Re: [FUG-BR] Invasão de pagina web portal wscom

[Tiago Cruz]

parece normal aqui
manda a SS

On Mon, 2008-08-11 at 16:48 -0300, Cristina Fernandes Silva wrote:
 Pessoal,
 
 Acabei de acessar essa pagina (http://www.wscom.com.br) é uma pagina
 de noticias do estado
 para Paraiba .. veja o que aconteceu.
 
 Acho que invadiram..
 
 Tirei um screenshot da página.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Criação automatica do home!

[Tiago Cruz]

Tenta algo assim no /etc/pam.d/system:

# session
session required/usr/local/lib/pam_mkhomedir.so
session requiredpam_lastlog.so  no_fail
session sufficient  /usr/local/lib/pam_ldap.so

Testa também no /etc/pam.d/sshd

# session
session required/usr/local/lib/pam_mkhomedir.so
session requiredpam_permit.so



On Thu, 2008-08-07 at 18:45 -0300, Franklin França wrote:
 Olá pessoal
 
 Eu estou com o seguinte problema..
 
 Eu tenho um servidor AD (W3k) com todos os meus usários que futuramente será
 migrado para um LDAP, mas eu preciso criar um Samba para armazenar os homes
 dos usuários, instalei o Samba3 tudo certinho os usuários fazem login no
 samba ele monta virtualmente o home só que na partição onde deixei para os
 homes ele não cria a pasta do usuário.
 
 Procurando no grande mestre Google pude observar que muita gente indicou o
 pam_mkhomedir para criar automatico o home dos usuário só que não consegui
 fazer funcionar alguém da lista já teve alguma experiencia com esse modulo
 pam?
 
 Na lista da Freebsd tive uma dica para criar os homes que é essa
 
 [homes]
 comment = Home Directories
 valid users = %S
 path = /samba/%u
 read only = No
 browseable = No
 # automatic home directories creation
 root preexec = if [ ! -d /samba/%u/ ] ;\
 then { mkdir -p /samba/%u/.winprofile ;\
 chown -R %u /samba/%u ; \
 chmod -R 0700 /samba/%u ;} ; \
 fi
 
 
 Alguém sabe se vai funcionar ?
-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Comportamento BIND 9.5.0-Px

[Tiago Cruz]

Pessoal,

Vocês estão pegando as mensagens como

too many timeouts resolving 'smtp.where.secureserver.net/TXT' (in 
'where.secureserver.NET'?): disabling EDNS

No BIND 9.5.0-Px?

Já desabilitei estes logs, mas gostaria de saber se acontece com vocês
também...

E o que mais me deixa encucado é isso:

Aug  5 17:12:15 dcrs5026 named[26171]: starting BIND 9.5.0-P1 -n 4 -t 
/DNS/named -c external/etc/named.conf -u named
Aug  5 20:12:15 dcrs5026 named[26171]: found 1 CPU, using 4 worker threads
Aug  5 20:12:15 dcrs5026 named[26171]: loading configuration from 
'/external/etc/named.conf'
Aug  5 20:12:15 dcrs5026 named[26171]: /external/etc/named.conf:88: missing ';' 
before 'include'
Aug  5 20:12:15 dcrs5026 named[26171]: loading configuration: failure
Aug  5 20:12:15 dcrs5026 named[26171]: exiting (due to fatal error)

O BIND está reclamando de uma view assim:

view normal {
match-clients { any; };
include common/zones.conf;
include normal/zones.conf;
};

Que funcionava muito bem no 9.3... agora ele só sobe se eu fizer essa
coisa totalmente estranha:

view normal {
match-clients { any; };
include common/zones.conf;
;include normal/zones.conf;
};

Comentários? :-)

Obrigado!

-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ordem das interfaces carp no rc.conf

[Tiago Cruz]

On Mon, 2008-08-04 at 08:13 -0300, Reginaldo Russinholi wrote:

 Meu rc.conf  das duas máquinas está da seguinte maneira, por exemplo:

Eu utilizava desta forma:

# xl0 = wan, xl1 = lan, bge0 = pfsync
network_interfaces=lo0 xl0 xl1 bge0
cloned_interfaces=carp0
ifconfig_xl0=200.xxx.xxx.10/29
ifconfig_xl1=192.168.0.254/22
ifconfig_bge0=10.0.0.1/24
ifconfig_carp0=vhid 1 advskew 1 pass senhadokraio 192.168.0.1/22
ifconfig_pfsync0=up syncif bge0
pfsync_enable=YES
pfsync_syncdev=bge0
defaultrouter=200.xxx.xxx.9


-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Replicar Instalação...

[Tiago Cruz]

On Thu, 2008-07-31 at 18:42 -0300, Jean Duarte - Cabral Sistemas wrote:

 Um tar.gz do HD inteiro e depois descompactar funcionaria? Eu teria apenas
 que cuidar do arquivo /etc/fstab para não modificar?

Se você tiver um RAID1 via Hardware, pode até arrancar um disco da
máquina OK e colocar na NOK e esperar syncar :)

-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] LDAP no FreeBSD

[Tiago Cruz]

Boa tarde,

Depois de alguns anos, volto aqui para esta amada lista... pelo visto o
pessoal das antigas continua ainda por aqui :^)

Eu gostaria pegar algumas dicas de vocês que autenticam o BSD no LDAP,
pois eu estou um FreeBSD 7.0 STABLE, com OpenSSH e o patch LDAP Public
Key (LPK) [1] e também com suporte a PAM.

Porém, eu tenho que autenticar 2 ou 3 vezes para conseguir logar no
servidor:

Jul 29 15:17:02 phoenix-poa sshd[38876]: nss_ldap: could not search LDAP server 
- Server is unavailable
Jul 29 15:17:02 phoenix-poa sshd[38876]: fatal: login_get_lastlog: Cannot find 
account for uid 1002

Jul 29 15:30:08 phoenix-poa sshd[38930]: nss_ldap: could not search LDAP server 
- Server is unavailable
Jul 29 15:30:08 phoenix-poa sshd[38930]: fatal: login_get_lastlog: Cannot find 
account for uid 1002

Infelizmente não é culpa de redes pois os ldapsearch's nunca falham nem
mesmo o id e o telnet na 389 sempre funcionam de primeira. E todos os
outros servidores funcionam também sem problema algum. Só esse Jail do
FreeBSD que fica oscilando...

Alguém tem alguma dica para mim?

Obrigado!

# pkg_info 
bash-3.2.39_1   The GNU Project's Bourne Again SHell
gettext-0.17_1  GNU gettext package
gmake-3.81_3GNU version of 'make' utility
grc-1.1 Generic Colouriser
libiconv-1.11_1 A character set conversion library
nss_ldap-1.257  RFC 2307 NSS module
openldap-client-2.3.42 Open source LDAP client implementation
openssh-portable-5.0.p1,1 The portable version of OpenBSD's OpenSSH
openssl-0.9.8h  SSL and crypto library
pam_ldap-1.8.4  A pam module for authenticating with LDAP
pam_mkhomedir-0.1   Create HOME with a PAM module on demand
perl-5.8.8_1Practical Extraction and Report Language
python25-2.5.2_2An interpreted object-oriented programming language
sudo-1.6.9.15_1 Allow others to run commands as root
vim-lite-7.1.315Vi workalike, with many additional features (Lite package

[1] http://dev.inversepath.com/trac/openssh-lpk

-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro no DNS master

[Tiago Cruz]

On Tue, 2008-07-29 at 14:50 -0300, Cristina Fernandes Silva wrote:

 com eu sei se o dns esta rodando em chroot ?

Cristina,


 Jul 28 19:11:22 ns1 named[2042]: starting BIND 9.5.0-P1 -t /var/named -u bind

Repare no parâmetro -t do named.

# named -h
usage: named [-4|-6] [-c conffile] [-d debuglevel] [-f|-g] [-n number_of_cpus]
 [-p port] [-s] [-t chrootdir] [-u username]
 [-m {usage|trace|record|size|mctx}]


-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] LDAP no FreeBSD

[Tiago Cruz]

On Tue, 2008-07-29 at 16:04 -0300, Giancarlo Rubio wrote:
 Tiago:
 
 Seu problema é com pam ou no lpk?

Giancarlo,

Boa pergunta! :-)

Eu acho que tem mais a ver com o PAM pois ele não chega a reclamar da
chave em si... olha isso:

[EMAIL PROTECTED] ~]$ ssh [EMAIL PROTECTED]
socket: Protocol not supported
Connection to localhost closed by remote host.
Connection to localhost closed.
[EMAIL PROTECTED] ~]$ 
[EMAIL PROTECTED] ~]$ ssh [EMAIL PROTECTED]
socket: Protocol not supported
Connection to localhost closed by remote host.
Connection to localhost closed.
[EMAIL PROTECTED] ~]$ 
[EMAIL PROTECTED] ~]$ ssh [EMAIL PROTECTED]
socket: Protocol not supported
Connection to localhost closed by remote host.
Connection to localhost closed.
[EMAIL PROTECTED] ~]$ 
[EMAIL PROTECTED] ~]$ ssh [EMAIL PROTECTED]
socket: Protocol not supported
Last login: Tue Jul 29 16:10:46 2008 from phoenix-poa
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California.  All rights reserved.

FreeBSD 7.0-STABLE (GAMBIT) #4: Wed Jul  2 14:13:32 BRT 2008

Need to do a search in a manpage or in a file you've sent to a pager? Use
/search_word. To repeat the same search, type n for next.
-- Dru [EMAIL PROTECTED]




-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Duvida na consulta DNS

[Tiago Cruz]

On Tue, 2008-07-29 at 16:33 -0300, Thiago Gomes wrote:

 Agora.. qual é o paramentro que eu retito para ele aceitar essas consultas..
 pois é de um provedor.. é necessario ter esse DND aceitando consulta externa.


options {
...
allow-query { any; };
allow-recursion { any; };
...

Isso abre as pernas geral.


-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] LDAP no FreeBSD

[Tiago Cruz]

On Tue, 2008-07-29 at 16:23 -0300, Giancarlo Rubio wrote:
 Bom vc ja disse abaixo que conseguia dar um id ele retornava o usuario
 da base ldap, certo??

Isso mesmo, esse nunca falha... com ou sem o nscd rodando ;)


  Em todo caso se for problema no pam, verifique
 se esta corretamente configurado, eu escrevi um artigo esses tempos na
 fug [1] de uma lida.

Poxa legal, interessante o artigo. Eu bati as minhas conf's com as suas
e achei uma mancada minha: o meu pam_ldap estava depois do pam_unix, por
isso ele pedia a minha senha do LDAP mesmo depois de autenticado :) Isso
foi burrada minha, porém não interfere no problema maior :(

O outro link que você mandou era referente a acessar o Jail diretamente
pelo host ou via SSH remotamente, do modo normal -- é este que estou
utilizando...

Segue minhas conf's para vocês verem se acham algo anormal...

# ldap configuration
base dc=empresa,dc=com,dc=br
ldap_version 3
uri ldap://ldapmaster1 ldap://ldapmaster2
nss_base_passwd ou=People,dc=empresa,dc=com,dc=br?one
nss_base_shadow ou=People,dc=empresa,dc=com,dc=br?one
nss_base_group ou=Groups,dc=empresa,dc=com,dc=br?one
sudoers_base ou=SUDOers,dc=empresa,dc=com,dc=br
pam_password md5 
ssl start_tls
tls_checkpeer yes 
tls_cacertfile /etc/certs/cacert.pem

#debug 1
nss_initgroups_ignoreusers 
root,ldap,daemon,nobody,postfix,sendmail,named,apache,httpd,sshd
# Search timelimit
timelimit 10
bind_timelimit 10
bind_policy soft
idle_timelimit 360

Sendo que:

/etc/ldap.conf é link para /usr/local/etc/nss_ldap.conf
/etc/openldap/ldap.conf é link para /usr/local/etc/openldap/ldap.conf
/usr/local/etc/ldap.conf é igual a /usr/local/etc/nss_ldap.conf


Obrigado!



-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] LDAP no FreeBSD

[Tiago Cruz]

On Tue, 2008-07-29 at 16:55 -0300, Tiago Cruz wrote:

 Segue minhas conf's para vocês verem se acham algo anormal...

 ssl start_tls

Achei a raíz do problema: É esse start_tls.

Tirando ele, a autenticação funciona maravilhosamente bem... porém, não
queria abrir mão deste recurso :-(

Será que ele usa uma porta diferente da 389 ou algo do tipo para que a
comunicação falhe desta forma?

Coloquei este parâmetro no /usr/local/etc/openldap/ldap.conf... será que
o efeito é o mesmo?

Valeu!

-- 
Tiago Cruz
http://everlinux.com
Linux User #282636


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FUGSPBR] OFF - SPAM

[Tiago Cruz]

On Fri, 2006-03-31 at 15:02 -0300, Alexandre Andrade wrote:

 Gostaria até de mais sugestões de Anti-Spams pra utilizar junto do
 Qmail + Vpopmail

Serve o SPF para rodar direto no DNS? Tem se mostrado bastante útil
aqui. Fica mais ou menos assim:

; DNS Servers
@   IN NS   ns1.dominio.com.
@   IN NS   ns2.dominio.com.
@   IN NS   ns3.dominio.com.

; MX Record
@   IN MX   5  mail.dominio.com.
@   IN MX   20  mx2.dominio.com.

; SPF Record
dominio.com.   IN TXT  v=spf1 ip4:200.222.222.2/29 ip4:200.111.111.1/32 
ip4:200.123.123.123/32 include:dominio.net ~all

; Machine Names
ns1 IN A200.222.222.2
ns2 IN A200.111.111.1
ns3 IN A200.123.123.123
mailIN A200.222.222.2
mx2 IN A200.111.111.1

http://en.wikipedia.org/wiki/Sender_Policy_Framework

-- 
Tiago Cruz
http://linuxrapido.org

Windows Vista is the abbreviation for:
Windows with Viruses, Instability, Spyware, Trojans and Adware 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Duvida sobre CARP

[Tiago Cruz]

On Thu, 2006-03-30 at 17:02 -0300, ((-: Fran :-)) wrote:

 Só que quando eu reinicio a maquina ele perde as configurações do CARP

Voce precisa chumba-las no rc.conf, algo que não está na documentação
oficial, mas que você pode fazer assim:

Firewall Master:
### Redudancia Samurai
network_interfaces=lo0 xl0 xl1 bge0
cloned_interfaces=carp0
ifconfig_xl0=200.222.222.10/29
ifconfig_xl1=192.168.0.254/22
ifconfig_bge0=10.0.0.1/24
ifconfig_carp0=vhid 1 advskew 1 pass SENHA 192.168.0.1/22
ifconfig_pfsync0=up syncif bge0
pfsync_enable=YES
pfsync_syncdev=bge0
defaultrouter=200.222.222.1



Firewall Backup:
### Redudancia Samurai
# rl0 = lan, xl1 = wan, xl0 = pfsync
network_interfaces=lo0 xl0 xl1 rl0
cloned_interfaces=carp0
ifconfig_xl1=200.111.111.11/29
ifconfig_rl0=192.168.0.253/22
ifconfig_xl0=10.0.0.2/24
ifconfig_carp0=vhid 1 advskew 50 pass SENHA 192.168.0.1/22
ifconfig_pfsync0=up syncif xl0
pfsync_enable=YES
pfsync_syncdev=xl0
defaultrouter=200.111.111.1




-- 
Tiago Cruz
http://linuxrapido.org

Windows Vista is the abbreviation for:
Windows with Viruses, Instability, Spyware, Trojans and Adware 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Apache+Php

[Tiago Cruz]

On Wed, 2006-03-29 at 10:00 -0300, andre silva wrote:
 Ola a todos!! estou tentao subir o PHP5 no apache2.0, porem nao estou tendo 
 exito, a paginas em php nao abrem. Estou usando FreeBSD 6.0. A configuracao 
 no httpd.conf foi acrescentar as linhas:
 
 LoadModule php5_module libexec/apache2/libphp5.so
 
 AddType application/x-httpd-php php
 AddType application/x-httpd-php-source phps

Restartou o httpd apos isso? Tem logs de alguma coisa?

-- 
Tiago Cruz
http://linuxrapido.org

Windows Vista is the abbreviation for:
Windows with Viruses, Instability, Spyware, Trojans and Adware 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Apache+Php

[Tiago Cruz]

Olá,

eu estou usando o seguinte setup no PHP 5.0.4 Apache 2.0.55:

LoadModule php5_modulelibexec/apache2/libphp5.so
DirectoryIndex index.php index.html index.html.var index.htm

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps



On Wed, 2006-03-29 at 12:18 -0300, andre silva wrote:
 Tinha reparado isso tbm, coloquei com . sem . e mesmo assim nao resolveu. Ja 
 vaculhei o google e nao encontro nada. Estou aberto a ajuda. Agradeco pela 
 atencao.

-- 
Tiago Cruz
http://linuxrapido.org

Windows Vista is the abbreviation for:
Windows with Viruses, Instability, Spyware, Trojans and Adware 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Configurando o shell dos usuários (FreeBSD 6)

[Tiago Cruz]

On Mon, 2006-03-27 at 19:41 -0300, Flávio Barros wrote:
 Quero que o usuário simple possa utilizar a teca TAB como no Linux.

Eu faço isso instalando o BASH e colocando ele no /etc/passwd dos
usuários.

-- 
Tiago Cruz
http://linuxrapido.org

Windows Vista is the abbreviation for:
Windows with Viruses, Instability, Spyware, Trojans and Adware 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Downloads corrompendo (phpBB)

[Tiago Cruz]

On Fri, 2006-03-17 at 14:42 -0300, Tiago Cruz wrote:

 Tenho notado problemas de algumas pessoas ao baixar arquivos do meu
 servidor web/ftp.

Deixando um pouco de lado o FTP, agora consegui achar algo que _sempre_
da errado: Download de arquivos maiores do que dois megas no phpBB com o
attach_mod.

A configuração padrão do attach_mod eh limitar a coisa em 2 MB, mas eu
alterei no php.ini e no próprio attach para 4 MB. Ele faz o upload, mas
o problema está no download: não importa o tamanho do arquivo, ele
sempre baixa somente os dois primeiros megas bytes. Estranho né?

Alguém ja passou por isso ou sabe o que pode estar acontecendo?

Muito Obrigado!

-- 
Tiago Cruz
http://linuxrapido.org

Windows Vista is the abbreviation for:
Windows with Viruses, Instability, Spyware, Trojans and Adware 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Erro tar/gtar

[Tiago Cruz]

On Tue, 2006-03-21 at 19:27 -0300, x86br x86br wrote:
 Possivelmente sao os espacos nos nomes. Alguem tem alguma dica ?

Você tem que tratar os nomes que tem espaço colocando aspas no começo e
no final do mesmo.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Comunidade BSD

[Tiago Cruz]

OpenBSD e OpenSSH em dificuldade - e você pode ajudar
[...]
Infelizmente não encontrei em nenhuma das duas lojas online brasileiras
mencionadas no site do projeto os seus produtos originais, para permitir
a compra em reais. Assim, se você quiser contribuir mas não dispuser de
cartão de crédito internacional, mencione o fato (juntamente com seu
e-mail de contato) nos comentários, e quem sabe alguma das comunidades
brasileiras de usuários de BSD não aparece e organiza um pedido
conjunto?

http://br-linux.org/linux/node/3114

Eu gostaria de comprar umas camisetas, mas 25 dólares + frete + taxas
alfandegárias fica difícil.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] postfix

[Tiago Cruz]

On Wed, 2006-03-22 at 11:59 -0300, Márcio Luciano Donada wrote:

 Postfix tem sim como fazer isso, usamos aqui na empresa. Você deve dar
 uma olhada no histórico da lista que tem um post de como fazer isso.

Como o histórico da lista está zuado (mesmo depois que você recorda a
sua senha), vou mandar um link alternativo:
http://www.mail-archive.com/freebsd%40fug.com.br/msg10280.html

-- 
Tiago Cruz
http://linuxrapido.org

Windows Vista is the abbreviation for:
Windows with Viruses, Instability, Spyware, Trojans and Adware 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] PF e ALTQ funcionaria com o CARP?

[Tiago Cruz]

On Fri, 2006-03-17 at 11:06 -0300, Diego Linke wrote:
  Faz policy routing. Tem um artigo do Diego Link em...
  
  http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172
  
 Apenas complementando, se quiser fazer a mesma coisa com o PF você 
 poderá utilizar a opção route-to do pf.

Pessoal...
Estive vendo o route-to do PF aqui:
http://www.openbsd.org.br/openbsd/faq/pf/pt/pools.html

Mas me parece que os dois links de internet devem estar no mesmo
servidor (para que o PF controle as placas de rede externas).

No meu caso, eu tenho dois servidores distintos, cada um com um IP
externo diferente, em sincronia com o pfsysc/carp.

Alguém tem alguma sugestão?

Obrigado!

-- 
Tiago Cruz
http://linuxrapido.org

Windows Vista is the abbreviation for:
Windows with Viruses, Instability, Spyware, Trojans and Adware 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] DansGuardian --with-libiconv

[Tiago Cruz]

On Mon, 2006-03-20 at 21:12 -0300, Marco Moraes wrote:

 sem nenhuma opção adicional ai coloque o squid para trabalhar a frente 
 do dansguardian.
 ficaria assim:
 
 requisição -- squid -- dansguardian
 requisitante -- squid -- dansguardian (faz o filtro e retorna)


Caso use NTLM, será necessário usar o esquema:
SQUID AUTH == DG == SQUID CACHE == Internet
http://squid.sourceforge.net/ntlm/auth_scheme_base.png

Porém, rodar duas instâncias do squid não é mais necessário na versão
2.9.x do Dansguardian, porque o mesmo possui suporte a conexões
persistentes.


-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] DansGuardian --with-libiconv

[Tiago Cruz]

On Mon, 2006-03-20 at 18:19 -0300, Flávio Barros wrote:
 Senhores, estou tentando compilar o DanGuardian (com suporte a NTLM) mas 
 estou encontrando problemas com a biblioteca libiconv
 Verifiquei que essa lib se encontra em /usr/local/lib mas ao executar o 
 comando ./configure abaixo aparece o erro:

Flavio,

Estou usando a versão alpha 2.9.6.1 e compilei com essas opções no
FreeBSD: '--enable-ntlm' '--with-libiconv=/usr/local'

Abraços

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: RES: [FUG-BR] Autenticação NTLM

[Tiago Cruz]

On Fri, 2006-03-17 at 18:24 -0300, Flávio Barros wrote:

 Instalei o meu squid e o meu samba pelos ports.

Falta o Winbind e o kerberos.
-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] DansGuardian X squidGuard

[Tiago Cruz]

On Sat, 2006-03-18 at 07:21 -0300, Flávio Barros wrote:
 Senhores, qual dos dois é melhor ?

Eu prefiro o DG por ainda estar em desenvolvimento, e não parado em 2001
(eu acho) como o SG.


 Vale a pena implementar esses filtros de conteúdos ou é melhor fazer da 
 forma tradicional só com o Squid mesmo ?

O squid é cache, não é filtro de conteúdo.


 E com relação ao processamento da máquina, exigi muito da máquina ?

Memória principalmente.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Autenticação NTLM

[Tiago Cruz]

On Thu, 2006-03-16 at 16:02 -0300, Flávio Barros wrote:
 Senhores, como configuro o squid para utilizar a autenticação ntlm ?
 
 Já li e testei vários documentos mas nenhum funcionou.

Eu também. Depois resolvi pegar a oficial e adivinha? Funcionou, que
coisa...rsrsrs
http://www.squid-cache.org/Doc/FAQ/FAQ-23.html

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] PF e ALTQ funcionaria com o CARP?

[Tiago Cruz]

Pessoal,

Estive procurando meios de separar o tráfego da minha LAN entre os dois
links de internet que tenho aqui:

LAN -- Firewall CARP -- WAN
192.168.0.1
 [192.168.0.254 / 192.168.0.253]

Eu tenho CARP somente na interface com a LAN, na WAN eu tenho dois IPs
fixos diferentes. Mas as estações só navegam pelo meu CARP backup quando
existe algum problema no master.

Portanto, eu queria fazer algo assim:

- Jogar por exemplo os pacotes de VOIP e FTP para o outro link
- Dividir a banda para 50% email, 20% internet, 10% VOIP..

Qualquer uma dessas soluções que funcionassem em conjunto com o meu
firewall redundante que tenho hoje.

Agradeço a paciência e as dicas enviadas!
-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Squid erro

[Tiago Cruz]

On Fri, 2006-03-17 at 10:45 -0300, Celso Viana wrote:
 Fabio,
 
 Desculpe a ignorância, mas o que significa echo 1  access.log?

Isso vai zerar o arquivo access.log. Melhor do que deletar e criar de
novo, pois assim você mantém as permissões atuais.

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] PF e ALTQ funcionaria com o CARP?

[Tiago Cruz]

On Fri, 2006-03-17 at 11:06 -0300, Diego Linke wrote:

  Faz policy routing. Tem um artigo do Diego Link em...
  
  http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172
  
 
 Apenas complementando, se quiser fazer a mesma coisa com o PF você 
 poderá utilizar a opção route-to do pf.

Obrigado pelo artigo, ajuda bastante!

Diego, por um acaso você teria como me passar uns exemplos práticos
usando o PF, por favor?

Valeu mesmo!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Downloads corrompendo

[Tiago Cruz]

Pessoal,

Tenho notado problemas de algumas pessoas ao baixar arquivos do meu
servidor web/ftp.

A princípio, pensei que a criptografia SSL do FTP poderia atrapalhar a
transmissão de arquivos mais pesados naqueles speedys de 128 da vida
(porque os links de 2 MB funcionam bem :-)

Mas agora também tenho notado problemas para pessoas baixarem coisas sem
criptografia do nosso forum (phpbb com mod para arquivos anexos) e
desconfiei do mod.

Mas até para baixar um arquivo por um link pelo wget apresenta tamanhos
finais diferentes! A conexão cai de um arquivo de 2.7 MB, por exemplo, o
mesmo chega com 2.0 MB, aleatóriamente. Tem vezes que vem certinho...

Será que tem a ver com a placa de rede é uma 3C905-TX (xl)? O desempenho
do site em si é ótimo, o problema está somente com os downloads dos
arquivos...

No linux eu tenho informações de colisões de pacotes, mas como eu posso
ver esse tipo de informação no FreeBSD 6.x?

Grato

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Downloads corrompendo

[Tiago Cruz]

On Fri, 2006-03-17 at 14:50 -0300, Celso Viana wrote:
 Tiago,
 
 Já tive esse tipo de problema e era o link mesmo. Depois voltou ao normal.

Sei lá... o problema é que estou observando este comportamento ha alguns
meses, desde o começo do ano... ha vezes que simplemente não consigo
baixar nada! Usando um speedy certa vez eu realmente não consegui baixar
um arquivo grande (300 MB) via FTP, o download não iniciava de jeito
nenhum... isso é meio estranho e gostaria de resolver...

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Direcionar vpn...

[Tiago Cruz]

On Wed, 2006-03-15 at 09:27 -0300, Luiz Neto wrote:

 OBS: Fiz o redirecionamento de porta com o comando abaixo, acho que deve ser
 alguma caquinha com o GRE :(

Eu desisti de um projeto com o PPTP justamente devido ao GRE, se você
quiser ler a solução que adotei no lugar:
http://www.linuxrapido.org/modules.php?name=Sectionsop=viewarticleartid=100

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Direcionar vpn...

[Tiago Cruz]

On Wed, 2006-03-15 at 10:19 -0300, Renato Frederick wrote:

 Se não me engano o speedstream 5200 possuia a opção de forward de serviço
 PPTP (speedstream atualizado usando o firmware para roteador).

Meus dois cents:

O GRC/PPTP é um cara muito chato de se rotear, no Linux
(netfilter/iptables) é necessário um patch no kernel (eles virem
descobrindo e tapando buracos nesse safado) e no netfilter. Mesmo assim
a limitação dele é um cliente sob NAT por vez (ou usar NAT 1:1).

No OpenBSD/PF eu não encontrei informações a respeito, se você souber de
algo por favor me avise que eu tenho interesse.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Postfix

[Tiago Cruz]

On Tue, 2006-03-14 at 10:47 -0300, Jefferson Pereira wrote:

 Alguem sabe me dizer como faço para que o postfix faça a autentificação no 
 SMTP, tipo meu servidor requer autentificação,
 e também como usar contas do tipo [EMAIL PROTECTED]

Por padrão, ele não pede autenticação para sua rede local ou as
definidas no parâmetro mynetworks.

Contas com @domínio só se você usar um backend em *SQL ao invés de usar
contas locais no /etc/passwd.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] FreeBSD 6.0 e Openxchange

[Tiago Cruz]

On Thu, 2006-03-09 at 17:17 -0300, Rafael Floriano Sousa Sales wrote:
 Olá,
 
 Falando em openxchange, eu estarei liberando nas proximas semanas uma
 interface de administração completa que tera as seguintes features:
 
  - Administração da base ldap do openxchange
  - Administração da base do postgresql
  - Administração do servidor postfix/courier-imap/amavisd/etc

Não brinca!!!
Via web? Para funcionar em outros Unixes?

Poxa... o meu projeto foi para o buraco aqui na empresa, mas realmente
precisamos de uma interface via web opensource... onde isso está
hospedado?

Valeus!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] FreeBSD 6.0 e Openxchange

[Tiago Cruz]

On Tue, 2006-03-07 at 17:43 -0300, Anderson Sartori wrote:
 Ola lista

Olá


 Alguem da lista ja instalou o Openxchange no FreeBSD 6.0?

Eu não, mas instalei no Debian e sei onde tem uma ótima documentação
para o BSD, pode ser?

Open-Xchange™ on Debian Sarge 3.1, FreeBSD 5.4 and 6.0, Fedora Core 3
and 4, Slackware 10.1 and 10.2, SuSE 9.3, SUSE Linux 10.0 OSS, OpenBSD
3.7 and 3.8, SunOS 5.10 (Solaris 10), Mandriva 10.2 (LE2005) and 2006,
Ubuntu 5.10 with Apache 1.3, Apache 2.0, Apache 2.2 

- Included: Qmail Installation Guide, Guide for Backing Up and
Restoring the PostgreSQL and OpenLDAP Database for Open-Xchange,
Forum and many more Open-Xchange Related Stuff.

http://linuxrc.org/

Ou essa aqui:
http://homepage.univie.ac.at/peter.schober/OX_on_FreeBSD.html


-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Placa de rede muito lenta

[Tiago Cruz]

On Mon, 2006-03-06 at 16:46 -0300, [EMAIL PROTECTED] wrote:
 Da uma olhada nessas variaveis aqui ó:
 
 sysctl -a|grep kern.ipc
 sysctl -a|grep net.inet.tcp.
 
 Aumente o somaxconn de 128 para 2048
 sendspace, recvspace, jogue tudo pra 65535.

Valeu Xará, fiz o que você sugeriu mas não deu certo ainda:

Backup do iniciado em 06/03/2006-21:10
terminado em 06/03/2006-23:49

Isso para 4.0 GB em uma rede local 100baseTX full-duplex :-(

Obrigado

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Samba+Dominio

[Tiago Cruz]

On Mon, 2006-03-06 at 17:57 -0300, ((-: Fran :-)) wrote:
 Olá pessoal eu estou configurando o FreeBSD 6, com samba3, e gostaria de 
 saber como fazer para ele ser o servidor PDC, eu andei pesquisado na net mais 
 ñ consegui configurar alguém conhece um bom tutorial sobre esse assunto.

Seo backend for o smbpasswd (o default) talvez você possa utilizar algum
destes artigos:
http://linuxrapido.org/modules.php?name=Sectionsop=listarticlessecid=3

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Placa de rede muito lenta

[Tiago Cruz]

On Sat, 2006-03-04 at 23:02 -0300, Gustavo Fukao wrote:

 Minha placa de rede usb tambem tinha este problema mas resolvi forcado ela,
 
 ifconfig aue0 media 100baseTX mediaopt full-duplex

Opa, preciosa dica, obrigado!

Testei aqui mas o desempenho está uma lástima ainda, picos de 837 KB/s
(a outra faz picos de 8 MB/s)... quando eu tiver um tempo, vou colocar
uma reaktreco mesmo e ver o que acontece :-/

Obrigado pela dica, pode ser que funcione para outra coisa no futuro :)

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Interface GUI em web pro pf

[Tiago Cruz]

On Fri, 2006-03-03 at 08:19 -0300, Renato Botelho wrote:
 On 2/9/06, Tiago Cruz [EMAIL PROTECTED] wrote:
  E agora apareceu a cara do tal pfw, só resta saber se funciona :-)
 
  Valeu, só escrevi para a lista para deixar documentado :-/
 
 O assunto já tá meio que encerrado, mas, aproveitando a thread... :-)

Encerrado nada, isso está pendente na minha lista de pendecas para
resolver :-p


 Bom, a versão 0.6.x do pfw não é lá essas coisas, a mais recente,
 0.7.1 é bem melhor, porém, tinha alguns problemas pra rodar no Free.

Realmente, foi um tanto chato faze-la funcionar, e do nada ele parou
de funcionar no meu Firewall CARP backup :-/


 Consegui resolver agora e já preparei a atualização do port, só não
 vou fazer o commit agora pois estamos no meio do Ports Freeze.
 
 Se você quiser testar o 0.7.1, o ports está disponível em:
 
 http://people.freebsd.org/~garga/pfw-0.7.1_Port.tar.gz
 
 Basta instalá-lo e seguir as instruções que são impressas durante a 
 instalação.

Obrigado! Estou instalando em meu Firewall CARP master para ajudar com
os testes...


 Algumas Observações:
 
 - Como essa versão utiliza sqlite para guardar as confs, e o PHP 4 não
 tem suporte pra sqlite, ele irá funcionar apenas com PHP 5

Legal, tem até um aviso sobre isso se você tentar instalar com o PHP 4!


 - Utilize o sqlite 2.x e não o 3.x. Ainda existem alguns problemas com
 essa versão, e o Autor já disse que vai resolver.

Infelismente o sqlite não foi instalado junto com as outras
dependências, eu acho que você esqueceu mesmo :-)


 Se você decidir testar, por favor, me mande um email dizendo se
 funcionou e se encontrou algum tipo de problema.

Depois de instalado o sqlite eu consegui fazer o primeiro passo :)
sqlite /usr/local/www/pfw/conf/config.db  /usr/local/share/pfw/sqlite.sql

Bom... eu tive que comentar a linha do php4 para o apache subir, mas
creio que isso não tenha muito a ver com a história (usei o pkg_delete
para remover o php4*)

#LoadModule php4_module libexec/apache2/libphp4.so

Legal, acho que você alterou os caminhos também, né? Se não me engano no
oficial os caminhos para colocar no sudo e etc estavam incorretos

Bom... precisei colocar o IP da minha rede interna no arquivo do apache
para conseguir acessar...

Mas funcionou sim, obrigado!

Só que parece que o PF do FreeBSD 6.0 tem uns logs incompatíveis com o
PF do 5.4, certo? Então ele não faz os cuts da vida corretamente, por
exemplo:

Date: 885491 rul
Time: 4294967295/unkn(8):
Proto: report
Destination: v
Port: OOTP/DHCP

Hehehehe... coisas doidas assim :-/

Abraços

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Placa de rede muito lenta

[Tiago Cruz]

Pessoal,

Dois servidores demoram tempos muito diferentes para fazer backup de 04
GB (analizados com o systat -ifstat):

SRV1..: 0.6 MB/s - Pico de 1.7 MB/s - Tempo de backup: 2:10 minutos
SRV2..: 4.2 MB/s - Pico de 8.1 MB/s - Tempo de backup: 0:33 minutos

Os dois servidores estão na mesma rede copiando arquivos para um
compartilhamento montado via SMBFS... troquei a placa de rede por outras
3COMs (3C905C-TX) recompilei o kernel e atualizei para o FreeBSD 6.1 e
nada. Desempenho desprezível.

Estou pensando em colocar uma Realtreco da vida, mas gostaria de saber
se vocês se sabem o que pode estar acontecendo com o meu garoto, ou se
tem algum outro comando que eu possa testar... hehehe

Obrigado
-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Placa de rede muito lenta

[Tiago Cruz]

On Thu, 2006-03-02 at 10:37 -0300, Celso Viana wrote:
 Tiago,
 
 Adiciona a opção polling para ver se melhora; ifconfig xl0 polling

Grande Celso,

É só isso mesmo que tenho que digitar?

Olha só:

[EMAIL PROTECTED]:tiago]# ifconfig xl1 polling
ifconfig: polling: Invalid argument

[EMAIL PROTECTED]:tiago]# ifconfig xl1 -polling

Valeu!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] mail for XXX loops back to myself

[Tiago Cruz]

Pessoal,

esse erro do postfix é um tanto quanto documentado, mas me deparei com
uma situação inusitada onde eu gostaria de um help de vocês:

[EMAIL PROTECTED]:/home/tiago]# host -v lead-off-japan.co.jp
Trying lead-off-japan.co.jp
;; -HEADER- opcode: QUERY, status: NOERROR, id: 9318
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;lead-off-japan.co.jp.  IN  A

;; ANSWER SECTION:
lead-off-japan.co.jp.   66  IN  A   72.51.27.51

;; AUTHORITY SECTION:
lead-off-japan.co.jp.   85419   IN  NS  ns.lead-off-japan.co.jp.
lead-off-japan.co.jp.   85419   IN  NS  ns04.pwd.com.

;; ADDITIONAL SECTION:
ns.lead-off-japan.co.jp. 85419  IN  A   210.253.150.33
ns04.pwd.com.   6224IN  A   72.51.27.54

Received 129 bytes from 200.152.202.14#53 in 0 ms
Trying lead-off-japan.co.jp
;; -HEADER- opcode: QUERY, status: NOERROR, id: 18196
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;lead-off-japan.co.jp.  IN  

;; AUTHORITY SECTION:
lead-off-japan.co.jp.   10118   IN  SOA ns1.hitfarm.com. 
hostmaster.hitfarm.com. 1141307021 10800 3600 604800 7200

Received 100 bytes from 200.152.202.14#53 in 0 ms
Trying lead-off-japan.co.jp
;; -HEADER- opcode: QUERY, status: NOERROR, id: 22929
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;lead-off-japan.co.jp.  IN  MX

;; ANSWER SECTION:
lead-off-japan.co.jp.   6248IN  MX  10 nullmx.lead-off-japan.co.jp.

;; AUTHORITY SECTION:
lead-off-japan.co.jp.   85419   IN  NS  ns04.pwd.com.
lead-off-japan.co.jp.   85419   IN  NS  ns.lead-off-japan.co.jp.

;; ADDITIONAL SECTION:
nullmx.lead-off-japan.co.jp. 6248 INA   127.0.0.1
ns.lead-off-japan.co.jp. 85419  IN  A   210.253.150.33
ns04.pwd.com.   6224IN  A   72.51.27.54

Received 152 bytes from 200.152.202.14#53 in 0 ms

Reparem no nullmx.lead-off-japan.co.jp. que realmente aponta para
127.0.0.1 E agora? Será que isso é algo anti-spam desses japoneses
malucos?

Grato!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] mail for XXX loops back to myself

[Tiago Cruz]

Helio,

Obrigado por responder.

On Thu, 2006-03-02 at 11:16 -0300, Helio Loureiro wrote:

   Sem problemas.  O nullmx.lead-off-japan.co.jp deve ser algum tipo de
 solução sink-hole.  O mail aponta corretamente para um endereço
 válido.

Quando consulto a partir do meu servidor ele me retorna como MX primário
esse nullmx:

[EMAIL PROTECTED]:/home/tiago]# nslookup
 set q=any
 lead-off-japan.co.jp.
Server: 200.222.222.22
Address:200.222.222.22#53

Non-authoritative answer:
lead-off-japan.co.jpmail exchanger = 10 nullmx.lead-off-japan.co.jp.
lead-off-japan.co.jpnameserver = ns.lead-off-japan.co.jp.
lead-off-japan.co.jpnameserver = ns04.pwd.com.

Authoritative answers can be found from:
lead-off-japan.co.jpnameserver = ns04.pwd.com.
lead-off-japan.co.jpnameserver = ns.lead-off-japan.co.jp.
nullmx.lead-off-japan.co.jp internet address = 127.0.0.1
ns.lead-off-japan.co.jp internet address = 210.253.150.33
ns04.pwd.cominternet address = 72.51.27.54

Mas esse cara não aparece se eu consulto usando o servidor deles... será
que isso é alguma técnica anti-spam nova dos japoneses? Que critério ele
adota para não receber mensagens nossas? Você sabe o que pode estar
acontecendo?

Obrigado!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Placa de rede muito lenta

[Tiago Cruz]

On Thu, 2006-03-02 at 12:07 -0300, Celso Viana wrote:
 Tiago,
 
 O Driver xl não suporta essa feature;

Acho que suporta sim, hein!? No manual do polling diz que suporta,
heheheh

  o que o ifconfig -m xl1 mostra? está utilizando o autoselect? tente 
 definir os parametros
 media e mediaopt manualmente e veja se muda alguma coisa

Servidor bom:
vendor   = '3COM Corp, Networking Division'
device   = '3C905C-TX Fast EtherLink for PC Management NIC'

xl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=9RXCSUM,VLAN_MTU
capability list:
=9RXCSUM,VLAN_MTU
inet 192.168.0.3 netmask 0xff00 broadcast 192.168.0.255
ether 00:01:03:c2:ca:80
media: Ethernet autoselect (100baseTX full-duplex)
status: active
supported media:
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP


Servidor zuado:
vendor   = '3COM Corp, Networking Division'
device   = '3C905C-TX Fast EtherLink for PC Management NIC'

xl1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=9RXCSUM,VLAN_MTU
capabilities=9RXCSUM,VLAN_MTU
inet 192.168.0.2 netmask 0xff00 broadcast 192.168.0.255
ether 00:04:75:7d:96:6d
media: Ethernet autoselect (100baseTX full-duplex)
status: active
supported media:
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP

Ou seja: Tudo igualzinho :-/
Os dois eram FreeBSD 5.4 mas no desespero do domingão eu atualizei o
zuado para o 6.1 PreRelease... e tentei umas 3 placas 3Com
diferentes...

Que coisa estranha :/

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Script de backup com FTP

[Tiago Cruz]

On Thu, 2006-03-02 at 12:10 -0300, Tiago N. Furbeta wrote:
 Algum dos amigos possui um script de backup que envie os arquivos compactados 
 para um servidor FTP?
 
 Meu script está funcionando redondinho, mas a parte que envia o .TGZ para o 
 servidor FTP não funciona. Já testei vários scripts pesquisados na net porém 
 sem sucesso.

DATA=`date +%d-%m-%Y`
MAQUINA=nomedamaquina
LOG=/var/log/backup.log

echo ==  $LOG
echo Fazendo backup dos arquivos em $DATA...  $LOG
crontab -l  /etc/crontab.list
/usr/sbin/pkg_info  /etc/packages.list

tar -cf /backup/$MAQUINA-backup-$DIA.tar /etc /home/tiago

echo Backup finalizado com sucesso!  $LOG
echo Enviando arquivos para o FTP..  $LOG
ftp  $LOG -in  EOF
open 200.222.222.222
user usuario senha 
lcd /backup/
cd $MAQUINA
put $MAQUINA-backup-$DIA.tar
ls
bye
EOF
echo Upload realizado com sucesso!  $LOG

Isso funciona para *BSD, para clientes linux é diferente:

echo Enviando arquivos para o FTP..  $LOG
ftp  $LOG -in  EOF
passive
open 200.222.222.222
user usuario senha
bin
lcd /dados/backup/
cd $MAQUINA
put $MAQUINA-backup-$DIA.tar
ls
bye
EOF
echo Upload realizado com sucesso!  $LOG


-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] anonymous Proxy..

[Tiago Cruz]

On Thu, 2006-02-23 at 13:52 -0300, POP wrote:

 E como com uso ele no squid ?

A versão estável está no ports, basta seguir as instruções do site ou
esse artigo aqui:

Controle de conteúdo: Como proteger seus usuários deles mesmos
http://br-linux.org/tutoriais/003552.html

Se você quier usar NTML ou conexões persistentes terá que usar a versão
de desenvolvimento.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] [OT] Historico da Lista

[Tiago Cruz]

On Thu, 2006-02-23 at 08:13 -0300, Celso Viana wrote:
 Pra consultar o histórico precisa de senha? o acesso não é publico?
 pelo que sei está fora por problemas (oficial).

Não precisava até esses dias, mas o administrador julgou que seria
melhor assim. No meu ponto de visto ele está errado, mas isso é somente
meu ponto de vista. No entanto, caso precise do acesso, o melhor a fazer
é resgatar sua senha de usuário e baixar o histórico compartilhado.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] anonymous Proxy..

[Tiago Cruz]

On Thu, 2006-02-23 at 11:36 -0300, Fernando Patzlaff wrote:

 sei que é meio off topic mas gostaria de saber se alguém tem informações 
 sobre sites que tenham informalções sobre anonymous proxy de uma forma 
 que possa ser integrada com o squid ou com o ipfw. Ou seja, receber a 
 lista dos anonymous proxy e bloqueá-la automaticamente.

Eu uso Squid + Danguardian.

Este script do Allan[1] faz um diff das maiores blacklists existentes
sobre o assunto [2] [3] e bloqueia tudo cara, muito bom... testado o
FreeBSD 6.0 com sucesso!

[1] http://linuxrapido.org/allan/updatebl
[2] http://urlblacklist.com/ 
[3] http://www.malware.com.br/

Abraços

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] [OT] Historico da Lista

[Tiago Cruz]

On Wed, 2006-02-22 at 19:57 +, Reginaldo Filippus wrote:

 Eu tbm, e esse problema já foi postado e até agora nada!
 Nem uma explicaçãozinha??

Quando voce se cadastra no mailman, ele te da uma senha escrota e
indecorável. Voce tem que pedir para ele lhe enviar essa senha para que
voce altere para uma mais normal.

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

Pessoal,

Eu ainda não consegui resolver esse assunto, então peço novamente as
preciosas dicas dos senhores que entendam um pouco do famigerado Package
Filter do FreeBSD 6.0.

O que eu preciso fazer é uma solução documentada no FAQ do OpenVPN, mas
somente para Linux:


Does anybody know how to remap local addresses, if I want to connect two
networks with an overlap in the private address range?
Using iptables 1.2.7a+ and the NETMAP target:

iptables -t nat -A PREROUTING -d 192.168.0.0/24 -j NETMAP --to 192.168.1.0/24


O que eu quero fazer não parece muito difícil, mas eu não sei como fazer
essas linhas no pf.conf, olhem:

   192.168.0.0/24 192.168.0.0/24
  --+-- GW1  GW2 -+---
| [nat2]   [nat1] |
X Y

Bom... a teoria mais apurada está no link abaixo, onde o pessoal da
freebsd-net me deu um help teórico, mas eu gostaria de começar a
arranhar essas regras na pática:
http://lists.freebsd.org/pipermail/freebsd-net/2006-February/009645.html

Alguém sabe como eu posso começar?

Obrigado!

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] RRdtools + PF

[Tiago Cruz]

On Mon, 2006-02-20 at 15:42 -0300, Éderson Chimbida wrote:

 e depois um grande comando pra resolver tudo sozinho sem perguntar
 nada pra ninguem...
 
 # man pfstat
 
 É só copiar e colar da manpage... tem até a regra para colocar ele no cron.

Mas lá não explica o porque de meus gráficos aparecem sempre em branco.
Na verdade, tanto usando o hatchet, quanto o pfsysinfo ou seguindo os
exemplos da manpage, o único gráfico que funciona para mim é com relação
as tabelas de estados do firewall:

image /usr/local/www/data/pfsysinfo/pfstat/state_day.jpg {
from 1 days to now
width 800 height 300
left
graph states_inserts  label inserts  color 0 192 0
filled,
graph states_removals label removals  color 0 0 255
right
graph states_searches label searches   color 255 0 0,
graph states_entries label entriescolor 192 192 0
}

As mais legais, como os pacotes dropados não aparecem nem ferrando...

Será que é devido a eu estar usando o FreeBSD 6.0 com uma versão muito
nova do PF? Ou será que usar o CARP influi em algo?

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] RRdtools + PF

[Tiago Cruz]

On Thu, 2006-02-16 at 17:37 -0200, Éderson Chimbida wrote:
 Vc pode usar o pfstat ou symon que estao no ports, tem o pfsysinfo que
 usa o pfstat:
 http://team.gcu-squad.org/~aflab/projects/pfsysinfo/

Hum eu tentei usar esse pfsysinfo, mas ele pede um binário chamado
pftcpdump que eu não consegui achar... será que no FreeBSD 6.0 ele ficou
obsoleto?

Grato

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] syslog

[Tiago Cruz]

On Fri, 2006-02-17 at 09:18 -0300, Celso Viana wrote:

 ... no meu syslog.conf para que toda atividade do ipfw fosse logada

Só por curiosidade, você restartou o syslogd?
-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] RRdtools + PF

[Tiago Cruz]

On Fri, 2006-02-17 at 09:53 -0200, Tiago Cruz wrote:

 Hum eu tentei usar esse pfsysinfo, mas ele pede um binário chamado
 pftcpdump que eu não consegui achar... será que no FreeBSD 6.0 ele ficou
 obsoleto?

Eu modifiquei o código para que ele usasse o tcpdump mesmo no lugar o
tcpdump e parece ter funcionando... só fiquem em dúvida nesses gráficos
que não dizem muita coisa:
http://team.gcu-squad.org/~aflab/projects/pfsysinfo/demo/?pg=pfstat

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Conta de email somente interna

[Tiago Cruz]

Olá pessoal,

Tenho um ambiente com FreeBSD, Postfix, Courier-IMAP, MySQL e
PostfixAdmin, funcionando muito bem :)

O que gostaria de saber é como faço para criar uma conta de email não
válida para a internet, que só funcione para enviar emails para pessoas
do mesmo domínio... alguém poderia me dar uma dica?

Obrigado!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Conta de email somente interna

[Tiago Cruz]

On Fri, 2006-02-17 at 14:46 -0200, Rafael Floriano Sousa Sales wrote:

 Utilizo a configuração abaixo para fazer com que os usuarios listados
 no arquivo usuarios_restritos somente possam enviar e receber emails vindos de
 dominios e/ou usuarios que estiverem relacionados no arquivo 
 dominios_restritos, talvez seja uma luz.

Cara... brigadão, acho que isso resolve meu problema!
Valeu mesmo, um abraço e bom final de semana =0)


-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Conta de email somente interna

[Tiago Cruz]

Rapaz,

 Utilizo a configuração abaixo para fazer com que os usuarios listados
 no arquivo usuarios_restritos somente possam enviar e receber emails vindos de
 dominios e/ou usuarios que estiverem relacionados no arquivo
 dominios_restritos, talvez seja uma luz.

acho que estou realmente zicado. Não consegui seguir suas instruções
para fazer isso ae...


 enviar_restritos:
 usuario02 em meudominio.com.br  locais
 usuario21 em meudominio.com.br  locais
 usuario200 em meudominio.com.br locais

Para que serve então o enviar_restritos? :-)

Meu arquivo ficou assim, as linhas com @ são as que incluí no meu main.cf
(coloquei o @ aqui só para facilitar a visualização das alterações)

smtpd_sender_restrictions =
  permit_mynetworks
  permit_sasl_authenticated
  reject_non_fqdn_sender
  reject_unknown_sender_domain
  check_sender_access hash:/mailcfg/sender_access
  permit

@smtpd_restriction_classes = internos, locais
@  internos = check_sender_access 
hash:/usr/local/etc/postfix/dominios_restritos, reject
@  locais = check_recipient_access 
hash:/usr/local/etc/postfix/dominios_restritos, reject

smtpd_recipient_restrictions =
@  check_recipient_access hash:/usr/local/etc/postfix/usuarios_restritos
@  check_sender_access hash:/usr/local/etc/postfix/enviar_restritos
  permit_mynetworks
  permit_sasl_authenticated
  reject_unauth_destination
  reject_non_fqdn_sender
  reject_non_fqdn_recipient
  reject_unknown_sender_domain
  reject_unknown_recipient_domain
  reject_invalid_hostname
  reject_non_fqdn_hostname
  #check_recipient_access hash:/mailcfg/recipient_access
  reject_spf_invalid_sender
  reject_rbl_client bl.spamcop.net
  reject_rbl_client sbl-xbl.spamhaus.org
  reject_rbl_client relays.ordb.org
  reject_rbl_client opm.blitzed.org

E, após rodar o postmap nos arquivos e dar um reload o no serviço, o postfix 
pára de trabalhar com a seguinte mensagem:

Feb 17 15:20:38 vader postfix/smtpd[8388]: fatal: restriction class `internos' 
needs a definition
Feb 17 15:20:39 vader postfix/master[7764]: warning: process 
/usr/local/libexec/postfix/smtpd pid 8388 exit status 1
Feb 17 15:20:39 vader postfix/master[7764]: warning: 
/usr/local/libexec/postfix/smtpd: bad command startup -- throttling

Tentei ainda algumas dicas do site abaixo, sem sucesso poderia por favor me 
passar alguma dica?
http://www.unitednerds.org/thefallen/docs/index.php?area=Postfixtuto=Postfix-DominioRestrito

Obrigado!

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Off Topic: Postfix + mysql + troca de senha

[Tiago Cruz]

On Thu, 2006-02-16 at 13:07 -0300, Fabrício Fadel Kammer wrote:

 Alguém já fez uma interface em PHP para alteracao de senha que ta
 armazenada com encrypt()???

Eu uso o SquirellMail com um plugin para isso.

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] RES: Off Topic: Postfix + mysql + troca de senha

[Tiago Cruz]

On Thu, 2006-02-16 at 13:18 -0300, Fabrício Fadel Kammer wrote:

 Entao Robson, o problema é comparar :-)
 
 Não sei como descriptografar a senha...

Acredito que a senha não possa ser descriptografada, você deverá
compara-la criptografada (pelo menos os primeiros caracteres)
rsrsrsrs

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Ajuda com Shell Script para backup das mailbox

[Tiago Cruz]

Olá pessoal,

Estou usando meus super conhecimentos ninjas para fazer um script que
copie as mensagens do mês corrente e jogue em uma pasta separada, apenas
para deixar a mailbox mais vazia pois se depender do usuário vai sempre
ter sempre 8.000 mensagens na caixa de entrada :-)

Bom, o que eu não consigo fazer é um modo para localizar e mover os
arquivos do mês de Janeiro, por exemplo... só o que consigo fazer é
pegar os aquivos de 30 dias atrás, o que não é muito confiável.

Se desse para mover a saída de ls -l | grep Jan por exemplo seria
ótimo.

Abaixo segue a coisa que estou tentando bolar:

-88
#!/bin/sh
data=`date +%m`
if [ $data = '01' ] ; then  dias=30  mes=Janeiro
elif [ $data = '02' ]; then dias=27  mes=Fevereiro
elif [ $data = '03' ]; then dias=30  mes=Marco
elif [ $data = '04' ]; then dias=29  mes=Abril
elif [ $data = '05' ]; then dias=30  mes=Maio
elif [ $data = '06' ]; then dias=29  mes=Junho
elif [ $data = '07' ]; then dias=30  mes=Julho
elif [ $data = '08' ]; then dias=30  mes=Agosto
elif [ $data = '09' ]; then dias=29  mes=Setembro
elif [ $data = '10' ]; then dias=30  mes=Outubro
elif [ $data = '11' ]; then dias=29  mes=Novembro
elif [ $data = '12' ]; then dias=30  mes=Dezembro
fi

echo Para o mês $mes fazer um find de $dias atrás

# Cria e 'assina' o diretório
maildirmake .$mes
chown -R vmail:vmail .$mes/
cat courierimapsubscribed
echo INBOX.$mes  courierimapsubscribed

# Rodar no último dia do mês!
find cur -type f -mtime -$dias -exec mv * .$mes/cur {} \;
-88

Grato

-- 
Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Ajuda com Shell Script para backup das mailbox

[Tiago Cruz]

On Wed, 2006-02-15 at 08:07 -0300, Paulo Coimbra wrote:
 Ou ainda, colocando um espaco antes e depois do mes
 
 ls -la | grep \ Jan\  | awk '{ print $9 } '
 
 Espero ter ajudado,

Opa Paulo,

Valeu rapaz... gostei desse comando :)
Mas... tu sabes como eu poderia pegar essa saída e mover para algum
lugar?

Pensei em mandar isso para um txt temporário e mandar o mv ler esse
arquivo, mas parece que ele ainda não conhece esse truque :-(

Obrigado!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Ajuda com Shell Script para backup das mailbox

[Tiago Cruz]

Olá Ricardo,

On Wed, 2006-02-15 at 12:23 -0200, Ricardo A. Reis wrote:
 Isso é meio off mas,
 
 Eu faria algumas modificações,

Eu não acho isso off, de forma alguma...

 1. problema
 
 Caso o servidor tiver muitos arquivos pequenos o que acontece com 
 mailservers, o uso do ls vai demorar alguns minutos e consumir alguns megas 
 de 
 memoria, tudo isso acontece devido ao ls tentar colocar td de forma ordenada.
 Pelos meus servidores 300.000 arquivos consomem +/- 200MB
 Pra evitar isso tente usar -f no ls

Realmente, este problema existe... mas aqui não é tão grande assim :-)


 2. O uso do awk para imprimir a coluna $9 é problematico, pq ele não vai 
 imprimir de forma correta se o nome do arquivo tiver espaço, isso não 
 acontece com 
 frequencia em mailservers

Caraca... realmente, ele ignora os caracteres depois do espaço, embora
eu tenha a impressão que o Courier-IMAP não guarda arquivos com espaço,
é melhor evitar isso...


 3. O uso do for é discutivel porque caso o problema do awk seja 
 resolvido o for vai tratar   e dessa forma o arquivo não vai ser movido, eu 
 modificaria isso pra 
 usar  while.
 Algo como  comando |while read arquivo;do mv $arquivo /tmp;done

Não entendi. O for não trabalha com aspas, é isso?
  

 O comando acima so mostrará na tela, pra fazer vc pode salvar em um 
 arquivo em usar vc pode 'sh arquivo' ou fazer o awk fazer pipe para o shell:
 
 find . -type f -ls | awk '$8 ~ /Feb/ { gsub(/^.*\.\//,) ; print mv 
 \$0\ /tmp|sh }'

Bom rapaz... o scripitão já estava funcionando e eu iria enviar de volta
para vocês agora, mas depois desse trem todo ae... hehehehe... acho que
terei que refazer algumas partes...

Aparentemente isso funciona direitinho e talz... mas... sabe como é...

sub(r, t, s)
substitutes t for the first occurrence of the regular expression
r in the string s.  If s is not given, $0 is used.

gsubsame as sub except that all occurrences of the  regular  expres-
sion  are  replaced;  sub and gsub return the number of replace-
ments.

Cuméquié ae? Quem é r, quem é t e quem é s em (/^.*\.\//,) 8-P

E... se você tiver tempo para explicar um pobre programador de VB
falido, pra que tanto \$0\ no final? Eu tentei tirar umas aspas,
umas barras para ver o que acontece mas não entendi direito... hehehe


 Curiosidade, dentro do diretorio dos emails tenta fazer isso cat . 
 |strings é muito mais rapido que qualquer ls ou find

Aqui não chega a fazer diferença, mas obrigado por avisar :)

Brigadão!
Vou mandar o script em outro email

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Ajuda com Shell Script para backup das mailbox

[Tiago Cruz]

On Wed, 2006-02-15 at 12:23 -0200, Ricardo A. Reis wrote:

Entraria no diretorio que contem os emails e:
 
 find . -type f -ls | awk '$8 ~ /Jan/ { gsub(/^.*\.\//,) ; print mv 
 \$0\ /tmp }'

Amigão, uma última coisa:

Esse comando sai varrendo subdiretórios pela string indicada, certo?
Bom, eu tentei fazer duas coisas sem sucesso aqui:

1-) Mudar o ls | awk para ls cur/* | awk, pois só as mensagens do
cur/* me interessam e o comando não funciona

2-) Mudar /Jan/ e /tmp por variáveis, tipo /$mes e $maildir que
o find não aceita :-(

Valeus!!

-- 
Tiago Cruz
http://linuxrapido.org


___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Interface GUI em web pro pf

[Tiago Cruz]

On Wed, 2006-02-08 at 14:10 -0200, Tiago Cruz wrote:

 On Wed, 2006-02-08 at 13:57 -0200, Alex Moura wrote:
 
  No FreeBSD o Apache não é instalado por default em chroot, como  no OpenBSD.
  Instalei ele em um servidor que já tinha apache-1.3.34_2 instalado, sem
  problemas.
 
 Acho que o problema então é o apache2, que não tem esse tal de -u :-(

Bom, mesmo com o Apache 1.x, não deu certo :-(

Estava dando esse erro nos logs do apache:
PHP Warning:  Unknown(): Unable to load dynamic library './session.so' - Cannot 
open quot;./session.soquot; in Unknown on line 0
PHP Warning:  Unknown(): Unable to load dynamic library './pcre.so' - Cannot 
open quot;./pcre.soquot; in Unknown on line 0

Então recompilei toda minha parte de PHP e coloquei no php.ini:

; Directory in which the loadable extensions (modules) reside.
extension_dir = ./
extension_dir = /usr/local/lib/php/20020429/

E agora apareceu a cara do tal pfw, só resta saber se funciona :-)

Valeu, só escrevi para a lista para deixar documentado :-/

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Algo que leia os logs do PF

[Tiago Cruz]

Pessoal,

A chefia aqui está querendo ver os logs de acessos a determinadas portas
do nosso firewall, que roda FreeBSD 6.0 com o PF.

Bom... o que rola é que, no linux, eu mesmo via os logs que eu queria
nos logs do netfilter, de um modo mais ou menos simples.

Os logs criptografados do PF vão além da minha compreensão, e na verdade
eu mesmo queria algo que mostrasse de modo mais humano o que isso
significa:

# tcpdump -n -e -ttt -r /var/log/pflog

Bom... se for via web e bonutinho, coloridinho melhor ainda... mas se
pelo menos mandar umas estatísticas por email já ajuda.

Bom... alguém pode me indicar algo que faça isso?

Recaptulando:
Digamos que eu tenha esta regra no PF:
pass in log quick on $ext_if proto tcp from any to $ext_ip port 3389

E o chefe quer saber quais IPs andam acessando essa porta
entenderam?

Valeus!!!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Interface GUI em web pro pf

[Tiago Cruz]

On Thu, 2005-12-29 at 10:57 -0200, Alex Moura wrote:
 Pessoal,
 
 Dica de interface GUI para administração do pf (Packet Filter) em web: 
 pfw. Está disponível no ports do FreeBSD.
 
 Port:   pfw-0.6.2
 Path:   /usr/ports/security/pfw
 Info:   A web frontend for the pf firewall
 Maint:  [EMAIL PROTECTED]
 WWW:http://www.allard.nu/pfw/

Alex,

você conseguiu usar esse trem ae?

Estou com dificuldades para colocar o apache2 (que ele instalou como
dependência em non-chrooted), pois ele pede para colocar
httpd_flags=-u no /etc/rc.conf.local do OpenBSD, mas e no FreeBSD?

Tentei coisas assim, mas sem sucesso:
apache2_enable=YES
apache2_flags=YES
apache_flags=-u
httpd_flags=-u

Bom... e o problema é que quando tento acessa-lo, aparece esse erro:

Fatal error: Call to undefined function: session_name()
in /usr/local/www/pfw/web/include.inc.php on line 86

Obrigado!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Interface GUI em web pro pf

[Tiago Cruz]

On Wed, 2006-02-08 at 13:20 -0200, Márcio Luciano Donada wrote:

 Eu uso o fwbuilder rodando o vncserver sem ambiente grafico no
 servidor e olha, não tenho do que reclamar, funciona muito bem, pena
 que o desenvolvedor ainda não pensou em implemantar a configuração de
 controle de banda, seria uma ótima idéia.

Olá Marcio,

Obrigado novamente pela sugestão!
Estou olhando o site (www.fwbuilder.org)e parece ser bem bacana mesmo!
Mas não entendi... precisa de ambiente gráfico para ele funcionar? Ou
ainda: Ele roda no Windows???

hehehhe... tem como explicar assim, por cima, o que isso faz?

Muito agradecido,

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] Interface GUI em web pro pf

[Tiago Cruz]

On Wed, 2006-02-08 at 13:57 -0200, Alex Moura wrote:

 No FreeBSD o Apache não é instalado por default em chroot, como  no OpenBSD.
 Instalei ele em um servidor que já tinha apache-1.3.34_2 instalado, sem
 problemas.

Acho que o problema então é o apache2, que não tem esse tal de -u :-(


 Também vi esse erro, mas foi porque não tinha configurado o sudo como
 ele orienta.
 Depois que acertei o sudoers, funcionou sem erros:

Ah sim, o sudo já está configurado... deve ser devido ao apache,
então... vou arranca-lo e colocar o 1.x, hehehehe

Obrigado!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] ipnat - conectividade social + proxy transparente

[Tiago Cruz]

On Tue, 2006-02-07 at 10:34 -0300, Anderson Watanabe wrote:

 Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois 
 deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma 
 péssima solução.

Talvez isso ajude:
http://linuxrapido.org/modules.php?name=Sectionsop=viewarticleartid=90

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

Olá Irado,

(off: Mandei para você ontem um e-mail daquelas contribuições que
fizemos a documentação do IPSec, espero que não tenha se assustado :-p )

On Thu, 2006-02-02 at 05:21 -0500, [EMAIL PROTECTED] wrote:
 hmm... eu acho que o problema nêsse post aí é o seguinte: o chamado
 road-warrior ou um caixeiro-viajante que tem que se conectar de várias
 partes do mundo e fechar o túnel vpn em seguida.

É isso mesmo, meu problema. Se o cara quiser se conectar de um aeroporto
ou de um hotel, a VPN tem que funcionar.


 Mas o seu caso não é bem êsse.. se entendi a prosa desde o comêço, os seus
 clientes terão conexão fixa porém com (possívelmente) redes iguais ao
 destino do túnel, com o consequente inconveniente disso não funcionar.

Isso mesmo, se a rede do cliente for 192.168.0.0 a coisa não funciona.


 Uma alternativa seria a conexão ser feita a um gateway SEU, fazendo o papel
 de hub/concentrador de conexões, que disponibilizaria um ip-addr SEU (hdcp)
 e fazendo o tunneling para a rede destino.. os ip-addr disponibilizados
 seriam, por exemplo, da rede 10.0.0.0/8 (classe A), com nat e o escambau.

Eu havia tentado com o mpd/pptp que dava para o cliente um IP da minha
rede interna, algo como 192.168.1.50/22 e não funcionava.

Agora, com o OpenVPN, o cara recebe um IP 10.8.0.x/24. Mas para ele
acessar a minha rede, eu mando o OpenVPN criar essa rota:

push route 192.168.0.0 255.255.252.0

Assim, mesmo o doidinho com um IP 10.8.0.10/24 ele consegue acessar
minha rede 192.168.0.0/22.

E mesmo assim, não funciona :-p
Foi isso que você quis dizer?

Brigadduuu!!!


-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] PF em Portugues

[Tiago Cruz]

On Wed, 2006-02-01 at 05:21 -0500, [EMAIL PROTECTED] wrote:

 eu precisaria usar o wget, pra facilitar, mas aqui? impossível. A cultura é
 INTEIRAMENTE voltada para uma porca.. err... outra plataforma, sequer
 querem OUVIR falar nessas ferramentas :(

Existe uma versão do wget para outros sistemas operacionais diferentes
de Unix. Alias, existe o grep também! :-)

http://www.interlog.com/~tcharron/wgetwin.html
http://www.downloadjunction.com/product/software/26583/

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

On Wed, 2006-02-01 at 05:08 -0500, [EMAIL PROTECTED] wrote:

 oi, tiago.

Olá Mr Irado-sama :)


 Bem, o pf tem o rdr que seria (ou é) o correspondente ao natd/ipnat de
 outros filtros de pacotes.

Bom cara... eu to meio perdidão, não sei como começar ao certo. O
pessoal da FreeBSD-net me explicou umas coisas meio malucas que tenho
que testar.

Se vocês quiserem ler para comentarem algo mais humano, e em português
eu iria adorar, heheheheh
http://lists.freebsd.org/pipermail/freebsd-net/2006-February/009645.html

Obrigado!
-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Buteco 4Linux - Postfix

[Tiago Cruz]

Pessoal,

Achei isso legal eh hoje em Sampa! Quem puder ir... di gratis!!! :-p

=

Venha tomar uma cerveja com a gente e descubra por que o Postfix é o
servidor de correio da distribuição Suse, Mandriva e dos grandes
provedores! 

Saiba mais sobre o evento e veja como fazer sua inscrição clicando
aqui. 

Convidado da Noite: Christiano Anderson
Data: 01/02/2006
Horário: das 19h30 às 21h30
Entrada: gratuita (com inscrição confirmada)
Local: Rua Teixeira da Silva, 660 - auditório térreo / Paraíso-SP como
chegar

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

On Tue, 2006-01-31 at 18:06 +, [EMAIL PROTECTED] wrote:

 ué.. a mim parece apenas uma condição nat convencional - a rede xxx.xxx.0.xxx 
 sendo nat´ed para sair como xxx.xxx.1.xxx. O exemplo do pf deve cobrir, com 
 segurança isso aí. Ou eu não entendi po** nenhuma?

Mas o pessoal falou do natd, e eu estou usando o pf. Será que posso usar
os dois ao mesmo tempo? E como o NAT vai saber quando o 192.168.0.0 eh a
minha rede verdadeira e quando o 192.168.0.0 eh a VPN que eu nao consigo
acessar?

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

On Sat, 2006-01-28 at 00:44 -0200, Tiago N. Sampaio wrote:

 A maneira mais simples e rapida eh vc alterar a rede da sua casa pra 
 192.168.1.0/24 e nunca mais ter dor de cabeça...

Ah sim, eu ja fiz isso e funcionou a contento no Linux.
No Windows não funciona porque o ICS insiste em usar a apenas
192.168.0.0/24 e não importa o quanto você tente dizer o contrário :-)

O problema não é bem a minha casa, só usei ela de exemplo... o problema
são os clientes que vão conectar de vários lugares do mundo e eu não
tenho como controlar isso :-(


 Mas se vc REALMENTE quer deixar as rede iguais, tente fazer um bridge...
 mas naum sei se eh possivel fazer isso, usando encapsulamento IPSEC...

Eu estou usando o OpenVPN, você sabe de maiores informações de como usar
essa técnica ninja? Valeu!!!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VPN com redes iguais

[Tiago Cruz]

On Mon, 2006-01-30 at 05:41 -0500, [EMAIL PROTECTED] wrote:

 ué.. e o que impede vc de alterar a sua rede (em casa)? Salvo tenha (em
 casa) uma rede imensa...  coisa assim de umas 50 ou mais estações (mesmo
 assim, o dhcp deve estar no ar).

Expliquei no e-mail anterior: O problema não é minha casa, mas sim os
outros clientes que deverão acessar a rede... :)


 Não me lembra de ter visto, algum dia, algo como o solicitado. Pode até
 existir, claro.

Eu achei que não teria jeito, que vocês iam rir da minha cara por querer
algo tão sem lógica (na minha cabeça)

Mas ja que existe tal técnica Samurai de 500 anos, estou curioso para
domina-la :-p

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] KDE nao loga no FREEBSD 6

[Tiago Cruz]

On Fri, 2006-01-27 at 17:25 -0300, Wendell Cândido de Almeida wrote:

 mas não entra, alguém sabe o que pode está acontecendo, onde estou errando,
 a senha é válido pois logo no modo texto.

Muitas interfaces gráficas não permitem o login como root em modo
gráfico por medidas de segurança.

Você deve criar um usuário mortal e usa-lo, sempre.

Use o sudo ou o su para tarefas administrativas.
-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] VPN com redes iguais

[Tiago Cruz]

Pessoal,

Em casa, eu tenho a rede 192.168.0.0/24 e no serviço tenho uma
192.168.0.0/22.

Então, quando conecto via VPN de casa para cá... bom... não dá certo,
porque não consigo pingar nada :-) Nem minha rede interna e nem a rede
do serviço.

Enfim, alguém conhece alguma forma forma exótica de fazer isso
funcionar, algum Ninjitsu ou algo parecido? :-)

Obrigado,
Tiago Cruz



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dúvida IPSec: Precisa ser ogateway mesmo?

[Tiago Cruz]

On Tue, 2006-01-24 at 14:36 -0200, Rodrigo Castro wrote:
 Boa tarde, Tiago

Bom dia Rodrigo!

 Aparentemente a solução de seu problema é bem simples: você só terá de 
 colocar a rota para a sua rede do cliente da VPN no seu gateway principal, 
 assumindo que todas as suas máquinas da rede interna estão com ele como 
 gateway default.

É isso mesmo!
Bastou eu criar essa rota no gateway que tudo aparentemente voltou a
funcionar:

echo Criando rota para o OpenVPN
route delete 10.8.0.0  /dev/null
route add -net 10.8.0.0 -netmask 255.255.255.0 192.168.0.253 /dev/null

Obrigado!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dúvida IPSec: Precisa ser o gateway mesmo?

[Tiago Cruz]

Olá Tiago, olá pessoal!

Estou retomando esse assunto como prometido, pois ainda não consegui
fazer uma rota que funcionasse de forma correta :-(

O meu problema não é montar VPNs no gateway da rede, mas sim fora dele.
Porque não montar no gateway da rede? Porque tenho outro link de
internet e outra máquina fazendo redundância com o gateway principal, ou
seja, está lá sem fazer quase nada :-) então gostaria de colocar os
servidos de VPN no meu link/ maquina de backup.

Pois bem, deixe me tentar explicar o que fiz:

Host principal, FreeBSD 6.0, 192.168.0.1, gateway da nossa rede:
IPSec, host to host: Funciona 100%
OpenVPN: client to host: Funciona 100%

Host backup, FreeBSD 6.0, 192.168.0.253, backup do gateway:
IPSec, host to host: O cara do outro lado só pinga o gateway, não pinga
as estaçoes de trabalho
OpenVPN: client to host: O cliente só pinga o servidor, não pinga as
estaçoes de trabalho.


Eu acho que para isso funcionar, quando o cara está conectado pelo
OpenVPN, por exemplo, e tentar pingar o host 192.168.0.19 o que deve
acontecer é o seguinte:

cliente vpn - [pinga] - 192.168.0.1 - [pinga] - 192.168.0.19
192.168.0.19 - [responde] - 192.168.0.1 - [responde] - cliente vpn

O que está acontecendo é que o cliente tenta pingar o 192.168.0.19
diretamente, e não consegue...

Enfim... se alguém puder me ajudar, eu agradeço antecipadamente!

Obrigado,
Tiago Cruz


On Tue, 2006-01-10 at 01:46 -0200, Tiago N. Sampaio wrote:
 Bom eh o seguinte...
 para fazer isso vc vai precisar entender um pouco do fluxo dos pacotes e 
 como jogar eles onde vc quiser...
 pois bem..
 Vamos supor a seguinte situação:
 
A
 Rede 192.168.1.X --- Freebsd -- 200.200.200.200 (Saida de internet)
 |
 rede 172.16.15.X
 |
 Rede 192.168.2.X --Freebsd -- 200.200.200.100 (saida de internet)
B
 
 Alterando um pouco o diagrama acima, existiria uma outra maquina que 
 fecharia o tunel, e que teria rota para todas as redes...
 apenas colocando uma rota no seu gateway vc repassaria todos os pacotes 
 que teriam como destino 192.168.1.X (por exemplo),
 da rede 192.168.2.X... é bem simples... veja na pratica...
 na rede A : route add 192.168.2.0/24 172.16.15.2 (que eh a outra ponta 
 da vpn)
 Na rede b:
 Na maquina que estah na ponta da vpn: route add 
 192.168.1.0/24 172.16.15.1
 No seu gateway: route add 192.168.1.0/24 192.168.2.15 
 (que eh o ip local da maquina que tem a ponta da vpn)
 
 Seila ficou meio confuso de entender tudo esse monte de coisas ai em cima...
 se tiver alguma duvida ainda soh dar um toque.
 
 Abraços.
 Tiago N. Sampaio
 
 Tiago Cruz wrote:
 
 Olá pessoal!
 
 Montei um servidor novo como gateway/ firewall para minha empresa e
 pintou uma dúvida cruel: O meu servidor de VPN precisa ser,
 necessariamente, o gateway da minha empresa?
 
 Porque tentei por cima montar o IPSec em um servidor que responde pela
 rede interna no IP 192.168.0.2 e tem um IP externo válido, ou seja, ele
 não depende do NAT do novo firewall/ gateway para acessar a NET.
 
 Bom, a VPN funciona os hosts se pingam entrem si. O host
 daqui (192.168.0.2) pingam normalmente todos os hosts da rede de lá,
 mas o gateway de lá (192.168.4.1) apenas consegue pingar a outra ponta
 da VPN, não consegue pingar nenhum host dentro da minha rede.
 
 Bom, tomara que tenham entendido minha dificuldade :)
 Fico no aguardo de instruções,
 
 Obrigado
 
   
 
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] redirecionar cliente windows...

[Tiago Cruz]

On Mon, 2006-01-16 at 12:01 -0200, lousangelareis wrote:

  estou usando ipfw+natd com freebsd 6. 
 
  tenho algumas maquinas na rede que tem um programa for windows chamado 
 radmin de acesso remoto que funciona na porta 4899.

Use no natd algo assim:

redirect_port   tcp 192.168.0.122:4899200.222.222.10:4899

E da um restart no natd.

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Ajuda para liberacao de acesso externo no PF

[Tiago Cruz]

Só uns comentáriozinhos sobre o e-mail do Iradasso:


On Wed, 2006-01-18 at 05:32 -0500, [EMAIL PROTECTED] wrote:

 eu costumo colocar - pra me garantir - uma clausula reject log all on
 (interface) ANTES de qualquer liberação que se siga, para essa interface.
 Com isso eu garanto o registro de tudo o que for rejeitado em cada uma das
 interfaces.

Você poderia me dar um exemplo disso? As vezes me perco também, o treco
bloqueia e eu não sei onde hehehehe


 seguindo o manual, dá uma olhada no que estiver sendo rejeitado com tcpdump
 na interface ipflog0 ou o mesmo tcpdump no /var/log/ipflog. No man pf e no
 man tcpdump vc tem como associa-lo a um arquivo ou a uma interface. No
 arquivo, vc lê o histórico anterior, na intrface ipftraf0 (acho que é o
 nome, veja com o ipconfig) vc tem o trânsito on time.

Você pode usar os comandos:

tcpdump -n -e -ttt -i pflog0 = esse mostra ao vivo o que está acontencendo
tcpdump -n -e -ttt -r /var/log/pflog = esse da um cat nos logs passados

Ou criar um alias, porque decorar isso ninguém merece!!!


 veja também sysctl -s info pra ver o que é que anda acontecendo (pacotes
 rejeitados, passantes, etc..). Nat também (sysctl -s nat) ou regras (sysctl
 -s r ).

Acho que ele quis dizer pfctl -s info, pfctl -s nat e pfctl -s
rules

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Imprimir do free no windows

[Tiago Cruz]

On Thu, 2006-01-12 at 00:50 -0200, Nilton Jose Rizzo wrote:


   Ha sim .. as portas necessarios para habilitar sao:
 
   137,139 e 445 se nao me engano

Essas são as portas do SaMBa, talvez habilitando a 691 (do CUPS, acho)
ou a 631 (IPP) ou a 9100 (Jetdirect) funcione, mas depende de _como_
você manda imprimir


-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] CARP no FreeBSD

[Tiago Cruz]

Valeu William!
Grato pela sua resposta...

On Thu, 2006-01-12 at 15:12 -0300, William Armstrong wrote:

 vc precisa de  1  ip na  carp0   e 1 ip na carp1  o resto verifique no
 pfsync  pra ver se ele ta  syncronizando  as regras de firewall no 2 
 micros .

Sim, meu carp0 (192.168.0.1) está legal, ele é a junção de dois IPs:
192.168.0.254 e 192.168.0.253

Agora, para que eu monte o carp1, eu preciso de 03 IPs IPV4 públicos e
roteáveis, válidos em qualquer lugar do mundo??? :) Porque eu só tenho
dois...

Obrigado!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VIm localmente e duvida sobre network restart

[Tiago Cruz]

On Tue, 2006-01-10 at 13:30 -0800, matheus lamberti wrote:

 sobre o VIM, nao teria nada haver com o 'syntax on' dentro do arquivo .vimrc 
 (que deve estar dentro da sua pasta de usuario) ne?

Não, eu desabilitei para testar e não ajudou :-(

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VIm localmente e duvida sobre network restart

[Tiago Cruz]

On Wed, 2006-01-11 at 05:35 -0500, [EMAIL PROTECTED] wrote:

 perguntar não ofende (ou não deveria, pelo menos):
 
 por que cargas dágua vc mistura 3 assuntos num único e-mail? afinal, não se
 usa sêlo (risos).

Foram duas threads apenas, não aumente... hahahahhaha :)
É porque são dois assuntos simples, acho que não tem necessidade de um
para cada assunto, mas ja que preferem assim


 bem.. quanto ao vim local, experimente êste .vimrc (repare no dot .) que
 vc deverá ter no seu $HOME:

Mesma coisa, o vim fica doidão... as setas não funcionam, caracteres
aparecem do nada, uma tecla gera uma porrada de caracteres estranhos...
algo assim: [9/y[12/y[=6l[ (isso quando eu pressiono ':q!')

O menos ruim é usar o TERM assim: export TERM=iris-ansi
Mas mesmo assim acho que vocês devem ter uma solução melhor para quem
usa o bash e precisa editar arquivos localmente...

Grato
-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Como fazer um network restart ?

[Tiago Cruz]

Pessoal,

ao dar um /etc/rc.d/netif restart não fica legal, pois não é
adicionado a rota como é feito durante o reboot.

Por exemplo, se meu rc.conf tem um IP 10.0.0.1 e você dá um netif
restart, você até pega esse IP, mas sem nenhuma rota referente a esta
rede.

Sugestões?

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Como fazer um network restart ?

[Tiago Cruz]

On Wed, 2006-01-11 at 09:58 -0200, João Ricardo Peçanha Mendes wrote:


 /etc/netstart

Legal, muito bom, curti isso ae!
Mas, tenho como reiniciar apenas uma interface de rede?
Eu tenho 03 mais VPN mais CARP mais PFSYNC não precisa reiniciar
todas :-)

Valeu


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] VIm localmente

[Tiago Cruz]

On Wed, 2006-01-11 at 10:25 -0500, [EMAIL PROTECTED] wrote:

 tiago, isso aí tá pra lá de esquisito.

Por isso que eu resolvi escrever para a lista, não aguento mais esse
problema chato :-)

  Eu uso bash e o vim, de há muito,
 sem problemas (com o .vimrc que te mandei). Dá uma olhada (sysinstall)
 existem DOIS vim, o lite e o 6.3, salvo engano.. se fôr o caso, remova o
 *lite e instale o 6.xx pq NÃO LEMBRO qual foi o problema que tive (não foi
 igual ao seu), mas sei que os tive com o tal de lite. BTW, o shell-bash é o
 3x qualuqer coisa, salvo (outro) engano.

Tenho o VIm lite em um servidor e o VIm gordo em outro, os dois com os
mesmos problemas localmente, mas acho que descobri o motivo:

Em um terceiro servidor com FreeBSD 7.0 (lembram daquele que atualizei
sem querer? :) ele tem o TERM definido como 'cons25' e funciona
direitinho localmente.

Já remotamente, esse mesmo servidor, quando eu me logo eu caio com TERM
'xterm-color' que também funciona muito bem, obrigado. Agora se eu
inverter essas variáveis fica a zona que eu falei.

Agora os outros servidores isso não acontece, se eu logo remotamente ou
localmente eu sempre caio com TERM=xterm-color. Como será que esse
server sabe quando estou local ou quando estou remoto? Acho que isso
resolve meu problema...

Obrigado!


-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] CARP no FreeBSD

[Tiago Cruz]

Olá pessoal,

O CARP no OpenBSD é configurado no /etc/hostname.XXX
No FreeBSD eu estou um tanto confuso para gerar as interfaces, alguém
teria um exemplo de redundância de firewall para me mandar, por favor?

Por exemplo, eu tenho:
Master:
xl0 = 200.xxx.xxx.xx (WAN)
xl1 = 192.168.0.1/22 (LAN)
bgeo=10.0.0.1 (cross-over)

Slave:
XL1 = 201.xxx.xxx.xx (WAN)
rl0 = 192.168.0.2/22 (LAN)
xl0 = 10.0.0.2 (cross-over)

Como eu deveria montar o carp0? Eu tenho dois IPs externos diferentes...
Como eu deveria montar o carp1? Eu tenho dois IPs na mesma rede...

Bom, acho que minhas dúvidas são só essas a princípio, hehehehe

Obrigado

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] NAT

[Tiago Cruz]

On Mon, 2006-01-09 at 19:32 -0200, Carlos Eduardo Mukoyama wrote:


 to precisando fazer um redirecionamento de porta para um ip da rede interna
 achei alguns exemplos na net mas gostaria de saber de vcs, qual eh o jeito
 certo de fazer...
 
 eh feito pelo natd.conf ou pelo firewall mesmo (rc.firewall) ?

É feito pelo natd.conf, algo assim:

redirect_port   tcp 192.168.0.11:3389200.222.222.222:3389

E tem que dar um reload depois de mexer nele, algo assim:

ext_if=xl1
killall -9 natd  /dev/null 21
/sbin/natd -l -f /etc/natd.conf -n ${ext_if}


-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] servidor de arquivos

[Tiago Cruz]

On Mon, 2006-01-09 at 18:26 -0200, Lucas B Galete wrote:

 preciso montar um servidor de arquivos para ser acessado de dentro e
 fora da empresa. é seguro fazer isso?

Fora da empresa somente com o SaMBa creio que não, a não ser que use uma
VPN para isso.


  nao sei ainda se uso um linux ou um freebsd. alguem sugere algum
 programa para fazer isso? firewall? qq informacao eh bem vinda.

Essa lista é somente para FreeBSD, mas creio que qualquer um dois
resolvem seu problema. Use o que você souber mexer melhor.

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Postfix

[Tiago Cruz]

On Fri, 2006-01-06 at 10:38 -0200, Mauricio Hiroaki Shibata wrote:


 Onde na configuração pode estar barrando esse usuario com a mensagem: 
 Sender address rejected: need fully-qualified address? Ou será 
 configuração no cliente de email dele?

Se você está mandando a mensagem, você precisa do FQDN.
Se você está recebendo, o destinatário precisa do FQDN.

Exemplo de FQDN: servidor.dominio.com.br

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Sistema de Backup

[Tiago Cruz]

On Mon, 2006-01-09 at 18:01 -0300, Gilvan wrote:

 dados etc, atualmente estou tendo problemas com backup, utilizo o tar e NFS,

Talvez do rsync seja melhor do que o velho NFS


-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Dúvida IPSec: Precisa ser o gateway mesmo?

[Tiago Cruz]

Tiago, meu xará valeu pela resposta :)

O problema é que eu não pude esperar e deixar sem resolver, então acabei
colocando a mesma no gateway mesmo, e funcionou de prima!

Mesmo assim, obrigado!
Talvez ajude outra pessoa no futuro!


On Tue, 2006-01-10 at 01:46 -0200, Tiago N. Sampaio wrote:
 Bom eh o seguinte...
 para fazer isso vc vai precisar entender um pouco do fluxo dos pacotes e 
 como jogar eles onde vc quiser...
 pois bem..
 Vamos supor a seguinte situação:
 
A
 Rede 192.168.1.X --- Freebsd -- 200.200.200.200 (Saida de internet)
 |
 rede 172.16.15.X
 |
 Rede 192.168.2.X --Freebsd -- 200.200.200.100 (saida de internet)
B
 
 Alterando um pouco o diagrama acima, existiria uma outra maquina que 
 fecharia o tunel, e que teria rota para todas as redes...
 apenas colocando uma rota no seu gateway vc repassaria todos os pacotes 
 que teriam como destino 192.168.1.X (por exemplo),
 da rede 192.168.2.X... é bem simples... veja na pratica...
 na rede A : route add 192.168.2.0/24 172.16.15.2 (que eh a outra ponta 
 da vpn)
 Na rede b:
 Na maquina que estah na ponta da vpn: route add 
 192.168.1.0/24 172.16.15.1
 No seu gateway: route add 192.168.1.0/24 192.168.2.15 
 (que eh o ip local da maquina que tem a ponta da vpn)
 
 Seila ficou meio confuso de entender tudo esse monte de coisas ai em cima...
 se tiver alguma duvida ainda soh dar um toque.
 
 Abraços.
 Tiago N. Sampaio
 
 Tiago Cruz wrote:
 
 Olá pessoal!
 
 Montei um servidor novo como gateway/ firewall para minha empresa e
 pintou uma dúvida cruel: O meu servidor de VPN precisa ser,
 necessariamente, o gateway da minha empresa?
 
 Porque tentei por cima montar o IPSec em um servidor que responde pela
 rede interna no IP 192.168.0.2 e tem um IP externo válido, ou seja, ele
 não depende do NAT do novo firewall/ gateway para acessar a NET.
 
 Bom, a VPN funciona os hosts se pingam entrem si. O host
 daqui (192.168.0.2) pingam normalmente todos os hosts da rede de lá,
 mas o gateway de lá (192.168.4.1) apenas consegue pingar a outra ponta
 da VPN, não consegue pingar nenhum host dentro da minha rede.
 
 Bom, tomara que tenham entendido minha dificuldade :)
 Fico no aguardo de instruções,
 
 Obrigado
 
   
 
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] VIm localmente e duvida sobre network restart

[Tiago Cruz]

Pessoal,

para meu vim ficar usável como no debian, eu uso o $TERM=xterm-color.
Funciona muito bem remotamente, via ssh pelo gnome-terminal.

Mas, localmente fica uma... hum... como eu diria... bom, não dá para
usar, mesmo o cara que escreveu o vim não conseguiria usa-lo...

Alguém sabe como eu resolvo isso? Passei um aperto danado ha pouco para
editar o rc.conf e tirar um conflito de IP...

Falar nisso, ao dar um /etc/rc.d/netif restart não fica legal, ele não
adiciona a rota como faz durante o reboot. Como eu faço para trocar os
IPs sem rebootar o servidor?

Valeu mesmo!

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] =?ISO-8859-1?Q?re:_Re:__OFF; _perip=E9rcias_no_bsd_(testemunho)?=

[Tiago Cruz]

On Tue, 2006-01-03 at 01:34 -0300, Vinicius Zavam wrote:

 bom, mas o motivo pelo qual eu instalava o java era pelos plugins do ffox 
 (que por sinal nao consegui instalar)

Uma vez tentei compilar toda a suíte de desenvolvimento do java e
desisti no meio da madrugada por falta de espaço em disco. Acho que é
mais fácil/ rapido compilar o OOo.org :-)

Mas _acho_ que você consegue instalar este plugin de forma mais fácil...

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Dúvida IPSec: Precisa ser o gateway m esmo?

[Tiago Cruz]

Olá pessoal!

Montei um servidor novo como gateway/ firewall para minha empresa e
pintou uma dúvida cruel: O meu servidor de VPN precisa ser,
necessariamente, o gateway da minha empresa?

Porque tentei por cima montar o IPSec em um servidor que responde pela
rede interna no IP 192.168.0.2 e tem um IP externo válido, ou seja, ele
não depende do NAT do novo firewall/ gateway para acessar a NET.

Bom, a VPN funciona os hosts se pingam entrem si. O host
daqui (192.168.0.2) pingam normalmente todos os hosts da rede de lá,
mas o gateway de lá (192.168.4.1) apenas consegue pingar a outra ponta
da VPN, não consegue pingar nenhum host dentro da minha rede.

Bom, tomara que tenham entendido minha dificuldade :)
Fico no aguardo de instruções,

Obrigado

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Vers?o 5.4 para a 6 (ou 7!)

[Tiago Cruz]

On Thu, 2005-12-22 at 18:33 -0800, Eustaquio Rangel de Oliveira J wrote:

 Ser newbie é fueda. Acabei de repetir esse mesmo erro:
 http://mail.fug.com.br/pipermail/freebsd_fug.com.br/2005-November/052974.html
[...]
 E acabei com
 [EMAIL PROTECTED]:~]uname -a
 FreeBSD taq 7.0-CURRENT

Olá amigo, bem vindo ao time hahahahaha
Bom que eu não me sinto um newba sozinho na lista :-)

Bom, no meu caso, esse 7.0-Current ta rodando uma porrada de coisas, deu
um pouco de trabalho mas agora está sem nenhum problema:

Postfix+mysql+courier
Squid+ntlm+dansguardian+sarg
Samba+winbind+kerberos
Apache+php+perl
cups+ldap

-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

The box said: Requires MS Windows or better, so I installed Linux


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br