Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Corsini . escreveu: > Welkson, > então agora bloqueia o MSn 2011 também ?? > > João B. Corsini > Analista de Suporte > Bloqueia sim João. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Matheus L. Abreu escreveu: > Estou tendo problemas com o msn-proxy do SVN ... qualquer cliente que use o > MSN 2011 crasheia ... tentei até usar o daemontools para fazer o daemon > subir, mas nao tem jeito ... fica caindo e voltando. > O Luiz fez um commit no MSN-Proxy ontem a tarde... eu acabei de testar com a última versão do Messenger e está funcionando perfeitamente. Fiz bloqueio da minha conta, o sistema não permitiu acesso... liberei minha conta, tentei acessar, abriu normalmente. msn-proxy release : msn-proxy-0.8.1-beta MSN Messenger: Versão 2011 (15.4.3508.1109) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Welkson Renny de Medeiros escreveu: > Senhores, > > O MSN-Proxy do Ports e do SourceForge (zip) estão desatualizados... > para resolver problemas de queda de conexão atualizem a versão do > MSN-Proxy via SVN. > > Remova a versão instalada via ports: > pkg_delete msn-proxy-0.7 > > Baixe a última release via SVN: > svn co https://msn-proxy.svn.sourceforge.net/svnroot/msn-proxy msn-proxy > > Compile e instale: > ./configure > cd /msn-proxy/msn-proxy/trunk > ./configure --with-mysql--> ou --with-pgsql > make > make install > > Na pasta /src/db_modules/mysql/php tem a versão atual do módulo web > (PHP)... tem alguns campos novos que precisam ser criados... pra não > perder muito tempo eu dropei o banco atual, configurei a conexão ao > mysql pelo MSN-Proxy (arquivo "conf" em /usr/local/etc/msn-proxy), > abri o MSN-Proxy e o mesmo recriou a estrutura do banco. > > Eu não sei se é a forma mais correta, mas eu carrego o MSN-Proxy dessa > forma: > > [root@intranet:/] # cat /etc/rc.d/msn-proxy.sh > #!/bin/csh > /usr/local/bin/msn-proxy -b > > Divirtam-se! =) > Fiz uma pequena confusão no passo "Compile e instale". Façam dessa forma: cd /msn-proxy/msn-proxy/trunk ./configure --with-mysql--> ou --with-pgsql make make install (abaixo do "Compile e instale" tem um ./configure sem parâmetro - IGNORE). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] MSN-Proxy via SVN (Dica)
Senhores, O MSN-Proxy do Ports e do SourceForge (zip) estão desatualizados... para resolver problemas de queda de conexão atualizem a versão do MSN-Proxy via SVN. Remova a versão instalada via ports: pkg_delete msn-proxy-0.7 Baixe a última release via SVN: svn co https://msn-proxy.svn.sourceforge.net/svnroot/msn-proxy msn-proxy Compile e instale: ./configure cd /msn-proxy/msn-proxy/trunk ./configure --with-mysql--> ou --with-pgsql make make install Na pasta /src/db_modules/mysql/php tem a versão atual do módulo web (PHP)... tem alguns campos novos que precisam ser criados... pra não perder muito tempo eu dropei o banco atual, configurei a conexão ao mysql pelo MSN-Proxy (arquivo "conf" em /usr/local/etc/msn-proxy), abri o MSN-Proxy e o mesmo recriou a estrutura do banco. Eu não sei se é a forma mais correta, mas eu carrego o MSN-Proxy dessa forma: [root@intranet:/] # cat /etc/rc.d/msn-proxy.sh #!/bin/csh /usr/local/bin/msn-proxy -b Divirtam-se! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] lista de discussão pfsense-pt
Paulo Henrique escreveu: > Saudações Pessoais, embora eu já me registrei, esse topico merece > uma melhor avaliação por parte de todos os integrantes da lista > freebsd at fug.com.br, > Primeiro, ramificando os assuntos relacionados a FreeBSD em diversas > listas acabará possivelmente se tornando mais uma lista de discussão > morta, com pouco ou nada de conteúdo. > Se a lista vingar, nem todo mundo dessa lista saberá ou participará, > logo restringirá o campo de atuação, diminuindo consideravelmente a > capacidade de ajuda aos colegas. > Se dividirmos para organizar penso que a fug e seus membros perderam > muito pois a união faz a força. > Quanto mais assuntos abordarmos na lista principal, mais rica ela se tornará > conseguindo uma referencia e visibilidade maior. > > Teoricamente a lista Freebsd at fug.com.br não se restringe apenas ao > FreeBSD, > Já vi otimas threads relaionadas a OpenBSD, Roteamento BGP/OSPF, PFSense, > Creio que adotarmos um modelo mais conciso quanto a titulos das mensagens > terá um melhor retorno. > > Por Exemplo: > Usar cochetes no inicio do titulo descriminando o principal assunto, ou > varios > cochetes seguidos quando a thread aborda varios assuntos juntos. > Thread abordando um unico assunto. > [SYSCTL] Para que ser as variávies sysctl ? > Thread abordando vários assuntos. > [PFSense][OpenBGP] O suporte do OpenBGP no PFSense é estavel ? > ou > [FreeNAS][GEOM-ELI][GEOM-MIRROR]É possivel criar um volume > Geom-mirror com sistemas de arquivos sobre o GEOM-ELI ? > > São sugestões > > Att. > Concordo PH. O conceito de tag's seria interessante ([off-topic], [pfsense], [freenas], etc)... assim quem não gosta de determinados assuntos poderia fazer uma regra no leitor de e-mail jogando para /dev/null =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense se comportando como windows
Marcelo Gondim escreveu: > Olá pessoal, > > Comecei meus testes com o pfsense 2.0rc2 e estou gostando muito exceto > por um fato que está ocorrendo e fucei tudo nele e não descobri o motivo. > > Algumas coisas que faço nele não entram em funcionamento de cara mesmo > aplicando, só depois que re-inicio ele. Por exemplo: > 1) Experimentei colocar o NAT outbound como manual para ver e depois > tentei voltar para o automático. O nat não voltou à funcionar por nada, > fiz um tcpdump dos pacotes do lado de fora e estavam chegando sem NAT. > Só depois que rebootei que voltou ao normal. > > 2) Instalei o pacote squid nele e marquei como transparente, fiz umas > regras e nada. Era como se não tivesse passando pelo proxy. Aí pensei, > puts lá vai um reboot e não deu outra. Depois do reboot passou à > respeitar o proxy transparente. O pfsense tá atualizado e agora fica a > pergunta: será que qualquer mudança vou precisar rebootar ou pode ser > alguma coisa que precise fazer e não fiz ou um bug temporário? > > []´s a todos > Gondim, Fiz teste ontem com o 2.0 e não precisei reiniciar para o proxy transparente funcionar... estranho :/ Quanto ao 1, acredito que seja bug mesmo... se puder, faça mais testes e reporte no sistema de ticket's do pfSense. Mas não se assuste... no dia a dia encontro muitos erros (packages que não funcionam... packages que mando salvar os parâmetros e ele volta como default, etc)... O bom é que eles usam PHP, e é bem fácil tentar corrigir e mandar para os caras. Boa sorte! -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre hardware
Welkson Renny de Medeiros escreveu: > Diego Paludo escreveu: >> Senhores, >> >> Como faço para saber a versão do driver de um hardware qualquer no >> freebsd? >> No caso queria saber sobre a placa de rede e estou usando o FreeBSD 8.2 >> >> Existe algum comando similar ao "modinfo" ? >> >> >> Agradecido! >> > > Informações sobre hardware em geral (placas de rede, discos, etc): > > cat /var/run/dmesg.boot (generic info on devices and drivers attached) > pciconf -lv (for pci devices) > usbdevs -v (for usb devices) > atacontrol list (for ata devices) > > Abraços > Comparativo entre comandos Linux x FreeBSD: http://www.techrepublic.com/blog/opensource/get-linux-and-freebsd-hardware-info-with-guide-to-commands/2085 -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre hardware
Diego Paludo escreveu: > Senhores, > > Como faço para saber a versão do driver de um hardware qualquer no freebsd? > No caso queria saber sobre a placa de rede e estou usando o FreeBSD 8.2 > > Existe algum comando similar ao "modinfo" ? > > > Agradecido! > Informações sobre hardware em geral (placas de rede, discos, etc): cat /var/run/dmesg.boot (generic info on devices and drivers attached) pciconf -lv (for pci devices) usbdevs -v (for usb devices) atacontrol list (for ata devices) Abraços -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN com ip dinâmico
Christiano Liberato escreveu: > Pessoal, > > como está o uso do openvpn com ip dinâmico? Terei em uma filial ip dinâmico > com adsl e precisarei implementar vpn para interligar com a matriz. > Funciona legal? Fácil de configurar? O serviço é estável ou acham melhor eu > partir para um link com ip fixo? > > []' Funciona sem problema algum. Tenho várias filiais com Velox (ip dinâmico). Problema maior seria a MATRIZ com ip dinâmico... o que também poderia ser contornado com no-ip, etc. Com IP dinâmico é interessante usar o parâmetro "float": http://www.hardware.com.br/tutoriais/openvpn/pagina5.html Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Lucas Dias escreveu: > Pessoal > > Nessas situações, que preciso de LB, e Proxy, quanto eu tenho a > possíbilidade de ter duas estações eu coloco cada um no seu quadrado, até > proque quando utilizo proxy, sempre faço uso do trio do sucesso, squidguard, > squid, lightsquid e aí entra o lance do dimensionamento do disco, memória e > por aí vai. Tento sempre usar um box específico pra proxy. > > Uso o LB do Mikrotik, é muito bom, mas sempre tem que ser levado em conta > como será esse LB, pra que, porque? > > Luiz, temos a possibilidade de usar o CARP no pfSense certo? Porém, essa > implementação do CARP, ela pode ser usada para HA ente dois pfSenses, > levando em conta tudo que é implementado, tanto da base, como os packages??? > > Abraço Eu não sei como está hoje, mas a algum tempo tentei usar o squid em uma máquina separada e tive vários problemas [1] (Squid + Dansguardian) Depois de muito teste funcionou... mas me deu tanto problema depois que desisti (faz tempo não lembro exatamente os problemas). Sem falar que para o perfil de cliente que estava pensando em usar o LB com pfSense seria inviável ter 2 box's. Vou continuar fazendo testes. No fórum internacional encontrei alguns tópicos com pessoas informando que funciona... mas já testei várias dicas e "nem água" =) [1] http://forums.freebsd.org/showthread.php?p=89180 -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] World IPv6 Day - configurando seu desktop FreeBSD
TIsOrA - Wilson Rogerio Lopes escreveu: > Pessoal, > > para quem ainda não ouviu sobre o World IPv6 Day - http://worldipv6day.org , > das 21:00 h BRT de ontem até as 21:00 h BRT de hoje (00:00 UTC), grandes > portais do mundo, como Google, Facebook e Yahoo, também IG e Terra no Brasil, > estão com IPv6 habilitado nas suas homes. > > Quem quiser testar o acesso IPv6 a partir do seu desktop FreeBSD e estiver > atrás de NAT, segue a dica para configurar um tunel teredo: > > - Instalar o miredo (sw que implementa o teredo no FreeBSD e Linux) > > cd /usr/ports/net/miredo/ && make install clean > > ou > > pkg_add -rv miredo > > > - Incluir "miredo_enable=YES" no rc.conf > > - Iniciar - /usr/local/etc/rc.d/miredo start > > - Verificar com o ifconfig se a interface teredo foi criada. > > > Pronto ! Agora só testar.. > > # ping6 ig.com.br > PING ig.com.br(2804:13c:0::187:31:64:25) 56 data bytes > 64 bytes from 2804:13c:0::187:31:64:25: icmp_seq=1 ttl=48 time=410 ms > 64 bytes from 2804:13c:0::187:31:64:25: icmp_seq=2 ttl=48 time=476 ms > > > > Quem usa Firefox pode saber se está acessando os sites em IPv6 instalando o > add-on "ShowIP", que irá mostrar no rodapé o ip do site. > > > Boa navegação. > IPv6 Bits must flow! > Muito legal Wilson, obrigado por compartilhar. Pertubei muito o pessoal do provedor pra liberar IPV6, mas até agora nada... até eles liberarem eu vou estudando IPV6 via TEREDO/MIREDO. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Luiz Gustavo S. Costa escreveu: > da uma olhada: > > http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules > > Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas comentando no fórum do pfSense que não funciona... algumas sugerem alterações nessas regras floating, mas até agora não fui muito longe. Já fez algum teste desse tipo? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Welkson Renny de Medeiros escreveu: > Welkson Renny de Medeiros escreveu: >> Senhores, >> >> Como já comentei em outros posts, estou testando o pfSense 2.0 com >> múltiplos link's, etc. >> >> Enquanto estava fazendo testes SEM PROXY, tudo estava correndo bem... >> depois que instalei o proxy e marquei como transparente... ao >> derrubar um dos link's o proxy começa a gerar erro de conexão... >> (qualquer outro protocolo funciona, SSH, FTP, HTTPS, etc). >> >> Eu acredito que já vi em outros posts o pessoal comentando sobre o >> funcionamento do Squid com múltiplos links, mas não estou >> encontrando. Alguém tem ideia de como resolver isso? >> |tcp_outgoing_address|? como estão fazendo no pfsense? >> > > Onde tem "PROTOCOLO" leiam "SERVIÇO/APLICAÇÃO/etc" =) > Encontrei isso (usuário HEPER): http://forum.pfsense.org/index.php/topic,33895.15.html http://forum.pfsense.org/index.php/topic,34810.0.html Testei, sem sucesso. Qual a ideia das regras FLOATING? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Speedyzone no PFSense
Victor Saad escreveu: > Boa Tarde, > Gente, qdo a senha do speedyzone expira, e entra no logoff, tenho que ligar > outro pc no speedy para conseguir autenticar, teria uma forma melhor para > evitar esse contrangemento? > > > Sds, > > === > = Victor Saad - REDES/TI > = 11 9839-6455 - VIVO > = 117725-0256/41367*11 - ID NEXTEL > === > Levando em consideração que o artigo é de 2007 e o sistema de autenticação do Speedy pode ter mudado: http://www.dicas-l.com.br/arquivo/autenticacao_no_speedy_business.php Adapte o script para uma nova URL (se existir), e crie a tarefa na crontab. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Senhores, Como já comentei em outros posts, estou testando o pfSense 2.0 com múltiplos link's, etc. Enquanto estava fazendo testes SEM PROXY, tudo estava correndo bem... depois que instalei o proxy e marquei como transparente... ao derrubar um dos link's o proxy começa a gerar erro de conexão... (qualquer outro protocolo funciona, SSH, FTP, HTTPS, etc). Eu acredito que já vi em outros posts o pessoal comentando sobre o funcionamento do Squid com múltiplos links, mas não estou encontrando. Alguém tem ideia de como resolver isso? |tcp_outgoing_address|? como estão fazendo no pfsense? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IDS para Freebsd
Corsini . escreveu: > Olá pessoal, > > Existe alguma aplicação parecida com o SNORT para Freebsd? > > Saudações > > > João B. Corsini > Analista de Suporte > Grupo Educacional Unis > Varginha/MG > João, porque não usa o próprio Snort? Usei um bom tempo o Snort + Ossec + Base com Active Response... muito show. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense 2.0
Em 5 de junho de 2011 18:18, Welkson Renny de Medeiros >>> escreveu: >>> >>>> Baixei ontem a última revisão para fazer testes (2.0 RC)... instalei em um >>>> VMWARE ESX 4.1, incluí 3 placas de rede (LAN, WAN=VELOX, WAN=CABO, etc)... >>>> funcionou muito bem. >>>> >>>> Só não consegui fazer o teste com múltiplos links =( Fui em routing, >>>> cadastrei os gateways, etc... os dois aparecem como ativos, consigo >>>> navegar, >>>> etc... quando desligo um link, para tudo... no pfSense 1.2.3 eu não tive >>>> problemas... mas enfim, depois faço mais testes e se continuar com >>>> problemas >>>> eu crio um tópico específico pra isso. >>>> >>>> O bicho tá bonito todo =) >>>> >>>> Welkson Renny >>>> Consegui resolver a bronca no pfSense 2.0 (múltiplos link's)... havia esquecido de configurar o gateway na regra de saída do firewall. Pra quem quer testar a sequencia é essa: 1- System -> Routing, na aba GATEWAYS configura os 2 gateways; 2- Na aba GROUPS, cria um grupo com os 2 gateways configurado no passo 1; 3- Firewall -> Rules -> LAN - procura a regra de saída, e informa o nome do GRUPO criado no passo 2 no campo GATEWAY; Para monitorar a disponibilidade dos links clique em STATUS -> GATEWAYS; Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense 2.0
Baixei ontem a última revisão para fazer testes (2.0 RC)... instalei em um VMWARE ESX 4.1, incluí 3 placas de rede (LAN, WAN=VELOX, WAN=CABO, etc)... funcionou muito bem. Só não consegui fazer o teste com múltiplos links =( Fui em routing, cadastrei os gateways, etc... os dois aparecem como ativos, consigo navegar, etc... quando desligo um link, para tudo... no pfSense 1.2.3 eu não tive problemas... mas enfim, depois faço mais testes e se continuar com problemas eu crio um tópico específico pra isso. O bicho tá bonito todo =) Welkson Renny Em 5 de junho de 2011 15:06, Paulo Henrique escreveu: > Logo serei o proximo a testar esse garoto > É por que no meu 1.2.3 tem um monte de serviço rodando e mais de 500 > regras de firewall e outras 600 do SquidGuard alem de duas VPNs e um > proxy Zabbix. > > Vai ser uma otima oportunidade para poder documentar essa parafernalha > toda... > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfsense 2.0
usuário: admin senha: pfsense (minúscula) Welkson Em 5 de junho de 2011 13:07, Lucas Dias escreveu: > Em 5 de junho de 2011 12:56, irado furioso com tudo >escreveu: > > > > > hellow, people :) > > > > bem.. acabo de instalar o pfsense 2.0 aqui e - cá entre nós - tá fácil > > demais. Tão fácil que esqueci completamente de definir ou saber QUAL o > > passwd default para acessar pelo webconfig (rs). Tôsco né? pois é. > > > > acontece que depois de TODA a arrumação daqui, quero evitar de arrastar > > móveis e tudo o mais só pra colocar o cabo de video na maquina dêle.. > > então, pra ajudar o preguiçoso aqui, podem me informar se há uma senha > > default para o acesso inicial? > > > > grato, > > > > btw.. simplesmente já foi direto pra internet, criou (diz êle) um > > firewall, que acredito suficiente, então A RIGOR eu nem precisaria > > fazer mais nada - rs - não fosse a necessidade de utilizar > > redirecionamento do ssh, usar o dyndns e outras pequenas coisinhas. > > > > > > > > -- > > saudações, > > irado furioso com tudo > > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > > Não uso drogas - 100% Miko$hit-free > > Eu sou contra a religião porque ela nos ensina a nos satisfazermos ao > > não entender o mundo. Richard Dawkins > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Irado > > já tentou > > user:admin > passwd:pfSense > > Essa é a padrão no pfSense 1.2.3 > > Tamo aew =) > > -- > .:: Lucas Dias > .:: Analista de Sistemas > .:: OS3 Soluções em TI > .:: VectraCS - NOC Infovia Alagoas > .:: (82) 8813-1494 / 8111-2288 / -2453 > .:: Antes de imprimir, veja se realmente é necessário!!! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] rsync - para backup
irado furioso com tudo escreveu: > uma dúvida que me ocorreu e não consegui sanar no tio google: > > se faço sincronismo com o rsync e, eventualmente o srv01 sofrer alguma > corrupção importante mas não perceptível no curto prazo, srv02 estará > com o mesmo comprometimento - ou seja, eventualmente com algo > importante corrompido e não funcional. > > por outro lado, posso fazer o backup com rsync total (o primeiro), > seguido por vários outros, armazenando-os em diretorios distintos ou > compactados com indicação de dia/hora. > > o primeiro caso é temerário, o segundo é seguro porém ocupará > (eventualmente) muito espaço em disco e o eventual "restore" demandará > bem mais tempo, principalmente se eu não souber a data exata em que > ocorreu a corrupção. > > pergunta: meu raciocinio está correto? qual o procedimento que os > colegas tem usado? > > grato, > Alguém da lista já usou em produção? http://wiki.freebsd.org/HAST Parece interessante. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro de Socket
Tiago Ribeiro escreveu: >> Em 02/06/2011 11:13, Marcelo Gondim escreveu: >> >> >>> Mas você não tem que criar o sock. Você precisa habilitar no >>> /etc/rc.conf o mysql: >>> >>> mysql_enable="YES" >>> >>> e depois iniciar ele: >>> >>> /usr/local/etc/rc.d/mysql-server start >>> >>> :) >>> >>> Em 02/06/2011 10:45, Daniel escreveu: >>> >>> >>> > > com o mysql rodando , da um find / -name mysql.sock , ele pode estar sendo > criado em outro diretorio. > É só conferir no /var/db/mysql/my.cnf [client] port= 3306 socket = /tmp/mysql.sock -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] pfSense 2.0 - após algum tempo não permite conexões externas
Luiz Gustavo S. Costa escreveu: > Opa... to usando aqui em VM e em maquina fisica, normal sempre o > ultimo snapshots... > > Tente pegar mais detalhes, inclusive qual é essa placa de rede. > > vou dar uma olhada nesse thread que você falou e se tem algum bug > report sobre isso. > > abraços > Valeu Luiz! Estou tentando contato com ele, e assim que tiver as informações eu publico na lista. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] pfSense 2.0 - após algum tempo não permite conexões externas
Pessoal, Indiquei o pfSense para um amigo, pedi pra ele testar primeiro com a versão 1.2.3, mas a mesma não detectou a placa de rede... pedi pra ele testar com a 2.0, perfeito! Detectou a placa e já está funcionando. Ele me relatou que após algumas horas de uso o pfSense simplesmente não permite qualquer tipo de conexão externa (até um ping deixa de funcionar)... pensei que fosse algo com a internet dele... mas em OUTRO cliente que ele instalou está ocorrendo a mesma coisa. Agora pouco vendo o fórum internacional do pfSense encontrei um tópico de HOJE com problema parecido: "[pfSense Support] 2.0-RC2 issues with TCP timeouts" Pelo que observei, os desenvolvedores liberam o ISO com as últimas alterações diariamente... talvez outras pessoas estejam usando o RC 2 e não estejam com esse problema. Vou tentar contato com esse meu amigo para saber mais detalhes do ambiente (build do pfsense, tipo de conexão, etc)... mas para o momento só gostaria de saber se mais alguém percebeu algo "estranho" com esses últimos build's do pfSense 2.0. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freeradius caindo parte II [Resolvi assim]
Hygor escreveu: > Isso não seria uma solução.. vc está mascarando o problema.. recomendo vc > rodar o radius -X .. usar o debug para corrigir o problema > > > Hygor Cavalcante > FSNETWORK CONSULTORIA > Skype: hygorr > MSN: hy...@bsd.com.br > EMAIL: hy...@bsd.com.br > Você está falando de qual parte Hygor? do daemontools ou do timeout do banco? Se for do daemontools eu concordo! Realmente está mascarando o problema. Se for do timeout do banco (que eu não sei se vai resolver o problema dele), talvez não! No meu caso por exemplo (MSN-Proxy), a aplicação não estava preparada para tentar RECONECTAR ao banco caso a conexão fosse finalizada por timeout... eu tinha 2 alternativas, ou alterar a aplicação ou ajustar o banco para evitar esse timeout. Eu concordo que em grande hosting não é uma boa prática aguardar 5 dias para fechar uma conexão por inatividade, afinal está consumindo recursos do servidor... mas cada caso é um caso. Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freeradius caindo parte II [Resolvi assim]
Marcelo Gondim escreveu: > Pois é Hygor também suspeito disso. Eu havia feito um script pra testar > se o radius caísse para levantar ele. Mas depois que me indicaram o > daemontools aqui na lista, > agora fico até mais tranquilo. :) o bichinho é rápido no gatilho. Para > quem quiser usar ele no radius eu fiz assim: > > Legal Gondim! Esse timeout do MySQL também me fez passar por problemas parecidos, mas no meu caso não era o FreeRadius (que não uso), e sim o MSN-Proxy e servidores de aplicação Java. Depois de muito apanhar acabei aumentando o timeout do MySQL para 5 dias e o problema não voltou a ocorrer (de madrugada nenhum usuário usava o sistema, o mysql sinalizava o timeout, e minha aplicação morria). /var/db/mysql/my.cnf # correcao para so dropar conexao apos 5 dias de inatividade (default eh 8hs) [mysqld] wait_timeout=432000 interactive_timeout=432000 Um outro parâmetro perigoso é o max_allowed_packet! Dependendo do tamanho da instrução SQL o banco também pode cair. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Skype x ICQ
irado furioso com tudo escreveu: > nunca deixei meu ICQ.. desde quando era mirabilis, passando pela AOL (hugh!) > e agora (acho) pela warner ou alguma outra. > > meu icq eh 16032802 - http://www.icq.com/ > > hmmm.. uma boa pedida, já que não temos mais os BSD-days ; Vai ser o jeito eu começar a usar ICQ (já não chega o MSN, Skype, GTalk e o Pandion para chat corporativo/OpenFire). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] libcxxrt C++ Runtime Now Available Under BSD
http://freebsdfoundation.blogspot.com/2011/05/libcxxrt-c-runtime-now-available-under.html -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HTOP for openbsd
Christiano Liberato escreveu: > Caros, > > alguem conhece algo parecido com o bom htop do linux para openbsd? > > Obrigado!! O htop funciona perfeitamente no FreeBSD. No ports do OpenBSD não tem? (não conheço openbsd) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitorar ips fazendo download
Christiano Liberato escreveu: > Caros colegas, > > como faço, no openbsd, para verificar se um ip esta baixando algo? > Pergunto pq terei q configurar alguns ips passando por fora do proxy e tendo > todo o link disponivel para download. > > Obrigado. > Instala o iftop, tem no ports; -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Palestra pfSense 2.0 - III FSLDC
Luiz Gustavo S. Costa escreveu: > Dae galera, > > No dia 4 de Junho vai rolar um evento de software livre em Duque de > Caxias, aqui no RJ. > > Eu to preparando material pra palestrar durante 50 minutos sobre o > pfsense 2.0 e já recebi um "ok" dos caras lá.. > > então, quem tiver no RJ e quiser dar um pulo lá.. acho que vai ser > legal, é a primeira fez que vou no evento também ;) > > segue o site: http://forumsoftwarelivre.com.br/2011/ > > Abraços > Vai disponibilizar o material no seu site quando terminar o evento? Não esqueça seus amigos que moram longee =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
irado furioso com tudo escreveu: > Em Wed, 18 May 2011 10:04:53 -0300 > Marcelo Gondim , conhecido consumidor/usuário > de drogas (Windows e BigMac com Coke) escreveu: > > > >> Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do >> iptables funciona certinho. Alguém tem alguma sugestão para resolver >> esse problema? >> > > comentário pessoal: acho que todos nós caimos nesta armadilha, um dia.. > é preciso ESQUECER o Linux e dar total dedicação às condições diferentes > no FreeBSD. > > > De qualquer forma, se bem me lembro das condições do do > Apache, vc NÃO precisa (nem deve?) redirecionar nada, o Apache continua > "escutando" na porta 80 e êle mesmo é que deve "se virar" com qual > página/empresa será ativada. Já pensou se os grandes hosts precisassem > fazer redirecionamento de portas? hajam portas disponiveis. > > revise seus "papers" sobre o virtual host do Apache. > > flames > /dev/null > > (se bem que o gondim não alimenta flames - rss Irado, Pelo que me recordo, o VirtualHost do apache verifica o NOME do site (DNS), e de acordo com esse nome redireciona para uma determinada pasta no servidor web (eu tenho apache rodando VÁRIOS domínios com VirtualHosts). No caso dele você pode está tentando acessar QUALQUER site, mas por algum motivo ele não quer liberar o acesso, e para isso faz o FWD para um servidor web que mostra a mensagem de erro (Gondim, seria um Captive Portal?)... como o nome DNS pode ser qualquer site, o mesmo não vai ser encontrado no virtualhost, e o apache vai mostrar o "primeiro" que tiver configurado. Gondim, posta a configuração do seu apache para entendermos melhor o problema. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema pptpd
Mario Lobo escreveu: > Alo; > > Eu tenho um VPN server num FBSD 8.1. A vpn fecha rapido e direitinho. Mas > assim que eu começo a fazer alguma coisa num servidor da LAN (i.e. uma sessão > RDP, aparece isso: > > May 14 12:46:06 suporte pptpd[1958]: GRE: xmit failed from decaps_hdlc: No > buffer space available > > e o tunel VPN cai. > > Eu já googlei bastante mas não consegui encontrar nada que ajudasse. > Tava tudo funcionando OK antes. Já tentei tudo que eu podia imaginar e nada. > Postei em freebsd-questions mas ate agora não tive nenhuma dica. > > Alguem poderia me dar uma ajuda? > > Obrigado, Mário, Dá uma olhada nisso: http://www.cs.unc.edu/~jeffay/dirt/FAQ/sobuf.html Esse erro "No buffer space available" já aconteceu outras vezes comigo, e o tunning no kern.ipc.nmbclusters e kern.ipc.maxsockbuf resolveu o problema. Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] MPD
Márcio Luciano Donada escreveu: > Senhores, > Eu uso o mpd para alguns acessos VPN, porém ele fica ouvindo somente um > endereço IP: > > jabber# sockstat -4l|grep 1723 > root mpd5 4318 23 tcp4 187.x.x.8:1723*:* > > Gostaria que ele ouvisse também, outro endereço, porém, essa > configuração é um mistério, pois não achei nada até o presente momento. > > obrigado, > set pptp self 0.0.0.0 -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] FreeBsd com VmWarer ESXi 4.1
Eder Souza escreveu: > Pois é todas são 64Bits! > > A máquina física é um dell poweredge r710, estou encucado com este problema > ! > > Uso ESX 4.1 e também não percebi esse tipo de problema. A VMWARE de tempos em tempos lança updates para o ESX, verificou se o seu está em dia? (VMWARE Host Update Utility); -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Howto: FreeBSD + Diablo JDK + MySQL + Openfire
Alvaro Resurreição escreveu: > Boa tarde > > Eu postei em meu blog um howto de como fazer um servidor de chat usando o > Diablo JDK + MySQL + Openfire > > http://howtobsd.blogspot.com/2011/05/freebsd-diablo-jdk-mysql-openfire.html > > Abraço Muito legal Álvaro, parabéns! Eu uso Openfire a mais ou menos 3 anos... MUITO tranquilo! Tenho em média 80 usuários online, e o uso de memória é muito baixo... pensei em ter problemas por causa do Diablo, mas pelo contrário, roda muito bem. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no pfSense - antigo (sem assunto)
Corsini . escreveu: > Welkson, > > Exatamente essa é minha dificuldade em ter que ficar configurando no > navegador, atualmente eu descarrego as configurações de Proxy > via Group Policie do Active Directory, porém existem vários notebooks > particulares de professores que estão fora do Domínio, que gostaríamos de > controlar de forma automática. Meu pensamento é de passar para transparente, > porém tem o obstaculo de transparente não poder autenticar. > Aqui, não teria como fazer uma combinação do Captive Portal e Proxy > transparente do Pfsense? > > > João B. Corsini > Analista de Suporte > João, Com pfSense o negócio fica mais fácil... quando você ativa o Captive Portal ele cria uma regra bloqueando TODAS as portas... exceto a própria tela de Captive Portal depois de autenticado ele atualiza a regra e libera as outras portas. Já testei, e funciona muito bem. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy no pfSense - antigo (sem assunto)
Fri, 15 Apr 2011 18:08:51 -0300 , "Corsini ." escreveu: > > > Pessoal > > Com o Pfsense é possível obrigar a autenticação antes de navegar e também > gravar os acessos por usuario: a ex: o Sarg > > João B. Corsini > Analista de Suporte > João, Sim, é possível... só lembrando que para a autenticação funcionar o proxy deve ser configurado no navegador. Quanto ao relatório, o pfSense usa o LightSquid, que é tão bom quanto o SARG. Abraços -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticacao ao navegar e relatorios de acesso
Corsini . escreveu: > Olá pessoal > > Teria como utilizar autenticação para acesso a internet no Freebsd e ao mesmo > tempo gerar relatorios dos acessos ?, a exemplo o SARG. > Meu cenário hoje: Freebsd com NAT e proxy marcado no browser, sendo assim > até consigo autenticar via A.D, mas pretendo > passar o proxy aqui na empresa para Transparente, e segundo relatos do forum, > utilizando transparente eu nao consigo autenticar pelo A.D. > > > > > João B. Corsini > Analista de Suporte > João, Pelo que me lembro, proxy transparente não autentica (muito menos pelo AD). Já vi algumas pessoas comentando sobre HTTPS passar via proxy transparente (já discutimos sobre isso por aqui)... mas autenticação, que eu saiba, ainda não é possível. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC-Usando Google Apps
mantunes escreveu: > Esta ok, o mx e para recebimento e envio de msgs. Eu tb tenho mais dois > dominios fora este e estao normais. Porem estes ultimos foram criados ha > muito tempo. > > Marcio > Márcio, Não sei se você observou, mas nos últimos meses tem surgido uns avisos de "transição de sistema" ao acessar o painel do Google Apps... Confesso que na correria do dia a dia eu acabei não entrando no detalhe para entender exatamente o que está mudando... procurando hoje encontrei isso: http://www.google.com/support/a/bin/answer.py?hl=pt-BR&answer=182075 Será que essa mudança já não é devido isso? Outros links: http://www.google.com/support/a/bin/answer.py?answer=181873 http://www.google.com/support/a/bin/answer.py?answer=182034 -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-TOPIC-Usando Google Apps
> 2011/4/14 mantunes > > > Pessoal, > > > > Desculpe pelo off. Alguem da lista entende do google apps ? estou com > > uma situação estranha.. Tenho dois domínios com email criados > > os mesmos funcionam normalmente, só que ao acessar na empresa_2.com.br > > o endereço é diferente da empresa_1 conforme abaixo > > > > >>webmail.empresa_1.com.br - ao acessar o e-mail fica = > > https://mail.google.com/a/empresa_1.com.br/#inbox > > > > >>webmail.empresa_2.com.br - ao acessar o e-mail fica = > > https://mail.google.com/mail/?shva=1#inbox > > > > ou seja diferente, como se fosse um e-mail do domínio padrão gmail. > > > > Qual seria a razão pq ocorre isso ? > > > > > > -- > > Marcio Antunes > > Powered by FreeBSD Tenho 3 domínios no AppEngine... fiz o teste nos 3 e todos ficam com /a... estranho esse seu caso. Conferiu a configuração do DNS? http://www.google.com/support/a/bin/answer.py?answer=33915 -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Sistema com Hotspot
Otavio Augusto escreveu: > Ja tentou mikrotik ? > Ele tem um excelente hotspot com controle de banda e client radius caso > deseje. > Facil de configurar. > E preço do SO para instalcao em PCs x86 é bem acessível. > > > Em 11 de abril de 2011 13:27, Thiago Gomes escreveu: > >> Não sei.. pq eu uso a versão 1.2.3... >> >> alguem sabe ?? >> Então Tiago, como falei, eu ainda não testei... mas fiz uma busca, e realmente existe a opção, se chama "Captive Portal Vouchers": http://doc.pfsense.org/index.php/Captive_Portal_Vouchers Agora fiquei curioso pra testar =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Sistema com Hotspot
Thiago Gomes escreveu: > Pessoal, > > É um pouco off.. Tenho usado o pfsense para acesso de clientes em um > hotel em rede wireles, porem > o dono do mesmo gostaria de um sistema que faça o controle de trafego, > tarifação (quando for o caso). > > Alguem conhece um sistema ? pode ser em linux e inclusive pago. > > Obrigado O pfSense 2.0 não faz isso? Acho que li em algum lugar que na versão 2.0 a opção de hotspot permitia gerar ticket's, com horário definido para expirar, etc... não sei se atende para o que precisa. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Site do FUG down?
Site do FUG pra mim está fora. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shell de usuários ftp sem acesso ssh
Enio Marconcini escreveu: > pessoal, > estou quebrando a cabeça aqui, dei uma googlada, mas não consegui resolver, > configurei o ftpd nativo do FreeBSD, ativo pelo inetd > > agora preciso deixar alguns usuários autenticados, com acesso ao ftp, mas > que não possam logar via ssh > > não consegui configurar isso... > > abraço chsh nomedousuario Alterei o shell para /usr/sbin/nologin -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeRadius caindo
fknet escreveu: > Bom dia Welkson, > > Uso MySQL como banco de dados com o freeradius. > > Seria uma configuração do MySQL? Pois no servidor anterior nunca tive > problemas com o FreeRadius, por anos usei sem nunca cair uma vez se > quer. No servidor novo atualizei o Freeradius para o 2.1.10 (no antigo > estava com a versão 2.1.7) > > Obrigado > > Fabrício > > > Em 23/02/2011 09:03, Welkson Renny de Medeiros escreveu: > >> fknet escreveu: >> >>> Bom dia à todos, >>> >>> Instalei meu servidor novo semana passada e desde então o serviço >>> FreeRadius está caindo e deixando meus clientes sem condições de >>> autenticar. Não consigo descobrir o motivo pelo qual ele está caindo, >>> não acho informação em nenhum logo do sistema que olhei (messages, >>> radius.log). Muito estranho, no servidor velho que substituí por este >>> funcionou durante anos sem nunca cair o serviço. >>> >>> A única coisa que achei, no radius.log, foi o seguinte: >>> >>> Wed Feb 23 03:11:42 2011 : Info: Exiting normally. >>> Wed Feb 23 03:11:42 2011 : Info: rlm_sql (sqldhcp): Closing sqlsocket 9 >>> Wed Feb 23 03:11:42 2011 : Info: rlm_sql (sqlwifi): Closing sqlsocket 0 >>> Wed Feb 23 03:11:42 2011 : Info: rlm_sql (sqlppp): Closing sqlsocket 0 >>> >>> Aparentemente o radius finalizou normalmente, como se fosse parado >>> manualmente. >>> >>> Algum colega de lista teria uma idéia de como posso, pelo menos, começar >>> a procurar o problema? >>> >>> Obrigado >>> >>> Fabrício >>> >>> >> Fabrício, >> >> Não conheço o FreeRADIUS, fiz algumas buscas e encontrei isso: >> http://freeradius.1045715.n5.nabble.com/configuration-freeradius-with-mysql-td2787900.html >> >> Qual banco de dados você utiliza? >> >> O MySQL por exemplo, por default desconecta as sessões após 8 horas por >> inatividade... se a aplicação não estiver preparada para isso pode gerar >> problema. (essa semana tive vários problemas com uma aplicação em >> Java/Hibernate utilizando MySQL... durante a madrugada não era >> utilizada, no outro dia cedo já não funcionava, pois o MySQL fechava a >> sessão do banco). >> No meu caso sim. O Hibernate não reconectava o banco e a aplicação parava todo santo dia =) Eu sei que não é recomendado, mas alterei o timeout para 5 dias. /var/db/mysql/my.cnf # correcao para so dropar conexao apos 5 dias de inatividade (default eh 8hs) [mysqld] wait_timeout=432000 interactive_timeout=432000 No meu caso, também precisei aumentar o limite de conexões (o Hibernate é um COMEDOR de conexão): max_connections=250 Veja isso aqui também: http://www.mail-archive.com/freeradius-users@lists.freeradius.org/msg55265.html Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeRadius caindo
fknet escreveu: > Bom dia à todos, > > Instalei meu servidor novo semana passada e desde então o serviço > FreeRadius está caindo e deixando meus clientes sem condições de > autenticar. Não consigo descobrir o motivo pelo qual ele está caindo, > não acho informação em nenhum logo do sistema que olhei (messages, > radius.log). Muito estranho, no servidor velho que substituí por este > funcionou durante anos sem nunca cair o serviço. > > A única coisa que achei, no radius.log, foi o seguinte: > > Wed Feb 23 03:11:42 2011 : Info: Exiting normally. > Wed Feb 23 03:11:42 2011 : Info: rlm_sql (sqldhcp): Closing sqlsocket 9 > Wed Feb 23 03:11:42 2011 : Info: rlm_sql (sqlwifi): Closing sqlsocket 0 > Wed Feb 23 03:11:42 2011 : Info: rlm_sql (sqlppp): Closing sqlsocket 0 > > Aparentemente o radius finalizou normalmente, como se fosse parado > manualmente. > > Algum colega de lista teria uma idéia de como posso, pelo menos, começar > a procurar o problema? > > Obrigado > > Fabrício > Fabrício, Não conheço o FreeRADIUS, fiz algumas buscas e encontrei isso: http://freeradius.1045715.n5.nabble.com/configuration-freeradius-with-mysql-td2787900.html Qual banco de dados você utiliza? O MySQL por exemplo, por default desconecta as sessões após 8 horas por inatividade... se a aplicação não estiver preparada para isso pode gerar problema. (essa semana tive vários problemas com uma aplicação em Java/Hibernate utilizando MySQL... durante a madrugada não era utilizada, no outro dia cedo já não funcionava, pois o MySQL fechava a sessão do banco). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Eduardo Schoedler escreveu: > Esses cabeçalhos podem ser desativados no squid. > > Tente um tcptraceroute ou algum traceroute que utilize TCP. Especifique para > utilizar a porta 80 como destino. > > Se voce tem ip valido, utilize um site que mostra qual é seu ip e veja se é o > mesmo. > > Te+ > > -- > Eduardo Schoedler > Enviado via iPhone > Via tcptraceroute não funciona. Ele mostra os saltos do gateway pra frente. Testei tanto no gateway (FreeBSD), quanto em máquinas via NAT (Linux). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Gustavo Freitas escreveu: > Pessoal, > > Alguem sabe como faço para descobrir se numa rede tem algum proxy > transparente e qual seria ele.. squid, isa. é > possível ?? > Pelo menos aqui no meu (que é transparente), dá para perceber via cabeçalhos HTTP (xforwardfor, httpvia, etc). Teste por aqui: http://www.2privacy.com/www/IP_Check_IP_Address/Proxy_Judge_Test.html Meu resultado: HTTP_X_FORWARDED_FOR: *192.168.0.200, 127.0.0.1* HTTP_VIA: *1.0 intranet.xxx.com.br:3128 (squid/2.6.STABLE20)* -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BLOQUEIO DE MSN
Departamento de TI escreveu: > Obrigado pelas dicas.. > Veja o MSN-PROXY! É bem interessante e fácil de instalar. http://powerguide.wordpress.com/2007/12/04/msn-proxy-no-freebsd-e-linux/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cloud computing
Francisco Cardoso escreveu: > Em 7 de fevereiro de 2011 17:04, Welkson Renny de Medeiros < > welk...@focusautomacao.com.br> escreveu: > > >> fknet escreveu: >> >>> Boa tarde, >>> >>> Sou leigo no assunto de cloud computing, mas como eu poderia fazer para >>> rodar vários servidores virtualizados em cima meu servidor FreeBSD? >>> >>> Gostaria de fazer algo definindo coisas como memória, HD, IPs, etc para >>> cada servidor. >>> >>> Obrigado >>> >>> Fabrício >>> >>> >> Fabrício, boa tarde! >> >> Faz tempo que pesquisei sobre isso... mas pelo que lembro, isso não era >> possível com Xen e VMWARE (opções mais conhecidas)... Digo o FreeBSD >> rodar como HOST (servidor de VM). >> >> Aqui por exemplo eu uso o VMWARE ESXi 4, que é Linux... e tenho FreeBSD >> como GUEST. >> >> Se não me engano o VirtualBox roda como HOST no FreeBSD, mas não testei. >> >> A galera pode me corrigir se for necessário. >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >> FreeBSD Community Member >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > Só uma observação, que de nenhuma forma invalida as considerações da thread. > O ESXi não é Linux. Na versão ESXi 4.0 ele tinha um console Linux, mas agora > na versão 4.1 esse console foi tirado para diminuir o footprint de memória > [1]. > > Há um relacionamento entre o Linux e o ESX/ESXi uma vez que o Linux é usado > para carregar um módulo que carrega o vmkernel, que é o kernel do hipervisor > ESX/ESXi. Veja um trecho da referência [2]: > > " > it’s not based on Linux, that the vmKernel—the hypervisor at the heart of > ESX Server—is custom, proprietary code written by Mendel Rosenblum and > others when they founded VMware back in the mid-1990′s. Yes, there is a > Linux component to ESX Server called the Service Console, but it’s used to > provide an interface to the vmKernel. > " > > > Referências > > [1] Vmware ESXi architecture: > http://www.vmware.com/files/pdf/vmware_esxi_architecture_wp.pdf > [2] The Linux Kernel, Binary Modules, and ESX Server: > http://blog.scottlowe.org/2007/08/19/the-linux-kernel-binary-modules-and-esx-server/ > Mestre Francisco, excelente observação! Eu pensei que era um Linux comum, apenas com o Kernel modificado (vmkernel). Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cloud computing
fknet escreveu: > Obrigado Welkson! > > A opção de VirtualBox é uma solução profissional? Uso ele em desktop > windows, para rodar sistemas operacionais diversos e funciona muito bem, > porém nem cheguei em pensar em usá-lo no servidor. > > []s > Eu acredito que para algo mais profissional, o ideal seja Xen ou VMWare. VirtualBox, VirtualPC, VMWARE Workstation... eu prefiro para fazer meus testes. #opiniãopessoal Exemplo de funcionamento do Xen: http://www.youtube.com/watch?v=hgSTc-ih66g Forte abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cloud computing
fknet escreveu: > Boa tarde, > > Sou leigo no assunto de cloud computing, mas como eu poderia fazer para > rodar vários servidores virtualizados em cima meu servidor FreeBSD? > > Gostaria de fazer algo definindo coisas como memória, HD, IPs, etc para > cada servidor. > > Obrigado > > Fabrício > Fabrício, boa tarde! Faz tempo que pesquisei sobre isso... mas pelo que lembro, isso não era possível com Xen e VMWARE (opções mais conhecidas)... Digo o FreeBSD rodar como HOST (servidor de VM). Aqui por exemplo eu uso o VMWARE ESXi 4, que é Linux... e tenho FreeBSD como GUEST. Se não me engano o VirtualBox roda como HOST no FreeBSD, mas não testei. A galera pode me corrigir se for necessário. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hd 4Tb
Fri, 28 Jan 2011 23:11:17 -0200 , Joao Rocha Braga Filho escreveu: > 2011/1/28 Leandro - Intersol : > > Boa Noite Pessoal > > > > olha estou com um problema o qual ainda nao tinha me deparado. > > > > Estou com uma controladora RAID física fazendo um RAID0 de 2 discos de 2TB, > > com com isso > > > > a todo momento e de toda a forma que eu tenho conhecimento no FreeBSD 8.2 eu > > só consigo > > usar uma particao de como se fosse 2TB. > > > > Pergunta alguém sabe me falar se consigo criar uma particao de 4tb assim ? > > > > > > > > Outra vez fiz um raid0 via software com 6tb e funcionou normal, mas agora > > via hardware > > > > nao vai. > > Já pensou que pode ser limite da controladora? > > > João Rocha. > Tenho um storage de 8TB mas não é ligado ao FreeBSD... fiz uma busca rápida e encontrei isso: http://www.freebsd.org/projects/bigdisk/index.html "Unfortunately, many tools and storage mechanisms still use or assume 32 bit values, often keeping FreeBSD limited to 2TB" Não li o texto todo... mas talvez seja um ponto de partida para o que precisa. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lista de chat - era FreeBSD participa de algum evento?
Joao Rocha Braga Filho escreveu: > 2011/1/28 Eduardo Schoedler : > >> Até onde eu sei, o FUG-BR tem uma lista de Chat... >> Porque não transportam essa thread para lá ? >> > > Nem todos inscritos na lista principal estão na de chat. > > Mas um bate-papo ocasional na principal não é mal, acho > que até faça bem. Só não pode ser uma constante. A lista > de chat é que é para ter bate-papo contante. > > > João Rocha. > Local correto é aqui mesmo, estão falando de organização de eventos, novos usuários, divulgação do FreeBSD. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desktop FreeBSD com emulador para windows, funciona ?
Lucas Dias escreveu: > Pois é cara... Ele já vem prontinho pra guerra. Depois que vc instalar da > uma olhada no /etc/rc.conf que vc vai ver tudo que já vem protinho pra uso. > E no seu caso, como vc quer Virtualizar usando o VirtualBox... Já é =) > > Abração > Vou ser sincero... eu NUNCA vi um ambiente gráfico rodando no FreeBSD... sempre shell. Como o amigo comentou anteriormente, não houve necessidade. Na minha máquina pessoal vou de XuxaPark mesmo kk (Windows XP) No meu ramo (Automação Comercial), muita das ferramentas são exclusivas para Windows... emular via Wine nem pensar... então decidi trabalhar com firewall e serviços no FreeBSD (apache, dns, ids, proxy, etc), e desenvolvimento no Windows mesmo. flames > /dev/null -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 8 rodando em xenserver citrix
Nenhum_de_Nos escreveu: > estou pra comprar 2 dell, T410, e tá salgado. Como perguntei aqui na lista > e falaram bem, vai ser ele até agora (a turma não reclamou do preço) pra > rodar o FreeBSD 8.1R nativo. > > valeu, > > matheus > > > manda o contato do gerente de contas, ou o caminho das pedras !! Grande Matheus, beleza? Cara, nos últimos 4 anos compramos cerca de 8 servidores Dell... e cada vez é um consultor diferente... mas no momento da negociação do pagamento (telefone), "conversa vai, conversa vem"... o famoso "leriado", e sempre conseguimos um ótimo desconto. Aquele preço do site é o "se colar colou". -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] freebsd 8 rodando em xenserver citrix
Renato Frederick escreveu: > Veja bem, > > Rodar virtualização em hardware de performance ruim é tiro no pé. > > Você pode financiar pelo BNDES ou LEASING BANCÁRIO um Dell R410 que sai por > menos de 10K e vai lhe atender muito bem tanto com XEN ou VMWARE. Dependendo > da sua necessidade você já compra máquina + Licença xen/vmware, se for o > caso. > > Economizar no hardware e lá na frente ter que abortar o projeto ou ter dor > de cabeça porque economizou montando servidor frankstein é complicado. > > Acredito que isto de suporte ao hardware ser limitado podia ser verdade nas > versoes antigas, 3.5 prá trás. Já brinquei de rodar vmware ESXi em minha > estação, um Dell Optiplex 330 com HD SATA. > > []s > Concordo Renato! Conversando direitinho com o gerente de contas da Dell o preço baixa muito! Nunca pago o que mostra lá no site. Sem falar que trabalhar com servidor "homologado" é outra conversa... tudo funfa direitinho! O último frankstein que tem por aqui morrerá em breve... estou com 2 Dell usando ESXi. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erro de envio de mensagens apartir do Dom inio bsd.com.br para a Lista de Discussão FreeBSD at Fug.com.br
Paulo, Eu também tenho uma conta no Google Apps (outro domínio), e ocorre a mesma coisa... tanto em grupos da Google, quanto Yahoo. É estranho, mas é normal =) As vezes eu envio a mensagem para o fórum, e depois vou verificar no histórico da lista pra ter certeza que chegou rsrsrs http://www.fug.com.br/historico/html/freebsd/2010-12/index.html -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Paulo Henrique - YM escreveu: > Se de fato não há problema segue o proximo cabeçalho da mensagem que > respondi apartir do BSD.com.br, contudo até o momento desta mensagem > não chegou no Yahoo.com.br, alterei os dados dos e-mails e final do > endereço IP. > > Menssagem sendo enviada pela conta do Yahoo.com.br > > Quanto a mensagem estar na pasta enviados, a mensagem não é enviada ou é > enviada mais não é repassada para a lista. ( infelizmente não compreendo > o conceito de funcionamento da lista de discussão ). > > ##INICIO de MENSSAGEM > ### > > Return-Path: > Received: from [192.168.254.***] ([189.106.122.***]) > by mx.google.com with ESMTPS id > d15sm20701415ana.35.2010.12.29.09.39.24 > (version=TLSv1/SSLv3 cipher=RC4-MD5); > Wed, 29 Dec 2010 09:39:25 -0800 (PST) > Message-ID:<4d1b725c.6080...@bsd.com.br> > Date: Wed, 29 Dec 2010 15:39:40 -0200 > From: Paulo Henrique BSD Brasil > User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.2.13) > Gecko/20101207 Thunderbird/3.1.7 > MIME-Version: 1.0 > To: =?ISO-8859-1?Q?=22Lista_Brasileira_de_Discuss=E3o_sobre_Fre?= > =?ISO-8859-1?Q?eBSD_=28FUG-BR=29=22?= > Subject: =?ISO-8859-1?Q?Re=3A_=5BFUG-BR=5D_Erro_de_envio_de_m?= > =?ISO-8859-1?Q?ensagens_apartir_do_Dominio_bsd=2Ecom=2Ebr_para?= > =?ISO-8859-1?Q?_a_Lista_de_Discuss=E3o_FreeBSD_at_Fug=2Eco?= > =?ISO-8859-1?Q?m=2Ebr?= > References:<4d1b6adb.1050...@yahoo.com.br> > <443a0a2ee494406ab1aee7fdefd43...@takenet.com.br> > > In-Reply-To: > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > Content-Transfer-Encoding: 8bit > > Resposta apartir da conta paulo.*...@bsd.com.br > > Tambem li quanto a isso no suporte da gmail, assim como tambem ouve uma > discussão a muito tempo atraz aqui na lista quanto a isso. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firebird 2 JDBC
Joao Vitor escreveu: > Pessoal estou usando o firebird 2 com jdbc + Hibernate quase tudo > funciona perfeito somente em uma tabela depois que acesso mais de 3x da > esta exception sera que pode ser bug JDBC. > > jaybird-full-2.1.6.jar(JDBC) > > org.firebirdsql.jdbc.FBSQLException: GDS Exception. 335544421. connection > rejected by remote interface > > Obrigado. > João, Para não fugir do escopo da lista (FreeBSD), recomendo que faça cadastro nessa lista: http://www.firebase.com.br/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: MySQL FreeBSD -> Windows -> FreeBSD
Alberane Lúcio escreveu: > Olá Danilo, > > Já tinha visto essa informação... mas ainda continuo com o problema no FKs... > agora eles estão todos em minusculo. > > Como eu disse, no windows isso não é problema, mas nos outros não funciona. > > > _ > Atenciosamente > > Alberane Lúcio Thiago da Cunha > Veja isso: http://dev.mysql.com/doc/refman/5.0/en/identifier-case-sensitivity.html Ative o flag |"lower_case_table_names=1" no seu my.cnf. | -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Virtualização
Marcus Lahr escreveu: > Oscar, boa tarde! > > Tenho dois servidores com FreeBSD rodando em cima do Xen! > Funcionou legal > > Marcus Lahr > Supervisor > Setor de Informática - IEL > > > Em 07/12/2010 14:45, Oscar Marques escreveu: > >> Pra tirar uma duvida, voces tem usado somente Vmware ou alguem tem feito >> algo usando XEN? >> Legal Marcus... Tenho um amigo que ajuda a desenvolver um projeto open-source para gestão de Xen: http://www.youtube.com/watch?v=hgSTc-ih66g Não tendo bem esse negócio de dom0 com FreeBSD... =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Virtualização
Márcio Luciano Donada escreveu: > Senhores, > Estamos virtualizando alguns servidores e alguns deles são FreeBSD. o > VMware tem aplicativo que faz, (diz que faz) o processo de "pegar" toda > máquina instalada e virtualizar a mesma. Alguém já usou isso e funcionou > com FreeBSD? NO meu caso, FreeBSD 7.3 não tem jeito, ou ainda, chegou a > usar algum outro software para fazer isso? > Márcio, Eu usei recente em vários servidores com Windows... muito bom! Pelo que vi também suporta Linux... mas FreeBSD, realmente não tentei. Fiz algumas buscas: http://www.experts-exchange.com/Software/VMWare/Q_24943211.html http://www.fug.com.br/historico/html/freebsd/2009-03/msg00143.html -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: Proxy no pfsense
Flávio Barros escreveu: > Boa tarde. > Alguém sabe como faço para setar o proxy no pfsense ? > > E que queremos testar o mesmo, logo o instalamos como um host da rede. > Flávio, No pfSense 1.2.3 o proxy é bem estável... nessa versão 2.0 tem vários problemas. Na versão 1.2.3 faça o seguinte: 1- System -> Packages -> procure por "Squid" e mande instalar; 2- Após instalado clique em Services -> Proxy Server e marque "Transparent Proxy". Os bloqueios vocês na aba "Access Control" do Proxy Server. Tem diversas outras opções nessa tela de Proxy Server... pode ativar o "Log" e analisar usando o "LightSquid" (instale via Packages).... Mas no geral é isso que expliquei... Boa sorte. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Wordpress
Marcus Lahr escreveu: > Obrigado Lucas! > > Será de grande ajuda! > > Abraço, > > Marcus Lahr > Supervisor > Setor de Informática - IEL > Marcus, Não uso wordpress... mas fiquei curioso sobre o funcionamento... Encontrei isso: http://codex.wordpress.org/Installing_Multiple_Blogs No final da página ele mostra algumas sugestões: http://wp-hive.com/ Espero que sirva. Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] How to Aggregate the Bandwidth of Multiple Internet Connections
Vinícius Zavam escreveu: > 2010/11/20 Welkson Renny de Medeiros : > >> Alguém já tentou dessa forma? >> http://www.michaelbrumm.com/how-to-aggregate-bandwidth.html >> >> FreeBSD um pouco antigo... mas eu acho que deve funcionar nos mais recentes. >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >> FreeBSD Community Member >> > > talvez seja um erro perguntar sem ter lido o artigo por completo, mas... > isso ae nao tem a ver com lagg(4)? link aggregation and "naolembro" fail-over > Vinícius, Nesse artigo não fala nada sobre lagg... e sinceramente LB não é algo que eu conheça bem... deixo a pergunta para os expert's no assunto. Pelo pouco que pesquisei no sábado, eu acredito que o LAGG não serve para esse tipo de balanceamento que quero fazer (dois ou mais links de internet, definir prioridades de tráfego, etc, etc). No sábado pesquisei outras soluções, e algumas dependiam de determinadas funcionalidades do switch, etc... enfim, comentários são bem vindos =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] How to Aggregate the Bandwidth of Multiple Internet Connections
Alguém já tentou dessa forma? http://www.michaelbrumm.com/how-to-aggregate-bandwidth.html FreeBSD um pouco antigo... mas eu acho que deve funcionar nos mais recentes. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Tchau InnoDB.... vc tem US2000 pra pagar ?
lampada escreveu: > InnoDB já não era pago? > > *Fernando (lampada)* > > > Em 16 de novembro de 2010 16:46, Rafael Henrique Faria > escreveu: > >> O Java já está entrando também... Sem flames por favor, mas as >> noticias que ando lendo sobre o Java não andam animadoras... eu >> gostaria de acreditar no contrário. >> >> A briga entre a Oracle e a Apache Software Fundation vem desde a época >> da Sun, mas a Oracle com certeza vai apertar mais ainda o cerco. >> Particularmente NUNCA gostei de MySQL... sempre preferi o Postgres mas isso não vem ao caso. O InnoDB foi comprado em 2005: http://www.oracle.com/innodb/index.html Quanto a cobrar, acho que começaram recente essas mudanças. E o Java... na mão da Sun morreria de todo jeito... só nos resta acreditar na Oracle =) http://blogs.oracle.com/henrik/2010/11/oracles_jvm_strategy.html http://blogs.oracle.com/henrik/OOW2010%20-%20JVM%20Strategy.pdf A Oracle já tinha uma JVM paga (JRockit)... e não teria lógica manter a JVM JRockit, a JVM que pegou da Sun, e ainda contribuir com o OpenJDK. Minha bronca não é com questão de Pago ou Free... pois o OpenJDK tem várias outras contribuições além da Oracle (IBM, etc)... OpenJDK já vem nativo em vários Linux... muita gente usa e nem sabe Minha bronca mesmo é quanto ao JCP... que trabalha a especificação do Java, e a Oracle tem VETO http://www.infoworld.com/d/developer-world/java-politics-brews-conflicts-between-oracle-and-jcp-participants-897 Eu continuo estudando Java (Ruby também =), e não pretendo abandonar... se ela resolver essa questão do JCP a comunidade (muita grande por trás) toma conta do resto... flames > /dev/null (by irado) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FlashPlayer para o FreeBSD
Renato Botelho escreveu: > Nome??? : http://flashblock.mozdev.org/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD nao inicia
Antonio Modesto escreveu: > Não, não tem nenhuma, o estranho é que se depois do servidor iniciado, > eu iniciar ele pelo rc.d, funciona 100%. > > On Wed, 2010-11-10 at 12:20 -0300, Welkson Renny de Medeiros wrote: > > >> Antonio Modesto escreveu: >> >>> Pessoal, >>> >>> Estou com um servidor aqui, o problema é o seguinte, o natd não inicia >>> no boot estando adicionado no rc.conf, se eu fizer uma gambiarra e >>> colocar no rc.local ele inicia, ou, se depois do sistema iniciado eu >>> iniciar ele na mão (/etc/rc.d/natd start), ele inicia normal, mas no >>> boot, de jeito nenhum. >>> >>> Ate mais. >>> >> Tem alguma regra que usa resolução de DNS? >> >> Tipo: >> ipfw add deny ip from microsoft.com to any >> Tem como postar o RC.CONF? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD nao inicia
Antonio Modesto escreveu: > Pessoal, > > Estou com um servidor aqui, o problema é o seguinte, o natd não inicia > no boot estando adicionado no rc.conf, se eu fizer uma gambiarra e > colocar no rc.local ele inicia, ou, se depois do sistema iniciado eu > iniciar ele na mão (/etc/rc.d/natd start), ele inicia normal, mas no > boot, de jeito nenhum. > > Ate mais. Tem alguma regra que usa resolução de DNS? Tipo: ipfw add deny ip from microsoft.com to any -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
Emmanuel Alves escreveu: > bom vou tentar explicar o cenário completo: > > - tenho vários scripts (phps, cgis, html, images, etc) de vários clientes em > meu servidor, gostaria de saber qual script está consumindo mais recursos do > servidor, existe alguma ferramenta (opensource ou não) que posso visualizar > um relatório disto? > > vlw > > []s > > Emmanuel Alves > > - > Twitter: http://www.twitter.com/emartsnet > Linked In: http://www.linkedin.com/in/emartsnet > Eu tenho rodando aqui o mod_status do Apache... talvez atenda: http://httpd.apache.org/docs/current/mod/mod_status.html Exibe (via web) qual script está consumindo mais CPU... qual o IP que está acessando o script, etc... http://www.serverwatch.com/tutorials/article.php/3353701/Apache-Maintenance-Basics.htm Talvez ajude... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras PF
Thiago Gomes escreveu:
> Pessoal,
>
> Estou tentando configurar umas regras PF que somente uma maquina tenha
> acessoa a inteface web do servidor.
> porem nao estou conseguindo fazer esse bloqueio, o que esta errado ??
>
> int_if = "rl0"
> ext_if = "vr0"
> int_net = "10.0.0.0/16"
>
> set loginterface $int_if
> set skip on lo
>
>
> # WebAdmin = unico acesso com a maquina 10.0.0.150
> pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www https }
> block in log on $int_if proto tcp from $int_net to $int_if port { www https }
>
> # ping
> block in log on $int_if proto icmp from $int_net to $int_net
>
ip_gw = "10.0.0.254"
pass in log on $int_if proto tcp from 10.0.0.150 to $ip_gw port { www
https }
block in log on $int_if proto tcp from $int_net to $ip_gw port { www https }
Em resumo: eu só troquei o "to $int_if" por "to "$ip_gw" (inteface por
um ip).
Esse ip_gw eu fiz imagino que o serviço que você está tentando bloquear
fica no gw... que no meu exemplo é o ip 10.0.0.254
Não testei, mas acredito que desse jeito funciona.
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Xorg + VMWARE
Marcos Kurten Michels escreveu: > Pessoal, estou encontrando problemas para iniciar o Xorg no bsd 8 , instado > na em uma maquina virtual para testes. (vmware) Tudo se resume no erro > abaixo... > > > > Alguém pode me ajudar? > > > > Obs.: a maquina é um i7 6Gb rodando win7 > > > > failed to load module "vmwgfx" (module does not exist, 0) vmware > > > > Obrigado. > > > > > > > > Marcos > Nunca usei ambiente gráfico no FreeBSD =) Mas nesse caso não é necessário carregar o VMWARE TOOLS? (no BSD acredito ser melhor o "Open VMWARE Tools") /usr/ports/emulators/open-vm-tools No fim da instalação será exibido algumas opções que devem ser incluídas no rc.conf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
Emmanuel Alves escreveu: > hum, agora entendi. > > existe alguma forma de otimizar/automatizar este processo? é possível eu > identificar o tempo em que um arquivo .php é executado pelo apache? > > []s > > Emmanuel Alves > http://www.developerfusion.com/code/2058/determine-execution-time-in-php/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tempo de execução de um script
Emmanuel Alves escreveu: > não entendi. time vai mostrar a data atual do sistema!? > > []s > > Emmanuel Alves > > - > Twitter: http://www.twitter.com/emartsnet > Linked In: http://www.linkedin.com/in/emartsnet > [r...@intranet:~/serverup] # time meuscript.sh . . . real0m26.016s user0m0.071s sys 0m0.040s Execute o comando TIME antes da chamada do seu script, e no fim ele mostra quanto tempo demorou a execução do script. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] JVM - Diablo-Jdk vs OpenJdk
Carlos Eduardo G. Carvalho (Cartola) escreveu: > É possível compilar via ports o terceiro, da SUN (Oracle agora) propriamente > dito, não mencionado por vocês: > > /usr/ports/java/jdk16 - esse seria o da Sun/Oracle orijinale :) > > Se não me engano o Diablo é um para o qual a galera BSD faz uns patches. > > Como só uso isso pra rodar uma aplicação ou outra e o plugin no firefox sou > suspeito pra opinar sobre um melhor... acho que já usei mais o diablo ou o > jdk, nunca usei o open. > > Abs, Cartola. > Legal... não está com o último build... mas está bem melhor que o Diablo (somente 3 meses desatualizado). http://www.freebsd.org/cgi/cvsweb.cgi/ports/java/linux-sun-jdk16/ Alguém usa em produção? funciona bem? Nos próximos meses vou instalar alguns servidores novo, e vou precisar de Java para refazer o servidor Openfire... vou testar esse port. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] JVM - Diablo-Jdk vs OpenJdk
Joao Vitor escreveu: > Alguem poderia me dizer qual diferença no ports e qual seria a mais > correta em instalar. > > Obrigado !!! > JVDS > Vou tentar... me corrijam se estiver errado. DiabloJDK - versão Sun/Oracle OpenJDK - fork da versão Sun/Oracle Falo por experiência própria (desenvolvo em Java)... algumas aplicações minhas não rodaram no OpenJDK tive que migrar para o JDK da Sun O problema é que esse Diablo está bem desatualizado... já o OpenJDK para BSD pelo que vi está sempre sendo atualizado. Eu tenho o Openfire (chat corporativo) rodando no BSD com Diablo e funfa muito bem (cerca de 80 usuários +- 1 ano rodando) flames > /dev/null -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dificuldade na configuração de Firewa ll Transparente no pfSense 1.2 .3
p...@itambe.net escreveu: > No tutorial pede para ativar Manual Outbound NAT rule generation (Advanced > Outbound NAT (AON) e automaticamente ele cria: > > Interface Source Source Port Destination > Destination PortNAT Address NAT PortStatic > PortDescription > WAN 172.16.0.0/16 * * * * * > NO Auto created rule for LAN > > Ativei Automatic outbound NAT rule generation (IPsec passthrough) e os > computadores começaram a acessar a Internet. > > Alguém sabe me dizer o que há de errado com o NAT Manual? > > Obrigado á todos. > > Paulo Souza > Muito estranho Paulo... porque teoricamente não precisa mexer em NADA de NAT Instala o pfSense, especifica o IP do LAN, configura o WAN (ip fixo, dhcp, pppoe, ou algo do tipo), e pronto... já está tudo funcionando e todos os terminais que estiverem com gateway e DNS setados para o pfSense irão navegar... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] world community grid no freebsd
Anderson Alves de Albuquerque escreveu: > Eu tenho server freebsd que ficam ociosos, entao eu queria colocar o world > community grid no freebsd. > > Alguém jah fez isto? tem algum manual? > > > para quem nao conhece www.worldcommunitygrid.or Fiz não, mas tem essa referência no handbook: http://people.freebsd.org/~pav/boinc.html -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Leandro Keffer escreveu: > A questão não é esta, seguinte: > Tenho minha lista de IPs/MACs que gostaria que fossem fixados pelo sistema e > não pudessem ser modificados. > Porem não quero cadastrar todos meus IPs nessa tabela > Teria alguma problema com as maquinas que nao tenha seus IPs ficados nessa > tabela ? > > > Em 29 de outubro de 2010 14:31, coopermine escreveu: > > >> Se a mac de seu cliente estiver cadastrada corretamente não terá >> problemas! >> >> sempre lembrando que vc pode fazer isso via ipfw o que eu considero >> melhor >> Pelo que entendi, se usar o staticarp só vai conseguir comunicar com o freebsd os mac's cadastrados... sem o staticarp qualquer um usa e os ip's cadastrados só conectam se estiverem com o MAC liberado. Por exemplo... aqui na empresa eu só adiciono na tabela de mac's ips que tem certos "privilégios" banda maior, exceção no dansguardian, etc... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] CloudSigma launches FreeBSD 8.1 & ZFS in the Cloud
http://www.realwire.com/releases/CloudSigma-launches-FreeBSD-81--ZFS-in-the-Cloud -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Luiz Otavio O Souza escreveu: > On Oct 29, 2010, at 9:28 AM, Welkson Renny de Medeiros wrote: > > >> Corsini Corsini escreveu: >> >>> Olá pessoal >>> >>> Utilizo aqui no firewall da Faculdade Freebsd 7.1 >>> Tava precisando controlar o acesso a internet das estações por MAC, >>> existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para >>> essa lista , sem ser pelo IPFW ?? >>> o que preciso habilitar nas configurações se fazer isso ? de que forma? >>> >>> João B. Corsini >>> Analista de Suporte >>> >>> >> Aqui faço assim: >> >> [r...@intranet:/etc] # cat /etc/tabela_macs.txt >> 192.168.0.200 00:1c:c0:ac:9a:c5 >> 192.168.0.16 00:16:6f:91:86:29 >> 192.168.0.13 00:15:e9:32:22:9e >> 192.168.0.74 00:1d:d9:4c:7f:02 >> 192.168.0.244 00:22:41:7e:ec:ff >> 192.168.0.221 00:21:19:a1:54:33 >> 192.168.0.222 18:86:ac:2b:dc:98 >> >> [r...@intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh >> echo "Carregando tabela de MACs..." >> /usr/sbin/arp -f /etc/tabela_macs.txt >> >> Abraços, >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >> FreeBSD Community Member >> > > > Welkson, > > Para complementar, o ideal é declarar a interface como STATICARP: > > server# ifconfig rl0 staticarp > server# ifconfig rl0 > rl0: flags=88843 metric 0 > mtu 1500 > options=3808 > ether 00:08:54:0e:55:77 > inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255 > inet6 fe80::208:54ff:fe0e:5577%rl0 prefixlen 64 scopeid 0x1 > nd6 options=29 > media: Ethernet autoselect (100baseTX ) > status: active > > Assim o gateway nunca vai emitir o arp 'who-has' para identificar os mac > address desconhecidos, se não estiver na lista, vai ser sumariamente > ignorado... > > Att., > Luiz > Muito bom mestre Luiz. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
Corsini Corsini escreveu: > Olá pessoal > > Utilizo aqui no firewall da Faculdade Freebsd 7.1 > Tava precisando controlar o acesso a internet das estações por MAC, > existe alguma forma que criar uma lista de MAC x IP e o Freebsd olhar para > essa lista , sem ser pelo IPFW ?? > o que preciso habilitar nas configurações se fazer isso ? de que forma? > > João B. Corsini > Analista de Suporte > Aqui faço assim: [r...@intranet:/etc] # cat /etc/tabela_macs.txt 192.168.0.200 00:1c:c0:ac:9a:c5 192.168.0.16 00:16:6f:91:86:29 192.168.0.13 00:15:e9:32:22:9e 192.168.0.74 00:1d:d9:4c:7f:02 192.168.0.244 00:22:41:7e:ec:ff 192.168.0.221 00:21:19:a1:54:33 192.168.0.222 18:86:ac:2b:dc:98 [r...@intranet:/etc/rc.d] # cat /etc/rc.d/set-mac.sh echo "Carregando tabela de MACs..." /usr/sbin/arp -f /etc/tabela_macs.txt Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Fabiano Carlos Heringer escreveu:
>>> Opa, recompilei o kernel com estas opcoes, mas ate agora nada...
>>>
>>> Mesmo problema quando utilizando o squid
>>>
>>>
>> Manda as regras do firewall (rdr, etc)...
>>
>> Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro
>> motivo... até ping perder pacote, muito bizarro.
>>
>>
>
> set block-policy return
> set timeout { udp.first 300, udp.single 150, udp.multiple 900 }
> int_if = "xl0"
> ext_if = "re0"
> int_net = "10.0.0.0/24"
> set optimization normal
> set loginterface $ext_if
> set skip on lo0
> scrub in all
> scrub out all
> rdr on $int_if proto tcp from 10.0.0.0/24 to ! port 80 ->
> 127.0.0.1 port 3128
> nat-anchor "ftp-proxy/*"
> rdr-anchor "ftp-proxy/*"
> rdr pass proto tcp from any to any port ftp -> 127.0.0.1 port 8021
> nat on $ext_if from $int_net to any -> x.x.x.x
> pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80,
> 110, 143, 1723, 1863, 5060 } keep state
> pass quick on $ext_if proto udp from any to any port { 53, 5060,
> 1:2 }
> block in quick log on $ext_if
>
> []´s
>
Fabiano,
Pode ser frescura minha... mas quando ativei esse tal "scrub",
"otimization", coisas MUITO anormais aconteceram... =)
Só para efeito de teste, desativa esse treco, e faz novos testes.
(o /var/log/messages não mostra nada? dmesg?)
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Fabiano Carlos Heringer escreveu: > Em 18/10/2010 17:58, Fabiano Carlos Heringer escreveu: > >>Em 18/10/2010 08:33, Welkson Renny de Medeiros escreveu: >> >>> Fabiano Carlos Heringer escreveu: >>> >>>> Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto >>>> o squid. >>>> >>>> A navegacao fica extremamente lenta, e os pings para o gateway onde esta >>>> o squid, ficam oscilando..chega a 300ms, até perder pacotes. >>>> >>>> A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é >>>> >>>> >>> Essa mensagem é bem conhecida... o tunning de kernel que o William >>> sugeriu vai resolver seu problema. >>> >>> O meu kernel está assim: >>> >>> # squid performance >>> options SHMMAXPGS=16384 >>> options SHMALL=16384 >>> options SHMMNI=256 >>> options SHMSEG=256 >>> options MSGMNB=16384 >>> options MSGMNI=64 >>> options MSGSEG=8192 >>> options MSGSSZ=64 >>> options MSGTQL=512 >>> >>> options PMAP_SHPGPERPROC=1024 >>> >>> Abraços, >>> >>> >> Vou tentar com essas opções que voce me passou, volto a postar. >> >> Obrigado >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > Opa, recompilei o kernel com estas opcoes, mas ate agora nada... > > Mesmo problema quando utilizando o squid > Manda as regras do firewall (rdr, etc)... Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD sendo cobrado em concursos?
Rafael Henrique Faria escreveu: > No Concurso que eu entrei da Unesp, foi exigido conhecimentos > específicos de FreeBSD (apesar que na prova prática, usaram o > Freesbie, que tinha algumas diferenças para o FreeBSD mesmo). > > E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem > quiser usar Linux, ou Windows Server, é por sua conta e risco. > > Note que eu estou falando apenas sobre os servidores, em desktop o > padrão é Windows... mas tem projetos já de se migrar para Linux... mas > é um passo lento... fazer os usuários aceitarem o Linux não é tão > simples. > > 2010/10/19 Welkson Renny de Medeiros : > >> Edital do TRT aqui do RN: >> http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF >> >> Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. >> >> (observe que no começo do texto eles informaram o nome BSD errado... BSB >> rsrs... no fim colaram correto. >> >> BSD é o poder! =) >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >> FreeBSD Community Member Interessante Rafael... Acredito que no máximo cai 2 questões de FreeBSD... o que realmente cobram "com força" em concurso hoje é governança (ITIL, COBIT, PMBOK, CMMI, MPS.BR)... O Edital cobra umas coisas bizarras... SNA (IBM), WebVPN(Cisco)... NUNCA tinha visto falar =) Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD sendo cobrado em concursos?
Edital do TRT aqui do RN: http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. (observe que no começo do texto eles informaram o nome BSD errado... BSB rsrs... no fim colaram correto. BSD é o poder! =) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no packetfilter
Mon, 18 Oct 2010 18:12:51 -0300, Fabiano Carlos Heringer escreveu: > Pessoal, sempre tenho uma duvida com relacao a direção do trafego em > uma rede com nat. > > supomos o seguinte exemplo: > > xl0 - Rede Interna > xl1 - Rede Externa (Internet) > > Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ... > > Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels, > tanto entrada quanto saida. > > Eu achava que era assim (me corrijam se estiver errado) > > pass in quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_ > pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_ > > Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo. > > Alguma ideia? > Obrigado Olá Fabiano, Se você está tentando pegar um pacote do ip 10.0.0.45 o correto seria: pass in quick on xl0 from 10.0.0.45 to any label in_10_0_0_45_ O pacote ENTRA (in) no freebsd pela sua placa LAN, e logo após SAI (out) da placa LAN e vai para a WAN. Quanto a segunda regra (OUT), pelo que vi está correta... quando você se refere a PEGAR, qual a regra que usa esse LABEL? não seria melhor no primeiro instante usar pass out quick log e monitorar o fluxo desse pacote pelo pflog? Uma forma interessante de aprender sobre o fluxo de pacotes entra LAN e WAN é usando o tcpdump Estou com sono, espero ter explicado tudo certinho... =) Abraços, Welkson Renny - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] "smbus_if.h: No such file or dire ctory": Problema e solução.
Joao Rocha Braga Filho escreveu: > Fui compilar o kernel com a opção: > > device smb > > E deu o seguinte erro: > > " > /usr/src/sys/dev/smbus/smb.c:46:22: error: smbus_if.h: No such file or > directory > " > > Depois de umas garimpadas, no que esbarrei com o driver bktr (device bktr), > dar uma olhada na man page dele, e notar uma similaridade em um nome, > acrescentei a linha: > > device smbus > > E parece que o problema se resolveu. Agora estou compilando o kernel. > > Aliás, fiquei tentado a compilar com o suporte à bktr, já que tenho uma placa > de TV destas guardada. > > > Abraços, > João Rocha. > > PS: Pode parecer estranho colocar um e-mail com problema e solução, > mas foi para fazer um registro do caso, pois alguém mais pode passar > por isto um dia. > Ótima iniciativa João. Obrigado. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Fabiano Carlos Heringer escreveu: > Pessoal, estou tendo problemas serissimos no meu Freebsd quando starto > o squid. > > A navegacao fica extremamente lenta, e os pings para o gateway onde esta > o squid, ficam oscilando..chega a 300ms, até perder pacotes. > > A maquina é um Core2Duo 2GB de RAM, HD 500GB SATA, O freebsd é > Essa mensagem é bem conhecida... o tunning de kernel que o William sugeriu vai resolver seu problema. O meu kernel está assim: # squid performance options SHMMAXPGS=16384 options SHMALL=16384 options SHMMNI=256 options SHMSEG=256 options MSGMNB=16384 options MSGMNI=64 options MSGSEG=8192 options MSGSSZ=64 options MSGTQL=512 options PMAP_SHPGPERPROC=1024 Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Alfredo Tomio Jr escreveu: > Ola pessoal, > > Para usar o pfsense com o ipfw uso assim: > > criei o /usr/local/etc/rc.d/firewall.sh: > > #!/bin/sh > > /sbin/pfctl -d > > /sbin/kldload ipfw > /sbin/kldload dummynet > > > /sbin/ipfw -f flush > /sbin/ipfw -f pipe flush > /sbin/ipfw -f queue flush > > /sbin/ipfw add 10 allow ip from any to any via lo0 > /sbin/ipfw add 20 allow ip from any to 127.0.0.0/8 > /sbin/ipfw add 30 allow ip from 127.0.0.0/8 to any > > #aqui voce coloca as regras > #ex: > #filtro de velocidade > /sbin/ipfw pipe 10 config mask src-ip 0x00ff bw 512Kbits/s > /sbin/ipfw pipe 20 config mask dst-ip 0x00ff bw 512Kbits/s > > /sbin/ipfw add 1 pipe 10 ip from any to any in via vr0 > /sbin/ipfw add 11000 pipe 20 ip from any to any out via vr0 > > > /sbin/pfctl -e > > > > **Note que o pf é desabilitado para o ipfw subir > ***detalhe importante tambem são as regras para o localhost, sem elas > o ftp help não funciona porque ele escuta nessa porta: > > proxypftpx 657 3 tcp4 127.0.0.1:8021*:* > > > ipfw funciona muito bem no pfsense porem nao totalmente automatizado, > mas vc pode editar o arquivo firewall.sh via painel e executa-lo :) e > pelo fato do dummynet fazer o controle preciso da velocidade e ainda > por IP acredito que vale a pena :) > > > > Att., > > Alfredo Tomio Junior > Também uso ipfw + dummynet no pfSense carregando manualmente... o macete é desativar o pf como você fez, habilitar o ipfw, depois habilitar o pf. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Renata Dias escreveu: > Caros, > > Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) > para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? > > Básicamente o que procuro é algum gerenciador que me permita aproximar o > Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. > Obrigada. > > Nunca usei... http://sourceforge.net/projects/freepfw/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Duvida sobre Firewall numa Empresa
Renato Botelho escreveu: > 2010/10/8 Welkson Renny de Medeiros : > >> Renato Botelho escreveu: >> >>> 2010/10/8 Thiago Gomes : >>> >>> >>>> Pessoal, >>>> >>>> Estou pensando em usar o pfsense para um grande empresa com certa de >>>> 1.500 usuários >>>> em banda de internet de 50mbps. >>>> >>>> Alguem sabe dizer se ele suporta ? >>>> >>>> >>> O pfSense não tem nenhum tipo de limitação nesse sentido, >>> o limitador vai ser o hardware. >>> >>> >>> >> Botelho, >> >> Em um ambiente desse tamanho, seria necessário um tunning no "Firewall >> Maximum States" (System -> Advance)? ou automaticamente o pfSense >> incrementa? >> > Ele se vira > Bicho "invocado" esse tal de pfSense =) Só para informação: brinquei com o pfSense 2.0 (pfSense-2.0-BETA4-20100913-0252.iso), muito show! mas o proxy não funciona... o package é instalado, mas não sobe... Depois vou formular um e-mail e mandar para a lista do pfSense (para ser apedrejado). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Duvida sobre Firewall numa Empresa
Renato Botelho escreveu: > 2010/10/8 Thiago Gomes : > >> Pessoal, >> >> Estou pensando em usar o pfsense para um grande empresa com certa de >> 1.500 usuários >> em banda de internet de 50mbps. >> >> Alguem sabe dizer se ele suporta ? >> > > O pfSense não tem nenhum tipo de limitação nesse sentido, > o limitador vai ser o hardware. > > Botelho, Em um ambiente desse tamanho, seria necessário um tunning no "Firewall Maximum States" (System -> Advance)? ou automaticamente o pfSense incrementa? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF Topic - Sugestão de Data Center
Eduardo Pizorno escreveu: > Boa tarde pessoal da lista, gostaria da indicação de vocês para algum bom > data center, possuo um plano com a LocaWeb mas o serviço deles anda deixando > muito a desejar, gostaria de saber se alguém possui boas indicações de > outros data centers. > Valeu pela força. > ALOG? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Dica] Ferramenta para auditar FreeBSD
Interessante: http://cisecurity.org/en-us/?route=downloads.show.single.freebsdtool.100 -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Relatorio Navegação pfSense
Luan Tasca escreveu: > Não to recordando, mais com o Sarg eu tenho a opção de ver quanto tempo > o usuario ficou conectado? > > > Em 23-09-2010 10:11, Afranio Dido escreveu: > >> O que voce pode e instalar o SARG. >> >> Mas tem que ser via pkg_add. >> >> Faca download dele e dos adicionais e mande para o Pfsense. >> >> Depois e so instalar e fazer um link para acessar. >> O pfSense vem com um package chamado "LightSquid"... nele tem um ícone de um relógio, por lá dá pra ver algumas coisas. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] LB no pfSense 2.0
Welkson Renny de Medeiros escreveu: >Renato Botelho escreveu: > > 2010/9/21 Welkson Renny de Medeiros [1]: > > Senhores, > > Alguém já conseguiu montar um load-balance com pfSense 2.0? > > Baixei o BETA 4, de cara o squid não funcionou (em outras versões beta > do 2.0 tive o mesmo problema.. o serviço não inicia - no pfSense antigo > isso funciona, vou fazer mais testes e abrir um ticket no site do > pfSense - espero não APANHAR do Sullrich como da outra vez). > > E na configuração do Load Balance (Services -> Load Balance), tem um > campo "Port" que é obrigatório (na versão antiga não era). Que "Port" é > esse? uma porta em cada gateway do LB? E se as portas forem diferentes > em cada gw? e se for um Velox onde o gw não responde a nenhuma porta? > Mesmo selecionando ICMP esse campo é obrigatório :( > > O que acontece é, Load Balance no pfSense 2.0 é só pra Entrada, quando > você tem por exemplo 2 webservers dentro da sua rede e quer balancear > o tráfego de entrada pra eles. > > O que você está procurando mudou de nome no 2.0, chama-se Gateway > Groups, e deve ser configurado em System -> Routin > Alguém poderia me dizer qual a sequência para configurar no pfSense 2.0? Eu incluo as 2 interfaces no "Routing Group", vou em "Status -> Gateways" aparece ativo (verde). Qual próximo passo? Tentei criar uma regra em cada WAN informando seu respectivo GATEWAY, mas o pfSense gera um broadcast maluco e trava toda minha rede =( Tentei fazer usando essas recomendações: http://conheotiensinh.blogspot.com/2010/08/loadbalance-with-multi-pppoe-interface.html Dei uma pesquisada no fórum do pfSense, mas não encontrei. Sugestões? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] LB no pfSense 2.0
Renato Botelho escreveu: 2010/9/21 Welkson Renny de Medeiros [1]: Senhores, Alguém já conseguiu montar um load-balance com pfSense 2.0? Baixei o BETA 4, de cara o squid não funcionou (em outras versões beta do 2.0 tive o mesmo problema.. o serviço não inicia - no pfSense antigo isso funciona, vou fazer mais testes e abrir um ticket no site do pfSense - espero não APANHAR do Sullrich como da outra vez). E na configuração do Load Balance (Services -> Load Balance), tem um campo "Port" que é obrigatório (na versão antiga não era). Que "Port" é esse? uma porta em cada gateway do LB? E se as portas forem diferentes em cada gw? e se for um Velox onde o gw não responde a nenhuma porta? Mesmo selecionando ICMP esse campo é obrigatório :( O que acontece é, Load Balance no pfSense 2.0 é só pra Entrada, quando você tem por exemplo 2 webservers dentro da sua rede e quer balancear o tráfego de entrada pra eles. O que você está procurando mudou de nome no 2.0, chama-se Gateway Groups, e deve ser configurado em System -> Routin Renato, Muito interessante! Pelo que entendi posso definir PRIORIDADE de acordo com a latência do link, perda de pacote, etc... Nos meus testes não funcionou... no Status -> Gateways surge os 2 links como ATIVOS... se eu derrubar o primeiro link, o segundo não entra. Pelo pfSense 1.2.3 eu consegui... funcionou muito bem! Pena que não tem tantas opções quanto no 2.0 No Google não encontrei nada sobre essas novas opções do 2.0 =( Eu acho que a configuração dos dois links foi feito corretamente! Mas acredito que falta algum ajuste nas regras do firewall na LAN (no pfSense 1.2.3, na regra default eu marcava o NOT em "Destination" e selecionava o GATEWAY do LB)... no 2.0 não deu certo. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member References 1. mailto:welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] LB no pfSense 2.0
Senhores, Alguém já conseguiu montar um load-balance com pfSense 2.0? Baixei o BETA 4, de cara o squid não funcionou (em outras versões beta do 2.0 tive o mesmo problema.. o serviço não inicia - no pfSense antigo isso funciona, vou fazer mais testes e abrir um ticket no site do pfSense - espero não APANHAR do Sullrich como da outra vez). E na configuração do Load Balance (Services -> Load Balance), tem um campo "Port" que é obrigatório (na versão antiga não era). Que "Port" é esse? uma porta em cada gateway do LB? E se as portas forem diferentes em cada gw? e se for um Velox onde o gw não responde a nenhuma porta? Mesmo selecionando ICMP esse campo é obrigatório :( Sugestões serão bem vindas. Abraços, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
