ > Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem > tarifas muito baratas esperando por você. Aproveite! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Snort - Ossec - Pigmeet
Interessante, quando li sobre o OSSEC não tinha percebido que ele fazia esse controle de bloqueios no ipfw =), vlw pela dica amigo. Conhece mais alguma ferramenta que auxilia a segurança no BSD? Vlw! Em 03/03/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Rafael, > > > Tenho aqui Snort 2.6 com OSSEC 0.9 (tenho que atualizar ;-)... não sei para > que serve esse pigmeet, se a idéia dele é incluir regras no firewall para > bloquear o ip então ele não tem utilidade nesse cenário, pois o OSSEC já faz > isso... na época falei diretamente com o desenvolvedor do OSSEC (Daniel > Cid), e durante vários dias fizemos testes até funcionar com FreeBSD + > IPFW... > > Realmente o SNORT precisa de alguns ajustes, pois tudo que sai no log > (/var/log/snort/alert) o ossec bloqueia no firewall.. às vezes eu só > conectava no servidor via http, listava uns arquivos e do nada já estava > incluído no firewall... aos poucos fui desligando alguns alertas do snort e > hoje já dar pra usar... > > Para acompanhar os bloqueios você também pode usar o BASE > (http://sourceforge.net/projects/secureideas). > > Abraço e boa sorte. > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > - Original Message - > From: "Rafael Busetti" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Saturday, March 03, 2007 12:24 PM > Subject: [FUG-BR] Snort - Ossec - Pigmeet > > > Pessoal venho estudando sobre segurança, redes e por ai vai ... > gostaria de saber se a integração com snort + pigmmet + ossec vale > apena ... vi comentarios que eram gerados muitos falsos alertas, > comprometendo o uso de certos serviços do servidor ... porém pelo que > já li sobre o Snort (NIDS), é uma ferramenta que um servidor de > segurança não pode deixar de ter ... onde o pigmeet integra o Snort > com as regras do firewall (me corrijam se estou falando besteira) e o > Ossec (HIDS) auxilia no controle de logs de segurança do sistema em > geral, integridade do sistema, detecta rootkits e assim por diante ... > > Logo essas 3 ferramentas parecem muito boas ... porém não tenho muita > experiencia com isso, gostaria de saber do pessoal que já mexe a algum > tempo encima de segurança o que que recomendam para garantir uma ótima > segurança, em questão de ferramentas para auxiliar o trabalho ... > > Obrigado! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Snort - Ossec - Pigmeet
Pessoal venho estudando sobre segurança, redes e por ai vai ... gostaria de saber se a integração com snort + pigmmet + ossec vale apena ... vi comentarios que eram gerados muitos falsos alertas, comprometendo o uso de certos serviços do servidor ... porém pelo que já li sobre o Snort (NIDS), é uma ferramenta que um servidor de segurança não pode deixar de ter ... onde o pigmeet integra o Snort com as regras do firewall (me corrijam se estou falando besteira) e o Ossec (HIDS) auxilia no controle de logs de segurança do sistema em geral, integridade do sistema, detecta rootkits e assim por diante ... Logo essas 3 ferramentas parecem muito boas ... porém não tenho muita experiencia com isso, gostaria de saber do pessoal que já mexe a algum tempo encima de segurança o que que recomendam para garantir uma ótima segurança, em questão de ferramentas para auxiliar o trabalho ... Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script verificacao de IP
Amigo uma simples solução seria instalar o Noip (/usr/ports/dns/noip), onde através de um nome de host (por exemplo: suavpn.no-ip.org) você poderia sempre conectar no computador desejado, devido o serviço do no-ip pegar o ip da máquina e atualizar o nome do host. O site do no-ip é www.no-ip.org, utilizo a uns 4 anos e nunca tive problemas com ele ehhe acho que fui claro =P que que tu acha? Rafa Em 03/03/07, Cleyton Bertolim<[EMAIL PROTECTED]> escreveu: > Bom dia lista > > Seguinte, tenho um firewall/proxy com FreeBSD-6.2-Stable ligado num > link da GVT residencial, e que muda de endereco IP pelo menos uma vez > por dia. Cada vez que ele muda o IP, o cara dessa loja me liga > passando o novo endereco pra eu conectar novamente a VPN. > Gostaria de saber se alguem conhece algum script e onde poderia > obte-lo, que verificasse o endereco IP e caso ele mudasse, enviar um > email pelo sendmail para mim Ou algum outro tipo de solucao que > resolvesse ou minimizasse esse problema. > > Obrigado! > > Bertolim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
poisé, no poco que li até agora vi fortemente esse aspecto, té de quebra achei um tutorial sobre ip fragmentado que é muito interessante ...se não me engano esse é o link http://www.dc.ufscar.br/~roberto_lopes/fragiprfc.php =) vamos la, aos poucos ajudo a contribuir com a lista hehee Em 02/03/07, Zavam, Vinícius<[EMAIL PROTECTED]> escreveu: > Citando Rafael Busetti: > > > Vlw amigo, vou dar uma olhada mais afundo no site, olhei a recém > por > > cima, porém qual a implicação que elas podem trazer para uma > rede? > > > > Em 02/03/07, Victor Loureiro Lima<[EMAIL PROTECTED]> > escreveu: > >> Em 02/03/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > >> > Pessoal, > >> > > >> >Estou estudando sobre redes/firewall e percebi que em > alguns > >> > tutoriais até mesmo de ipfw eles mandam bloquiar as redes > inválidas > >> > RFCs 1045 1918 1192 e por ai vai, porém não consegui entender > o real > >> > motivo desses bloqueios, quais implicações eles podem trazer > para > >> > minha rede ... tentei achar no mestre google mas não tive muito > >> > sucesso nessa minha dúvida simples, porém achei um site > cavalesco > >> > sobre RFCs ... http://www.faqs.org/rfcs > >> > >> www.rfc-editor.org e http://www.ietf.org/rfc.html > >> esses dois links sao os "oficiais" quanto a RFC > >> so' pra constar ;) > >> > >> victor > > posso citar um exemplo de bloqueio para algumas rfcs; > evitar ataques com spoofing :~~ > > []'s > > > _ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Agradeço a atenção de todos, vou estudar =) Em 02/03/07, Alex Moura<[EMAIL PROTECTED]> escreveu: > On 3/2/07, Alex Moura <[EMAIL PROTECTED]> wrote: > > On 3/2/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > > Certo irei estudar com carinho esse assunto, parece grande ... > > > atualmente quais RFC poem em risco a segurança de uma rede? > > Sobre as RFCs, creio que a BCP38 e a BCP84 te interessem: > > ftp://ftp.rfc-editor.org/in-notes/bcp/bcp38.txt > ftp://ftp.rfc-editor.org/in-notes/bcp/bcp84.txt > > Creio que, em geral, devemos prestar mais atenção às BCPs, além de > consultar as RFCs. > http://www.rfc-editor.org/bcp-index.html > > Alex > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
- Original Message -
From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, March 02, 2007 3:25 PM
Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 02/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote:
> Gilberto,
> Para fins de teste fiz uma configuração baseado no que você postou.
> Seguinte :
> Não consigo visualizar a taxa de upload através do ultilitário
> "pfctl -vv -sq"
> Sabe o que pode ser ?
>
> Att,
> Rafael Simão
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, March 01, 2007 6:10 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
> > Obrigado pela dica Gilberto! :-)
> >
> > Só uma observação... no pass os dois estão como in, e todos com o ip
> > apenas
> > no from... isso tá certo? não seria um from ip, e outro from any to ip?
> >
> > Abraço,
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > - Original Message -
> > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >
> > Sent: Thursday, March 01, 2007 3:50 PM
> > Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
> >
> >
> > On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> > wrote:
> > > Amigos,
> > >
> > >
> > > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como
> > > faço
> > > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200
> > > com
> > > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ,
> > > mas
> > > o
> > > nível é muito alto, não mostra exemplos mais básicos como esse... até
> > > fiz
> > > uns "chutes" mas sem sucesso...
> > >
> > > Não sei se tem algum fundamento o que vou dizer... mas eu tinha
> > > algumas
> > > regras de controle de banda em IPFW + Dummynet, depois que migrei o
> > > NAT
> > > de
> > > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> > >
> > > Abraço,
> > >
> > >
> > > --
> > > Welkson Renny de Medeiros
> > > Focus Automação Comercial
> > > Desenvolvimento / Gerência de Redes
> > > [EMAIL PROTECTED]
> > >
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Exemplo:
> > altq on em0 hfsc bandwidth 100% queue net_em0
> > queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> > queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> > queue net_up bandwidth 90% hfsc(default)
> >
> > altq on em1 hfsc bandwidth 100% queue net_em0
> > queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> > queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> > queue net_down bandwidth 95% hfsc(default)
> >
> > pass in on em1 from to any keep state queue ip_up
> > pass in on em1 from to any keep state queue ip_down
> >
> >
> > Abraços
> > --
> > Gilberto Villani Brito
> > System Administrator
> > Londrina - PR
> > Brazil
> > gilbertovb(a)gmail.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
> definida na interface que esta no altq.
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
Gilberto,
Para fins de teste fiz uma configuração baseado no que você postou.
Seguinte :
Não consigo visualizar a taxa de upload através do ultilitário
"pfctl -vv -sq"
Sabe o que pode ser ?
Att,
Rafael Simão
- Original Message -
From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, March 01, 2007 6:10 PM
Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
wrote:
> Obrigado pela dica Gilberto! :-)
>
> Só uma observação... no pass os dois estão como in, e todos com o ip
> apenas
> no from... isso tá certo? não seria um from ip, e outro from any to ip?
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
> - Original Message -
> From: "Gilberto Villani Brito" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Thursday, March 01, 2007 3:50 PM
> Subject: Re: [FUG-BR] PF+ALTQ (limitar somente um IP)
>
>
> On 01/03/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> wrote:
> > Amigos,
> >
> >
> > Vendo a pergunta do amigo Rafael, me veio uma outra questão... como faço
> > para limitar a conexão somente de 1 ip da rede (exemplo: 192.168.0.200
> > com
> > 128kbps up, 64 down)... tenho um monte de tutorial sobre PF + ALTQ, mas
> > o
> > nível é muito alto, não mostra exemplos mais básicos como esse... até
> > fiz
> > uns "chutes" mas sem sucesso...
> >
> > Não sei se tem algum fundamento o que vou dizer... mas eu tinha algumas
> > regras de controle de banda em IPFW + Dummynet, depois que migrei o NAT
> > de
> > NATD para PF não funcionaram mais... o dummynet só funciona com NATD?
> >
> > Abraço,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Exemplo:
> altq on em0 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_up net_up }
> queue ip_up bandwidth 10% hfsc(red upperlimit 128Kb)
> queue net_up bandwidth 90% hfsc(default)
>
> altq on em1 hfsc bandwidth 100% queue net_em0
> queue net_em0 bandwidth 10Mb hfsc { ip_down net_down }
> queue ip_down bandwidth 5% hfsc(red upperlimit 64Kb)
> queue net_down bandwidth 95% hfsc(default)
>
> pass in on em1 from to any keep state queue ip_up
> pass in on em1 from to any keep state queue ip_down
>
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Sim, o PF vai colocar o tráfego do seu ip para obedecer a regra
definida na interface que esta no altq.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Certo irei estudar com carinho esse assunto, parece grande ... atualmente quais RFC poem em risco a segurança de uma rede? Em 02/03/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Fri, 2 Mar 2007 10:25:21 -0300 > "Rafael Busetti" <[EMAIL PROTECTED]> escreveu: > > > mas isso que você disse só será afirmativo caso eu > > use essa faixa de ip na minha rede, certo? > > (re)leia o post original. Se algo vier de fora, para seus servidores > (não importa se em DMZ) isso é indicativo de um problema.. há alguém, > em algum ponto entre vc e seu provedor, fazendo alguma coisa que não > deveria. > > resumo: não importa qual o endereçamento de sua rede interna. Se vier > algo (cf. rfc-1918) na sua interface externa, é PROBLEMA. > > -- > flames > /dev/null > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "Não é evidente que Deus exista." (San Tomaz de Aquino) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
H, certo ... mas isso que você disse só será afirmativo caso eu use essa faixa de ip na minha rede, certo? Caso minha rede local seja da classe 192.168.0.0 eu devo bloquear ... ou por padrão se bloqueia todas, mesmo não usando? Em 02/03/07, Tiago N. Sampaio<[EMAIL PROTECTED]> escreveu: > Existem alguns padrões a serem seguidos, veja: > Nenhum bloco de ips das faixas 192.168.0.0/16, 10.0.0.0/8 (Esse naum > tenho certeza do tamanho do bloco) > Não são acessiveis em nenhum ponto da internet, são reservados para > redes locais. > Portanto, você bloqueia eles, pois se algum pacote chegar na sua > interface de internet, com origem dessas redes, > siginifica que é spoof, alguem está tentando te sacanear.... > > Entendeu? > > > > Rafael Busetti wrote: > > Pessoal, > > > >Estou estudando sobre redes/firewall e percebi que em alguns > > tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas > > RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real > > motivo desses bloqueios, quais implicações eles podem trazer para > > minha rede ... tentei achar no mestre google mas não tive muito > > sucesso nessa minha dúvida simples, porém achei um site cavalesco > > sobre RFCs ... http://www.faqs.org/rfcs > > > > Agradeço a atenção de todos! > > Rafa > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > +--+ > | Tiago N. Sampaio | [EMAIL PROTECTED] | > | MegaADM inc. | http://www.mega.adm.br| > | The UNIX is a true legend, linux is just a bull shit!| > +--+ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Vlw amigo, vou dar uma olhada mais afundo no site, olhei a recém por cima, porém qual a implicação que elas podem trazer para uma rede? Em 02/03/07, Victor Loureiro Lima<[EMAIL PROTECTED]> escreveu: > Em 02/03/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > > Pessoal, > > > >Estou estudando sobre redes/firewall e percebi que em alguns > > tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas > > RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real > > motivo desses bloqueios, quais implicações eles podem trazer para > > minha rede ... tentei achar no mestre google mas não tive muito > > sucesso nessa minha dúvida simples, porém achei um site cavalesco > > sobre RFCs ... http://www.faqs.org/rfcs > > www.rfc-editor.org e http://www.ietf.org/rfc.html > esses dois links sao os "oficiais" quanto a RFC > so' pra constar ;) > > victor > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvidas RFC's
Pessoal, Estou estudando sobre redes/firewall e percebi que em alguns tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real motivo desses bloqueios, quais implicações eles podem trazer para minha rede ... tentei achar no mestre google mas não tive muito sucesso nessa minha dúvida simples, porém achei um site cavalesco sobre RFCs ... http://www.faqs.org/rfcs Agradeço a atenção de todos! Rafa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Dns
Vlw pela força galera vou tentar então instalar um servidor simples de dns aqui =) Em 01/03/07, Junior Pires<[EMAIL PROTECTED]> escreveu: > Cara, coinfigura ai um DNS cache... Eu uso aqui na empresa e roda legal. > Aumenta consideravémente o desempenho da internet. > > =D > > > Abraço. > > > Amigos, > > > > Tenho uma certa dúvida, que talvez já sei a resposta porém não custa > > pedir ... tenho um servidor Bsd rodando tranquilamente, com toda a > > internet de minha rede ok, meu problema é o seguinte, nas máquinas > > windows na parte de configuração de rede eu configuro o DNS com um > > endereço 200.x.y.z e eu gostaria de configurar ele com o endereço ip > > do meu servidor (192.168.0.1), é realmente necessário eu criar um > > servidor DNS no meu BSD para algo que aparentemente é simples ? ... > > eheheh > > > > Agradeço a atenção! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > > Esta mensagem foi verificada pelo sistema de antivírus e > > acredita-se estar livre de perigo. > > > > > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 202). > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + ALTQ com PRIQ (Resolvido)
Alessandro,
Refiz minha configuração, obrigado.
Att,
Rafael Simão
- Original Message -
From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, February 28, 2007 5:31 PM
Subject: Re: [FUG-BR] PF + ALTQ com PRIQ
2007/2/28, Rafael - Gmail <[EMAIL PROTECTED]>:
> Nossa Alessandro, muito obrigado!
> Tive lendo o man do pf.conf, e achei o que o HFSC faz
>
> "hfsc Hierarchical Fair Service Curve. Queues attached to an interface
> build a tree, thus each queue can have further child queues. Each queue
> can
> have a priority and a bandwidth assigned. Priority mainly controls the
> time
> packets take to get sent out, while bandwidth has primarily effects on
> throughput. hfsc supports both link-sharing and guaranteed real-time
> services. It employs a service curve based QoS model, and its unique
> feature
> is an ability to decouple delay and bandwidth allocation."
>
> Com certeza você já deve saber disso, mas tive o prazer de postar, pois
> alguém um dia vai precisar ... realmente muito bom para o que eu desejo
> implementar.
> Vou testar e retorno pra lista o resultado.
>
> Att,
> Rafael Simão
>
> - Original Message -
> From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Wednesday, February 28, 2007 4:00 PM
> Subject: Re: [FUG-BR] PF + ALTQ com PRIQ
>
>
> Em 28/02/07, Rafael - Gmail<[EMAIL PROTECTED]> escreveu:
> > Boa tarde,
> >
> > Estou tentando implementar um esquema de controle de Banda PF + ALTQ e
> > somente me interessa priq, pois só quero controle no upload.(Me corrijam
> > se
> > eu estiver errado)
> > Pois bem, andei estudando alguns artigos, o histórico da lista, e o
> > manual
> > do PF no qual eu peguei a base para minhas regras, que estão a seguir:
> >
> > # Controle de banda
> > altq on $ext_if priq bandwidth 1Mb queue { trafego_out, normal_out,
> > voip_out }
> > queue trafego_out priq(default)
> > queue normal_out priority 13
> > queue voip_out priority 15
> >
> > # Filtro
> > pass out on $ext_if proto tcp from to any modulate state queue
> > voip_out
> > pass out on $ext_if proto udp from to any keep state queue
> > voip_out
> >
> > Analisando o que acabei de implementar:
> >
> > # pfctl -vv -sq
> > queue trafego_out priq( default )
> > [ pkts: 7194 bytes: 815446 dropped pkts: 0 bytes:
> > 0 ]
> > [ qlength: 0/ 50 ]
> > [ measured:30.7 packets/s, 24.45Kb/s ]
> > queue normal_out priority 13
> > [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> > 0 ]
> > [ qlength: 0/ 50 ]
> > [ measured: 0.0 packets/s, 0 b/s ]
> > queue voip_out priority 15
> > [ pkts: 0 bytes: 0 dropped pkts: 0 bytes:
> > 0 ]
> > [ qlength: 0/ 50 ]
> > [ measured: 0.0 packets/s, 0 b/s ]
> >
> > Me parece que estou errando em alguma parte, pois não calcula.
> >
> > Att,
> > Rafael Simão
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> olha este exemplo
> # 768kbit upload, using hfsc (78kB/s 624kbit/s max via ftp, pftop
> shows 85kB/s or 680kbit/s)
> altq on $ext hfsc bandwidth 768Kb qlimit 150 queue { root_out }
> # only give out 95% of the bandwidth, this helps improve overall queue
> handling, esp latency
> queue root_out bandwidth 95% hfsc(linkshare 89% upperlimit 89%)
> {oCtl, oAck, oDly, oBrst, oRel, oTput}
> # icmp control traffic
> queue oCtl bandwidth 16Kb qlimit 15 hfsc( realtime 16Kb
> linkshare 16Kb )
> # tcp ack traffic
> queue oAck bandwidth 32Kb qlimit 150 hfsc( realtime 64Kb
> linkshare 32Kb red )
> # latency sens traffic
> queue oDly bandwidth 160Kb qlimit 50 hfsc( realtime 164Kb
> linkshare 160Kb )
> # burst-prone traffic (256Kb of realtime for the first 6 seconds,
> then drops to 94Kb)
> queue oBrst bandwidth 84Kb qlimit 50 hfsc( realtime (256Kb 6000
> 94Kb) linkshare (192Kb 6000 84Kb) )
> # reliable traffic
> queue oRel bandwidth 128Kb qlimit 100 hfsc(
> linkshare 128Kb ) { oRelTCP, oRelUDP }
> queue oRelTCP bandwidth 64Kb qlimit 50 hfsc(
> linkshare 64Kb default red )
> queue oRelUDP bandwidth 64Kb qlimit 50 hfsc(
> linkshare 64Kb)
> # throu
Re: [FUG-BR] Email para teste
eu tb, cuida com emails que tenham formatação rich text, aqueles emails que tem negrito, itálico, formatação de fontes e etc ... ehehe Em 01/03/07, Marcelo/Porks<[EMAIL PROTECTED]> escreveu: > On 3/1/07, Hermann T. Ribeiro <[EMAIL PROTECTED]> wrote: > > Caros, desculpem pelo teste, mas minhas msgs não estão sendo postadas ou > > ninguém está conseguindo ler meus emails. > > Esta eu li :D > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no rights." > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Dns
Só quero que as máquinas windows resolvam os nomes de sites (www.terra.com.br por exemplo) sem eu setar o dns (máquina com windows) para um dns externo, quero setar o dns delas para o ip do meu servidor. Em 28/02/07, junior cesar rosante<[EMAIL PROTECTED]> escreveu: > Rafael Busetti escreveu: > > Amigos, > > > > Tenho uma certa dúvida, que talvez já sei a resposta porém não custa > > pedir ... tenho um servidor Bsd rodando tranquilamente, com toda a > > internet de minha rede ok, meu problema é o seguinte, nas máquinas > > windows na parte de configuração de rede eu configuro o DNS com um > > endereço 200.x.y.z e eu gostaria de configurar ele com o endereço ip > > do meu servidor (192.168.0.1), é realmente necessário eu criar um > > servidor DNS no meu BSD para algo que aparentemente é simples ? ... > > eheheh > > > > Agradeço a atenção! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Rafael, > > Se você quer ter um servidor interno de DNS, certamente terá de instalar > um em seu BSD. > Porém, qual a sua real necessidade? Você quer resolver nomes de suas > máquinas? Se for para isto, basta inserir > no hosts. > > Jr. > - > Hist�rico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
