Re: [FUG-BR] RIP Irado Jorge Carvalho furioso com tudo :( A FUG sente sua falta!
Que triste... O Irado foi um dos caras que muito me ajudaram quando eu comeceu a me aventurar no mundo BSD. A lista da fug era a cara dele, na época que eu acompanhava mais esta lista ele era bem ativo, sempre disposto a ajudar. flames /dev/null Esteja em paz, Irado! On 04/01/12 19:35, Nilton Jose Rizzo wrote: Infelismente, já não sou tão ativo na lista e retorno agora depois de uns probleminhas de saúde e me deparo com essa triste notícia! Irado com seus posts acidos, realmente chateava um pouco que chegava pois sempre foi a sua meta ensinar a pescar e não dar tudo pronto. Nunca o encontrei pessoalmente, mas a saudade de suas mensagens será sentida ao longo do tempo, mas essa é a única certeza que temos, e um dia chegará para cada um de nos. Penso que cada um reage de acordo com seus sentimentos, e a minha será prestar esta justa homenagem a um homem que sempre foi coerente em seu pensamento e hoje deixa a comunidade mais entrestecida. Não sei a opnião religiosa de cada um, mas quem acredita faça uma prece/oração destinada à ele que com certeza será um grande benefício ao nosso irmão Irado # grep / -iname Irado Saudades Conhecimento flames /dev/null - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: Configurei um proxy em um server dedicado e agora preciso redirecionar, na rede interna, todo trafego que chegar no fw na porta 80 para o proxy na 3128. Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta redirecionando. Veja meu ambiente: INT_INTERNA= ste0 INT_EXTERNA= ste1 REDE= 192.168.1.0/24 HOST_PROXY= 192.168.1.10 nat on $INT_EXTERNA from $REDE to any - $INT_EXTERNA rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 - $HOST_PROXY port 3128 pass all Eu faria: rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 - $HOST_PROXY port 3128 any porque você quer redirecionar o tráfego de pacotes para qualquer destino cuja porta seja 80. []'s Aline Sera que tem alguma regra errada ou faltando? Sei que esse pass all abre tudo, mas por enquanto estou so testando. Agradeço a todos!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com Apache 2.0
Só um toque... A última versão do apache disponível no ports é a 2.2.15 apache-2.2.15_2 Version 2.2.x of Apache web server with prefork MPM. www/apache22. Tenho usado no meu servidor de produção para SVN sem maiores problemas. []'s Aline On May 11, 2010, at 10:56 AM, Pablo Sánchez wrote: Olha aqui: http://httpd.apache.org/docs/2.0/mod/mod_setenvif.html Se não precisa, comenta e seja feliz! :-P Em 11 de maio de 2010 10:54, Pablo Sánchez phack...@gmail.com escreveu: Certa vez eu estava tendo problemas similares. O que fiz foi verificar o que o módulo problemático fazia e determinar se precisava dele ou não. Como não precisava, ficou simples: comentei a linha no httpd.conf que chamava o módulo, ao invés de ficar quebrando cabeça com package mal feito que adicionou o que eu não precisava. O resultado é que funcionou numa boa, e eu não tive nenhum problema com nada do que tinha instalado. Ou se tive, nem fiquei sabendo, k. Veja se este não é seu caso Em 11 de maio de 2010 08:18, Fábio Jr. fjuniorli...@gmail.comescreveu: Bom dia Pessoal, Instalei ontem o Apache 2.0.63, que é a ultima versão do ports do 7.2, mas tive problemas para colocá-lo para rodar. Ao iniciar com /usr/local/etc/rc.d/apache2 start me retorna o seguinte erro: [Mon May 10 08:10:18 2010] [crit] [Mon May 10 08:10:18 2010] file mod_setenvif.c, line 176, assertion preg != NULL failed Abort trap (core dumped) Dando uma pesquisada encontrei o seguinte bug do dia 8 de maio: [1]http://www.freebsd.org/cgi/query-pr.cgi?pr=146399 Sei que eu preciso aguardar ate sair a correção, mas gostaria de saber se existe alguma outra possibilidade. Gosto de evitar ao máximo ter q baixar o pacote e compilar pois prefiro manter sempre com a versão disponível no ports. Tenho um sistema interno da empresa que precisaria ser revisado para rodar em outra versão do Apache, por isso a necessidade do 2.0. Obrigado. []s Fábio da Silva Júnior - [2]fjuniorli...@gmail.com - [3]http://fabioojunior.wordpress.com - References 1. http://www.freebsd.org/cgi/query-pr.cgi?pr=146399 2. mailto:fjuniorli...@gmail.com 3. http://fabioojunior.wordpress.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br Quidquid latine dictum sit, altum viditur = -- = Pablo Santiago Sánchez phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PHP 5.3 quebrando aplicações e down grade...
Ainda estou tentando entender o que levou os commiters do ports a atualizarem o php5 para 5.3 sem manter a versão 5.2. Todos os meus aplicativos php quebraram, dos quais security/base e sysutils/gosa. Só eu passei por isso ou mais alguém? Para escapar desta encrenca de forma fácil um post recente do site da FUG me ajudou: porteasy. O que eu fiz? Removi todos os ports php pkg_deinstall -f php5-\* Segui os passos do link: http://www.luizgustavo.pro.br/blog/2010/02/22/porteasy-gerencia-de-ports-no-freebsd/#more-462 Quando chegou na execução do porteasy eu fiz: porteasy -p /tmp/ports -D '11 days ago' -v -u sysutils/gosa porteasy -p /tmp/ports -D '11 days ago' -v -u security/base export PORTSDIR=/tmp/ports cd /tmp/ports/sysutils/gosa make build deinstall reinstall clean cd /tmp/ports/security/base make build deinstall reinstall clean Pra fechar, incluí no meu pkgtools.conf HOLD_PKGS = [ 'php5-*', ] []'s Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
Ops, Faltou proto no meu exemplo anterior: rdr pass on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 Aline On Mar 23, 2010, at 4:56 PM, Aline Freitas wrote: On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com Proxy transparente
O esquema é tcpdump para debugar o pf [1] Acrescente log na regra rdr pass log on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: testei a regra rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 e tambem http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent mas até agora não funcionou Em 23/03/10, Aline Freitas al...@bsd.com.br escreveu: On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: 4 – pf.conf rdr on rl0 proto tcp from any to any port www - 127.0.0.1 port 3128 NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem e serão bloqueados ou permitidos com base nas regras de filtragem que foram definidas. A única exceção à regra é quando a palavra-chave pass é usada na regra rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema de filtragem: as regras de filtragem não são avaliadas para esses pacotes. Esse é um atalho para evitar a adição de regras de filtragem pass para cada regra de redirecionamento. Pense nisso como uma regra rdr normal (sem a palavra-chave pass) associada a uma regra de filtragem pass com a palavra-chave keep state. Contudo, caso queira habilitar opções de filtragem mais específicas, como synproxy, modulate state, etc., você ainda precisa usar regras pass dedicadas, já que essas opções não se encaixam em regras de redirecionamento. http://www.openbsd.org/faq/pf/pt/rdr.html Portanto use: rdr pass on rl0 tcp from any to any port www - 127.0.0.1 port 3128 Abraços, Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF com falha ICMP
Renata,
Eu já fiquei com minha rede assim devido a otimizações mal feitas no
sysctl.conf. O que você tem nele?
[]'s
Aline
On Mar 19, 2010, at 10:37 AM, Renata Dias wrote:
Caros,
Encontrei varias discussões a respeito da minha dúvida, porém
nenhuma
com solução!
Eu ativo o pf e a rede passa a responder com No buffer space
available.
Testei algumas opções que encontrei na internet, como: set limit
{ states
10, src-nodes 10, frags 5000 } , porém sem
sucesso.
Segue meu pf.conf
if_wan_upload=em0
if_lan_download=em1
table rede_interna { 192.168.0.0/24, 10.0.10.0/24 }
altq on $if_wan_upload hfsc bandwidth 100% queue total_out
queue total_out bandwidth 34Mb hfsc(upperlimit 34Mb) { ping_out
voip_out
dns_out http-https_out pop_out smtp_out ssh_out outros_out p2p_out }
queue ping_out bandwidth 6% priority 9 hfsc(upperlimit 100%
realtime 6%
ecn red)
queue voip_out bandwidth 5% priority 8 hfsc(upperlimit 100%
realtime 5%
ecn red)
queue dns_out bandwidth 2% priority 7 hfsc(upperlimit 100% realtime
2% ecn
red)
queue http-https_out bandwidth 60% priority 6 hfsc(upperlimit 100%
realtime 60% ecn red)
queue ssh_out bandwidth 2% priority 5 hfsc(upperlimit 100% realtime
2% ecn
red)
queue smtp_out bandwidth 5% priority 4 hfsc(upperlimit 100%
realtime 5%
ecn red)
queue pop_out bandwidth 5% priority 3 hfsc(upperlimit 100% realtime
5% ecn
red)
queue outros_out bandwidth 10% priority 2 hfsc(upperlimit 95%
realtime 10%
ecn red default)
queue p2p_out bandwidth 5% priority 1 hfsc(upperlimit 80% realtime
5% ecn
red)
altq on $if_lan_download hfsc bandwidth 100Mb queue total
queue total bandwidth 34Mb hfsc(upperlimit 34Mb) { ping voip dns
http-https
ssh smtp pop outros p2p }
queue ping bandwidth 6% priority 9 hfsc(upperlimit 100% realtime 6%
ecn
red)
queue voip bandwidth 5% priority 8 hfsc(upperlimit 100% realtime 5%
ecn
red)
queue dns bandwidth 2% priority 7 hfsc(upperlimit 100% realtime 2%
ecn
red)
queue http-https bandwidth 60% priority 6 hfsc(upperlimit 100%
realtime
60% ecn red)
queue ssh bandwidth 2% priority 5 hfsc(upperlimit 100% realtime 2%
ecn
red)
queue smtp bandwidth 5% priority 4 hfsc(upperlimit 100% realtime 5%
ecn
red)
queue pop bandwidth 5% priority 3 hfsc(upperlimit 100% realtime 5%
ecn
red)
queue outros bandwidth 10% priority 2 hfsc(upperlimit 95% realtime
10% ecn
red default)
queue p2p bandwidth 5% priority 1 hfsc(upperlimit 80% realtime 5%
ecn red)
pass in quick on $if_wan_upload proto icmp from rede_interna to
any keep
state queue ping_out
pass in quick on $if_lan_download proto icmp from rede_interna to
any keep
state queue ping
pass in quick on $if_wan_upload proto { tcp, udp } from
rede_interna to
any port 53 keep state queue dns_out
pass in quick on $if_lan_download proto { tcp, udp } from
rede_interna to
any port 53 keep state queue dns
pass in quick on $if_wan_upload proto tcp from rede_interna to any
port {
80, 443 } keep state queue http-https_out
pass in quick on $if_lan_download proto tcp from rede_interna to
any port
{ 80, 443 } keep state queue http-https
pass in quick on $if_wan_upload proto tcp from rede_interna to any
port
110 keep state queue pop_out
pass in quick on $if_lan_download proto tcp from rede_interna to
any port
110 keep state queue pop
pass in quick on $if_wan_upload proto tcp from rede_interna to any
port 25
keep state queue smtp_out
pass in quick on $if_lan_download proto tcp from rede_interna to
any port
25 keep state queue smtp
pass in quick on $if_wan_upload proto tcp from rede_interna to any
port 22
keep state queue ssh_out
pass in quick on $if_lan_download proto tcp from rede_interna to
any port
22 keep state queue ssh
--
Renata Dias
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Nova linguagem GO
* Pablo Sánchez phack...@gmail.com [2009-11-12 19:43:03 -0200]: Hummm... todo o tipo, como o fato da linguagem não apresentar nada de novo, ser apenas mais uma daquelas coisas que a Google inventa e um monte de gente fica de olho mas no final não tem nada de especial, a linguagem é um meio termo entre C e C++, etc etc etc... Mas vcs viram quem est� por tr�s disso? Entre outros Ken Thompson... (Pra quem conhece a hist�ria, um dos principais criadores do UNIX, junto com Dennis Ritchie. Aline 2009/11/12 Gustavo Freitas gst.frei...@gmail.com: qual o motivo ?? 2009/11/12 Pablo Sánchez phack...@gmail.com: Esse tópico deu uma quizumba bonita no PHPDF... ;-P 2009/11/12 Marcello unixma...@yahoo.com.br: O Google e suas propostas http://golang.org/ []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sansis.com.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Aline Freitas www.gringo.nu al...@gringo.nu R. Viradouro 63 - conj142 04538-110 Sao Paulo, SP, Brazil +55 11 33715209 / +55 11 72088328 Gringo - more action, less talk Aten��o: As informa��es existentes nessa mensagem (incluindo arquivos anexados) s�o confidenciais e para uso restrito, sendo seu sigilo protegido por lei. Caso n�o seja destinat�rio, saiba que leitura, reten��o, impress�o, uso, divulga��o ou c�pia s�o proibidos. Favor apagar as informa��es e notificar o remetente. O uso impr�prio ser� tratado conforme as normas da empresa e a legisla��o em vigor. Attention: The information existing in this message (including any attachments) is confidential and for restricted use, its confidentiality being protected by law. In case you are not the intended addressee, please be aware that its reading, retention, impression, use, publishing or copying are prohibited. Please delete the information and notify the sender. The improper use will be treated according to the company's rules and the laws in force pgp1Aa1Tfyk1e.pgp Description: PGP signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
2009/10/27 Aline Freitas al...@xx Giancarlo Rubio wrote: 2009/10/27 Aline Freitas al...@xx Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Como está os dados desse usuario?? Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I have no name mostrando Este é o resultado do meu ldapsearch # alinefreitas, xx, x. dn: uid=alinefreitas,ou=people,dc=x,dc=xxx objectClass: posixAccount objectClass: person cn: Aline Freitas homeDirectory: /home/alinefreitas loginShell: /bin/bash sn: Freitas userPassword:: x uidNumber: 1 gidNumber: 10001 uid: alinefreitas Pelo que entendo, I have no name é reposta padrão quando o sistema não consegue identificar o nome do usuário. No meu caso, ele só falha nesta identificação via ssh. Dos arquivos de configuração relevantes tenho: /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) # auth authrequiredpam_nologin.so no_warn authsufficient pam_opie.so no_warn no_fake_prompts authrequisite pam_opieaccess.so no_warn allow_local authsufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass authrequiredpam_unix.so no_warn try_first_pass # account account requiredpam_unix.so # session #sessionoptionalpam_ssh.so session sufficient /usr/local/lib/pam_mkhomedir.so session requiredpam_permit.so # password #password sufficient pam_krb5.so no_warn try_first_pass passwordrequiredpam_unix.so no_warn try_first_pass No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf base dc=xx,dc=xxx uri ldap://xx.xx.xxx/ binddn uid=bindsvn,dc=x,dc=xx bindpw xxx bind_timelimit 30 bind_policy soft pam_login_attribute uid pam_groupdn cn=svnserveradmin,dc=xx,dc= pam_member_attribute memberUid nss_base_group ou=people,dc=x,dc=xxx?one nss_base_passwd ou=people,dc=x,dc=xxx?one ssl start_tls tls_cacertfile /usr/local/etc/openldap/certs/root.crt no nsswitch.conf group: files ldap group_compat: nis hosts: files dns networks: files passwd: files ldap passwd_compat: nis shells: files ldap Abraços, Aline A sua intenção é apenas login via ssh ou vc quer ter tds os serviços com ldap?? Voce poderia usa pam com ldap [1] e dps permitir apenas o login de alguns usuários no ssh usando a linha AllowUsers [1]http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio -- Como eu disse, a única chatisse é o I have no name no prompt. Já que tudo têm funcionado ok (acesso ssh, autenticação nos repositórios de svn, autenticação no Apache...) alterei meu PS1 para: export PS1=[$u...@\h \w]\$ E meu prompt ficou: [alinefrei...@svn ~]$ Abraços Aline -- -- Aline Freitas www.gringo.nu al...@gringo.nu R. Viradouro 63 - conj142 04538-110 Sao Paulo, SP, Brazil +55 11 33715209 / +55 11 72088328 Gringo - more action, less talk Aten__o: As informa__es existentes nessa mensagem (incluindo arquivos anexados) s_o confidenciais e para uso restrito, sendo seu sigilo protegido por lei. Caso n_o seja destinat_rio, saiba que leitura, reten__o, impress_o, uso, divulga__o ou c_pia s_o proibidos. Favor apagar as informa__es e notificar o remetente. O uso impr_prio ser_ tratado conforme as normas da empresa e a legisla__o em vigor. Attention: The information existing in this message (including any attachments) is confidential and for restricted use, its confidentiality being protected by law. In case you are not the intended addressee, please be aware that its reading, retention, impression, use, publishing or copying are prohibited. Please delete the information and notify the sender. The improper use will be treated according to the company's rules and the laws in force - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] nss_ldap | I have no name
Zavam, Vinícius wrote: Citando Giancarlo Rubio: 2009/10/27 Márcio Luciano Donada mdon...@gmail.com Giancarlo Rubio escreveu: Relendo o email inicial não entendi o problema. É apenas a msg de que ele está indisponivel ou tem algum outro erro?? Se for apenas aquela msg aqui ela aparece tbm mais tudo funciona= O problema é esse: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server nss_ldap: could not search LDAP server - Server is unavailable Como eu coloquei no e-mail, eu consigo localizar o cara através do id fulano, porém, não sei porque encontro essas mensagens nos logs. Como te falei, aqui tbm acontece mais funciona, provavelmente seja alguma falha no slapd. Voce já disse que funciona usando id nomedousuario, mais para tirar a prova se tudo está funcionando, rode um getent passwd ele deverá retornar os usuários do ldap e do sistema. Abraço -- Giancarlo Rubio nao tenho expertise com ldap, mas... o pouco que usei/configurei, deixava explicito na conf o uri; # egrep uri /usr/local/etc/ldap.conf uri ldap[s]://qwertyuiop[:port] outra coisa era a 'linkagem' das confs ldap.conf e nss_ldap.conf; # cd /usr/local/etc # ln -s ldap.conf nss_ldap.conf mas agora, besteira, ou nao, pergunto; nestas confs da thread existe o parametro de host para 127.0.0.1 e localhost. (ok, calma. sei que da no mesmo)... mas como o server esta em modo slave, (nao sei se existe MUITA diferenca de confs. nunca bulinei) poderia deixar o segundo parametro de host com o endereco do servidor master? (evitaria o warn/err no log?) na minha concepcao, o mesmo valeria para uri. -- Zavam, Vinícius - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Abraços. Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
Giancarlo Rubio wrote: 2009/10/27 Aline Freitas al...@bsd.com.br Também tenho estas mensagens no meu log, mas como tudo funciona a contento, nem me preocupei com isso. Agora, pegando carona na thread, quando me logo via ssh (ainda não testei via console) com o meu usuário ldap, eu tenho o seguinte prompt: [I have no na...@svn ~]$ Sendo meu $PS1: [...@\h \w]\$ Mas fora isso meu usuário funciona 100%, com poderes de sudo e tudo mais. id username me retorna uid=1(username) como deveria. Não é nada crítico, mas acho incômodo. Se alguém tiver uma dica, agradeço. Como está os dados desse usuario?? Rode um ldapsearch filtrando ele, quem sabe tenha algum campo com esse I have no name mostrando Este é o resultado do meu ldapsearch # alinefreitas, xx, x. dn: uid=alinefreitas,ou=people,dc=x,dc=xxx objectClass: posixAccount objectClass: person cn: Aline Freitas homeDirectory: /home/alinefreitas loginShell: /bin/bash sn: Freitas userPassword:: x uidNumber: 1 gidNumber: 10001 uid: alinefreitas Pelo que entendo, I have no name é reposta padrão quando o sistema não consegue identificar o nome do usuário. No meu caso, ele só falha nesta identificação via ssh. Dos arquivos de configuração relevantes tenho: /etc/pam.d/ssh (com symlink para /usr/local/etc/pam.d/ssh) # auth authrequiredpam_nologin.so no_warn authsufficient pam_opie.so no_warn no_fake_prompts authrequisite pam_opieaccess.so no_warn allow_local authsufficient /usr/local/lib/pam_ldap.so no_warn try_first_pass authrequiredpam_unix.so no_warn try_first_pass # account account requiredpam_unix.so # session #sessionoptionalpam_ssh.so session sufficient /usr/local/lib/pam_mkhomedir.so session requiredpam_permit.so # password #password sufficient pam_krb5.so no_warn try_first_pass passwordrequiredpam_unix.so no_warn try_first_pass No /usr/local/etc/nss_ldap.conf com symlink para /usr/local/etc/ldap.conf base dc=xx,dc=xxx uri ldap://xx.xx.xxx/ binddn uid=bindsvn,dc=x,dc=xx bindpw xxx bind_timelimit 30 bind_policy soft pam_login_attribute uid pam_groupdn cn=svnserveradmin,dc=xx,dc= pam_member_attribute memberUid nss_base_group ou=people,dc=x,dc=xxx?one nss_base_passwd ou=people,dc=x,dc=xxx?one ssl start_tls tls_cacertfile /usr/local/etc/openldap/certs/root.crt no nsswitch.conf group: files ldap group_compat: nis hosts: files dns networks: files passwd: files ldap passwd_compat: nis shells: files ldap Abraços, Aline Abraços. Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nss_ldap | I have no name
Thiago Cesar wrote: [I have no na...@svn ~]$ Verifique as permissões do /etc/passwd É um erro bem comum no Linux. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Trata-se de um usuário ldap, que evidentemente não consta no /etc/passwd. Mas o 'getent passwd' me retorna inclusive os usuários ldap corretamente. Abraços, Aline Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Nova Vulnerabilidade no Linux..
Thiago Gomes wrote: Mais uma para conta do Kernel do Linux http://www.tuxwire.com/2009/09/04/new-linux-kernel-vulnerability/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd É o mesmo que foi postado aqui nesta lista semanas atrás. http://www.linuxquestions.org/questions/linux-security-4/new-linux-kernel-vulnerability-752590/ Exploitação de kernel null pointer deference. Um patch já foi aplicado para versões superiores a 2.6.30.2: http://lwn.net/Articles/347006/ []'s Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Restringir o acesso ao webmin
Juliana wrote: Wanderson, obrigada por responder. Então, o que eu achei estranho é que esta mesma configuração funciona para restringir acesso ao PhpMyAdmin, Squid-Reports e outros particulares, somente o webmin não funciona. O caminho do webmin realmente é esse usr/local/etc/webmin. Será que o webmin por ser por conexão segura tem alguma particularidade? Obrigada! Juliana --- Em sex, 17/7/09, Wanderson Tinti wander...@bsd.com.br escreveu: De: Wanderson Tinti wander...@bsd.com.br Assunto: Re: [FUG-BR] Restringir o acesso ao webmin Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Data: Sexta-feira, 17 de Julho de 2009, 21:51 2009/7/17 Juliana julianaldu...@yahoo.com.br Olá! Boa noite! Preciso restringir o acesso ao webmin. E no apache tenho essa configuração, só que não está funcionando, talvez por utilizar por conexão segura (??) Directory /usr/local/etc/webmin Options Indexes FollowSymLinks Includes AllowOverride AuthConfig AuthName Acesso Restrito AuthType Basic AuthUserFile /usr/local/passwords.pwd require valid-user Order allow,deny Allow from all /Directory Como poderia fazer esta restrição? Obrigada!! Até mais! Juliana Boa noite juliana. Tenho usado com sucesso, abaixo esta a configuração utilizada. Alias /monitor /usr/local/www/monitor Directory /usr/local/www/monitor Options Indexes # Options None AllowOverride None Order allow,deny Allow from all AuthName Acesso Restrito AuthType basic AuthUserFile /usr/local/etc/apache2/passwd Require valid-user /Directory #htpasswd -c /usr/local/etc/apache2/passwd suporte* * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Juliana, A root do webmin no Free, fica em /usr/local/lib/webmin por padrão. Bjs Aline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois links de internet, um inacessíve l de fora
Acabei descobrindo hoje como manter os dois links acessiveis por fora. Bem
simples. Fica registrado pro historico da lista:
ip1 = aaa.aaa.aaa.aaa
ip2 = bbb.bbb.bbb.bbb
gw1 = xxx.xxx.xxx.xxx
gw2 = yyy.yyy.yyy.yyy
route add default $gw1
route add -host $ip2 127.0.0.1
Criando uma rota a partir do IP da interface não padrão para a interface lo0
torna esta interface não padrão acessivel de fora.
Valeu para quem tentou ajudar,
[]'s
Aline
2008/8/20 Aline de Freitas [EMAIL PROTECTED]
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmico
(bge2) Ajato = 2 megas, IP fixo
(bge0) Rede interna
A prioridade para uso interno é a bge2, por conta da banda alta.
Apenas para alguns
acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
interna tenho os
dois gateways das duas interfaces acessíveis, mas o gateway default é
o via bge2. O
problema é que externamente, apenas o IP da bge2 (dinâmico) é
acessível. O IP da bge1
(fixo) nem pinga. Quando eu seto a bge2 como default, então ela passa
a ser acessível
externamente. Alguém conhece alguma forma de fazer com que ambas as
interfaces sejam
acessíveis externamente?
Aline
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Firewall ? PF ?
Caso seja, basta liberar a porta que quer que seja acessivel na interface
desejada.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Não me parece ser uma questão de portas, uma vez que de fora o IP nem pinga.
Minhas regras no pf.conf:
# Interfaces
EXT_IF1 = bge1
EXT_IF2 = bge2
INT_IF = bge0
VPN_IF = tun0
# Redes
LAN_NETWORK = 192.168.0.0/24
VPN_NETWORK = 10.8.0.0/24
# Portas publicas (abertas para Internet)
# 4222 = SSH
# 4280 = Apache (HTTP)
# 42443 = Apache (HTTPS)
# 8180 = Tomcat (HTTP)
# 8443 = Tomcat (HTTPS)
# 41194 = OpenVPN
PUB_PORTS = { 4222, 4280, 42443, 8180, 8443, 41194 }
# Logar eventos em interface externa
set loginterface $EXT_IF1
set loginterface $EXT_IF2
# Politica padrao de envio de rst em block
set block-policy return
# Ignorando loopback
set skip on lo
# Normalizacao
scrub in all
# NAT de VPN
nat on $EXT_IF1 from $VPN_NETWORK to any - ($EXT_IF1)
# NAT de LAN
nat on $EXT_IF1 from $LAN_NETWORK to any - ($EXT_IF1)
nat on $EXT_IF2 from $LAN_NETWORK to any - ($EXT_IF2)
# Bloqueando toda entrada por padrao
block in
# Saida livre
pass out keep state
# Comunicacao livre com VPN
pass quick on $VPN_IF keep state
# Comunicacao livre com LAN
pass quick on $INT_IF keep state
# Permitiondo acesso a portas publicas
pass in on $EXT_IF1 proto tcp from any to
($EXT_IF1)
port $PUB_PORTS flags S/SA keep state
pass in on $EXT_IF2 proto tcp from any to ($EXT_IF2)
port $PUB_PORTS flags S/SA keep state
# Permitindo Ping
pass in inet proto icmp all icmp-type echoreq keep state
# Faz balanceamento de carga no trafego da rede interna
pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto tcp from
$LAN_NETWORK to any flags S/SA modulate state
pass in on $INT_IF route-to { $EXT_IF1, $EXT_IF2 } round-robin proto { udp,
icmp } from
$LAN_NETWORK to any keep state
# Regras gerais pass out para as interfaces externas
pass out on $EXT_IF1 proto tcp from any to any flags S/SA modulate state
pass out on $EXT_IF1 proto { udp, icmp } from any to any keep state
pass out on $EXT_IF2 proto tcp from any to any flags S/SA modulate state
pass out on $EXT_IF2 proto { udp, icmp } from any to any keep state
# Roteia pacotes de qualquer IP na $EXT_IF1 para $EXT_Gw1 e o mesmo para
# $EXT_IF2 e $EXT_GW2
pass out on $EXT_IF1 route-to ( $EXT_IF2 ) from $EXT_IF2 to any
pass out on $EXT_IF2 route-to ( $EXT_IF1 ) from $EXT_IF1 to any
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização maciça: Dicas
Em Monday 18 August 2008 16:56:55 Leonardo Linden escreveu: eu to cagado de medo... tenho que atualizar um 6.2 de producao com trocentas mil coisas... só que faco simulacoes numa maquina aqui.. e sempre trava no reboot o tal do mergemaster eu simplesmente nao consigo distinguir o que ele me mostra na tela como tendo que atualizar ou nao... ate uma atualizacao que faco de um 7 para um 7 trava e nao to errando no kernel nem nada... é o mesmo kernel recompilado que funcionava antes do upgrade.. nao é falta de driver nao da pra ignorar tudo que esse mergemaster propoe ? sei la.. acho que pode ser alguma coisa errada que to fazendo ai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu fiz a atualização de um servidor de produção, 6.2 para 6.3, via ssh com cerca de 1 ano sem nenhuma atualização. Via ssh mas tranüquilo pois a máquina estava na empresa mesmo. Tava funcionando lindo, mas 23 pacotes vulneráveis... O servidor é extra-bombril-multi-tarefa: firewall, servidor de impressão, servidor FAMP (FreeBSD+Apache+Mysql+PHP), svn, compartilhamento de arquivos via samba e mais tudo o que puder imaginar. Da atualização, o mais tranqüilo foi o sistema base+kernel. Meu único cuidado foi com o bash, setado como shell padrão de todo mundo, até do root, com bibliotecas dinâmicas! Recompilei ele estático. E então make kernel make buildworld reboot ... mergemaster -p make installworld make delete- old mergemaster reboot. Agora, ports... aprendi uma lição. É melhor deixar pra fazer isso num fim de semana, portupgrade -a do que no meio da semana, em plena produção. Houve momentos em que aplicações python quebraram, conflitos com php, etc. Com paciência, recompilando ports quebrados um a um mesmo depois da atualização, tudo foi se normalizando. Medo mesmo terei no dia que eu for atualizar ele pro 7.x... Mas o EOL do 6.x é só em 2010 mesmo... -- Aline de Freitas - Chave pública: ID DE632016 / keys.indymedia.org gpg --keyserver keys.indymedia.org --recv-keys DE632016 -- Computers are unreliable, but humans are even more unreliable. Any system which depends on human reliability is unreliable. -- Gilb signature.asc Description: This is a digitally signed message part. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
