Re: [FUG-BR] Freebsd 10.1 com OpenBGP 5.2
2015-04-19 8:32 GMT-03:00 Fernando Perassoli : > On 19/04/2015 02:25, Evandro Nunes wrote: > >> nao tem log nenhum do bgpd? >> tem certeza que fica idle? nao vai nem pra active? >> esta -stable? >> >> muito estranho nao haver erro nem tentativa da sessao ir pra active e >> voltar pra idle >> cola sua conf ai >> >> >> 2015-04-18 15:56 GMT-03:00 Fernando Perassoli : >> >> Boa tarde. >>> >>> Tenho um Servidor Freebsd 9.1 com Openbgp 4.9, neste tenho configurado 4 >>> sessões de transisto full routing e uma sessão de blackhole em loopback >>> tudo funcionando normalmente, como este servidor tem um hardware bem >>> modesto e meu trafego esta bem alto, comprei um novo servidor da intel >>> para >>> substitui-lo, neste instalei o Freebsd 10.1 com Openbgp 5.2, configurei >>> as >>> sessões BGP e para minha surpresa a sessão de blackhole não subiu, as de >>> transito estão tudo ok, mas a de blackhole fica somente no estado de >>> IDLE. >>> Conferi todas as configurações do novo servidor com Freebsd 10.1 e não >>> encontrei nada de errado, isto comparando com as configurações do >>> servidor >>> antigo com Freebsd 9.1 >>> Gostaria de saber se o Freebsd 10.1 apresenta algum problema com relação >>> ao uso de interfaces loopback, no meu caso para sessões BGP, pois meu >>> servidor antigo com Freebsd 9.1 funciona normalmente. >>> >>> Desde já agradeço. >>> >>> Att" >>> >>> Fernando >>> >> >> >> > Bom dia > > O bgpd não gera nenhum log. > Sim a sessão de fica sempre em IDLE não muda pra nenhum outro estado > Estou com o Freebsd 10.1 Release > O seu servidor chega a iniciar um SYN/ACK com o peer remoto? Algum firewall PF ou IPFW habilidado? Faça um tcpdump e analise com o wireshark. Abs > > Segue minha confs > > > https://drive.google.com/file/d/0BzlmxTWK0F7TNzhERlFKWkRmU2M/view?usp=sharing > > > Att" > > Fernando > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com mac address no BGP
Em 01/07/2013 19:40, "Renato Frederick" escreveu: > > Em 01/07/13 18:56, Caio Zanolla escreveu: > > 2013/6/28 Renato Frederick > > > >> Já tive caso assim em que no final, era algum switch da operadora que > >> limitava o número de MACS. > >> Tive outro caso que o enlace final era um rádio licenciado, ele fazia > >> uma "bridge", mas também limitava o número de MACS. > >> > >> > > Exatamente, tivemos o mesmo problema com um transporte via Algar. > > Eles estavam limitando a qty de macs aprendidos. > > Esse nao é um limite da sua ponta, mas do meio. > > > Caio, isto mesmo... EXATO! > o que mostra que o "clear channel" não é tão clear como falam né? > o problema todo é você conseguir fazer as partes envolvidas entenderem isto! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tecnicamente, se for VPWS, é "clear channel", se for VPLS é necessário aprender os macs pois é necessária a existência de um bridge horizon. Outra coisa: qinq não resolve o problema da tabela, mas sim da escalabilidade. Abs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Para descontrair um pouco - OFF-TOPIC (Transmissão de informação)
On Fri, May 31, 2013 at 4:52 PM, João Mancy wrote: > Em 31 de maio de 2013 16:29, Paulo Olivier Cavalcanti < > procavalca...@gmail.com> escreveu: > > > Em 31/05/2013 14:20, Joao Rocha Braga Filho escreveu: > > > [...] > > >> uma forma de criptografar essa transmissão é disfarçar o pombo em > urubu > > > Mas aí ele teria que tomar cuidado com os que torcem contra o Flamengo. > > > > > > > > > > Neste caso ele não precisaria se preocupar. Seria uma minoria. > > > > Mengooo! > > > > -- > > http://about.me/paulocavalcanti > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > Seriam Hackers > > > > http://3.bp.blogspot.com/-25Jw9I8mHVc/TpeIqE1qrhI/AE0/dkqT5dEFXUE/s1600/Esquadrilhaabutre.jpg > > > > -- > João Luis Mancy dos Santos > joaocep at gmail.com(msn too) > http://joaocep.blogspot.com > http://www.istf.com.br/perguntas/ > http://www.fug.com.br/content/view/20/69/ > uin 82889044 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > huauhauhauh...MITM -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criptografia de Partições - Criptografar o /usr é valido.
IMHO, Dados que merecem ser criptografados são aqueles que você não quer que os outros vejam(óbvio =D). Merecem atenção no meu ponto de vista os que você citou o /var(por conter muitas vezes bancos de dados) /home(informações de usuários) e swap. Quer prevenir que não acessem seus arquivos de configuração no /usr/local/etc? Coloque-os em uma partição criptografada, ou mesmo crie um ponto de montagem /usr/local/etc criptografado, além disso, eu considero paranoia.. heh 2013/5/15 NoRm4nD At UnixBSD.com.br > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Saudações, > > No momento estou criptografando todo o meu /home e meu /backup com o > geli, em alguns lugares achei informações pertinentes também encorajando > criptografar o /var contudo ainda estou na duvida quanto a real > necessidade de se criptografar o /usr e o /usr/local ( são partições > distintas em instalações que faço ). > Sobre o ponto de vista de vocês, criptografar o /usr agrega alguma > segurança contra intrusões fisicas ao hardware que poderia expor dados > visto que é basicamente programas que se encontra na mesma ? > > Qualquer observação a respeito serão bem vindas. > > Abraços !! > > - -- > NoRm4nD. > UnixBSD.com.br > -BEGIN PGP SIGNATURE- > Version: GnuPG v2.0.19 (FreeBSD) > Comment: Using GnuPG with undefined - http://www.enigmail.net/ > > iQIcBAEBAgAGBQJRk5B4AAoJEG3euiQr0VhvGI8P/223UtGuunAjgGCZmX30PKpY > okVs6wZgmt+4AGMfKRdHQ0UfPd4z0U2DCWZ3TBYVZjN6OiqgaRJkZ8vUEpfRG2un > J+uCTSYR4mmcTuhYvIlvwc+aeNZDtdZN/n1tus0Xj6CldKE3+00GzKOOXZenvjpi > W8sZMNNpAV02v0LQdXalKbCUcXskXCAipVZ3RMniVJWMDQdho1purqj4yu3ZEaJ7 > 3SovPURhIU8r1TKs2i3hDnXUCfzR07ROin76rzcraeK0DSkS/gtt+eFLcyQ8LAh4 > WssmyKztd72cYbzeLE+iV85wPnB6rwvnVr5fWxSRkBLRsKlz/FrPQAw4MHslb0O5 > 9mMI+VNe6Rw//uwXk00Imyr9EXBssBC1UrwzfQNkUFmDn7zFkrzvcvxpHs7+dvXu > OUxqFzs9jqMLKbGCjGxk5KT5pfeRFLzwf0JQnIfYSejKqx+K60UBTKPQPCQQ7Jfj > FYmaQb59dko6IROMkb0Jicp4Zhftam2tZj703/pTM5nxcwlcFyBoCRqyClapjfUh > bDtpI/his8Ewxk9cZlWng0NRfs2B+jsZP+ShrBjpOxd2EFE123zWCAOzHp2wNglH > Cm9tFIdJbFLewjVm9RvBCUmgrQN9wNN7gr3on9IKz7B5iktO1SpI+4q30eX1q5+q > A49Wf0uIS43+Gdbr9QrQ > =5sdU > -END PGP SIGNATURE- > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidor Wiki
> > Em Qui, 2013-05-09 às 09:32 -0300, Antônio Pessoa escreveu: > > 2013/5/9 Paulo Henrique : > > > > > > O Que, Antonio ? > > > E ainda por cima tem problemas de ver quem mandou a mensagem. > > > > > > > > > Volte e reveja a thread. Você verá que respondi no mesmo e-mail a dois > > e-mails enviados por dois usuários diferentes da lista, que > > responderam em top-posting de propósito apenas para criticar a regra. > > Abaixo reproduzo parte do conteúdo destas para que você possa entender > > melhor: > > > > 2013/5/9 Klaus Schneider : > > > Em um top-posting vou responder seu e-mail. > > > > > > > 2013/5/9 Lawton Bonnevialle : > > > Antônio, em um top-posting vou responder seu e-mail. > > > > > > > Gostaria realmente de encerrar esse assunto. O que acham? > > > > -- > > Atenciosamente, > > > > Antônio Pessoa > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Quanta discusao desnecessaria. > > Os moderadores deveriam simplesmente convidar esses usuarios que nao > respeitam as regras a se retirar da lista. > > As coisas estao como estao pois as pessoas nao sabem seguir simples > regras. > > Por favor senhores vamos manter o nivel desta lista tao bem frequentada > que ajuda diariamente profissionais do ramo. > > Um abraco a todos. > > Atenciosamente > Srs, Bom dia. Hoje, em um bottom-posting vou responder, não sei se devidamente ou de certa forma rude, mas claro, sem intenção de ser. Q: Usou top-posting para criar polêmica? A: Sim. Senão este assunto continuaria sendo um mito. Q: Sempre uso top-posting? A: Não, realmente me esqueço em alguns momentos, não faço por mal. O problema é que, mesmo quando alguém faz um top-posting sem intenção, sempre vem um "policial" querendo regular e julgar, e sempre de forma inadequada, por isso mencionei que estão mais preocupados com um "top-posting" que com a resposta. Q: Existe falta de bom senso de alguns ao responder um top-posting? A: Sim. Por que não adotar uma postura mais cordial, como por ex. "Favor usar bottom-posting", ou "Pessoal, vamos cuidar com o top-posting =)", mas não, sempre vem um defensor da moral e bons costumes, como cães de guarda, jogando na sua cara que você não usou o bottom-posting. Q: Por que você não sai da lista? A: Participo desta lista desde que ela surgiu, quando ainda se chamava fug-sp, quando muitos participantes ainda tinham sua "poupança" limpada por seus papais. Sou usuário do FreeBSD desde 1999, entusiasta e já fui muito mais participativo na lista, e vou continuar usando FreeBSD por muito tempo, assim espero =). Gostaria de ser mais ativo no grupo, mas o tempo não me permite. Continuo aprendendo todos os dias sobre FreeBSD, dentro ou fora da lista, e se tenho um assunto que eu possa ajudar e meu tempo me permite, eu ajudo, por isso não saí. Q: Ser usuário desde 1999 lhe dá o direito de anarquizar com a lista? A: NÃO. Só quero trazer a discução a tona. Talvez(provavelmente?) tenha exagerado e errado, mas quem aqui ainda não errou? Todos os Srs. colaboradores aqui presentes são perfeitos? Q: Por que você não discute esses assuntos no "chat"? A: Venhamos e convenhamos, alguém aqui assina o chat? Além do mais, esse assunto é tão off-topic assim que querem jogar a sujeira para debaixo do tapete? Acho que não, o assunto não é pertinente ao FreeBSD diretamente, mas sim uma regra de uma lista sobre, e TODOS devem discutir. De minha parte, não haverão mais respostas nesta thread. Abs e até o próximo post. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] servidor Wiki
Em um top-posting vou responder seu e-mail. Aparentemente esse negócio de bottom-posting se tornou mais importante que o conteúdo da mensagem. Muita gente aqui que critica o top-posting, regularmente faz uso dele. Qual o problema de vocês? Ainda usam emacs/mutt/pine? Já ouviram falar em Thunderbird? Ou webmail? A maioria deles já concatena nas mensagens anteriores. Esse de imbecilidade está levando essa lista para o esquecimento. É o fim da FUG, menos um assinante. On Wed, May 8, 2013 at 10:41 AM, Antônio Pessoa wrote: > 2013/5/8 Lawton Bonnevialle : > > Bom dia; > > > > Aqui usamos o Foswiki: http://foswiki.org/ > > > > > > On 05/08/2013 09:19 AM, Marcelo Gondim wrote: > > > > Bom dia, aqui usamos bottom-posting: > http://en.wikipedia.org/wiki/Posting_style#Bottom-posting > > -- > Atenciosamente, > > Antônio Pessoa > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Qual criador de BSD que disse que fez conteúdo que ensina propositalmente errado usar o BSD que ele criou?
Otávio. Este e-mail é a prova de que, quem não sabe ler, também não sabe escrever Da próxima vez escreva com virgulas e pontos e palavras da forma correta e com o mínimo de concordância e também é e que a inclusão digital é uma M%$@#$ e que eu sei que não sei de mais nada e ponto e final e acho que ele escreve assim é pq ele quer irritar e pode ser um pouco ignorante e mais algumas coisas e quem sabe um dia ele aprenda. uhauhuhauhauha 2013/5/7 Otavio Augusto > Perdoe São Ritchie ele não sabe o que diz, nem entende o que lê! > > > > Em 7 de maio de 2013 15:55, Jorge Luis Carvalho Santos > escreveu: > > Está escrito no capítulo 1 no primeiro parágrafo do livro "C - A > linguagem de programação ANSI" de autoria de Brian Kernighan e Dennis > Ritchie que é segundo esse livro, um dos responsáveis pelo desenvolvimento, > na Bell, da linguagem C e do sistema operacional UNIX: > > "Vamos começar com uma rápida introdução ao C. Nosso objetivo é mostrar > os elementos essemciais da linguagem em programas reaism mas sem esmiuçar > detalhes, regras formais, e exceções. Neste ponto, não estamos tentando ser > completos ou mesmo precisos (salvo os exemplos, que são corretos). > > > > Fiquei surpreso quando li esses autores dizendo que ensinam > propositalmente errado parte do conteúdo desse livro. > > > > A FreeBSD Brasil entrega aos seus alunos conteúdo de BSD que ensina > propositalmente errado? > > Qual criador de BSD que disse que fez conteúdo que ensina > propositalmente errado usar o BSD que ele criou? > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Otavio Augusto > - > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > --------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
2013/3/3 Marcelo Araujo > > Date: Sat, 2 Mar 2013 00:24:54 -0300 > > From: Klaus Schneider > > Subject: Re: [FUG-BR] Dual Nic na mesma subnet. > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > > Message-ID: > > < > > cahw7put4bv58ddmqfwkzkuzjgwuexozotkrh8m6tjatox7w...@mail.gmail.com> > > Content-Type: text/plain; charset=ISO-8859-1 > > > > Opa Marcelo, blz? > > > > > > 2013/2/27 Marcelo Araujo > > > > > Em 25 de fevereiro de 2013 19:13, > escreveu: > > > > > > > > > > >7. Re: Dual Nic na mesma subnet. (Renato Botelho) > > > > > > > > Então Marcelo, > > > > > > > > O que eu to tentando entender é o que justificaria a necessidade de > se > > > > ter os dois IPs, cada um em uma interface, na mesma subnet. Cada > > > > placa é ligada a um switch ou router diferente? as LANs que vão > > > > acessar são distintas, mas compartilham a subnet? > > > > > > > > > > Sim, as LANs são distintas, mas elas compartilham a mesma subnet. > > > > > > > > > > > > > > > Porque se não for nenhuma das razões acima, eu não consigo ver razão > > > > pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs > > > > configurados na interface lagg, o que funcionaria normalmente já que > um > > > > dos IPs teria mask 0x. > > > > > > > > []s > > > > -- > > > > Renato Botelho > > > > > > > > > > > > > Sim, eu poderia ter uma interface lagg, mas não é o meu caso! > > > Até agora, a única maneira que consegui fazer isso funcionar foi com > FIB, > > > mais ou menos dessa maneira: > > > > > > root# ifconfig ix0 fib 0 > > > root# ifconfig ix1 fib 1 > > > root# setfib 1 route delete 172.17.22.0/23 > > > root# setfib 1 route add 172.17.22.0/23 -iface ix1 > > > root# setfib 0 smbd -D -s /usr/local/etc/smb_ix0.conf > > > root# setfib 1 smbd -D -s /usr/local/etc/smb_ix1.conf > > > > > > Estou procurando se existe alguma outra alternativa mais fácil de > > > configurar. > > > > > > > Mesmo prefixo em duas interfaces, quebra o modelo de roteamento IP. > Afinal, > > por qual lado é o correto sair? O sistema tem o mesmo peso para ambas as > > interfaces. E se houver dois hosts distintos com o mesmo IP nestas duas > > subnets? > > > > Concordo plenamente com o que você escreveu! > > > > O BSD não vai conseguir montar uma tabela arp com duas entradas para o > > mesmo endereço. Fazer isso funcionar seria uma gambiarra, pois teria que > > fazer mudanças nas camadas 2 e 3 do sys/net do FreeBSD, e talvez até > > mudança de alguns drivers. > > > > Você pode fazer a "gambiarra" de colocar por ex: > > iface x 172.16.0.1/22 > > iface y 172.16.0.1/23 > > > > > > > Já tinha visto isso também, é a maneira como todo mundo fala, mas isso não > resolve o problema como um todo. > > > > O problema é que vai começar a aparecer flap de endereços MAC e problemas > > com a resolução(arp). E quando resolver sair, vai sair pela iface y se o > > endereçamento estiver dentro do /23, caso não, sairá pelo /22. > > > > A solução menos gambiarra é fazer um NAT de alguma forma. > > > > Vou verificar com PF e NAT essa semana. > > > > A solução correta: trocar as subnets... hehe > > > > > Concordo! > > > > Isso não é problema do BSD, e sim do modelo de roteamento IP. Aliás, não > é > > um problema, é como funciona... em qualquer SO, seja IOS, Junos, Linux e > > Windows... > > > > Isso funciona no Linux, Windows, NetApp e JunOS. Na LKLM têm uma discussão > gigante sobre este problema, e no final foi adicionado uma função para > lidar com o ARP. > Olha, no JunOS a solução é o criação de um "logical system"(router virtual, incluindo camada 2) ou uma "routing instace"(segunda FIB), mas em ambos os casos é como criar uma segunda FIB. No Cisco é possível fazer via VRF, mas também é uma segunda FIB. No NetApp não sei dizer, não conheço. No Linux, que hoje em dia pouco conheço, é uma segunda FIB. Windows... aí eu fiquei perdido hehe Não seria melhor tentar resolver este problema na camada 7? Fazer com que a mesma instância do Samba consiga trabalhar com 2 FIBs?(Acredito que essa seja a solução da M$). > Na minha experiência, um endereço IP faz parte do HOST e não parte da NIC, > e um host não pode ter dois dispositivos de rede conectado na mesma SUBNET. > > Vou fazer mais uns testes, mas minha conclusão é não permitir que o mesmo > host tenha 2 ips com MAC diferentes na mesma subnet. > > Grande abraço Klaus. > > -- > Marcelo Araujo > ara...@freebsd.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Vou tentar dormir de novo... heeh Abraço! -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dual Nic na mesma subnet.
Opa Marcelo, blz? 2013/2/27 Marcelo Araujo > Em 25 de fevereiro de 2013 19:13, escreveu: > > > > >7. Re: Dual Nic na mesma subnet. (Renato Botelho) > > > > Então Marcelo, > > > > O que eu to tentando entender é o que justificaria a necessidade de se > > ter os dois IPs, cada um em uma interface, na mesma subnet. Cada > > placa é ligada a um switch ou router diferente? as LANs que vão > > acessar são distintas, mas compartilham a subnet? > > > > Sim, as LANs são distintas, mas elas compartilham a mesma subnet. > > > > > Porque se não for nenhuma das razões acima, eu não consigo ver razão > > pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs > > configurados na interface lagg, o que funcionaria normalmente já que um > > dos IPs teria mask 0x. > > > > []s > > -- > > Renato Botelho > > > > > Sim, eu poderia ter uma interface lagg, mas não é o meu caso! > Até agora, a única maneira que consegui fazer isso funcionar foi com FIB, > mais ou menos dessa maneira: > > root# ifconfig ix0 fib 0 > root# ifconfig ix1 fib 1 > root# setfib 1 route delete 172.17.22.0/23 > root# setfib 1 route add 172.17.22.0/23 -iface ix1 > root# setfib 0 smbd -D -s /usr/local/etc/smb_ix0.conf > root# setfib 1 smbd -D -s /usr/local/etc/smb_ix1.conf > > Estou procurando se existe alguma outra alternativa mais fácil de > configurar. > Mesmo prefixo em duas interfaces, quebra o modelo de roteamento IP. Afinal, por qual lado é o correto sair? O sistema tem o mesmo peso para ambas as interfaces. E se houver dois hosts distintos com o mesmo IP nestas duas subnets? O BSD não vai conseguir montar uma tabela arp com duas entradas para o mesmo endereço. Fazer isso funcionar seria uma gambiarra, pois teria que fazer mudanças nas camadas 2 e 3 do sys/net do FreeBSD, e talvez até mudança de alguns drivers. Você pode fazer a "gambiarra" de colocar por ex: iface x 172.16.0.1/22 iface y 172.16.0.1/23 O problema é que vai começar a aparecer flap de endereços MAC e problemas com a resolução(arp). E quando resolver sair, vai sair pela iface y se o endereçamento estiver dentro do /23, caso não, sairá pelo /22. A solução menos gambiarra é fazer um NAT de alguma forma. A solução correta: trocar as subnets... hehe Isso não é problema do BSD, e sim do modelo de roteamento IP. Aliás, não é um problema, é como funciona... em qualquer SO, seja IOS, Junos, Linux e Windows... > > Atenciosamente, > -- > Marcelo Araujo > ara...@freebsd.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida sobre Squid com Autenticação NTLM Simultânea
Simples, faça com que ele não consiga logar em duas máquinas ao mesmo tempo. Isso na verdade é política de segurança, mais fácil que implementar no squid... 2012/9/12 Welinaldo Lopes Nascimento > Saul, eu preciso que em uma rede com domínio, se por ventura o usuário > fazer login em um computador e mesmo antes de ele encerrar a sessão o mesmo > fazer login em outro computador, gostaria que expirasse a sessão anterior > no outro computador. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
2012/4/24 Luiz Gustavo > On Tue, 24 Apr 2012 02:38:21 -0300 > Eduardo Schoedler wrote: > > > >> Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. > > >> Tentamos primeiro em Linux, depois em Freebsd. > > >> Desistimos. > > >> > > > > > > Acabei de configurar mais um proxy com tproxy (freebsd + bridge) > > > > Ele faz cache de YouTube e todos demais de vídeo? > > > > Sim, nosso amigo Incomum (http://sourceforge.net/projects/incomum/) me > ajuda > bastante nesse trabalho e com um pouco de hackerzinho no codigo e no conf > do > lusca, ficou melhor ainda. > > > Nenhum problema com html5? > > > > Via youtube não tive problema não, tá fazendo hit. > Cheguei a testar o inComun na versão 0.2, mas tive problemas com o yt, principalmente ao avançar para partes não carregadas dos vídeos, saiu uma versão nova faz menos de um mês, talvez agora esteja 100%, talvez eu teste aqui em casa... to com tempo de sobra... uhauhahuauh > > > ;-) > > --- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > ----- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openospf, FreeBSD, Rotas diretamente conectadas e ECMP
Opa Matheus! Blz?
Na versade esse não é o caso de ECMP ou do radix, pois o fbsd suporta sim
duas rotAs com destinos diferentes, mas precisa ser setada a metrica da
rota, que no caso do openbsd ele chama de prioridade(48 se não me engano no
caso do ospf).
O problema é que o openospf no freebsd não seta a metrica/prioridade.
Se alguém aí estiver com vontade pode se arriscar a fazer um patch que
marque a metrica no kernel e na hora do ospf apagar a rota apague aquela
com a metrica usada apenas pelo ospf.
O caso do quagga é que ele tem um processo que controla todas as rotas que
serão inseridas no kernel, já o openbgp/ospf lidam diretamente com a fib
Em sábado, 11 de fevereiro de 2012, Matheus Cucoloto<
matheuscucol...@gmail.com> escreveu:
> Opa.
>
> Vamos aos fatos primeiro:
>
> O OpenBSD aceita multiplas rotas para um mesmo destino usando a metrica de
> prioridade.
>
> No FreeBSD isso é um sonho meu de longa data (Louvado seja o RADIX_MPATH
> quando estiver estavel), pois no FreeBSD é uma rota na tabela fib e
acabou.
> (sim sim sim existe multiplas fib mas acredito que não é o caso.)
>
> Ja aceitei o fato de que vou ter que esperar o RADIX estabilizar para ter
> ECMP, mas eu enrosquei em uma dificuldade com o uso do Openospf ontem.
>
> O cenário é um BSD 9-stabe com OpenOSPF e duas interfaces WAN falando
ospf.
>
> wan1 master
> wan2 backup
>
> As duas wans recebem os mesmos anuncios, porém a wan1 sempre é eleita a
> melhor rota (ok ta certo!).
>
> Quando a wan1 cai o correto é mudar as rotas para o Wan2, entretanto
> quando o openospf vai fazer alteração na fib do FreeBSD ele da um delete
> nas rotas diretamente conectadas do BSD e com isso para a comunicação com
o
> router da wan2.
>
> Se eu mudar a prioridade (wan2 sendo o master), acontece a mesma coisa!
>
> Sabendo dos fatos mensionados acima, eu pergunto, será que o OpenOspf
> portado não esta prevendo que o OpenBSD manipula a tabela de roteamento
> diferentemente do FreeBSD? ou será que existe alguma flag que corrige
isso?
> ou então, será que ta tão errada a minha configuração?
>
> No mesmo ambiente sem desligar o BSD dei um pkg_delete openospf e um make
> install quagga, uns 4 comandos no telnet do quagga e o ospf levantou em
> cima do quagga e não apresentou nenhum problema na manipulação quando ele
> vai mudar a tabela de roteamento.
>
> Qualquer dica é valida!
>
> Abraços
>
> cat ospfd.conf
>
> router-id 10.0.0.1
> redistribute connected
> redistribute static
> fib-update yes
> spf-delay 1
> spf-holdtime 5
>
> area 0.0.0.0 {
>
>interface vlan10:172.16.0.1 {
>hello-interval 10
>metric 1
>retransmit-interval 5
>router-dead-time 40
>router-priority 1
>transmit-delay 1
>auth-type none
> }
>
>
>interface vlan20:172.17.0.1 {
>hello-interval 10
>metric 200
>retransmit-interval 5
>router-dead-time 40
>router-priority 1
>transmit-delay 1
>auth-type none
> }
>
> }
>
>
>
> --
> ---
> Matheus Cucoloto
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
/*
* Klaus Schneider
*/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Vagas
Desculpem o off, mas como hoje profissionais sérios e com competência está difícil, estamos "apelando" hehe. Temos duas vagas para trabalhar em Balneário Camboriú - SC, Administrador de Redes e uma para trabalhar comandando uma equipe de telefonia(coordenador/gerente técnico) Para o administrador de redes pede-se bons conhecimentos em: BGP/OSPF; Vmware; Redes metro(vlans, spanning tree, etc); Switches Cisco/Dell; Servidores de email, web; Para a vaga de telefonia: SIP; TDM; E1; Asterisk; Interessados, enviar currículo em PVT. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sobre a captura logs e arquivamento.
advogado antes de fazer qualquer > coisa > >>>> nesse sentido. Normalmente nas grandes empresas são feitos termos para > >>>> os funcionários lerem, ficarem cientes e assinarem que estarão sendo > >>>> monitorados quanto à e-mails(da empresa) e acessos. Termos de > >>>> Confidencialidade e outros que a empresa julgar necessários. Trabalhei > >>>> em uma empresa de Segurança da Informação onde tive que assinar um > Termo > >>>> de Confidencialidade de 3 anos, onde nesses 3 anos não poderia nem > falar > >>>> quais eram os nomes dos clientes que tínhamos. rsrsrsr > >>>> > >>>> Agora se a justiça mandar e autorizar então faça. Porque manda quem > pode > >>>> e obedece quem tem juízo. hahahah > >>>> > >>>> Uma vez fomos processados por um advogado pois o mesmo deu uma bobeada > >>>> com a sua conta no gmail e entram e fizeram a festa. Ele conseguiu o > IP > >>>> de quem acessou a conta veio aqui no provedor e exigiu que disséssemos > >>>> quem foi o cliente responsável. Bem sem uma intimação formal nada > feito. > >>>> Aí ele nos processou porque não passamos uma informação sigilosa para > >>>> ele só porque ele era um advogado. Bem não precisa dizer que ele > perdeu > >>>> na justiça. No final das contas o IP de onde partiu o acesso era da > >>>> própria OAB aqui da Cidade. Ou seja ele provavelmente acessou e-mail > >>>> dele de lá, não fez logoff e aí alguém entrou e fez a festa. Só queria > >>>> ver agora ele processar a OAB por isso. > >>>> > >>>> É isso e grande abraço > >>>> - > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>> > >>> > >>> > >>> Gondim, obrigado pelos esclarecimentos enriquecedores, tenho assunto > para > >>> uma boa discussão com o amigo delegado. > >>> > >>> No caso do log do squid é fácil eu conseguir uma autorização. Quanto ao > >>> email institucional, bem, penso eu que, se eu for gravar tudo que os > >>> usuários enviam e recebe, vou pŕecisar de muito espaço, ou tem como eu > >>> capturar apenas um log que registre por exemplo, de onde e para onde > com > >> a > >>> data acho que já ajudaria. Mas eu penso no caso dos que usam email > >> externo > >>> do tipo hotmail, não teria como capturar muita coisa, a não ser a data > e > >>> hora que ele acessou o email. > >>> > >>> Agora, no meu caso como não tenho AS o jeito é natear as conexões dos > >>> usuários, e neste caso, como eu vou capturar tais informações? Penso eu > >> que > >>> bastaria setar a regra do nat para ser logado, e armazenar estes logs, > >> estou > >>> certo? > >>> > >>> abraços > >>> > >>> -- > >>> *ENIO RODRIGO MARCONCINI* > >>> @eniomarconcini <http://twitter.com/eniomarconcini> > >>> skype: eniorm > >>> facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> > >>> > >>> *"UNIX was not designed to stop its users from doing stupid things, > >>> as that would also stop them from doing clever things." > >>> * > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > Eduardo, é isso mesmo que eu também preciso saber esses cabeçalhos > > poderiam ser capturados até mesmo com um tcpdump? seria prático fazer > dessa > > forma? ou ainda seria melhor logar direto pelo fw que está fazendo o nat? > > > > Alexandre, sim o teu cliente precisa saber que está sendo monitorado, > porém > > eu usaria outra palavra no contrato, para não pegar mal... usaria algo do > > tipo "seus acessos serão gravados e mantidos sob sigilo; para eventual > > necessidade da policia federal" ou algo do tipo, > > > > -- > > *ENIO RODRIGO MARCONCINI* > > @eniomarconcini <http://twitter.com/eniomarconcini> > > skype: eniorm > > facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> > > > > *"UNIX was not designed to stop its users from doing stupid things, > > as that would also stop them from doing clever things." > > * > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 802.1AD
Buenas! Alguém aí está usando QinQ no FreeBSD? A única solução que eu vi até hoje foi usar o netgraph(ng_vlan), mas não estou certo se com o ng_vlan ele seta o ethertype para 0x88a8(802.1AD), pelo que li, ele apenas empilha mais uma tag 0x8100(802.1Q). Alguém ai tem uma luz? Já perguntei pro Sr. Google, mas ele também não sabe. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: shell de usuários ftp sem acesso ssh
2011/3/18 Enio Marconcini > 2011/3/18 Eduardo Schoedler > > > Tente o /etc/login.access, vc pode selecionar a origem. > > > > Sds, > > > > -- > > Eduardo Schoedler > > > > > > > -Mensagem original- > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > > nome de Enio Marconcini > > > Enviada em: sexta-feira, 18 de março de 2011 16:29 > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > > Assunto: [FUG-BR] shell de usuários ftp sem acesso ssh > > > > > > pessoal, > > > estou quebrando a cabeça aqui, dei uma googlada, mas não consegui > > > resolver, configurei o ftpd nativo do FreeBSD, ativo pelo inetd > > > > > > agora preciso deixar alguns usuários autenticados, com acesso ao ftp, > > > mas que não possam logar via ssh > > > > > > não consegui configurar isso... > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > resolvi fácil, > criei um grupo para usuários ftp > cada novo usuario de ftp, faz parte desse grupo específico, então eu > configuro o DenyGroups no sshd_config > > resolveu! > > -- > *ENIO RODRIGO MARCONCINI* > @eniomarconcini <http://twitter.com/eniomarconcini> > skype: eniorm > > *"Unix is simple. It just takes a genius to understand its simplicity." * > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Use nologin no shell desses usuários, bem mais simples, sem acesso ao terminal, seja remoto ou local. E eu recomendo não usar o inetd, coloque ftpd_enable="YES" no rc.conf, inetd é um legado. Aproveite para configurar o ftpchroot, coloque esse grupo de usuários de ftp para não sairem de seus home directories. man 5 ftpchroot -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Não usem FBSD-8x como router !!!
2011/3/2 Eduardo Schoedler > Em 02/03/2011 13:29, Klaus Schneider escreveu: > > Eduardo, tu não tem algum setup completamente diferente pra testar esse > > ambiente não Dell ou o IBM x3550(conheço bem esse hardware e ele nunca > > me dá boas lembranças... hehe)? > > Realmente, esse IBM não é o mesmo (ou quase) que você chegou a ver. > Eles acabaram mandando outro hardware completamente novo, e dava o mesmo > problema! > Acabei fazendo um meio-a-meio, e não desligou mais até hoje... mas tem um > problema horrível de I/O de disco, deve ser aquela controladora > ServerRAID-8k (Adaptec, driver aac)... > > > Tanto tu quanto o Renato estão tendo problemas com a igb em servidores > > Dell RXX. > > Não tenho mais nenhum hardware de grife por aqui, vou ver se monto alguma > coisa para testes. > > > A Intel ajuda o pessoal do FreeBSD a desenvolver os drivers para as > > placas de rede, mas entrega um firmware binário para o time de > > desenvolvimento. > > Placa física que é bom, nada ? rs. > Se eles mandam a placa pra equipe? É claro que sim, mas firmware depende somente do fabricante e da vontade deles, e esses hardwares estão ficando cada vez mais complexos, fica cada vez mais difícil fazer engenharia reversa destes dispositivos, quando isso não se torna um problema legal pela quebra de patente. > > Mais um detalhe: o bgpsimple pode sim causar alguns efeitos > > indesejados, já que me parece um software em fase alfa, pois > > é apenas um projeto no google code, mal documentado que faz > > algumas coisas um tanto arriscadas como manipular informações > > de prefixos. Mesmo que ele não dê problema em no 7.X > > não significa que ele esteja causando o problema no 8.X. > > Tudo o que ele faz é identificar uma sessão eBGP ou iBGP. > Se for eBGP, coloca o "myas" no AS_PATH e envia ao peer. > Se for iBGP, encaminha como está... estou usando com "-n", que seria o > next-hop-self... então não vejo muito problema em injetar essas ~330k rotas > no Quagga. > > Um bit pode causar um overflow. Não sou desenvolvedor, mas da pra imaginar que isso pode acontecer, principalmente se o quagga aceitar uma informação mal repassada que vai parar dentro do kernel, não fica reservado ao userland. Talvez nem seja problema com o bgpsimple, pode ser com o quagga. Imagino que teu trabalho não seja ficar só brincando de setup de testes, mas já que passou tanto tempo, dedicar mais algumas horas não vai fazer tanta diferença. Já testou o bgpsimple com o openbgpd ou i386(citado pelo Patrik)? Para finalizar: flames acontecem, principalmente se mandar essa mensagem para um grupo de usuários de um sistema falando que ele é ruim. Experimente mandar um email para o postfix-br com o assunto "Não usem Postfix 2.8!!!" e que vai migrar para o Qmail. Comparado ao que iria acontecer se falasse isso lá, da pra dizer que aqui praticamente não houveram flames. > Abs, > > -- > Eduardo Schoedler > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Não usem FBSD-8x como router !!!
Só mais uma informação, segue abaixo o link do developers handbook, lá tu vai encontrar mais informações de como manipular esses dumps. http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug-gdb.html 2011/3/2 Klaus Schneider > Eduardo, tu não tem algum setup completamente diferente pra testar esse > ambiente não Dell ou o IBM x3550(conheço bem esse hardware e ele nunca me dá > boas lembranças... hehe)? > Tanto tu quanto o Renato estão tendo problemas com a igb em servidores Dell > RXX. > A Intel ajuda o pessoal do FreeBSD a desenvolver os drivers para as placas > de rede, mas entrega um firmware binário para o time de desenvolvimento. > > Mais um detalhe: o bgpsimple pode sim causar alguns efeitos indesejados, já > que me parece um software em fase alfa, pois é apenas um projeto no google > code, mal documentado que faz algumas coisas um tanto arriscadas como > manipular informações de prefixos. Mesmo que ele não dê problema em no 7.X > não significa que ele esteja causando o problema no 8.X. > > Assim que puder, gere o backtrace do teu core dump e envie um PR e > encaminhe também aqui para a lista a saída do kgdb. > > 2011/3/2 Eduardo Schoedler > > Em 02/03/2011 09:06, Luiz Otavio O Souza escreveu: >> >> > Você só tem hardware com essas placas igb ? Não tem outro modelo/marca >> > ? (esse é um ponto para você testar) >> >> Já tentei inverter os ips das igbX para bceX.. o problema segue a placa. >> >> >> > No caso do panic, você precisa ao menos fornecer um backtrace do >> > problema. Você sabe gerar o dump ? >> >> Já andei lendo a documentação do kernel debugging... =) >> >> >> > No prompt do debugger, voce precisa digitar: call doadump >> >> Isso não diz na documentação! >> >> >> > Verifique se voce tem um arquivo chamado core.txt.0 (ou outro numero) >> > no diretório /var/crash, se você não tiver, você vai ter que gerar o >> > backtrace manualmente com o kgdb >> > (http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug- >> > gdb.html): >> >> Vááários dumps... estava trabalhando nisso para enviar no PR que abri. >> >> >> > E dentro do kgdb, digite: 'bt'. >> >> tb não diz na documentação. >> >> >> > Encaminhe o backtrace (ou o conteúdo do core.txt.X) para mim ou para a >> > lista (como você quiser...). >> >> Posso anexar no PR. >> >> >> > Se você estiver disposto a rastrear o problema (o que muitas vezes é >> > impossível num ambiente de produção - eu entendo), acho que podemos >> > ajudar. >> >> Farei o que estiver ao meu alcance. >> >> Abs! >> >> -- >> Eduardo Schoedler >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > /* > * Klaus Schneider > */ > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Não usem FBSD-8x como router !!!
Eduardo, tu não tem algum setup completamente diferente pra testar esse ambiente não Dell ou o IBM x3550(conheço bem esse hardware e ele nunca me dá boas lembranças... hehe)? Tanto tu quanto o Renato estão tendo problemas com a igb em servidores Dell RXX. A Intel ajuda o pessoal do FreeBSD a desenvolver os drivers para as placas de rede, mas entrega um firmware binário para o time de desenvolvimento. Mais um detalhe: o bgpsimple pode sim causar alguns efeitos indesejados, já que me parece um software em fase alfa, pois é apenas um projeto no google code, mal documentado que faz algumas coisas um tanto arriscadas como manipular informações de prefixos. Mesmo que ele não dê problema em no 7.X não significa que ele esteja causando o problema no 8.X. Assim que puder, gere o backtrace do teu core dump e envie um PR e encaminhe também aqui para a lista a saída do kgdb. 2011/3/2 Eduardo Schoedler > Em 02/03/2011 09:06, Luiz Otavio O Souza escreveu: > > > Você só tem hardware com essas placas igb ? Não tem outro modelo/marca > > ? (esse é um ponto para você testar) > > Já tentei inverter os ips das igbX para bceX.. o problema segue a placa. > > > > No caso do panic, você precisa ao menos fornecer um backtrace do > > problema. Você sabe gerar o dump ? > > Já andei lendo a documentação do kernel debugging... =) > > > > No prompt do debugger, voce precisa digitar: call doadump > > Isso não diz na documentação! > > > > Verifique se voce tem um arquivo chamado core.txt.0 (ou outro numero) > > no diretório /var/crash, se você não tiver, você vai ter que gerar o > > backtrace manualmente com o kgdb > > (http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug- > > gdb.html): > > Vááários dumps... estava trabalhando nisso para enviar no PR que abri. > > > > E dentro do kgdb, digite: 'bt'. > > tb não diz na documentação. > > > > Encaminhe o backtrace (ou o conteúdo do core.txt.X) para mim ou para a > > lista (como você quiser...). > > Posso anexar no PR. > > > > Se você estiver disposto a rastrear o problema (o que muitas vezes é > > impossível num ambiente de produção - eu entendo), acho que podemos > > ajudar. > > Farei o que estiver ao meu alcance. > > Abs! > > -- > Eduardo Schoedler > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de fazer isso em cada estação. 2011/2/24 Christiano Liberato > Do meu lado posso usar como client mas do outro é na empresa onde vamos > desenvolver o projeto. Aí nao tem jeito > > Em 24 de fevereiro de 2011 17:03, mantunes >escreveu: > > > no server tambem.. > > > > Em 24 de fevereiro de 2011 16:50, Christiano Liberato > > escreveu: > > > Klaus, > > > > > > No caso teria q usar o openvpn como client? Pois no momento estou > > testando > > > do ruindows. > > > > > > Em 24 de fevereiro de 2011 16:22, Klaus Schneider > >escreveu: > > > > > >> O problema é no protocolo GRE. Não é possível fazer duas conexões GRE > > >> simultâneas entre duas maquinas(IPs) pois não há como fazer keep > state, > > já > > >> que o cabeçalho não tem dst port e src port. A única solução é colocar > > dois > > >> IPs públicos no seu roteador, um para cada conexão. > > >> > > >> A outra solução é usar outro tipo de VPN, como o OpenVPN. > > >> > > >> 2011/2/24 Christiano Liberato > > >> > > >> > Alessandro, > > >> > > > >> > obrigado pela resposta. Mas continua com o mesmo problema... > > >> > > > >> > Nas minhas regras fiz apenas: > > >> > pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to > > >> 200.200.200.1 > > >> > port 1723 keep state > > >> > pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to > > >> 200.200.200.1 > > >> > keep state > > >> > > > >> > Como nao tinha surgido a necessidade de duas pessoas acessarem, nao > > tive > > >> > problemas... > > >> > > > >> > E nao acredito que a regra esteja errada pois uma pessoa loga > > >> normalmente. > > >> > > > >> > Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha < > > >> > etherlin...@gmail.com> escreveu: > > >> > > > >> > > olha se funciona assim > > >> > > rdr on $ext_if proto tcp from any to any port 1723 -> 200.0.0.51 > > port > > >> > 1723 > > >> > > rdr on $ext_if proto gre from any to any -> 200.0.0.51 > > >> > > > > >> > > > > >> > > Em 24 de fevereiro de 2011 14:36, Christiano Liberato > > >> > > escreveu: > > >> > > > Boa tarde, > > >> > > > > > >> > > > preciso acessar a vpn de duas empresas da minha rede local. > > >> > > > Quando tento acessar a mesma empresa simultaneamente, o segundo > > login > > >> > nao > > >> > > > conclui. > > >> > > > Se as duas pessoas simultaneamente acessam empresas diferentes, > > vai > > >> > numa > > >> > > > boa. > > >> > > > > > >> > > > Tenho um outro link adsl para testes que funciona as duas > opções. > > >> > > > > > >> > > > Liberei tcp para porta 1723 e protocolo GRE tambem. > > >> > > > > > >> > > > Alguem ja passou por essa? > > >> > > > > > >> > > > Obrigado. > > >> > > > - > > >> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > >> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > > > > >> > > > > >> > > > > >> > > > > >> > > -- > > >> > > Alessandro de Souza Rocha > > >> > > Administrador de Redes e Sistemas > > >> > > FreeBSD-BR User #117 > > >> > > Long live FreeBSD > > >> > > > > >> > > Powered by > > >> > > > > >> > > (__) > > >> > >\\\'',) > > >> > > \/ \ ^ > > >> > > .\._/_) > > >> > > > > >> > >
Re: [FUG-BR] PF vs VPN
O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato > Alessandro, > > obrigado pela resposta. Mas continua com o mesmo problema... > > Nas minhas regras fiz apenas: > pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 > port 1723 keep state > pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 > keep state > > Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive > problemas... > > E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. > > Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha < > etherlin...@gmail.com> escreveu: > > > olha se funciona assim > > rdr on $ext_if proto tcp from any to any port 1723 -> 200.0.0.51 port > 1723 > > rdr on $ext_if proto gre from any to any -> 200.0.0.51 > > > > > > Em 24 de fevereiro de 2011 14:36, Christiano Liberato > > escreveu: > > > Boa tarde, > > > > > > preciso acessar a vpn de duas empresas da minha rede local. > > > Quando tento acessar a mesma empresa simultaneamente, o segundo login > nao > > > conclui. > > > Se as duas pessoas simultaneamente acessam empresas diferentes, vai > numa > > > boa. > > > > > > Tenho um outro link adsl para testes que funciona as duas opções. > > > > > > Liberei tcp para porta 1723 e protocolo GRE tambem. > > > > > > Alguem ja passou por essa? > > > > > > Obrigado. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > FreeBSD-BR User #117 > > Long live FreeBSD > > > > Powered by > > > > (__) > >\\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controlar Banda para voip
gt; O controle de entrada será feito com base nos próprios controles de > >> congestionamento do TCP, você escala sua janela de recepção de forma a > >> dizer: ei, você aí, não posso receber e processar esses dados tão > >> rapidamente, por favor reduza sua taxa de envio. O que 'deve' funcionar > >> bem quando todos os envolvidos aceitam e seguem essas sugestões. > >>> Já no caso de um ataque, você simplesmente ignora todas essas > >> sugestões e ajustes automáticos do protocolo e continua empurrando > >> tudo o que pode para o endereço alvo (que em outras palavras, quer > >> dizer: você _não_ tem controle da entrada do seu link). > >>> Ou seja, com esse controle apenas razoável do seu link e, se o seu > >> link esta muito pequeno para o VoIP + outros usos, não há controle de > >> banda que resolva ;) > >>> Todo link precisa de uma pequena folga para lidar com essa parte > >> 'fora do seu controle' (ao menos se você deseja garantir alguma > >> qualidade - OU - você tem controle absoluto das duas pontas...) > >>> Att., > >>> Luiz > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> Ola Luiz, obrigado pelas informações... > >> > >> So para fechar, > >> > >> quais entao seriam as reais diferenças nas sintaxes do PF, pass in e > >> pass out? Como voce mesmo explicou, eu so controlo saida, entao qual o > >> sentido do pass in ? > >> > >> Ja li varios topicos sobre o assunto, mas ainda nao consegui entender a > >> real diferenca... > >> > >> Em casos onde existam o NAT, isso muda alguma coisa? > >> > >> Desculpe a insistência.. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] MD5 - BGP
Em 28/10/2010 10:54, Renato Frederick escreveu: > Obrigado :) > > > > > -Mensagem Original----- > From: Klaus Schneider > Sent: Wednesday, October 27, 2010 10:09 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: Re: [FUG-BR] [OFF] MD5 - BGP > > Em 27/10/2010 18:54, Renato Frederick escreveu: >> Klaus, vc se recorda por alto se era esta solução? >> >> habilitar no kernel >> >> device crypto >> options IPSEC >> options TCP_SIGNATURE >> >> e depois fazer no /etc/ipsec.conf >> >> flush; >> add ip.local ip.remoto tcp 0x1000 -A tcp-md5 "senha"; >> >> no rc.conf ativar o ipsec. >> >> no quagga colocar: >> >> neighbour ip.local password senha >> >> Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q encontrei >> no >> google, mas o povo falava de uma opcao TCPMD5 no make config do quagga, >> pelo >> que vi nos ports esta opcao foi incorporada(?) e nao tem mais. >> >> >> >> >> >> -Mensagem Original- >> From: Klaus Schneider >> Sent: Wednesday, October 27, 2010 6:36 PM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> Subject: Re: [FUG-BR] [OFF] MD5 - BGP >> >> Em 27/10/2010 18:15, Renato Frederick escreveu: >>> >>> AProveitando que o assunto bgp apareceu na lista, me lembrei de algo: >>> >>> Alguém conseguiu fechar bgp + md5 com cisco usando o quagga + FreeBSD? >>> >>> Migrei do openbgpd + openbsd(que funcionam sem problemas com MD5) pro >>> openbgpd + Freebsd e pelo que vi o openbgpd no free nao suportava. >>> Até aí OK, mas vi boatos(inclusive histórico aqui da lista) de ativar o >>> ipsec e usar o quagga. >>> >>> Fiz com o quagga, mas no tcpdump eu recebia mensagem que o md5 falhou da >>> minha ponta e o cisco informava que do meu lado o MD5 falhou. VI que >>> usando >>> o Mikrotik deu certo, mas não tive como ir mais a fundo, optei por >>> desabilitar o md5 no cisco e deixar prá brincar depois. :) >>> >>> Se alguém tiver relato e puder me falar. >>> >>> Abraços >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> Olha, eu fiz funcionar com Quagga+IPSEC, mas não lembro como era, mas >> funcionou. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > A configuração era essa mesma. > Quanto ao make config não me recordo, acredito que não precisava, nem > configurar a senha no quagga, já que isso ficaria por conta do ipsec. > Vou montar um lab aqui pra testar isso. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara, testei aqui com a versão 8.1... e adivinha? hash failed Lembro que quando testei era release 5 ou 6, quando ainda se usava o FAST_IPSEC(kame project). Parece que o kame foi integrado ao kernel "oficialmente" nas releases >=7 e virou somente IPSEC. "Teoricamente" é o mesmo FAST_IPSEC, mas Vou testar novamente com uma versão 6.x. daqui uns dias, vamos ver no que dá. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qto de ram é necessário?
Em 05/11/2010 17:08, Renato Frederick escreveu: > Leiam a conversa que indiquei no histórico, principalmente os comentários do > Patrick, lá fala também sobre este assunto que para mim era um mito também. > > Abraços. > > > > > -Mensagem Original- > From: Leandro Keffer > Sent: Friday, November 05, 2010 5:02 PM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] Qto de ram é necessário? > > Nao se aplica mais essa antiga regra de se utilizar o dobro da Ram, > imaginando um servidor com 16GB de RAM ou mais, não seria necessário 32GB de > disco para swap. > Swap atualmente serve para ocasiões específicas, e ao ser constatado seu uso > constante deve-se colocar mais memória RAM no servidor em questão. > > Essa é minha ideia, e olha que é uma sexta feira perto das 18:00 :) > > Em 5 de novembro de 2010 16:50, Oscar Marques escreveu: > >> No Linux antigamente pedia o dobro da RAM. >> Nao sei se no FBSD de hoje segue essa 'regra' >> >> 2010/11/5 Renato Frederick >> >>> o dobro da memória ram disponível. >>> >>> Tivemos um detabe muito interessante sobre o uso de swap no passado aqui >> na >>> FUG[1]. >>> >>> [1] http://www.mail-archive.com/freebsd@fug.com.br/msg42856.html >>> >>> >>> >>> >>> -Mensagem Original- >>> From: debian rc >>> Sent: Friday, November 05, 2010 4:30 PM >>> To: freebsd@fug.com.br >>> Subject: Re: [FUG-BR] Qto de ram é necessário? >>> >>> >>> Ok pessoal, obrigado. >>> E qual a quantidade de swap utiliza-se atualmente? >>> From: marcovvinic...@gmail.com Date: Fri, 5 Nov 2010 13:48:54 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Qto de ram é necessário? Obviamente sua colocação é pertinente e obviamente o bom senso na >> maioria dos casos da história deste país, impera. Forte abrço. flames > /dev/null 2010/11/5 Vinícius Zavam > 2010/11/5 Marcus V Morais : >> Basicamente, quanto mais RAM puder colocar, melhor. RAM hj em dia >>> está > mais >> barata do que um rodizio de pizza. hehe >> >> >> >> 2010/11/4 Renato Botelho >> >>> 2010/11/4 debian rc : Pessoal, quanto de memoria ram posso colocar para um fw com pentium IV, >> 2GB ram > e >>> 80GB HD? Tenho 80 usuarios acessando. O SO é um openbsd. >>> >>> Segundo sua mensagem a máquina já tem 2Gb de RAM, o que na >>> minha opinião é mais que suficiente. >>> >>> -- >>> Renato Botelho > > discordo. > é, no mínimo, óbvio que jamais (na história desse país) se > utilizaria > 32GB de ram para atender 80 usuários numa máquina de firewall em um, > digamos, "escritório de advocacia". > > (se bem que... sempre aparece aquele pessoal alternativo) ! > > > -- > Vinícius Zavam > profiles.google.com/egypcio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- [*] CCNA Certified [*] LPIC-1 Certified [*] Security Enthusiast - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Indica-se o dobro por causa do kernel crash dump. No caso de um crash no sistema, teria espaço suficiente para um dump completo da memória + swap, podendo ser analizado usando o kgdb. Em um sistema em produção, dificilmente ocorre problemas. Em todos esses anos usando o FreeBSD(em torno de 10 anos) apenas uma vez tive que usar o kgdb(na versão 5.2, problemas com o rpc.lockd, diga-se de passagem, tive muitos problemas com a release 5). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] MD5 - BGP
Em 27/10/2010 18:54, Renato Frederick escreveu: > Klaus, vc se recorda por alto se era esta solução? > > habilitar no kernel > > device crypto > options IPSEC > options TCP_SIGNATURE > > e depois fazer no /etc/ipsec.conf > > flush; > add ip.local ip.remoto tcp 0x1000 -A tcp-md5 "senha"; > > no rc.conf ativar o ipsec. > > no quagga colocar: > > neighbour ip.local password senha > > Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q encontrei no > google, mas o povo falava de uma opcao TCPMD5 no make config do quagga, pelo > que vi nos ports esta opcao foi incorporada(?) e nao tem mais. > > > > > > -Mensagem Original- > From: Klaus Schneider > Sent: Wednesday, October 27, 2010 6:36 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: Re: [FUG-BR] [OFF] MD5 - BGP > > Em 27/10/2010 18:15, Renato Frederick escreveu: >> >> AProveitando que o assunto bgp apareceu na lista, me lembrei de algo: >> >> Alguém conseguiu fechar bgp + md5 com cisco usando o quagga + FreeBSD? >> >> Migrei do openbgpd + openbsd(que funcionam sem problemas com MD5) pro >> openbgpd + Freebsd e pelo que vi o openbgpd no free nao suportava. >> Até aí OK, mas vi boatos(inclusive histórico aqui da lista) de ativar o >> ipsec e usar o quagga. >> >> Fiz com o quagga, mas no tcpdump eu recebia mensagem que o md5 falhou da >> minha ponta e o cisco informava que do meu lado o MD5 falhou. VI que >> usando >> o Mikrotik deu certo, mas não tive como ir mais a fundo, optei por >> desabilitar o md5 no cisco e deixar prá brincar depois. :) >> >> Se alguém tiver relato e puder me falar. >> >> Abraços >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Olha, eu fiz funcionar com Quagga+IPSEC, mas não lembro como era, mas > funcionou. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A configuração era essa mesma. Quanto ao make config não me recordo, acredito que não precisava, nem configurar a senha no quagga, já que isso ficaria por conta do ipsec. Vou montar um lab aqui pra testar isso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] MD5 - BGP
Em 27/10/2010 18:15, Renato Frederick escreveu: > > AProveitando que o assunto bgp apareceu na lista, me lembrei de algo: > > Alguém conseguiu fechar bgp + md5 com cisco usando o quagga + FreeBSD? > > Migrei do openbgpd + openbsd(que funcionam sem problemas com MD5) pro > openbgpd + Freebsd e pelo que vi o openbgpd no free nao suportava. > Até aí OK, mas vi boatos(inclusive histórico aqui da lista) de ativar o > ipsec e usar o quagga. > > Fiz com o quagga, mas no tcpdump eu recebia mensagem que o md5 falhou da > minha ponta e o cisco informava que do meu lado o MD5 falhou. VI que usando > o Mikrotik deu certo, mas não tive como ir mais a fundo, optei por > desabilitar o md5 no cisco e deixar prá brincar depois. :) > > Se alguém tiver relato e puder me falar. > > Abraços > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olha, eu fiz funcionar com Quagga+IPSEC, mas não lembro como era, mas funcionou. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD sendo cobrado em concursos?
2010/10/19 Renato Frederick > Já é uma boa notícia, sem criar flames, mas noto que toda a euforia do > passado com Linux tem passado, graças a Deus. > Continuo sendo um forte defensor do BSD e sempre que possível substituindo > distribuições Linux por ele. :) > O fato da certificação BSD já ter chegado ao Brasil e ter a FreeBSDBrasil > conta muitos pontos. > > > > > > > -Mensagem Original- > From: Welkson Renny de Medeiros > Sent: Tuesday, October 19, 2010 2:03 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: Re: [FUG-BR] FreeBSD sendo cobrado em concursos? > > Rafael Henrique Faria escreveu: > > No Concurso que eu entrei da Unesp, foi exigido conhecimentos > > específicos de FreeBSD (apesar que na prova prática, usaram o > > Freesbie, que tinha algumas diferenças para o FreeBSD mesmo). > > > > E na Unesp, o sistema padrão adotado pela reitoria é o FreeBSD. Quem > > quiser usar Linux, ou Windows Server, é por sua conta e risco. > > > > Note que eu estou falando apenas sobre os servidores, em desktop o > > padrão é Windows... mas tem projetos já de se migrar para Linux... mas > > é um passo lento... fazer os usuários aceitarem o Linux não é tão > > simples. > > > > 2010/10/19 Welkson Renny de Medeiros : > > > >> Edital do TRT aqui do RN: > >> > http://www.cespe.unb.br/concursos/trt21rn2010/arquivos/EDITAL_N_1_TRT_RN_21_ABERTURA___24.09.2010.PDF > >> > >> Página 25 tem: Sistemas operacionais Windows, Unix, Linux e BSD. > >> > >> (observe que no começo do texto eles informaram o nome BSD errado... BSB > >> rsrs... no fim colaram correto. > >> > >> BSD é o poder! =) > >> > >> -- > >> Welkson Renny de Medeiros > >> Desenvolvimento / Gerência de Redes > >> Focus Automação Comercial > >> FreeBSD Community Member > Interessante Rafael... > > Acredito que no máximo cai 2 questões de FreeBSD... o que realmente cobram > "com força" em concurso hoje é governança (ITIL, COBIT, PMBOK, CMMI, > MPS.BR)... > > O Edital cobra umas coisas bizarras... SNA (IBM), WebVPN(Cisco)... NUNCA > tinha visto falar =) > > Abraços, > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > O maior problema que vejo hoje no Linux é a maldita GPL. Existe um rumor que na GPLv4 obrigará todos os desenvolvedores a usarem o Emacs. Provavelmente na v5, o Stallman vai querer que os desenvolvedores usem cuecas vermelhas com bolinhas amarelas durante o desenvolvimento. Isso não é software livre, é software comunista autocrático. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firefox crashando depois da atuializaç ão.
2010/7/28 Joao Rocha Braga Filho > Atualizei o firefox e ele come;cou a dar pane. > > A mensagem de erro é "Bad system call (core dumped)". > > Atualizei todos os pacotes do qual ele dependia que estavam > desatualizados, e não funcionou. Alguém tem mais alguma > ideia? > > > João Rocha. > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > goffr...@gmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Já depurou com o gdb? -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: maradns
2010/7/26 Eduardo Schoedler > Anderson Alves de Albuquerque escreveu: > > Alguém utiliza o maradns? > > Este eh mais recomendado e seguro do que o bind? > > Em comparação ao bjbdns, o maradns é mais seguro e melhor? > > Gosto muito do dnsmasq... ele é servidor DNS/DHCP. > Ele já cadastra no DNS o ip que entrega por DHCP, resolve o problema do > reverso. > Muito bom para ambiente SOHO. > > Utilizo para cache de servidores também. > > > Sds, > > -- > Eduardo Schoedler > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > O ISC dhcpd faz update no bind. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AP-BSD nao funciona com Amplificador WiFi
Uma antena omni de 15dbi + um Booster de 3W? Ta querendo montar um AP ou um microondas a céu aberto?? 2008/7/1 Cleyton Bertolim <[EMAIL PROTECTED]>: > Boa tarde galera! > > Seguinte, tenho um AP rodando com FreeBSD-6.2-stable ja faz uma > tempao, com uma antena de 15dbi, e recentemente coloquei um > amplificador wifi de 3 wats nele, mas depois que coloquei esse > amplificador, os notebooks autenticam o WPA do AP-BSD, mas nao > conseguem mais pegar IP de meu DHCP. Esse AP-BSD esta rodando como > bridge, portanto apenas repassando os pacotes! Se eu tiro o > amplificador os notebooks acessam normalmente a rede, mas se eu coloco > o amplificador novamente entre o AP-BSD e a Antena de 15dbi nao pega > IP novamente. Tentei colocar IP fixo em alguns notebooks, mas mesmo > assim nao da certo com o amplificador no meio do caminho! > Coloquei este amplificador em um AccessPoint normal > (tp-link/linksys...) e funcionou legal! Só com o AP-BSD que nao esta > dando certo esse amplificador!!! > Alguem saberia me dizer o que pode ser? > > Desde ja agradeco qualquer ajuda!!! > > Cleyton Bertolim. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerenciador de CFTV
Dê uma olhada no ./configure se existe a opção "--mysql-include-dir" ou semelhante. Se sim, rode o configure com o parâmetro "--mysql-include-dir=/usr/local/include/mysql" 2008/6/11 <[EMAIL PROTECTED]>: > Boa tarde > > > Saudações, > Gostaria de saber se alguem conhece um Gerenciador de Circuito Fechado > de TV que instale no FreeBSD 6.3 (estou tentando instalar na distro > PC-BSD) . Estou tentando instalar o Zone Minder, mas estou com > problemas na instalação, ele não encontra o arquivo mysql.h e já > instalei quase todos os mysql's existentes no ports. Em uma versão > Debian eu resolvi este pŕoblema instalando o lib-mysql, mas não > sei qual seria equivalente no BSD. Agora no momento não tenho a > expecificação da minha placa de captura, mas o Zone Mider possui driver > (acho que linux) para ela, posso postar depois tudas especificações > certinhas, só gostaria de saber se algém já implementou algo semelhante > e com qual software. O objetivo é gravar a movimentação nos > laboratórios de informática, evitando o sumiço de ratos e outras coisas > miudas. > Grato > Olavo Augusto > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tuning do NFS
O uso do -t(tcp) é indicado em redes com problemas de baixa confiabilidade, já que tcp é orientado a conexão, e caso um pacote seja perdido ele pode recuperar a sequência, com o udp, já era... Se os clientes e servidor nfs ficam em uma LAN de alta capacidade(ethernet), use o udp. 2008/6/5 Giancarlo Rubio <[EMAIL PROTECTED]>: > 2008/6/5 Ari Arantes Filho <[EMAIL PROTECTED]>: > > Pessoal, > > > > O serviço de NFS sobe com os seguintes parâmetros por default: > > > > nfs_server_flags="-u -t -n 4" > > > > 4 máquinas FreeBSD com usarão o servidor de NFS como clientes. Peelo que > vi, > > o default do mount servidor:/caminho/exportado /mnt/qualquercoisa, sempre > > usa o udp p/ se comunicar com o NFS e pela lógica o udp é mais rápido. > Pode > > retirar o -t do nfs_server_flags? > > Não se discute que udp é mais rápido que o tcp, neste caso pode tirar > a flag -t, desde que seus clientes suportem nfs sobre udp. Voce pode > aumentar o tamanho de pacote no cliente usando flags no mount, não sei > se isso irá aumentar a velocidade de transferência mais não custa > tentar, lembrando tbm que vc pode usar nfsstats para ver a perfomance > do nfs. > mount -o nfsv3,intr,rdirplus,-r=32768,-w=32768 > > Isso não garante que vc terá um aumento de perfomance, mais alguns > itens como banda, cpu e disco fazem sim a diferença (sao estes os > reais gargalos) > > http://freebsd.peon.net/quickies/5/ > > Será que terei ganho de perfomance com > > isso? > > > > Como posso fazer para melhorar a performance do NFS server? Procurei por > > "tuning NFS" e não encontrei muita coisa, exceto muitos e-mails antigos > > sobre versão 2 ou 3 do NFS e também da comunicação entre Linux e FreeBSD. > > > > Obrigado, > > > > Ari > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema na integração FreeBSD x LDAP x Windows
oup script = /usr/local/sbin/smbldap-groupadd -p "%g" > > # delete group script = /usr/local/sbin/smbldap-groupdel "%g" > > add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" > "%g" > > delete user from group script = > > /usr/local/sbin/smbldap-groupmod -x "%u" "%g" > > set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" > "%u" > > add machine script = /usr/local/sbin/smbldap-useradd -w "%u" > > > > utmp = Yes > > smb ports = 445 139 > > name resolve order = wins bcast hosts > > time server = Yes > > template shell = /bin/false > > winbind use default domain = no > > map acl inherit = Yes > > strict locking = Yes > > wins support = Yes > > interfaces = bce0 > > bind interfaces only = Yes > > > > dns proxy = No > > create mask = 0770 > > force create mode = 0770 > > directory mask = 0770 > > force directory mode = 0770 > > - > > Histórico: [5]http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: [6]https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > > > References > > > > 1. mailto:[EMAIL PROTECTED] > > 2. http://www.jspnet.com.br/ > > 3. ldap://ldap.dominio.com.br/ > > 4. ldap:ldap://ldap.dominio.com.br > > 5. http://www.fug.com.br/historico/html/freebsd/ > > 6. https://www.fug.com.br/mailman/listinfo/freebsd > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql.sock
O arquivo é do tipo especial socket, não deve ser criado com o touch, quando o mysql inicializa ele cria o arquivo automaticamente, quando ele é desligado, o arquivo é removido automaticamente. Remova o arquivo criado e tente inicializar. Tente inicializar o mysql, e veja se o processo mysqld está rodando. Se sim, procure pelo arquivo no sistema, talvez o mysql(client) esteja procurando o arquivo no lugar errado(/tmp). 2008/5/27 Anderson Matos <[EMAIL PROTECTED]>: > ThOLOko escreveu: > > mysql -p > > senha > > > > vai? > > > > On Tue, May 27, 2008 at 3:40 PM, Anderson Matos < > > [EMAIL PROTECTED]> wrote: > > > >> Marcos Jesus Faria escreveu: > >>> Cria na mão o arquivo. > >>> > >>> # touch /tmp/mysql.sock && chown mysql:wheel /tmp/mysql.sock && chmod > >>> 777 /tmp/mysql.sock > >>> > >>> > >>> > >>> On Tue, May 27, 2008 at 3:24 PM, Anderson Matos > >>> <[EMAIL PROTECTED]> wrote: > >>>> Boa tarde lista, estou tentando instalar o mysql num pc-bsd 1.4, uso > os > >>>> seguintes comandos: > >>>> > >>>> # cd /usr/ports/databases/mysql50-server/ > >>>> # make install clean > >>>> # mysql_install_db > >>>> # /usr/local/etc/rc.d/mysql-server start > >>>> > >>>> ai ele cria o diretorio da base de dados em /var/db/mysql, mas ele nao > >>>> cria o arquivo mysql.sock dentro da pasta /tmp > >>>> > >>>> entao quando eu tento acessar o banco de dados pela primeira vez: > >>>> > >>>> # mysql -uroot > >>>> > >>>> ele retorna o seguinte erro: > >>>> > >>>> ERROR 2002 (HY000): Can't connect to local MySQL server through socket > >>>> '/tmp/mysql.sock' (2) > >>>> > >>>> Alguem tem alguma ideia do que pode ser..? > >>>> > >>>> Obrigado. > >>>> - > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>>> > >>> > >>> > >> Marcos / Tholoko, eu criei o arquivo, mas quando tento conectar ao banco > >> ele continua dando o erro abaixo: > >> > >> # mysql -uroot > >> > >> ERROR 2002 (HY000): Can't connect to local MySQL server through socket > >> '/tmp/mysql.sock' (38) > >> > >> obrigado pela atencao. > >> > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > também nao vai, olha o erro abaixo.. > > pcbsd# mysql -p > Enter password: > ERROR 2002 (HY000): Can't connect to local MySQL server through socket > '/tmp/mysql.sock' (38) > pcbsd# > > na verdade o quando pede o passwd eu só dou enter, pois nao consegui > colocar nenhuma senha ainda... > > o erro esta no mysql.sock , assim como o Marcos pediu, eu criei o > arquivo, mas nao tem que ter nada dentro nao? > > obrigado. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Off maildirmake nao cria pastas.
Estas são as pastas basicas do maildir, para criar pastas adicionais tu tens que adicionar o -f nomedapasta ao executar o maildirmake 2008/5/21 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > Estou tento difculdade em criar as pastas .Sent .Trash e .Draft > no squirrelmail quando digito maildirmake ele so cria > cur new tmp mais nada. > > -- > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Yahoo! Msg: [EMAIL PROTECTED] > > Powered by > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração de DNS primário e secu ndario
Continuando com o OT. Não estou me sentindo ofendido, mas a discussão ta boa, vamos continuar: Mas não parece, pelo que tu escreveu tu deve ter algum problema com gauchos e/ou gremistas. 2008/5/20 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Pois é eduardo.. eu sei. bem disso..na minha resposta eu fui > bem clarotenho amigos aqui que tambem são gremistas.. > > Que fique bem claro isso.. não tenho nada contra com gaúchos e gremista. > > Um abraço. todos.. e fé no coração.. > > > 2008/5/20 Eduardo Schoedler <[EMAIL PROTECTED]>: > > Opa opa opa... pode parar por aqui. > > > > Meu time não tem nada a ver com a resposta do Klaus. > > > > O que o Klaus falou é problema dele, e de responsabilidade dele. > > Inclusive agradeço ao "toque" que ele deu sobre "perguntar sobre onde > > encontrar uma lista brasileira sobre um banco de dados". > > Bola nas costas de conterrâneo é fogo, hein... mas tudo bem. > > > > Deixando bem claro: meu GRÊMIO não tem NADA a ver com que o figura aí > falou. > > > > Sds, > > > > Eduardo. > > > > > > > > > > -- > > From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> > > Subject: Re: [FUG-BR]Configuração de DNS primário e secundario > > > > Esse será o ultimo comentário sobre esse topic..estou escrevendo ao > demais.. > > com > > direcionado ao GAÚCHO ai.. > > > > Eu entendi muito bem.. a pergunta de Márcio, sobre se vc é GREMISTA.. > > > > Lendo um pouco e tendo vontade de pesquisar.. vc verá que ultimamente > > os Gremista estão > > com umas opiniões totalmente RASCISTA, e para não ser discriminatória, > > inclusive > > com o pesosal é NORDESTINO, afinal.. vcs queria ser um estado > > indenpedente não é.. > > > > Desculpe aqueles que são torcedores do imortal grêmio e são gauchos não > > estou > > incluindo vocês.. sem que isso não tem nada haver.. mas seria simples > > comparação ao nobre "GAÚCHO" > > com sua resposta não útil ao meus conhecimento com relação a DNS. > > > > Obrigado pela sua resposta sobre Jails, obrigado tambem por alguns > > colegas que inclusive > > me ajudou muito em instalar um DNS até enviando alguns arquivos de > > configuração. > > > > Garanto que você merece onde está..e tem o emprego que tem.. > > > > Não estou aqui me vangloriando pq tenho curso superior. me Até pq vc > > tem uma preguiça danada de fazer um curso superior.. inclusive vive > > reclamando.. > > Conheço vários colegas que tem nível médio e nunca se sentiram como vc;. > > > > Retire essa magoa..vá em frente.. > > > > > > Obs.: Para aqueles não não sabe.. TMP é Tensão de Macho Prematuro.. > > que é contrario > > de TPM. > > > > > > 2008/5/20 Klaus Schneider <[EMAIL PROTECTED]>: > >> *Marcio *, > >> > >> > >> 2008/5/20 mantunes <[EMAIL PROTECTED]>: > >> > >>> klausps, > >>> > >>> Sinceramente essa sua resposta nobre amigo deve ser raiva > >>> mesmo da cristina e magoa de quem tem curso superior.. > >> > >> > >> Opa, é.. raiva pq cada vez mais surgem OTs. Esses dias já teve gente > >> perguntando sobre onde encontrar uma lista brasileira sobre um banco de > >> dados... > >> > >> Alias, antes mesmo de responder uma pergunta da própria Cristina sobre > >> Jailse > >> chroot, não era uma pergunta avançada, mas me propus a responde-la sem > >> problemas, e sabe pq? Era sobre FreeBSD. > >> > >> Experimente postar uma mensagem OT em uma lista oficial do FreeBSD como > >> freebsd-hackers, e veja quantos irão lhe responder: Google. > >> > >> Não é pra magoar quem tem curso superior, mas para quem diz que suou > muito > >> para fazer o curso, mas tem preguiça de procurar no google... > >> > >> > >>> > >>> > >>> Se vc achou a pergunta dela para answares-for-dummies a sua um dia > tambem > >>> foi > >>> lembra ?? > >>> > >>> http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html > >> > >> > >> Era sobre FreeBSD ou não era? Tu leu o email? > >> > >> > >>> <http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html> > >>> > >>> ainda ser ter sido motivo de até perda de emprego..conforme um amigo no > >>> topic > >>> co
Re: [FUG-BR] Configuração de DNS primário e secu ndario
Opa, agora o papo ficou bom, bem OT... Tem alguns gremistas racistas, tem alguns corntianos racistas, são paulinos radistas. Quanto ao meu estado querer se separar do resto do país, existem os prós e os contras, e não são somente os gauchos que um dia quiseram se separar, paulistas também. E o que tem a ver gaucho com nordestino? Pelo que sei quem não gosta de nordestino é paulista, acho que tu precisa ler mais, pesquisar tbm... Viva o OT! 2008/5/20 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Esse será o ultimo comentário sobre esse topic..estou escrevendo ao > demais.. com > direcionado ao GAÚCHO ai.. > > Eu entendi muito bem.. a pergunta de Márcio, sobre se vc é GREMISTA.. > > Lendo um pouco e tendo vontade de pesquisar.. vc verá que ultimamente > os Gremista estão > com umas opiniões totalmente RASCISTA, e para não ser discriminatória, > inclusive > com o pesosal é NORDESTINO, afinal.. vcs queria ser um estado > indenpedente não é.. > > Desculpe aqueles que são torcedores do imortal grêmio e são gauchos não > estou > incluindo vocês.. sem que isso não tem nada haver.. mas seria simples > comparação ao nobre "GAÚCHO" > com sua resposta não útil ao meus conhecimento com relação a DNS. > > Obrigado pela sua resposta sobre Jails, obrigado tambem por alguns > colegas que inclusive > me ajudou muito em instalar um DNS até enviando alguns arquivos de > configuração. > > Garanto que você merece onde está..e tem o emprego que tem.. > > Não estou aqui me vangloriando pq tenho curso superior. me Até pq vc > tem uma preguiça danada de fazer um curso superior.. inclusive vive > reclamando.. > Conheço vários colegas que tem nível médio e nunca se sentiram como vc;. > > Retire essa magoa..vá em frente.. > > > Obs.: Para aqueles não não sabe.. TMP é Tensão de Macho Prematuro.. > que é contrario > de TPM. > > > 2008/5/20 Klaus Schneider <[EMAIL PROTECTED]>: > > *Marcio *, > > > > > > 2008/5/20 mantunes <[EMAIL PROTECTED]>: > > > >> klausps, > >> > >> Sinceramente essa sua resposta nobre amigo deve ser raiva > >> mesmo da cristina e magoa de quem tem curso superior.. > > > > > > Opa, é.. raiva pq cada vez mais surgem OTs. Esses dias já teve gente > > perguntando sobre onde encontrar uma lista brasileira sobre um banco de > > dados... > > > > Alias, antes mesmo de responder uma pergunta da própria Cristina sobre > Jailse > > chroot, não era uma pergunta avançada, mas me propus a responde-la sem > > problemas, e sabe pq? Era sobre FreeBSD. > > > > Experimente postar uma mensagem OT em uma lista oficial do FreeBSD como > > freebsd-hackers, e veja quantos irão lhe responder: Google. > > > > Não é pra magoar quem tem curso superior, mas para quem diz que suou > muito > > para fazer o curso, mas tem preguiça de procurar no google... > > > > > >> > >> > >> Se vc achou a pergunta dela para answares-for-dummies a sua um dia > tambem > >> foi > >> lembra ?? > >> > >> http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html > > > > > > Era sobre FreeBSD ou não era? Tu leu o email? > > > > > >> <http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html> > >> > >> ainda ser ter sido motivo de até perda de emprego..conforme um amigo no > >> topic > >> comentou na discurssão exigência de curso superior no emprego do Terra. > > > > > > Eu não perdi emprego algum, estou bem empregado. > > > > > >> > >> > >> Para mim isso é um ato de discriminação com a Cristina, acredito que > >> quando respondemos a ela > >> não por ela ser essa "Gúria" com vc chamou, mas pelo fato de ajudar.. > >> > > > >> Eu jamais responderia até mesmo para um Macho, assim "procure no > >> google, ele é seu amigo", tenho meus > >> principios, se achar que pergunta não vala a pena.. eu deixo ela lado. > > > > > > Vá deixando de lado... qualquer dia a FUG vai mudar de nome para OTFUG > > > > > >> > >> Qual é seu time ai no Rio Grande do Sul ?? por acaso é o grêmio ?? > > > > > > Que te importa? Iria fazer aquele trocadilho engraçadíssimo me chamando > de > > gaymista? > > Esse tipo de comentário que tu fizeste não contribui em nada, nem para > > lista. > > Por isso eu peço: moderação já na lista! Isso evitaria emails inúteis, > tais > > como este que estou escrevendo... Já que está tudo liberado, podemos > também > > neste momento abrir
Re: [FUG-BR] Configuração de DNS primário e secu ndario
*Marcio *, 2008/5/20 mantunes <[EMAIL PROTECTED]>: > klausps, > > Sinceramente essa sua resposta nobre amigo deve ser raiva > mesmo da cristina e magoa de quem tem curso superior.. Opa, é.. raiva pq cada vez mais surgem OTs. Esses dias já teve gente perguntando sobre onde encontrar uma lista brasileira sobre um banco de dados... Alias, antes mesmo de responder uma pergunta da própria Cristina sobre Jailse chroot, não era uma pergunta avançada, mas me propus a responde-la sem problemas, e sabe pq? Era sobre FreeBSD. Experimente postar uma mensagem OT em uma lista oficial do FreeBSD como freebsd-hackers, e veja quantos irão lhe responder: Google. Não é pra magoar quem tem curso superior, mas para quem diz que suou muito para fazer o curso, mas tem preguiça de procurar no google... > > > Se vc achou a pergunta dela para answares-for-dummies a sua um dia tambem > foi > lembra ?? > > http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html Era sobre FreeBSD ou não era? Tu leu o email? > <http://www.fug.com.br/historico/html/freebsd/2001-07/msg00651.html> > > ainda ser ter sido motivo de até perda de emprego..conforme um amigo no > topic > comentou na discurssão exigência de curso superior no emprego do Terra. Eu não perdi emprego algum, estou bem empregado. > > > Para mim isso é um ato de discriminação com a Cristina, acredito que > quando respondemos a ela > não por ela ser essa "Gúria" com vc chamou, mas pelo fato de ajudar.. > > Eu jamais responderia até mesmo para um Macho, assim "procure no > google, ele é seu amigo", tenho meus > principios, se achar que pergunta não vala a pena.. eu deixo ela lado. Vá deixando de lado... qualquer dia a FUG vai mudar de nome para OTFUG > > Qual é seu time ai no Rio Grande do Sul ?? por acaso é o grêmio ?? Que te importa? Iria fazer aquele trocadilho engraçadíssimo me chamando de gaymista? Esse tipo de comentário que tu fizeste não contribui em nada, nem para lista. Por isso eu peço: moderação já na lista! Isso evitaria emails inúteis, tais como este que estou escrevendo... Já que está tudo liberado, podemos também neste momento abrir um debate político, e fazer uma pesquisa de intenções de voto, ou talves falar sobre futebol, religião Quem quer o Aécio Néves para presidente? Com quantos anos a Madona perdeu a virgindade? Eu acho que o Kaká deveria ser liberado pelo Milan! > > > 2008/5/20 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > Pessoal, > > > > Desculpe pelo off-topic.. mas teria que responder a somente esse > > menino ai.. > > > > Ele Deve está de TMP não é klausps. pessei que fosse somente as > mulheres... > > > > Não sei da onde ele tirou essa.. acho que ajudar não custa nada.. > > fiz sim meu curso com muito suor.. pansei muitas dificuldades para > > tirar o meu diploma, ate com uma refeição por dia, mas tirei de letra, > > sofri muita discriminação , principalmente por pessoas como > > você.. se vc é um preguiçoso.. eu não tenho culpa.. vá em frente.. faça > um curso > > superior. tem até pela internet hoje em dia.. > > > > Não fui eu que levei uma resposta em um topic.. inclusive falava de > > perguntas básicas que até me deixou com pena.. lembra ?? > > > > Aos que acha que são perguntas bobas, basta ignora-las.. responder > > igual a você é totalmente ridiculo.. > Cristina: Você sabe como funciona uma lista? Eu tenho certeza que não... Funciona igual a um HUB. Sabia que esse tipo de email preguiçoso ocupa banda muito mais do que vc abrir a pagina do google e digitar: "named dns howto". REPITO 1000x se for preciso: PREGUIÇA + OT = FLAMES! Posso até fazer um curso superior, mas não vou fazer na mesma faculdade que tu, que pelo jeito eles lá não ensinam os alunos a pesquisar, e quando se formam acham que podem ficar criando OTs sem fundamento, pois tem PREGUIÇA de procurar no google... > > > > > 2008/5/20 Klaus Schneider <[EMAIL PROTECTED]>: > >> Antes de fazer qualquer pergunta deste tipo, leia Tu não dissestes > que é > >> formada em CC com muito suor e orgulho? Não disse que quem não era > formado é > >> por que é preguiçoso? Então deixe de ser preguiçosa e procure no google, > >> leia RFCs, o Handbook e tantos outros documentos antes de vir perguntar > esse > >> tipo de coisas aqui. ok? > >> > >> O Google está ai para lhe ajudar. Essa é uma lista de FreeBSD, não > >> answares-for-dummies. > >> > >> OBS: A macharada aí responde pq é uma guria, se fosse uma um barbado > >> perguntando esse tipo de coisa já estaria tomando pau. > >> > >> PS1. Não estou sendo machista, e sim realista. > >> PS2.
Re: [FUG-BR] Configuração de DNS primário e secu ndario
Antes de fazer qualquer pergunta deste tipo, leia Tu não dissestes que é formada em CC com muito suor e orgulho? Não disse que quem não era formado é por que é preguiçoso? Então deixe de ser preguiçosa e procure no google, leia RFCs, o Handbook e tantos outros documentos antes de vir perguntar esse tipo de coisas aqui. ok? O Google está ai para lhe ajudar. Essa é uma lista de FreeBSD, não answares-for-dummies. OBS: A macharada aí responde pq é uma guria, se fosse uma um barbado perguntando esse tipo de coisa já estaria tomando pau. PS1. Não estou sendo machista, e sim realista. PS2. Se não entende as regras da lista, pede pra sair... 2008/5/14 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > Galera, > > Estou configurando o DNS primário e secundário para ser usado em um > domínio, com > requisitos do registro.br, a minha dúvida é. Os dois tem configurações > iguais ou o secundário > é diferente do primário ? Alguem pode informar. se é necessário ter > configurações diferentes. > > > Obrigada. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor DNS na Jaula
Cristina. O melhor é aquele que se adapta melhor a cada solução. 2008/5/20 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > neste caso pessoal para o DNS.. é melhor usando chroot ou jaill ?? > > 2008/5/20 Ricardo Bueno da Silva <[EMAIL PROTECTED]>: > > O Handbook do FreeBSD tem um material interessante sobre a utilização > > de Jails: > > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html > > > > O último tópico (15.6 Application of Jails) demonstra como montar um > > ambiente com algumas jails, inclusive uma com DNS. > > > > []s > > Ricardo > > > > Cristina Fernandes Silva wrote: > >> Amigos, > >> > >> > >> Vocês podem me explicar com eu faço este tipo de segurança no meu > >> servidor de DNS, li a respeito > >> porem encontrei muito para o linux utilizando o chroot, no FreeBSD é > >> igual, ouvi sobre a utilização de Jaill, porem > >> não encontrei algo que seja feito para o DNS. > >> > >> Agradeço muito.. > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Jail e chroot são extremamente diferentes quanto a estrutura e funcionamento. O jail é um sistema completo, que vai desde a inicialização até pacotes e ports, ou seja, é um FreeBSD completo apenas sem o kernel. Além do mais, o jail precisa ter um IP somente para ele. Já o chroot precisa apenas que sejam copiados arquivos básicos de configuração/passwd/bibliotecas(vide man ldd) dinâmicas para o local onde será executado o chroot. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.0Stable + UPLOAD PHP - Travando Sistema
Ele congela instantaneamente? Caso não, entre em um terminal e execute o top e veja o que está acontecendo, talvez algum loop infinito esteja enchendo a memória do servidor. 2008/5/13 Eduardo Frazão <[EMAIL PROTECTED]>: > Boa tarde a todos! > > Tenho um Celeron: > Timecounter "i8254" frequency 1193182 Hz quality 0 > CPU: Intel(R) Celeron(R) CPU 2.00GHz (1999.78-MHz 686-class CPU) > > Com 1GB de RAM: > real memory = 1071906816 (1022 MB) > avail memory = 1039753216 (991 MB) > > Rodando como MailServer / DNS Server. > > Rodo também Webmail ( Squirrel ), com Webserver Lighttpd 1.4.19 + PHP 5.2.6 > e sempre que tento fazer um upload de um anexo, por menor que seja ( tentei > fazer até de 400kb ), o servidor congela totalmente!! > > Nenhuma mensagem é reportada nos logs, nenhum erro. O Servidor apenas para > de retornar. Parece que entra num stand by, e não responde a nenhum > comando. > O teclado continua funcionando, mas qualquer comando que eu der, fica preso > ( até logar em outro terminal ). Apos digitar o usuario, o campo de senha > não é liberado! > Se eu aperto o botão de desligar do equipamento, o DAEMON ACPI retorna no > console que o sistema não está mais respondendo, e não pode enviar o > comando. > > Isso acontece somente com Uploads HTTP. Envio constantemente emails com > 10MB, e upload via SMTP funciona perfeitamente! > > Liberei 160MB MAX para cada script php, 24MB MAX para os POSTS e 20MB max > para uploads! > > Alguem pode me dar uma idéia do que está acontecendo? > > Abraços! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF (Condição script)
man devd.conf 2008/5/6 Daemon BR <[EMAIL PROTECTED]>: > Boa tarde, quero executar alguns comandos, mas só deve executar o comando > se > o hd USB está conectado. > > Como faço para entrar nesta condição utilizando shell script ? > > #mount -t ext3 /dev/sdb2 /mnt/backup > #... > #demais comandos > > > No caso acima, quero agendar estes comandos, mas executar somente se o hd > usb, está conectado. > -- > Att > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tproxy no FreeBSD
Cache Flow não existe mais, agora é BlueCoat. Estou com um destes aqui para testes, é muito bom, mas deixa a desejar no quesito "economia de banda". Passaram-se os dias, a performance dele ficou estável, com uma economia real de 8 a 12%. O mais interessante nesse tipo de appliances/proxyes é o controle de conteúdo e proteção contra vírus, que aliás é extremamente eficiente e de fácil manutenção. No meu ponto de vista, não colocaria squid para clientes de um provedor simplismente para "otimizar" banda. Vou citar apenas 4: 1. Segurança 2. Ponto de falha adicional. 3. TCO Alto(requer manutenção periódica, como por ex: clientes reclamando que tal site não estão funcionando, fazer purge no cache) comparado com os ganhos com economia de banda. 4. Três horas com o seu squid fora, vai lhe causar prejuízo maior que 20% de economia de banda. Os grandes aqui no Brasil, usam sim appliances, mas não é um "squidzinho" qualquer... São softwares extremamente elaborados, com alta capacidade e redundância tripla ou maior. Não é atoa que esses equipamentos custam alguns milhares de dólares. Já a minha opinião sobre esse assunto é diferente quanto a uso do squid para uma rede em uma empresa que quer controlar o acesso dos seus funcionários, mas ainda assim, se pudesse optar entre um appliance e um squid, optaria pelo appliance, sem pensar duas vezes. Em 16/04/08, Frederico Terra Boechat <[EMAIL PROTECTED]> escreveu: > > Nao eh o Cache F;low nao? > > eu o vi rodando uma vez, vinha rodando SunOS e um array de 9 discos > SCSI na epoca > > Performance boa mas hardware fraco. Uma pena, > > E que eu lembre, nao tinha essa coisa de aparecer o ip do servidor nao. > > Frederico Boechat > Em 16/04/2008, às 15:24, c0re dumped escreveu: > > > >> Já ouvi boatos que usam um appliance que além de contar a franquia > >> faz > >> cache, mas nada comprovado. > > > > Sim, eles fazem, mas o intuito não é fazer cache, é controle de banda. > > Tem um cara que conheço que trabalhava na NET. Ele chegou a me dizer o > > nome do appliance uma vez, mas não me recordo. > > > > Depois que eles implantaram esse appliance, pelo menos aqui em > > Brasília, as conexões principalemente de programas p2p cairam > > assustadoramente. > > > > A Brasil Telecom faz o mesmo, principalmente com sites de streaming de > > vídeo. Dá até raiva tentar assistir um video no youtube usando uma > > conexao de (supostamente) 2m da BrT. > > > > > > -- > > http://www.webcrunchers.com/crunch/ > > > > http://www.myspace.com/whippersnappermusic > > http://www.purevolume.com/whippersnapper > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Postfix
O seu postfix não está configurado para jogar tudo na fila "hold"? Dê uma olhada no body_checks e header_checks.. Em 15/04/08, Sergio Alves de Lima Junior <[EMAIL PROTECTED]> escreveu: > > Olá pessoal, > > Acabei de instalar um postfix no meu server (FreeBSD 6.2), mas todas as > mensagens estão sendo colocadas na pasta hold. Executei os ajustes > recomendados no site do postfix, mas nada. > > Alguém tem alguma idéia de como resolver isso? > > Obrigado. > []s > -- > //=\\ > Sergio Lima > [EMAIL PROTECTED] > http://sergioalimajr.googlepages.com > //=\\ > > "[...] limitações só existem apenas em nossas mentes [...]" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Topic, IDE para Unix e Windows.
http://www.netbeans.org/ ? Em 11/04/08, Pablo Sánchez <[EMAIL PROTECTED]> escreveu: > > QT? > > www.trolltech.com > > É a base do KDE, mas é mais C++... ainda assim, pode-se programar em C > nele > sem problemas, já que todo o compilador C++ também tem que dar suporte > para > C. > > O QT tem uma versão Open Source, e códigos escritos utilizando suas libs > são > 100% portáveis para as 3 principais plataformas desktops. > > Agora, se quiser algo só para Windows, usa o Visual Studio C++ Express > Edition mesmo, que é gratuito e coisa e tal. > > Outra IDE que tem é o Eclipse, mas vc falou que as máquinas não tem 1gb de > ram, então, não aconselho muito.. > > Se está buscando literatura, recomendo também o "Programação Orientada a > Objetos com C++", do André Duarte, pois ensina coisas referentes à > programação em C/C++ dentro de ambientes Linux. > http://www.novateceditora.com.br/livros/progooc/ > > Um abc > > Em 11/04/08, Cabral Bandeira <[EMAIL PROTECTED]> escreveu: > > > > > Boa tarde, pessoal, eu comecei recentemente um curso de ciência da > > computação, uso Linux e mac OS X, Linux tenho usado pouco ultimamente > pois > > meu desktop queimou a VGA e meu note o disco é pequeno. Essa semana > > começou > > a introdução a linguagem C e ele ainda não sabe qual IDE usar. Eu > ofereci > > em > > mandar para ele opções de IDE. Indiquei o netbeans, ele disse que os > > computadores da faculdade não tem 1 GB de ram. Qual vocês recomendam que > > fique bom em Windows, Linux e OS X, e tenha IDE, GCC e GDB ? Eu pensei > no > > vim, mas para rodar o gcc pelo que li precisa do cygwin. > > > > Obrigado. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Retirada de Servidor de e-mail datacenter
Em 02/04/08, Márcio Luciano Donada <[EMAIL PROTECTED]> escreveu: > > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Cristina Fernandes Silva escreveu: > > > Pessoal, > > > > Estamos com uma empresa que tem um servidor de e-mail (MS exchange) > > dentro de uma de datacenter irei chamar de DATA, por questões de custo > > e politica da empresa, foi resolvido retirar e colocar no escritório > > onde existe um link de 2MB full embratel. > > > Certo, então o servidor de e-mail irá ficar no local da empresa. > > > > > > No registro.br os IP de DNS primário e secundário é do datacenter e o > > meu servidor de e-mail é acessado na empresa através de VPN com ip > > 10.10.0.5, ou seja, não usamos um endereço externo a não ser via > > webmail. E feito um NAT do webmail.exemplo.com.br para o meu > > servidor. > > > OK > > > > > > Para mudança estamos pensando em usar o FreeBSD ou pfsense o que me > > diz para ser o DNS e ao mesmo tempo prover VPN e NAT para o servidor > > de e-mail. Neles eu posso ter os dois DNS (primário e secundário) ?? > > > > Alguem tem um opinião a respeito desta solução ?? > > > Mas o servidor de e-mail não irá ficar dentro da sua empresa mesmo? Não > precisa mais utilizar a VPN. > > Minha sugestão é você trazer o servidor de e-mail para sua empresa e > montar uma estrutra chamada DMZ, onde o servidor de firewall terá também > o DNS e o seu servidor de e-mail, servidor de www, servidor de ftp e > servidor de 'N' serviços ficará sempre atráz do firewall, desde que você > tenha alguns IPs válidos para realizar tal configuração. > > Deverá ter a senha do router da operadora para realizar a segmentação > das redes e depois é só configurar o FreeBSD. > > Abraço, > - -- > Márcio Luciano Donada > Aurora Alimentos - Cooperativa Central Oeste Catarinense > Departamento de T.I. > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.5 (MingW32) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFH845rbjyCr4Ixg0wRAqsfAKCN/ofhS7/fc5Tf48qL8chwW1l/hACgrjxv > 4sqR+eewbkE7SX/lp+NCwF8= > =glNn > -END PGP SIGNATURE- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Olha, colocar 2 DNS no mesmo servidor até é possivel, mas terá que colocar rodando em instancias separadas(por jail por ex). Mas se existe a obrigatoriedade de ter dois servidores DNS, não é pq a registro.br gosta de inventar moda... Se tu não tem servidores disponíveis para tal serviço, use um serviço gratito de DNS, tal como o freedns( http://freedns.afraid.org/), que aliás são servidores FreeBSD =) -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
; > > > > Kad commands Server description response"; content:"|e4 18|"; ) > > > > > reinject udp $EXTERNAL_NET any -> $HOME_NET any (msg:"P2P eDonkey > > > eMule > > > > > Kad commands Server description response"; content:"|e4 52|"; > > > > > dsize:44;) > > > > > reinject udp $EXTERNAL_NET any -> $HOME_NET any (msg:"P2P eDonkey > > > eMule > > > > > Kad commands Server description response"; content:"|e4 58|"; > > > dsize:6;) > > > > > reinject udp $EXTERNAL_NET any -> $HOME_NET any (msg:"P2P eDonkey > > > eMule > > > > > Kad commands Server description response"; content:"|e4 59|"; > > > dsize:2;) > > > > > reinject udp $EXTERNAL_NET any -> $HOME_NET any (msg:"P2P eDonkey > > > eMule > > > > > Kad commands Server description response"; content:"|e4 28|"; ) > > > > > reinject udp $EXTERNAL_NET any -> $HOME_NET any (msg:"P2P eDonkey > > > eMule > > > > > Kad commands Server description response"; content:"|e4 50|"; > > > > > dsize:4; ) > > > > > reinject udp $EXTERNAL_NET any -> $HOME_NET any (msg:"P2P eDonkey > > > eMule > > > > > Kad commands Server description response"; content:"|e4 40|"; > > > > > dsize:48; ) > > > > > > > > > > > > > > > Tambem estou usando as rules padroes do snort o arquivo p2p.rulese > > > > > tambem da bleeding-p2p.rules. > > > > > > > > > > E assim que conseguirmos essa proesa, já vai ter artigo passo a > > passo > > > > > para a instalação e configuraçao do snort_inline +ipfw. > > > > > > > > > > att > > > > > > > > > > Tiago ISIC Brasil > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > --- > > Bruno Torres Viana > > http://btviana.blogspot.com > > Cel: (27) 9225-4766 > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > > ignorante > > por opção! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > -- > Neerlan Amorim > > ARCNeTI Telecom > Tel.: (95) 3623-2789 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: FreeBSD 7 ZFS
Nunca vi um FS detonar um HD fisicamente... certamente é problema de energia elétrica, os problemas podem estar em: fonte, no-break/estabilizador, ou seu fornecedor de energia(problemas no transformador, subestação) 2008/3/12, William David FUG-BR <[EMAIL PROTECTED]>: > > Realmente não sei se é o hardware ou foi o ZFS que moeu o disco. > > acabei de perder o meu 3° hd em testes com o ZFS > > Seagate 250Gb SataII simplesmente começou a dar iCRC direto e > morreu ( detach ) > durante o uso do rsync no servidor e estou utilizando um diretório > compactado com gzip. > > depois dei um reboot e o hd nao voltou mais. > > -- > -=-=-=-=-=-=-=-=-=- > William David Armstrong <.Of course it runs > Bio Systems Security Networking <|== > MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD > -- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [SPAM-Header Check] - Re: [OFF] scriptando - Email has different SMTP TO: and MIME TO: fields in the email addresses
cess `-': No such file or directory > >>> > /usr/bin/du: cannot access `30-03-05/Adri': No such file or > directory > >>> > /usr/bin/du: cannot access `019.mpg': No such file or directory > >>> > > >>> > ele pega uma linha como vários arquivos. > >>> > > >>> > alguém saberia como eu faço para pegar a linha inteira? > >>> > > >>> > Obrigado, > >>> > > >>> > Lucas Mocellin. > >>> > >>> > - > >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > > >>> > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > -- > Obrigado; > Vitor M. A. da Cruz > [EMAIL PROTECTED] > __ > IdeaValley Innovation > Tel. : +55.24.2221-9300 > Cel. : +55.24.7835-2164 > www.ideavalley.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre NTOP
Na minha opinião, NTOP é o melhor, mas ele exige bastante memória e nem tanto de CPU, mas é claro, isso varia da quantidade de trafego na tua rede =) Em 04/03/08, Cobausque <[EMAIL PROTECTED]> escreveu: > > Pessoal espero ai que alguém conheça o ntop que serve pra monitorar a > rede bom gostei muito dele mas consome muito processamento alguém ai > conhece algo semelhante que nao exija muito do servidor ?? > > Se alguém conhecer me de uma dica de um programa alternativo que tenha > os mesmos padrões por favor .. > Grato > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] sem bibliotecas compartilhadas = sem acesso ao servidor
Monte o HD em outro equipamento e troque a bash por csh 2008/3/4, Lucas Mocellin <[EMAIL PROTECTED]>: > > mas se eu nao consigo acesso ao servidor? > > vou logar(seja por ssh ou pelo console) ele me da o erro que o bash > precisa > das libs.. > > e agora?? > > o.0 > > 2008/3/4, c0re dumped <[EMAIL PROTECTED]>: > > > > > já tentou `ldconfig -R' ? > > > > Ele vai dar uma olhada nos hints anteriores. > > > > []'s > > > > > > -- > > http://www.webcrunchers.com/crunch/ > > > > http://www.myspace.com/whippersnappermusic > > http://www.purevolume.com/whippersnapper > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ----- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT?] Monitoramento servicos web
Se quer monitorar scripts e binários, use o process accounting, ele não é via web, mas mostra quanto de CPU e varias outras informações de execução de aplicativos no sistema. Se não me falha a memória ele gera um arquivo raw, vc pode escrever um simples CGI em C ou em perl que leia esse arquivo para ter acesso via web desses dados(se não me falha a memória, funciona parecido como o wtmp...) Olhe a documetação: man accton Em 04/03/08, William Grzybowski <[EMAIL PROTECTED]> escreveu: > > Oi devolta, > > Talvez voces nao tenham entendido o que esto uqrendo, ou eu nao tenha > entendido a funcionalidade xD > > Pelo que vi sobre os aplicativos aconselhados eles servem para > monitoramento do servico e nao detalhadamente sobre o servico como > falei, por exemplo especificando os scripts/requests do servidor web > (de forma detalhada) para saber quais estao consumindo muita CPU/memoria > etc. Estou errado? > > Se possuo varios sites em meu apache, existe alguma > maneira de saber qual site/script esta ocupando mais processamento? > > Vlw! > > > On Tue, Mar 04, 2008 at 10:07:13AM -0300, Breno BF wrote: > > Tem também o BigBrother(acho que agora virou Hobbit), aconselho! > > Sds, > > Breno BF > > - Original Message - > > From: "Ari Arantes" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Monday, March 03, 2008 10:27 PM > > Subject: Re: [FUG-BR] [OT?] Monitoramento servicos web > > > > > > Você poderá utilizar o nagios para isso. Tem como fazer scripts > > customizados para rodar um php ou qualquer outra coisa. > > > > > > > > 2008/3/3, William Grzybowski <[EMAIL PROTECTED]>: > > > Oi galera, > > > > > > Desculpem pelo off-topic, mas gostaria de saber se voces tem alguma > > > experiencia com monitoramento de serviços/sites do apache. > > > > > > Por exemplo, se um determinado script *php/*py esta demorando mto pra > > > ser processado, quantidade de cpu, etc... > > > > > > Digamos que eu tenha algum script que esteja fazendo uma varredura > > > gigante em um banco de dados enorme e com load muito alto, existe > > > alguma forma de verificar isso? > > > > > > Ja tentei o mod_status do apache mas nao me pareceu mto completo. > > > > > > Obrigado! > > > > > > > > > -- > > > William Grzybowski/"\ > > > Jabber: [EMAIL PROTECTED] \ /ASCII Ribbon Campaign > > > Curitiba/PR - Brazil (GMT -3:00) X against HTML email & > vCards > > > . / \ > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- > > William Grzybowski/"\ > Jabber: [EMAIL PROTECTED] \ /ASCII Ribbon Campaign > Curitiba/PR - Brazil (GMT -3:00) X against HTML email & vCards > . / \ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: 7 RELEASE A SOLTA
Quanto a estabilidade do sistema em sí, o kernel do FreeBSD passa por vários "kernel stress tests", o maior problema que alguém pode enfrentar é quanto a portabilidade de certos pacotes(leia-se aqueles que dependem do linuxemu). Em 03/03/08, c0re dumped <[EMAIL PROTECTED]> escreveu: > > Em 03/03/08, Breno BF<[EMAIL PROTECTED]> escreveu: > > Boa tarde, > > Bem, gostaria de questionar, se não é um pouco "perigoso", instalar > em > > servidores de produção, uma release que acabou de sair? > > Sei lá, sem querer ser chato mesmo, mas minha postura quanto à isto > é um > > pouco severa. Prefiro sempre esperar um tempo. Gostaria de saber se sou > o > > único assim. > > Sds, > > Bem, até sair na rua pra passear é perigoso. =D > > Aqui na empresa não temos muitos problemas no que se refere à máquinas. > > O que fiz foi instalar o 7 numa máquina com as mesmas configurações do > servidor de produção e tirar o cabo de rede da máquina de produção e > colocar na nova máquina. Estas máquinas tem todo um esquema de > failover. Então simplesmente subistitui o 6.3 dos primários e instalei > o 7. Os secundários continuam com 6.3. > > Além do mais, procuro deixar somente os serviços que sei que vou precisar. > > Tem muita gente que faz a instalação e habilita um bocado de coisa que > nunca vai precisar na vida... um exemplo clássico : inetd. > > Ou então, gente que em servidor de proxy ou www faz instalação > kern-developer ou x-kern-developer, ao invés da minimal e depois fica > se queixando que o FreeBSD tá dando isso, que o rendimento não está > tão bom, que tá dando mensagem estranha... > > Acho que isso vai das peculiaridades do ambiente de cada um. > > Além do mais, a melhor forma de testar o sistema é jogá-lo no "fogo > cerrado" mesmo. > > > []'s > > > -- > http://www.webcrunchers.com/crunch/ > http://www.myspace.com/whippersnappermusic > http://www.purevolume.com/whippersnapper > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sniffer na rede
O melhor método é ser pró ativo, ou seja evitar que se alguém use sniffers. Use sempre switches, e se possível, vlan para cada um, senão, coloque um programa para monitorar a tabela arp para evitar o arp poisoning. Na rede wifi fica complicado, pois o pacote está "on-the-air", e não limitado a um fio. É como se fosse um HUB jogando pacotes pra tudo quanto é lado, e quem "pegar" o pacote, em teoria, pode ler se quebrar a criptografia. Mas o ideal é que se tenha um controle rígido das tabelas ARP em ambos os lados(tanto cliente como provedor). Use também túneis(pptp, ipsec) entre você e seu cliente, além da criptografia tradicional(WEP/WPA). Assim fica praticamente impossível ter acesso ao pacotes na rede. Em 03/03/08, Marcelo M. Fleury <[EMAIL PROTECTED]> escreveu: > > Achei esses textos abaixo que eu acredito que podem te ajudar: > http://cns.tstc.edu/cpate/LINUX/Linux_How2/Sniffers.htm > http://www.nwo.net/osall/Methodology/Novice/Sniffer_FAQ/sniffer_faq.html > http://www.securiteam.com/tools/2LUQLQ0RPO.html > http://www.revistasic.com/revista42/pdf_42/SIC_42_agora.PDF > > Em um deles eu vi citando o antisniff da l0ph's e lembrei que eles criaram > o > "anti antisniff"... detectar sniffer's que deixam a placa de rede em modo > promíscuo parece ser simples... > > http://packetstormsecurity.org/sniffers/antisniff/ > > t+ > > 2008/3/3, Aguiar Magalhaes <[EMAIL PROTECTED]>: > > > > Pessoal, > > > > Alguém sabe como se pode detectar a presença de um > > sniffer na rede ? Tanto para redes cabeadas como > > wireless ? > > > > Aguiar > > > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > > armazenamento! > > http://br.mail.yahoo.com/ > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Att, Marcelo M. Fleury > Linux User: #369521 > Blog - http://marcelomf.blogspot.com/ > > "Não basta saber, é preciso também aplicar; não basta querer é preciso > também agir" By Goethe > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida entre du e df
Experimente usar o sync, parece que tem dados ainda no cache. Senão resolver, reinicie, entre em single user e use o fsck, pois provavelmente o FS está com algum problema. 2008/3/3, Anderson Michel <[EMAIL PROTECTED]>: > > Olá pessoal, > > O que pode ser ... ou o que pode ocorrer para que o comando du não > mostre a soma correta do /var ... como mostra no df abaixo?? > > Observem ... o du diz que tem 78M no /var e o df diz que 1.1G! Estranho > porque em outros Servidores FreeBSD isso não acontece. > > # du -hd 1 /var > 2.0K/var/.snap > 2.0K/var/account > 6.0K/var/at > 2.0K/var/audit >16K/var/backups > 4.0K/var/crash > 6.0K/var/cron >39M/var/db > 2.0K/var/empty > 2.0K/var/heimdal >31M/var/log > 2.0K/var/mail > 4.0K/var/msgs >89K/var/named > 2.0K/var/preserve >66K/var/run > 2.0K/var/rwho >30K/var/spool > 578K/var/tmp >22K/var/yp > 2.0K/var/games > 8.0M/var/qmail > 2.0K/var/service >78M/var > > # df -ah > Filesystem SizeUsed Avail Capacity Mounted on > /dev/ad0s1a496M 59M397M13%/ > devfs 1.0K1.0K 0B 100%/dev > /dev/ad0s1e496M156K456M 0%/tmp > /dev/ad0s1f 68G4.3G 58G 7%/usr > /dev/ad0s1d1.7G1.1G494M69%/var > devfs 1.0K1.0K 0B 100%/var/named/dev > > > Obrigado! > > []'s, > > > Anderson Michel > ----- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Linux pro FreeBSD
Bom, acredito que para isso a comunidade deve se movimentar, mesmo que não ajude muito, é uma tentativa, e toda tentativa é válida... Aqui uma petição online para que a Adobe faça o port... http://www.petitiononline.com/flash4me/petition.html Mande para seus amigos, pai, avós, vizinhos... hehehhe Em 29/02/08, Alessandro de Souza Rocha <[EMAIL PROTECTED]> escreveu: > > Em 29/02/08, Klaus Schneider<[EMAIL PROTECTED]> escreveu: > > PC-BSD e DesktopBSD > > > > O PC-BSD eu sei que tem PBI's(pacotes) para rodar o Flash Player, mas é > > emulado, pois a Adobe não fornece o Flash Player para FreeBSD > > > > Por falar nisso, será que um dia eles(Adobe) vão nos fazer a gentileza > de > > portar o Flash para *BSD? > > > > Em 29/02/08, Alexandre Correa <[EMAIL PROTECTED]> escreveu: > > > > > > > > tem distribuição para workstation, baseada no bsd.. o pessoa da lista > > > sabe o nome.. eu nao estou recordando o nome agora !!! > > > > > > pcbsd se nao me falha memoria.. nao usei.. mas parecer ser mto bom !! > > > > > > > > > 2008/2/29 João Paulo Just <[EMAIL PROTECTED]>: > > > > > > > -BEGIN PGP SIGNED MESSAGE- > > > > Hash: SHA1 > > > > > > > > Olá de novo, lista. :) > > > > > > > > Perguntei aqui ontem sobre ReiserFS e NTFS no FreeBSD. Gostei das > > > > respostas, meio problema resolvido :) > > > > > > > > Tô querendo abençoar meu notebook com FreeBSD, mas estou um pouco > > > > receioso, espero que vocês me ajudem. > > > > > > > > Já pesquisei os programas que preciso no ports, tá tudo beleza, > > > > encontrei até o wine (que eu achava ser pra Linux). > > > > > > > > Achei também o driver de vídeo da nVidia. Certamente, o driver da > placa > > > > wireless que tem chipset Atheros vai funcinoar beleza, já que soube > que > > > > o driver do FreeBSD pra Atheros é o pancadão. > > > > > > > > A dúvida agora é sobre Flash pro Firefox. Vou instalar o FreeBSD > 7.0 > > > > amd64 e queria saber se tem como rodar o Flash e o Java no Firefox > sem > > > > problemas. > > > > > > > > Também gostaria de saber se alguém tem alguma sugestão ou coisa a > falar > > > > sobre migrar de Linux amd64 -> FreeBSD amd64. Será que vai dar tudo > > > > certo pra mim? :p > > > > > > > > Eis a configuração do notebook: > > > > > > > > Athlon 64 x2 (1.7 GHz, 2x 256 KB L2 cache) > > > > NVIDIA GeForce 7000M > > > > 1 GB DDR2 > > > > 120 GB HD > > > > 802.11b/g WLAN (chipset Atheros) > > > > > > > > - -- > > > > João Paulo Just > > > > Diretor Executivo - Justsoft Informática Ltda. > > > > http://www.justsoft.com.br/ > > > > - -- > > > > Feira de Santana, BA, Brasil. > > > > +55 75 8104 8473 > > > > -BEGIN PGP SIGNATURE- > > > > Version: GnuPG v1.4.6 (GNU/Linux) > > > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > > > > > iD8DBQFHyFXiXL+vuN2d7ZwRAiUrAJoCDBOlCYw5WHesGJxypmjgmomesQCgoTR5 > > > > x2TEDSpjU02xGAzhe1fV/Kg= > > > > =qU0Q > > > > -END PGP SIGNATURE- > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > -- > > > > > > Sds. > > > Alexandre J. Correa > > > Onda Internet / OPinguim.net > > > http://www.ondainternet.com.br > > > http://www.opinguim.net > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > -- > > /* > > * Klaus Schneider > > */ > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Adobe, disse uma vez que nao se interessava em porta para o FreeBSD > mais nao revelou porque, acho que ele preferem linux. > -- > > > > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Yahoo! Msg: [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Do Linux pro FreeBSD
PC-BSD e DesktopBSD O PC-BSD eu sei que tem PBI's(pacotes) para rodar o Flash Player, mas é emulado, pois a Adobe não fornece o Flash Player para FreeBSD Por falar nisso, será que um dia eles(Adobe) vão nos fazer a gentileza de portar o Flash para *BSD? Em 29/02/08, Alexandre Correa <[EMAIL PROTECTED]> escreveu: > > tem distribuição para workstation, baseada no bsd.. o pessoa da lista > sabe o nome.. eu nao estou recordando o nome agora !!! > > pcbsd se nao me falha memoria.. nao usei.. mas parecer ser mto bom !! > > > 2008/2/29 João Paulo Just <[EMAIL PROTECTED]>: > > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Olá de novo, lista. :) > > > > Perguntei aqui ontem sobre ReiserFS e NTFS no FreeBSD. Gostei das > > respostas, meio problema resolvido :) > > > > Tô querendo abençoar meu notebook com FreeBSD, mas estou um pouco > > receioso, espero que vocês me ajudem. > > > > Já pesquisei os programas que preciso no ports, tá tudo beleza, > > encontrei até o wine (que eu achava ser pra Linux). > > > > Achei também o driver de vídeo da nVidia. Certamente, o driver da placa > > wireless que tem chipset Atheros vai funcinoar beleza, já que soube que > > o driver do FreeBSD pra Atheros é o pancadão. > > > > A dúvida agora é sobre Flash pro Firefox. Vou instalar o FreeBSD 7.0 > > amd64 e queria saber se tem como rodar o Flash e o Java no Firefox sem > > problemas. > > > > Também gostaria de saber se alguém tem alguma sugestão ou coisa a falar > > sobre migrar de Linux amd64 -> FreeBSD amd64. Será que vai dar tudo > > certo pra mim? :p > > > > Eis a configuração do notebook: > > > > Athlon 64 x2 (1.7 GHz, 2x 256 KB L2 cache) > > NVIDIA GeForce 7000M > > 1 GB DDR2 > > 120 GB HD > > 802.11b/g WLAN (chipset Atheros) > > > > - -- > > João Paulo Just > > Diretor Executivo - Justsoft Informática Ltda. > > http://www.justsoft.com.br/ > > - -- > > Feira de Santana, BA, Brasil. > > +55 75 8104 8473 > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.6 (GNU/Linux) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > iD8DBQFHyFXiXL+vuN2d7ZwRAiUrAJoCDBOlCYw5WHesGJxypmjgmomesQCgoTR5 > > x2TEDSpjU02xGAzhe1fV/Kg= > > =qU0Q > > -END PGP SIGNATURE- > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > -- > > Sds. > Alexandre J. Correa > Onda Internet / OPinguim.net > http://www.ondainternet.com.br > http://www.opinguim.net > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação Automática no SSH
ssh [EMAIL PROTECTED] ls -la / Vai executar o comando e sair Em 28/02/08, CDMB . <[EMAIL PROTECTED]> escreveu: > > Boa tarde pessoal, > eu preciso fazer uma conexão em um servidor via SSH, > entrar nele, executar um comando e depois sair... > eu já consegui uma forma de fazer a referida conexão > sem a necessidade de senha através da troca de chaves > entre o servidor e a estação, porém não consegui executar > o comando e sair. > Alguém poderia me dar uma idéia de como fazer o seguinte: > > #ssh [EMAIL PROTECTED] > #executa comando > #sai do servidor > > Desde já agradeço, > > Akkamai Kalil Shami > _ > Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live > Search Maps! > http://www.livemaps.com.br/index.aspx?tr=true > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] criptografia de partição montada no b oot
Alguém ai pensou em Petrobras? Lá sumiram exatamente os pentes de memória e hds... Só que há um porém, os laptops provavelmente foram violados muitas horas depois de terem sido desligados, ou será que não? É no mínimo estranho... 2008/2/22, William David FUG-BR <[EMAIL PROTECTED]>: > > Ataques bem-sucedidos a partições criptografadas, usando leitura das > chaves na RAM após desligar e religar o micro > > > http://br-linux.org/2008/ataques-bem-sucedidos-a-particoes-criptografadas-usando-leitura-das-chaves-na-ram-apos-desligar-e-religar-o-micro/ > > Curioso > > > > -- > -=-=-=-=-=-=-=-=-=- > William David Armstrong <.Of course it runs > Bio Systems Security Networking <|== > MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD > -- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inicializando inadyn no freebsd
use o /etc/ppp/ip-up** 2008/2/22, Eddy Martins <[EMAIL PROTECTED]>: > > Bom dia Lista > > Estou com o inadyn e o no-ip instalado no freebsd. > > Quero falar q ele chame o aplicativo quando o ppp estiver up > > > > Tem algum script para isso ? > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mysql performance
Repare que ai estão usando FreeBSD 5.3 com KSE SCHED, e não ULE SCHED, que está no kernel desde a versão 5.1... Em 20/02/08, Gustavo Polillo Correa <[EMAIL PROTECTED]> escreveu: > > > http://www.linux.com/articles/41348 > > ai esta o link... > > :) > > > -- Original Message --- > From: mantunes <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > freebsd@fug.com.br> > Sent: Wed, 20 Feb 2008 16:24:28 -0300 > Subject: Re: [FUG-BR] mysql performance > > > Gustavo, > > > > Baseado em qual benchmarcks vc viu que o linux teve a melhor opção ?? > > pode passar o link ? somente com fatos eu menciono algo que pode > > provocar mais uma vez flames. > > > > Por isso não costumo questionar o velho tema entre quem é melhor > > (Linux ou BSD) > > > > Em 20/02/08, Gustavo Polillo Correa<[EMAIL PROTECTED]> escreveu: > > > > > > metade disso ja é grande para mim.. vi recentemente benchmarcks entre > freebsd, > > > openbsd e linux.. o linux foi melhor com o mysql... > > > > > > > > > -- Original Message --- > > > From: Oliver Thies <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD " < > freebsd@fug.com.br> > > > Sent: Wed, 20 Feb 2008 03:30:38 -0800 > > > Subject: Re: [FUG-BR] mysql performance > > > > > > > Olá amigo tudo bom? > > > > Eu utilizo o Mysql em um AMD64 dual core com 2 procs. > > > > Tenho em média 600querys por segundo. > > > > Uma de minhas tabelas tem 50 milhoes de linhas. > > > > O que para você seria produção em grandes sistemas? > > > > > > > > > From: [EMAIL PROTECTED] > > > > > To: freebsd@fug.com.br > > > > > Date: Tue, 19 Feb 2008 15:29:38 -0300 > > > > > Subject: [FUG-BR] mysql performance > > > > > > > > > > alguem usa mysql em producao para grandes sistemas? qual a melhor > configuracao > > > > > do freebsd e do mysql para este ambiente? alguem ja testou com > openbsd ou > > > linux? > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > _ > > > > Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de > > > > relacionamentos com até 6,000 fotos! > http://www.amigosdomessenger.com.br > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > --- End of Original Message --- > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > -- > > Marcio Antunes > > Powered by FreeBSD > > == > > * Windows: "Where do you want to go tomorrow?" > > * Linux: "Where do you want to go today?" > > * FreeBSD: "Are you, guys, comming or what?" > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > --- End of Original Message --- > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Analise do MRTG
Qual o CIR do seu FR? Consulte com a telemar ou o contrato assinado com a telemar, qual a garantia de banda, já que geralmente se usa FR quando não há garantia de 100% de banda, pois o FR tem a opção de uso do CIR(compartilhamento de banda com outros VCs) Caso este seja ou teu caso, peça ampliação para link ppp ou hdlc, claro isso vai ter um custo bem maior, pois é uma solução Ponto-a-Ponto =) 2008/2/20, Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > Pessoal, > > Estou notando que o meu link de 128K (Frame Relay) provida com a > operadora telemar esta lento.. > > Olhando aqui MRTG tem esse valores. > > Max In:26.6 kb/s (20.8%) > Average In:6112.0 b/s (4.8%) Current In:16.7 kb/s > (13.0%) > > Max Out: 120.5 kb/s (94.1%) > Average Out: 27.4 kb/s (21.4%) Current Out: 47.0 kb/s > (36.7%) > > Na opinião de vcs o que pode ser.. Será mesmo problema do Link, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Ldap no BSD
Desculpem o flood, mas fiquei intrigado com a necessidade do nosso amigo aí =) Se queres autenticar o nfs no freebsd tem o pcnfsd, é um rpc server que autentica, inclusive está no ports... Em 20/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu: > > Olavo, > > Pelo que entendi, tu quer que os usuários autentiquem em ldap no teu > fedora, e acessem o /home através do nfs exportado do teu fodora e que o > usuário usado para efetuar logon efetue a autenticação no nfs para dar > permissão ao /home exportado. > A solução é usar o nsswitch/ldap e kerberos/ldap para autenticar o nfs, e > pelo que estou vendo, tua preocupação é com segurança, pois caso o usuário > consiga acesso ao root local, ele também teria acesso a todos os outros > diretórios dentro do home... > > O porém está no nfs do FreeBSD, e até onde sei, o FreeBSD não tem suporte > a autenticação via kerberos no nfs, nem como client, nem como server. > > Em 20/02/08, [EMAIL PROTECTED] <[EMAIL PROTECTED]> > escreveu: > > > > Bom dia a todos > > > >Agradeço a colaboração, mas infelizmente não funcionou com este passo > > a > > passo. > >Não consegui adicionar no arquivo de senhas a linha informada com o > > comando vipw, o sistema informou não ser um formato válido. Não entendi > > que a que arquivo de grupos se refere; estes dados referente as > > penultimas configurações. > >Alterei os seguintes arquivos do /etc/pam.d/ : gdm, imap, kde, login, > > passwd, xdm. O sshd, ftp, telnet, etc, são serviços que não uso e > > pretendo, após esta peleja, desbilitar, então nem mexi. O 'system' eu > > tive problemas ontem e não consegui recuperar as alteraçõse, > > necessitando restaurar o BSD e por isso preferi não mexer. > >Tirando estas duas excessões fiz tudo conforme ai está e não > > funcionou. > > Estou gostando muito do BSD mas é indispensável, para mim, que ele > > autentique na servidora de Arquivos-NFS/Ldap. A servidora é uma distro > > Linux/Fedora Core 5. Caso consiga implementar o BSD ele servirá a todos > > os cursos de graduação e pós em Engenharia da Universidade Federal de > > Minas Gerais, em um laboratório com 20 a 25 máquinas; o que é um bom > > insentivo à divulgação do BSD, que é temido como uma distro Unix > > terrível e pouco amistosa. Será??? :-) > >Grato pelo auxílio e posto os resultados assim que testar > >Olavo Augusto > > > > > Creio que com esse passo a passo voce pode conseguir fazer funcionar > > seu > > > ldap client!! > > > > > > Pacotes Instalados: > > > > > > pam_ldap-1.8.4 > > > pam_mkhomedir-0.1 > > > nss_ldap-1.257 > > > openldap-client-2.3.40 > > > > > > > > > /usr/local/etc/openldap/ldap.conf > > > > > > # > > > # LDAP Defaults > > > # > > > > > > # See ldap.conf(5) for details > > > # This file should be world readable but not world writable. > > > > > > BASEdc=dominio, dc=com, dc=br > > > URI ldap://xxx.xxx.xxx.xxx > > > > > > #SIZELIMIT 12 > > > #TIMELIMIT 15 > > > #DEREF never > > > > > > > > > /etc/nssswitch.conf > > > > > > > > > group: compat > > > group_compat: ldap nis > > > hosts: files dns > > > networks: files > > > passwd: compat > > > passwd_compat: ldap nis > > > shells: files > > > > > > > > > /usr/local/etc/nss_ldap.conf e ldap.conf (devem ser os mesmos) > > > > > > > > > host xxx.xxx.xxx.xxx > > > base dc=dominio,dc=com,dc=br > > > uri ldap://xxx.xxx.xxx.xxx/ > > > rootbinddn cn=Admin,dc=dominio,dc=com,dc=br > > > scope sub > > > bind_policy soft > > > pam_filter objectclass=posixAccount > > > pam_login_attribute uid > > > nss_base_passwd ou=Usuarios,dc=dominio,dc=com,dc=br?one > > > nss_base_shadow ou=Usuarios,dc=dominio,dc=com,dc=br?one > > > nss_base_groupou=Grupos,dc=dominio,dc=com,dc=br?one > > > > > > - > > > > > > Adicionar no arquivo de senhas (atraves do comando vipw) > > > > > > +:*: > > > > > > Adicionar no arquivo de grupos: > > > > > > +:*:: > > > > > > - &g
Re: [FUG-BR] RES: Ldap no BSD
IL PROTECTED] > > Enviada em: terça-feira, 19 de fevereiro de 2008 10:37 > > Para: Lista Brasileira de Discussão sobre FreeBSD > > Assunto: Re: [FUG-BR] Ldap no BSD > > > > Bom dia > > > >Minha dificultada é configurar um cliente e não um servidor. Não > estou > > conseguindo fazer com que a estação encontre a servidora e autentique o > > login criando o sistema de arquivos deste. Configurei os arquivos > > nsswitch.conf - ldap.conf na estação e não acessa. Se digito o comando: > > #id teste(teste é um usuário para teste) > > -ele retorna: #uid=(teste) gid=1000(grad) groups=1000(grad) > > Como se estivesse enxergando a servidora, mas o login do ambiente > > gráfico dá falha. > > > >> 2008/2/18 <[EMAIL PROTECTED]>: > >>>Sinceramente, não consegui ver nada, exceto duas linhas de > >>> configuração > >>> do radius para ldap. Desculpe minha ignorância, mas aonde ha uma > >>> configuração para acesso a uma servidora de arquivos Ldap, neste link? > >>>Grato > >>>Olavo Agugusto > >>> > >>> > >> > >> Olá Augusto: > >> > >> Qual a sua dificuldade? O LDAP já está instalado, o que os logs dizem? > >> Procure seguir a parte de configuração do LDAP do tutorial LDAP+SAMBA > >> que foi postado recentemente na FUG. > >> > >> http://www.fug.com.br/content/view/409/60/ > >> > >> -- > >> Francisco Ricardo > >> I3C - Treinamentos e Soluções Open Source > >> (84)3211-1695 - [EMAIL PROTECTED] > >> Natal/RN > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
http://www.pantz.org/software/openbsd/makinganopenbsdbootcd.html 2008/2/15, mantunes <[EMAIL PROTECTED]>: > > Infelizmente essa filosofia do Open de nao disponibilizar ISOs e que > não gosto.. > > Alguem sabe onde eu posso baixar.. > > Obs: Se for de encontro com as normas da lista, favor desconsidere este > e-mail. > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw dúvida simples
O FreeBSD o port forwarding é separado do firewall man natd, tem vários de exemplos praticos lá... Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera o cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como ele chegou. Em 15/02/08, Daemon br <[EMAIL PROTECTED]> escreveu: > > Citei a porta 80 como exemplo. > > Poderia ser a porta 25... > Não sei como funciona o "FORWARD" no ipfw, alias o PF é mais novo que o > IPFW > ? > Qual é mais utilizado ? > > Outra coisa, utilizando o ipfw, não sei como funciona mas as regras > "divert" > devem ter a prioridade certo ? (ser as primeiras). > > > Em 15/02/08, Diego Pitombeira <[EMAIL PROTECTED]> escreveu: > > > > Daemon BR escreveu: > > > Lista, gostaria de saber um exemplo, todos que encontro no google > libera > > > tudo para rede interna. > > > > > > Um exemplo: > > > > > > $IPF 5 divert natd all from any to any via rl0 > > > $IPF 10 pass all from 192.168.0/24 to any keep-state > > > > > > libera tudo para rede 192.168.0/24 > > > Alguém tem algum exemplo para liberar somente a porta 80 (navegação) > > nesta > > > rede ? (Forward no linux) > > > > > > Abraços > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > Se vc precisa de nat apenas na 80, melhor usar squid que além de dar > > acesso aos seus clientes ainda te dá um controle sobre o que é acessado. > > > > ( Nunca usei muito o ipfw, desde o inicio parti pro PF, mas deve ser > > algo como 'to any port 80'.) > > > > []'s > > ----- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
Desculpem... mandei um link errado.. Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu: > > Isso já ta quase virando briga, mas uma informação importante está aqui: > > O PF do FreeBSD é diferente SIM do PF do OpenBSD > > Leiam aqui: > http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY<http://home.nuug.no/%7Epeter/pf/en/long-firewall.html#PFTODAY> Este está errado: é este: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html E aqui tbm: > http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/ > Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1 > > Agora a minha pergunta: > Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7? > > > Em 15/02/08, mantunes <[EMAIL PROTECTED]> escreveu: > > > > Pegando a carona, ja que vc menciona a segurança do OpenBSD em > > relação o FreeBSD, qual seria uma implementação de um firewall em > > OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ?? > > E qual seria outra configuração que tem para segurança destinado ao > > Firewall que não tem no FreeBSD ? > > > > Para mim não ainda não vi, de qualquer forma, eu também gosto do > > OpenBSD. > > > > > > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu: > > > OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, > > out-of-the-box, > > > passou 8 anos sem ter nenhum buraco de segurança encontrado na sua > > > instalação padrão (que inclui o pf). Porém, seu gerenciamento de > > memória e > > > processos é lento (não confundir com pobre que seria ruim), por ter > > muitas e > > > diversas checagens de segurança no controle dos processos. Execute um > > > comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse > > apenas > > > um ls. As ferramentas nativas dele são mais parrudas para segurança > > que em > > > outros BSDs, elas só não são muito amigáveis para o usuário, mas são > > muito > > > boas > > > > > > Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de > > processos > > > e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma > > espécie > > > de caching e reaproveitamento de recursos para aumento de > > performance, sendo > > > excelente para servidores. > > > > > > Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf > > surgiu > > > nele, e por aí vai), e o FreeBSD tem excelente performance para > > servidores. > > > > > > Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de > > um OS > > > na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de > > todos os > > > usuários da sua rede? Provavelmente não, o que ilustra a questão de > > nicho de > > > mercado. Open para segurança, Free para servidores, Windows para > > desktops. > > > (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem > > me > > > conhece sabe disso). > > > > > > Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > > > > > Pablo, > > > > > > > > só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD > > e > > > > OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é > > querer > > > > complicar demais.. Quais são os fatores que levaria vc colocar o > > > > OpenBSD ao invés do FreeBSD ? > > > > > > > > > > > > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu: > > > > > > > > > Sim, mas o pf tem alguns "plugins" - softwares externos - que > > atuam > > > > > juntamente com ele de forma bastante interessante, que são os > > dois que > > > > citei > > > > > no começo, o pfauth (as regras são por usuário, e não por > > máquina, ou > > > > seja, > > > > > o usuário pode ir onde for da rede, ao entrar com seu login, as > > regras > > > > são > > > > > aplicadas àquele IP), e o pfsync para criação de clusters, que > > > > juntamente > > > > > com o altq ajudam a providenciar um excelente balanceamento de > > carga. > > > > > > > > > > Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD > > para > > > > isso > > > > > no perímetro,
Re: [FUG-BR] Iniciando no FreeBSD - PF
Isso já ta quase virando briga, mas uma informação importante está aqui: O PF do FreeBSD é diferente SIM do PF do OpenBSD Leiam aqui: http://home.nuug.no/~peter/pf/en/long-firewall.html#PFTODAY E aqui tbm: http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/contrib/pf/net/ Vejam que no CURRENT a versão do PF que está sendo usada é do OpenBSD 4.1 Agora a minha pergunta: Alguém ai sabe qual a versão do PF que está rodando no FreeBSD 7? Em 15/02/08, mantunes <[EMAIL PROTECTED]> escreveu: > > Pegando a carona, ja que vc menciona a segurança do OpenBSD em > relação o FreeBSD, qual seria uma implementação de um firewall em > OpenBSD usando PF que o FreeBSD não pode fazer usando o proprio PF ?? > E qual seria outra configuração que tem para segurança destinado ao > Firewall que não tem no FreeBSD ? > > Para mim não ainda não vi, de qualquer forma, eu também gosto do OpenBSD. > > > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu: > > OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, > out-of-the-box, > > passou 8 anos sem ter nenhum buraco de segurança encontrado na sua > > instalação padrão (que inclui o pf). Porém, seu gerenciamento de > memória e > > processos é lento (não confundir com pobre que seria ruim), por ter > muitas e > > diversas checagens de segurança no controle dos processos. Execute um > > comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse > apenas > > um ls. As ferramentas nativas dele são mais parrudas para segurança que > em > > outros BSDs, elas só não são muito amigáveis para o usuário, mas são > muito > > boas > > > > Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de > processos > > e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma > espécie > > de caching e reaproveitamento de recursos para aumento de performance, > sendo > > excelente para servidores. > > > > Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf > surgiu > > nele, e por aí vai), e o FreeBSD tem excelente performance para > servidores. > > > > Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de > um OS > > na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de > todos os > > usuários da sua rede? Provavelmente não, o que ilustra a questão de > nicho de > > mercado. Open para segurança, Free para servidores, Windows para > desktops. > > (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me > > conhece sabe disso). > > > > Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]> > > escreveu: > > > > > > > > Pablo, > > > > > > só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e > > > OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer > > > complicar demais.. Quais são os fatores que levaria vc colocar o > > > OpenBSD ao invés do FreeBSD ? > > > > > > > > > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu: > > > > > > > Sim, mas o pf tem alguns "plugins" - softwares externos - que atuam > > > > juntamente com ele de forma bastante interessante, que são os dois > que > > > citei > > > > no começo, o pfauth (as regras são por usuário, e não por máquina, > ou > > > seja, > > > > o usuário pode ir onde for da rede, ao entrar com seu login, as > regras > > > são > > > > aplicadas àquele IP), e o pfsync para criação de clusters, que > > > juntamente > > > > com o altq ajudam a providenciar um excelente balanceamento de > carga. > > > > > > > > Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD > para > > > isso > > > > no perímetro, e nos servers o FreeBSD, com desktops em Windows > mesmo > > > (para > > > > que forçar o usuário com o mega "amigável" Linux?). Se muito, se > fosse > > > > realmente obrigatório usar linux no desk, aí seria pelo menos um > Dual > > > OS, > > > > produção nacional de excelente qualidade pelas poucas 8hs que > deixei > > > > instalado no meu note (eu realmente queria colocar o Free, por > isso > > > tirei, > > > > mas não é que o bichim rodou várias aplicações windows sem nem > sentir > > > que > > > > não era windows?). > > > > > > > > Para fazer redirecionamento com o pf: > > > > http://www.openbsd.org/faq/pf/rdr.html#tcpproxy
Re: [FUG-BR] Iniciando no FreeBSD - PF
Voltando ao tópico: O nosso amigo aí também pode utilizar o snort sem o divert. O snort tem a funcionalidade também de enviar tcp reset, mas para isso tu deves fazer uma regra com o ipfw, criando um pipe e colocando um dalay de 10ms(no mínimo) nesse pipe, senão tu corre o risco do snort enviar o RST e ele pode não funcionar, pois o sequence number do tcp já mudou e o pacote é simplismente descartado em ambos os lados da conexão. Acredite em mim, isso funciona =) A desvantagem de se usar o snort sem o divert(inline) é o custo de processamento, já que o snort vai processar tudo que passa, com o inline tu pode ser seletivo, passando apenas o que tu queres pelo snort. Em 15/02/08, Pablo Sánchez <[EMAIL PROTECTED]> escreveu: > > OpenBSD tem melhor segurança que o FreeBSD por padrão, digo, > out-of-the-box, > passou 8 anos sem ter nenhum buraco de segurança encontrado na sua > instalação padrão (que inclui o pf). Porém, seu gerenciamento de memória e > processos é lento (não confundir com pobre que seria ruim), por ter muitas > e > diversas checagens de segurança no controle dos processos. Execute um > comando com 10.000 ifs antes, e o comando fica lento, mesmo que fosse > apenas > um ls. As ferramentas nativas dele são mais parrudas para segurança que em > outros BSDs, elas só não são muito amigáveis para o usuário, mas são muito > boas > > Já o FreeBSD é muito mais parrudo no que refere à gerenciamento de > processos > e memória, além de ter um excelente gerenciamento tcp/ip fazendo uma > espécie > de caching e reaproveitamento de recursos para aumento de performance, > sendo > excelente para servidores. > > Enfim, o OpenBSD tem maior foco em segurança (openssl surgiu nele, pf > surgiu > nele, e por aí vai), e o FreeBSD tem excelente performance para > servidores. > > Cada um tem seu nicho, e seu foco, e é por isso que eu usaria mais de um > OS > na rede. Ou vai me dizer que você colocou FreeBSD para o desktop de todos > os > usuários da sua rede? Provavelmente não, o que ilustra a questão de nicho > de > mercado. Open para segurança, Free para servidores, Windows para desktops. > (quem quiser, pode colocar Linux aí tb, mas não é o meu estilo, quem me > conhece sabe disso). > > Em 15/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]> > escreveu: > > > > > Pablo, > > > > só não vejo necessidade em ter dos BSD distintos numa rede. FreeBSD e > > OpenBSD está no mesmo nível de segurança. Ter mais de um BSD é querer > > complicar demais.. Quais são os fatores que levaria vc colocar o > > OpenBSD ao invés do FreeBSD ? > > > > > > Em 15/02/08, Pablo Sánchez<[EMAIL PROTECTED]> escreveu: > > > > > Sim, mas o pf tem alguns "plugins" - softwares externos - que atuam > > > juntamente com ele de forma bastante interessante, que são os dois > que > > citei > > > no começo, o pfauth (as regras são por usuário, e não por máquina, ou > > seja, > > > o usuário pode ir onde for da rede, ao entrar com seu login, as > regras > > são > > > aplicadas àquele IP), e o pfsync para criação de clusters, que > > juntamente > > > com o altq ajudam a providenciar um excelente balanceamento de carga. > > > > > > Eu, pessoalmente, se fosse montar uma rede, colocaria um OpenBSD para > > isso > > > no perímetro, e nos servers o FreeBSD, com desktops em Windows mesmo > > (para > > > que forçar o usuário com o mega "amigável" Linux?). Se muito, se > fosse > > > realmente obrigatório usar linux no desk, aí seria pelo menos um Dual > > OS, > > > produção nacional de excelente qualidade pelas poucas 8hs que deixei > > > instalado no meu note (eu realmente queria colocar o Free, por isso > > tirei, > > > mas não é que o bichim rodou várias aplicações windows sem nem sentir > > que > > > não era windows?). > > > > > > Para fazer redirecionamento com o pf: > > > http://www.openbsd.org/faq/pf/rdr.html#tcpproxy > > > > > > Em 15/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura > > modular, > > > > que é o caso do iptables(que permite a inserção de modulos externos > > para > > > > filtros L7). No entanto, tu pode usar o divert socket do ipfw para > > jogar o > > > > tráfego para uma aplicação externa(escrita por ti mesmo ou usar o > > > > snort_inline). > > > > > > > > > > > > > > > > Em 15/02/08, Douglas Santos <[EM
Re: [FUG-BR] Iniciando no FreeBSD - PF
O FreeBSD tem o ipfw, pf e ipfilter. Nenhum deles tem arquitetura modular, que é o caso do iptables(que permite a inserção de modulos externos para filtros L7). No entanto, tu pode usar o divert socket do ipfw para jogar o tráfego para uma aplicação externa(escrita por ti mesmo ou usar o snort_inline). Em 15/02/08, Douglas Santos <[EMAIL PROTECTED]> escreveu: > > On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: > > O próprio nome já diz: pf = packet filter. Ele é só firewall de > > pacotes, não > > é firewall de aplicação. :-P Mas você pode aliar ele a outras > > soluções para > > isso. Na verdade, se bem me lembro, nenhum fw livre é fw de > > aplicação... > > > Para Linux tem o L7-filter, quem usa diz que fuciona... > http://l7-filter.sourceforge.net/ > > Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. > > Alguém, se não me engano do PFsense, estava escrevendo alguma > coisa para o PF. > > Na falta de um L7, você pode usar o snort ou algo similar. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Email
A BrT delegou a tua classe de ips para o teu DNS? Se sim, tem coisa errada na configuração, se não, tu tem duas saídas: pedir que a BrT faça o cadastro do reverso no DNS deles com o nome desejado ou pedir para eles delegarem o reverso para o ip do teu servidor. Para tirar dúvida, use o dig no dns da brt para ver como está o dns reverso da tua classe de ips 2008/2/13, Inácio Maciel Bender <[EMAIL PROTECTED]>: > > > Bom dia, estou enviando email para o terra, uol e bol e nao estou obtendo > sucesso, alguem poderia me ajudar??? > ja abri uma discusao antes sobre o DNS reverso. > > pq ja testei e nao esta configurado corretamente segundo > www.terra.com.br/postmaster > > tenho ipturbo da brasiltelecom com faixa de 8 ips. > > alguem pode me ajudar com esse problema? > > atenciosamente > > _ > Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver > offline. Conheça o MSN Mobile! > http://mobile.live.com/signup/signup2.aspx?lc=pt-br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tcp server
Ah, mais uma coisa, tente o netcat, não é atoa que ele é considerado um canivete suiço =) Em 12/02/08, Klaus Schneider <[EMAIL PROTECTED]> escreveu: > > Cara, esse teu caso aí é um tanto bizarro... heheh > > Caso não encontre respostas para o que tu precisa, tente fazer scripts > perl que se conversem e colocar eles no inetd. > > Em 12/02/08, Glauco D. G. Sombrio <[EMAIL PROTECTED]> escreveu: > > > > Mais no firewall só consigo redirecionar as portas. > > > > E pelo que pesquisei no SSH túnel ele redireiona o trafego de um cliente > > para um servidor. > > > > No meu caso não tem cliente / servidor, preciso assim: > > > > cliente1 < servidor > cliente2 > > > > Onde o cliente1 conversaria com cliente2, servidor seria somente uma > > ponte. > > > > []'s > > > > > > Glauco > > > > > > - Original Message - > > From: "Ricardo Nabinger Sanchez" <[EMAIL PROTECTED]> > > To: > > Sent: Tuesday, February 12, 2008 10:34 AM > > Subject: Re: [FUG-BR] Tcp server > > > > > > On Tue, 12 Feb 2008 08:20:32 -0200 > > "Glauco D. G. Sombrio" <[EMAIL PROTECTED]> wrote: > > > > > Pessoal estou procurando um programa que faça uma bridge entre portas > > > tcp, que funcionasse assim: > > > > > > > > > Porta 2000 <- socket -> Porta 2001 > > > > > > Então a idéia é o cliente1 conectar na porta 2000 e o cliente2 > > > conectar na porta 2001 e eles podem conversar entra si com um > > > protocolo próprio. > > > > > > Alguém conhece algum problema que faça isso? De preferencia para > > > FreeBSD. > > > > Tu pode fazer isso direto no firewall. Opcionalmente, pode fazer um > > túnel ssh (gastando mais CPU). > > > > -- > > Ricardo Nabinger Sanchez [EMAIL PROTECTED] > > Powered by FreeBSD http://rnsanchez.wait4.org > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > /* > * Klaus Schneider > */ -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tcp server
Cara, esse teu caso aí é um tanto bizarro... heheh Caso não encontre respostas para o que tu precisa, tente fazer scripts perl que se conversem e colocar eles no inetd. Em 12/02/08, Glauco D. G. Sombrio <[EMAIL PROTECTED]> escreveu: > > Mais no firewall só consigo redirecionar as portas. > > E pelo que pesquisei no SSH túnel ele redireiona o trafego de um cliente > para um servidor. > > No meu caso não tem cliente / servidor, preciso assim: > > cliente1 < servidor > cliente2 > > Onde o cliente1 conversaria com cliente2, servidor seria somente uma > ponte. > > []'s > > > Glauco > > > - Original Message - > From: "Ricardo Nabinger Sanchez" <[EMAIL PROTECTED]> > To: > Sent: Tuesday, February 12, 2008 10:34 AM > Subject: Re: [FUG-BR] Tcp server > > > On Tue, 12 Feb 2008 08:20:32 -0200 > "Glauco D. G. Sombrio" <[EMAIL PROTECTED]> wrote: > > > Pessoal estou procurando um programa que faça uma bridge entre portas > > tcp, que funcionasse assim: > > > > > > Porta 2000 <- socket -> Porta 2001 > > > > Então a idéia é o cliente1 conectar na porta 2000 e o cliente2 > > conectar na porta 2001 e eles podem conversar entra si com um > > protocolo próprio. > > > > Alguém conhece algum problema que faça isso? De preferencia para > > FreeBSD. > > Tu pode fazer isso direto no firewall. Opcionalmente, pode fazer um > túnel ssh (gastando mais CPU). > > -- > Ricardo Nabinger Sanchez [EMAIL PROTECTED] > Powered by FreeBSD http://rnsanchez.wait4.org > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Proxy repassar o IP Origem
; > > > > > > > 4. In the nat mode, packets leaving the interface SNAT-ed and so > > > there > > > > > are reply > > > > > packets however the local socket program is not receiving > > > either. > > > > > Packets do not > > > > > hit the DIVERT and TPROXY targets at all, ie the iptables > > > counter > > > > > return 0 bytes. > > > > > > > > > > > > > > > > Now it works with SNAT (on the top of net-2.6.git). > > > > > > > > The kernel and iptables patches are available here: > > > > > > > > http://people.balabit.hu/panther/tproxy/ > > > > > > > > -- > > > > Panther > > > > ___ > > > > tproxy mailing list > > > > [EMAIL PROTECTED] > > > > https://lists.balabit.hu/mailman/listinfo/tproxy > > > > > > > > > > > > > > > > 2008/2/7 Cristina Fernandes Silva <[EMAIL PROTECTED]>: > > > > > >>Mas não acho legal deixar de usar um SO por desejo pessoal. > Linux > > > não > > > > ESTÁ > > > > > >>ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux > > > ESTÁ > > > > melhor > > > > > >>do meu ponto de vista é a manipulação do roteamento com > iproute2. > > > > > > > > > > > > > > > Ainda bem que é o seu ponto de vista, pois dizer que a minupulação > > > do > > > > > roteamento com iproute2 é melhor.. tambem não sei onde vc tirou > > > essa > > > > > ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas > > > as > > > > > funcionalidades do FreeBSD com PF ou IPFW. > > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > Sds. > > > > Alexandre J. Correa > > > > Onda Internet / OPinguim.net > > > > http://www.ondainternet.com.br > > > > http://www.opinguim.net > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > -- > > Sds. > Alexandre J. Correa > Onda Internet / OPinguim.net > http://www.ondainternet.com.br > http://www.opinguim.net > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Você tem toda razão! Eu devedia enfrentar 10hs de trabalho, pegar mais de 2hs de onibus pra Porto Alegre, estudar por mais 4hs e depois retornar pegando mais de 2hs de onibus para cursar todos os dias uma faculdade na PUC, pois onde morava não tinha nenhum curso de meu interesse... Ahhh sem contar que eu era o único Administrador de Redes de um provedor com 16k clientes, e que quando botava o pé pra fora da empresa já tinha gente me chamando pra resolver um problema com algum usuário Em 08/02/08, Cristina Fernandes Silva <[EMAIL PROTECTED]> escreveu: > > Sou totalmente a favor de o profissional ter um curso superior.. para > mim.. nada justifica uma pessoa com 8 ou 10 anos de experiência e não > ter um cursos superior ou até mesmo uma especialização.. essa conversa > de que o cara sai da faculdade sem saber de nada ou então que o cara > faça o curso nas coxas.. bla .. bla .. bla.. para mim é conversa de > gente sem um mínimo de profissionalismo... e graças a deus que essas > profissionais estão ficando para atrás.. exemplo da maioria das > ofertas de empregos > > O próprio mercado está selecionando quem tem capacidade.. inclusive a > empresa que eu trabalho prefere pegar um recém formado (quase sem > experiência) mas que não tenha nenhum vicio.. do que pegar um cara > com 8 a 10 anos de experiência que teve todas as chances de fazer uma > graduação não fez por pura falta de vontade.. esse certamente tambem > não terá vontade de vestir a camisa da empresa..pq não teve GARRA. > > Não me venha dizer que não teve oportunidade, se trabalha.. tem > dinheiro para pagar a faculdade..então faça como eu fiz. Tive que > ralar muito..trabalhar o dia inteiro.. estudar de noite.. pagar > faculdade particular.. até mesmo fazer empréstimo para pagar a > faculdade. dormia até 2 e 3 horas da madrugada.. mas terminei.. e hoje > se tenho um emprego bom.. é pq dou graças a minha força de vontade e > um curso superior > > Esse povo que reclama de que diploma não vale não nada.. está > altamente ULTRAPASSADO.. seria bom PEDIR PARA SAIR, não é 02; > > > > Cristina.. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Bom, eu não me considero relaxado, estudei muito, muitas horas de sono perdidas, dias e meses estudando, errei muito e aprendi muito... Alguns(mais da metade, eu acredito) dos bacharelados da lista estão se sentindo ofendidos pelo que eu falei, mas não estou criticando à eles, e sim a todo um sistema de formação profissional, nem todos nós temos tempo e/ou dinheiro pra cursar uma boa faculdade(que é teu caso) ou passar 1 ano fazendo cursinhos preparatórios para cursar uma federal e depois passar mais 5 anos estudando sem poder trabalhar pq fica impossível consiliar uma feredal com trabalho, se tu tem bacharelado, que ótimo! Mas infelizmente nem todos conseguimos pagar uma faculdade, e as que podemos pagar realmente são de péssima qualidade... Não quis ofender ninguém, mas se sentiram ofendidos pelo que disse, peço desculpas. Em 08/02/08, Jean Everson Martina <[EMAIL PROTECTED]> escreveu: > > Os dois são relaxados. > > O primeiro (sem formação) eu elimino na chamada, nem perco meu tempo com > ele (injusto, mas verdade). O Segundo(que levou nas coxas) eu elimino na > seleção.... > > > > Jean > > Klaus Schneider escreveu: > > > Bom, como nosso amigo disse, tudo tem 2 lados, inclusive o lado de quem > está > > fazendo o curso de computação e também pode ser relaxado e levar o curso > nas > > "coxas", ou só é relaxado quem não concluiu o curso? > > > > Em 08/02/08, Jean Everson Martina <[EMAIL PROTECTED]> escreveu: > >> Meus 2 centavos: > >> > >> "Se o cara tem 8 anos de experiência e não tem diploma de nível > superior > >> eu não contrataria o cara, pelo simples motivo que ele não está ligado > >> na realidade (em outras palavra é relaxado)" > >> > >> Com certeza não é a primeira vez que se vê empresas pedindo curso > >> superior, e nem vai ser a ultima. Se o cara é bom profissional (da > área) > >> sabe que pra algumas posições é fundamental ter curso superior > >> simplesmente porque a empresa exige. Digo mais, vocês conhece alguém em > >> uma posição técnica importante (algo que comece com CXX) , dentro de > uma > >> empresa multi-nacional, que entrou nos últimos 5 anos sem ter diploma? > >> > >> Seria injusto se o os caras diferenciassem uma universidade da outra, > >> mas todo mundo sabe que ter diploma (de algumas universidades) é como > >> pagar consorcio: se a empresa não falir, você tem o que pagou. > >> > >> > >> Jean > >> > >> Klaus Schneider escreveu: > >> > >>> Olha... 2001, estava começando a implementar FreeBSD no meu antigo > >>> emprego...já fazem quase 7 anos isso =) > >>> Pq vc não da uma olhada no resto do meu histórico no FUG? > >>> > >>> Em 08/02/08, Eduardo Meyer <[EMAIL PROTECTED]> escreveu: > >>>> 2008/2/8 Klaus Schneider <[EMAIL PROTECTED]>: > >>>> > >>>>> Palhaçada, as empresas como o terra olham pro diploma que o cara tem > >> em > >>>>> baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com > unix > >> e > >>>>> redes e já tinha bons conhecimentos quando comecei a usar linux em > >> 1994. > >>>>> Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, > >>>> linux, > >>>>> windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu > >>>> terminei o > >>>>> maldito curso de ciências da computação que mal ensina como instalar > o > >>>>> wireshark no windows... > >>>>> > >>>>> Não estou criticando aqueles que terminaram a ciência da computação, > >> mas > >>>> sim > >>>>> quem contrata alguém sem experiência nenhuma só porque esta > "formado". > >>>> Mesmo > >>>>> porque, acredito que todos que estão na lista e são formados, > >> aprenderam > >>>> a > >>>>> fazer o que sabem não na faculdade, mas na prática, com muito > esforço. > >> E > >>>> o > >>>>> pior, muitos tem formação em engenharias não afins, arquitetura, > >>>> química, > >>>>> física, matemática, e tem um conhecimento invejável mas não podem > >>>> concorrer > >>>>> a vagas como essa, pq eles querem alguém com formação em ciências > >>>> malditas > >>>>> da computação... > >>>>> > >>>>> Desculpem o desabafo, mas é a realidade > >>>> Esse
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Bom, como nosso amigo disse, tudo tem 2 lados, inclusive o lado de quem está fazendo o curso de computação e também pode ser relaxado e levar o curso nas "coxas", ou só é relaxado quem não concluiu o curso? Em 08/02/08, Jean Everson Martina <[EMAIL PROTECTED]> escreveu: > > Meus 2 centavos: > > "Se o cara tem 8 anos de experiência e não tem diploma de nível superior > eu não contrataria o cara, pelo simples motivo que ele não está ligado > na realidade (em outras palavra é relaxado)" > > Com certeza não é a primeira vez que se vê empresas pedindo curso > superior, e nem vai ser a ultima. Se o cara é bom profissional (da área) > sabe que pra algumas posições é fundamental ter curso superior > simplesmente porque a empresa exige. Digo mais, vocês conhece alguém em > uma posição técnica importante (algo que comece com CXX) , dentro de uma > empresa multi-nacional, que entrou nos últimos 5 anos sem ter diploma? > > Seria injusto se o os caras diferenciassem uma universidade da outra, > mas todo mundo sabe que ter diploma (de algumas universidades) é como > pagar consorcio: se a empresa não falir, você tem o que pagou. > > > Jean > > Klaus Schneider escreveu: > > > Olha... 2001, estava começando a implementar FreeBSD no meu antigo > > emprego...já fazem quase 7 anos isso =) > > Pq vc não da uma olhada no resto do meu histórico no FUG? > > > > Em 08/02/08, Eduardo Meyer <[EMAIL PROTECTED]> escreveu: > >> 2008/2/8 Klaus Schneider <[EMAIL PROTECTED]>: > >> > >>> Palhaçada, as empresas como o terra olham pro diploma que o cara tem > em > >>> baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix > e > >>> redes e já tinha bons conhecimentos quando comecei a usar linux em > 1994. > >>> > >>> Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, > >> linux, > >>> windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu > >> terminei o > >>> maldito curso de ciências da computação que mal ensina como instalar o > >>> wireshark no windows... > >>> > >>> Não estou criticando aqueles que terminaram a ciência da computação, > mas > >> sim > >>> quem contrata alguém sem experiência nenhuma só porque esta "formado". > >> Mesmo > >>> porque, acredito que todos que estão na lista e são formados, > aprenderam > >> a > >>> fazer o que sabem não na faculdade, mas na prática, com muito esforço. > E > >> o > >>> pior, muitos tem formação em engenharias não afins, arquitetura, > >> química, > >>> física, matemática, e tem um conhecimento invejável mas não podem > >> concorrer > >>> a vagas como essa, pq eles querem alguém com formação em ciências > >> malditas > >>> da computação... > >>> > >>> Desculpem o desabafo, mas é a realidade > >> > >> Esse é só o seu ponto de vista, e ele é altamente limitado. O que por > >> si só já serviria como um ponto auxiliar na tomada de decisão na > >> disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão > >> não é regulamentada, não tem um conselho e não tem supervisão. Existem > >> em outras áreas profissionais auto-didatas tão bom quanto ou melhores > >> que os formados, mas por ser regulamentadas não tem esse tipo de > >> pedância frequentemente argumentada. > >> > >> Por outro lado tem os malditos "auto-didatas" que só fazem merda e > >> ainda prostituem o mercado. "Porque vou te pagar X pra um firewall se > >> o zezinho cobra X/20 pro mesmo serviço"? > >> > >> Então eu te pergunto, você que tem pelo menos 8 anos de experiência em > >> > >> freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), > >> > >> você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem, > >> provavelmente tem vantagem com um mero formado em terceiro grau em > >> qualquer concorrencia por uma vaga, porque ao contrario do que voce da > >> a entender o mercado e os contrantantes não são tão topeiras assim. > >> > >> Agora se voce tem 8 anos em sabe-deus-o-que, nenhum certificado e > >> sequer terceiro grau (sim, sequer terceiro grau, pra voce provar que > >> pelo menos sabe fazer uma derivada, ou se lembra de matematica da > >> quinta-serie), seus "8 anos de experiencia" são a sua palavra, contra > >> um diploma de um formado. E esse diploma pode não dizer nada, > >> dependendo da facu
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Olha... 2001, estava começando a implementar FreeBSD no meu antigo emprego...já fazem quase 7 anos isso =) Pq vc não da uma olhada no resto do meu histórico no FUG? Em 08/02/08, Eduardo Meyer <[EMAIL PROTECTED]> escreveu: > > 2008/2/8 Klaus Schneider <[EMAIL PROTECTED]>: > > > Palhaçada, as empresas como o terra olham pro diploma que o cara tem em > > baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e > > redes e já tinha bons conhecimentos quando comecei a usar linux em 1994. > > > > Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, > linux, > > windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu > terminei o > > maldito curso de ciências da computação que mal ensina como instalar o > > wireshark no windows... > > > > Não estou criticando aqueles que terminaram a ciência da computação, mas > sim > > quem contrata alguém sem experiência nenhuma só porque esta "formado". > Mesmo > > porque, acredito que todos que estão na lista e são formados, aprenderam > a > > fazer o que sabem não na faculdade, mas na prática, com muito esforço. E > o > > pior, muitos tem formação em engenharias não afins, arquitetura, > química, > > física, matemática, e tem um conhecimento invejável mas não podem > concorrer > > a vagas como essa, pq eles querem alguém com formação em ciências > malditas > > da computação... > > > > Desculpem o desabafo, mas é a realidade > > > Esse é só o seu ponto de vista, e ele é altamente limitado. O que por > si só já serviria como um ponto auxiliar na tomada de decisão na > disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão > não é regulamentada, não tem um conselho e não tem supervisão. Existem > em outras áreas profissionais auto-didatas tão bom quanto ou melhores > que os formados, mas por ser regulamentadas não tem esse tipo de > pedância frequentemente argumentada. > > Por outro lado tem os malditos "auto-didatas" que só fazem merda e > ainda prostituem o mercado. "Porque vou te pagar X pra um firewall se > o zezinho cobra X/20 pro mesmo serviço"? > > Então eu te pergunto, você que tem pelo menos 8 anos de experiência em > > freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), > > você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem, > provavelmente tem vantagem com um mero formado em terceiro grau em > qualquer concorrencia por uma vaga, porque ao contrario do que voce da > a entender o mercado e os contrantantes não são tão topeiras assim. > > Agora se voce tem 8 anos em sabe-deus-o-que, nenhum certificado e > sequer terceiro grau (sim, sequer terceiro grau, pra voce provar que > pelo menos sabe fazer uma derivada, ou se lembra de matematica da > quinta-serie), seus "8 anos de experiencia" são a sua palavra, contra > um diploma de um formado. E esse diploma pode não dizer nada, > dependendo da faculdade. Mas pode dizer muito, dependendo do mesmo > fato. E por ultimo, se o outro candidato tambem for experiente e > profissional da area, ambos com a mesma qualificacao, na hora da > tomada de decisao voce acha que pesa pra quem? "contrata o > não-formado, ambos tem os mesmos X anos de experiencia mas eu prefiro > os nao formados porque nao perderam seu tempo com o maldito curso de > CC". > > Sinceramente rapaz, voce que nao expanda seus horizontes não. e eu sou > formado, e concordo que a porcaria da formacao nao representa hoje 2% > do que eu faço; mas não acho que foi uma perda de tempo me formar; > > Afinal, a diferença entre alguem "bom no que faz" e outra pessoa "boa > no que faz" pode ser o fato "desse infeliz sequer ter o terceiro > grau". Acredite, ensino e educação não deveria ser algo "opcional" > nessa porcaria de pais, e tão pouco ser taxado de inutil e maldito. Um > povo sem educação fica assim, exatamente assim... > > Muita prepotencia achar que seus 8 anos de experiência te tornam > melhores que um profissional recém formado. Não é uma referencia a > você, eu não te conheço. É valido pra qualquer pessoa, porque 8 anos > podem nao signifcar nada, e alguem recem formado pode ter feito mais > da vida do que apenas cursar uma faculdadezinha. E em todo caso o > segundo conseguiu concluir (ou curosu 90%, como no caso da descrição). > > Isso tudo porque esse raio de profissão não é regulamentada... > > So um detalhe: entrevistei um candidato que se diz ter 10 anos de > experiencia em FreeBSD e Linux (veja bem, é praticamente a idade > desses sistemas), e ao procurar sobre ele no google, descobri que ha > menos de 2 meses de acordo com o historico de uma lista, ele
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
E sair formado garante que o infeliz vai saber fazendo algo descente? Bom, conheco uma mulher que está se formando agora, ela mal sabe a diferênça entre o mouse e o teclado... Alias, já consertei muito serviço mal feito por gente que já cursou ciências da computação... Concordo com o que o patriyk falou, mas também não da pra levar ao pé da letra, dizendo que quando alguém se forma está diminuindo a promiscuidade da profissão, já que nem mesmo existem provas como a OAB faz com os bacharelados em direito. Não é só o mercado que está promiscuo, as faculdades também estão, foi isso que me fez desistir do curso. Em 08/02/08, [EMAIL PROTECTED] <[EMAIL PROTECTED]> escreveu: > > O pior é quem não é formado, > > sai fazendo "serviços" por ai, fazem coisas que até Deus dúvida, > e depois sai todo mundo falando mal do profissional de informatica. > > Isso que é um grande problema de uma profissão que não tem conselho.. > > att > > > > > > Concordo com você até certo ponto Klaus, mas para aqueles que cursaram > > o "maldito" curso de Ciência da Computação, é muito interessante estes > > aspectos de formação constarem na vaga, pois assim a profissão fica > > menos promíscua. > > Não contesto aqueles sábios que mesmo sem cursarem curso técnico > > algum, superam tecnicamente muitos formados nas áreas, mas sim aqueles > > políticos que não desejam regulamentar a profissão e estabelecer > > conselhos, entre outros a que cada profissão deveria ter direito. > > > > Abraço > > > > Em 08/02/08, Klaus Schneider<[EMAIL PROTECTED]> escreveu: > >> Palhaçada, as empresas como o terra olham pro diploma que o cara tem em > >> baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e > >> redes e já tinha bons conhecimentos quando comecei a usar linux em > 1994. > >> > >> Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, > >> linux, > >> windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu > >> terminei o > >> maldito curso de ciências da computação que mal ensina como instalar o > >> wireshark no windows... > >> > >> Não estou criticando aqueles que terminaram a ciência da computação, > mas > >> sim > >> quem contrata alguém sem experiência nenhuma só porque esta "formado". > >> Mesmo > >> porque, acredito que todos que estão na lista e são formados, > aprenderam > >> a > >> fazer o que sabem não na faculdade, mas na prática, com muito esforço. > E > >> o > >> pior, muitos tem formação em engenharias não afins, arquitetura, > >> química, > >> física, matemática, e tem um conhecimento invejável mas não podem > >> concorrer > >> a vagas como essa, pq eles querem alguém com formação em ciências > >> malditas > >> da computação... > >> > >> Desculpem o desabafo, mas é a realidade > >> > >> Em 08/02/08, Marcus Alves Grando <[EMAIL PROTECTED]> escreveu: > >> > > >> > O Terra, empresa líder em Internet no Brasil e com presença forte na > >> > Espanha, Estados Unidos e em outros 15 países, está expandindo sua > >> área > >> > de Tecnologia e esta admitindo pessoas para seu Centro de Tecnologia, > >> em > >> > Porto Alegre. > >> > > >> > Segue os requisitos: > >> > > >> > Equipe de Analistas de Suporte (Engenharia) dos produtos e serviços > do > >> > Portal/ISP Terra Brasil e Terra Latino America + EUA, cujas > principais > >> > responsabilidades sobre os sistemas são: > >> > > >> > - Administração dos servidores e serviços: instalação, capacity > >> > planning e (re)sizing de todos os sistemas (Servidores e Storage) > >> > - Bug tracking > >> > - Análise de disponibilidade de serviços e avaliação de desempenho > >> > - Planejamento, implantação e gerenciamento de projetos > >> > - Disponibilidade para trabalhar full-time em Porto Alegre - RS - > >> Brasil > >> > > >> > As principais habilidades REQUERIDAS são: > >> > > >> > - Graduação em Ciência da Computação ou cursos afins (Engenharia da > >> > Computação, Informática, Análise de Sistemas, Sistemas de > Informação), > >> > tendo concluído ao menos 90% do curso > >> > - Inglês técnico para leitura > >> > - Inglês e/ou Espanhol para conversação, nível intermediário > >> > - Habilidades de relacionamento inter-pessoal e negociação > >> > > &
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Palhaçada, as empresas como o terra olham pro diploma que o cara tem em baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e redes e já tinha bons conhecimentos quando comecei a usar linux em 1994. Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu terminei o maldito curso de ciências da computação que mal ensina como instalar o wireshark no windows... Não estou criticando aqueles que terminaram a ciência da computação, mas sim quem contrata alguém sem experiência nenhuma só porque esta "formado". Mesmo porque, acredito que todos que estão na lista e são formados, aprenderam a fazer o que sabem não na faculdade, mas na prática, com muito esforço. E o pior, muitos tem formação em engenharias não afins, arquitetura, química, física, matemática, e tem um conhecimento invejável mas não podem concorrer a vagas como essa, pq eles querem alguém com formação em ciências malditas da computação... Desculpem o desabafo, mas é a realidade Em 08/02/08, Marcus Alves Grando <[EMAIL PROTECTED]> escreveu: > > O Terra, empresa líder em Internet no Brasil e com presença forte na > Espanha, Estados Unidos e em outros 15 países, está expandindo sua área > de Tecnologia e esta admitindo pessoas para seu Centro de Tecnologia, em > Porto Alegre. > > Segue os requisitos: > > Equipe de Analistas de Suporte (Engenharia) dos produtos e serviços do > Portal/ISP Terra Brasil e Terra Latino America + EUA, cujas principais > responsabilidades sobre os sistemas são: > > - Administração dos servidores e serviços: instalação, capacity > planning e (re)sizing de todos os sistemas (Servidores e Storage) > - Bug tracking > - Análise de disponibilidade de serviços e avaliação de desempenho > - Planejamento, implantação e gerenciamento de projetos > - Disponibilidade para trabalhar full-time em Porto Alegre - RS - Brasil > > As principais habilidades REQUERIDAS são: > > - Graduação em Ciência da Computação ou cursos afins (Engenharia da > Computação, Informática, Análise de Sistemas, Sistemas de Informação), > tendo concluído ao menos 90% do curso > - Inglês técnico para leitura > - Inglês e/ou Espanhol para conversação, nível intermediário > - Habilidades de relacionamento inter-pessoal e negociação > > Conhecimentos REQUERIDOS: > - Sistemas Operacionais (Linux e FreeBSD) > - IP Networking and routing skills > - Serviços Internet baseados nos protocolos: SMTP, POP3, IMAP, DNS, HTTP > > Conhecimentos DESEJÁVEIS: > - Gerência de projetos > - Storage > - Virtualização > > Enviar Curriculo com pretenção salarial (IMPORTANTE CONSTAR VALORES) > para Julia.Hickmann[]corp.terra.com.br com Subject: Curriculo - Suporte > Engenharia 1 (). > > Mais oportunidades na area de Tecnologia podem ser vistas em > http://www.terra.com.br, "Trabalhe no Terra". > > > -- > Marcus Alves Grando > marcus(at)sbh.eng.br | Personal > mnag(at)FreeBSD.org | FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy repassar o IP Origem
Isso é util também quando os clientes estão atraz de um proxy transparente, onde mesmo com ips públicos o cliente sai com o ip do proxy para http. Com o X-Forwarded-For vc acaba com esse problema e expôe o ip do cliente. Alias, eu recomendo a todos que tiverem a oportunidade e disponibilidade de ips, usem seus IPs públicos em seus clientes para evitar incomodações com o que o cliente anda fazendo e é claro o X-Forwarded-For caso usem proxy transparente. Em 06/02/08, c0re dumped <[EMAIL PROTECTED]> escreveu: > > > c0re dump, acho q nao tem muito haver com o assunto nao hehehhe > > > > m3 > > > Oxi...se eu entendi bem ele quer passar o IP do cliente que está se > conectando no proxy, não é isso ? > > > Gostaria saber se alguem ja fez o proxy **repassar o IP Origem**, pois > como > > sabemos o cliente sai com o ip do proxy e nao é interessante. > > Embora o clente ainda continuará saindo com o IP do proxy, pq é um > endereço válido, ao passo que o cliente, muito provavelmente estará > usando algum endereçamento da RFC 1918, é possível passar o IP de > origem através do campo X-Forwarded-For, presente no HTTP/1.0. > > Em outras palavras, o cliente continuará chegando com o IP do proxy > (do contrário, pra que proxy ???), mas será possível checar o endereço > dop solicitante através do campo X-Forwarded-For. > > Se entendi mal, desculpe. É a ressaca do carnaval fazendo efeito ainda. > > > > []'s > > -- > http://www.webcrunchers.com/crunch/ > > http://www.myspace.com/whippersnappermusic > http://www.purevolume.com/whippersnapper > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] php5-oci em amd64
Tente conversar com o mainteiner desse port Em 26/12/07, Daniel Bristot de Oliveira <[EMAIL PROTECTED]> escreveu: > > Opa! > > Blz cara, legal o artigo, mas o problema é que o oracle cliente para > FreeBSD somente compila em i386, na verdade ele até instala no amd64, > mas na hora de linka-lo com o PHP ele da um erro na tabela de > simbolos, o que é pau por estar na arquitetura errada. > > Vlw pela atênção :D > > Em 26/12/07, Jose Augusto<[EMAIL PROTECTED]> escreveu: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Eu fiz isto em um linux utilizando este artigo: > > > > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4325 > > > > Abs[] > > > > > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.7 (MingW32) > > > > iD8DBQFHcjehVCgiIjCYfrkRAv30AKDj+w/Az4FBGoS1VbPHqa4HI3b4uwCfZX1a > > TwVvE0ykB8AB7FKeyRJWa3g= > > =hmc5 > > -END PGP SIGNATURE- > > 2007/12/26, Daniel Bristot de Oliveira <[EMAIL PROTECTED]>: > > > > > > Olá Lista > > > > > > Alguém tem o php5 conectando em uma base Oracle 10g? O que foi feito > > > para faze-lo funciona-lo? > > > > > > OBS: isto para arquitetura adm64 - NOTA que: > > > databases/oracle8-client/Makefile: ONLY_FOR_ARCHS=i386 > > > > > > Att > > > -- > > > Daniel Bristot de Oliveira > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > -- > > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > > formação destas exige mais que uma seqüência de treinamentos. Porque > você > > treina macacos. Pessoas,você educa." > > > > FreeBSD: The Freedom to Perform! > > http://www.spreadbsd.org/aff/40/1 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > Daniel Bristot de Oliveira > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Filtro L7
7-filter.sourceforge.net/protocols > > > > > > > > > > Poderia ser algo como: > > > > > > > > > > -> liberar msn para o 192.168.0.1 > > > > > # ipfw add 10 allow app msn from 192.168.0.1 to any layer7 > > > > > > > > > > -> banda reduzida para p2p > > > > > # ipfw add 20 pipe 1 app p2p any to any layer7 > > > > > > > > > > Tentei eu mesmo fazer um filtro da seguinte forma: criei um > programa > > > > > ouvindo a porta 5000 (com "IPPROTO_DIVERT") e usei o ipfw para > > > > > "divertar" (alguém traduza isto ;P) todo o tráfego para ele. > > > > > > > > > > # ipfw add 1 divert 5000 from any to any > > > > > > > > > > Isto funcionou bem, mas o problema é que o ipfw só repassa o > > > > > cabeçalho > > > > > do pacote, sem os dados. Só o cabeçalho, é útil para fazer um > filtro > > > > > L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., > > > > > procurar pela palavra "proto-x-donkey" nos dados). > > > > > > > > > > > http://freebsd.rogness.net/snort_inline/ > > > > > > > > > > O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw > só > > > > > repassa cabeçalhos, o máximo que ele vai fazer é filtrar por > > > > > ip/mac/porta, e não pelo conteúdo do pacote. > > > > > > > > > > Se alguém tiver mais alguma idéia... > > > > > > > > > > Sds, > > > > > Daniel Loureiro. > > > > > > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > __ Informação do NOD32 IMON 2681 (20071123) __ > > > > > > > > Esta mensagem foi verificada pelo NOD32 sistema antivírus > > > > http://www.eset.com.br > > > > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Filtro L7
Em 03/10/07, Daniel Loureiro <[EMAIL PROTECTED]> escreveu: > > Marcelo Soares da Costa escreveu: > > Filtrar conteudo = squid > > > > snort me parece que vc procura , pode usar ainda ipfw com dumynet para > > controle de banda > > > > obrigado pela resposta Marcelo, mas o squid eu já uso para o conteúdo > web. Eu queria controlar o uso de aplicativos como emule, msn, etc, > independente da porta/ip usados. Algo como isto: > > http://l7-filter.sourceforge.net/protocols > > Poderia ser algo como: > > -> liberar msn para o 192.168.0.1 > # ipfw add 10 allow app msn from 192.168.0.1 to any layer7 > > -> banda reduzida para p2p > # ipfw add 20 pipe 1 app p2p any to any layer7 > > Tentei eu mesmo fazer um filtro da seguinte forma: criei um programa > ouvindo a porta 5000 (com "IPPROTO_DIVERT") e usei o ipfw para > "divertar" (alguém traduza isto ;P) todo o tráfego para ele. > > # ipfw add 1 divert 5000 from any to any > > Isto funcionou bem, mas o problema é que o ipfw só repassa o cabeçalho > do pacote, sem os dados. Só o cabeçalho, é útil para fazer um filtro > L2/L3 (portas/ip/mac), mas é inútil para fazer um filtro L7 (ex., > procurar pela palavra "proto-x-donkey" nos dados). > > > http://freebsd.rogness.net/snort_inline/ > > O snort_inline usa o mesmo esquema que eu reproduzi. Como o ipfw só > repassa cabeçalhos, o máximo que ele vai fazer é filtrar por > ip/mac/porta, e não pelo conteúdo do pacote. > > Se alguém tiver mais alguma idéia... > > Sds, > Daniel Loureiro. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Velho, conhece o snort2pf? Esse deve fazer uma coisa parecida com o que tu faz: O snort detecta uma "intrusão"(no teu caso um tipo de conexão que tu não quer que seja estabelecida) e passa para o pf via uma table ou anchor as conexões que devem ser bloqueadas. Mas mesmo assim eu acho isso muito mais gambiarra que bloquear tudo e liberar apenas o que tu quer, é muito mais prático, já que filtros em camada 7 dependem de finger prints, e como tu mesmo mencionou, finger prints mudam quando o protocolo muda e ai já era, sem falar em protocolos p2p que usam criptografia, ai nem a mãe diná consegue saber o que tem dentro do pacote... Complicar é fácil, o difícil é simplificar =) -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] arp_proxy
Em 11/09/07, Fabiano (BiGu) <[EMAIL PROTECTED]> escreveu: > > Klaus Schneider escreveu: > > Em 11/09/07, Fabiano (BiGu) <[EMAIL PROTECTED]> escreveu: > > > >> Pessoal, alguem me da uma luz, to tendo esse erro direto: > >> > >> Sep 11 20:34:19 gateway kernel: arp_proxy: ignoring request from > 0.0.0.0 > >> via fxp0, expecting fxp1 > >> Sep 11 20:34:38 gateway kernel: arp_proxy: ignoring request from > >> 192.168.1.11 via fxp0, expecting fxp1 > >> Sep 11 20:35:10 gateway last message repeated 40 times > >> Sep 11 20:37:11 gateway last message repeated 86 times > >> Sep 11 20:47:12 gateway last message repeated 427 times > >> Sep 11 20:57:22 gateway last message repeated 437 times > >> > >> > >> O que pode ser? ja tentei tudo quanto foi jeito... > >> > >> uso freebsd 6.2 > >> > >> > >> Valeu! > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > > > Velho, estas duas placas não estão conectadas na mesma rede lógica(mesmo > > switch)? > > De uma verificada no teu switch, ele pode ter perdido as configurações > de > > VLAN e as tuas placas podem estar recebendo o mesmo pacote nas duas > > interfaces de rede... > > > > > nao, uma esta ligada num roteador cisco, e a outra está no switch > > Valeu > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Verifique o router cisco, para ver se ele não tem um alias com IP da tua rede local(192.168.1.x).. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] arp_proxy
Em 11/09/07, Fabiano (BiGu) <[EMAIL PROTECTED]> escreveu: > > Pessoal, alguem me da uma luz, to tendo esse erro direto: > > Sep 11 20:34:19 gateway kernel: arp_proxy: ignoring request from 0.0.0.0 > via fxp0, expecting fxp1 > Sep 11 20:34:38 gateway kernel: arp_proxy: ignoring request from > 192.168.1.11 via fxp0, expecting fxp1 > Sep 11 20:35:10 gateway last message repeated 40 times > Sep 11 20:37:11 gateway last message repeated 86 times > Sep 11 20:47:12 gateway last message repeated 427 times > Sep 11 20:57:22 gateway last message repeated 437 times > > > O que pode ser? ja tentei tudo quanto foi jeito... > > uso freebsd 6.2 > > > Valeu! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Velho, estas duas placas não estão conectadas na mesma rede lógica(mesmo switch)? De uma verificada no teu switch, ele pode ter perdido as configurações de VLAN e as tuas placas podem estar recebendo o mesmo pacote nas duas interfaces de rede... -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DSPAM some....
Alguém ai da lista já usou DSPAM no FreeBSD? Bom, eu tive uma experiência um tanto esquisita com dspam no fbsd, fiz um servidor de testes com uns 50 usuários e tudo rodava normalmente, perfeito, pegando mais de 99% dos spams e com uma precisão incrível de baixos falso-positivos... Mas quando coloquei ele em produção em um fbsd 6.1 tive um problema, o processo do dspam(dspamd) desaparecia como se o daemon tivesse enviado um exit(0) para o sistema... não gerava log(nem syslog nem os logs dele), não dava crash no server nem arquivo .core... Resolvi testar em outra maquina, com outra versão do bsd, a 6.2, e acontecia a mesma coisa, a minha solução atual é colocar o dspam para rodar dentro do mailscanner sem usar ele em modo client/server, mas isso aumenta e muito o consumo de CPU/Memória... Alguém já teve esta experiência ou sabe a solução? -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] passwd - converter para ldif
Faz muitos anos que não uso o migration tools, mas ao que me lembro o script
é bem simples... de uma olhada nele e altere como lhe convier ;)
Em 09/09/07, Celso Viana <[EMAIL PROTECTED]> escreveu:
>
> All,
>
> Usando a Migrationtools do ports do OpenBSD para converter uma base
> "passwd" para LDAP no FreeBSD, obtive o resultado abaixo, que achei
> estranho...
>
> dn: uid=teste,ou=People,dc=teste,dc=com
> uid: teste
> cn: Conta de teste
> objectClass: account
> objectClass: posixAccount
> objectClass: top
> objectClass: shadowAccount
> userPassword: {crypt}$1$h1ifPZ/V$CU44uzavTpctuhihbIdCH0
> shadowLastChange: 1002
> shadowMin: 1002
> shadowWarning: 1191985200
> shadowInactive: 1198119600
> shadowExpire: Conta de teste
> shadowFlag: /home/teste
> loginShell: /bin/csh
> uidNumber: 1002
> gidNumber: 1002
> homeDirectory: /home/teste
> gecos: Conta de teste
>
> ... observem que os valores shadowLastChange,shadowMin, shadowWarning,
> shadowInactive, shadowExpire e shadowFlag estão errados... como
> corrigir isso?
>
>
> Thanks
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -----
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
/*
* Klaus Schneider
*/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Checagem de binarios
Boa noite a todos da lista... depois de alguns anos voltei pra lista FUG, lista da qual participava desde que era FUGSP-BR =) Bem, e vou (re)começar com uma pergunta: Alguém ai sabe como proteger o um sistema de que alheios executem arquivos binários que não sejam compilados localmente possam ser executados? Existem algumas soluções, uma delas é o mac_chkexec, mas parece que o projeto não esta andando, é preciso fazer alguns paches não oficiais e foi desenvolvido em cima da versão 5.x, outra é uma solução desenvolvida no NetBSD, o veriexec, e pelo que me parece ainda não foi portada para o FreeBSD... Alguns pontos importantes: A) O interesse nisso, é que caso alguém consiga acesso a shell do sistema ou um modo de executar comandos, o hacker não consiga colocar binários e executá-los. B) Montar uma partição noexec não me parece uma boa saída, já que precisam ter alguns binários nos diretórios dos usuários, C) Usar um IDS como tripewire ou AIDA ajuda, mas não impede que o código seja upado para o servidor e posteriormente executado, e infelizmente não podemos ficar 24hs na frente de um computador monitorando logs. -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Livro Freebsd
Em 01/09/07, Lucas Mocellin <[EMAIL PROTECTED]> escreveu: > > Forbidden > > You don't have permission to access > /pdf/Absolute_BSD__The_Ultimate_Guide_to_FreeBSD.pdf on this server. > -- > Apache/2.2.3 (Debian) PHP/5.2.0-8+etch7 Server at 200.145.2.123 Port 80 > > Em 01/09/07, Giancarlo Rubio <[EMAIL PROTECTED]> escreveu: > > > > Gustavo deu forbidden qdo fui abrir esse ebook > > > > Em 31/08/07, Gustavo Polillo Correa<[EMAIL PROTECTED]> escreveu: > > > > > > po esse livro tem aqui no meu server: > > > > > > > > > > http://200.145.2.123/pdf/Absolute_BSD__The_Ultimate_Guide_to_FreeBSD.pdf > > > > > > :) Gustavo. > > > > > > -- Original Message --- > > > From: "Lucas Mocellin" <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > > freebsd@fug.com.br> > > > Sent: Fri, 31 Aug 2007 09:53:39 -0300 > > > Subject: Re: [FUG-BR] Livro Freebsd > > > > > > > acho que é o: > > > > > > > > Absolute FreeBSD: The Complete Guide to > > > > FreeBSD<http://www.amazon.com/Absolute-FreeBSD-Complete- > > > > Guide/dp/1593271514/ref=pd_bbs_sr_2/105-4452087- > > > > 4904408?ie=UTF8&s=books&qid=1188564683&sr=8-2> > > > > > > > > tem só em pre-order, eu acharia interessante comprar em grupo vários > > > > livros se fosse o caso, até para economizar no custo de envio. > > > > > > > > []' > > > > > > > > Lucas. > > > > > > > > Em 31/08/07, Gustavo Polillo Correa <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > > desculpem a falta de informacao, estou na lista a 1 semana e nao > sei > > de > > > > > que > > > > > livro se trata, alguem poderia explicar melhor que LIVRO é esse? > > algum > > > > > autor > > > > > de renome, uma grande editora, sei la.. > > > > > > > > > > -- Original Message --- > > > > > From: "NgD Vulto" <[EMAIL PROTECTED]> > > > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > > > > > freebsd@fug.com.br> > > > > > Sent: Thu, 30 Aug 2007 17:41:58 -0300 > > > > > Subject: Re: [FUG-BR] Livro Freebsd > > > > > > > > > > > Também estou na lista para comprar o livro, não tenho nenhum > livro > > de > > > > > > bsd aqui, ainda. > > > > > > > > > > > > -- > > > > > > Uma informação por dia, leva ao sábio sabedoria. > > > > > > > > > > > > There will be a day machines will reign, and only the ones able > to > > > > > > understand them will survive. > > > > > > > > > > > > Freebsd Br-User Registered #371 > > > > > > > > > > > > Hugo Pessoa/NgD Vulto. > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > --- End of Original Message --- > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > --- End of Original Message --- > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > -- > > Giancarlo Rubio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Meus dois dedos de prosa =] Infelizmente no Brasil há poucos lugares onde você possa comprar livros sobre FreeBSD, então ai vai uma dica: Importem seus livros, um livro da Cisco que aqui custava praticamente R$ 200 eu paquei U$ 49,90 e U$ 12,00 de frete... saiu por muito menos que comprar aqui Livros tem incentivos fiscais, então aproveitem, enquanto o governo ainda não ta cobrando imposto sobre livros... =) -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
