Re: [FUG-BR] Flow collector
Patrick, esse plugin está em qual licença? Pode distribuir para a comunidade? Em 4 de maio de 2010 17:10, Patrick Tracanelli eks...@freebsdbrasil.com.brescreveu: Marcelo M. Fleury escreveu: Da uma olhada no Psyche: http://psyche.pontetec.com/ Já desenvolvi um frontend para a versão 0.1 dele e funcionou muito bem. Até o final do ano, devemos lançar um novo frontend bem similar ao netflow analyzer, utilizando a versão 0.5 para o See. Tanto o psyche, quanto o See, são projetos Open Source, então, nos resta esperar. []s Em 4 de maio de 2010 15:59, Luis Barcellos luisbarcel...@gmail.com escreveu: Senhores, Estou precisando de um bom coletor de trafégo flow mais especificamente netflow da cisco, alguém saberia me informar algum com uma boa documentação, após googler algumas horas não consegui nada que fosse realmente bem documentado, já tentei alguns como flowd, ehnt e cflowd, mas não obtive muito sucesso. Aqui eu rodo Cacti com flowviewer e faço graficos com FlowGraph (um plogin interno da FreeBSD Brasil). A parte chata é só configurar o flow-capture. Mas é muito funcional. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com samba 3.4
digita ai socket -4l e verifica se o serviço está listen pelo que vi na lista ficou faltando start no inetd Em 26 de abril de 2010 14:24, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Estranho viu porque swat so editei ou inetd.conf e executei ele ined abrir o navegador coloquei ip e pronto. Em 26 de abril de 2010 14:22, Fábio Jr. fjuniorli...@gmail.com escreveu: Si, tentei sim. Tentei tanto diretamente o ip, quanto o hostname. Outra coisa que tentei foi dar um telnet na porta 901, que deu connection timeout tbm. meu computador esta na mesma rede que o servidor. As alterações sugeridas pelo Adalberto tbm não surtiram efeito. Ele continua me pedindo usuario e senha, e mesmo eu coocando um usuário válido, ele continua pedindo usuario e senha. Sei q o usuário é valido pq se eu fizer um smbclient -L ip-servidor -U fabio, ele me retorna os dados da rede corretamente. Domain=[IPRO] OS=[Unix] Sharename Type Comment - --- Publico Disk Teste Disk Teste IPC$IPC IPC Service (Servidor de Arquivos) []s Alessandro de Souza Rocha escreveu: vc tentou [1]http://192.168.0.2:901/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com samba 3.4
Correção sockstat -4l Em 26 de abril de 2010 14:26, Franklin França franca.frank...@gmail.comescreveu: digita ai socket -4l e verifica se o serviço está listen pelo que vi na lista ficou faltando start no inetd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Off-topic - Televisores Panasonic com FreeBSD
Galera por isso que por outra que adoro o FreeBSD http://br-linux.org/2010/freebsd-em-televisores-panasonic/ -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HA em Freebsd 7.1
Ifstart Em 23 de abril de 2010 15:25, André Ormenese ormen...@unicamp.br escreveu: Pessoal, estou lendo bastante sobre as dicas de vcs sobre carp+pfsync e heartbeat, mas percebi que os dois só trabalham com falha da máquina. Existe a possibilidade de monitoramento de serviço ?? Eu explico ... Como a minha intenção é montar alta disponibilidade de um serviço de banco de dados, imaginei se seria possível fazer HA para serviço. Se o meu serviço do banco cair, eu ativo o slave através do carp e/ou heartbeat, ou qquer outra coisa. Dei uma olhada no MON ( https://mon.wiki.kernel.org/index.php/Main_Page ) e no HAPM ( http://sourceforge.net/projects/hapm/ ), mas estes só para Linux. Obrigado André Em 22/4/2010 21:22, Renato Frederick escreveu: voce nao precisa usar pfsync, a não ser que haja um pf no servidor e você não queira perder a tabela de estados do pf. MEsmo com pf e sem pfsync o carp funciona, porém as conexões ativas serão resetadas caso o BACKUP assuma. -- From: Matheus Weber da Conceiçãomatheusw...@gmail.com Sent: Thursday, April 22, 2010 4:53 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] HA em Freebsd 7.1 pfsync é para sincronizar a tabela de estados. 2010/4/22 André Ormeneseormen...@unicamp.br: Só não entendo porque eu preciso do pfsync ... qual ligação ele tem com o carp ??? Em 22/4/2010 16:41, Diogo Dalfovo escreveu: Se é so acordar acredito que carp+pfsync+ifstat vai resolver seu problema Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HA em Freebsd 7.1
Em 23 de abril de 2010 15:45, André Ormenese ormen...@unicamp.br escreveu: Tem algum site que possa dar uma ajuda ou vai pelo man ??? Tenho esse exemplo e desculpa o nome correto é ifstated, também tem um bom exemplo que o Thiago publico no site da fug http://www.fug.com.br/content/view/504/77/ # Parâmetros globais # estado de inicializacao padrão init-state one # definição de macros # definimos as interfaces carp a serem monitoradas carp_up = carp0.link.up carp_down = !carp0.link.up # definindo o bloco para o estado state one { # se a interface estiver como master assume as funcoes da maquina master if ($carp_up) { run cd /var/qmail/control run cp me.ns3a me run cp smtpgreeting.ns3a smtpgreeting run cp outgoingip.ns3a outgoingip run /usr/local/bin/svc -k /service/* run cat /tmp/msg | mail -s NS3A Caiu, Spare assumindo! x...@mail.com # chama o estado dois set-state two } } # configurado o estado dois state two { # se a interface carp estiver como backup voltamos nossa configuracao de spare. if ( $carp_down ) { run cd /var/qmail/control/ run cp me.spare me run cp smtpgreeting.spare smtpgreeting run cp outgoingip.spare outgoingip run /usr/local/bin/svc -k /service/* run cat /tmp/msg | mail -s SPARE NS3a devolvendo as funcoes para servidor principal! x...@mail.com # sincronizamos aqui os emails que chegaram na spare com a maquina master, com #isso temos a maquina master em perfeito estado. run /usr/local/bin/sudo -u vmail /usr/local/bin/rsync -Cravzp -remove-sent-files /var/mail/domains/ vm...@ns3a.xxx.com.br: /var/mail/domains run cat /tmp/msg | mail -s SPARE NS3a fim de sincronismo! x...@mail.com set-state one } } -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HA em Freebsd 7.1
CARP+PFSYNC Em 22 de abril de 2010 10:37, André Ormenese ormen...@unicamp.br escreveu: Bom dia !!! Preciso implementar HA em dois servidores de banco de dados, com rodando freebsd 7.1. O que vcs acham melhor utilizar ??? Heartbeat, carp, ucarp, ou outra coisa ??? Obrigado André - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] HA em Freebsd 7.1
tenta dar uma olhada no ifstart, talvez tb. Em 22 de abril de 2010 14:31, mantunes mantunes.lis...@gmail.com escreveu: manda o feedback depois. Em 22 de abril de 2010 14:27, André Ormenese ormen...@unicamp.br escreveu: Diogo, o banco é PostgreSQL. Vou usar no modo master/slave onde o slave ficará em stand by. A replicação está beleza, o que eu preciso é uma boa forma de acordar meu slave qdo o master parar de responder. Vou dar uma olhada no carp e no hast, que o pessoal indicou !!! Caso tenham outra dica, por favor, enviem !!! Obrigado a todos bom dia Andre... Banco mysql?? Eu acho q ele ate tem isso ja... (replicaçao de dados entre os nodos) Diogo Dalfovo Em 22 de abril de 2010 10:40, mantunesmantunes.lis...@x escreveu: / carp./ / até pq não sei se Heartbeat tem no freebsd./ / Em 22 de abril de 2010 10:37, André Ormeneseormen...@xx/ / escreveu:/ /Bom dia !!!/ /Preciso implementar HA em dois servidores de banco de dados, com rodando/ /freebsd 7.1./ /O que vcs acham melhor utilizar ??? Heartbeat, carp, ucarp, ou outra/ /coisa ???/ / / /Obrigado/ /André/ / / /-/ /Histórico:http://www.fug.com.br/historico/html/freebsd// /Sair da lista:https://www.fug.com.br/mailman/listinfo/freebsd/ / / / --/ / Marcio Antunes/ / Powered by FreeBSD/ / ==/ / * Windows: Where do you want to go tomorrow?/ / * Linux: Where do you want to go today?/ / * FreeBSD: Are you, guys, comming or what?/ / -/ / Histórico:http://www.fug.com.br/historico/html/freebsd// / Sair da lista:https://www.fug.com.br/mailman/listinfo/freebsd/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mudança de IP
o arquivo para editar é /etc/rc.conf Em 13 de abril de 2010 11:49, Eduardo Forssa eh...@yahoo.com escreveu: Bom Dia senhores (sim, é simples como pensam) Preciso, mudar o ip de uma máquina (freebsd) - na internet eu só vejo o pessoal fazendo pelo ifconfig, mas isso não me atende - quero saber qual arquivo editar para que essa mudança seja permantente. (semelhante quando eu configuro o post-install) Agradeço à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jetty
Uma forma facil de indentificar é da seguinte forma: sh /usr/local/etc/rc.d/(nome do aplicativos) rcvar com isso será exibido a variavél que deverá ser colocada no rc.conf Exemplo: sh /usr/local/etc/rc.d/squid rcvar # squid squid_enable=YES Em 8 de abril de 2010 10:41, Joao Vitor j...@bol.com.br escreveu: Bom Dia, se alguem puder me ajudar como faço para startar o jetty ja booting do FreeBSD obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jetty
Acho que vai te ajudar esse e-mail do Mestre Patrick http://www.fugspbr.org/historico/html/freebsd/2004-10/msg00302.html Em 8 de abril de 2010 10:56, Joao Vitor j...@bol.com.br escreveu: No meu caso baixei um pacote zip descompactei o jetty fui na pasta raiz e digitei java -Djetty.port=80 -jar start.jar E rodou nem precisei instalar onde por exemplo posso colocar um comando deste para inicializar no booting. Obrigado !!! Joao Vitor Franklin França wrote: Uma forma facil de indentificar é da seguinte forma: sh /usr/local/etc/rc.d/(nome do aplicativos) rcvar com isso será exibido a variavél que deverá ser colocada no rc.conf Exemplo: sh /usr/local/etc/rc.d/squid rcvar # squid squid_enable=YES Em 8 de abril de 2010 10:41, Joao Vitor j...@bol.com.br escreveu: Bom Dia, se alguem puder me ajudar como faço para startar o jetty ja booting do FreeBSD obrigado !!! Joao Vitor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] minimo de memroria para usar o zfs com raidz
Acredito que nesse wiki você terá a sua resposta http://wiki.freebsd.org/ZFSTuningGuide Em 31 de março de 2010 09:33, renato martins renato...@gmail.com escreveu: Bom dia Colegas !!! queria por um raidz em produção mas minhas maquinas não tem muita memoria. alguem saberia me falar qual seria o minimo de memoria para rodar isso bem ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall Pró Ativo
Olá Lista, já olhou alguma coisa sobre o http://www.ossec.net/ Em 18 de março de 2010 08:13, Felipe N. Oliva felipe.n...@yahoo.com.brescreveu: Tenho o bruteblock em alguns servidores para controle de conexão no smtp, ele le o arquivo de log e adiciona automaticamente o ip com um determinado numero de conexões em uma tabela do ipfw. Joao, voce poderia enviar os arquivos de configuração para ssh e ftp? 2010/3/17 Davi Vercillo C. Garcia davivcgar...@bsd.com.br: Fala pessoal, Sua indagação despertou em mim a curiosidade de saber como softwares como fail2ban interagem com PF ou IPtables. De acordo com o site oficial... Eu uso o BruteBlock para bloquear IPs que tentam fazer muito ssh e muito ftp, e obtém erros de conexão. Ele recebe do syslog as mensagens de erro, compara com uma regex, e coloca em uma table se passa de um número de tentativas em um determinado tempo. Mas no final de 2006 fiz um outro uso para ele. Eu fiz uma regex para verificar setup de conexão a uma porta TCP 25, e se tiver muitas tentativas em 1 minuto, ele coloca em uma table que é usada em uma regra que proíbe conexões SMTP. A quem interessar, eu posso mandar os arquivos de regras. João Rocha. Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address. Achei bem legal... não conhecia essa ferramenta... =P Abraços, -- Davi Vercillo C. Garcia http://www.google.com/profiles/davivcgarcia Waste time in learning things that do not interest us, deprives us of discovering interesting things. - Carlos Drummond de Andrade - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ports
make config-recursive com esse comando será realizadas todas as perguntas antes de instalar as dependências necessarias para o port que está sendo instalado. Em 12 de março de 2010 10:49, CDMB . cd...@hotmail.com escreveu: Boa tarde a todos. Tenho um problema aqui com o ports que, na verdade, acredito ser algo simples. Como posso fazer pra instalar um port sem ter que ficar parando a tela toda hora num dialog oferecendo opções de configuração. Por exemplo, como minha rede é meio lenta aqui no trabalho, deixo o xorg instalando a noite e vou embora, só que ele para num dialog e eu perco a noite inteira. Será que existe um comando que se una ao make install clean pra deixar tudo com as opções padrão e setar a pua? Agradecido, Akkamai Shami _ Quer transformar suas fotos em emoticons para Messenger? Conheça o I Love Messenger. http://ilm.windowslive.com.br/?ocid=ILM:ILM:Hotmail:Tagline:1x1:Tagline - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Toppic] Servidor de câmera
João, ja vi um funcionando com o software da Geovision e com a placa dela, funciona no Windows e LInux no FreeBSD tb só que nunca vi em cima dela mas tem varios tutoriais de como montar. Em 11 de março de 2010 11:51, Joao Rocha Braga Filho goffr...@gmail.comescreveu: Alguém sabe se existe um servidor de câmeras capaz de atender várias pessoas, cada um com seu login, para ver as suas câmeras etc? De preferência rodando FreeBSD, mas pode ser em outro sistema, de preferência não Windows. Grato, João Rocha. -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFFTopic - Onde consigo OS2 WARP
Qual a sua necessidade de utilizar esse sistema? O FreeBSD não supre elas? Em 9 de março de 2010 09:47, Luciano Arnóbio da Silva e Silva lucianoarno...@click21.com.br escreveu: Esse sistema operacional foi descontinuado pela IBM apesar de já ser bem moderno para sua ápoca . Hoje em dia ele pode ser adquirido : Na Serenity Systems www.ecomstation.com Ë uma versão atualizada que roda todos os programas para Os2 warp e mais o Mozzila.,openoffice . Citando mantunes mantunes.lis...@gmail.com: ihhh.. Acabei de jogar fora na semana passada.. Se não me engano.. a unica vez que vi foi nos caixa do banco do brasil.. -- Marcio Antunes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Atenciosamente Luciano Arnóbio da Silva e Silva ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
CARP+Pf++Pfsync+ifstated Em 26 de fevereiro de 2010 19:56, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo? 2010/2/26 mantunes mantunes.lis...@gmail.com tb. Em 26 de fevereiro de 2010 19:40, irado furioso com tudo ir...@bsd.com.br escreveu: Em Fri, 26 Feb 2010 19:32:43 -0300 Anderson Alves de Albuquerque anderso...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Como eu poderia montar um firewall com dois links, sendo um Virtua e outro Velox, de forma que os dois links funcionem ao mesmo tempo? sugiro o pfSense. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Chama-se tirano o rei que não conhece outras leis senão os seus caprichos. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
Ou utilizar setfib, para criar varias tabelas de roteamento. Em 26 de fevereiro de 2010 20:05, Franklin França franca.frank...@gmail.com escreveu: CARP+Pf++Pfsync+ifstated Em 26 de fevereiro de 2010 19:56, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo? 2010/2/26 mantunes mantunes.lis...@gmail.com tb. Em 26 de fevereiro de 2010 19:40, irado furioso com tudo ir...@bsd.com.br escreveu: Em Fri, 26 Feb 2010 19:32:43 -0300 Anderson Alves de Albuquerque anderso...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Como eu poderia montar um firewall com dois links, sendo um Virtua e outro Velox, de forma que os dois links funcionem ao mesmo tempo? sugiro o pfSense. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Chama-se tirano o rei que não conhece outras leis senão os seus caprichos. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ordem de inicialização rc.conf e rc order
Enio. altera essa linha # REQUIRE: DAEMON cleanvar no script de inicialização do HAVP em /usr/local/etc/rc.d/havp sendo que o REQUiRE: seria o daemon do clamav_clamd e posta o resultado. Em 18 de fevereiro de 2010 16:29, Enio Marconcini eni...@gmail.comescreveu: pessoal to com um problema esquisito aqui tenho o havp ajustado no rc.conf assim havp_enable=YES acontece que, quando o havp é iniciado, ele precisa do clamav_clamd já rodando, por mais que eu tenha colocado na ordem assim clamav_clamd_enable=YES havp_enable=YES o clamav está sendo executado por ultimo, e assim o havp nao funciona tentei o rcorder, e até mesmo acrescentar no /usr/local/etc/rc.d/havp uma linha do clam no REQUIRE mas nao deu certo alguém sabe que forma eu posso usar para mudar a ordem de inicialização destes scripts? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ordem de inicialização rc.conf e rc order
Enio Quando eu fiz os teste do HAVP tinha deixado assim no rc.conf #Clamav #clamav_freshclam_enable=YES #clamav_clamd_enable=YES #havp_enable=YES agora testa ai com essa ordem Em 18 de fevereiro de 2010 16:45, Matheus Weber da Conceição matheusw...@gmail.com escreveu: amigo Franklin ja fiz isso rsrs, coloquei no arquivo havp no REQUIRE e tambem no BEFORE do clamav_clamd que buxa einh Cole como ficou as linhas. -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ordem de inicialização rc.conf e rc order
Enio na linha # REQUIRE: DAEMON cleanvar clamav_clamd não teria que retirar o # e também o DAEMON ficando assim REQUIRE: cleanvar clamav_clamd Em 18 de fevereiro de 2010 16:50, Enio Marconcini eni...@gmail.comescreveu: 2010/2/18 Matheus Weber da Conceição matheusw...@gmail.com amigo Franklin ja fiz isso rsrs, coloquei no arquivo havp no REQUIRE e tambem no BEFORE do clamav_clamd que buxa einh Cole como ficou as linhas. -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd primeiro tentei assim no /usr/local/etc/rc.d/havp ... # REQUIRE: DAEMON cleanvar clamav_clamd ... depois como não deu certo eu fiz assim no /usr/local/etc/rc.d/clamav-clamd ... # BEFORE: mail havp ... e nada, toda vez que reinicio, eu vejo o havp sendo executado primeiro, e como o clamav não está ativo ainda, da erro, o problema é que se o clamav nao estive rodando o havp nao inicia -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dica Antivirus
/usr/ports/www/havp HAVP (HTTP Antivirus Proxy) is a proxy with a ClamAV anti-virus scanner. The main aims are continuous, non-blocking downloads and smooth scanning of dynamic and password protected HTTP traffic. Havp antivirus proxy has a parent and transparent proxy mode. It can be used with squid or standalone. WWW: http://www.server-side.de/ Falow Em 12 de fevereiro de 2010 16:48, Enio Marconcini eni...@gmail.comescreveu: pessoal, fiz uns testes com um servidor com 7.2 rodando um squid3.0, com clamav, squidclamav tudo configurado perfeitamente, e olhando os logs do squidclamav eu de fato notava que alguns arquivos configurados para não serem scanneados realmente não eram, e os que eram pra ser, estava sendo checado, porém, fiz o teste com o eicar-virus-test (aquele virus de teste) e o clamav aparentemente nao o pegou, pelo menos não acusou nos logs alguém já testou isso? alguém conhece outras ferramentas boas para ser integrada ao squid (ou no caso o lusca) para checagem de antivirus, eu pensei no havp, algum comentário? abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de TV
Vlc? Em 2 de fevereiro de 2010 16:16, Alex de A. Souza alex_a_so...@msn.comescreveu: Tem algum programa no freebsd para emitir tv para os clientes atravez de http? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] 1º Encontrol Social do Grupo R egional RJ da FUG-BR
Kkk eu conheço aquele do de camisa listrada vermelha e branca (Marcos) nécaramba legal essa iniciativa em, pessoal vamos marcar alguma coisa para Sampa tb.? quem topa? 2010/1/17 Davi Vercillo C. Garcia daviverci...@gmail.com Pessoal, Para os interessados, a foto do encontro: http://twitpic.com/yf2bl Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Trainee (SysAdmin) - NACAD/COPPE http://www.linkedin.com/in/davivcgarcia A computer lets you make more mistakes faster than any invention in human history with the possible exceptions of handguns and tequila. - Unknown - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dmassage
Isso ele retirar somente a parte de hardware comparando com o dmesg somente isso. Caso queime a sua placa de rede e seja preciso substituir por outro de modelo diferente pode subir pelo kldload e depois recompilar o kernel com o novo driver. Você utilizando o kernel GENERIC provavelmente o seu kernel deva está com 11MB ls -lh /boot/kernel/kernel Se voce customizar ele voce vai diminuir bastante esse tamanho. 2009/12/18 Giancarlo Rubio gianru...@gmail.com 2009/12/17 Anderson Alves de Albuquerque anderso...@gmail.com Então pela opnião de vcs, essa ferramenta poderia ser utilizada para enxugar a parte de hardware. Depois teriamos que otimizar na mão as outras partes? Ela não otimiza, apenas remove as partes desnecessárias do kernel. Pode ser vantajoso quando vc precisa fazer o boot rápido, mais e quando vc tem que trocar uma placa de rede queimada por exemplo?? Vai ter que compilar o kernel para isso?? Eu somente usaria em algum projeto específico de cpu/hardware e que o kernel tem q ser enxuto, do contrario uso meu generic com algumas alterações. estou correto? Isso ele retirar somente a parte de hardware comparando com o dmesg somente isso. se for isto, eu passarei a utilizar essa ferramenta no freebsd. Essa ferramenta não funciona no freebsd. Caso queime a sua placa de rede e seja preciso substituir por outro de modelo diferente pode subir pelo kldload e depois recompilar o kernel com o novo driver. Você utilizando o kernel GENERIC provavelmente o seu kernel deva está com 11MB ls -lh /boot/kernel/kernel Se voce customizar ele voce vai diminuir bastante esse tamanho. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dmassage
Acabo de testar essa ferramenta e não funciona no FreeBSD. Tem que ser na mão mesmo. 2009/12/17 Welkson Renny de Medeiros welk...@focusautomacao.com.br Anderson Alves de Albuquerque escreveu: No Oenbsd p *dmassage* deixa o kernel bem enxuto. Para o Freebsd existe alguma ferramenta assim Lá no site fala sobre FreeBSD, mas realmente só testando: http://freshmeat.net/projects/dmassage/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dmassage
Posso estar enganado mas ele tirar mais a parte de hardware verificando no dmesg, pois algumas outras opções vai depender mesmo do que vai rodar no servidor para ai sim realizar alguma customização idel. Na minha opnião só pouparia um tempo na parte de hardware somente. 2009/12/17 Celso Viana celso.via...@gmail.com 2009/12/17 Franklin França franca.frank...@gmail.com: Acabo de testar essa ferramenta e não funciona no FreeBSD. Tem que ser na mão mesmo. 2009/12/17 Welkson Renny de Medeiros welk...@focusautomacao.com.br Anderson Alves de Albuquerque escreveu: No Oenbsd p *dmassage* deixa o kernel bem enxuto. Para o Freebsd existe alguma ferramenta assim Lá no site fala sobre FreeBSD, mas realmente só testando: http://freshmeat.net/projects/dmassage/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Seria legal se fosse portado para o FreeBSD. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] BSDCon Brasil ?
Tem algumas fotos no site da FUG. 2009/10/23 Frederico Terra Boechat fboec...@gmail.com Curiosidade, Ninguem tem foto do I BSDCON ai não? queria rever as fotos! Grato Frederico Boechat 2009/10/23 Pablo Sánchez phack...@gmail.com PHPConf também. ;-) O movimento, a idéia, e tudo mais, aparecem ciclicamente aqui na lista. A questão é levar até os finalmentes. Eu também acho que seria uma boa termos um evento fixo. Mas a verdade é que essas coisas tem que crescer pequenas, ou seja, começar simples, e aí, com o tempo, vira uma coisa legal. Temos o BSDDay que acontece esporadicamente. Acho que o ideal é trabalhar para que ocorra com mais frequencia, e se possível, algo como se faz com o FLISOL, simultaneamente em várias cidades. :-D 2009/10/23 Davi Vercillo C. Garcia daviverci...@gmail.com Fala Pablo, Se empolgarem de fazer um, eu dou uma corrida atrás do que tinha guardado aqui, só para servir de guia. Eu acho que seria muito interessante pra comunidade nacional que existisse um evento periódico, como os que já existem (PyConBrasil, PGCon, etc). Acredito que, se necessário, a UFRJ estaria de portas abertas. Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Trainee (SysAdmin) - NACAD/COPPE A computer lets you make more mistakes faster than any invention in human history with the possible exceptions of handguns and tequila. - Unknown - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- = Pablo Santiago Sánchez Análise e Desenvolvimento de Sistemas Web Zend Certified Engineer #ZEND006757 phack...@gmail.com (61) 9975-0883 http://www.sanchez.eti.br http://www.corephp.com.br Quidquid latine dictum sit, altum viditur = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o df
2009/10/21 Emmanuel Alves manel...@gmail.com Pessoal, Já dei uma procurada no histórico da lista mas não encontrei uma solução para o meu problema. Então, eu estava com o disco quase cheio e quando fui verificar, arquivos de log estavam consumindo quase metade dele. Fiz uma limpeza e criei um script para rotacionar os logs e manter apenas os mais recentes. Até aí tudo bem, mas quando eu executo o comando df -h o espaço disponível em meu HD não é o correto. Quando eu executo o du -ah ele exibe algo em torno de 7GB de utilização na partição, mas executando o df ele mostra que estou utilizando quase 40GB :S Já executei o fsck pra tentar consertar, mas fica do mesmo jeito. O que devo fazer? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Emmanuel, Aconteceu comigo um problema bem parecido a solução foi a seguinte: Reiniciar a maquina em modo singler user; Passar o fsck -y ( para não me perguntar nada rsrsrs) Passar novamente o fsck -y (para ter certeza se ele arrumou os inodes) E reiniciar normal. Mesmo o fsck rodando em background em modo normal ele não conseguia corrigir o meu problema de espaço. Talvez essa solução ajude a solucionar o problema. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o df
2009/10/21 Emmanuel Alves manel...@gmail.com OI Franklin, Valeu pela sugestão. O problema é que este é um servidor dedicado que eu tenho acesso somente via terminal, como eu poderia executar isto? Tenho que pedir ao suporte? Agora quando eu executei o fsck, eu não coloquei este parâmetro. Ele assumiu todos com default, será que pode ter sido isto? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet Eu realmente tive que reiniciar o servidor em modo singler user. Pois com o servidor operando em modo normal não obtive sucesso somente em modo singler user. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o df
2009/10/21 Emmanuel Alves manel...@gmail.com Reinicie o syslogd e nada :-( []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet O seu problema não está nos serviços e sim na forma como a UFS está mapeando os seus inodes livres em disco, o comando fsck faz justamente o remanejamento de todos os inodes em disco e com isso ele tenta liberar um espaço em disco. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o df
2009/10/21 Emmanuel Alves manel...@gmail.com Aí eu pergunto: pq isto acontece? bug? []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet Unica forma de saber é se você tem o sistema atualizado? Qual versão do FreeBSD? O servidor está ligado em algum sistema bom de energia? Na verdade isso acontece pela forma do UFS trabalhar. Mas só podemos realmente ter certeza quando vc realizar os procedimentos citados nesta thread. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o df
2009/10/21 Emmanuel Alves manel...@gmail.com :-( Vou tentar dar uma reiniciada pra ver se ele auto-resolve. (torcer pra isto). :S []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet Somente reiniciar não vai adiantar tem que passar o fsck em modo singleruser -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o df
2009/10/21 Emmanuel Alves manel...@gmail.com Então, estou a 7.2 stable O servidor está ligado a 29 dias e está no datacenter da softlayer, um dos melhores dos EUA. Não é possível ser problemas com energia. Todos os meus pacotes estão atualizados e nenhuma vulnerabilidade foi encontrada. A única coisa que fiz foi ter apagado os arquivos de log do apache e só. depois verifiquei novamente e o espaço não tinha mudado, mesmo indicando pelo du que tenho utilizado só 7gb. Vou tentar ver com o pessoal do suporte pra resolver isto. []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet Posta a saida dos seguintes comando df -h du -chs * no barra -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o df
2009/10/21 Emmanuel Alves manel...@gmail.com estou com o problema em apenas uma partição. df Filesystem SizeUsed Avail Capacity Mounted on /dev/aacd1s1d 66G 47G 14G77%/hd du em /hd 7.6G/hd 7.6Gtotal []s Emmanuel Alves manel...@gmail.com - Twitter: http://www.twitter.com/emartsnet Linked In: http://www.linkedin.com/in/emartsnet Não sei se irá funcionar mas tenta desmontar essa partição /hd e passar o fsck com ela desmontada, talvez resolva. fsck -y /dev/aacd1s1d ( com a partição desmontada e os serviços parados que utilizam essa partição) -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Pergunta de iniciante
2009/10/21 Davi Vercillo C. Garcia daviverci...@gmail.com Fala pessoal, Eu ainda estou um pouco enrolado com o processo de atualização do FreeBSD. Sei que eu devo atualizar o sistema básico (que foi instalado pelo CD) usando o freebsd-update e os ports com o portmanager. No entanto, quando eu instalo uma aplicação via packages, ela é atualizada quando eu executo o primeiro comando ou o segundo (ou nenhum deles) ? Abraços, -- Davi Vercillo C. Garcia B.Sc. Student - DCC-IM/UFRJ Trainee (SysAdmin) - NACAD/COPPE A computer lets you make more mistakes faster than any invention in human history with the possible exceptions of handguns and tequila. - Unknown - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Na realidade para atualizar a arvore do ports vc deve utilizar o comando portsnap ( http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/updating-upgrading-portsnap.html), já para atualizar a base do freebsd é aconselhável sincronizar a sua arvore com a do projeto freebsd ( http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html) Espero ter ajudado. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-TOPIC
Olá Pessoal, desculpe-me pelo OFF-TOPIC. Gostaria de saber se alguém conhece um software de auditoria em java (tanto o .class quanto o .java)? Recentemente fui aprezentado ao software rats ( http://www.fortifysoftware.com/security-resources/rats.jsp ) que realiza auditoria em php, c, c++, entre outras liguagem, mas necessito de auditar mesmo o código java. Obrigado. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Marcação do campo ToS de datagramas I P
Olá tenta olha esse forum http://forums.freebsd.org/showthread.php?t=7306 Acho que vai lhe ajudar. Pessoall, dom dia... Gostaria de saber se alguém já conseguiu usar o IPFW (ou outra ferramanta qualquer) para marcar o campo ToS de datagramas IP. Vejam, o que estou querendo é marcar os datagramas na origem e encaminhá-los para os roteadores de núcleo da minha rede, que irão filtrar esses datagramas pelo valor do ToS e encaminhá-los à filas específicas, visando garantir QoS. Sei que isso pode ser feito usando o IPFW, redirecionando o tráfego, por porta, para uma determinada fila. No entanto, estou querendo manipular o ToS, sem precisar programar sniffers para captura, marcação e encaminhamento de datagramas... Alguma luz? Grato a todos. -- Claudio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clone Macaddress X Squid ACL ARP
Irando. Concordo plenamente com a sua ponderação. Acrescento que se a vontade do Akada for a preocupação com o consumo do link dos 3 hosts, ele poderia colocar um QOS para limitar a banda dos clientes deles ai não importa o quanto de hosts estiver naquele MAC só vai utilizar X banda contratada. 2009/10/8 irado furioso com tudo ir...@bsd.com.br Em Thu, 8 Oct 2009 13:50:21 -0300 akada ak...@uol.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Para isso, ele utiliza um roteador dlink. Após as devidas configurações, ele utilizou no router a opção de clone do macaddress, adicionando o mac da placa que esta cadastrada no meu sistema e adicionou as máquinas atrás do roteador. Funciona que é uma beleza... Mas, infelizmente perco 3 potênciais clientes... já se discutiu muito sobre isso (não aqui) quando começaram a surgir os primeiros provedores e - consequentemente - os primeiros gw/fwll com Linux e/ou BSDs. Vc não tem como saber QUANTAS máquinas estão penduradas atrás de um roteador/gw/fwll. O que vc poderia eventualmente fazer é estabelecer clausula restritiva no contrato de fornecimento de link. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sei se Deus existe. Mas seria melhor para sua reputação que não existisse. Jules Renard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Clone Macaddress X Squid ACL ARP
Ops corrigindo QOS não traffic shaper. 2009/10/8 Franklin França franca.frank...@gmail.com Irando. Concordo plenamente com a sua ponderação. Acrescento que se a vontade do Akada for a preocupação com o consumo do link dos 3 hosts, ele poderia colocar um QOS para limitar a banda dos clientes deles ai não importa o quanto de hosts estiver naquele MAC só vai utilizar X banda contratada. 2009/10/8 irado furioso com tudo ir...@bsd.com.br Em Thu, 8 Oct 2009 13:50:21 -0300 akada ak...@uol.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Para isso, ele utiliza um roteador dlink. Após as devidas configurações, ele utilizou no router a opção de clone do macaddress, adicionando o mac da placa que esta cadastrada no meu sistema e adicionou as máquinas atrás do roteador. Funciona que é uma beleza... Mas, infelizmente perco 3 potênciais clientes... já se discutiu muito sobre isso (não aqui) quando começaram a surgir os primeiros provedores e - consequentemente - os primeiros gw/fwll com Linux e/ou BSDs. Vc não tem como saber QUANTAS máquinas estão penduradas atrás de um roteador/gw/fwll. O que vc poderia eventualmente fazer é estabelecer clausula restritiva no contrato de fornecimento de link. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não sei se Deus existe. Mas seria melhor para sua reputação que não existisse. Jules Renard - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3.0.19+Limitar banda para MegaUpload e RapidShare
Ola aqui tem um exemplo nunca utilizei mas não custa olhar, lembrado que essa configuração é para o squid. http://www.linuxbsd.com.br/forum/viewtopic.php?p=31654 2009/10/7 akada ak...@uol.com.br Senhores,  Boa tarde!  Possui um proxy squid 3.0STABLE19, rodando em um Freebsd 7.2. Tenho reparado nos relatórios do SARG que 6 usuários estão consumindo exageradamente a banda de internet. Existe alguma possibilidade de realizar com delay pool do squid um limitação para acesso a esse sites? Ex: ip1, ip2, ip3, ip4 - *.megaupload.com and *.rapidshare.com - Limite 400K Se não for possÃvel com delay pool, existe outra solução? Desde já agradeço a ajuda. Um bom dia a todos! Rodrigo Gomes  - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid 3.0.19+Limitar banda para MegaUpload e RapidShare
Tenta criar uma acl no squid na seguinte forma acl sites_bloqueados url_regex -i /etc/squid/sites_bloqueados Sendo que dentro do arquivo /etc/squid/sites_bloqueados coloca as url que deverão participar desse delay. 2009/10/7 akada ak...@uol.com.br Franklin, Muito obrigado pela resposta!!! Esse documento é perfeito, mas o problema que eu não quero limitar as extensões... e sim... domÃnios Será que tem como criar um arquivo com os domÃnios no modelo: *.megaupload.com *.rapidshare.com *.4share.com E adiciona-lo no lugar dos arquivos de extensões? O squid vai entender? vai funcionar? Em 07/10/2009 13:09, Franklin França franca.frank...@gmail.com escreveu: Ola aqui tem um exemplo nunca utilizei mas não custa olhar, lembrado que essa configuração é para o squid. http://www.linuxbsd.com.br/forum/viewtopic.php?p=31654 2009/10/7 akada Senhores, à Boa tarde! à Possui um proxy squid 3.0STABLE19, rodando em um Freebsd 7.2. Tenho reparado nos relatórios do SARG que 6 usuários estão consumindo exageradamente a banda de internet. Existe alguma possibilidade de realizar com delay pool do squid um limitação para acesso a esse sites? Ex: ip1, ip2, ip3, ip4 - *.megaupload.com and *.rapidshare.com - Limite 400K Se não for possÃvel com delay pool, existe outra solução? gt; Desde já agradeço a ajuda. Um bom dia a todos! Rodrigo Gomes à - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Blocos de IPs dos domínios Megaupload e RapidShare
Tenta utilizar o comonado dig exemplo dig megaupload.com 2009/10/7 akada ak...@uol.com.br Senhores, Boa tarde! Â Por favor, estou com algumas dúvidas meio idiotas, mas preciso da ajuda de vcs... Ã possÃvel descobrir qual o bloco inteiro utilizado pelo domÃnio rapidshare e megaupload? Â Se sim, como? Â Obrigado, Â Atenciosmante, Â Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cache Videos - Squid 3.0STABLE19
Tenta utilizar esse howto http://code.google.com/p/cacheboy/wiki/SystemConfigureFreeBsd Acho que vai te atender 2009/10/7 akada ak...@uol.com.br Senhores,  Mais uma dúvida, realizei uma pesquisa no Sr. Google e achei várias soluções para a realização de cache de vÃdeios (youtube, globo.com, terra.com, redtube.com) e etc. Mas todos eles utilizam a versão 2.7 ou a 2.6. Alguém conhece alguma solução que funcione no Squid 3.0.STABLE19?  Muito obrigado pela ajuda.  Atenciosamente,  Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidor DNS - êrro de reverso - emp ty label
Sugestão $TTL 3600 @ IN SOA mercurio.irado.com.brhttp://mercurio.irado.com.br/. root.irado.com.br. ( 200909001 ; serial 10800 ; refresh 3600; retry 604800 ; expire 86400 ; minimum TTL ) ; DNS servers @IN NS mercurio.irado.com.br. ; maquinas 166 IN PTR mercurio.irado.com.br. tentai e posta o resultado 2009/9/24 irado furioso com tudo ir...@bsd.com.br Em Thu, 24 Sep 2009 11:57:57 -0300 Wanderson Tinti wander...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Irado, bom dia. oi, tinti. Tem como você mostrar como o 'irado.com.br.rev' tá configurado? assim: $TTL 3600 .1.168.192.in-addr.arpa. IN SOA mercurio.irado.com.br. root.irado.com.br. ( 200909001 ; serial 10800 ; refresh 3600; retry 604800 ; expire 86400 ; minimum TTL ) ; DNS servers .1.168.192.in-addr.arpa. IN NS mercurio.irado.com.br. ; maquinas 166IN PTR mercurio.irado.com.br. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário Mentira Sacra Até Deus duvida! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ZFS - a panacéia universal??
Realmente o ZFS é muito bom mesmo até nos rascunhos da versão 9 estão pensando em deixar ele como default no sistema. Sobre o site muito baca será que é a forma Goolge (Chrome) de mostra a solução http://www.google.com/googlebooks/chrome/index.html 2009/9/19 irado furioso com tudo ir...@bsd.com.br a cada dia um novo oba-oba para o ZFS. Se êle for o que dizem, vai ser a panacéia universal dos bits e bytes :) informação com um pouco de bom humor: http://www.nexenta.org/TAoNM/01/1.html -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Upgrade para versão 7.2
Olá Pessoal, desculpe por não ter continuado sobre o how-to do upgrade. Caso ninguém tenha uma sugestão de melhorias poderia postar no site da FUG. Aqui está o exemplo que chegamos. --- Upgrade para versão 7.2 Realizar a copia dos seguintes arquivos: cp /usr/share/examples/cvsup/stable-supfile /root/stable-spufile cp /usr/share/examples/cvsup/ports-supfile /root/ports-supfile cp /usr/share/examples/cvsup/doc-supfile /root/doc-supfile cp /usr/share/examples/cvsup/www-supfile /root/www-supfile Para atualizarmos para a versão 7.2, precisaremos modificar o arquivo /root/stable-supfile a linha *default release=cvs tag=RELENG_X para *default release=cvs tag=RELENG_7. Logo após a alteração do RELENG_7, vamos editar o arquivo make.conf para alguns parâmetros de atualização: editar o /etc/make.conf --- SUP_UPDATE=yes SUP=/usr/bin/csup SUPFLAGS= -g -L 2 SUPHOST=cvsup2.br.freebsd.org SUPFILE=/root/stable-supfile PORTSSUPFILE= /root/ports-supfile DOCSUPFILE= /root/doc-supfile WWWSUPFILE= /root/www-supfile KERNCONF=MEUKERNEL MAKEOPTS=-j4 WITHOUT_X11= yes NO_PROFILE=true FLAGS=-O2 -pipe -- Ao termino da edição do arquivo make.conf, vamos realizar os seguintes comando; cd /usr/obj chflags -R noschg usr rm -rf ./usr cd /usr/src make update make clean; make clean make buildworld make kernel mergemaster -p make installworld mergemaster -FPi reboot Manual gerado com apoio da Comunidade FUG-BR. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Senhas fáceis
Já temos um ótimo IDS para isso o Ossec-HDIS. http://www.ossec.net/ 2009/9/15 Filipe Alvarez filipealva...@gmail.com 2009/9/15 Renato Frederick freder...@dahype.org Pessoal, estão usando algo para mitigar senhas fáceis que usuários insistem em usar, quando trabalham com qmail/vpopmail? Exemplo, login jose senha jose Login zé senha 1234? Atualmente venho notando que spammers ficam fazendo bruteforce e quando conseguem achar uma destas senhas fáceis, usam SMTP autenticado para enviar SPAM. No Linux uso o fail2ban, ele usa o iptables para banir quem tentar usar brute force em qualquer serviço. Uso com sucesso em SSHD, SMTP Autenticado, POP/IMAP e FTP. Verifique se é possível usar ele no FreeBSD. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel no 7.2
Aqui eu faço assim tenta ai. Upgrade para versão 7.2 Realizar a copia dos seguintes arquivos: cp /usr/share/examples/cvsup/stable-supfile /root/stable-spufile cp /usr/share/examples/cvsup/ports-supfile /root/ports-supfile cp /usr/share/examples/cvsup/doc-supfile /root/doc-supfile cp /usr/share/examples/cvsup/www-supfile /root/www-supfile Para atualizarmos para a versão 7.2, precisaremos modificar o arquivo /root/stable-supfile a linha *default release=cvs tag=RELENG_X para *default release=cvs tag=RELENG_7. Logo após a alteração do RELENG_7, vamos editar o arquivo make.conf para alguns parâmetros de atualização: editar o /etc/make.conf --- SUP_UPDATE=yes SUP=/usr/bin/csup SUPFLAGS= -g -L 2 SUPHOST=cvsup2.br.freebsd.org SUPFILE=/root/stable-supfile PORTSSUPFILE= /root/ports-supfile DOCSUPFILE= /root/doc-supfile WWWSUPFILE= /root/www-supfile KERNCONF=MEUKERNEL MAKEOPTS=-j4 WITHOUT_X11= yes NO_PROFILE=true FLAGS=-O2 -pipe -- Ao termino da edição do arquivo make.conf, vamos realizar os seguintes comando; cd /usr/obj chflags -R noschg usr rm -rf ./usr cd /usr/src make update make clean; make clean make buildworld make kernel mergemaster -p make installworld mergemaster -FPi reboot -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Olá pessoal eu estou com dificuldade para poder integrar com o sub-version Quando eu acesso o redmine na parte do repositório do projeto em configurações tem a opção Repositório tem uma URL a qual eu coloco o http://servidor/svn-private, está certo? E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior direito para que serve? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br show !!! muito obrigado vem mais coisas ai pelo meu blog.. to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd 8 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Eu já consegui fazer funcionar. Depois que eu me toquei, tem que usar o http://server/svn-private mas eu tive que adicionar o ip externo do meu servidor no allow from, do /svn-private Agora está tudo funcionando perfeitamente. Muito obrigado pelo tutorial. 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, está tudo funcionando bem agora, muito obrigado... é um excelente tutorial. Porém, a integração com o SVN não está funcionando muito bem. Quando eu clico em Respositório dentro de algum projeto, eu recebo um erro Application error - Rails application failed to start properly. E vendo o meu httpd-errors eu vi a seguinte mensagem: [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]: The backend application (process 37460) did not send a valid HTTP response; instead, it sent nothing at all. It is possible that it has crashed; please check whether there are crashing bugs in this application. --- ATTENTION! Your password for authentication realm: http://svn.server.br:80 Projetos can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/nonexistent/.subversion/servers'. --- Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found Pelo que pude entender, o svn está parando a execução perguntando sobre a senha que será armazenada. Mais alguém obteve um problema assim? qual seria o modo de corrigir isso? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Isso tá documentado no tutorial, eu criei um diretorio Authn lá na localização do mesmo, segue trecho do tutorial em relação a isso: O que realmente aconteceu é que ficou faltando o include no trecho do codigo... já acertei lá ! obrigado. Vamos configurar o Apache no que diz respeito a configuração do Subversion Iremos configurar de forma que a autenticação do mesmo seja feita usando a base do redmine, portanto, precisamos usar um componente em perl do redmine. Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma: mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn cp /usr/local/www/redmine/extra/svn/Redmine.pm /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/ Agora crie um arquivo de configuração no apache para o subversion com o seguinte conteudo ee /usr/local/etc/apache22/Includes/svn.conf 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, algumas coisas não funcionaram comigo com o Tutorial, e acessando o site do Redmine eu consegui fazer funcionar alterando algumas coisas. Ao iniciar a apache após seguir o tutorial (a maquina estava zerada antes) apareceu este erro: Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf: Invalid command 'RedmineDSN', perhaps misspelled or defined by a module not included in the server configuration E pelo site [1], eu tive q colocar esta linha no Include/svn.conf PerlLoadModule Apache::Redmine Após colocar esta linha, o seguinte erro apareceu no Apache: Syntax error on line 1 of /usr/local/etc/apache22/Includes/svn.conf: Can't locate Apache/Redmine.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.9/BSDPAN /usr/local/lib/perl5/site_perl/5.8.9/mach /usr/local/lib/perl5/site_perl/5.8.9 /usr/local/lib/perl5/5.8.9/mach /usr/local/lib/perl5/5.8.9 . /usr/local) at (eval 4) line 3.\n E para solucionar, eu tive que alterar a localização do arquivo Redmine.pm De: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/Redmine.pm Para: /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Redmine.pm Com isso o apache iniciou sem problemas. Não testei o resto ainda. Vou começar a testar agora. [1] http://www.redmine.org/wiki/1/Repositories_access_control_with_apache_mod_dav_svn_and_mod_perl 2009/8/24 Luiz Gustavo S. Costa
Re: [FUG-BR] Apache 2.x + Subversion + Redmine no FreeBSD
Eu cheguei a executar esse comando em ruby ele cria tudo certinho só que não pede autenticação dos usuários quando utilizo o tortoiseSVN, será que eu fiz alguma merda. 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Lá no finalzinho do artigo eu dou exemplo de uso de um comando em ruby do Redmine que cria pra você o repositório no subversion e já configura os parâmetros de repositório no projeto dentro do Redmine. nessa pagina ( http://www.redmine.org/wiki/redmine/HowTo_Automate_repository_creation) tem um detalhamento maior disso que estou falando. Abraços 2009/8/25 Franklin França franca.frank...@gmail.com: Olá pessoal eu estou com dificuldade para poder integrar com o sub-version Quando eu acesso o redmine na parte do repositório do projeto em configurações tem a opção Repositório tem uma URL a qual eu coloco o http://servidor/svn-private, está certo? E usuário e senha? qual eu coloco? tem a opção usuários no canto inferior direito para que serve? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br show !!! muito obrigado vem mais coisas ai pelo meu blog.. to preparando uma resenha das minhas brincadeiras com o novo vimage do fbsd 8 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Eu já consegui fazer funcionar. Depois que eu me toquei, tem que usar o http://server/svn-private mas eu tive que adicionar o ip externo do meu servidor no allow from, do /svn-private Agora está tudo funcionando perfeitamente. Muito obrigado pelo tutorial. 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, está tudo funcionando bem agora, muito obrigado... é um excelente tutorial. Porém, a integração com o SVN não está funcionando muito bem. Quando eu clico em Respositório dentro de algum projeto, eu recebo um erro Application error - Rails application failed to start properly. E vendo o meu httpd-errors eu vi a seguinte mensagem: [ pid=35270 file=ext/apache2/Hooks.cpp:645 time=2009-08-25 13:31:48.135 ]: The backend application (process 37460) did not send a valid HTTP response; instead, it sent nothing at all. It is possible that it has crashed; please check whether there are crashing bugs in this application. --- ATTENTION! Your password for authentication realm: http://svn.server.br:80 Projetos can only be stored to disk unencrypted! You are advised to configure your system so that Subversion can store passwords encrypted, if possible. See the documentation for details. You can avoid future appearances of this warning by setting the value of the 'store-plaintext-passwords' option to either 'yes' or 'no' in '/nonexistent/.subversion/servers'. --- Store password unencrypted (yes/no)? svn: Can't read stdin: End of file found Pelo que pude entender, o svn está parando a execução perguntando sobre a senha que será armazenada. Mais alguém obteve um problema assim? qual seria o modo de corrigir isso? 2009/8/25 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: Isso tá documentado no tutorial, eu criei um diretorio Authn lá na localização do mesmo, segue trecho do tutorial em relação a isso: O que realmente aconteceu é que ficou faltando o include no trecho do codigo... já acertei lá ! obrigado. Vamos configurar o Apache no que diz respeito a configuração do Subversion Iremos configurar de forma que a autenticação do mesmo seja feita usando a base do redmine, portanto, precisamos usar um componente em perl do redmine. Copie o arquivo Redmine.pm para o ambiente do perl, dessa forma: mkdir /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn cp /usr/local/www/redmine/extra/svn/Redmine.pm /usr/local/lib/perl5/site_perl/5.8.9/mach/Apache/Authn/ Agora crie um arquivo de configuração no apache para o subversion com o seguinte conteudo ee /usr/local/etc/apache22/Includes/svn.conf 2009/8/25 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br: Luiz, algumas coisas não funcionaram comigo com o Tutorial, e acessando o site do Redmine eu consegui fazer funcionar alterando algumas coisas. Ao iniciar a apache após seguir o tutorial (a maquina estava zerada antes) apareceu este erro: Syntax error on line 16 of /usr/local/etc/apache22/Includes/svn.conf: Invalid command 'RedmineDSN', perhaps misspelled or defined by a module not included in the server configuration E pelo site [1], eu tive q colocar esta linha no Include/svn.conf PerlLoadModule Apache::Redmine Após colocar esta linha, o seguinte erro apareceu no Apache: Syntax error on line 1 of /usr/local/etc/apache22
Re: [FUG-BR] Redundância Carp servidores locais dife rentes
Olá Leandro. Como vc mesmo disse no seu e-mail que tem interface sobrando, vc poderia criar uma VLAN no seu switch, logico se for possivél, e colocar a interface pfsync para trabalhar nesta vlan. O comando que utilizo para sincronizar o pfsync é : ifconfig_pfsync0=syncpeer (IP do Outro Servidor) syncdev (Interface que está na VLAN) Sobre a lentidão teria que olhar com calma o que está tornando o acesso pelo seu GW lento. 2009/8/19 Matheus Weber da Conceição matheusw...@gmail.com Olá! A outra solução é usar o parametro syncpeer do ifconfig/pfsync para enviar unicasts diretamente para a outra máquina, e então proteger o tráfego usando IPSec. Da uma olhada da documentação do OpenBSD/PF que lá tem (foi o primeiro resultado da busca por pfsync no Google). Att; -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Tomcat
Olá Patryck. vc tem duas opções: 1ª configurar um apacha com mod_proxy (Google vc encontrar variaos manuais) 2ª caso vc não tenha nenhum serviço na porta 80 vc pode mudar direito no seu server.xml. Exemplo: Connector port=8180 protocol=HTTP/1.1 maxThreads=150 connectionTimeout=2 redirectPort=8443 / Muda para Connector port=80 protocol=HTTP/1.1 maxThreads=150 connectionTimeout=2 redirectPort=8443 / Geralmente a primeira opção é muito mais segura pois criar um front-end para o tomcat. faz os teste a posta o resultado. 2009/8/12 Patryck Ramos Martins patryc...@gmail.com Caros colegas... Como sumir com a porta do Tomcat na url do browser... Tipo, ao invés de digitar www.aplicacaox.com:8180 digitar apenas www.aplicacaox.com Abraços -- Patryck - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN em NAT
Olá sim o OpenVPN restabelece quando volta a conexão. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com Na OpenVPN caso um link caia durante horas, no retorno do link a VPN é restabelecida automaticamente? 2009/8/8 Cristina Fernandes Silva cristinafs.lis...@gmail.com se eu entendi direito, use o OpenVPN que funciona. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com: Eu tenho um cenário onde: Server FW 1 Internet- NAT 2 - Server VPN2 VPN 1 O FW 1 onde term o server VPN 1 eu tenho controle e poderei liberar portas para comunicação com o Server VPN 2. Mas, o NAT 2 eu não poderei alterar ou pedir redirecionamento de portas para o server VPN 1 ver o server VPN 2. Tem alguma VPN onde eu consiga estabelecer uma VPN Lan to LAN neste caso? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Wireless Atheros
Tentei colocar no FreeBSD 7.2 não funciona, alias apresenta um problema com a placa e nem instalar. Tentei instalar o FreeBSD 7.1 e migrar para o 7.2 apresenta o mesmo, problema. Vou esperar sair outroas versões do 8 para que funcione Obrigado pela ajuda de todos. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Meio OFF Solução de Videoconferencia
Da uma olhadinha nesse aqui http://www.dimdim.com/opensource/dimdim_open_source_community_edition.html 2009/8/6 jeimerson jeimer...@bol.com.br boa tarde Pessoal, Â Pessoal, meus chefes, me passaram um tarefa de montar um servidor de videoconferência, até terça feita. Gostaria de saber, se vocês teriam alguma ideia, eu já pesquisei. e pensei em usar o Asterisk. E tem que ser de preferência via WEB. Â Desde já, muito obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança FreeBSD vs Segurança Debian segundo dados do site da Secunia
Por isso que eu amo FreeBSD é diferença é muito gritante. Ai vem a pergunta o pq o FreeBSD tem tanta dificuldade para ingressar nas empresas? Será que falta algum patrocinador forte?Midia?Eventos? 2009/8/5 Francisco Cardoso frica...@bsd.com.br Pessoal: Olha que interessante os dados que estão no site da empresa de segurança Secunia (secunia.com), na parte Advisories by Product. Comparei a segurança do FreeBSD a uma das mais populares e confiáveis distros Linux, o Debian, de uma maneira razoavelmente justa: o total das vulnerabilidades das versões antigas (FreeBSD 6.x e Debian 4.0) e de atuais estáveis (FreeBSD 7.1 e Debian 5.0). Escolhi o FreeBSD 7.1 porque é o Free mais recente do site. Vamos aos dados: -- VERSÕES ANTIGAS 1. FreeBSD 6.x (Fonte: http://secunia.com/advisories/product/6778/) Vulnerabilities: 77 Secunia Advisories: 59 2. Debian 4.0 (Fonte: http://secunia.com/advisories/product/13844/) Vulnerabilities: 1457 Secunia Advisories: 500 -- VERSÕES ESTÁVEIS RECENTES: 1. FreeBSD 7.1 (Fonte: http://secunia.com/advisories/product/21677/) (**) Vulnerabilities: 7 Secunia Advisories: 7 2. Debian 5.0 (Fonte: http://secunia.com/advisories/product/21392/) Vulnerabilities: 111 Secunia Advisories:313 (**) 1 dos Secunia Advisories está unpatched. Esta vulnerabilidade é não crítica. Precisa comentar alguma coisa depois deste banho? Dê graças a Deus se vc usa FreeBSD! PS: A parte de estatísticas em cada uma destas páginas também é bem interessante. Vale uma olhada! Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Segurança FreeBSD vs Segurança Debian segundo dados do site da Secunia
Aliado a esse booom Linux+Internet , vejo uma outra otica que nas Universidades quando é se abrange o tocante SO simplesmente é discutido Ruindows e Linux, muitas vezes nem se fala do FreeBSD e nem da maravilha da licença BSD, será que precisamos mudar esse conceito nas Universidades para que daqui a alguns anos o BSD tenha o seu lugar de destaque que realmente merece? 2009/8/5 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br 2009/8/5 Franklin França franca.frank...@gmail.com Por isso que eu amo FreeBSD é diferença é muito gritante. Ai vem a pergunta o pq o FreeBSD tem tanta dificuldade para ingressar nas empresas? Será que falta algum patrocinador forte?Midia?Eventos? Eu acho (principalmente) que é porque o pessoal que formou-se no fim da década passada e início dessa viveu o boom do Linux+internet. Se você chegasse em uma banca de revista tinha no mínimo três revistas diferentes com distribuições Linux. Foi capa da Info e tudo o mais. De BSD eu só vi uma. Daí esse pessoal arrumou emprego e coloca Linux onde pode. A Conectiva no Brasil ajudou muito também. Até hoje se você olhar em sites e fóruns vê que grande parte dos usuários Linux é gente jovem em idade de faculdade (bem, essa é a impressão que tenho). Esse pessoal arruma emprego e continua o ciclo formando novos usuários. As empresas (claro) portam seus sistemas e dão suporte a quem tem mais usuários. É por isso que precisamos ser contados! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Wireless Atheros
Olá PessoALL Estou com uma dificuldade para utilizar uma placa de rede Wireless Atheros, no dmesg está assim ath0: Atheros 2413 mem 0xc900-0xc900 irq 18 at device 1.0 on pci5 ath0: [ITHREAD] ath0: unable to attach hardware; HAL status 3 device_attach: ath0 attach returned 6 a saida do pciconf -lv a...@pci0:5:1:0:class=0x02 card=0x2052168c chip=0x001a168c rev=0x01 hdr=0x00 vendor = 'Atheros Communications Inc.' device = 'Atheros AR5005G 802.11abg NIC Chipset / TP-Link (TL-WN551G) (Atheros AR5005G)' class = network subclass = ethernet Detalhes estou testando na versão 8-BETA2. Alguém já passou por isso ? Obrigado pela atenção de todos. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Wireless Atheros
Será que nesta versão 8 vai funcionar? 2009/8/5 Rodrigo Bash rodrigo.b...@gmail.com Boa Tarde, Enquanto eu usava a versao 7.1 fiz ateh oracao pra botar pra funcionar, detecta a placa, mas por algum motivo subliminar nao funciona... baixei soh o src do kernel, recompilei... quando levantou eu jah tava ateh usando wpa_supplicant pra conectar... reconheceu de maneira religiosa... v se nao eh o caso de vc atualizar pra 7.2 tb... abracos aew.. 2009/8/5 Franklin França franca.frank...@gmail.com Olá PessoALL Estou com uma dificuldade para utilizar uma placa de rede Wireless Atheros, no dmesg está assim ath0: Atheros 2413 mem 0xc900-0xc900 irq 18 at device 1.0 on pci5 ath0: [ITHREAD] ath0: unable to attach hardware; HAL status 3 device_attach: ath0 attach returned 6 a saida do pciconf -lv a...@pci0:5:1:0:class=0x02 card=0x2052168c chip=0x001a168c rev=0x01 hdr=0x00 vendor = 'Atheros Communications Inc.' device = 'Atheros AR5005G 802.11abg NIC Chipset / TP-Link (TL-WN551G) (Atheros AR5005G)' class = network subclass = ethernet Detalhes estou testando na versão 8-BETA2. Alguém já passou por isso ? Obrigado pela atenção de todos. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] duvida em mensagens arp
Olá tentar colocar isso na sua sysctl net.link.ether.inet.log_arp_wrong_iface=0 Como o Nenhum falou as duas placas provavelmente estão no mesmo switch e sem vlan para diferenciar elas. Ou vc muda essa susctl ou coloca uma vlan para separar elas, caso o switch possua essa opção e o seu ambiente possa aceitar. 2009/8/3 Nenhum_de_Nos math...@eternamente.info On Mon, August 3, 2009 18:14, diogo wrote: Meu servidor tem mostrado estas mensagens alguém saberia me dizer o que pode ser ?? arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.106 is on rl1 but got reply from 00:e0:4c:4d:ce:50 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.80 is on rl1 but got reply from 00:50:da:79:8b:f5 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00:e0:4c:4d:a0:a7 on rl0 arp: 192.168.11.113 is on rl1 but got reply from 00 rl0 e rl1 estão ligadas no mesmo switch/hub ? matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor Backup
Utiliza o Rsync 2009/7/29 Luan Tasca luanta...@hotmail.com Preciso de uma ajuda de vocês, nunca montei servidor de backup, e estou precisando fazer isso, tenho dois servidores, um com HD de 160GB que ta instalado o sistema freebsd 7.2 e outro HD de 1000GB para fazer o backup, esse será o servidor A e tenho outro servidor com um hd de 1000GB com sistema instalado que será o servidor de dados chamado de servidor B. Eu gostaria que todo dia denoite, o servidor A copiasse tudo que tem numa pasta do Servidor B para o HD de 1000GB do Servidor A. Deu pra entender? gostaria de ajuda de vocês para fazer isso. Obrigado. _ Novo Internet Explorer 8. Baixe agora, é grátis! http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] fsck_y_enable no /etc/rc.conf
Opa essa opção é muito util quando o servidor desliga do modo incorreto. Exemplo acabou a carga do nobrek. 2009/7/25 ca_programador007 ca_programador...@yahoo.com.br olá galera Colocar essa linha fsck_y_enable=YES no /etc/rc.conf é bom ou não? Na minha opinião seria bom se a HD tem badblocks, mas se a HD é novinha em folha, não é legal deixar essa opção, nao é? o que vcs acham? Valeu Carlos Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda para lanhouse
Pos ai o necessario e a forma que vc gostaria que funciona-se o controle de banda 2009/7/17 Welkson Renny de Medeiros welk...@focusautomacao.com.br Enio Marconcini -:- www.Enio.Pro.Br -:- escreveu: pessoal, ja mexi com controle de banda em linux, no qual temos como opção o Underlinux Bandlimit, CBQ ou HTB, destes uso atualmente no linux o Underlinux Bandlimit, e um amigo meu usa tbm no linux o HTB no entanto, eu e um amigo que é dono de uma lanhouse me pediu para montar um servidor de cache (squid), com um dns somente para cache (bind) e o controle de banda... e como estou dando meus primeiros passos em FreeBSD, minha idéia é usar o FreeBSD mas não sei qual seria as opçoes para fazer o controle de banda dos computadores da lanhouse já li a respeito do controle de banda de PF no OpenBSD, então, como o PF pode ser ativado no kernel do FreeBSD, gostaria de algum esclarecimento de algum brother aqui da lista que atualmente tem usado o FreeBSD como solução para um ambiente tal como descrito cordialmente, Se você pensa em fazer algo como: Link Total = 1MB Total de computadores = 4 Link por MÁQUINA: 250kbps Seria bem fácil com Dummynet. Mas se você pensa em distribuir esse link de forma justa... tipo, se não tem NINGUÉM usando não tem problema algum em PC 1 funcionar a 1MB, mas se tem 2 pcs usando, 500kbps para cada um... aí seria algo com ALTQ + PF, e é bem mais complicado. Se você conseguir funcionar isso com ALTQ, por favor poste o resultado na lista eu NUNCA consegui fazer nada em ALTQ funcionar bem (pior que até para debugar é difícil). É um tópico interessante, espero que os amigos com mais experiência possam nos dar algumas dicas de como resolver =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida para implementar LOAD BALANCE com PF
Olá Cleyton. Tenta rodar esse script ai. int_if = re0 ext_if1 = re1 ext_if2 = re2 ext_gw1 = 10.0.0.1 ext_gw2 = 172.16.0.1 lan_net = 192.168.230.0/24 #faz nat em ambas interfaces. nat on $ext_if1 from $lan_net to any -($ext_if1) nat on $ext_if2 from $lan_net to any -($ext_if2) #bloqueia tudo block in from any to any block out from any to any #passa todo o tráfego de saída interna pass out on $int_if from $lan_net to $int_if #aceita quiasquer pacote destinados ao gateway pass in quick on $int_if from $lan_net to $int_if #faz balanceamento pass in on $int_if route-to {($ext_if1 $ext_gw1),($ext_if2 $ext_gw2)} round-robin proto from $lan_net to any flags S/SA modulate state #faz balanceamento de pacotes udp e icmp vindos da rede interna pass in on $int_if route-to {($ext_if1 $ext_gw1),($ext_if2 $ext_gw2)} round-robin proto {icmp, udp} from $lan_net to any keep state #regras gerais para interfaces externas pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state pass out on $ext_if1 proto {udp, icmp} from any to any keep state pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state pass out on $ext_if2 proto {udp, icmp} from any to any keep state #roteia para saída para o mesmo gateway pass out on $ext_if1 route-ro ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if2 route-ro ($ext_if1 $ext_gw1) from $ext_if1 to any E como o Rogério falou pode colocar o default_route no rc.conf 2009/7/8 Rogério Moura roger...@gmail.com Olá Cleyton, o seu balanceamento não esta funcionando, é porque você não colocou a rota padrão. o ROUTE-TO apenas roteia o pacote para uma interface específica, mas o SO tem que ter a rota padrão dele, aqui eu tenho o balanceamento funcionando redondo, mas o free tem rota padrão, o resto é só especificar com route-to mesmo para o tráfego que sai da sua rede e o reply-to para o tráfego que entra nela. falou! 2009/7/8 Cleyton Bertolim cberto...@gmail.com Boa tarde pessoal! Estou tentando colocar para funcionar um balanceamento de link (EM FREEBSD-7.2-RELEASE) aqui em meu laboratorio de testes, mas estou derrapando em alguma coisa. Segui os exemplos que peguei na NET, em especial o tutorial do PF no site do OpenBSD, e outros exemplos que encontrei garimpando, mas nao esta dando certo. Abaixo tem os arquivos de configuracao deste sistema em questao: /etc/sysctl.conf, /etc/rc.conf e /etc/pf.conf, e tambem a saida do comando: netstat -rn, para que vejam minha tabela de roteamento. Para ser bem sincero, acho que meu erro esta no roteamento. Se olharem ali no arquivo rc.conf, poderao notar que nao coloquei nenhuma rota padrao, porque em meu entendimento, as duas rotas deveriam ficar ativas pela opcao route-to do pf.conf. Mas nao sei o porque nao esta funcionando. Por favor, se alguem soubre o que estou fazendo de errado e puder me indicar o caminho eu agradeco. ## # SYSCTL.CONF ### lb# more /etc/sysctl.conf net.inet.ip.forwarding=1 # # RC.CONF ### lb# more /etc/rc.conf hostname=lb.localhost.br ifconfig_re0=inet 192.168.230.254 netmask 255.255.255.0 # REDE LOCAL ifconfig_re1=inet 10.0.0.2 netmask 255.0.0.0 # LINK INTERNET 1 ifconfig_re2=inet 172.16.0.2 netmask 255.255.0.0 # LINK INTERNET 2 pf_enable=YES pf_rules=/etc/pf.conf pf_flags= pflog_enable=YES pflog_logfile=/var/log/pflog pflog_flags= PF.CONF ### int_if = re0 ext_if1 = re1 ext_if2 = re2 ext_gw1 = 10.0.0.1 ext_gw2 = 172.16.0.1 lan_net = 192.168.230.0/24 ip_fw_internal = 192.168.230.254 set skip on lo nat pass on $ext_if1 from $lan_net to any - ($ext_if1) nat pass on $ext_if2 from $lan_net to any - ($ext_if2) #--- LINK INTERNET 1 --- pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state pass out on $ext_if1 proto { udp, icmp } from any to any keep state pass in log quick on $ext_if1 inet proto tcp from any to any port 22 flags S/SA synproxy state #--- LINK INTERNET 2 --- pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state pass out on $ext_if2 proto { udp, icmp } from any to any keep state pass in log quick on $ext_if2 inet proto tcp from any to any port 22 flags S/SA synproxy state #--- Rede Local @ 192.168.230.254/24 --- pass out log quick on $int_if all modulate state pass out quick on $int_if inet proto icmp all modulate state pass in log quick on $int_if all modulate state pass in quick on $int_if inet proto icmp all modulate state pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2
Re: [FUG-BR] Dúvida sobre Samba e permissão de gru pos
Olá Anderson. No cenário exposto, você terá que utilizar o setfacl. Segue dois links com informações sobre o uso http://www.freebsd.org/cgi/man.cgi?query=setfaclapropos=0sektion=0manpath=FreeBSD+5.0-RELEASEformat=html http://help.lockergnome.com/linux/setfacl-FreeBSD-ACLs-groups-NT-AD-domains-- ftopict488949.html Aqui http://www6.freebsdbrasil.com.br/~eksffa/l/bsdday/docs/por_que_usar_freebsd-bsdday_diegolinke.pdf Na pagina 17 tem um exemplo. 2009/7/8 Anderson Alves de Albuquerque anderso...@gmail.com Lista, Tenho que implementar um cenário na minha empresa que utiliza samba e os clientes estão em windows XP. Na empresa onde trabalho um diretório que precisa ser acessado por pessoas de dois grupos distintos. O grupo A pode escrever no diretório e o grupo B pode somente ler, sendo que os outros grupos C e etc não podem ter acesso. Por exemplo: No /home/departamento_gráfico o Grupo A pode ler e escrever No /home/departamento_gráfico o Grupo B pode ler apenas No /home/departamento_gráfico o Grupo C ou GRUPO D não podem acessar. Como eu faria isto? Alguém pode dar uma luz? Procurei na NET mas não achei. -- [], Anderson Alves de Albuquerque. --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Memória de 8GB
Pegar a ISO 64bits Ou adicionar no kernel a opção no caso da ISO 32bits. options PAE Mas aconselho fortemente utilizar o 64bits. Maiores informações sobre as opções do kernel http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html Iten 8.6.1 Sobre a utilização do Raid, recomendo vc ler http://pt.wikipedia.org/wiki/Raid, pois vai depender muito de qual serviço esse servidor vai prover. Sobre a utilização do Nobreak APC, já foi discutido na lista, e foi sugerido /usr/ports/sysutils/apcupd/ http://www.fug.com.br/historico/html/freebsd/2008-12/msg5.html Dica, prova alguma informações antes no histórico, muitos assuntos já foram discutidos lá. 2009/7/8 Anderson Alves de Albuquerque anderso...@gmail.com Lista, O Freebsd instalado em uma máquina XEON (CPU Intel Xeon Quad Core box - 2.83GHz / cache 12Mb) reconhece direto 8GB ECC? ou preciso pegar uma iso para 64-bits? Olhei as ISOs do Freebsd e apenas eh dito que eh p/ i386. Terei 4 discos iguais e posso fazer via hardware 0, 1, 5 ou 10. alguém recomenda algum esquema de RAID? Além disso estou com um nobreak APC que vem com software para Rwindows, algum pacote do Free funciona bem com APC? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: qmail sem vpopmail é possível ?
Essa parte de necessariamente ter acesso ao shell, não pode ser mudado a shell para /sbin/nologin Somente uma sugestão. 2009/7/6 Renato Frederick freder...@dahype.org Sim, é possível. Inclusive o próprio vpopmail pode autenticar, alem de CDB/mysql/Oracle, usuários do passwd. Só não é nem um pouco prático criar usuários/listas/trocar senha/bloquear/etc com usuários do passwd, além de ser inseguro, já que todos os logins de email terão necessariamente acesso á Shell. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Enio Marconcini -:- www.Enio.Pro.Br -:- Enviada em: segunda-feira, 6 de julho de 2009 16:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] qmail sem vpopmail é possível? pessoal, fiz um pequeno teste com postfix e achei interessante o fato dele usar os usuários cadastrados no sistema gostaria de configurar o qmail para fazer o mesmo, sem a necessidade de vpopmail para dominios virtuais, sendo que as mensagens ficariam por padrao em /usr/home/$user/Maildir ao inves de /usr/home/vpopmail/domains/... abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] preemptismo do carp não está funciona ndo
Olá Ferrão, eu tenho funcionando o CARP tranquilo a unica modificação que deixo sempre no /etc/sysctl.conf são esses #Aceita pacotes CARP net.inet.carp.allow=1 #Ativa preemptivismo net.inet.carp.preempt=1 #Ativa log net.inet.carp.log=1 #Ativa o balanceamento de carga em nivel ARP net.inet.carp.arpbalance=1 #Alert de ARP (Desativar) net.link.ether.inet.log_arp_wrong_iface=0 Verifica tb o firewall, já vi la lista caso que o firewall estava bloqueando. 2009/7/2 Fábio Ferrão ferra...@gmail.com Pessoal, Preciso da ajuda de vocês: Tenho dois firewalls (FW1 e FW2) implementados com carp funcionando perfeitamente com os seguintes valores de sysctls setados em ambos: net.inet.ip.same_prefix_carp_only: 0 net.inet.carp.allow: 1 net.inet.carp.preempt: 1 net.inet.carp.log: 1 net.inet.carp.arpbalance: 1 net.inet.carp.suppress_preempt: 0 Outros dois firewalls (FW3 e FW4) que possuo, onde também implemento carp, a única diferença dos sysctl é que no FW4 o valor de um dos sysctl é diferente: net.inet.carp.suppress_preempt:1 Esse valor veio como defaul t e não consigo mudar, pois é read-only. Acho que isso está influenciando para que o carp não esteja funcionando. O preemptismo não está funcionando. Alguém pode me ajudar? Abs. -- Fábio Ferrão E conhecereis a verdade e a verdade vos libertará.João 8.32 And you will know the truth and the truth you will free.John 8.32 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá Diogo. Levando em consideração que o seu dominio (AD) do windão é taschibra.local Na parte idmap domains = TESTE idmap config TESTE:backend = rid idmap config TESTE:default = yes idmap config TEST:base_rid = 0 idmap config TESTE:range = 1-2000 Vc mudou para esse modelo: idmap domains = TASCHIBRA idmap config TASCHIBRA :backend = rid idmap config TASCHIBRA :default = yes idmap config TASCHIBRA :base_rid = 0 idmap config TASCHIBRA :range = 1-2000 E o seu DNS está resolvendo para o dominio taschibra.local? 2009/6/29 Diogo Dalfovo b1n4r1w...@gmail.com Bom dia Franklin fiz o que vc falou mas sem sucesso deu este erro ali... [r...@arquivos /usr/local/etc]# testparm Load smb config files from /usr/local/etc/smb.conf Unknown parameter encountered: idmap domains Ignoring unknown parameter idmap domains Processing section [homes] comentei a linha e começou a dar o erro abaixo... [r...@arquivos /usr/local/etc]# net ads join -S hades1 -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter [r...@arquivos /usr/local/etc]# net ads join -U administrador Please supply a valid domain name Failed to join domain: Invalid parameter adicionei as linhas.. password server = hades1.taschibra.local realm = taschibra.local encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 client use spnego = yes E voltei a me autenticar, porem sem sucesso para getent passwd e group... estou usando a versao samba 3.3.4 Wanderson fiz a modificaçao que vc falou, tambem sem sucesso... procurei o arquivo ou algo similar ao winbind_idmap.tdb, porem *.tdb so apareceu o secrets.tdb ... amigos muito obrigado pelas dicas... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Consumo alto de CPU com NATD
Olá tenta mudar ai no rc.conf natd_flags=-f /etc/natd.conf e cria o arquivo natd.conf com esse conteúdo Arquivo natd.conf --inicio- dynamic yes same_ports yes use_sockets yes -fim--- 2009/6/29 Tiago Barreto tiagobarreto2...@yahoo.com.br Olá pessoal, Atualmente tenho um gateway com FreeBSD 7.0 com um link metro-ethernet de 8 Mbps. Tenho também funcionando nesse gateway os seguintes serviços: -DNS (bind) -Squid 2.6 -DHCPD -Apache 2.0 (para usar o MRTG) -MRTG -Firewall IPFW Minha configuração do serviço natd no rc.conf está assim: natd_enable=YES natd_interface=re0 Quando verifico o cosumo do processo do natd, fico espantado, pois fica mais que 100 % como na saída abaixo: PID USERNAMETHR PRI NICE SIZERES STATE C TIME WCPU COMMAND 56007 root 1 1220 40212K 38648K RUN1 108:19 102.31% natd 2565 squid 1 1130 509M 505M RUN0 363:06 75.59% squid Isso está deixando a navegação da minha rede muita lenta. Vale lembrar que já fiz o teste da navegação sem usar o Squid. Não sei mais o que fazer, risos. Já pensei até em trocar placa de rede. Tenho um gw com FreeBSD em outro servidor configurado e o consumo do natd geralmente é baixo. Alguém já passou por uma situação dessa ?? Desde já grato. Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Consumo alto de CPU com NATD
No log messages não mostra nada? e como está o saída desse comando ps aux |grep natd posta ai... 2009/6/29 Tiago Barreto tiagobarreto2...@yahoo.com.br Olá Franklin, Já tentei dessa maneira e o consumo de CPU ainda continua muito alto. Notei que toda vez que eu mato o processo do natd e reinicio ele, a navegação fica mais rápida! --- Em seg, 29/6/09, Franklin França franca.frank...@gmail.com escreveu: De: Franklin França franca.frank...@gmail.com Assunto: Re: [FUG-BR] Consumo alto de CPU com NATD Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug. .com.br Data: Segunda-feira, 29 de Junho de 2009, 14:42 Olá tenta mudar ai no rc.conf natd_flags=-f /etc/natd.conf e cria o arquivo natd.conf com esse conteúdo Arquivo natd.conf --inicio- dynamic yes same_ports yes use_sockets yes -fim--- 2009/6/29 Tiago Barreto tiagobarreto2...@yahoo.com.br Olá pessoal, Atualmente tenho um gateway com FreeBSD 7.0 com um link metro-ethernet de 8 Mbps. Tenho também funcionando nesse gateway os seguintes serviços: -DNS (bind) -Squid 2.6 -DHCPD -Apache 2.0 (para usar o MRTG) -MRTG -Firewall IPFW Minha configuração do serviço natd no rc.conf está assim: natd_enable=YES natd_interface=re0 Quando verifico o cosumo do processo do natd, fico espantado, pois fica mais que 100 % como na saída abaixo: PID USERNAMETHR PRI NICE SIZERES STATE C TIME WCPU COMMAND 56007 root 1 1220 40212K 38648K RUN1 108:19 102.31% natd 2565 squid 1 1130 509M 505M RUN0 363:06 75.59% squid Isso está deixando a navegação da minha rede muita lenta. Vale lembrar que já fiz o teste da navegação sem usar o Squid. Não sei mais o que fazer, risos. Já pensei até em trocar placa de rede. Tenho um gw com FreeBSD em outro servidor configurado e o consumo do natd geralmente é baixo. Alguém já passou por uma situação dessa ?? Desde já grato. Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Consumo alto de CPU com NATD
E as regras do nat tb 2009/6/29 Franklin França franca.frank...@gmail.com No log messages não mostra nada? e como está o saída desse comando ps aux |grep natd posta ai... 2009/6/29 Tiago Barreto tiagobarreto2...@yahoo.com.br Olá Franklin, Já tentei dessa maneira e o consumo de CPU ainda continua muito alto. Notei que toda vez que eu mato o processo do natd e reinicio ele, a navegação fica mais rápida! --- Em seg, 29/6/09, Franklin França franca.frank...@gmail.com escreveu: De: Franklin França franca.frank...@gmail.com Assunto: Re: [FUG-BR] Consumo alto de CPU com NATD Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) free...@fug. .com.br Data: Segunda-feira, 29 de Junho de 2009, 14:42 Olá tenta mudar ai no rc.conf natd_flags=-f /etc/natd.conf e cria o arquivo natd.conf com esse conteúdo Arquivo natd.conf --inicio- dynamic yes same_ports yes use_sockets yes -fim--- 2009/6/29 Tiago Barreto tiagobarreto2...@yahoo.com.br Olá pessoal, Atualmente tenho um gateway com FreeBSD 7.0 com um link metro-ethernet de 8 Mbps. Tenho também funcionando nesse gateway os seguintes serviços: -DNS (bind) -Squid 2.6 -DHCPD -Apache 2.0 (para usar o MRTG) -MRTG -Firewall IPFW Minha configuração do serviço natd no rc.conf está assim: natd_enable=YES natd_interface=re0 Quando verifico o cosumo do processo do natd, fico espantado, pois fica mais que 100 % como na saída abaixo: PID USERNAMETHR PRI NICE SIZERES STATE C TIME WCPU COMMAND 56007 root 1 1220 40212K 38648K RUN1 108:19 102.31% natd 2565 squid 1 1130 509M 505M RUN0 363:06 75.59% squid Isso está deixando a navegação da minha rede muita lenta. Vale lembrar que já fiz o teste da navegação sem usar o Squid. Não sei mais o que fazer, risos. Já pensei até em trocar placa de rede. Tenho um gw com FreeBSD em outro servidor configurado e o consumo do natd geralmente é baixo. Alguém já passou por uma situação dessa ?? Desde já grato. Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Consumo alto de CPU com NATD
Olá o seu processo tem que ficar assim root 913 0.0 0.1 3372 1316 ?? Ss1Jun09 9:47.88 /sbin/natd -f /etc/natd.conf -n em1 Ou seja, está faltando coisas no seu FreeBSD tenta compilar com as opções que o pessoal falou. E se possível da uma olhada no manual oficial do FreeBSD http://www.freebsd.org/doc/en/books/handbook/network-natd.html 2009/6/29 Wanderson Tinti wander...@bsd.com.br 2009/6/29 Tiago Barreto tiagobarreto2...@yahoo.com.br: Wanderson, Olha nunca tentei isso não, nem sabia que tinha como fazer nat desse jeito. Porém vi que em meu kernel não compilei com essa opção IPFIREWALL_NAT Minhas opções no kernel, estão assim: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT Minha regra de nat no firewall /etc/firewall.sh, está assim: ${fwcmd} add 00010 divert natd all from any to any via xl0 Você observa alguma desvantagem em relação as regras que você me passou ? Pra eu poder testar o uso dessa opção IPFIREWALL_NAT que você me passou, precisarei recompilar o kernel novamente ou posso carregar esta opção de outra maneira ? Obrigado pela força. Tiago, Se for realizar o teste, como precaução, acrescente a segunda linha em seu kernel. options IPFIREWALL_NAT options LIBALIAS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá Digo, Tentar realizar o teste com esse mesmo jeito que está o smb.conf [global] workgroup = TESTE server string = Samba Server security = DOMAIN log file = /var/log/samba/log.%m max log size = 50 wins server = server1.teste.com ldap ssl = no idmap domains = TESTE idmap config TESTE:backend = rid idmap config TESTE:default = yes idmap config TEST:base_rid = 0 idmap config TESTE:range = 1-2000 winbind use default domain = Yes Realemente as linhas que o Wanderson, falou tem razão.. Logo depois se terminar os teste com sucesso vc vai acrescentando as linhas necessarias no smb.conf 2009/6/27 Wanderson Tinti wander...@bsd.com.br 2009/6/27 Diogo Dalfovo b1n4r1w...@gmail.com: Bom dia Franklin Segue as informaçoes: samba: ADS Winbind acl_support aio_support fam_support Quotas pam_smbpass dnssd popt smbtorture smb.conf atenciosamente, Diogo, boa tarde. Qual versão do Samba você está utilizando? Uma outra coisa, as opçoes idmap uid winbind uid são equivalente, não? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá Dalfovo. Post o seu as configurações do samba, o arquivo smb.conf e também como vc compilou ele. 2009/6/26 Diogo Dalfovo b1n4r1w...@gmail.com boa tarde ... desculpa a demora em responder, mas tive alguns problemas e nao pude reportar... Wanderson eu fiz oque vc falou mas nao me retornou nada e o log aparece isso [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user katiaah [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_fill_pwent(97) error getting user id for sid S-1-5-21-432361175-3350351034-2265589123-1118 [2009/06/26 20:18:39, 1] winbindd/winbindd_user.c:winbindd_getpwent(836) could not lookup domain user lucianodk katiaah e lucianodk sao usuarios do meu AD e o grupo [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Computadores do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Controladores de domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de esquema [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Administradores de empresa [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Editores de certificados [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Admins. do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Usuários do domÃnio [2009/06/26 20:19:36, 1] winbindd/winbindd_group.c:winbindd_getgrent(1366) could not look up gid for group Convidados domÃnio Franklin segui seu artigo, mas nao tive sucesso, ate o momento estou usando parte dele hehehe abraço a todos 2009/6/25 Franklin França franca.frank...@gmail.com Olá. Tenta seguir os passos que eu descrevi nesse how-to. http://www.fug.com.br/content/view/594/9/ E posta o resultado. 2009/6/25 Wanderson Tinti wander...@bsd.com.br Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio? Tenta executar seu Winbind em modo debug e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008
Olá. Tenta seguir os passos que eu descrevi nesse how-to. http://www.fug.com.br/content/view/594/9/ E posta o resultado. 2009/6/25 Wanderson Tinti wander...@bsd.com.br Obrigado Wanderson meu nsswitch esta assim [r...@arquivos ~]# cat /etc/nsswitch.conf # # nsswitch.conf(5) - name service switch configuration file # $FreeBSD: src/etc/nsswitch.conf,v 1.1 2006/05/03 15:14:47 ume Exp $ # group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files Sera que estou esquecendo alguma coisa?? abraço... Diogo, Sua configuração não parece ter nada de errado, se você executar os comandos: pw show user -a pw show group -a ele consegui consultar os usuário do domínio? Tenta executar seu Winbind em modo debug e posta o resultado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tarpit no pf
Da uma olhada nesse HIDS http://ossec.net/ 2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com opa amigos, obrigado, gostei 2009/6/17 Matheus matheusl.ab...@gmail.com: Talvez isso ajude ... http://www.bgnett.no/~peter/pf/en/bruteforce.htmlhttp://www.bgnett.no/%7Epeter/pf/en/bruteforce.html =] -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/6/17 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com pessoal, uma vez li num tutorial de iptables que existe uns parametros para definir, por exemplo, caso uma tentativa de acesso ao um serviço que seja controlado pelo iptables, caso a tentativa de acesso falhe por X vezes, automaticamente a próxima tentativa só será aceita após N minutos... onde X e N pode ser personalizado pelo usuário que configurou as regras. existe uma forma de fazer isso no pf ? suponha que ao tentar 3 vezes acesso ao ssh, e a senha foi digitado errado, então a próxima tentativa poderá ser feita somente depois de 10 minutos, pois o firewall irá automaticamente recusar novas tentativas de conexão abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras IPFW contra scanners
Tenta olhar também o ossec-hids 2009/5/30 Sergio Ferreira ser...@wgo.com.br Se é para logar essas tentativas e tomar alguma atitude, acho melhor colocar o portsentry. /usr/ports/security/portsentry Sérgio Ferreira WGO Telecom Em 30/05/2009, às 10:10, Thiago Gomes escreveu: Pessoal, Quais as regras no IPFW que faço para logar um tentativa de scanner no meu servidor ?? como faço para o IPFW logar em arquivo separado essas tentativas.. tem alguma maneira ?? Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] RAID 5 GEOM
Você poderia utilizar ZFS? 2009/5/22 Thiago Luz Basilio elm...@uol.com.br Tem o geom_raid5, http://www.fluffles.net/articles/geom_raid5 . Registre-se no site e veja lá. Não recomendo o geom_raid5 em produção. Esse negócio que HD IDE faria o papel de uma controladora, bem, isso eu nem vou comentar para não ter um infarto... ;) On Fri, 22 May 2009 15:20:34 -0300 Patryck Ramos Martins patryc...@gmail.com wrote: Prezados, possuo 3 hds scsi em um server da itautec bi processado com 2gb de RAM. Queria fazer um raid 5 via software pois a placa controladora dele não permite nenhum tipo de RAID via hardware. Estava lendo alguns links na NET que comentam para acrescentar um hd IDE que faria o papel desta controladora... Alguém já fez algo parecido? Obrigado -- Patryck - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] RAID 5 GEOM
O ZFS eu tenho ele em teste finais e por incrivél que parece ele está em um servidor com 8GB de memoria se não consume tanto como mostrado logo abaixo procs memory page disk faults cpu r b w avmfre flt re pi pofr sr mf0 in sy cs us sy id 0 0 0183M 7439M 6662 0 0 0 6822 0 0 50 4042 1030 4 2 94 Mas essa maquina é um CPU: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz (2000.01-MHz K8-class CPU) FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs E nos testes está se comportando muito bem. Acabei de atualizar para as novas features ( http://www.fug.com.br/content/view/606/54/) e vou analisar como será daqui para frente. Não custa analisar se atende ou não. 2009/5/22 Thiago Luz Basilio elm...@uol.com.br Precisa de mais testes, o code ainda não é confiável o suficiente para por em produção. Nos testes que fiz, o geom_raid5 não se comportou bem na hora de simular problemas com discos, troca de discos, rebuild, etc. Se necessita realmente de RAID5, eu recomendo uma controladora que faça RAID5 por hardware. Só que, sinceramente, se vc quer fazer RAID5 nesta caixa, é altamente recomendável que vc adicione mais discos no array, além de deixar um ou dois discos como spare. Recomendo 5 discos online no array mais dois discos spare. ZFS é uma opção que pode lhe trazer problemas, pois vc tem pouca memória. Lembra-se, ZFS é uma desgraça, ele come mais memória, é igual a um glutão em uma churrascaria. On Fri, 22 May 2009 15:56:24 -0300 Patryck Ramos Martins patryc...@gmail.com wrote: Ok TIago vou olhar o link, mas porque vc não recomenda para produção?? Vou olhar o ZFS também Franklin... Obrigado.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] How To Upgrade - RC2 (Release Candidate)
Podemos então acrescentar o comando portsnap fetch portsnap extract portsnap update ?? 2009/5/20 irado furioso com tudo ir...@bsd.com.br Em Wed, 20 May 2009 13:01:40 -0300 Franklin França franca.frank...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Posso publicar no site da FUG (http://www.fug.com.br) ou alguem tem alguma sugestão? portupdate, talvez? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mais crimes são cometidos em nome das religiões do que em nome do ateismo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] How To Upgrade - RC2 (Release Candidate)
Pessoal arquivo alterado Upgrade para versão 7.2 Para atualizarmos para a versão 7.2, precisaremos modificar o arquivo /usr/share/examples/cvsup/stable-supfile a linha *default release=cvs tag=RELENG_X para *default release=cvs tag=RELENG_7. Logo após a alteração do RELENG_7, vamos editar o arquivo make.conf para alguns parâmetros de atualização: editar o /etc/make.conf --- SUP_UPDATE=yes SUP=/usr/bin/csup SUPFLAGS= -g -L 2 SUPHOST=cvsup2.br.freebsd.org SUPFILE=/usr/share/examples/cvsup/stable-supfile PORTSSUPFILE= /usr/share/examples/cvsup/ports-supfile DOCSUPFILE= /usr/share/examples/cvsup/doc-supfile WWWSUPFILE= /usr/share/examples/cvsup/www-supfile KERNCONF=MEUKERNEL MAKEOPTS=-j4 WITHOUT_X11= yes NO_PROFILE=true FLAGS=-O2 -pipe -- Ao termino da edição do arquivo make.conf, vamos realizar os seguintes comando; cd /usr/obj chflags -R noschg usr rm -rf ./usr cd /usr/src make update make clean; make clean make buildworld make kernel mergemaster -p make installworld mergemaster -FPi reboot Manual gerado com apoio da Comunidade FUG-BR. - --- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] How To Upgrade - RC2 (Release Candidate)
Pessoal conforme e-mails anteriores referente a Upgrade para versão 7.2, esse modelo deve sofrer alguma mudança ou está correto? Posso publicar no site da FUG (http://www.fug.com.br) ou alguem tem alguma sugestão? Upgrade para versão 7.2 editar o /etc/make.conf SUP_UPDATE=yes SUP=/usr/bin/csup SUPFLAGS= -g -L 2 SUPHOST=cvsup2.br.freebsd.org SUPFILE=/usr/local/etc/source.supfile KERNCONF=MEUKERNEL MAKEOPTS=-j4 # multi-core WITHOUT_X11= yes # servidores não tem X11 NO_PROFILE=true FLAGS=-O2 -pipe Após isso configuro o /usr/local/etc/source.supfile para atualizar pro sistema desejado. Após: cd /usr/obj rm -rf ./usr cd /usr/src make update make clean; make clean make buildworld make kernel mergemaster -p make installworld mergemaster -FPi reboot Manual gerado com apoio da Comunidade FUG-BR. - -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] How To Upgrade - RC2 (Release Candidate)
Alterado conforme sugestão do Renato.. Upgrade para versão 7.2 Realizar as copias dos seguintes arquivos: cp /usr/share/examples/cvsup/stable-supfile /root/stable-spufile cp /usr/share/examples/cvsup/ports-supfile /root/ports-supfile cp /usr/share/examples/cvsup/doc-supfile /root/doc-supfile cp /usr/share/examples/cvsup/www-supfile /root/www-supfile Para atualizarmos para a versão 7.2, precisaremos modificar o arquivo /root/stable-supfile a linha *default release=cvs tag=RELENG_X para *default release=cvs tag=RELENG_7. Logo após a alteração do RELENG_7, vamos editar o arquivo make.conf para alguns parâmetros de atualização: editar o /etc/make.conf --- SUP_UPDATE=yes SUP=/usr/bin/csup SUPFLAGS= -g -L 2 SUPHOST=cvsup2.br.freebsd.org SUPFILE=/root/stable-supfile PORTSSUPFILE= /root/ports-supfile DOCSUPFILE= /root/doc-supfile WWWSUPFILE= /root/www-supfile KERNCONF=MEUKERNEL MAKEOPTS=-j4 WITHOUT_X11= yes NO_PROFILE=true FLAGS=-O2 -pipe -- Ao termino da edição do arquivo make.conf, vamos realizar os seguintes comando; cd /usr/obj chflags -R noschg usr rm -rf ./usr cd /usr/src make update make clean; make clean make buildworld make kernel mergemaster -p make installworld mergemaster -FPi reboot Manual gerado com apoio da Comunidade FUG-BR. - 2009/5/20 Renato Botelho rbga...@gmail.com 2009/5/20 Franklin França franca.frank...@gmail.com: Pessoal arquivo alterado Upgrade para versão 7.2 Para atualizarmos para a versão 7.2, precisaremos modificar o arquivo /usr/share/examples/cvsup/stable-supfile a linha *default release=cvs tag=RELENG_X para *default release=cvs tag=RELENG_7. Logo após a alteração do RELENG_7, vamos editar o arquivo make.conf para alguns parâmetros de atualização: editar o /etc/make.conf --- SUP_UPDATE=yes SUP=/usr/bin/csup SUPFLAGS= -g -L 2 SUPHOST=cvsup2.br.freebsd.org SUPFILE=/usr/share/examples/cvsup/stable-supfile PORTSSUPFILE= /usr/share/examples/cvsup/ports-supfile DOCSUPFILE= /usr/share/examples/cvsup/doc-supfile WWWSUPFILE= /usr/share/examples/cvsup/www-supfile Se você usar os arquivos do /usr/share pode haver confusão pois esses arquivos serão substituídos durante a atualização, se precisar alterá-los, melhor copiar e alterar a cópia. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] How To Upgrade - RC2 (Release Candidate)
Ok, agora tenho uma duvida, alguém da lista (me desculpa não lembrar o nome) falou alguma coisa para utilizar o diff para comprar os dois arquivos do Kernel, por exemplo se no Kernel6 tenho algumas customizações(IPFW, CARP, PF, etc) como será o procedimento para que no upgrade seja também compilado com essas customizações? 2009/5/20 Renato Botelho rbga...@gmail.com 2009/5/20 Franklin França franca.frank...@gmail.com: Pessoal conforme e-mails anteriores referente a Upgrade para versão 7.2, esse modelo deve sofrer alguma mudança ou está correto? Posso publicar no site da FUG (http://www.fug.com.br) ou alguem tem alguma sugestão? Upgrade para versão 7.2 editar o /etc/make.conf SUP_UPDATE=yes SUP=/usr/bin/csup SUPFLAGS= -g -L 2 SUPHOST=cvsup2.br.freebsd.org SUPFILE=/usr/local/etc/source.supfile KERNCONF=MEUKERNEL MAKEOPTS=-j4 # multi-core WITHOUT_X11= yes # servidores não tem X11 NO_PROFILE=true FLAGS=-O2 -pipe Após isso configuro o /usr/local/etc/source.supfile para atualizar pro sistema desejado. Após: cd /usr/obj rm -rf ./usr cd /usr/src make update make clean; make clean make buildworld make kernel mergemaster -p make installworld mergemaster -FPi reboot A parte do make.conf eu nao uso, mas o resto está perfeito. Só precisa adicionar antes do rm -rf usr um comando pra remover algumas flags, sem isso não será possível remover o diretório. chflags -R noschg usr -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] How To Upgrade - RC2 (Release Candidate)
Do novo modelo proposto já vai tb atualizar o ports. essa linha PORTSSUPFILE= /root/ports-supfile ok, mas nada impede de utilizar o portsnap 2009/5/20 irado furioso com tudo ir...@bsd.com.br Em Wed, 20 May 2009 15:43:30 -0300 Carlos Anderson Jardim cajar...@santacasasjc.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Ixi acho que confundiram tudo!! LOL É upgrade do kernel ou do ports? eu vinha entendendo que era upgrade de VERSÃO, o que (IMHO) implica em tudo e não apenas do kernel. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mesmo a melhor das cobras, é cobra - provérbio árabe - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade -- Exemplo final
Pessoal eu vou fazer esse mini- how to e disponibilizar no site da FUG só gostaria que todos que puderem opinar sobre esse assunto seria legal para montarmos um bom how to ok 2009/5/13 Renato Botelho rbga...@gmail.com 2009/5/13 Carlos Anderson Jardim cajar...@santacasasjc.com.br: Eu ja tenho uma receita de bolo que funciona com qualquer versão snip mergemaster -a mergemaster -a irá substituir automaticamente *todos* os arquivos do seu /etc que forem provenientes do src, iss *NÃO* é recomendável, pois irá comprometer arquivos como o hosts, confs do sendmail e do bind, entre outros. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: Ajuda com CARP
Tenta mudar o valor do servidor master advskew=1 e no outro servidor backup advskew=2 e verificar se sysctl *net.inet.carp.preempt: 1 nós dois servidores* ** * ok posta ai o resultado *-- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] configurações de aplicativos - onde f icam escondidas? (rs)
Então tenta fazer o seguinte.. acessa a pasta do wget /usr/ports/ftp/wget depois digita o comando make config depois manda compilar e instalar make install clean e posta o resultado 2009/5/11 irado furioso com tudo ir...@bsd.com.br vivendo e aprendendo, através de erros. bem, eu fui instalar o wget (/usr/ports/ftp/wget) e por engano acionei duas configurações mutuamente exclusivas; agora, quando eu tento a instalação surge o erro: / begin === wget-1.11.4 GNUTLS and OPENSSL are mutually exclusive, enable at most one of them. *** Error code 1 /end e não vai mais :( intão tá.. são mutuamente exclusivas, mas ONDE raios fica escondida essa configuração para que eu possa eliminar ou pelo menos tentar um reset ou coisa que o valha? nota: não é no Makefile. grato, -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ...a ironia é a de que não importa o quanto você faça para melhorar a si ou aos outros, você sempre vai se deteriorar e morrer Existencialismo Básico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Upgrade -- Exemplo final
Pesssoal como varias pessoas opinarão de qual o procedimento correto para atulizar o FreeBSD ressolvi geral um exemplo para ser postado no Site da FUG todos estão de acordo com o modelo abaixo editar o /etc/make.conf SUP_UPDATE=yes SUP=/usr/bin/csup SUPFLAGS= -g -L 2 SUPHOST=cvsup2.br.freebsd.org SUPFILE=/usr/local/etc/source.supfile KERNCONF=MEUKERNEL Após isso configuro o /usr/local/etc/source.supfile para atualizar pro sistema desejado. Após: cd /usr/obj rm -rf ./usr cd /usr/src make update make clean; make clean make buildworld make buildkernel make installkernel mergemaster -p make installworld mergemaster -Pi reboot Sugestões mudanças??? -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade -- Exemplo final
Otimo Matheus. Podemos acrescentar uma observação no Manual que só server para migrar para a série 7. Alguém mais... 2009/5/11 Matheus matheusl.ab...@gmail.com tenho algumas sugestões ... acho que são validas apenas para a série 7 ... ao invés de make buildkernel make installkernel apenas um make kernel faz a mesma coisa ;D -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. (Unknown) Two things control men's nature, instinct and experience. (Blaise Pascal) I do not fear computers. I fear the lack of them. (Isaac Asimov) Cold like some magnificent skyline; out of my reach but always in my eye line now (Keane - Spiralling) Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/5/11 Franklin França franca.frank...@gmail.com Pesssoal como varias pessoas opinarão de qual o procedimento correto para atulizar o FreeBSD ressolvi geral um exemplo para ser postado no Site da FUG todos estão de acordo com o modelo abaixo editar o /etc/make.conf SUP_UPDATE=yes SUP=/usr/bin/csup SUPFLAGS= -g -L 2 SUPHOST=cvsup2.br.freebsd.org SUPFILE=/usr/local/etc/source.supfile KERNCONF=MEUKERNEL Após isso configuro o /usr/local/etc/source.supfile para atualizar pro sistema desejado. Após: cd /usr/obj rm -rf ./usr cd /usr/src make update make clean; make clean make buildworld make buildkernel make installkernel mergemaster -p make installworld mergemaster -Pi reboot Sugestões mudanças??? -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida Upgrade
Pessoal eu venho realizando upgrade para a versão 7.2 e estou com a seguinte duvida no procedimento, que estou realizando está correto ou não, pois até o momento não venho tendo problemas com os upgrade da versão 6 to 7 ou 7.0 to 7.2 ou 7.1 to 7.2, o procedimento que eu realizo é o seguinte: 1ª) edito o arquivo stable-supfile a linha *default release=cvs tag=RELENG_7, dexando para a versão 7 logo após executo o seguinte comendo cvsup /usr/share/examples/cvsup/stable-supfile -h cvsup.br.freebsd.org 2ª) Depois de ter terminado de atualizar realizo os passos: cd /usr/src make -j4 buildworld make -j4 buildkernel make -j4 installkernel shutdown -r now ou reboot 3ª) Logo após o reboot não normal sem a opção de single user pois estou sempre remoto, realizo so passos: adjkerntz -i megermaster -p cd /usr/src make -j4 installworld mergemaster shutdown -r now ou reboot 4ª) Caso eu tenha alguma customização no KERNEL eu copio o GENERIC para outro nome como mostrado no exemplo abaixo para a arquitetura i386 cd /usr/src/sys/i386/conf cp GENERIC NOVOGENERIC e logo depois compilo o kernel novo como os comando abaixo cd /usr/src make -j4 buildworld KERNCONF=NOVOGENERIC make -j4 installkernel KERNCONF=NOVOGENERIC shutdown -r now ou reboot A minha duvdia é se os passos que estou seguindo estão correto ou está faltando realizar alguma passo ou até mesmo melhorar esses passos Grato. -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Upgrade
Qual seria entaum o melhor procedimento ? 2009/5/8 Renato Botelho rbga...@gmail.com 2009/5/8 William David FUG-BR fu...@biosystems.ath.cx: Você pode utilizar o freebsd-update muito bem se utilizar o kernel GENERIC com padrão. pois a idéia do freebsd-update ao meu ponto de vista é uma atualização binaria do sistema onde não teve modificações do sistema. Mas se você compilar algo customizado ( tunning ) no kernel eu recomendo que utilize o csup ou cvsup mais método tradicional de atualização. para que não ocorram problemas ou falhas por falta desta customizada no kernel ou em parte dos sistema após efetuar a atualização. O freebsd-update pode trabalhar de maneira hibrida, kernel custom e base common, então você poupa uns 80% do tempo (base) e compila apenas o kernel. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] compilação (kernel) com problemas de identidade
você tentando pelo comando config no Kernel FRANCE ele mostra alguma coisa? 2009/5/8 irado furioso com tudo ir...@bsd.com.br alterei uns trecos num fonte de kernel, ao qual dei o nome de FRANCE; para minha surpresa, surge o erro: / begin [r...@france /usr/src]# make buildkernel installkernel ERROR: Missing kernel configuration file(s) (FRANCE). *** Error code 1 Stop in /usr/src. *** Error code 1 /end mudei o nome para GENERIC (e removi a indicação do FRANCE no make.conf. Compilação procedeu normal, gerando o novo kernel, como esperado. ja mudei o nome para maior (FRANCES) para o mesmo numero de caracteres (coisa meio abestada, mas vai saber..) não vai, nem a pau juvenal. em outra máquina eu posso nomear o kernel do jeito que quiser, sem problemas. não tenho a mínima idéia do POR QUE essa implicancia com o nome. A unica coisa que vejo de diferente por aqui é que esta máquina é quad-core Intel 64b, com 7.2 AMD enquanto a outra, que não implica, é dual-core com 7,2 normal. alguma idéia? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico lendo jornal: Intelectual Pobre lendo jornal: Desempregado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] compilação (kernel) com problemas de identidade
Grande Wanderson isso mesmo que eu quiz dizer a respeito do config que é um comando do modo antigo de compilar o kernel. Agora não entendi o pq dessa frase Franklin França franca.frank...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) ... Pq da frase Irado??? 2009/5/8 Wanderson Tinti wander...@bsd.com.br 2009/5/8 irado furioso com tudo ir...@bsd.com.br: Em Fri, 8 May 2009 16:43:31 -0300 Franklin França franca.frank...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: você tentando pelo comando config no Kernel FRANCE ele mostra alguma coisa? não entendi :( Irado, boa tarde. O comando 'config' que ele quis dizer seria: cd /usr/src/sys/amd64/conf config FRANCE Se tiver algum erro será mostrado após o comando. ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com CARP
Olá tenta mudar a sequência do seu ifconfig_carp para o seguinte Trinity ifconfig_carp1=vhid 2 pass fw_cmt123 10.100.0.128 Ajax ifconfig_carp1=vhid 2 pass fw_cmt123 advskew 100 10.100.0.128 no arquivo /etc/sysctl.conf #Aceita pacotes CARP net.inet.carp.allow=1 #Ativa preemptivismo net.inet.carp.preempt=1 #Ativa log net.inet.carp.log=1 #Ativa o balanceamento de carga em nivel ARP net.inet.carp.arpbalance=1 E posta o resultado ai 2009/5/6 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Pessoal, Estou configurando um carp entre 2 servidores freeBSD 7. Eu consegui fazer o carp externo ( internet) funcionar e não consegui fazer o carp interno ( lan ) funcionar. Alguem pode me ajudar a identificar onde esta o erro? Trinity# cat rc.conf |grep carp cloned_interfaces=carp0 carp1 ifconfig_carp1=up 10.100.0.128/24 vhid 2 pass fw_cmt123 ifconfig_carp0=up 200.143.33.XYZ/28 vhid 1 pass fw_cmt123 Trinity# cat pf.conf|grep carp carp_if={ carp0, carp1 } pass on $carp_if proto carp keep state Trinity# Ajax# cat rc.conf |grep carp cloned_interfaces=carp0 carp1 ifconfig_carp0=up 200.143.33.XYZ/28 vhid 1 advskew 10 pass fw_cmt123 ifconfig_carp1=up 10.100.0.128/24 vhid 2 advskew 10 pass fw_cmt123 Ajax# cat pf.conf |grep carp carp_if={ carp0, carp1 } pass on $carp_if proto carp keep state Ajax# Em ambos: net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 #if one interface fails then all will fail over net.inet.carp.preempt=1 net.inet.tcp.sendspace=65536 net.inet.tcp.recvspace=65536 Eu não consigo pingar o ip 10.100.0.128 mesmo com o PF de ambos os servers desligado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF]-Erro no bando de dados para cacti
onde está o banco de dados MYSQL tenta logar com o usuário e senha para verificar se tem privilegios mysql -u cacti -p 2009/5/4 Marcello unixma...@yahoo.com.br tem que criar usuario/senha e liberar o acesso remoto no mysql para o cliente do mysql Em Seg, 2009-05-04 às 17:47 -0300, Thiago Gomes escreveu: $database_username = cacti; $database_password = cactipasswd; - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF]-Erro no bando de dados para cacti
o seu php está compilado com o suporte ao mysql? Qual erro que o cacti retorna, post ai. 2009/5/4 Thiago Gomes thiagome...@gmail.com desculpe pelo erro no assunto o banco de dados esta na maquina chamada database.exemplo.com.br e o cacti esta na maquina cacti.exemplo.com.br tenho que criar o usuario cacti no freebsd do banco de dados ? fiz da seguinte forma # mysqladmin --user=root create cacti # mysql cacti cacti.sql mysql GRANT ALL ON cacti.* TO cactiu...@localhost IDENTIFIED BY 'cactipasswd'; mysql flush privileges; mysql quit 2009/5/4 Franklin França franca.frank...@gmail.com: onde está o banco de dados MYSQL tenta logar com o usuário e senha para verificar se tem privilegios mysql -u cacti -p 2009/5/4 Marcello unixma...@yahoo.com.br tem que criar usuario/senha e liberar o acesso remoto no mysql para o cliente do mysql Em Seg, 2009-05-04 às 17:47 -0300, Thiago Gomes escreveu: $database_username = cacti; $database_password = cactipasswd; - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mapeando o home no samba
Flávio. Tentar mudar o seu script Atual Os comandos do script de logon : @echo off net time \\servidor /set /yes net use U: /HOME /YES net use N: \\pdc\publico /persistent:no Para o novo Os comandos do script de logon : @echo off net time \\servidor /set /yes net use U: \\pdc\%username% /YES net use N: \\pdc\publico /persistent:no A linha net use u: \\pdc\%username% /yes vai pegar a variavél de ambiente do Windows e o usuário vai conseguir mapear seu home normal. faz o teste e posta o resultado. 2009/4/23 Flávio Barros flaviobar...@gmail.com Estou tentando mapear o home dos usuários via netlogon porém o que está sendo mapeado é o [profiles]. Os comandos do script de logon : @echo off net time \\servidor /set /yes net use U: /HOME /YES net use N: \\pdc\publico /persistent:no Vejam os trechos do meu smb.conf logon home = \\%L\profiles\%U logon path = \\%L\profilesNT\%U logon drive = U: logon script = %U.bat [netlogon] comment = Servico de Logon path = /dados/samba/netlogon guest ok = Yes read only = yes browseable = No write list = admin @Domain Admins [homes] comment = Diretorio Home valid users = %S guest ok = Yes browseable = No writeable = yes create mask = 0600 directory mask = 0700 veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.mpg/*.mpeg/*.asx/*.mov/*.avi/*.src/*.pif/*.mpg/*.com/*.swf/*.htt/*.ini/ [publico] writeable = yes path = /dados/pub force create mode = 0770 comment = Area publica force group = publico #valid users = @publico public = yes read only = no guest ok = yes allow hosts = 192.168.0.0/255.255.255.0 veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.mpg/*.mpeg/*.asx/*.mov/*.avi/*.src/*.pif/*.mpg/*.com/*.swf/*.htt/*.ini/ [profiles] path = /dados/samba/profiles read only = no create mask = 0600 directory mask = 0700 browseable = No [profilesNT] path = /dados/samba/profilesNT read only = no create mask = 0600 directory mask = 0700 browseable = No -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd