Re: [FUG-BR] [off] - alteração de senha no squ irrelmail
irado furioso com tudo escreveu: > bom dia, gente :) > > desculpem o off mas (creio) muitos aqui tem bem mais experiencia que eu > no squirrelmail. > > o aplicativo normalmente não possibilita que o usuário altere sua > senha, mas meu patrão quer que essa "feature" seja disponibilizada. > > tentei com o plugin change_sqlpass mas aquilo foi feito para quem tem > curso de programação na NASA ou similar (não é o meu caso), vejam aqui: > > "Download howto_pam_mysql.tar from > http://jeffco.net/downloads/squirrelmail"; > > enfim.. sugestões sôbre COMO o usuário pode alterar sua senha, via > aplicativo web qualquer ou até mesmo da interface do webmail > squirrelmail? > > grato, > > Grande Irado, blz? Nunca precisei fazer isso, mas uma busca no google me retornou essa ferramenta: http://www.linuxmail.info/squirrelmail-change-password-howto/ Qual MT tais usando? qmail? postfix? não seria mais fácil procurar uma ferramenta direto pra eles? (fora do webmail, até mesmo em php, ou perl). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Linux_base-f10
Marcelo/Porks escreveu: > 2009/10/28 Welkson Renny de Medeiros : > >> Já comentei várias vezes aqui, Firebird no FreeBSD comigo foi um >> desastre... mas usando compatibilidade pode ser que tenha mais sorte... >> nos mantenha informado sobre os seus testes. >> > > eu instalei o firebird lá em casa.. e não tenho problemas para acessar por > ip.. > > agora se na máquina que está instalado (no meu desktop) eu quero > acessar diretamente um .fdb[1] há problemas sobre permissões... se eu > acesso via localhost[2] "works like a charm" > > hehehe > > [1] $ connect /path/to/file.fdb > [2] $ connect localhost:/path/to/file.fdb > > Deve ser a falta do: # Local services gds_db 3050/tcp # Firebird SQL Database Remote Protocol No /etc/services Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Linux_base-f10
Joao Vitor escreveu: > Bom Dia, Instalei o FreeBSD com suporte linux_enable="YES" do ports > linux_base-f10 configurei meu fstab /compat/linux/ agora tenho uma > duvida se eu quizer instalar um arquivo rpm do linux tem como fazer isso > tipo FirebirdSS-1.5.5_i686_linux.rpm e vai funcionar. > Exemplo tenho que estar no diretorio /compat/linux > rpm -ivh FirebirdSS-1.5.5_i686_linux.rpm > > Obrigado !!! > > Joao Vitor > JVitor, Já comentei várias vezes aqui, Firebird no FreeBSD comigo foi um desastre... mas usando compatibilidade pode ser que tenha mais sorte... nos mantenha informado sobre os seus testes. [r...@intranet:/usr/ports/archivers/rpm] # make install clean Quando ao RPM: http://onlamp.com/pub/a/bsd/2006/01/12/Big_Scary_Daemons.html (eu nunca testei dessa forma) Boa sorte! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de IP no pfsense
Welkson Renny de Medeiros escreveu: > Tenho feito assim, por default eu bloqueio TUDO (em LAN, no lugar de > PASS deixo um BLOCK). Instalo o Squid, e por default bloqueio TODOS os > sites (uso um "." em "Blacklist", na configuração do Squid, e libero os > sites em WhiteList) ou seja POR DEFAULT, todas as portas são > BLOQUEADAS, "exceto" a porta do proxy, então todos os usuários conseguem > abrir sites, só que no Proxy TODOS estão bloqueados, exceto sites de > banco, etc > > Quando preciso liberar TODOS os sites para alguém, vou em "Unrestricted > IP" e informo o IP... se preciso liberar PORTAS, ou faço um "alias" como > o pessoal informou, ou crio uma regra para cada um (geralmente só libero > para os GERENTES, etc) ou seja por default todos conseguem abrir > pelo menos o site do banco, o resto vai tudo pra "faca". > > Tenha um bom dia. > Thiago, só mais uma colocação... quando eu falo "exceto a porta do proxy" é porque na instalação do SQUID eu marco a opção "Proxy Transparent"... e ele faz um RDR da porta 80 para o squid (3128)... com isso só preciso BLOQUEAR todas as portas, automaticamente ele entende que a 80 é LIBERADA (acredito que porque o RDR vem ANTES do block all). Nos terminais não preciso configurar o proxy (afinal é transparente), só configuro gateway e dns. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de IP no pfsense
Thiago Gomes escreveu: > Pessoal, > > Preciso bloquear varios ips no pfsense, hoje eu faço criando uma rules > para cada ip.. existe uma maneira > de criar uma rules com vários ips.. tipo table ?? é para bloquear > todas as portas não somente as 80, 443 > > Tem como fazer isso ?? > > Thiago. Tenho feito assim, por default eu bloqueio TUDO (em LAN, no lugar de PASS deixo um BLOCK). Instalo o Squid, e por default bloqueio TODOS os sites (uso um "." em "Blacklist", na configuração do Squid, e libero os sites em WhiteList) ou seja POR DEFAULT, todas as portas são BLOQUEADAS, "exceto" a porta do proxy, então todos os usuários conseguem abrir sites, só que no Proxy TODOS estão bloqueados, exceto sites de banco, etc Quando preciso liberar TODOS os sites para alguém, vou em "Unrestricted IP" e informo o IP... se preciso liberar PORTAS, ou faço um "alias" como o pessoal informou, ou crio uma regra para cada um (geralmente só libero para os GERENTES, etc) ou seja por default todos conseguem abrir pelo menos o site do banco, o resto vai tudo pra "faca". Tenha um bom dia. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Dell + FreeBSD - sugestão de mo delo
Eduardo Schoedler escreveu: > Welkson Renny de Medeiros escreveu: > >> Recebi autorização da empresa para cotar um Dell para trocar a sofrida >> máquina onde fica o FreeBSD =) >> > > De novo esse email na lista? rsrs Grande Eduardo, blz? Pois é meu amigo... a Dell lança modelo novo todo dia... mata modelo antigo, etc... o negócio custa muito caro para eu comprar e depois descobrir que não roda... Na época eu "pensei" em usar Dell, agora o negócio já tá liberado, já estou em contato com a Dell a alguns dias. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dell + FreeBSD - sugestão de modelo
Bom dia amigos. Recebi autorização da empresa para cotar um Dell para trocar a sofrida máquina onde fica o FreeBSD =) Já dei uma sacada no histórico da lista, no Google, aparentemente o modelo T300 roda tranquilo (compatível com BSD)... comentaram que a controladora SAS dava bronca (performance), e que deveríamos optar por PERC, inclusive encontrei isso: http://www.zulustips.com/2007/09/06/mpt0-queue-full-event-on-dell-sas-5ir.html http://sha.ddih.org/2009/02/23/dell-poweredge-t300-sas-raid-and-freebsd/ O que me indicam? esse T300 roda bem mesmo no BSD? A expectativa de preço é +- 8k... pensei em colocar 2x SAS 300GB (15K RPM) com RAID 1 e fonte redundante... dei uma olhada no processador QUAD-CORE mais aumenta MUITO o preço. A +- 4 meses cotei um PowerEdge 2900 II, com QUAD-CORE, 5 discos SAS 300GB com RAID 5, + 2 SAS 80 GB (RAID 1), 4 GB RAM, ficou por 12.8k (para rodar Windows Server 2003). Enfim, estou com um monte de dúvida, com medo de comprar um treco caro desses e o bicho não rodar o BSD... indicações serão muito bem vindas. Abraços, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Re: [spam] Dell + Free BSD - sugestão de modelo
Lawton Bonnevialle escreveu: >Compreendi Welkson; >Infelizmente aqui na empresa não usamos o FreeBSD, somente em desktop. >Porém, vc pode ligar na DELL 0800 970 3384 - digite 2 e se informe com >o atendente, explique sua situação e veja qual PowerEdge eles indicam. >Vc deverá ter bastante memória e um bom processador para comportar >todos esses serviços numa única máquina. >Não sei te dizer se a DELL dá suporte ao FreeBSD, eu ACHO q não. >Pergunta q não quer calar: Tem q ser FreeBSD? Pergunto pois se a DELL >não der suporte ao mesmo, recomendo o Solaris (FREE), Suse Enterprise >Server SP2 (FREE mas com direito a atualizações somente por 2 meses, >após deverá pagar p/ continuar a receber atualizações e o Red Hat >Server (PAGO). Infelizmente a maioria das empresas dão suporte somente >para esses Unix-Like. >Welkson Renny de Medeiros wrote: > Bom dia Lawton! A Dell não suporta FreeBSD... as máquinas que funcionam é porque alguma alma caridosa portou os drivers. Quanto a usar Linux, faz uns 4 anos que migrei tudo para BSD, e sinceramente não pretendo voltar... a segurança, praticidade do BSD (ports, etc), NÃO TEM PREÇO =) Aqui na empresa tenho 6 servidores, 4 Windows 2003 Server, 1 FreeBSD, 1 Linux... o Linux só está aqui porque o Firebird roda bem melhor nele... no BSD tive alguns problemas ao usar cadastro de USUÁRIOS do Firebird (sistema é bem grande). Sem querer gerar flame-war, por exemplo ontem tentei instalar um Jetty (servidor Java) no Debian 4... um monte de incompatibilidade de pacotes desisti e tentei o JBoss, outra monte de chateação... ficar procurando repositório, resolvendo conflitos de versão, etc... no BSD pode até ter esses problemas, mas pelo menos comigo não acontece (e rodo MUITA coisa aqui)... até pensei em instalar o Jetty no BSD, tem ele lá no ports, mas o BSD já está TÃO cheio de coisas que com certeza não ficaria bom (estamos rodando umas aplicações bem pesadas com Java+Flex). Enfim, vou dar uma analisada no T300 e no T605, e entrar no mundo da arquitetura 64 bits com FreeBSD. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: HAMMER FS port for FreeBSD (status ?)
Renato Botelho escreveu: > Ter disponível no FreeBSD um filesystem como o HAMMER é algo muito > interessante, veja bem, se uma pessoa pensa em ir pro dragonfly *apenas* > por conta disso, ela pode ficar. Eu nunca usei nem o SO e nem o filesystem, > mas pelo que li ele é mais leve que o ZFS, portanto repito, seria bem legal > tê-lo disponível. > Ótimas colocações... e foi exatamente esse ponto que estão falando agora no freebsd-hackers: "The main problem with zfs is resources". Pra mim o tópico termina aqui, não entendo nada de ZFS, muito menos de HAMMER =) Abraço Garga! -- Welkson Renny - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão de modelo
Allan Henrique Homenhuck escreveu: > Olá, tenho 3 destes rodando a 1000% a cerca de 1 ano: > > Custo total cerca de R$ 8000,00. > > 1 271-5061 Servidor PowerEdge T605 com processador AMD Quad Core > Opteron 2350 75W, 2.0GHz 1Ghz HyperTransport > 1 310-8360 Teclado preto com conexão USB > 1 310-8512 POWER CORD, 6FT, C13-C14, PDU > 1 310-8512 POWER CORD, 6FT, C13-C14, PDU > 1 310-9638 Mouse optico para servidores > 1 311-6879 Memória de 1GB,4GB,667MHZ,(4X1GB),1R > 1 311-8744 Segundo Processador AMD Quad Core Opteron 2350 75W, 2.0GHz > 1Ghz HyperTransport > 1 313-5990 Unidade de gravados de DVD 16X DVD /-RW interna > 1 320-5757 17IN (17.0 IN) E178FPC SERVERS BCC > 1 330-0179 Documentação eletrônica e Kit com CD Openmanage, PET605 > 1 330-0439 Documentação e cabos para Brasil, PET605 > 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug > 1 341-4424 Disco rígido de 300GB, 3GBPS, SAS, 3.5IN, 15K, hot-plug > 1 341-5437 Sem Unidade de Disquete > 1 341-6175 Placa Controladora PERC6i SAS RAID interna com bateria > 1 341-6879 Gabinete para discos Hot Plug, PowerEdge T605 > 1 341-6888 Configuração dos discos em RAID1, suporta 2 discos rígidos > Hot Plug, conectados a Controladora > 1 420-6320 Sem sistema operacional > 1 430-0959 Placa de Rede Intel PRO 1000PT CU, Dual, PCIE > 1 430-2880 Fonte de energia redundante com cabos retos > 1 430-2966 Chave de habilitação para rede local na Placa-mãe para uma porta > TOE > 1 911-0418 Sem servico de instalacao no local > 1 911-9917 Sem servico de atendimento no proximo dia util > 1 911-9897 Garantia para Hardware - 1º ano > 1 913-7740 Servico Basico - proximo dia util no local - 1º ano > 1 911-9908 Extensao da Garantia para Hardware > 1 913-8333 Servico Basico - proximo dia util no local - 2º 3º e 4º anos > > equipamento dual quadricore, e perfeito. > > Sem mais > > Allan Homenhuck > Máquina de responsa =) Pessoal aqui na empresa não gosta muito de AMD (não me pergunte porque)... vou analisar esse modelo usando INTEL (se for possível). Tá rodando com FreeBSD 386 ou 686? Acho que já li alguma coisa sobre o OpenManage não rodar no BSD, confere? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [spam] Dell + FreeBSD - sugestão d e modelo
Lawton Bonnevialle escreveu: > Sugiro fortemente vc comprar uma máquina que comporte RAID 10, de > preferência controladora PERC6! claro, isso depende da função do seu > servidor BSD Boa tarde Lawton. Na verdade estou querendo saber se modelo X roda freebsd... porque vejo muitos casos que o pessoal compra o servidor, e quando coloca pra rodar descobre que a controladora não é detectada... ou alguma placa de rede, entendeu? Aqui mesmo no FUG já teve algumas discussões sobre T300, pelo que vi tiveram lentidão com controladora iSAS, resolvendo com a PERC... Quanto a função: QUASE tudo =) (servidor de arquivos/samba, firewall, limite de banda, dansguardian/squid, openvpn/mpd, servidor web, subversion/trac, snort+ossec, openfire, postgres, mysql) enfim, se rodar BSD ainda terei que passar umas 2 semanas configurando isso tudo =) Resumindo: qual MODELO de servidor DELL vocês tem rodando FREEBSD? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: HAMMER FS port for FreeBSD (status ?)
Leandro Quibem Magnabosco escreveu: > Tô achando muita Hype pra algo que teria pouco uso pelo pessoal que > apóia tanto a idéia. > > P.S.: A FUG tem uma chat-list? > Se tiver, gostaria de participar e levar essa questão para lá. > > Abraços! > -- > Leandro Quibem Magnabosco. > EU não tenho planos de usar isso... só postei o link porque estava procurando uma OUTRA coisa e vi essa discussão no freebsd-hackers. Quanto a lista, existe sim... chat-subscr...@fug.com.br -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: HAMMER FS port for FreeBSD (status ?)
Otacílio de Araújo Ramos Neto escreveu: > 2009/9/22 Alexandre Biancalana > > >> Deve existir alguma magoa na historia... pois Matt Dillon deixou de >> ser committer do Free justamente por não concordar com o rumo do >> projeto na epóca do 5.X. >> Voltando o tópico, o próprio criador do HAMMER já comentou sobre isso... no meu entender ele não tem nada contra PORTAR para o freebsd, só acha que devemos focar no ZFS: ** http://lists.freebsd.org/pipermail/freebsd-stable/2008-October/045553.html http://lists.freebsd.org/pipermail/freebsd-stable/2008-October/045550.html Dei uma lida rápida, realmente portar esse treco pra freebsd vai ser "osso" =) flames > /dev/null (c) irado -- Welkson Renny - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dell + FreeBSD - sugestão de modelo
** (amigos, mandei este email pela manhã mas até agora a mensagem não chegou, então lá vai de novo... se já receberam me desculpe... este delay deve ser mais uma loucura da LocaWeb =) ** Bom dia amigos. Recebi autorização da empresa para cotar um Dell para trocar a sofrida máquina onde fica o FreeBSD =) Já dei uma sacada no histórico da lista, no Google, aparentemente o modelo T300 roda tranquilo (compatível com BSD)... comentaram que a controladora SAS dava bronca (performance), e que deveríamos optar por PERC, inclusive encontrei isso: http://www.zulustips.com/2007/09/06/mpt0-queue-full-event-on-dell-sas-5ir.html http://sha.ddih.org/2009/02/23/dell-poweredge-t300-sas-raid-and-freebsd/ O que me indicam? esse T300 roda bem mesmo no BSD? A expectativa de preço é +- 8k... pensei em colocar 2x SAS 300GB (15K RPM) com RAID 1 e fonte redundante... dei uma olhada no processador QUAD-CORE mais aumenta MUITO o preço. A +- 4 meses cotei um PowerEdge 2900 II, com QUAD-CORE, 5 discos SAS 300GB com RAID 5, + 2 SAS 80 GB (RAID 1), 4 GB RAM, ficou por 12.8k (para rodar Windows Server 2003). Enfim, estou com um monte de dúvida, com medo de comprar um treco caro desses e o bicho não rodar o BSD... indicações de modelos e experiências rodando BSD+Dell serão muito bem vindas. Abraços, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Layer 7 no FreeBSD
Thiago, Eu estava me referindo ao ipfw-classifyd, o pfsense usa para o L7: Veja que a última versão foi em 2008: http://people.freebsd.org/~mtm/ Você tá usando o pfSense 2.0 em produção? eu tenho vários clientes com pfSense, mas usando a versão 1.2 ou 1.2.2, a 2.0 ainda é beta... vários packages não rodaram, preferi não arriscar... mas realmente ela teve muita melhoria. Welkson thiagomespb escreveu: > será que o snort faz regras por grupo de usuarios ou bloqueio geral ? > outra duvida é ele bloqueia aplicação ou o ip do usuario : > > No caso do pfsense eu olhei, tem na versao 2.0 tanto em freebsd > 7.2 ou 8.0 não sei se vão descontinuar não.. > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN-PROXY
Luiz Otavio O Souza escreveu: Grande abraço, Luiz PS: Welkson: a versão que estamos trabalhando tem suporte ao postgres e deve estar disponível até o fim do ano (e obrigado ! :)). Bom dia Luiz! Então, criei coragem apaguei a versão antiga, e instalei a nova apartir do ports (a outra eu tinha instalado pelos fontes). Perdi o cadastro de usuário (sem problemas), e fiz a migração do PG para MySQL. Rodando muito bem, sem problemas. Quanto a interface web, em alguns momentos surge essa mensagem: Notice: Use of undefined constant CONNECT - assumed 'CONNECT' in /usr/local/www/data-dist/intranet/security/msn-proxy/user.inc.php on line 41 Posso desativar os NOTICES no meu php.ini, mas acredito que a correção seja bem fácil a correção (dei uma olhada nos fontes, mas não encontrei =) Me recordo que na época migrei para PG porque a versão em MYSQL fechava sozinha (era como se o MySQL negasse conexão após algumas horas em execução), vamos ver como se comporta agora. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [1]welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) [2]www.FreeBSD.org References 1. mailto:welk...@focusautomacao.com.br 2. http://www.FreeBSD.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN-PROXY
Carlos Anderson Jardim escreveu: > Opa, blz... hoje apareco no freenode pra explicar melhor :D > > Um forte abraço. > > Eu criei um script no /etc/rc.d/ e já uso a quase um ano sem problemas. [r...@intranet:/etc/rc.d] # cat /etc/rc.d/msn-proxy.sh #!/bin/csh /usr/local/bin/msn-proxy -b -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Layer 7 no FreeBSD
Luiz Gustavo S. Costa escreveu: > O pfsense usa isso aqui: > > http://lists.freebsd.org/pipermail/freebsd-net/2008-July/019086.html > http://roadtoqos.wordpress.com/2008/11/13/ipfw-classifyd/ > > da uma olhada ai > > A solução é baseada no l7-filter do Linux, até as REGRAS são as mesmas. Eu não cheguei a testar, mas todos falaram que é bem legal. Patrick fez alguns testes mais pesados e o bicho não aguentou Pelo que vi só saiu essa versão mesmo, o desenvolvedor não fez nenhuma melhoria. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN-PROXY
Luiz Otavio O Souza escreveu: > Welkson, > > Vamos por partes... o msn-proxy escuta no 0.0.0.0:1863 para poder receber as > conexões desviadas pelo firewall (proxy transparente). > > [CROP] > > Att., > Luiz > > Grande Luiz, muito obrigado pela explicação e mais uma vez parabéns por seu ótimo trabalho com o msn-proxy. (ainda não tive tempo de atualizar a versão do msn-proxy e migrar de PG para MySQL - como você comentou na época, o suporte a PG foi descontinuado, e terei que migrar todas as contas para mysql) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MSN-PROXY
Juliano Oliveira escreveu: > Olá pessoal estou dividindo minha rede. e utilizava o msn-proxy para filtar > msn. > > mas hoje tenho a rede 192.168.10.1 e a rede 192.168.11.1. > > na tabela de defaults do msn-proxy, coloquei todos la, mas sempre que entro > na gerencia do msn-proxy muda todos para o que tava no site Bom dia Juliano. Mesmo você informando uma única classe de IP o MSN-Proxy fica ouvindo todas (*), veja: [r...@intranet:/etc/firewall] # sockstat -4 | grep 1863 root msn-proxy 34371 5 tcp4 *:1863*:* Se no firewall você jogar o tráfego (rdr do pf) das duas redes para a porta 1863 do MSN-Proxy não funcionaria? Passa mais detalhes para que possamos ajudar. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre multi-wan/failover no pfSe nse
mantunes escreveu: > Usei essa mesma configuração em um cliente.. porem utilizei o modem em > modo router. neste caso a porta OPT ou WAN estão em redes diferentes. > Veja se eh o seu caso. > > > > Bom dia Márcio! Foi o que imaginei fazer... Li outros materiais e estão bem claros, tem que ser IP ESTÁTICO. Quanto ao funcionamento, é tranquilo? um link cai o outro assume? é somente um ROUTE-TO com 2 gw? Abraço. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Dúvida sobre multi-wan/failover no pfSe nse
Senhores, Vou precisar usar 2 links de internet no pfSense, ainda não tentei fazer, por enquanto estou lendo alguns artigos, vendo uns fóruns, etc... No momento estou lendo esse: http://blog.mischel.com/2007/08/31/multi-wan-routing-with-pfsense/ Nas considerações finais ele explica: "pfSense needs static IP addresses..." Meu cliente tem 2 links, 1 ip fixo (Cabo), outro Velox (Dinâmico)... nesse caso não vai rolar? o gateway do velox é fixo, mas o ip muda a cada reconexão. Alguém usa multi-wan com pfSense? funfa direitinho mesmo? derruba um link e o outro segura as pontas? Abraço a todos e bom fim de semana. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] instalando ZFS no FreeBSD
Luiz Gustavo S. Costa escreveu: > 2009/9/16 irado furioso com tudo : > >> Em Wed, 16 Sep 2009 12:24:55 -0300 >> "Luiz Gustavo S. Costa" , conhecido >> consumidor de drogas (BigMac's com Coke) escreveu: >> >> Senhores, Estava vendo o site serverfault.com, e por coincidência tinha uma questão sobre ZFS, segue os links sugeridos: http://lulf.geeknest.org/blog/freebsd/Setting_up_a_zfs-only_system/ http://www.freebsdnews.net/2009/06/10/zfs-version-13-freebsd-current/ http://serverfault.com/questions/22982/recommendations-on-zfs-on-freebsd-as-a-nas-box Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Accounting de trafego
Tiago Sampaio escreveu: > Pessoal, bom dia. > > Preciso contabilizar o trafego por ip da minha rede. > Mas o que eu realmente preciso é armazenar em um banco para eu desenvolver > um sistema em cima disso.. > Algo como as teles fazem, depois de X GB transferidos ou cobram por mega ou > diminuem a velocidade.. > > Uma vez a muito tempo eu vi um sistema que armazenava em mysql, mas eu não > lembro o nome do sistema e não consegui localizar no onisciente google hehe > :) > > Alguem usa algo parecido ou já ouviu falar de um sistema que faça isso? > > Nesse exato momento eu to testando o ng_ipacct do ports.. mas não sei se ele > faz o que eu preciso... > > Não conheço, mas já vi falar: http://www.simon.org.ua/ipa/ http://www.google.com.br/#hl=pt-BR&ei=c0eySoPFH4jllAfm6oWVDw&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=freebsd+ip+account&spell=1&fp=c80f80bb6f774454 Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense - previsão para versão 2.0
Welkson Renny de Medeiros escreveu: Amigos, Dei uma olhada no site do pfSense, mas não encontrei. Qual a previsão para o lançamento da versão 2.0 estável? A algum tempo fiz uma correção no módulo Squid do pfSense para uso do "Custom Options" (o pfsense gera as custom options no FINAL do squid.conf e não funciona nada, bloqueios, etc)... Recente precisei usar "remote random" no módulo do "OpenVPN" (redundância de IP's), e não tem essa opção... ainda não tive tempo para testar o campo "Custom Options" do OpenVPN, derrepente ele permitir especificar o segundo ip e o remote random no final... não sei... enfim, estava pensando em analisar o PHP, fazer essa correção, e ver se ainda dar tempo de publicar antes da publicação da versão 2.0 do pfsense. Sem falar da falha de segurança no phpSysInfo e LightSquid (não pede senha =) pfSense é todo PHP, linguagem bem mais amigável... espero ter um tempo e contribuir com esse projeto que tanto tem me ajudado. Bom dia a todos! Acho que encontrei: [1]http://blog.pfsense.org/?p=208 The Inevitable "when will it be done?" Answer When it's ready. We expect the 2.0 final release to occur in late 2009. Passei quase 2 meses trabalhando na implantação de NFe, agora que tá mais tranquilo acho que vou ter algum tempo para voltar a brincar com BSD =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [2]welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) [3]www.FreeBSD.org References 1. http://blog.pfsense.org/?p=208 2. mailto:welk...@focusautomacao.com.br 3. http://www.FreeBSD.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pfSense - previsão para versão 2.0
Amigos, Dei uma olhada no site do pfSense, mas não encontrei. Qual a previsão para o lançamento da versão 2.0 estável? A algum tempo fiz uma correção no módulo Squid do pfSense para uso do "Custom Options" (o pfsense gera as custom options no FINAL do squid.conf e não funciona nada, bloqueios, etc)... Recente precisei usar "remote random" no módulo do "OpenVPN" (redundância de IP's), e não tem essa opção... ainda não tive tempo para testar o campo "Custom Options" do OpenVPN, derrepente ele permitir especificar o segundo ip e o remote random no final... não sei... enfim, estava pensando em analisar o PHP, fazer essa correção, e ver se ainda dar tempo de publicar antes da publicação da versão 2.0 do pfsense. Sem falar da falha de segurança no phpSysInfo e LightSquid (não pede senha =) pfSense é todo PHP, linguagem bem mais amigável... espero ter um tempo e contribuir com esse projeto que tanto tem me ajudado. Bom dia a todos! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do MySQL no FreeBSD
Ricardo Alexandre Silveira escreveu:
> Amigos vou solicitar de novo outra ajuda, estou com problema no mySQL no
> FreeBSD 7.2 quando eu tento usar alguma coisa do mysql start restart ou
> mysqladmin ele dá a msg abaixo. solicito por gentileza ajuda sobre o
> assunto. Abraços.
>
> # mysql
> ERROR 2002 (HY000): Can't connect to local MySQL server through socket
> '/tmp/mysql.sock' (38)
>
>
>
Documentei minha última instalação:
cd /usr/ports/database/mysql50-server
make install clean
mysql_install_db
chown -R mysql /var/db/mysql/
chgrp -R mysql /var/db/mysql/
edita /etc/rc.conf e adiciona:
mysql_enable="YES"
Start no serviço:
/usr/local/etc/rc.d/mysql-server start
Uma última dica... se não precisa daquele controle CHATO de login/ip do
mysql, altere o script de inicialização do MySQL e inclua o argumento
-skip-grant-tables, assim:
vi /usr/local/etc/rc.d/mysql-server
[Alterar]
: ${mysql_args=""}
[Para]
: ${mysql_args="--skip-grant-tables"}
Bom dia a todos!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
mantunes escreveu: >> a rede DAQUI não pode ser a mesma DE LÁ. Então, QUALQUER coisa serve: >> >> 192.168.0.0/24 <--> 192.168.1.0/24 funciona >> >> é só ficar jogando com os network da vida. Agora, NORMALMENTE usamos a >> classe "A" (10.0...) para conexão entre pontas de roteadores/vpn >> embora possamos usar qualquer coisa que NÃO seja igual a qualquer das >> redes a serem conectadas, então.. >> >> 192.168.0.0/24 -->10.0.0.1/8--10.0.0.2/8<--192.168.1.0/24 >> >> > > > foi justamente isso que não consegui entender o problema > dele, ja que para fechar uma VPN precisa ter redes distintas. > > > > > Poderia tentar alguma coisa com BINAT... mas realmente o ambiente dele é bem estranho. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.
Márcio Luciano Donada escreveu: > Welkson Renny de Medeiros escreveu: > >> Algumas dúvidas que fiquei... pelo que li o FreeBSD usado é o 3.4... no >> release note vejo que o mesmo foi lançado em OUTUBRO de 1999 (quase 10 >> anos). Essa versão ainda tem suporte? >> > > Que vergonha: apache.org is a freebsd 3.4 box. > > Sem comentários... > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Pessoal... com certeza esse link que passei é de algum ataque 'ANTIGO', vejam: http://www.apache.org/dev/machines.html Maioria com FreeBSD 7.2. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.
Otacílio escreveu: > Será que é um bug novo? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Se esse link que mandei estiver certo (for desse ataque atual), eles garantem que não é problema no apache (http server)... e sim "erros de configuração" por parte dos admins. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Parse html para texto
Ricardo Souza escreveu: > Fala galera, > tudo bem? > > Estou precisando de um script ( sh, perl ou qqr coisa ) que pegue notícias > de rss e sites e gere um arquivo texto com uma notícia por linha e a url. > Alguem ja viu ou possui algo que possa me ajudar nisso? > > Valeu > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Em PHP acredito que não daria muito trabalho fazer. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.
Welkson Renny de Medeiros escreveu: > Alessandro de Souza Rocha escreveu: > >> link: http://www.noticiaslinux.com.br/nl1251679441.html >> link: https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report >> >> Nesta sexta-feira os servidores da fundação Apache apresentaram >> durante algumas horas uma página informando que estavam investigando >> um incidente em seus servidores. Ao que parece, primeiro foi >> comprometido via SSH o servidor minotaur.apache.org, depois partiu-se >> para o resto da infraestructura incluindo www.apache.org onde foram >> instalados diversos arquivos. Segundo a Apache a investigação continua >> e por enquanto não tem conhecimento dos usuários finais afetados, >> ainda que recomendem efetuar a verificação da assinatura dos arquivos. >> Não é a primeira vez que o apache.org é comprometido, sendo a anterior >> em 2005. >> >> >> >> > Não tem a DATA, mas pode ter sido isso: > http://www.dataloss.net/papers/how.defaced.apache.org.txt > > Algumas dúvidas que fiquei... pelo que li o FreeBSD usado é o 3.4... no release note vejo que o mesmo foi lançado em OUTUBRO de 1999 (quase 10 anos). Essa versão ainda tem suporte? Eles comentam sobre MYSQL com senha root em branco, diretório wwwroot com direito de execução, etc... mas como eles conseguiram entrar? falha DNS? flames > /dev/null -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OT) Fundação Apache tem servidor es crackeados.
Alessandro de Souza Rocha escreveu: > link: http://www.noticiaslinux.com.br/nl1251679441.html > link: https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report > > Nesta sexta-feira os servidores da fundação Apache apresentaram > durante algumas horas uma página informando que estavam investigando > um incidente em seus servidores. Ao que parece, primeiro foi > comprometido via SSH o servidor minotaur.apache.org, depois partiu-se > para o resto da infraestructura incluindo www.apache.org onde foram > instalados diversos arquivos. Segundo a Apache a investigação continua > e por enquanto não tem conhecimento dos usuários finais afetados, > ainda que recomendem efetuar a verificação da assinatura dos arquivos. > Não é a primeira vez que o apache.org é comprometido, sendo a anterior > em 2005. > > > Não tem a DATA, mas pode ter sido isso: http://www.dataloss.net/papers/how.defaced.apache.org.txt -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Trafego
Leonardo Augusto escreveu: > Sim, ja vi o trafshow, nem sem compara com o iptraf > > Sinceramente... usei iptraf no Linux, e hoje uso o iftop no FreeBSD... me atende perfeitamente. O que falta pra você no iftop? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Otacílio de Araújo Ramos Neto escreveu: > 2009/8/23 Luiz Gustavo S. Costa > > >> Olá lista, >> >> Estou disponibilizando no meu wiki um tutorial de instalação do >> sistema de gerenciamento de projetos Redmine integrado ao Subversion, >> o tutorial já cobre inclusive a instalação do Subversion no FreeBSD. >> >> Veja: >> >> >> http://www.luizgustavo.pro.br/doku.php?id=artigos_freebsd:subversion_redmine >> >> -- >> Luiz Gustavo Costa >> >> > > Olá Gustavo. Obrigado pelo seu trabalho. Pela hora que enviou o e-mai dá > para ver a sua dedicação. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Muito bom Luiz! Tenho aqui rodando o Subversion + Trac seguindo as dicas do tutorial que Patrick fez. O TRAC é um porre para instalar, aparentemente o RedMine é bem mais simples... quanto as funcionalidades, basicamente são as mesmas. Parabéns pelo artigo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
Danilo Egea escreveu: > Welkson Renny de Medeiros wrote: > >>> Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem >>> isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não >>> foram encorporados no sistema. =/ >>> >>> >>> >>> >> Se for esse patch abaixo que você está falando pelo menos tem uma >> vantagem, foi desenvolvido por Araújo que participa do FUG =) >> http://code.google.com/p/exports/wiki/ToSWorkAround >> >> >> > Não era esse, com esse sao 3 hehe > > esse -> > http://lists.freebsd.org/pipermail/freebsd-bugs/2006-August/019858.html > > o outro eu nao achei mais... > > Legal! =) provavelmente esse resolve.. lá nos testes fala em FREEBSD 7... Qualquer novidade posta pra gente. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: IPFW com ALTQ
> > Então, eu encontrei 2 patches bem antigos pra freebsd (4 e 6) que fazem > isso, um atraves de sysctl e um atraves do ipfw, mas pelo visto não > foram encorporados no sistema. =/ > > Se for esse patch abaixo que você está falando pelo menos tem uma vantagem, foi desenvolvido por Araújo que participa do FUG =) http://code.google.com/p/exports/wiki/ToSWorkAround -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: [OT] Tomcat
Filipe Alvarez escreveu: > -- Forwarded message -- > From: Franklin França > Olá Patryck. > > vc tem duas opções: > > Creio ele tem no mínimo 3, como por exemplo REDIRECT dos pacotes com destino > 8180 para 80 a nível de firewall =) > > []s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ModProxy do apache? Aqui comigo funfa bonito (tenho por traz do meu apache um JBOSS e um IIS). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apagar todos os e-mails
Renato Botelho escreveu: > 2009/8/10 Ion-Mihai Tetcu : > >> /* Estou aprendendo pt_BR, correções são bem-vindas em privado, obrigado */ >> > > Já está escrevendo muito bem, bem-vindo à lista! > > iTetcu, depois cria uma conta lá no www.livemocha.com, assim você me ajuda no inglês, e eu ti ajudo no português. =) Minhas desculpas por fugir do tópico. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança FreeBSD vs Segurança Debian segundo dados do site da Secunia
Franklin França escreveu: > Aliado a esse booom Linux+Internet , vejo uma outra otica que nas > Universidades quando é se abrange o tocante SO simplesmente é discutido > Ruindows e Linux, muitas vezes nem se fala do FreeBSD e nem da maravilha da > licença BSD, será que precisamos mudar esse conceito nas Universidades para > que daqui a alguns anos o BSD tenha o seu lugar de destaque que realmente > merece? > > > Acho que fui privilegiado, terminei o curso ano passado, meu professor gosta muito de Debian, mas já estava implantando várias soluções BSD e durante as aulas foi debatido bastante sobre licença, entre outras coisas. (inclusive meu professor participa da lista: cadê você Amador Pahim?). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PHP e Firebird
Welkson Renny de Medeiros escreveu: > Só com engine do php (/usr/ports/databases/php5-interbase). > > Mas vou ti dar uma dica: se seu sistema usa SOMENTE usuário "SYSDBA" não > terá problemas com FreeBSD... mas se teu sistema usa outros usuários > cadastrados no firebird (cada usuário do meu sistema é integrado a uma > conta do banco - questão de LOG de atividades), terá ENORMES problemas =) > > Devido a essas broncas usei durante muito tempo no Windows Server, e > recente migrei para Debian 4 (somente o Firebird SERVER pessoal). > > Meu sistema tem em torno de 160 tabelas, umas 100 procedures... qualquer > vacilo no Firebird um MONTE de gente reclama... no FreeBSD não rolou =( > > O sistema é desenvolvido em Delphi, precisei recente do módulo > php_interbase para publicar uma apliação integrada ao Google Maps... em > resumo: a aplicação nesse momento está rodando, mas usando um > "mod_proxy" do meu apache para um Windows XP com XAMPP =) > > Só mais uma informação: eu já usei php_interbase, mas faz algum tempo (uns 4 anos), provavelmente na época eu usava php4, e o FreeBSD acho que era o 5.2. Tudo funciona muito bem. Tentei contato com os mantenedores dos ports, vamos ver se respondem. Já tentei algumas "gambiarras" como copiar o interbase.so (/usr/local/lib/php/) e libfbcl* (/usr/local/lib) de um FreeBSD 6, mas precisou de uma centena de dependências, etc. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PHP e Firebird
Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: > > amigo Welkson, você sabe me dizer se isso acontece somente com a engine do > PHP? > penso em por um banco no ar, Firebird, que é usado nos programas da empresa, > mas com essa sua notícia eu fiquei assustado > > abraços > > > Só com engine do php (/usr/ports/databases/php5-interbase). Mas vou ti dar uma dica: se seu sistema usa SOMENTE usuário "SYSDBA" não terá problemas com FreeBSD... mas se teu sistema usa outros usuários cadastrados no firebird (cada usuário do meu sistema é integrado a uma conta do banco - questão de LOG de atividades), terá ENORMES problemas =) Devido a essas broncas usei durante muito tempo no Windows Server, e recente migrei para Debian 4 (somente o Firebird SERVER pessoal). Meu sistema tem em torno de 160 tabelas, umas 100 procedures... qualquer vacilo no Firebird um MONTE de gente reclama... no FreeBSD não rolou =( O sistema é desenvolvido em Delphi, precisei recente do módulo php_interbase para publicar uma apliação integrada ao Google Maps... em resumo: a aplicação nesse momento está rodando, mas usando um "mod_proxy" do meu apache para um Windows XP com XAMPP =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Monitoramento do Skype
Fabio escreveu: > boa noite, amigos > > Alguem sabe como fazer o monitoramento das conversas (bate papo - texto) do > skype pela rede? > Uso FreeBSD e squid. > Valeu!! > Abraço > Fábio > > > > > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Não tem. Tráfego criptografado. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PHP e Firebird
Welkson Renny de Medeiros escreveu: > Pessoal, estou com essa bronca: > http://mail.firebase.com.br/pipermail/lista_firebase.com.br/2008-March/050871.html > > Complicado é que não tenho uma máquina com FreeBSD 6 para o > /usr/local/lib/libfbclient.so.2 > > Vejam o debug: > gdb --core=php.core /usr/local/bin/php > > > Loaded symbols for /libexec/ld-elf.so.1 > #0 0x291f3dff in ThreadData::restoreSpecific () >from /usr/local/lib/libfbclient.so.2 > [New Thread 0x28759300 (LWP 100079)] > > Meu ambiente: FreeBSD 7.0 RELEASE > > Só preciso do client do firebird para rodar com php. Já instalei via > /usr/ports/lang/php5-extensions (interbase), configurei no php.ini (já > fiz isso em outros servidores - a algum tempo). > > Muita gente na mesma situação: http://groups.google.com/group/lucky.freebsd.ports.bugs/browse_thread/thread/4144aa8b9e92a47f http://www.google.com.br/search?hl=pt-BR&q=freebsd+interbase.so&btnG=Pesquisar&meta= http://www.opensource-archive.org/showthread.php?t=16369 Tentando contato com o mantenedor desse port e fazendo testes com pacotes pré-compilados. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PHP e Firebird
Pessoal, estou com essa bronca: http://mail.firebase.com.br/pipermail/lista_firebase.com.br/2008-March/050871.html Complicado é que não tenho uma máquina com FreeBSD 6 para o /usr/local/lib/libfbclient.so.2 Vejam o debug: gdb --core=php.core /usr/local/bin/php Loaded symbols for /libexec/ld-elf.so.1 #0 0x291f3dff in ThreadData::restoreSpecific () from /usr/local/lib/libfbclient.so.2 [New Thread 0x28759300 (LWP 100079)] Meu ambiente: FreeBSD 7.0 RELEASE Só preciso do client do firebird para rodar com php. Já instalei via /usr/ports/lang/php5-extensions (interbase), configurei no php.ini (já fiz isso em outros servidores - a algum tempo). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
Giancarlo Rubio escreveu: > 2009/7/31 Welkson Renny de Medeiros > > >> I recommend trying one of the alternatives. >> > > > > Já tentou usar squid?? > > Eu tinha uma acl que funcionava e era assim > > acl skype_port port 443 > acl skype_regex url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9] > http_access allow CONNECT skype_regex skype_port all > > ou essa aqui > > acl skype_ua browser ^skype^ > http_access allow all skype_ua > > > Na verdade eu tenho substituído TODOS os skypes por OpenFire/Pandion (Jabber). Mas algumas máquinas (3 entre 50) precisam usar o skype para se comunicar com o pessoal da contabilidade... Para não mexer MUITO nas regras do squid deixei tudo bloqueado, e nas máquinas que precisam de skype eu configuro o socks autenticado, e libero. Estou vendo o net/dante, ele resolve minha bronca. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
irado furioso com tudo escreveu: > welkson, tente cortar os trechos que não importem das mensagens.. a > cada vez que vc dá um reply sem maiores cuidados termina assim: 5 > linhas de informação útil perdidas no rodapé de mensagem com 345090 > linhas de repeteco inútil. > > Obrigado pela dica Irado, vou ser mais cuidadoso com isso =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande! (RESOLVIDO?)
Welkson Renny de Medeiros escreveu: > Welkson Renny de Medeiros escreveu: > >> Boa tarde/noite meus amigos! >> >> Eu sei que Socks5 é um serviço quase que extinto... mas a algum tempo >> (anos já) uso o conceito de proxy fechado, e o maldito skype devido a >> isso não funciona... para não ter que liberar tudo optei por criar um >> servidor de Socks5 "AUTENTICADO", e está funcionando MUITO bem... só tem >> um problema: TODO tráfego gerado no socks5 é logado no /var/log/messages. >> >> O /var/log/messages tem tanta informação importante, e acabo não vendo >> devido a grande quantidade de log gerada pelo socks5: >> >> [r...@intranet:/etc/firewall] # tail -f /var/log/messages >> Jul 30 17:39:51 intranet Socks5[67799]: TCP Connection Request: Connect >> (192.168.2.50:1072 to 200.116.133.246:16183) for user focus >> . >> . >> . >> >> Dei uma googleada, e encontrei uma opção no Makefile >> (/usr/ports/net/socks5/Makefile) para configurações EXTRAS, deixei o meu >> assim: >> >> EXTRA_CONFIGURE_ARGS= --with-syslog-facility=LOG_AUTH >> >> Desinstalei o port, instalei novamente, configurei o /etc/newsyslog.conf >> assim: >> >> [r...@intranet:/usr/ports/net/socks5] # cat /etc/syslog.conf | grep socks5 >> !socks5 >> *.* /var/log/focus/socks5.log >> >> Criei o arquivo na pasta focus (touch), dei permissão, etc. >> >> Restartei o syslog (/etc/rc.d/syslogd restart). >> >> Iniciei o novo socks5, e o treco CONTINUA gerando log lá no >> /var/log/messages. >> >> Meu socks5.conf: >> >> [r...@intranet:/usr/ports/net/socks5] # cat /usr/local/etc/socks5.conf >> auth - - u >> permit u - 192.168.0. - - - >> permit u - 192.168.1. - - - >> permit u - 192.168.2. - - - >> permit u - 192.168.3. - - - >> permit u - 192.168.4. - - - >> >> set SOCKS5_NOIDENT >> set SOCKS5_V4SUPPORT >> set SOCKS5_PWDFILE /usr/local/etc/socks5.passwd >> >> [r...@intranet:/usr/ports/net/socks5] # cat /etc/rc.conf | grep socks >> # servidor socks5 (usado para Skype) >> socks5_enable=YES >> >> Alguma sugestão? >> >> >> > Tem um "newsyslog.conf", na verdade eu quis dizer "syslog.conf". > > Enviei um email para o mantenedor do port, e recebi a seguinte notícia: " I'm actually deleting the net/sock5 port very soon. It's been abandoned for a long time by NEC, and we are not sure of the license. Furthermore, it has build issues on AMD64, and the net/dante port is a drop in replacement for it. You can also use the built in SOCKS functionality of OpenSSH (check out ssh -D in the man page) I recommend trying one of the alternatives. Thanks, Josh Paetzel " -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande!
Welkson Renny de Medeiros escreveu: > Boa tarde/noite meus amigos! > > Eu sei que Socks5 é um serviço quase que extinto... mas a algum tempo > (anos já) uso o conceito de proxy fechado, e o maldito skype devido a > isso não funciona... para não ter que liberar tudo optei por criar um > servidor de Socks5 "AUTENTICADO", e está funcionando MUITO bem... só tem > um problema: TODO tráfego gerado no socks5 é logado no /var/log/messages. > > O /var/log/messages tem tanta informação importante, e acabo não vendo > devido a grande quantidade de log gerada pelo socks5: > > [r...@intranet:/etc/firewall] # tail -f /var/log/messages > Jul 30 17:39:51 intranet Socks5[67799]: TCP Connection Request: Connect > (192.168.2.50:1072 to 200.116.133.246:16183) for user focus > . > . > . > > Dei uma googleada, e encontrei uma opção no Makefile > (/usr/ports/net/socks5/Makefile) para configurações EXTRAS, deixei o meu > assim: > > EXTRA_CONFIGURE_ARGS= --with-syslog-facility=LOG_AUTH > > Desinstalei o port, instalei novamente, configurei o /etc/newsyslog.conf > assim: > > [r...@intranet:/usr/ports/net/socks5] # cat /etc/syslog.conf | grep socks5 > !socks5 > *.* /var/log/focus/socks5.log > > Criei o arquivo na pasta focus (touch), dei permissão, etc. > > Restartei o syslog (/etc/rc.d/syslogd restart). > > Iniciei o novo socks5, e o treco CONTINUA gerando log lá no > /var/log/messages. > > Meu socks5.conf: > > [r...@intranet:/usr/ports/net/socks5] # cat /usr/local/etc/socks5.conf > auth - - u > permit u - 192.168.0. - - - > permit u - 192.168.1. - - - > permit u - 192.168.2. - - - > permit u - 192.168.3. - - - > permit u - 192.168.4. - - - > > set SOCKS5_NOIDENT > set SOCKS5_V4SUPPORT > set SOCKS5_PWDFILE /usr/local/etc/socks5.passwd > > [r...@intranet:/usr/ports/net/socks5] # cat /etc/rc.conf | grep socks > # servidor socks5 (usado para Skype) > socks5_enable=YES > > Alguma sugestão? > > Tem um "newsyslog.conf", na verdade eu quis dizer "syslog.conf". -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Socks5 e SysLog - pense em uma briga grande!
Boa tarde/noite meus amigos! Eu sei que Socks5 é um serviço quase que extinto... mas a algum tempo (anos já) uso o conceito de proxy fechado, e o maldito skype devido a isso não funciona... para não ter que liberar tudo optei por criar um servidor de Socks5 "AUTENTICADO", e está funcionando MUITO bem... só tem um problema: TODO tráfego gerado no socks5 é logado no /var/log/messages. O /var/log/messages tem tanta informação importante, e acabo não vendo devido a grande quantidade de log gerada pelo socks5: [r...@intranet:/etc/firewall] # tail -f /var/log/messages Jul 30 17:39:51 intranet Socks5[67799]: TCP Connection Request: Connect (192.168.2.50:1072 to 200.116.133.246:16183) for user focus . . . Dei uma googleada, e encontrei uma opção no Makefile (/usr/ports/net/socks5/Makefile) para configurações EXTRAS, deixei o meu assim: EXTRA_CONFIGURE_ARGS= --with-syslog-facility=LOG_AUTH Desinstalei o port, instalei novamente, configurei o /etc/newsyslog.conf assim: [r...@intranet:/usr/ports/net/socks5] # cat /etc/syslog.conf | grep socks5 !socks5 *.* /var/log/focus/socks5.log Criei o arquivo na pasta focus (touch), dei permissão, etc. Restartei o syslog (/etc/rc.d/syslogd restart). Iniciei o novo socks5, e o treco CONTINUA gerando log lá no /var/log/messages. Meu socks5.conf: [r...@intranet:/usr/ports/net/socks5] # cat /usr/local/etc/socks5.conf auth - - u permit u - 192.168.0. - - - permit u - 192.168.1. - - - permit u - 192.168.2. - - - permit u - 192.168.3. - - - permit u - 192.168.4. - - - set SOCKS5_NOIDENT set SOCKS5_V4SUPPORT set SOCKS5_PWDFILE /usr/local/etc/socks5.passwd [r...@intranet:/usr/ports/net/socks5] # cat /etc/rc.conf | grep socks # servidor socks5 (usado para Skype) socks5_enable=YES Alguma sugestão? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
TIsOrA TaIuVA - Wilson Rogerio Lopes escreveu: > No caso do bind eu sugiro o pessoal compilar e instalar o pacote baixando do > site do ISC. > Também sou usuário adepto do ports, mas no caso do bind acho bem mais simples > de se manter > atualizado compilando "na mão". Não passa de um configure,make,make install > O importante é que todos façam upgrade, o bug é crítico, afeta todas as > versões, independente > da configuração usada, se usa tsig ou não, etc... > > > >> Date: Wed, 29 Jul 2009 09:18:06 -0300 >> From: thiagome...@gmail.com >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] BIND named(8) dynamic update message remote DoS >> >> como falei.. instalei ele da forma que foi recomendado com sua base em >> /usr/local/sbin >> e setei as variaveis no rc.conf >> >> Ontem fizer a atualizaþÒo do ports e depois atualizei o proprio portupgrade >> para depois atualizar o bind96. E aparentemente deu certo. >> >> bind96-9.6.1.1 The BIND DNS suite with updated DNSSEC and threads >> >> >> >> >> 2009/7/29 Welkson Renny de Medeiros : >> >>> Eu acompanhei a discussÒo. >>> >>> Sei da questÒo de atualizar kernel e perder atualizaþÒo, etc... >>> >>> Estou s¾ perguntando se jß fizeram por este port e funcionou. >>> >>> -- >>> Welkson Renny de Medeiros >>> Focus AutomaþÒo Comercial >>> Desenvolvimento / GerÛncia de Redes >>> welk...@focusautomacao.com.br >>> >>> >>> >>> á á á á á á á á á á áPowered by >>> >>> á á á á á á á á á á á á á á á á á á á á á (__) >>> á á á á á á á á á á á á á á á á á á á á\\\'',) >>> á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ >>> á á á á á á á á á á á á á á á á á á á á á.\._/_) >>> >>> á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org >>> >>> >>> >>> >>> Thiago Gomes escreveu: >>> >>>> Irr. ai isso vai levar uma discussÒo "no bom sentido" Ú claro que teve >>>> na semana passada por causa do "REPLACE_BASE" vide historio. >>>> >>>> Ontem eu fiz a correþÒo usando o portupgrade -R bind96 serß que foi >>>> correto ? >>>> >>>> Thaigo Gomes >>>> >>>> 2009/7/29 Welkson Renny de Medeiros : >>>> >>>> >>>>> Welkson Renny de Medeiros escreveu: >>>>> >>>>> >>>>>> E o 7.0? >>>>>> >>>>>> >>>>>> >>>>>> >>>>> Vou melhorar a pergunta: >>>>> >>>>> Se eu quiser utilizar a versÒo do ports: >>>>> /usr/ports/dns/bind96 >>>>> >>>>> Marcar a opþÒo "REPLACE_BASE", serß que dar certo? >>>>> >>>>> Pelo que vi no "distinfo", a versÒo jß estß com a correþÒo: >>>>> >>>>> [r...@intranet:/usr/ports/dns/bind96] # cat distinfo >>>>> MD5 (bind-9.6.1-P1.tar.gz)... >>>>> >>>>> >>>>> á á áSolution: >>>>> >>>>> Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions >>>>> can be downloaded from: >>>>> >>>>> >>>>> -- >>>>> Welkson Renny de Medeiros >>>>> Focus AutomaþÒo Comercial >>>>> Desenvolvimento / GerÛncia de Redes >>>>> welk...@focusautomacao.com.br >>>>> >>>>> >>>>> >>>>> á á á á á á á á á á áPowered by >>>>> >>>>> á á á á á á á á á á á á á á á á á á á á á (__) >>>>> á á á á á á á á á á á á á á á á á á á á\\\'',) >>>>> á á á á á á á á á á á á á á á á á á á á á\/ á\ ^ >>>>> á á á á á á á á á á á á á á á á á á á á á.\._/_) >>>>> >>>>> á á á á á á á á á á á á á á á á á á áwww.FreeBSD.org >>>>> >>>>> >>>>> - >>>>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> >>>>> >>>> - >>>> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd &
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Eu acompanhei a discussão. Sei da questão de atualizar kernel e perder atualização, etc... Estou só perguntando se já fizeram por este port e funcionou. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Thiago Gomes escreveu: > Irr. ai isso vai levar uma discussão "no bom sentido" é claro que teve > na semana passada por causa do "REPLACE_BASE" vide historio. > > Ontem eu fiz a correção usando o portupgrade -R bind96 será que foi > correto ? > > Thaigo Gomes > > 2009/7/29 Welkson Renny de Medeiros : > >> Welkson Renny de Medeiros escreveu: >> >>> E o 7.0? >>> >>> >>> >> Vou melhorar a pergunta: >> >> Se eu quiser utilizar a versão do ports: >> /usr/ports/dns/bind96 >> >> Marcar a opção "REPLACE_BASE", será que dar certo? >> >> Pelo que vi no "distinfo", a versão já está com a correção: >> >> [r...@intranet:/usr/ports/dns/bind96] # cat distinfo >> MD5 (bind-9.6.1-P1.tar.gz)... >> >> >> Solution: >> >> Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions >> can be downloaded from: >> >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> welk...@focusautomacao.com.br >> >> >> >> Powered by >> >> (__) >>\\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
Welkson Renny de Medeiros escreveu: > E o 7.0? > > Vou melhorar a pergunta: Se eu quiser utilizar a versão do ports: /usr/ports/dns/bind96 Marcar a opção "REPLACE_BASE", será que dar certo? Pelo que vi no "distinfo", a versão já está com a correção: [r...@intranet:/usr/ports/dns/bind96] # cat distinfo MD5 (bind-9.6.1-P1.tar.gz)... Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. These versions can be downloaded from: -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND named(8) dynamic update message remote DoS
E o 7.0? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Wesley Miranda escreveu: > Caros, > > Conforme relatado na URL https://www.isc.org/node/474 vou passar uma dica > para os usuários do FreeBSD. > FreeBSD 6.3, 6.4, 7.1, 7.2 com bind9 > > fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch > fetch http://security.FreeBSD.org/patches/SA-09:12/bind.patch.asc > > Execute os comandos com usuário root. > > # cd /usr/src > # patch < /path/to/patch > # cd /usr/src/lib/bind > # make obj && make depend && make && make install > # cd /usr/src/usr.sbin/named > # make obj && make depend && make && make install > # /etc/rc.d/named restart > > A seguinte lista contém os números de revisão de cada arquivo que foi > corrigido no FreeBSD. > > CVS: > Branch Revision > Path > -- > RELENG_6 > src/contrib/bind9/bin/named/update.c1.1.1.2.2.5 > RELENG_6_4 > src/UPDATING1.416.2.40.2.10 > src/sys/conf/newvers.sh 1.69.2.18.2.12 > src/contrib/bind9/bin/named/update.c1.1.1.2.2.3.2.1 > RELENG_6_3 > src/UPDATING1.416.2.37.2.17 > src/sys/conf/newvers.sh 1.69.2.15.2.16 > src/contrib/bind9/bin/named/update.c1.1.1.2.2.2.2.1 > RELENG_7 > src/contrib/bind9/bin/named/update.c1.1.1.5.2.3 > RELENG_7_2 > src/UPDATING 1.507.2.23.2.6 > src/sys/conf/newvers.sh 1.72.2.11.2.7 > src/contrib/bind9/bin/named/update.c1.1.1.5.2.2.2.1 > RELENG_7_1 > src/UPDATING1.507.2.13.2.10 > src/sys/conf/newvers.sh 1.72.2.9.2.11 > src/contrib/bind9/bin/named/update.c1.1.1.5.2.1.4.1 > HEAD > src/contrib/bind9/bin/named/update.c1.4 > - - > Subversion: > Branch/path Revision > - - > head/ r195936 > stable/6/ r195934 > releng/6.4/ r195935 > releng/6.3/ r195935 > stable/7/ r195933 > releng/7.2/ r195935 > releng/7.1/ r195935 > -- > > É isso ai galera desculpe a extensão do email. > Boa sorte > > Wesley Miranda > FreeBSD Consult > www.freebsdconsult.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT?] Top 20 OpenSSH Server Best Security Practices
Atividade para o fim de semana =) http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html Sobre o zero-day, alguma novidade? aparentemente eram só "boatos" =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: Soft para acompanhamento de suporte
Aqui usamos o eGroupWare. Tem ticket, base de conhecimento, etc, etc, etc... muito grande o treco... mas tem rolado aqui. Tenho uns planos de desenvolver algo mais "específico" em Java+Flex. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Thiago Gomes escreveu: > Algum destes tem base de conhecimento e algo para o ITIL ? > > tambem algum pode ser integrado ao AD ? sei que o ocomon ainda nao pode. > > 2009/7/24 Alberane Lúcio : > >> Anderson... >> >> Testamos o OCOMON tentamos uma solução caseira... mas o que caiu como >> uma luva para o nosso caso foi o OSTicket(http://osticket.com/) >> principalmente se você atende ä solicitações diretamente de clientes... é >> fácil não é necessário que o cliente tenha credenciais no sistema >> etc... >> >> Com Ele anotamos os chamados... com o tempo criamos vários relat'rios para >> análises específicas >> >> >> _ >> Atenciosamente >> >> Alberane Lúcio Thiago da Cunha >> Varginha / MG >> Linux User #396371 >> >> >> Visite: >> alberane.wordpress.com >> >> >> >> >> >> >> >> >> >> De: Anderson Alves de Albuquerque >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> >> Enviadas: Sexta-feira, 24 de Julho de 2009 1:13:54 >> Assunto: [FUG-BR] Soft para acompanhamento de suporte >> >> Alguém indicaria algum Soft para acompanhamento de suporte? >> >> Queria algo simples. Preciso apenas que os usuários façam as solicitações >> que viram Ordem de serviço, depois a equipe registra os resultados das >> Ordens de serviço. >> >> >> -- >> [], Anderson Alves de Albuquerque. >> --- >> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) >> andersonaa#gmail.com (replace # by @) >> ICQ: 73222660 >> --- >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> >> >> Veja quais são os assuntos do momento no Yahoo! +Buscados >> http://br.maisbuscados.yahoo.com >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Programa Monitoramento
Cobausque escreveu: > Grato .. vou testar todos . muito obrigado . !!! > > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome > de Edgar Arrais > Enviada em: quinta-feira, 23 de julho de 2009 16:24 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Programa Monitoramento > > >> /usr/ports/net/apinger >> /usr/ports/net/ifstat >> /usr/ports/net/slurm >> /usr/ports/net/nload >> /usr/ports/net/trafshow >> /usr/ports/net/traffic >> /usr/ports/net/cnd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Tem o NTOP também, não é linha de comando, mas tem bem mais recursos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Banco de dados da Oracle ficará vulner ável
irado furioso com tudo escreveu: > Em Thu, 23 Jul 2009 13:20:08 -0300 > Enrique Fynn , conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > > >> A pior coisa que se faz é ficar divulgando esses exploits para a >> criançada que só quer compilar e invadir esses serviços... >> > > a divulgação ajuda.. se vc corrigir os problemas ANTES da molekadinha > começar (risos) > > Só uma pergunta: o pessoal que usa ORACLE costuma deixar a porta do serviço EXPOSTA para internet? Não uso ORACLE (uso SQL-Server, Postgres e Firebird), e nenhum deles é OPEN para internet... Geralmente esse tipo de serviço fica por trás de VPN, ou liberado somente na lan. flames > /dev/null -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida estranha com DNS bind
> ahahaha pois é, foi um descuido, falta de uma boa lida, > segui o tutorial do site www.kernel-panic.it e o capitulo de DNS do livro > Dominando BSD, me ajudou a por no ar porém falta-me mais conhecimento e > prática > > abraços > > Vendo seus confs não consigo achar nada errado =( Já testou os comandos citados no link abaixo? http://www.fug.com.br/historico/html/freebsd/2006-09/msg00391.html named-checkzone named-checkconf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida estranha com DNS bind
Rodrigo Graeff escreveu: > On Thu, 2009-07-23 at 10:24 -0300, Enio Marconcini -:- www.Enio.Pro.Br > -:- wrote: > >>> Enio, assim como eu, a grande maioria aqui já leu muito sobre como >>> funcionam os DNS e eu acho que tu deverias fazer o mesmo antes de >>> acionar a lista para esse tipo de problema básico. >>> >>> Se tu ja fizeste a transferência de zona e ela se deu com sucesso, vais >>> ter que aguardar um tempinho até que a zona seja atualizada e publicada. >>> Se tu é do tipo impaciente, podes ficar renicializando o cache do seu >>> dns até que este consiga se atualizar com o registro.br. >>> >>> Não há nada "estranho" com o protocolo, ele apenas foi mal feito. Se tu >>> configurares tudo certinho como manda o manual, as coisas estranhas >>> terão menos chances de acontecer, se é que elas exitem. >>> >>> abraços, >>> -- >>> -- >>> Rodrigo Graeff >>> http://www.delphus.org >>> 1...@sip.delphus.org >>> ICQ: 9636816 >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> então, o que eu acho estranho é que eu fiz as confs ontem, alterei no >> registro.br ontem >> achei que hoje já estaria tudo certo... rsrsrs >> >> abraços >> >> > > Enio, possivelmente está tudo certo, o problema é que temos serviços por > ai que fazem cache de um, dois, três dias... Antes o registro.br levava > 2 dias para publicar, hoje que eles publicam em horas, e o > speedy/virtua/velox fazem cache de três dias. Seja bem-vindo a casa do > ferreiro que assa churasco com espetos de pau. > > [ ]s > > Já teria dado tempo propagar o DNS... tem algo errado. Tu liberou a porta 53 para UDP e TCP? ou somente UDP? Acho que seria interessante postar a configuração do named e do pf.conf -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSense em máquinas embarcadas (HD Fl ash)
Renato Botelho escreveu: > 2009/7/22 Welkson Renny de Medeiros : > >> Boa tarde senhores! >> >> A algum tempo já discutimos sobre isso. O HD Flash tem uma vida útil bem >> reduzida (10 mil, ou 10 milhões não me recordo), e NÃO SEI se o pfsense >> na versão "Embeded" otimiza essa questão de leitura e gravação em disco >> (desativa logs, cache, etc, etc). >> >> No cliente só uso openvpn. Nada de squid com cache, etc na interface >> web eu desativei a opção de gravar logs. >> >> Mas não sei se ele grava algum outro tipo de arquivo, etc. >> >> Sabem informar alguma coisa? >> > > Sim, o pfSense embarcado monta as partições principais na memória > e deixa a partição de conf como read-only, trocando pra read-write > apenas quando uma conf é alterada. > > Os logs são gravados na memória, bootou perdeu, portanto, aconselho > usar o syslog remoto. > > Agora o mais importante, a versão embedded do pfSense tem problemas > de atualização e será descontinuada, na versão 1.2.3 já existirão as > imagens baseadas em nanobsd, que poderá ser atualizada sem problemas. > > Boa tarde Botelho! Dei uma buscada, encontrei esse link: http://blog.pfsense.org/?p=472 Obrigado pela informação sobre a partição read-only, com isso fico mais tranquilo. Quanto aos logs, não preciso deles, não vou usar o syslog remoto. Mais uma vez, obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PFSense em máquinas embarcadas (HD Fl ash)
Boa tarde senhores! A algum tempo já discutimos sobre isso. O HD Flash tem uma vida útil bem reduzida (10 mil, ou 10 milhões não me recordo), e NÃO SEI se o pfsense na versão "Embeded" otimiza essa questão de leitura e gravação em disco (desativa logs, cache, etc, etc). No cliente só uso openvpn. Nada de squid com cache, etc na interface web eu desativei a opção de gravar logs. Mas não sei se ele grava algum outro tipo de arquivo, etc. Sabem informar alguma coisa? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Restringir o acesso ao webmin
Bruno Oliveira escreveu: > Juliana, > > O Webmin que tenho instalado via ports em um servidor, não utiliza o > apache para acesso. Por sinal, nem tenho o apache instalado no > servidor. Posso estar errado mas acho que o Webmin não tem seu acesso > controlado pelo apache. > > 2009/7/20 Juliana : > >> >> >> >> >> >> >> >> >> Wanderson, obrigada por responder. >> >> Então, o que eu achei estranho é que esta mesma configuração funciona para >> restringir acesso ao PhpMyAdmin, Squid-Reports e outros particulares, >> somente o webmin não funciona. >> O caminho do webmin realmente é esse usr/local/etc/webmin. >> Será que o webmin por ser por conexão segura tem alguma particularidade? >> >> Obrigada! >> Juliana >> >> >> >> --- Em sex, 17/7/09, Wanderson Tinti escreveu: >> >> >> De: Wanderson Tinti >> Assunto: Re: [FUG-BR] Restringir o acesso ao webmin >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Data: Sexta-feira, 17 de Julho de 2009, 21:51 >> >> >> 2009/7/17 Juliana >> >> >>> Olá! Boa noite! >>> >>> Preciso restringir o acesso ao webmin. E no apache tenho essa configuração, >>> só que não está funcionando, talvez por utilizar por conexão segura (??) >>> >>> Options Indexes FollowSymLinks Includes >>> AllowOverride AuthConfig >>> AuthName "Acesso Restrito" >>> AuthType Basic >>> AuthUserFile /usr/local/passwords.pwd >>> require valid-user >>> Order allow,deny >>> Allow from all >>> >>> >>> >>> Como poderia fazer esta restrição? >>> Obrigada!! >>> Até mais! >>> Juliana >>> >>> >>> >> Boa noite juliana. >> >> Tenho usado com sucesso, abaixo esta a configuração utilizada. >> >> Alias /monitor "/usr/local/www/monitor" >> >> >> Options Indexes >> # Options None >> AllowOverride None >> Order allow,deny >> Allow from all >> AuthName "Acesso Restrito" >> AuthType basic >> AuthUserFile /usr/local/etc/apache2/passwd >> Require valid-user >> >> >> #htpasswd -c /usr/local/etc/apache2/passwd suporte* >> >> >> >> * >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - >> Celebridades - Música - Esportes >> >> >> >> >> Veja quais são os assuntos do momento no Yahoo! +Buscados >> http://br.maisbuscados.yahoo.com >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Bruno, Faz tempo que usei Webmin, realmente ele tem um daemon próprio, em resumo: htacess do apache não serve pra ele. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda sobre Análise de Desempenho e Uso
mantunes escreveu: > Cuidado ao instalar o awstats.. de vez em quando aparece vulnerabilidades.. > sugiro instalar em uma maquina isolada sem acesso externo e vc copia somente > os log do apache é o necessário para analise. > > > > 2009/7/20 Guilherme Lacerda : > >> Bom dia Alberane >> >> Tem o webalizer e o awstats (mais completo). >> >> []'s >> >> Guilherme >> >> 2009/7/20 Alberane Lúcio : >> >>> Pessoal, >>> >>> Preciso ter um relatório com estatísticas de acesso e desempenho do meu >>> webserver. >>> >>> Conhecem algum software que gere gráficos e estatísticas com esses dados, >>> ou algum que analise os logs que tenho? >>> >>> Obrigado >>> >>> >>> >>> >>> >>> Veja quais são os assuntos do momento no Yahoo! +Buscados >>> http://br.maisbuscados.yahoo.com >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > > Ou colocar em um diretório com .htaccess (aqui faço assim). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Wanderson Tinti escreveu: > 2009/7/17 Enio Marconcini -:- www.Enio.Pro.Br -:- > > >> pessoal, >> ja mexi com controle de banda em linux, no qual temos como opção o >> Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o >> Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB >> >> no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar >> um >> servidor de cache (squid), com um dns somente para cache (bind) e o >> controle >> de banda... e como estou dando meus primeiros passos em FreeBSD, minha >> idéia >> é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de >> banda dos computadores da lanhouse >> >> já li a respeito do controle de banda de PF no OpenBSD, então, como o PF >> pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de >> algum brother aqui da lista que atualmente tem usado o FreeBSD como solução >> para um ambiente tal como descrito >> >> cordialmente, >> >> > > També sugiro a utilização do ipfw/dummynet. Se você quiser fazer como o > Welkson disse: "distribuição de link de forma justa", sugiro novamente > ipfw/dummynet com wf2q+. Nesse caso você vai trabalhar com peso. > > Boa tarde. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Grande Wanderson, blz? Tem algum exemplo? Me recordo que Patrick explicou isso a algum tempo... eu até gravei em txt: http://intranet.focusautomacao.com.br/publico/Patrick_Pesos_IPFW.txt Na net não tem muita coisa sobre o assunto. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: > pessoal, > ja mexi com controle de banda em linux, no qual temos como opção o > Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o > Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB > > no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um > servidor de cache (squid), com um dns somente para cache (bind) e o controle > de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia > é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de > banda dos computadores da lanhouse > > já li a respeito do controle de banda de PF no OpenBSD, então, como o PF > pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de > algum brother aqui da lista que atualmente tem usado o FreeBSD como solução > para um ambiente tal como descrito > > cordialmente, > > Se você pensa em fazer algo como: Link Total = 1MB Total de computadores = 4 Link por MÁQUINA: 250kbps Seria bem fácil com Dummynet. Mas se você pensa em distribuir esse link de forma "justa"... tipo, se não tem NINGUÉM usando não tem problema algum em PC 1 funcionar a 1MB, mas se tem 2 pcs usando, 500kbps para cada um... aí seria algo com ALTQ + PF, e é bem mais complicado. Se você conseguir funcionar isso com ALTQ, por favor poste o resultado na lista eu NUNCA consegui fazer nada em ALTQ funcionar bem (pior que até para debugar é difícil). É um tópico interessante, espero que os amigos com mais experiência possam nos dar algumas dicas de como resolver =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Desativar log do Postgres no /var/log/messages
Fabiano Caixeta Duarte escreveu: > 2009/7/17 Welkson Renny de Medeiros : > >> Senhores, >> >> Como desativo o log do postgres no /var/log/messages? (ou redireciono >> para um log somente dele, algo como um /var/log/postgres.log) >> >> Rodo um tail -f no messages para ver se tem algum erro, e o tempo todo >> recebo alerta, dica, etc do postgres: >> >> Jul 17 10:33:49 intranet postgres[1697]: [182-1] ERROR: null value in >> column "sb_id" violates not-null constraint >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> welk...@focusautomacao.com.br >> >> >> >> Powered by >> >> (__) >>\\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > Dá uma olhada no postgresql.conf especialmente em log_destination e > logging_collector. > > Aparentemente tudo ok. Fiz um mini howto: # Log na pasta /var/log/postgres (criar e dar permissão) Edite o arquivo /usr/local/pgslq/data/postgresql.conf Em ERROR REPORT AND LOGGING: log_destination = 'stderr' logging_collector = on log_directory = '/var/log/postgres/' log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log' Acompanhei no /var/log/messages não vi mais nada de log por lá, na pasta /var/log/postgres apareceu um arquivo. Obrigado! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Desativar log do Postgres no /var/log/messages
Senhores, Como desativo o log do postgres no /var/log/messages? (ou redireciono para um log somente dele, algo como um /var/log/postgres.log) Rodo um tail -f no messages para ver se tem algum erro, e o tempo todo recebo alerta, dica, etc do postgres: Jul 17 10:33:49 intranet postgres[1697]: [182-1] ERROR: null value in column "sb_id" violates not-null constraint -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adicionar e remover ip alias
Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: > pessoal, perdoem a ignorancia, mas estou apanhando pra trabalhar com alias > de IP > > tipo > > # ifconfig bge0 alias IP netmask MASK up > > como faço pra remover? > > isso é só em tempo de execução, > > configurar em rc.conf permanente eu sei, > > abraços > > man ifconfig ifconfig bge IP -alias ifconfig vr1 192.168.123.123 -alias -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DDoS Apache
A dica é para Debian, mas com certeza esse módulo roda no BSD: http://www.howtoforge.com/how-to-defend-slowloris-ddos-with-mod_qos-apache2-on-debian-lenny -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache excutando arquivos .war
Renata Dias escreveu: > Caros, > > > Poderiam me dar a dica de como fazer o Apache executar arquivos .war de > aplicação JAVA ?? > > Obrigada. > > Eu acho que você precisa de um JBOSS ou Tomcat. Pode usar um mod_proxy no seu apache para jogar o tráfego pra ele e "parecer" que está tudo no mesmo servidor. Aqui uso apache no freebsd, e JBossWeb em um Windows com alguns arquivos *.war hospedados -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF nao sobe no BOOT
Juliano Oliveira escreveu: > Pessoal meu pf nao sobe no boot o rc.conf esta assim > > > > pf_enable="YES" > > pf_rules="/etc/pf.conf" > > pf_program="/sbin/pfctl" > > pf_flags="" > > pflog_enable="YES" > > pflog_logfile="/var/log/pflog" > > pflog_program="/sbin/pflogd" > > pflog_flags="" > > > Será que você não tem alguma regra usando NOMES no lugar de IP? block in log on $int_if from any to HOTMAIL.COM =) Durante o boot o DNS ainda não foi carregado e vai dar pau nessa regra. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn com TCP ou UDP
irado furioso com tudo escreveu: > Em Tue, 14 Jul 2009 02:32:14 -0300 > Cristina Fernandes Silva , conhecido > consumidor de drogas (BigMac's com Coke) escreveu: > > >> Alguem sabe a diferença e se existe problema problem em usar o UDP >> tem algum ganho de performace ou perda ? >> > > simplificando: > > TCP é voltado para conexão, ou seja, cada pacote enviado tem seu > recebimento confirmado, então torna-se mais lento do que o UDP, que NÃO > TEM "garantia de entrega", ou seja, são enviados todos os pacotes em > sequencia, sem considerar que possam se perder; se um pacote TCP se > perde no caminho, o destino solicita seu reenvio. > > contudo, eu sempre utilizei UDP que (salvo engano) é default do OpenVPN > e outros. Não me aprofundei muito nos aplicativos mas creio que assumem > um modo qualquer de garantir a sequencia correta dos dados enviados via > tunel (e sua integridade). > > Sempre usei OpenVPN com UDP... até que um dia precisei trabalhar com mais de um link, e o ROUTE-TO de protocolos UDP "NÃO FUNCIONA" no PF (foi discutido bastante aqui na lista). Eu resumo, mudei para TCP e pensei que iria ficar lento, etc... não percebi mudança alguma... ficou a mesma coisa... e olhe que uso com coisa PESADA (replicação de uma base de dados em SQL-Server de quase 50 GB) hoje estou com 15 clientes de OpenVPN (maioria dos clientes usando OpenVPN Client no Windows, outros no pfsense, e na matriz FreeBSD 7). Acredito que o OpenVPN trate essa questão da garantia do envio via aplicação em caso de UDP. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras de PF no pfsense
Thiago Gomes escreveu: > Alguem sabe o local onde o pfsense amazena as regras de firewall ? > > > obrigado > > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Bom dia! Primeiro resultado da busca: pfsense pf rules no google: http://jackcassidy.wordpress.com/2006/06/26/location-of-pfsenses-pfconf/ Lembrando que não deve ser alterado, pois esse arquivo sempre é recriado no boot apartir de um arquivo XML. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
irado furioso com tudo escreveu: > Em Mon, 13 Jul 2009 07:02:29 -0300 > Rafael , conhecido consumidor de drogas (BigMac's > com Coke) escreveu: > > >> está aí, rotas, client to client >> dei uma olhada nos artigos e nao achei nada que pudesse estar >> faltando >> > > exceto talvez faltar o ip-addr classe 10.xxx.. no client (tun0) e no > servidor está como 10.qualquer.coisa.0 e ZERO final normalmente indica > rede e não um host em particular. > > acrescente (tá indicado nos *conf originais) os logs em /var/log/ e > verbosity em 9, pra saber o que acontece quando o OpenVPN inicia ou > acessa o outro lado; do modo como está, não acessa ;) > > > > Quanto a isso acho que está certo, no meu também termina com zero e funciona. Uma coisa que achei estranho agora, me detalhe como funciona essa sua rede 2.0 e 20.0. Eu tenho uma rede nessa mesma classe aqui, funciona assim: 192.168.0.0 = Matriz (circuito PPP Telemar) 192.168.200.0 = Matriz (Rede do OpenVPN) Filial 2: 192.168.2.0 - rede local (circuito PPP) 192.168.20.0 = filial via OpenVPN Tipo, se na filial eu forçar ele pegar a rede 20.0 e 2 vai parar tudo... afinal ele já SABE quem é a rede 2.0, só precisa conhecer a 20.0 =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
Rafael escreveu: > bom dia, > > o .conf do server é este: > > *proto tcp > port > dev tun > server 10.15.15.0 255.255.255.0 > push "route 192.168.20.0 255.255.255.0" > push "route 192.168.2.0 255.255.255.0" # rede cliente B > tls-server > client-to-client > dh /etc/openvpn/keys/dh1024.pem > ca /etc/openvpn/keys/ca.crt > cert /etc/openvpn/keys/servidor.crt > key /etc/openvpn/keys/servidor.key* > > > Client: > > *remote xxx.xxx.xxx.xxx > proto tcp > port > client > pull > dev tun > tls-client > dh /etc/openvpn/keys/dh1024.pem > ca /etc/openvpn/keys/ca.crt > cert /etc/openvpn/keys/cert.crt > key /etc/openvpn/keys/chave.key* > > > > está aí, rotas, client to client > dei uma olhada nos artigos e nao achei nada que pudesse estar faltando > > já coloquei várias rotas, porém é indiferente > > abraço > > > 2009/7/12 Welkson Renny de Medeiros > > >> Rafael escreveu: >> >>> Boa tarde pessoal >>> >>> criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo >>> fato de não conseguir pingar e usar compartilhamentos Window$$$ das >>> >> redes >> >>> dos clientes ( Sem firewall para impedir ) >>> >>> O estranho é que consigo acessar um servidor WTS da rede de um cliente >>> >> vpn >> >>> através de outro cliente ou do servidor sem problemas, mas pingar de >>> >> jeito >> >>> nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma >>> regra impedindo este tipo de tráfego. >>> >>> As devidas rotas estão inseridas na configuração do servidor.ex: push >>> "192.168.1.0 255.255.255.0" >>> >>> alguém já passou por isto? >>> >>> Rafael >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> >> Rafael, >> >> Seria interessante você postar suas configurações... mas acredito que no >> seu openvpn.conf está faltando o client-to-client. >> >> Já deu uma sacada nesses artigos? >> http://www.dicas-l.com.br/dicas-l/20060316.php >> http://www.fug.com.br/content/view/173/9/ >> http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall >> >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> welk...@focusautomacao.com.br >> >> >> >> Powered by >> >> (__) >>\\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Rafael, Pelo "estilo" das suas pastas isso tá com cara de Linux, certo? (/etc/openvpn?) Pelo que lembro tem que ativar o "roteamento", mas Linux não uso muito para essas coisas... mas alguém com mais conhecimento em Linux na lista pode informar. Se for freebsd, o gateway está ativo no rc.conf? [r...@intranet:~] # cat /etc/rc.conf | grep gat # gateway da rede gateway_enable="YES" Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn Vs Ping ( redes de clientes )
Rafael escreveu: > Boa tarde pessoal > > criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo > fato de não conseguir pingar e usar compartilhamentos Window$$$ das redes > dos clientes ( Sem firewall para impedir ) > > O estranho é que consigo acessar um servidor WTS da rede de um cliente vpn > através de outro cliente ou do servidor sem problemas, mas pingar de jeito > nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma > regra impedindo este tipo de tráfego. > > As devidas rotas estão inseridas na configuração do servidor.ex: push > "192.168.1.0 255.255.255.0" > > alguém já passou por isto? > > Rafael > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Rafael, Seria interessante você postar suas configurações... mas acredito que no seu openvpn.conf está faltando o client-to-client. Já deu uma sacada nesses artigos? http://www.dicas-l.com.br/dicas-l/20060316.php http://www.fug.com.br/content/view/173/9/ http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] lista de discussão
Felipe Santos Barbosa escreveu: > espero muito obter soluções e poder ajudar > > Bem Vindo! =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
Danton Dorati escreveu: > Múltiplas tabelas de roteamento está disponível desde a versão 7.1 do > freebsd, porém é necessário compilar o kernel com a opção ROUTETABLES, e > também deve ser especificado o número de tabelas que o kernel irá > processar, que são no máximo 16. > > # cat /sys/conf/NOTES |grep ROUTETABLES > options ROUTETABLES=2 # max 16. 1 is back compatible. > > > Luiz Otavio O Souza escreveu: > Danton, o meu é 7.0 STABLE, e aparentemente tem suporte também. [r...@intranet:/home/svn] # cat /sys/conf/NOTES | grep ROUTE options ROUTETABLES=2 # max 16. 1 is back compatible. [r...@intranet:/home/svn] # uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 welk...@intranet.focusautomacao.com.br:/usr/src/sys/i386/compile/DIABLO i386 Mas nunca testei. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
Luiz Otavio O Souza escreveu: > > >> Eu tenho dois links de 2M ligados em um servidor freebsd 7.2 fazendo >> balanceamento so que eu determino para cada IP para o link de deve >> navegar. >> >> >> >> Gostaria que isso fosse feito automaticamente dividindo o trafego por >> igual >> nesses links vi algumas soluções na NET minha duvida é se determinar que >> o >> trafego vai ser divididos de forma igual pelos links traz algum problema >> de >> conexão para os usuários. >> >> >> >> Estou usando o IPFW no balanceamento. >> > > Gelsimauro, > > O FreeBSD-8 possibilita que você adicione duas ou mais rotas default e os > pacotes serão enviados utilizando "round-robin". > > Eu já tenho um servidor pronto para ser instalado com essa configuração, mas > isso só vai acontecer na semana que vem. > > Nessa instalação (2 links IP 1Mb cada, EBT e Telecomica) vou verificar os > detalhes tipicos desse tipo de instalação e depois posso retornar para a > lista como isso funciona. > > Os exemplos também serão baseados no ipfw. > > Abraços, > Luiz > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Interessante Luiz! Lembro de ter visto um artigo sobre o FB8 mas não vi isso. Tenho "alguma coisa" com route-to do PF, mas é bem básico. O chato desse balanceamento com route-to é que se um dos links cair o round-robin continua mandando pacote para interface... pelo que li e vi os amigos comentando funciona assim... se bem que não vejo outra forma, só se ele pingasse o gateway e quando fosse detectado a a falta de resposta desativasse o envio para esta interface (se bem que gateway respondendo nem sempre significa internet funcionando =). Enfim, isso é assunto para os experts em HA =) Tenham um bom dia! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] export no FreeBSD
Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: > notel que o comando export nao existe no FreeBSD > > tipo, > export ALGUMACOISA="conteudo" > > como procedo isso no FreeBSD? > > abraços a todos > > Existe sim: [r...@intranet:/home/svn] # export declare -x BLOCKSIZE="K" declare -x EDITOR="vi" declare -x ENV="/home/welkson/.shrc" declare -x FTP_PASSIVE_MODE="YES" declare -x HOME="/home/welkson" . . . Sua shell é bash? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH Rumors
Luiz Otavio O Souza escreveu: >> http://isc.sans.org/diary.html?storyid=6742 >> >> Comentários? >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> welk...@focusautomacao.com.br >> > > Welkson, > > Sem comentários (aguardando mais notícias sobre o fato)... segue apenas o > e-mail que provavelmente causou o _panico_: > http://seclists.org/fulldisclosure/2009/Jul/0028.html > > Cuidado com o que se fala ;) > > []'s > Luiz > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Luiz, como o título do email relata: RUMORES!!! Vi agora pouco um email do Percival (FreeBSD SecuriTeam) também falando sobre o caso... por isso decidi compartilhar com a lista. Também participo do fulldisclosure =) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] SSH Rumors
http://isc.sans.org/diary.html?storyid=6742 Comentários? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre prompt colorido, santa ignorânc ia.. rs
Wanderson Tinti escreveu:
> 2009/7/7 Guilherme Alves
>
>
>> E ai, galera
>>
>> Essa pergunta é bem ignorante de iniciante, mas vamos lá.
>>
>> Queria deixar o prompt colorido, tanto em usuários, como o root.
>> Fiz o seguinte em ee /etc/profile:
>>
>> PS1="\[\033[1;33m\]...@\h \w]
>>
>>
>>
>>
> Boa noite.
> Colorido tipo "ls --color" do linux? Uso o seguinte no /root/.cshrc
>
> alias ls ls -G
> set prompt = '%{\033[31m%...@%m:%/%# '
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
O meu tá assim:
[r...@intranet:~] # cat /etc/profile
# set prompt: ``usern...@hostname:/directory $ ''
PS1="[...@\h:\w] "
case `id -u` in
0) PS1="${PS1}# ";;
*) PS1="${PS1}$ ";;
esac
# ativa cor
alias ls='ls -G'
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Auxilio com Bloqueio do Twitter
Fernando Buzon Macedo escreveu: > Entendi, vc usa proxy transparente... > Eu não uso assim. > > Se você configurar o proxy na estação eu posso te garantir que > funciona http e https pelo proxy, sem precisar permitir nada no > firewall para as estações. (tem que permitir o próprio proxy sair na > 80 e 443 é óbvio, rs). > > Mas tenta redirecionar a 443 pro proxy também, como feito na 80, o > squid também trabalha com https, só não sei se por ser transparente > atrapalharia, como te disse não uso assim. > > abs > > > Em 03/07/2009, às 14:47, Matheus Weber da Conceição escreveu: > > >> 2009/7/3 Fernando Buzon Macedo : >> >>> Vai na fé, pode fazer como te falei que vai funcionar. >>> >>> >> Mas como isso funcionaria usando proxy transparente? (no caso, estamos >> acessando o twitter via https) >> >> -- >> >> Matheus Weber da Conceição >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Isso já foi bastante discutido aqui, proxy transparente para HTTPS não funciona. Solução fácil: * bloquear TODO tráfego HTTPS (que não é muito), e liberar somente os ips que realmente são necessários = bancos, etc; Solução difícil: * No GTER (ou foi MASOCH, não me recordo agora), falaram que em algumas CAIXINHAS (firewalls embarcados) tem suporte a proxy transparente com HTTPS usando um certificado "genérico" (me corrijam se estiver errado)... mas é bem mais complicado e pelo que entendi o usuário estaria vendo o alerta que o CERTIFICADO É INVÁLIDO, mas acessaria normal. Renato Frederick pode explicar melhor. Help-me please! =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Livro
Márcio Luciano Donada escreveu: > fugitivos escreveu: > >>Pessoal, >> >> >>Alguem ja leu o livro FREEBSD o poder de servir ? >> >>http://www.novatec.com.br/livros/freebsd/ >> >> >>Alguem tem algo a falar sobre? Estou pensando em compra-lo. >> >> > > Então, > Comprei o meu ontem a noite, mas ouvi falar muito bem dele. acredito que > seja um ótimo investimento. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Recomendado. Pode comprar. Dar uma olhada no histórico da lista que criamos um tópico sobre isso. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Executar MySQL corretamente
Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: > 2009/7/2 Celso Viana > > >> Você adicionou a entrada mysql_enable="YES" no /etc/rc.conf? >> >> -- >> Celso Vianna >> BSD User: 51318 >> http://www.bsdcounter.org >> >> 63 8404-8559 >> Palmas/TO >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > mas e quando eu preciso parar e iniciar manualmente? qual devo usar? > > outra coisa, tenho o apache-tomcat6 instalado, > > vi que ele colocou um script em /usr/local/etc/rc.d/tomcat6 > > tentei colocar no rc.conf: tomcat6_enable="YES" mas este não é iniciado > > Use RCVAR que descobre exatamente como deve cadastrar no rc.conf: [r...@intranet:/etc/firewall] # /usr/local/etc/rc.d/mysql-server rcvar # mysql mysql_enable=YES -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Executar MySQL corretamente
Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: > pessoal, instalei o MySQL pelo ports, > para executar eu digito /usr/local/bin/mysqld_safe & > > funciona blza, no entanto o mysql está sendo executado como root, sendo que > a instalação pelo ports já adicionou o usuário mysql > > mas quando eu tento rodar pelo script correto > /usr/local/etc/rc.d/mysql-server start > > ele simplesmente não inicia, e não aparece nenhum aviso, e nenhum processo > do mysql aparece, nada, nenhum erro > > abraços > > Só inicia pelo rc.d quando configurado no rc.conf: [r...@intranet:/etc/firewall] # cat /etc/rc.conf | grep mysql mysql_enable=YES -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
Thiago Gomes escreveu: > como vc fez para usar o MSN-Proxy no pfsense ? ou no freebsd > > > Segue as dicas do autor: http://powerguide.wordpress.com/2007/12/04/msn-proxy-no-freebsd-e-linux/ PFSense não tenho isso rodando, mas é fácil do mesmo jeito. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
Thiago Gomes escreveu: > alguma dica para bloqueio do MSN através de grupo ?? o pfsense é > excelente.. só falta > implementar nele o dansguadian como existe em outros linux (endian) e > até mesmo no comixwall (openbsd) > > 2009/6/30 Welkson Renny de Medeiros : > >> Wanderson Tinti escreveu: >> >>> 2009/6/30 Welkson Renny de Medeiros >>> >>> >>> >>>> Dica interessante que achei na net: >>>> >>>> http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm >>>> >>>> Não por causa do skype, mas sobre a integração do snort com o pfsense >>>> (bloqueio de p2p, e outras regras do snort). >>>> >>>> -- >>>> Welkson Renny de Medeiros >>>> Focus Automação Comercial >>>> Desenvolvimento / Gerência de Redes >>>> welk...@focusautomacao.com.br >>>> >>>> >>>> >>>> >>>> >>> Não sei se funciona como o snort-inline, mas quando você detecta um tráfego, >>> por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra >>> matar a conexão colocando em uma regra dummynet. >>> >>> Legal essa dica. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> >> Usei um bom tempo com OSSEC (www.ossec.net), funcionava tanto com IPFW >> quanto com PF. >> >> Tive que formatar o servidor e não tive tempo de montar esse ambiente >> novamente... >> >> Recente instalei o Snort, já tá filtrando legal, vou arrumar tempo para >> instalar o OSSEC e o BASE =) >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> welk...@focusautomacao.com.br >> >> >> >> Powered by >> >> (__) >>\\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> >> ----- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Bloqueio de MSN "Eficiente" só vi via MSN-Proxy, uso aqui e é excelente. No pfsense vem o "imSpector", mas aparentemente tá bugado... registra algumas conversas outras não... a opção de bloqueio por padrão pelo menos pra mim não funcionou. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
Wanderson Tinti escreveu: > 2009/6/30 Welkson Renny de Medeiros > > >> Dica interessante que achei na net: >> >> http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm >> >> Não por causa do skype, mas sobre a integração do snort com o pfsense >> (bloqueio de p2p, e outras regras do snort). >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> welk...@focusautomacao.com.br >> >> >> >> > Não sei se funciona como o snort-inline, mas quando você detecta um tráfego, > por exemplo, p2p da pra encaminhar pra uma reagra do ipfw, assim da pra > matar a conexão colocando em uma regra dummynet. > > Legal essa dica. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Usei um bom tempo com OSSEC (www.ossec.net), funcionava tanto com IPFW quanto com PF. Tive que formatar o servidor e não tive tempo de montar esse ambiente novamente... Recente instalei o Snort, já tá filtrando legal, vou arrumar tempo para instalar o OSSEC e o BASE =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT?] Compartilhar dica sobre Skype/pfSense/Snort
Dica interessante que achei na net: http://www.carbonwind.net/Firewalls/BlockingSkypewithPfsenseandSnort/BlockingSkypewithPfsenseandSnort.htm Não por causa do skype, mas sobre a integração do snort com o pfsense (bloqueio de p2p, e outras regras do snort). -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] APACHE
Patryck Ramos Martins escreveu: > OK Welkson, você adicionou algo que não tinha no manual do datasus para > fazer funcionar ou fez mágica? > > Patryck > > 2009/6/29 Welkson Renny de Medeiros > > >> Aqui rodou normal: >> >> http://intranet.focusautomacao.com.br/cgi-bin/dh/dh?demo/pop.def >> >> Welkson >> >> >> >> Welkson Renny de Medeiros escreveu: >> >>> Alessandro de Souza Rocha escreveu: >>> >>> >> http://forum.datasus.gov.br/viewtopic.php?f=75&t=4471&p=51789&hilit=FreeBSD#p51789 >> >>>> TabNet no FreeBSD >>>> Pergunta: >>>> Mensagempor etherlinkii » Sex Set 22, 2006 8:56 pm >>>> Alguem poderia me da uma ajuda se ja conseguiram instalar o TabNet no >>>> FreeBSD 6.1. >>>> :cry: >>>> Resposta: >>>> >>>> Re: TabNet no FreeBSD >>>> >>>> Mensagempor Jacques Levin » Qui Mar 13, 2008 5:43 pm >>>> Prezado etherlinkii, >>>> >>>> O Tabnet, como está descrito em sua documentação, tem versão em >>>> Windows e Linux. Várias instalações rodam a versão Linux (veja em >>>> Usuários). >>>> >>>> Não o testamos em FreeBSD. >>>> >>>> Atenciosamente >>>> Jacques Levin. >>>> Atenciosamente >>>> Jacques Levin >>>> MS/SE/Datasus/Gedinf >>>> >>>> >>>> 2009/6/29 Alessandro de Souza Rocha : >>>> >>>> >>>> >>>>> Ola, amigo ja fiz esta mesma pergunta no datasus.gov.br/forum ele me >>>>> informaram que so testaram no linux e nao unix. >>>>> entao pode continuar com linux mesmo. >>>>> >>>>> >>>>> 2009/6/29 Patryck Ramos Martins : >>>>> >>>>> >>>>> >>>>>> Olá a todos, trabalho com alguns aplicativos do ministério da saúde e >>>>>> >> tenho >> >>>>>> que colocar o TabNET para funcionar no BSD -- Apache -- >>>>>> >>>>>> Além de permissoes em pastas, tive que adicionar algumas linhas no >>>>>> httpd.conf do Apache, tais como: >>>>>> >>>>>> AddType application/vnd.datasus.tabulacao .tabAddType >>>>>> text/csv .csv >>>>>> AddType application/octet-stream .dbf >>>>>> AddType text/plain.def >>>>>> AddType text/plain.cnv >>>>>> >>>>>> Apesar de toda a configuração realizada tenho os seguintes erros: >>>>>> Internal Server Error >>>>>> >>>>>> The server encountered an internal error or misconfiguration and was >>>>>> >> unable >> >>>>>> to complete your request. >>>>>> >>>>>> Please contact the server administrator, and inform them of the time >>>>>> >> the >> >>>>>> error occurred, and anything you might have done that may have caused >>>>>> >> the >> >>>>>> error. >>>>>> >>>>>> More information about this error may be available in the server error >>>>>> >> log. >> >>>>>> -- >>>>>> >>>>>> No /var/log do apache tem o seguinte:[Fri Jun 26 19:57:00 2009] >>>>>> >> [error] >> >>>>>> [client 172.22.34.157] (8)Exec format error: exec of >>>>>> '/usr/local/www/cgi-bin/dh' failed >>>>>> [Fri Jun 26 19:57:00 2009] [error] [client xx.xx.xx.xx] Premature end >>>>>> >> of >> >>>>>> script headers: dh >>>>>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] (8)Exec format >>>>>> error: exec of '/usr/local/www/cgi-bin/dh' failed >>>>>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] P
Re: [FUG-BR] teste de tráfego - ponto a ponto
Afranio Nunes escreveu: > Netperf > Iperf > ping -s 1450 -f > > Att > Afranio > > > Em 29/06/2009, às 13:55, irado furioso com tudo escreveu: > > >> boas tardes, galera :) >> >> preciso fazer um teste entre dois pontos - tunel vpn - e não encontro >> um soft apropriado; a idéia é fazer com que haja uma "tempestade" de >> pacotes entre dois pontos (via tunel vpn) para avaliar a eventual >> perda >> de pacotes, latência, essas coisas relacionadas à qualidade de >> conexão. >> >> alguém tem alguma sugestão? >> >> grato, >> >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> mesmo a melhor das cobras, é cobra - provérbio árabe >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Pelo que entendi, o único erro que cometeram é que não TESTAM se tem ou não parâmetro... ou seja, se chamar somente a url do cgi dar erro, mas se passar um parãmetro (?demo/pop.def), tudo funciona normal. Em resumo: é um erro de programação, e acredito que até mesmo no linux ocorra (ou não mostre =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] APACHE
Cara, Não fiz nada. Pra ser sincero só conferi algumas bibliotecas: [r...@intranet:/usr/local/www/cgi-bin/dh] # ldd dh dh: /lib/libNoVersion.so.1 (0x2817a000) libpthread.so.0 => /lib/obsolete/linuxthreads/libpthread.so.0 (0x2818) libdl.so.2 => /lib/libdl.so.2 (0x281d3000) libc.so.6 => /lib/obsolete/linuxthreads/libc.so.6 (0x281d7000) /lib/ld-linux.so.2 (0x2815f000) E meu FreeBSD tá com emulação do Linux ativa: [r...@intranet:/usr/local/www/cgi-bin/dh] # cat /etc/rc.conf | grep linux # compatibilidade com linux linux_enable="YES" [r...@intranet:/usr/local/www/cgi-bin/dh] # kldstat | grep linux 41 0xc8c5b000 22000linux.ko E pra não perder muito tempo (eu sei que é errado), dei um chmod 777 recursivo na pasta do dh. Welkson Renny Patryck Ramos Martins escreveu: > OK Welkson, você adicionou algo que não tinha no manual do datasus para > fazer funcionar ou fez mágica? > > Patryck > > 2009/6/29 Welkson Renny de Medeiros > > >> Aqui rodou normal: >> >> http://intranet.focusautomacao.com.br/cgi-bin/dh/dh?demo/pop.def >> >> Welkson >> >> >> >> Welkson Renny de Medeiros escreveu: >> >>> Alessandro de Souza Rocha escreveu: >>> >>> >> http://forum.datasus.gov.br/viewtopic.php?f=75&t=4471&p=51789&hilit=FreeBSD#p51789 >> >>>> TabNet no FreeBSD >>>> Pergunta: >>>> Mensagempor etherlinkii » Sex Set 22, 2006 8:56 pm >>>> Alguem poderia me da uma ajuda se ja conseguiram instalar o TabNet no >>>> FreeBSD 6.1. >>>> :cry: >>>> Resposta: >>>> >>>> Re: TabNet no FreeBSD >>>> >>>> Mensagempor Jacques Levin » Qui Mar 13, 2008 5:43 pm >>>> Prezado etherlinkii, >>>> >>>> O Tabnet, como está descrito em sua documentação, tem versão em >>>> Windows e Linux. Várias instalações rodam a versão Linux (veja em >>>> Usuários). >>>> >>>> Não o testamos em FreeBSD. >>>> >>>> Atenciosamente >>>> Jacques Levin. >>>> Atenciosamente >>>> Jacques Levin >>>> MS/SE/Datasus/Gedinf >>>> >>>> >>>> 2009/6/29 Alessandro de Souza Rocha : >>>> >>>> >>>> >>>>> Ola, amigo ja fiz esta mesma pergunta no datasus.gov.br/forum ele me >>>>> informaram que so testaram no linux e nao unix. >>>>> entao pode continuar com linux mesmo. >>>>> >>>>> >>>>> 2009/6/29 Patryck Ramos Martins : >>>>> >>>>> >>>>> >>>>>> Olá a todos, trabalho com alguns aplicativos do ministério da saúde e >>>>>> >> tenho >> >>>>>> que colocar o TabNET para funcionar no BSD -- Apache -- >>>>>> >>>>>> Além de permissoes em pastas, tive que adicionar algumas linhas no >>>>>> httpd.conf do Apache, tais como: >>>>>> >>>>>> AddType application/vnd.datasus.tabulacao .tabAddType >>>>>> text/csv .csv >>>>>> AddType application/octet-stream .dbf >>>>>> AddType text/plain.def >>>>>> AddType text/plain.cnv >>>>>> >>>>>> Apesar de toda a configuração realizada tenho os seguintes erros: >>>>>> Internal Server Error >>>>>> >>>>>> The server encountered an internal error or misconfiguration and was >>>>>> >> unable >> >>>>>> to complete your request. >>>>>> >>>>>> Please contact the server administrator, and inform them of the time >>>>>> >> the >> >>>>>> error occurred, and anything you might have done that may have caused >>>>>> >> the >> >>>>>> error. >>>>>> >>>>>> More information about this error may be available in the server error >>>>>> >> log. >> >>>>>> -- >>>>>> >>>>>> No /var/log do apache tem o seguinte:[Fri Jun 26 19:57:00 2009] >>>>>> >> [error] >> >>>>>> [client 172.22.34.157] (8)Ex
Re: [FUG-BR] [OFF-TOPIC] APACHE
Aqui rodou normal: http://intranet.focusautomacao.com.br/cgi-bin/dh/dh?demo/pop.def Welkson Welkson Renny de Medeiros escreveu: > Alessandro de Souza Rocha escreveu: > >> http://forum.datasus.gov.br/viewtopic.php?f=75&t=4471&p=51789&hilit=FreeBSD#p51789 >> >> TabNet no FreeBSD >> Pergunta: >> Mensagempor etherlinkii » Sex Set 22, 2006 8:56 pm >> Alguem poderia me da uma ajuda se ja conseguiram instalar o TabNet no >> FreeBSD 6.1. >> :cry: >> Resposta: >> >> Re: TabNet no FreeBSD >> >> Mensagempor Jacques Levin » Qui Mar 13, 2008 5:43 pm >> Prezado etherlinkii, >> >> O Tabnet, como está descrito em sua documentação, tem versão em >> Windows e Linux. Várias instalações rodam a versão Linux (veja em >> Usuários). >> >> Não o testamos em FreeBSD. >> >> Atenciosamente >> Jacques Levin. >> Atenciosamente >> Jacques Levin >> MS/SE/Datasus/Gedinf >> >> >> 2009/6/29 Alessandro de Souza Rocha : >> >> >>> Ola, amigo ja fiz esta mesma pergunta no datasus.gov.br/forum ele me >>> informaram que so testaram no linux e nao unix. >>> entao pode continuar com linux mesmo. >>> >>> >>> 2009/6/29 Patryck Ramos Martins : >>> >>> >>>> Olá a todos, trabalho com alguns aplicativos do ministério da saúde e tenho >>>> que colocar o TabNET para funcionar no BSD -- Apache -- >>>> >>>> Além de permissoes em pastas, tive que adicionar algumas linhas no >>>> httpd.conf do Apache, tais como: >>>> >>>> AddType application/vnd.datasus.tabulacao .tabAddType >>>> text/csv .csv >>>> AddType application/octet-stream .dbf >>>> AddType text/plain.def >>>> AddType text/plain.cnv >>>> >>>> Apesar de toda a configuração realizada tenho os seguintes erros: >>>> Internal Server Error >>>> >>>> The server encountered an internal error or misconfiguration and was unable >>>> to complete your request. >>>> >>>> Please contact the server administrator, and inform them of the time the >>>> error occurred, and anything you might have done that may have caused the >>>> error. >>>> >>>> More information about this error may be available in the server error log. >>>> -- >>>> >>>> No /var/log do apache tem o seguinte:[Fri Jun 26 19:57:00 2009] [error] >>>> [client 172.22.34.157] (8)Exec format error: exec of >>>> '/usr/local/www/cgi-bin/dh' failed >>>> [Fri Jun 26 19:57:00 2009] [error] [client xx.xx.xx.xx] Premature end of >>>> script headers: dh >>>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] (8)Exec format >>>> error: exec of '/usr/local/www/cgi-bin/dh' failed >>>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] Premature end of >>>> script headers: dh >>>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] (8)Exec format >>>> error: exec of '/usr/local/www/cgi-bin/dh' failed >>>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] Premature end of >>>> script headers: dh >>>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] (8)Exec format >>>> error: exec of '/usr/local/www/cgi-bin/dh' failed >>>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] Premature end of >>>> script headers: dh >>>> [Fri Jun 26 19:58:05 2009] [error] [client xx.xx.xx.xx] (8)Exec format >>>> error: exec of '/usr/local/www/cgi-bin/dh' failed >>>> [Fri Jun 26 19:58:05 2009] [error] [client xx.xx.xx.xx] Premature end of >>>> script headers: dh >>>> >>>> Testei em outras versões do APACHE e no UNIX não roda... >>>> Testei num REDHAT e roda tranquilo... >>>> >>>> Obrigado >>>> >>>> -- >>>> Patryck >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>>> >>>> >>> -- >>> Alessandro de Souza Rocha >>> Administrador de Redes e Sistemas >>> FreeBSD-BR User #117 >>> Long live FreeBSD >>> >>> Powered by >>> >>> (__) >>> \\\'',) >>> \/ \ ^ >>> .\._/_) >>> >>> www.FreeBSD.org >>> >>> >>> >> >> >> > Pessoal, > > Só por curiosidade... como roda esse TABNET? PHP? PERL? passe mais > detalhes para ver se podemos ajudar. > > Não entendi o funcionamento do mesmo. > > -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] APACHE
Alessandro de Souza Rocha escreveu: > http://forum.datasus.gov.br/viewtopic.php?f=75&t=4471&p=51789&hilit=FreeBSD#p51789 > > TabNet no FreeBSD > Pergunta: > Mensagempor etherlinkii » Sex Set 22, 2006 8:56 pm > Alguem poderia me da uma ajuda se ja conseguiram instalar o TabNet no > FreeBSD 6.1. > :cry: > Resposta: > > Re: TabNet no FreeBSD > > Mensagempor Jacques Levin » Qui Mar 13, 2008 5:43 pm > Prezado etherlinkii, > > O Tabnet, como está descrito em sua documentação, tem versão em > Windows e Linux. Várias instalações rodam a versão Linux (veja em > Usuários). > > Não o testamos em FreeBSD. > > Atenciosamente > Jacques Levin. > Atenciosamente > Jacques Levin > MS/SE/Datasus/Gedinf > > > 2009/6/29 Alessandro de Souza Rocha : > >> Ola, amigo ja fiz esta mesma pergunta no datasus.gov.br/forum ele me >> informaram que so testaram no linux e nao unix. >> entao pode continuar com linux mesmo. >> >> >> 2009/6/29 Patryck Ramos Martins : >> >>> Olá a todos, trabalho com alguns aplicativos do ministério da saúde e tenho >>> que colocar o TabNET para funcionar no BSD -- Apache -- >>> >>> Além de permissoes em pastas, tive que adicionar algumas linhas no >>> httpd.conf do Apache, tais como: >>> >>> AddType application/vnd.datasus.tabulacao .tabAddType >>> text/csv .csv >>> AddType application/octet-stream .dbf >>> AddType text/plain.def >>> AddType text/plain.cnv >>> >>> Apesar de toda a configuração realizada tenho os seguintes erros: >>> Internal Server Error >>> >>> The server encountered an internal error or misconfiguration and was unable >>> to complete your request. >>> >>> Please contact the server administrator, and inform them of the time the >>> error occurred, and anything you might have done that may have caused the >>> error. >>> >>> More information about this error may be available in the server error log. >>> -- >>> >>> No /var/log do apache tem o seguinte:[Fri Jun 26 19:57:00 2009] [error] >>> [client 172.22.34.157] (8)Exec format error: exec of >>> '/usr/local/www/cgi-bin/dh' failed >>> [Fri Jun 26 19:57:00 2009] [error] [client xx.xx.xx.xx] Premature end of >>> script headers: dh >>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] (8)Exec format >>> error: exec of '/usr/local/www/cgi-bin/dh' failed >>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] Premature end of >>> script headers: dh >>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] (8)Exec format >>> error: exec of '/usr/local/www/cgi-bin/dh' failed >>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] Premature end of >>> script headers: dh >>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] (8)Exec format >>> error: exec of '/usr/local/www/cgi-bin/dh' failed >>> [Fri Jun 26 19:57:01 2009] [error] [client xx.xx.xx.xx] Premature end of >>> script headers: dh >>> [Fri Jun 26 19:58:05 2009] [error] [client xx.xx.xx.xx] (8)Exec format >>> error: exec of '/usr/local/www/cgi-bin/dh' failed >>> [Fri Jun 26 19:58:05 2009] [error] [client xx.xx.xx.xx] Premature end of >>> script headers: dh >>> >>> Testei em outras versões do APACHE e no UNIX não roda... >>> Testei num REDHAT e roda tranquilo... >>> >>> Obrigado >>> >>> -- >>> Patryck >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> >> -- >> Alessandro de Souza Rocha >> Administrador de Redes e Sistemas >> FreeBSD-BR User #117 >> Long live FreeBSD >> >> Powered by >> >> (__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> > > > > Pessoal, Só por curiosidade... como roda esse TABNET? PHP? PERL? passe mais detalhes para ver se podemos ajudar. Não entendi o funcionamento do mesmo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ref. Servidor de Internet Corporativo.
Cleyton Agapito escreveu: > 2009/6/25 Lista FreeBSD : > >> Olá colegas da lista FUG-BR! >> >> Sou novo aqui e gostaria de poder contar com o auxílio de vocês!! >> >> Preciso montar um servidor de internet idêntico (ou melhor) do que o >> servidor que já está rodando na empresa, pois o mesmo está com problemas de >> pouco espaço em disco, é uma máquina muito ruinzinha e preciso montar um >> novo servidor em uma máquina melhor. Só que sou iniciante em FreeBSD, sei >> alguns comandos, só que nunca fiz uma instalação do zero. >> >> Portanto, venho através deste e-mail pedir 2 dicas: >> >> 1) Existe alguma forma na qual eu informo algum comando no servidor de >> internet atual para saber TUDO o que está instalado e rodando para eu fazer >> minha listinha do que vou precisar instalar no servidor novo? >> >> > > O que tá instalado está listado em /var/db/pkg. > > >> 2) Alguém da lista já passou por isso e teria algum "script" ou um >> passo-a-passo dos softwares e dependências para montar um servidor de >> internet corporativo? >> >> > > O passo a passo é o que o colega disse mesmo, handbook, o processo > para servidor corporativo é o mesmo que para o "computador para todos" > do zezinho :-) > > De imediato eu usaria dump/restore, já fica um clone e vai precisar > configurar bem menas coisas. Depois é bom dar uma atualizada no kernel > e nos ports antes de ir para produção. > > PS: Não esqueça de ler o handbook. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Veja no histórico, tem bastante coisa... um bom começo: http://www2.unijui.tche.br/~heini/freebsd/ http://www.mail-archive.com/freebsd@fug.com.br/ Boa sorte! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar Samba no Linux para FreeBSD
Welkson Renny de Medeiros escreveu: > Cleyton Agapito escreveu: > >> 2009/6/25 Enio Marconcini -:- www.Enio.Pro.Br -:- : >> >> >>> pessoal, >>> tenho um servidor CL10 com Samba já bem desatualizado >>> >>> e pretendo migrá-lo para FreeBSD >>> >>> minha preocupação é em relação aos owners e grupos dos arquivos, na >>> qual eu terei que recriar todas as contas novamente >>> >>> eu terei que ir criando usuário por usuário, e copiando o mesmo UID e >>> GID para que os arquivos permaneçam com os mesmos donos? ou tem alguma >>> forma mais prática? >>> >>> abraços >>> >>> >>> >> Acho que o mais prático é instalar normalmente pelo ports, até porque >> a partida é diferente no bsd, depois vc troca os arq. de configuração >> e põe os dados lá dentro, é bem menos coisa pra mexer. >> >> []'s >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> > Cleyton, > > Pelo que entendi a bronca dele não é a instalação do samba, e sim a > migração dos arquivos com seus DONOS e PODERES. =) > > Dei uma googleada rápida, pelo menos o backup das permissões será fácil... migrar o cadastro de usuários já não sei (mas deve ser fácil também: http://www.binrev.com/forums/lofiversion/index.php?t36346.html [r...@intranet:/usr/local/etc/samba] # ls secrets.tdb smbpasswd -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar Samba no Linux para FreeBSD
Cleyton Agapito escreveu: > 2009/6/25 Enio Marconcini -:- www.Enio.Pro.Br -:- : > >> pessoal, >> tenho um servidor CL10 com Samba já bem desatualizado >> >> e pretendo migrá-lo para FreeBSD >> >> minha preocupação é em relação aos owners e grupos dos arquivos, na >> qual eu terei que recriar todas as contas novamente >> >> eu terei que ir criando usuário por usuário, e copiando o mesmo UID e >> GID para que os arquivos permaneçam com os mesmos donos? ou tem alguma >> forma mais prática? >> >> abraços >> >> > > Acho que o mais prático é instalar normalmente pelo ports, até porque > a partida é diferente no bsd, depois vc troca os arq. de configuração > e põe os dados lá dentro, é bem menos coisa pra mexer. > > []'s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Cleyton, Pelo que entendi a bronca dele não é a instalação do samba, e sim a migração dos arquivos com seus DONOS e PODERES. =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
