Re: [FUG-BR] acesso a BIOS pelo FreeBSD

2008-05-06 Por tôpico Lutieri G.
Em alguns servidores como os da SUN X4100 existe uma ILOM. É possível
redirecionar toda a saída da vga através de um aplicativo java. Se for
o caso tu poderia usar esse cliente java pra conectar nesse servidor e
aí sim reiniciar a máquina e entrar na BIOS e tal...
Se for máquina comum acho que se tah lascado,,,


2008/4/29 Cleyton Bertolim [EMAIL PROTECTED]:
 Pessoal, tem algum programa no FreeBSD onde eu consiga acessar a BIOS
  da maquina e fazer alteracoes dentro dela

  Tem uma maquina numa empresa que dou assistencia remota, mas essa
  empresa fica a 800Km de distancia, e preciso mudar algumas coisas na
  BIOS desse computador, pois naquele lugar nao tem nenhum cara que
  poderia fazer isso pra mim.

  Agradeco a ajuda de todos antecipadamente!

  Cleyton.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 7.0 x Squid 2.6.STABLE19

2008-05-06 Por tôpico Lutieri G.
ahh

fazem 10 dias!
http://www.fug.com.br/historico/html/freebsd/2008-04/msg00925.html


2008/5/3 Luís [EMAIL PROTECTED]:
 Olá Lista,

  Instalai aqui meu squid mais a vezes nos logs do cache.log aparece essa 
 mensagem;

  2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused 
 connection abort
  2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused 
 connection abort
  2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused 
 connection abort
  2008/05/02 18:48:51| httpAccept: FD 13: accept failure: (53) Software caused 
 connection abort


  Essa mensagem faz com que momentaneamente todos que estão navegando pelo 
 proxy parem de navegar.
  Eu já aumentei o File descriptor na compilação dele para 65536.
  Estou usando um Pentium Core 2 Duo com 4G de Ram e HD de 320 G SATA


  Obrigado,


  Luís

  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Backup com SSH

2008-05-02 Por tôpico Lutieri G.
Tive a mesma dúvida!

resolvi com meu amigo google.

scp -r -p [EMAIL PROTECTED]:/diretorio/* .


eh soh usar aspas!!
tenta ai!!

2008/4/30 Aguiar Magalhaes [EMAIL PROTECTED]:
 Usando o ssh estou tentando um backup do diretório e subdiretórios do 
 servidor para minha máquina mas não estou conseguindo:

  # scp -r -p [EMAIL PROTECTED]:/diretorio/* .
  scp: No match.

  O usuário possui pleno acesso ao diretório, subdiretórios e arquivos do 
 servidor.

  O interessante, é que o inverso funciona perfeitamente:

  # scp -r -p * [EMAIL PROTECTED]:/diretorio
  Password:

  O que está errado no primeiro comando ?

  Aguiar


   Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
 armazenamento!
  http://br.mail.yahoo.com/
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid no Freebsd 7.0

2008-04-23 Por tôpico Lutieri G.
Tive o mesmo problema há um certo tempo atrás e recentemente de novo.
Porém o único problema que me causava era os crescimento dos logs. A
navegação continuava normal..

busquei soluções e acabei resolvendo. Fiz um artigo:
http://lutierigb.blogspot.com/2007/09/squid-software-caused-connection-abort.html

[]'s



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] 6.3 - 7.0

2008-04-22 Por tôpico Lutieri G.
Eu fiz do 6.2stable pro 7stable usando um script de um maluco que
encontrei aqui:
http://people.freebsd.org/~rse/upgrade/freebsd-upgrade-6x-7x.txt

Executei esse procedimento duas vezes sem problemas.

2008/4/18, Renato Frederick [EMAIL PROTECTED]:
 Senhores;

  Alguém andou tentando fazer update do 6.3 pro 7.0? estou tentando agora e
  olha o que recebo:

  Looking up update1.FreeBSD.org mirrors... none found.
  Fetching public key from update1.FreeBSD.org... failed.
  No mirrors remaining, giving up.


  Acessando o update.freebsd.org pelo browser, ao entrar na pasta 7.0/i386 dá
  um forbidden.

  Alguém faz de outra maneira, sem ser pelo freebsd-update.sh


  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FISL

2008-04-16 Por tôpico Lutieri G.
Vou estar por lá amanhã tbm.
Vou ver se acho vcs por lá.


[]

Em 12/04/08, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu:
 Carlos A. M. dos Santos wrote:
   2008/4/12 João Carlos Mendes Luís [EMAIL PROTECTED]:
  
  
   Alguem aqui da lista vai no FISL semana que vem?  Fui convocado pela
   empresa para ir, mas espero que não seja um forum Linux-only.  Gostaria
   de ver muitos amantes do diabo por lá!
  
  
   O FISL é um evento social em cujos bastidores se fazem alguns (poucos)
   negócios. Nã espera mais do que isto.
  

 Eventos sociais são bons para encontrar ao vivo seres que só se conhecem
  virtualmente.

  Eu pretendo circular pelos corredores mas não assistirei nenhuma das
   palestras. Não vale a pena pagar a taxa de inscrição.
  
   Qual é a tua empresa? Se ela tiver um estande eu passarei por lá e
   conversarei contigo sobre BSD. Seremos dois, então. :-)
  


 Globo.com.

  Um colega já se apressou em dizer que ia me apresentar para ti.


 Jonny

  --
  João Carlos Mendes Luís - Networking Engineer - [EMAIL PROTECTED]

  -

 Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] - Concentracao do pessoal do Freebsd no Fisl9

2008-04-16 Por tôpico Lutieri G.
Falando sério!

Como não tem um lugar definido pra nós que se achar de FreeBSD vai se
aglomerando em algum lugar qualquer.
Quem ver 2, 3, 10, 30 juntos e alguns com camiseta de daemon vai juntando.

ahhh sobre o bar
Se pedir qualquer informação pra qualquer pessoa em qualquer lugar de
porto alegre do tipo:

Como é que eu chego na Olavo Bilac!?
Certamente eles te responderão:
Ahhh na Carmen... desce aqui


Em 15/04/08, Nilson Debatin[EMAIL PROTECTED] escreveu:
 Complementando meu email anterior, pra quem não conhece o
  bar da tia, eh um dos lugares MAIS FACEIS de se chegar que
  existe em PoA. Pegue qualquer taxi, que o percurso até
  o bar da tia carmem eh gratuito. hojahuoahouahouah


  []s

  Em Ter, 2008-04-15 às 11:17 -0300, Pedro Valmor escreveu:

  No tia carmem aiuhaieuohaeihaeih
  
   []s
  
   Pedro Valmor
  
   -
  
   Antonio Carlos escreveu:
Dae rapazes onde vai ser a concentração  da galerinha do freebsd  no
fisl9 ??
   
   
   
   

  -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FBSD 7

2008-04-04 Por tôpico Lutieri G.
Agora o motd contém dicas!
heau

Em 02/04/08, Thiago Lüttig[EMAIL PROTECTED] escreveu:
 http://www.freebsd.org/releases/7.0R/announce.html
  aqui estão as principais modificações e novidades da 7.0

  2008/4/2 Thiago | www.t2web.com.br [EMAIL PROTECTED]:


   a performance está absurda :)
  
   hehehe
  
   Em 02/04/08, CDMB . [EMAIL PROTECTED] escreveu:
   
Boa tarde a todos,
bem, acabei de baixar os ISOS e instalar o FBSD 7.
Gostaria da opinião daqueles que já utilizaram esta versão
para responder a questão: Quais as principais vantagens e melhorias
dele em relação a versão anterior?
   
Akkamai
   
_
Receba GRÁTIS as mensagens do Messenger no seu celular quando você
   estiver
offline. Conheça  o MSN Mobile!
http://mobile.live.com/signup/signup2.aspx?lc=pt-br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
  
  
   --
   Thiago Torres
  
   T2web Consultoria TI  Hospedagem Web
   Phone: +55 (82) 3035-5734
   Mobile: +55 (82) 9351-4490
   http://www.t2web.com.br
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  




 --
  __

  Atenciosamente,
  Thiago Lüttig

  MSN: [EMAIL PROTECTED]
  GoogleTalk: [EMAIL PROTECTED]
  __

 -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FISL 9.0 - Eu vô 0/

2008-03-31 Por tôpico Lutieri G.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Do Linux pro FreeBSD

2008-03-03 Por tôpico Lutieri G.
5743

;-)
-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ajustar horário no freebsd - estado de são paulo

2008-02-25 Por tôpico Lutieri G.
Se tiveres o /etc/localtime atualizado vai ser alterado sozinho mesmo.
Caso contrário tem no histórico. Esse assunto já foi discutido quando
começou o horário de verão.

[]

Em 17/02/08, Diego Rocha[EMAIL PROTECTED] escreveu:
 Bom aqui o horario ajusto sozinho :)

  Em 17/02/08, Wesley FreeBSD Consult [EMAIL PROTECTED] escreveu:

 
  
   - Original Message -
   From: Guilherme Alves [EMAIL PROTECTED]
   To: freebsd@fug.com.br
   Sent: Sunday, February 17, 2008 9:43 AM
   Subject: [FUG-BR] ajustar horário no freebsd - estado de são paulo
  
  
   amigos,
  
 é a primeira vez que preciso ajustar o horario no freebsd.
 como faço?
 estou no estado de sao paulo
  
 obrigado
   -
   Vamos lá
   /usr/sbin/sysinatall
  
   1 ConfigureDo post-install configuration of FreeBSD
  
   2 Time ZoneSet which time zone you're in
  
   3 America -- North and South
  
   4 Brazil
  
   5 S  SE Brazil (GO, DF, MG, ES, RJ, SP, PR, SC, RS)
  
   Abraço.
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid

2008-02-25 Por tôpico Lutieri G.
*Testa a resolução de nomes. De repende algum server dns teu não está
respondendo.
*Acompanha o acesso ao site via tail -f /usr/local/squid/logs/access.log
*Se ainda assim não diagnosticar  o problema aumenta o nível de log do
squid e acompanha em tail -f /usr/loca/squid/logs/cache.log


2008/2/19, Fernando Silva [EMAIL PROTECTED]:
 Tenho um server com o squid transparente e funciona numa velocidade legal
  menos para o Terra mail. Demora muito para acessar este site.

  Alguem tem uma ideia doque poder ser?

  Segue meu squid.conf:


  # Squid transparente com restrição de acesso por sites

  cache_mem 200 MB
  cache_swap_low 90
  cache_swap_high 95
  maximum_object_size 30096 KB
  cache_dir ufs /var/cache/squid 1000 16 256
  ftp_user Squid@
  # ACLS
  acl all src 0.0.0.0/0.0.0.0
  acl manager proto cache_object
  acl localhost src 127.0.0.1/255.255.255.255
  acl SSL_ports port 443 563
  acl Safe_ports port 80 # http
  acl Safe_ports port 21 # ftp
  acl Safe_ports port 443 563 # https, snews
  acl Safe_ports port 70 # gopher
  acl Safe_ports port 210 # wais
  acl Safe_ports port 1025-65535 # unregistered ports
  acl Safe_ports port 280 # http-mgmt
  acl Safe_ports port 488 # gss-http
  acl Safe_ports port 591 # filemaker
  acl Safe_ports port 777 # multiling http
  acl CONNECT method CONNECT
  http_access allow manager localhost


  http_access deny manager
  http_access deny !Safe_ports
  http_access deny CONNECT !SSL_ports


  acl bloqueados url_regex -i /etc/squid/bloqueados
  http_access deny bloqueados

  http_access allow all
  icp_access allow all
  visible_hostname on
  httpd_accel_host virtual
  httpd_accel_port 80
  httpd_accel_with_proxy on
  httpd_accel_uses_host_header on
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] (Off) Squid + Autenticação AD

2008-02-14 Por tôpico Lutieri G.
Eu uso squid 2.6. Aqui está o trecho do squid.conf sobre autenticação.

#NTLM
auth_param ntlm program /usr/local/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp -d 2
auth_param ntlm children 60
auth_param ntlm keep_alive on

#Básico
auth_param basic program /usr/local/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm XYZ Proxy server
auth_param basic credentialsttl 2 hours

Mas não sei o que está acontecendo no teu caso específico. Se quiseres
que eu faça algum teste e poste os resultados é só pedir.

Em 14/02/08, Fernando L. Silva[EMAIL PROTECTED] escreveu:
 Boa tarde Lista 

  Gostaria de contar com vocês com uma ajuda no seguinte problema. Eu sempre 
 usei squid com autenticação no Active Directory, através do Samba e Winbind. 
 Sempre funcionou normalmente no samba3.0.23 e squid2.5 .

  Montei um outro servidor com o samba3.0.28 e squid2.6 e não consigo mais 
 fazer isso funcionar.

  A consulta do samba está ok, o winbind está trazendo os usuários e grupos 
 normalmente. Porém monitorando o cache.log encontrei o erro abaixo.

  [2008/02/14 11:57:46, 3] utils/ntlm_auth.c:check_plaintext_auth(298)
  NT_STATUS_OK: Success (0x0)
  Could not convert sid S-1-5-21-992990153-3527494177-59510-4133 to gid
  Could not get groups for user 0

  Reparem que na primeira parte o ntlm consegue fazer a checagem normalmente 
 mais depois ele trás esse erro. Quando eu coloco usuário e senha ele fica 
 tentando, tentando até o browser exibir erro.
  O Erro acima é justamente exibido no momento que eu coloco o usuário e senha 
 no browser.

  No samba está ok porque olhema abaixo:
  /usr/local/bin/ntlm_auth --domain=meudominio --username=fernando.lima
  password:
  NT_STATUS_OK: Success (0x0)

  No access.log aparece dessa forma.
  71 192.168.79.147 TCP_DENIED/407 1889 GET http://www.google.com.br/ - NONE/- 
 text/html

  Abaixo vou colocar como estã as configurações do meu squid na parte de 
 autenticação.

  auth_param basic realm Internet Monitorada - Digite seu Usuario e Senha
  auth_param basic program /usr/local/bin/ntlm_auth 
 --helper-protocol=squid-2.5-basic
  auth_param basic children 5
  auth_param ntlm max_challenge_reuses 0
  auth_param ntlm max_challenge_lifetime 2 minutes
  auth_param ntlm use_ntlm_negotiate on

  No auth_param tb tentei usar o abaixo mais exibe o mesmo erro.
  auth_param ntlm program /usr/local/bin/ntlm_auth 
 --helper-protocol=squid-2.5-ntlmssp

  #ACL External para Grupos
  external_acl_type nt_group ttl=0 concurrency=5 %LOGIN 
 /usr/local/libexec/squid/wbinfo_group.pl

  Pessoal alguém está usando o squid 2.6 com esse mesmo tipo de autenticação 
 ?? Por favor me ajudem se possível.

  Desde já agradeço !!
  Fernando
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Gtalk novamente

2008-02-12 Por tôpico Lutieri G.
tive problemas também para bloquear o gtalk na camada 7(squid).
a solução foi o que o próprio google sugere. Bloquer a resolução do nome.

Fiz a seguinte regra no PF:

block quick from ! acessolivre to chatenabled.mail.google.com


acessolivre é uma tabela que vai os IPS que podem ter acesso ao
gtalk.  E deve-se configurar esse
endereço(chatenabled.mail.google.com) no navegador para não usar
proxy.

fiz um artigo sobre isso. mas na época era um linux com iptables.
http://lutierigb.blogspot.com/2007/02/bloquear-gtalk-no-gmail.html
http://lutierigb.blogspot.com/2007/02/gtalk-liberado-para-poucos.html

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] binario e fonte

2008-02-12 Por tôpico Lutieri G.
Se tu for compilar a partir dos fontes podem ser feitas algumas
otimizações na hora de compilar. O binário tende a ser mais genérico.
Pra atender a todos.
Caso tu precise de uma opção que não é muito utilizada, ou aplicar um
patch por exemplo, vais ter que compilar a partir dos fontes.

Em 11/02/08, Alex Moura[EMAIL PROTECTED] escreveu:
 Há casos em que pode se precisar de determinadas opções de compilação que o
 binário pode não ter. Um caso recente em que precisei usar o port e o
 binário não atendeu foi ter o suporte a tabelas innodb no mysql-server.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Dúvida SSH

2008-02-11 Por tôpico Lutieri G.
Em 11/02/08, CDMB .[EMAIL PROTECTED] escreveu:

 Bom dia a todos.
 Sempre houve algo em relação ao openSSH que me intrigou:
 Eu tenho um servidor com o FreeBSD rodando sshd (normal),
 quando me conecto de um outro PC (Windows com o Putty, por exemplo) e desse 
 PC eu não havia me conectado antes ele me dá uma mensagem sobre a troca de 
 chaves se eu respondo Sim ele me abre o login e pronto, digito o usuário e 
 senha e tô conectado no servidor...
 A questão é: pra que essa troca de chaves?! Um invasor pode responder Sim 
 que o PC passa a ser confiável do mesmo modo. Fica parecendo meio inútil já 
 que eu tenho de digitar usuário e senha do mesmo jeito.

Tu está na verdade aceitando a chave desse servidor no teu cliente!
Mas isso não é garantia de segurança.
E tem uma questão de um tipo de ataque. man in the middle. Mas agora
não sei dizer sobre isso.

 Acho que seria considerado segurança se eu criasse uma chave no meu PC 
 Windows e o root do servidor acrescentasse ela nele.

Essa confiança de chaves pode ser feita. Inclusive sem senhas. Apenas
com a troca de chaves.


 Espero ter sido claro em minha questão.

 Abraço a todos.


-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Servidor de e-mail (postfix) + NAT

2007-12-05 Por tôpico Lutieri G.
 them fast with Yahoo! Search.  
 http://tools.search.yahoo.com/newsearch/category.php?category=shopping
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FTP-PROXY+PF

2007-11-23 Por tôpico Lutieri G.
eu não sou maluco, trabalho com redes há anos, e tbm não consegui com
o ftp-proxy tbm.
acabei armazenando na minha memória secundária, leia-se blog, a
solucão usando pftpx.

segue:

http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html


Em 14/11/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu:
 Tem muita gente tendo dificuldade com isso e a solução é simples, não
 esqueçam de colocar as linhas:
 = nat-anchor pftpx/*
 = rdr-anchor pftpx/*
 antes do redirecionamento e:
 = anchor pftpx/*
 no final do arquivo.



 Abraços
 --
 Gilberto Villani Brito
 System Administrator
 Londrina - PR
 Brazil
 gilbertovb(a)gmail.com



 On 13/11/2007, Bruno Torres Viana [EMAIL PROTECTED] wrote:
  Olá,
 
Olha só: você está liberando somente para sua rede interna ou para
  toda a rede? Porque aqui no trabalho eu uso:
 
  rdr pass on $int_if proto tcp from any to any port ftp - 127.0.0.1 port
  8021
 
Porque se sua variável $int_if for sua placa interna, tá
  tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para
  rede externa que seria no caso $ext_if.
 
  Em 13/11/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu:
  
   no inetd tá ok
  
   no pf eu soh coloco  assim:
  
   rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 -
   127.0.0.1 port 8021
  
   mais nada
  
   abraço
  
   Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu:
   
Bom dia a todos!
   
   
Após varias horas de pesquisas e tentativas frustadas, vem recorrer a
lista,
estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou
confuso, pois encontrei muita documentação e cada autor escreve algo
diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf
funcionando corretamente me dê uma ajuda.
   
inetd.conf
ftp-proxy   stream  tcp nowait  root
/usr/libexec/ftp-proxy  ftp-proxy -u proxy -n
   
pf.conf
nat-anchor ftp-proxy/*
rdr-anchor ftp-proxy/*
rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 -
   127.0.0.1port
8021
   
   
Luis Barcellos
Analista de Segurança de Rede
Ministério da Integração Nacional
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
  
  
   --
   Thiago J. Ruiz
   http://thiagoruiz.blogspot.com
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
 
  --
  ---
  Profº Bruno Torres Viana
  Espc. Criptografia e Segurança de Redes
  Cel: (73) 8113-7836
 
 
  Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
  por opção!
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: [OT] Squid nao bloquei a nada! [RESOLVIDO]

2007-10-09 Por tôpico Lutieri G.
tu não tá digitando o sustenido(#)?!?!?!? o_O



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] problema ssh

2007-10-05 Por tôpico Lutieri G.
/etc/hosts

tem que ter uma entrada do server onde tu quer conectar.

é algum desses listados que tu conecta?!

Em 04/10/07, Denis gmail[EMAIL PROTECTED] escreveu:
 No /etc/host ou /etc/hosts?

 eu tenho assim no /etc/hosts

 127.0.0.1 vpn1 vpn1.tcc.com
 192.168.0.230 vpn1 vpn1.tcc.com
 192.168.13.13 vpn2 vpn2.tcc.com

 - Original Message -
 From: Lutieri G. [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Thursday, October 04, 2007 6:48 PM
 Subject: Re: [FUG-BR] problema ssh


 num sei pq mas se não me engano ele resolve dns reverso.
 cria uma entrada no /etc/host que vai resolver com certeza!

 Em 02/10/07, ThOLOko[EMAIL PROTECTED] escreveu:
  Ele ateh pede a senha,,, mas demora...
 
  Isso acontece quando a maquina nao encontra o servidor DNS??? o pq disto
  acontecer???
 
  Abraços!
 
  Em 02/10/07, Alex [EMAIL PROTECTED] escreveu:
  
   Já tive esse problema 2x e, no meu caso, até pedia senhas as vezes,
   começa
   a
   usar e de repente desconectava...eu logava denovo e a mesma coisa
   acontecia...
   era placa de rede, nas 2x vezes, troquei e funcionou perfeitamente.
  
  
   Em 02/10/07, Celso Viana [EMAIL PROTECTED] escreveu:
   
Em 02/10/07, Denis gmail[EMAIL PROTECTED] escreveu:
 Boa noite senhores,

 Tenho um servidor domestico rodando o FreeBSD 4.11 STABLE e só
 consigo
acessá-lo por ssh na placa interna quando a externa está conectada a
internet, se eu desplugo o cabo, nao consigo dar ssh,
 até pede o nome do usuário mas nao pede a senha fica parado até dar
   erro
no putty

 Alguma ideia?



 Att.
 Engº DENIS C. GRANATO
 email: [EMAIL PROTECTED]
 msn: [EMAIL PROTECTED]
 skype: denisgranato

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

   
Provavelmente problema de resolução de nomes (DNS); veja como está
UseDNS no arquivo /etc/ssh/sshd_config
   
   
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
   
63 8404-8559
Palmas/TO
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
 
  --
  ThOLOko
  -FreeBSD-
  UniX TeaM
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 --
 Att.
 Lutieri G. B.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF try learn...

2007-10-04 Por tôpico Lutieri G.
Tchê, se tu realmente terminou de ler o faq do pf faltou um pouco de atenção:

---SNIP---
Tabelas também podem ser populadas via arquivos texto contendo listas
de endereços IP e redes:

table spammers persist file /etc/spammers

block in on fxp0 from spammers to any

O arquivo /etc/spammers deve conter uma lista de endereços IP e/ou
blocos de rede CIDR, um por linha. Qualquer linha começando com # é
tratado como comentário e ignorada.
---SNIP---

ainda retirado daqui: http://www.openbsd.org/faq/pf/pt/tables.html

[]'s

Em 02/10/07, Saulo Bozzi[EMAIL PROTECTED] escreveu:
 Lutieri...grado, veio a reforça meu pqno conhecimento.
 bem so nao foi falado a respeito do tal arquivo. ela pode vim a ficar em
 arquivo ou nao ne?!
 como seria isso?!

 abraços, ate.

 ahh a quem perguntou

 http://www.openbsd.org/faq/pf/pt/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] problema ssh

2007-10-04 Por tôpico Lutieri G.
num sei pq mas se não me engano ele resolve dns reverso.
cria uma entrada no /etc/host que vai resolver com certeza!

Em 02/10/07, ThOLOko[EMAIL PROTECTED] escreveu:
 Ele ateh pede a senha,,, mas demora...

 Isso acontece quando a maquina nao encontra o servidor DNS??? o pq disto
 acontecer???

 Abraços!

 Em 02/10/07, Alex [EMAIL PROTECTED] escreveu:
 
  Já tive esse problema 2x e, no meu caso, até pedia senhas as vezes, começa
  a
  usar e de repente desconectava...eu logava denovo e a mesma coisa
  acontecia...
  era placa de rede, nas 2x vezes, troquei e funcionou perfeitamente.
 
 
  Em 02/10/07, Celso Viana [EMAIL PROTECTED] escreveu:
  
   Em 02/10/07, Denis gmail[EMAIL PROTECTED] escreveu:
Boa noite senhores,
   
Tenho um servidor domestico rodando o FreeBSD 4.11 STABLE e só consigo
   acessá-lo por ssh na placa interna quando a externa está conectada a
   internet, se eu desplugo o cabo, nao consigo dar ssh,
até pede o nome do usuário mas nao pede a senha fica parado até dar
  erro
   no putty
   
Alguma ideia?
   
   
   
Att.
Engº DENIS C. GRANATO
email: [EMAIL PROTECTED]
msn: [EMAIL PROTECTED]
skype: denisgranato
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
   Provavelmente problema de resolução de nomes (DNS); veja como está
   UseDNS no arquivo /etc/ssh/sshd_config
  
  
   --
   Celso Vianna
   BSD User: 51318
   http://www.bsdcounter.org
  
   63 8404-8559
   Palmas/TO
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 ThOLOko
 -FreeBSD-
 UniX TeaM
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Perda do download com proxy

2007-10-04 Por tôpico Lutieri G.
/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Estatísticas de uso

2007-10-04 Por tôpico Lutieri G.
munin eh bom tbm!!

Em 01/10/07, Giancarlo Rubio[EMAIL PROTECTED] escreveu:
 Pela facilidade de uso e tempo de configuracao eu recomendo o symon

 /usr/ports/sysutils/symon

 Em 01/10/07, Lucas Mocellin[EMAIL PROTECTED] escreveu:
  CACTI ALTAMENTE RECOMENDADO!!!
 
  Muito bom, estatíscas gerias do PC (memória, cpu, disco, etc), e
  estatísticas de interfaces, tráfego.
 
  Em 01/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escreveu:
  
   Da sim cara, a pampa, exporta td as estatisticas via snmp e jah era ;)
  
  
   Israel Lehnen Silva escreveu:
ThOLOko escreveu:
CACTI é o bixo!!! Boa Enochian!!!
   
Em 01/10/07, [EMAIL PROTECTED] [EMAIL PROTECTED]
   escreveu:
   
velhinhu usa o CACTI... muitu legal...
   
:)
   
Emmanuel Alves escreveu:
   
Olá pessoal,
   
gostaria de sabe se vocês conhecem algum sistema que fornece
   
estatísticas de
   
uso de CPU, memória, tráfego e coisas deste tipo com para instalar no
freebsd.
   
estou precisando acompanhar estas informações.
   
vlw
   
   
   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   
   
   
   
   
Aproveitando...
Estou pensando em instalar o CACTI para monitoramento de desempenho
aqui na rede.
Sendo que ele deveria monitorar 5 roteadores 5 gateways e 3 ips
externos(para comparação, ex. terra.com.br) ele dá conta?
   
Fiz um script em shell via ping... que dpois eu coloco no calc e faço
gráficos ms tava pensando em algo mais usual.
   
Abraço galera!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 --
 Giancarlo Rubio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Backup com Dump

2007-10-04 Por tôpico Lutieri G.
Em 01/10/07, Silmar Oliveira[EMAIL PROTECTED] escreveu:
 Olá, Lista

 Preciso de umas confirmações:
 Segundo algumas páginas que localizei na internet, para eu fazer o
 backup dos filesystems, vou usar:
 dump -L -0 -f /diretoriodestino/var.dump /var/
 Para restaurar, uso o restore:
 restore -if /diretoriodestino/var.dump
 restore extract

 1-Se eu tiver uma máquina idêntica, posso restaurar este backup nela, ok?
sim.
 2-Eu faço a restauração no boot ou faço nova instalação e restauro por cima?
fazem dois dias tentei da seguinte maneira:
instalei o básico do freebsd, configurei rede e fiz o dump e o restore
via rede usando netcat.
pra minha surpresa quando eu estava fazendo dump/restore do / o
freebsd travava, finalizava alguns processos e reiniciava.
bootei pelo cd de instalação do free fui em fixit e rodei o filesystem
live.(num lembro o nome da opção de cabeça agora), aí sim, montei o
disco e fiz o restore. Funcionou perfeitamente.

 3-Caso meu  processo esteja errado, o que seria mais indicado? Minha
 idéia é perder o mínimo de tempo possível reconstruindo um servidor.

usa o dump/restore q num tem erro.
depois de terminada não esqueça de editar o /etc/rc.conf e muda
hostname, ip e o mais for necessário.

 Desde já agradeço.
 Silmar Antonio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF try learn...

2007-10-02 Por tôpico Lutieri G.
Em 02/10/07, Saulo Bozzi[EMAIL PROTECTED] escreveu:
 
  terminei a leitura do pf faq pt, ate a parte de forwardingbem legal.


 ja implantei basicao um router(gateway) firewall in my home e ta finim
 ja...agora tenho q ler apreender mais e ir melhorando.

 poxa mais ninguem foi convicto no que disse em torno da table.

 table allow_hosts persist

 persist indica que ira para memoria é isso?!

 ou const?!

 e const diz que nao pode haver mudança por parte do usuario.

 certo?!
isso sim!


 ate ai criei a tabela...posso adicionar ips a ela ja na criaçao e depois via
 pfctl ne?!

sim, ou outra aplicação que saiba fazer uso disso.

 uma lista de ips, vira uma tabela...sendo mais rapida talvez por ser
 colocada em memoria para consulta.
 certo?!

* const - o conteúdo da tabela não pode ser alterado, uma vez que
ela tenha sido criada. Quando este atributo não é especificado, o
pfctl(8) pode ser usado para adicionar ou remover endereços da tabela
a qualquer momento, mesmo quando o sistema estiver usando
securelevel(7) no nível dois ou maior.
* persist - faz com que o kernel mantenha a tabela em memória
mesmo quando nenhuma regra faça referência a mesma. Sem esse atributo,
o kernel removerá a tabela automaticamente quando a última regra
referenciando a tabela for removida.

retirado daqui:
http://www.openbsd.org/faq/pf/pt/tables.html

mas eu sou da opinião que tem coisas com as quais só devemos nos
preocupar quando for necessário. Por hora usa sem const e sem persist.
Se tu tiver algum aplicação que necessita de algum desses recursos, ou
tiver problemas que possam estar relacionados a tabelas, talvez isso
seja útil.


 abraços...ate.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Clonar FreeBSD sem parar o servidor

2007-09-28 Por tôpico Lutieri G.
Meu ceticismo não deixa eu fazer antes de perguntar o seguinte:

rodando : dump -0aLf - /dev/ | nc nova_maquina porta na
máquina em produção não vai haver problema nenhum. certo? Ela vai
funcionar normalmente enquanto o dump é executado correto?!

obrigado..
Em 28/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu:
 
  Aquele que vai rodar somente na RAM. Sem usar o disco.
 
  Pois se na máquina nova eu estiver rodando um freebsd como vai ser
  restaurado por cima de um sistema que tah rodando?!
  Sei que ficou meio complicado... mas agora a minha dúvida é: o q eu
  vou rodar na máquina nova pra rodar o nc -l uma vez que não posso
  estar rodando um sistema que está instalado no HD.


 Instala a máquina normal... faz o esquema com dump/restore/nc ou rsync,
 depois da cópia, vc boota ela e pronto...
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Clonar FreeBSD sem parar o servidor

2007-09-28 Por tôpico Lutieri G.
Em 28/09/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu:
 On 9/28/07, Lutieri G. [EMAIL PROTECTED] wrote:
 
  E eu estava querendo fazer com o rsync da seguinte maneira.
  Colocar o rsync daemon no servidor em produção e depois ir na máquina
  nova e copiar tudo pra ela. Mas tenho um problema: A máquina nova tem
  que estar rodando algum sistema live.


 Já fiz isso com dump/restore e rsync, instala a nova máquina poe ela na rede
 e faz a copia.

 dá pra usar dump/restore com ssh ou com nc (se for uma rede local)

 na maquina atual:
 dump -0aLf - /dev/ | nc nova_maquina porta

 na maquina nova:
 nc -l porta | restore -rf -

 Oque você chama de sistema live ???

Aquele que vai rodar somente na RAM. Sem usar o disco.

Pois se na máquina nova eu estiver rodando um freebsd como vai ser
restaurado por cima de um sistema que tah rodando?!
Sei que ficou meio complicado... mas agora a minha dúvida é: o q eu
vou rodar na máquina nova pra rodar o nc -l uma vez que não posso
estar rodando um sistema que está instalado no HD.




  Se alguém já fez uma gambiarra desse gênero por favor pronuncie-se! :-)


 Gambiarra não ! Flexibilidade ;-)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Comando para analisar trafego.

2007-09-24 Por tôpico Lutieri G.
trafshow?!

Em 24/09/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
 Bom dia pessoal, vou fazer uma pergunta um tanto quanto envergonhadora rsrs.

 Qual é mesmo o comando pra analisar todo otrafego entrante e sainte pela
 placa de rede ?

 Eu já utilizei esse comando algumas vezes, mas esqueci qual é...


 Grato,


 --
 Junior Pires
 Encarregado de TI
 Gujão Alimentos
 Tel: (75) 3244-2121 Ramal 218


 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF]-Opção cache full para o squ id

2007-09-10 Por tôpico Lutieri G.
Em 10/09/07, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu:
 Lista,

 Estou tentando usar o ZPH  (cache full) que é patch do squid no FreeBSD, 
 porem esta complicado pq
 via ports não tem como instalar este patch há não ser manualmente.

 Alguem tem alguma ideia que como usar o cache full com outra alternativa ? ou 
 então como eu faço
 para instalar o squid via ports para que ele aplique este patch antes a 
 complilação. ou seja,
 antes do comando ./configure , make , make install

eu faço make fetch
make config
make patch
nesse momento além de serem aplicados os patches escolhidos no make
config também é possível aplicar patches manualmente. O fonte do squid
vai estar no subdiretório work.


 Gostaria saber de saber onde o freebsd grava as configurações do make config 
 ? para que eu possa
 utilizar manualmente no ./configure.

Olha.,,, esses dias eu tava procurando, me corrijam se eu estiver
errado, e encontrei aqui  /var/db/ports/squid/options



 obrigada


-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Usar parametros do Make config

2007-09-10 Por tôpico Lutieri G.
Em 10/09/07, Cristina Fernandes Silva[EMAIL PROTECTED] escreveu:
 Galera,

 Como eu faço para usar os parametros do make config. Estou instalando o squid 
 manualmente, porem
 eu gostaria de instalar as configurações do Make config que habilitei usando 
 o /configure.

 Existe essa possibilidade ? o não tem como ?


No meu caso tenho o seguinte arquivo
/usr/ports/www/squid/work/squid-2.6.STABLE15/config.log

se da última vez que você compilou via ports NÃO deu um make clean
deve ter a pasta work ainda. E dentro, como pode ver, tem o arquivo
config.log. Logo no início dele tem o ./configure usado pelo ports com
todas as opções.



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problema com SNIFFIT (sniffer)

2007-09-05 Por tôpico Lutieri G.
eu uso o tcpdump e não conhecia esse.

tcpdump -ni em0 src host 192.168.0.200 port 22

tenta -s 0.0.0.0

Em 05/09/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
 Boa tarde pessoal.


 Utilizo o sniffit para logar tráfego de determinados hosts... por exemplo:

 [EMAIL PROTECTED]:~] # sniffit -s 192.168.0.200 -F rl0

 Ele grava em arquivo qualquer comunicação que o ip 200 faça com algum
 host... blz! agora a bronca é o seguinte, eu quero analisar SOMENTE uma
 determinada porta, e de toda rede, não só do ip 0.200... tentei o seguinte:

 [EMAIL PROTECTED]:~] # sniffit -p 110 -F rl0
 Não aceita...

 [EMAIL PROTECTED]:~] # sniffit -p 110 -s all -F rl0
 Non existing host!
 No lugar do all, coloquei 192.168.0.0/24, também não aceita...

 Já dei uma olhada no 'man sniffit', não achei nada do tipo any host...

 Alguém sabe de algum outro tipo de sniffer que rode bem no bsd e que faça
 isso que preciso?


 Sem mais,


 --
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]



   Powered by 

(__)
 \\\'',)
   \/  \ ^
   .\._/_)

   www.FreeBSD.org

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problema com SNIFFIT (sniffer)

2007-09-05 Por tôpico Lutieri G.
usa o forward x11 do ssh aí ele desenha a janela do wireshark na tua
tela, não na do servidor.

Em 05/09/07, Nilson Debatin[EMAIL PROTECTED] escreveu:
 On Wed, 2007-09-05 at 16:38 -0300, Welkson Renny de Medeiros wrote:
  hum... show de bola... eu usava tcpdump, mas não gravando em arquivo...
  usava só para ver log do pf, e as vezes para acompanhar para onde
  determinado host mandava informação (mas não via que tipo de informação
  estava mandando)... fiz um tcpdump agora com o -w, salvei no arquivo...
  realmente o arquivo tem um formato lá que não dar para ler... (apesar que
  consegui ver a senha do meu email ;-)... tenho o wireshark no windows, vou
  snifar pelo bsd, pegar o arquivo e ver pelo Windows ;-)
 
  Estou instalando o Wireshark no bsd... ainda não terminou, uma pergunta...
  ele  roda no shell ou pelo X? aqui só uso via putty, se for x vou ter que
  ficar com wireshark for windows mesmo...
 
  Valeu mesmo Nilson!
 
  Sem mais,
 
 Só roda via X mesmo, e é show de bola!!! até pq em geral não se
 tem modo grafico no servidor pra poder ficar lá fuSSando o
 conteudo dos pacotes né? Quebra um galho danado esse -w.

 []s
 Nilson

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] /usr/ports/UPDATING como RSS

2007-09-04 Por tôpico Lutieri G.
Boa tarde!!

Gostaria de compartilhar com a lista um recurso que tenho usado há
algum tempo e tem me ajudado.

É o arquivo /usr/ports/UPDATING em forma de feeds RSS. Se você tem um
leitor RSS assina e recebe as alterações feitas nesse arquivo. Dessa
forma não precisa ficar atualizando o ports e lendo o arquivo.

Pra quem quiser assinar:
http://kapranoff.ru/~kappa/files/ports.UPDATING.rss20.xml

Fui procurar sobre isso na internet e acabei caindo nesse blog:
http://alexsm.blogspot.com/2007/05/feed-rss-do-usrportsupdating.html


Abraço!
-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento[Resolvido]

2007-09-03 Por tôpico Lutieri G.
Aleluia! Aleluia! Aleluia!

Depois de horas a fio trabalhando pra fazer esse proxy funcionar tenho
o orgulho de dizer: PQP tá funcionando!!! :-D

Sorriso de orelha a orelha!!!

Antes de passar a possível solução quero agradecer a todo o pessoal da
lista que teve saco e contribuiu com opiniões para a solução do meu
problema. Obrigado mesmo.

Bom, pra variar eu não sei o que exatamente resolveu o problema. Uma
vez que, fiz várias alterações de uma só vez e quando fui testar eis
que funcionou.

As alterações foram as seguintes:

* Compilei o squid2.6stable14 com o gcc42
* Utilizei os seguintes parâmetros para a compilação: make
-DNO_KERBEROS SQUID_CONFIGURE_ARGS=--enable-dlmalloc
--enable-async-io --with-pthreads --with-aio --enable-ntlm-fail-open
SQUID_LANGUAGES=English Portuguese install
* Atualizei o samba da versão que estava na versão 3.0.23 para a mais
recente no ports a 3.0.25a. Com isso foi atualizado o
/usr/local/bin/ntlm_auth também.

Apesar de ter feito todas as alterações, acima citadas, de uma só vez,
acredito que a solução se deu por causa dos parâmetros passados ao
squid.
Já havia compilado sem esses parâmetros com o gcc 4.2 e o problema persistia.
Já havia compilado com a opção --enable-async-io e também não havia resolvido.

Acredito ter sido por causa dos parâmetros restates: --enable-dlmalloc
 --with-pthreads --with-aio --enable-ntlm-fail-open

Na lista squid-users me indicaram setar a opção half_closed_clients
para off. Também com ela sozinha não havia solucionado a lentidão.

Ou ainda  a solução se deu por atualizar o samba. Uma vez que eu uso
autenticação NTLM contra um AD W2k3.

Por fim, quando eu não usava autenticação o proxy funcionava
extremamente bem, porém se eu ativasse apenas uma ACL se quer,que
envolvesse autenticação, a lentidão dava sua cara.

Infelizmente testar opção por opção para descobrir qual foi a que
solucionou o problema se torna inviável. Levando em consideração que
esse proxy já deveria estar em produção há mais tempo não posso testar
agora.

Era isso!
Novamente: muito obrigado a todos e especialmente ao Flavio Alexsandro
que dispôs de seu tempo para me ajudar e todos os outros que
contribuíram com dicas e opiniões.

Finalmente acabou! :-D

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-30 Por tôpico Lutieri G.
Em 29/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu:
 Lutieri G. wrote:
  Sr.
 
--SNIP--
 
  # mount /cache/
  # mount
  /dev/da0s1a on / (ufs, local)
  devfs on /dev (devfs, local)
  /dev/da0s1e on /tmp (ufs, local, soft-updates)
  /dev/da0s1f on /usr (ufs, local, soft-updates)
  /dev/da0s1d on /var (ufs, local, soft-updates)
  devfs on /var/chroot/named/dev (devfs, local)
  /dev/da0s2a on /cache (ufs, local, soft-updates)

 Faltou o noatime...
---SNIP---

  Ativei o tal o soft-updates no /
  Não é que demorou 2 segundos pra rodar o squid -z
 
  Eu havia lido algumas coisas na internet sobre soft-updates mas nos
  teste que vi em sites a diferença com ele ativo e sem ele ativo não
  eram tão grandes.
 
  Conclusão: Sem o soft-updates ativo na partição /cache para rodar o
  squid -z demora em torno de 2min e 44 seg. Ativando o soft-update
  nessa partição e tempo caiu para 2 segundos.

 Nao faça isso!  O softupdates não é habilitado na partição raiz por dois 
 motivos:

 1) Se houver algum problema com o softupdates (durante muito tempo ele foi
 considerado experimental, hoje não é mais o caso), o sistema consegue pelo 
 menos
 bootar para rodar o fsck.
 2) O softupdates demora para liberar o espaço livre quando voce remove um
 arquivo.  Quando voce faz um upgrade, troca todos os binários do raiz, e pode
 não ter espaço livre para isso.

 Além disso, o raiz não deveria ser escrito com tanta frequencia.  Alguns 
 admins
 mais paranoicos montam ele read-only, para voce ter uma idéia.

Ok. Imaginei que tivesse um bom motivo para o instalação do free já
não ter feito isso.

 
  A diferença é IMENSA.
 
  Bom... agora vou fazer uns teste e volto aqui pra finalizar essa thread.
 
  Só tem uma coisa! ***
  Enquanto eu faço alguma operação pesada no sistema como, por exemplo,
  blogbench, o iostat me retorna uma taxa de 2MB/s. Olhando a saída do
  iostat acima vocês não acham que eu deveria ter um taxa de escrita
  muiiito superior a 2MB/s ?!?!? Sem contar que o systat -v mostra os
  mesmos valores e o disco 99% ou 100% ocupado..
 
  E não to lembrando agora, mas tenho a impressão de que um disco IDE
  tem uma taxa de 90MB/s.

 Me diz qual que eu compro agora!!!

 Meu disco IDE mais rápido é um Seagate SATA 250G com NCQ.  Ele faz 60MB/s em
 modo cru, ou seja, dd if=/dev/ad0 of=/dev/null bs=32k.  Se abaixar os 32k 
 para
 1k ou 512, fica mais lento que isso.

Fazendo esse teste consegui uma velocidade de 55MB/s. To vendo com o
pessoal da lista freebsd-scsi  e falaram que 55MB/s é uma velocidade
decente.. Apesar de eu achar um pouco baixo tudo bem...

 Mas isso é medida crua.  Com o sistema operacional por cima, perde-se a maior
 parte desse desempenho.  E o desempenho depende de vários fatores:

 - Numero de acessos simultaneos
 - Tamanhos dos arquivos acessados (arquivos menores fazem o desempenho final
 cair, esse é o caso do squid)
 - Tamanho e quantidade de diretórios varridos para chegar a cada arquivo.
 - Tipo do acesso ao arquivo (por exemplo, bancos de dados fazem fsync a cada
 escrita, o que deixa o acesso por vezes insuportavelmente lento, mas garante 
 que
 os dados estarão integros mesmo se o computador for desligado sem aviso.)
 - Espalhamento dos arquivo no disco
 - File System utilizado.  Por exemplo, FAT no FreeBSD é só para sistemas
 dual-boot.  O desempenho é insuportável.

 Entre outros.



 
  Eu tendo um disco SAS não deveria ter algo em torno de 300MB/s ??


 Mesmo supondo que voce tem um disco SAS de 6Gbit/s (uns 800MB/s), isso é 
 somente
 a velocidade do barramento.  O determinante será a velocidade da mídia do 
 disco.
   E um disco SCSI de 7200RPM não tem por que um desempnho crú melhor que um
 disco IDE de 7200RPM.

 Claro, há vantagens: Hoje não devem mais se fabricar discos SCSI de 7200RPM, 
 que
 ainda são a maioria dos IDEs.  E quem quer desempenho, pode pedir discos de
 15000RPM, faz diferenca!  Além disso, o tagged queueing ajuda muito quando
 estamos falando de acesso do sistema operacional, com vários processos 
 simultaneos.

 De qualquer forma, 300MB/s está longe do que seria medido pelo sistema 
 operacional.

 Segunde este artigo:

 http://www.wwpi.com/index.php?option=com_contenttask=viewid=983Itemid=87

 Minhas medidas para o SATA estão de acordo com as dele.  E ele fala que um SAS
 chegaria a 90MB/s em acesso cru.  Então, não conte em copiar um CD em 2
 segundos.   ;-)


Vou desistir do disco. Vou considerar a velocidade que alcancei boa e deu.
Já vou postar mais informações. Pra minha surpresa o squid volta a ficar lento.



 
  #pciconf -lv
  [EMAIL PROTECTED]:3:0:  class=0x01 card=0x30601000 chip=0x00501000 
  rev=0x02 hdr=0x00
  vendor   = 'LSI Logic (Was: Symbios Logic, NCR)'
  class= mass storage
  subclass = SCSI
 

 Manda o dmesg todo...

Vamos esquecer isso por enquanto...

Muito obrigado!
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br

Re: [FUG-BR] squid lento

2007-08-30 Por tôpico Lutieri G.
 relacionado
com o Free e sim única e exclusivamente com o SQUID eu parto pra lista
deles e encerro aqui.

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-30 Por tôpico Lutieri G.
Em 30/08/07, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Lutieri G. escreveu:
  Bom dia!
 
  Para minha surpresa migrei  os usuário hoje pela manhã e a lentidão
   voltou a dar sua cara. Como essa thread já está se tornando
  bastante extensa vou resumir o que foi feito até o momento para que
  possamos recapitular:
 

 Cara, esse problema já era pra você ter resolvido, depois de mais de
 50 e-mail na lista. Nunca, nem nas piores condições tive problemas com
 o squid, veja o resultado do meu squid:

 Connection information for squid:
 Number of clients accessing cache:  655
 Number of HTTP requests received:   14626900

 Abraço,

 --SNIP---
Concordo contigo. Realmente não sei onde mora o problema.
Enquanto os usuários chegavam ao free hoje pela manhã eu monitorava os
discos e os processadores. Não apresentou exagero nenhum.

Bom... vou ir pra lista do squid e ver o que consigo por lá!

Obrigado
-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-30 Por tôpico Lutieri G.
Em 30/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu:
 vc é brasileiro ? se for ? não desista jamais em colocar esse squid
 para funcionar..

Cara.. depois de eu ter feito um servidor de impressão, demorado mais
de 400 horas pra apender o funcionamento disso tudo integrado um monte
de gambiarra e tah funcionando hoje perfeitamente, eu posso dizer que
não vou desistir.
Porém dessa vez tenho um problema: tempo!!

To levando pressão já. Preciso resolver isso com uma certa urgência.

 posso dar um conselho.. ? vc tem condiçoes de fazer um simples teste
 com o pfsense ?

Posso. Vou obter mais informações sobre ele. Num sei nem ao certo o
que faz. Mas deixa pra mim.

 vc instala o squid e ver se a lentidão continua.. que tal ??

--SNIP--

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid parando

2007-08-30 Por tôpico Lutieri G.
Se não for o mesmo problema, desconhecido até o momento, que eu tenho
talvez o cache esteja lotado.

df -h

Em 30/08/07, c0re dumped[EMAIL PROTECTED] escreveu:
 Com certeza o squid logou algo.

 Tente o cache.log (vc não desabilitou não, né ?) ou o /var/log/messages.

 []'s

  --

 http://www.webcrunchers.com/crunch/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid parando

2007-08-30 Por tôpico Lutieri G.
One last thing:  After a few months of using the above installation,
one morning I found squid core dumping on me under heavy load.  I saw
numerous entries in dmesg like the following:

Aug 25 10:14:02 hugin kernel: pid 672 (squid), uid 100: exited on
signal 6 (core dumped)
Aug 25 10:14:02 hugin squid[438]: Squid Parent: child process 672
exited due to signal 6

retirado desse artigo:
http://www.bsdguides.org/guides/freebsd/networking/squid.php
No final do artigo tem a solução para isso.

Em 30/08/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
 eu estava usando com DISKD, e o squid vivia morrendo com estes erro:
 Aug 10 19:14:08 proxy kernel: pid 33896 (squid), uid 1002: exited on signal 6 
 (core dumped)
 Aug 10 19:14:08 proxy squid[795]: Squid Parent: child process 33896 exited 
 due to signal 6



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-28 Por tôpico Lutieri G.
Em 27/08/07, Igor[EMAIL PROTECTED] escreveu:
 Opa,

 Nao sou muito técnico como o pessoal que está te ajudando.. mas uma dúvida:

 Voce fez o teste de efetuar um download passando pelo proxy do BSD? Ele fica
 lento o tempo todo ou só demora pra comecar?

 Se ele tiver problemas só para começar sugiro dar uma conferida nos
 reversos...

Fica lento para todos usuários... demora pra carregar uma mesma
página. Que até minutos atrás não demorava.

Já me certifiquei de que não é problema relacionado com DNS.

 Como voce disse.. pode ser alguma coisa muito simples que está passando sem
 ser notada :)

Bem que eu queria, mas estou conversando como Flavio Alexsandro e
estamos chegando a outra conclusão.

Nesse momento estou fazendo algumas alterações no kernel. Logo mais
volto para informar a quantas anda o processo.!

Esse squid vai ter que funcionar nem que seja na base da porrada :-)

Abraço!!

 Abraços


-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-28 Por tôpico Lutieri G.
 Velho vai alguma configuracao no seu AD ou squid pq tenho rodando um
 servidor FreeBSD 6.2 squid 2.5 + AD windows 2003 server small business
 2 links um velox 600k e um link ipconect 128kb este mesmo servidor
 fazer balanceamento e tudo mais e o acesso e rapido.

Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema

To recompilando o kernel agora.. mas estou tendo problemas... Assim
que eu conseguir aviso ;-)


 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-28 Por tôpico Lutieri G.
Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu:
 Abaixo:
  acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt
  acl sitesthorga_eng url_regex -i 
  /usr/local/etc/squid/xyz/sitesthorga_eng.txt
  acl msn_chineses url_regex -i gateway.messenger.
  acl msn_chineses url_regex -i login.live.com
  acl msn_chineses url_regex -i gateway.dll
  acl msn_chineses url_regex -i msn.com
  acl palavra_radio url_regex -i radio
  acl site_biruta url_regex -i birutadosul
  acl site_votorantim url_regex -i webmail.votorantim.com.br
  acl site_votorantim url_regex -i portal.votoran.com.br
  acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br
  acl palavra_direito url_regex -i direitodoestado.com
  acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt
  acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt
  acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt
 

 Experiencia de quem já usou muito o squid: Evite usar milhares de
 expressoes regulares.

 Elas consomem CPU.  Se voce puder descrever a regra sem expressao
 regular, o desempenho será muito melhor

 Experiencia propria, da pior maneira possível...   :-(

  Volta e meia aparecem mensagens assim no cache.log:
  httpAccept: FD 41: accept failure: (53) Software caused connection abort
 
 
  Eu sei que tem bastante regras usando url_regex, mas não pode ser por
  causa disso.
 

 É sim...   ;-)

Tá tudo bem... Deixa mais ocupado o processador mas não a ponto de
demorar pra carregar o logo do google nas estações e gradativamente ir
piorando.

Sem contar que agora, no BSD, eu tenho uma máquina rodando o squid
muito mais potente do que a que está em produção rodando linux. E no
linux não apresenta lentidão nenhuma.


 Ainda: Se voce usou a gnu-regex para compilar, tente tirar.  Se não
 usou, tente colocar.  O desempenho varia...

  Tenho uma partição de 10Gb pra cache.
 

 Mais importante que o tamanho da partição é onde ela está.  Qual o tipo
 de disco?  Qual a velocidade do disco?  Tem mais alguma partição no
 disco, ou é exclusivo do squid?

 Verifique que a partição está com softupdates e montada com noatime.
  Juro que não sei o pq da lentidão. Quando digitou: squidclient
  mgr:info me retorna que tem em torno de 40 clientes e jah fica
  lento Mas no outro servidor antigo tá rodando super bem com 500
  usuários.
 

 Para aguentar 10G de disco, ele tem que ter uma boa quantidade de RAM
 não alocada para cache.

 Veja aqui: http://www.comfsm.fm/computing/squid/FAQ-8.html#ss8.1

 Importante: Cheque de tempos em tempos e tenha certeza que o squid não
 está indo para o swap.

  Preciso de ajuda!
 

 Outra dica:

 cache_dir ufs /cache 8000 16 256

 Tente mudar de ufs para aufs ou ainda melhor, diskd.

 E altere o tamanho dos diretórios.  Deixe os dois níveis com o mesmo número 
 de entradas.  Pode ser 256/256.  Para calcular o tamanho ótimo, deixe o cache 
 encher, e conte quantos arquivos estão no cache.  Depois tire a raiz cúbica, 
 e escolha um numero inteiro um pouco maior que esse valor.  Motivação: 
 dividir igualmente o número de entradas (ou seja, o tamanho) de cada 
 diretório no path.

Estou alterando agora para diskd. Dois diretórios dentro de uma mesma
partição. Cada um com 4066 MB.  E a partição total tem 10GB. Ficou
assim:

cache_dir diskd /cache/0 4096 256 256 Q1=72 Q2=62
cache_dir diskd /cache/1 4096 256 256 Q1=72 Q2=62

Alguma objeção?

Vou rodar assim, e fazer os cálculos que mencionastes.

 ...

 Finalmente:

 httpAccept: FD 41: accept failure: (53) Software caused connection abort

 Google it, e ache a palavra do desenvolvedor:

 http://www.squid-cache.org/mail-archive/squid-users/200202/0406.html

Já tinha caído aí googling. Me passei e não vi que era um desenvolver
que tinha escrito. E continuei em busca de uma resposta. Sem contar
que na versão do linux nunca apresentou essa mensagem. Por isso
continuei minha busca...
 .

 Mas em um email seu depois deste:

 Ontem mesmo removi a autenticação e todas ACL's e continuou com o problema

 O mesmo problema?  O uso de CPU do squid deve ter melhorado para bem menos 
 que 50%.

 ...
Sim, o mesmo problema! Apesar de a CPU ter sentido a que tiraram um
peso, não muito grande, das costas dela, a lentidão continuou.


 Bem, por enquanto é o que posso fazer.  Se tiver mais alguma informação, 
 mande.

 Jonny

 --
 João Carlos Mendes Luís - Networking Engineer - [EMAIL PROTECTED]

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-28 Por tôpico Lutieri G.
Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu:
 Lutieri G. wrote:
  Em 28/08/07, João Carlos Mendes Luís[EMAIL PROTECTED] escreveu:
 
  Abaixo:
 
  acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt
  acl sitesthorga_eng url_regex -i 
  /usr/local/etc/squid/xyz/sitesthorga_eng.txt
  acl msn_chineses url_regex -i gateway.messenger.
  acl msn_chineses url_regex -i login.live.com
  acl msn_chineses url_regex -i gateway.dll
  acl msn_chineses url_regex -i msn.com
  acl palavra_radio url_regex -i radio
  acl site_biruta url_regex -i birutadosul
  acl site_votorantim url_regex -i webmail.votorantim.com.br
  acl site_votorantim url_regex -i portal.votoran.com.br
  acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br
  acl palavra_direito url_regex -i direitodoestado.com
  acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt
  acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt
  acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt
 
 
  Experiencia de quem já usou muito o squid: Evite usar milhares de
  expressoes regulares.
 
  Elas consomem CPU.  Se voce puder descrever a regra sem expressao
  regular, o desempenho será muito melhor
 
  Experiencia propria, da pior maneira possível...   :-(
 
 
  Volta e meia aparecem mensagens assim no cache.log:
  httpAccept: FD 41: accept failure: (53) Software caused connection abort
 
 
  Eu sei que tem bastante regras usando url_regex, mas não pode ser por
  causa disso.
 
 
  É sim...   ;-)
 
 
  Tá tudo bem... Deixa mais ocupado o processador mas não a ponto de
  demorar pra carregar o logo do google nas estações e gradativamente ir
  piorando.
 

 Foi justamente isso que me aconteceu.  Mas pelo jeito o seu problema
 acontece mais rápido, e também acontece sem as ACLs.

 Os pontos em que o squid é mais exigido são a rede e o disco,
 principalmente disco.

  Sem contar que agora, no BSD, eu tenho uma máquina rodando o squid
  muito mais potente do que a que está em produção rodando linux. E no
  linux não apresenta lentidão nenhuma.
 

 O HD é SCSI ou IDE?
 
  Ainda: Se voce usou a gnu-regex para compilar, tente tirar.  Se não
  usou, tente colocar.  O desempenho varia...

SCSI disco SAS.

O problema tem que ser com ele.

 
 
  Tenho uma partição de 10Gb pra cache.
 
 
  Mais importante que o tamanho da partição é onde ela está.  Qual o tipo
  de disco?  Qual a velocidade do disco?  Tem mais alguma partição no
  disco, ou é exclusivo do squid?
 
  Verifique que a partição está com softupdates e montada com noatime.
 
  Juro que não sei o pq da lentidão. Quando digitou: squidclient
  mgr:info me retorna que tem em torno de 40 clientes e jah fica
  lento Mas no outro servidor antigo tá rodando super bem com 500
  usuários.
 
 
  Para aguentar 10G de disco, ele tem que ter uma boa quantidade de RAM
  não alocada para cache.
 
  Veja aqui: http://www.comfsm.fm/computing/squid/FAQ-8.html#ss8.1
 
  Importante: Cheque de tempos em tempos e tenha certeza que o squid não
  está indo para o swap.
 
 
  Preciso de ajuda!
 
 
  Outra dica:
 
  cache_dir ufs /cache 8000 16 256
 
  Tente mudar de ufs para aufs ou ainda melhor, diskd.
 
  E altere o tamanho dos diretórios.  Deixe os dois níveis com o mesmo 
  número de entradas.  Pode ser 256/256.  Para calcular o tamanho ótimo, 
  deixe o cache encher, e conte quantos arquivos estão no cache.  Depois 
  tire a raiz cúbica, e escolha um numero inteiro um pouco maior que esse 
  valor.  Motivação: dividir igualmente o número de entradas (ou seja, o 
  tamanho) de cada diretório no path.
 
 
  Estou alterando agora para diskd. Dois diretórios dentro de uma mesma
  partição. Cada um com 4066 MB.  E a partição total tem 10GB. Ficou
  assim:
 
  cache_dir diskd /cache/0 4096 256 256 Q1=72 Q2=62
  cache_dir diskd /cache/1 4096 256 256 Q1=72 Q2=62
 
  Alguma objeção?
 

 Tá ótimo.  De vez em quando monitora o tamanho das filas, para ver se
 tem que aumentar alguma coisa.

  Vou rodar assim, e fazer os cálculos que mencionastes.
 

 Não que isso resolva o seu problema, mas é um lugar para espremer mais
 desempenho.

 
  ...
 
  Finalmente:
 
  httpAccept: FD 41: accept failure: (53) Software caused connection abort
 
  Google it, e ache a palavra do desenvolvedor:
 
  http://www.squid-cache.org/mail-archive/squid-users/200202/0406.html
 
 
  Já tinha caído aí googling. Me passei e não vi que era um desenvolver
  que tinha escrito. E continuei em busca de uma resposta. Sem contar
  que na versão do linux nunca apresentou essa mensagem. Por isso
  continuei minha busca...
 

 Pode ser que o abort tenha sido conseqüência do problema real.

  .
 
  Mas em um email seu depois deste:
 
  Ontem mesmo removi a autenticação e todas ACL's e continuou com o 
  problema
 
  O mesmo problema?  O uso de CPU do squid deve ter melhorado para bem menos 
  que 50%.
 
  ...
 
  Sim, o mesmo problema! Apesar de a CPU ter sentido a que tiraram um
  peso, não muito

[FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
 redelocal password
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname proxy
via off
forwarded_for off
header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access Link deny all
error_directory /usr/local/etc/squid/errors/Portuguese
coredump_dir /usr/local/squid/cache



Volta e meia aparecem mensagens assim no cache.log:
httpAccept: FD 41: accept failure: (53) Software caused connection abort


Eu sei que tem bastante regras usando url_regex, mas não pode ser por
causa disso.


# uname -a
FreeBSD sdfirewall.xyz.com.br 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri
Jan 12 08:43:30 UTC 2007
[EMAIL PROTECTED]:/usr/obj/usr/src/sys/SMP  amd64


Tenho uma partição de 10Gb pra cache.

Juro que não sei o pq da lentidão. Quando digitou: squidclient
mgr:info me retorna que tem em torno de 40 clientes e jah fica
lento Mas no outro servidor antigo tá rodando super bem com 500
usuários.

Preciso de ajuda!


-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
perdão! Eu tinha a 2.6stable13 e atualizei para a 2.6stable14

Problemas de dns eu já descartei pois o que demora é o carregamento da
página, isso quer dizer ela já resolveu o dns.. tah soh fazendo
download dos objetos.



Em 27/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu:
 a versão é 2.4 mesmo ou vc errou..? pois o squid ja esta na 2.6..

 Em 27/08/07, Lutieri G.[EMAIL PROTECTED] escreveu:
  Olá!
 
  Antes de tudo gostaria de dizer que googliei e li o histórico da
  lista, porém continuo sem solução.
  Tinha o squid2.4stable13 instalado e acabei de atualizar para o
  stable14. Porém o problema continua.
  Tenho hoje um squid rodando em um servidor V20z da Sun em Debian tá
  que é um doce.
  Tenho um servidor novo da Sun x4100, uma baita máquina, rodando Free
  6.2 e como disse squid 2.4 stable 14. Copiei todas ACL's do linux e
  coloquei no servidor novo com Free.
 
  Fiz a migração dos usuários alterando apenas o registro PROXY no dns.
  Em cerca de 5 minutos  depois de mudar o dns vejo o tráfego chegando
  ao novo proxy e a conexão a internet fica lentíssima.
 
  Já alterei algumas opções no kernel de acordo com a documentação do squid:
 
  #cat /boot/loader.conf
  kern.ipc.msgmnb=16384
  kern.ipc.msgmni=40
  kern.ipc.msgseg=2048
  kern.ipc.msgssz=64
  kern.ipc.msgtql=2048
 
  A CPU fica em torno de 60%. iostat, gstat não retornam nada fora do comum.
 
  Meu squid.conf
 
  # cat /usr/local/etc/squid/squid.conf | grep -v ^$ | grep -v ^#
  http_port 172.16.7.240:3128
  http_port 127.0.0.1:3128
  icp_port 0
  hierarchy_stoplist cgi-bin ?
  acl QUERY urlpath_regex cgi-bin \?
  cache deny QUERY
  acl apache rep_header Server ^Apache
  broken_vary_encoding allow apache
  cache_mem 100 MB
  cache_dir ufs /cache 8000 16 256
  access_log /usr/local/squid/logs/access.log squid
   cache_store_log none
  auth_param ntlm program /usr/local/bin/ntlm_auth
  --helper-protocol=squid-2.5-ntlmssp
  auth_param ntlm children 25
  auth_param ntlm keep_alive on
  auth_param basic program /usr/local/bin/ntlm_auth
  --helper-protocol=squid-2.5-basic
  auth_param basic children 5
  auth_param basic realm  XYZ Proxy server
  auth_param basic credentialsttl 2 hours
  refresh_pattern ^ftp:   144020% 10080
  refresh_pattern ^gopher:14400%  1440
  refresh_pattern .   0   20% 4320
  acl all src 0.0.0.0/0.0.0.0
  acl manager proto cache_object
  acl localhost src 127.0.0.1/255.255.255.255
  acl to_localhost dst 127.0.0.0/8
  acl SSL_ports port 443
  acl Safe_ports port 80  # http
  acl Safe_ports port 21  # ftp
  acl Safe_ports port 443 # https
  acl Safe_ports port 70  # gopher
  acl Safe_ports port 210 # wais
  acl Safe_ports port 1025-65535  # unregistered ports
  acl Safe_ports port 280 # http-mgmt
  acl Safe_ports port 488 # gss-http
  acl Safe_ports port 591 # filemaker
  acl Safe_ports port 777 # multiling http
  acl CONNECT method CONNECT
  acl password proxy_auth REQUIRED
  acl redelocal src 192.168.0.0/16
  acl redelocal src 172.16.0.0/16
  acl paginapare dstdomain squidweb.xyz.gov.br
  acl usuarioslib proxy_auth -i /usr/local/etc/squid/xyz/usuarioslib.txt
  acl usuariosrestritos proxy_auth -i
  /usr/local/etc/squid/xyz/usuariosrestritos.txt
  acl usuariosthorga proxy_auth -i 
  /usr/local/etc/squid/xyz/usuariosthorga.txt
  acl sitesthorga url_regex -i /usr/local/etc/squid/xyz/sitesthorga.txt
  acl usuariosthorga_eng proxy_auth -i
  /usr/local/etc/squid/xyz/usuariosthorga_eng.txt
  acl sitesthorga_eng url_regex -i 
  /usr/local/etc/squid/xyz/sitesthorga_eng.txt
  acl usuarios_chineses proxy_auth -i 
  /usr/local/etc/squid/xyz/chineses_msn.txt
  acl msn_chineses url_regex -i gateway.messenger.
  acl msn_chineses url_regex -i login.live.com
  acl msn_chineses url_regex -i gateway.dll
  acl msn_chineses url_regex -i msn.com
  acl usuario_tabajara proxy_auth -i tabajara
  acl palavra_radio url_regex -i radio
  acl usuario_mcarmo proxy_auth -i mcarmo
  acl usuario_janice proxy_auth -i janice
  acl site_biruta url_regex -i birutadosul
  acl site_votorantim url_regex -i webmail.votorantim.com.br
  acl site_votorantim url_regex -i portal.votoran.com.br
  acl site_votorantim url_regex -i portal.votorantim-cimentos.com.br
  acl usuario_nilsons proxy_auth -i nilsons
  acl usuario_direito proxy_auth -i isabelf
  acl palavra_direito url_regex -i direitodoestado.com
  acl malwares url_regex -i /usr/local/etc/squid/xyz/malware.txt
  acl bloqueados url_regex -i /usr/local/etc/xyz/xyz/bloqueados.txt
  acl liberados url_regex -i /usr/local/etc/xyz/xyz/liberados.txt
  acl servidores src /usr/local/etc/squid/xyz/servidores.txt
  follow_x_forwarded_for deny all
  http_access allow manager localhost
  http_access deny manager
  http_access deny !Safe_ports
  http_access deny CONNECT !SSL_ports
  http_access deny malwares
  deny_info http://malware.hiperlinks.com.br/denied.shtml malwares
  http_access allow liberados

Re: [FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Lutieri G. escreveu:
  Acabou de ficar lento quase travando:
 
  # netstat -m 807/1698/2505 mbufs in use (current/cache/total)
  806/1162/1968/25600 mbuf clusters in use (current/cache/total/max)
  806/1016 mbuf+clusters out of packet secondary zone in use
  (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use
  (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use
  (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use
  (current/cache/total/max) 1813K/2748K/4562K bytes allocated to
  network (current/cache/total) 0/0/0 requests for mbufs denied
  (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters
  denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0
  requests for sfbufs denied 0 requests for sfbufs delayed 0 requests
  for I/O initiated by sendfile 46 calls to protocol drain routines
 

 Qual é a saída do comando mount?
# mount
/dev/da0s1a on / (ufs, local)
devfs on /dev (devfs, local)
/dev/da0s1e on /tmp (ufs, local, soft-updates)
/dev/da0s1f on /usr (ufs, local, soft-updates)
/dev/da0s1d on /var (ufs, local, soft-updates)
/dev/da0s2a on /cache (ufs, local)
devfs on /var/chroot/named/dev (devfs, local)


 Abraço,



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-)
O link não pode ser. até pq é o mesmo no proxy em linux e no bsd.
portanto se um usuário deixa de acessar um servidor e começa a acessar
o outro a banda que é utilizada é a mesma.


Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu:
 On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote:
 
  Acabou de ficar lento quase travando:


 Lento, quase travando, a máquina no shell ou a navegação via squid ??

 Você só tem squid rodando nesse server ou tem mais alguma coisa ??? Quando a
 navegação/servidor fica lenta(o) o que o top mostra ?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
Acabei de ver isso. Vou ativar. Porém antes fiz um teste.

criei dentro do /var uma pasta cache_squid

mkdir /var/cache_squid
chown -R squid:squid /var/cache_squid
squid -z
/usr/local/etc/rc.d/squid start

e coloquei no squid.conf

cache_dir ufs /var/cache_squid 1000 16 256


E o /var já tah montado com o soft-updates ativo.
Porém o problema continua. Migrei os usuários, 4 minutos depois a
lentidão toma conta!!!

Acabei de comentar todas as minhas acl's. Só sobrou uma liberando o
acesso a todo mundo, desativei a autenticação também. E continua
lento...

Nesse exato momento voltei os usuário pro proxy antigo e to usando
sozinho o novo(BSD) tah mais do que perfeito...
Aliás, antes de migrar todos usuários eu havia alterado os proxies de
todas máquinas da TI, em torno de 17, e tava perfeito. Conclui que
acima de 45 usuários é que começa a trovar...


2007/8/27, Flavio Alexsandro Silva [EMAIL PROTECTED]:
 Lutieri G. wrote:
  2007/8/27, Márcio Luciano Donada [EMAIL PROTECTED]:
  -BEGIN PGP SIGNED MESSAGE-
  Hash: SHA1
 
  Lutieri G. escreveu:
  Acabou de ficar lento quase travando:
 
  # netstat -m 807/1698/2505 mbufs in use (current/cache/total)
  806/1162/1968/25600 mbuf clusters in use (current/cache/total/max)
  806/1016 mbuf+clusters out of packet secondary zone in use
  (current/cache) 0/0/0/0 4k (page size) jumbo clusters in use
  (current/cache/total/max) 0/0/0/0 9k jumbo clusters in use
  (current/cache/total/max) 0/0/0/0 16k jumbo clusters in use
  (current/cache/total/max) 1813K/2748K/4562K bytes allocated to
  network (current/cache/total) 0/0/0 requests for mbufs denied
  (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters
  denied (4k/9k/16k) 0/0/0 sfbufs in use (current/peak/max) 0
  requests for sfbufs denied 0 requests for sfbufs delayed 0 requests
  for I/O initiated by sendfile 46 calls to protocol drain routines
 
  Qual é a saída do comando mount?
  # mount
  /dev/da0s1a on / (ufs, local)
  devfs on /dev (devfs, local)
  /dev/da0s1e on /tmp (ufs, local, soft-updates)
  /dev/da0s1f on /usr (ufs, local, soft-updates)
  /dev/da0s1d on /var (ufs, local, soft-updates)
  /dev/da0s2a on /cache (ufs, local)
  devfs on /var/chroot/named/dev (devfs, local)
 
  Abraço,
 
 
 

 Lutieri,

 Ative o soft-updates no /dev/da0s2a!

 --
 Flávio Alexsandro Silva
 Unix is user friendly. It's just selective about who its friends are.
 Linux is for people who hate Windows.
 BSD is for people who love UNIX.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
acima de , em torno, 45 usuários o squid começa a ficar cada vez mais lento.


Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu:
 Ele está ficando lento, quando se tem mais usuários, ou independente do
 numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por
 si só sendo o dono do link :) isso aconteceu quando eu coloquei outro
 proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :)

Será?!!? que doideira isso...
 Vou fazer um download de um arquivo quando estiver lerdo, a partir do
bsd, se for o linux que tá robando a banda o download vai ter que
estar lah em baixo.

Mas eu axo complicado ser o linux roubando a banda pois eu tenho um
router do provedor q vai ligado no meu switch. e os meus dois
servidores tanto o linux quanto o bsd também estão ligados nesse mesmo
switch. Não poderia haver prioridade para nenhum deles.



 Abs[]

 Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu:
 
  Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-)
  O link não pode ser. até pq é o mesmo no proxy em linux e no bsd.
  portanto se um usuário deixa de acessar um servidor e começa a acessar
  o outro a banda que é utilizada é a mesma.
 
 
  Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu:
   On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote:
   
Acabou de ficar lento quase travando:
  
  
   Lento, quase travando, a máquina no shell ou a navegação via squid ??
  
   Você só tem squid rodando nesse server ou tem mais alguma coisa ???
  Quando a
   navegação/servidor fica lenta(o) o que o top mostra ?
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
  --
  Att.
  Lutieri G. B.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 --
 Segurança da Informação se faz com tecnologia, processos e pessoas, e a
 formação destas exige mais que uma seqüência de treinamentos. Porque você
 treina macacos. Pessoas,você educa.

 Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
 extremamente difícil tomar decisões num estado de agitação. Por outro lado,
 se sem se preocupar com as conseqüências menores, abordamos os problemas com
 o espíito afiado como uma lâmina, sempre encontramos a solução em menos
 tempo do que é necessáio para respirar sete vezes.  Nabeshima Naoshige
 (1538-1618)
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
Em 27/08/07, Flavio Alexsandro Silva[EMAIL PROTECTED] escreveu:
 Jose Augusto wrote:
  Ele está ficando lento, quando se tem mais usuários, ou independente do
  numero de usuário o proxy fica lento? Pode acontecer do seu linux estar por
  si só sendo o dono do link :) isso aconteceu quando eu coloquei outro
  proxy aqui no mesmo link, tive que fazer um QoS e CBQ da banda :)
 
  Abs[]
 
  Em 27/08/07, Lutieri G. [EMAIL PROTECTED] escreveu:
  Apenas a navegação via squid. o shell fica normal. Pelo menos isso ;-)
  O link não pode ser. até pq é o mesmo no proxy em linux e no bsd.
  portanto se um usuário deixa de acessar um servidor e começa a acessar
  o outro a banda que é utilizada é a mesma.
 
 
  Em 27/08/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu:
  On 8/27/07, Lutieri G. [EMAIL PROTECTED] wrote:
  Acabou de ficar lento quase travando:
 
  Lento, quase travando, a máquina no shell ou a navegação via squid ??
 
  Você só tem squid rodando nesse server ou tem mais alguma coisa ???
  Quando a
  navegação/servidor fica lenta(o) o que o top mostra ?
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  --
  Att.
  Lutieri G. B.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 Jose Augusto,

 Pelo que entendi, o Lutieri pretende substituir o antigo proxy (linux)
 por essa maquina nova com BSD!

 Confirma isto Lutieri?
 --

exatamente!!!

E estou fazendo as migrações via DNS. vou lah e altero o registro
proxy.xyz.com.br para o ip do bsd. Quando começa a travar eu volto pro
IP do linux. Faço mais algumas alterações e coloco o IP do bsd, dá
problema e eu volto pro IP do linux. e assim vai...


 Flávio Alexsandro Silva
 Unix is user friendly. It's just selective about who its friends are.
 Linux is for people who hate Windows.
 BSD is for people who love UNIX.

 
 FREE 3D EARTH SCREENSAVER - Watch the Earth right on your desktop!
 Check it out at http://www.inbox.com/earth
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
 So uma pergunta?
 Quantas e quais placas de rede
são quatro placas de rede.

Mas por enquanto estou usando apenas duas delas.

#pciconf -lv
[EMAIL PROTECTED]:1:0:   class=0x02 card=0x10118086 chip=0x10108086 
rev=0x03 hdr=0x00
vendor   = 'Intel Corporation'
device   = '82546EB Dual Port Gigabit Ethernet Controller (Copper)'
class= network
subclass = ethernet




 Ta me parecendo Interrupt Storm!!!

 manda um a saida:

 # vmstat -c 20 -w 1

# vmstat -c 20 -w 1
 procs  memory  pagedisks faults  cpu
 r b w avmfre  flt  re  pi  po  fr  sr da0 da1   in   sy  cs us sy id
 0 3 0   87576 2381892   99   0   0   0 109   4   0   0  314  906 710  6  0 94
 0 3 0   87576 23821843   0   0   0  73   0 174   0  567  520 1546  0  1 99
 0 1 0   82872 2383812  517   0   0   0 833   0 164   0  535  757 1604  0  1 99
 0 1 0   82872 23841200   0   0   0  77   0 163   0  514  238 1440  0  1 99
 0 1 0   82872 23842520   0   0   0  33   0 162   0  516  506 1431  0  1 99
 0 1 0   82872 23845080   0   0   0  64   0 171   0  524  246 1486  0  2 98
 0 1 0   82872 23846560   0   0   0  41   0 180   0  582  230 1547  0  1 99
 0 1 0   82872 23848640   0   0   0  52   0 163   0  510  505 1420  0  1 99
 0 1 0   82872 23849640   0   0   0  25   0 164   0  538  244 1485  0  1 99
 0 1 0   82872 23855521   0   0   0 147   0 159   0  508  238 1416  0  2 98
 0 1 0   82872 23859920   0   0   0 110   0 163   0  560  522 1519  0  1 99
 0 1 0   82872 23859920   0   0   0   0   0 164   0  518  235 1432  0  1 99
 0 1 0   82872 23860966   0   0   0  60   0 161   0  507  283 1405  0  1 99
 0 1 0   82872 23861040   0   0   0   2   0 163   0  527  510 1456  0  1 99
 0 1 0   82872 23861040   0   0   0  16   0 211   0  611  228 1608  0  1 99
 0 1 0   82872 23861960   0   0   0  27   0 162   0  500  239 1390  0  2 98
 0 1 0   82872 23862040   0   0   0   2   0 177   0  556  514 1540  0  1 99
 0 1 0   82872 23862960   0   0   0  23   0 163   0  550  238 1493  0  1 99
 0 1 0   82872 23869440   0   0   0 162   0 158   0  547  241 1503  0  1 99
 0 1 0   82872 23872000   0   0   0  64   0 164   0  529  507 1468  0  1 99


-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
 Lutieri,

 Vc tem regras de firewall (IPFW) rodando nesta maquina nova tambem?

 --
 Flávio Alexsandro Silva
 Unix is user friendly. It's just selective about who its friends are.
 Linux is for people who hate Windows.
 BSD is for people who love UNIX.


Tenho PF rodando. aceito conexões da rede interna na porta 3128 com keep state
e deixo sair qualquer coisa na porta 53, 80 e 443 com keep state também.

Nada de mais. tenho scrub ativo na interface com IP externo. Não faço
NAT pra rede interna. e tenho algumas regras rdr.
-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
Em 27/08/07, Jose Augusto[EMAIL PROTECTED] escreveu:
 Crie o dominio proxy2.xyz.com.br e deixe o BSD lá, veja se ocorre tudo
 ok...só um comentário, não pode ser ARP? Dos Switchs? Aconteceu quando eu
 sai de um Linux para um ISA Server, o servidor demorava cerca de 15 minutos
 para encontrar o dono do ARP novo :P

 Abs[]

Minha situação é a seguinte:
todos os meus usuários tem windows xp ou 2000 e tem uma GPO que diz as
configurações do internet explorer dizendo qual o proxy a ser usado. e
aponta para proxy.xyz.com.br portanto eu não posso mudar a config. dos
navegadores. Posso mudar o IP pra onde aponta esse registro.

Problemas com ARP eu acho que não pode ser. Já tive esse problema de
arp cache e quando isso acontece não é possível nem acessar a máquina
de destino.

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] squid lento

2007-08-27 Por tôpico Lutieri G.
 16:15:26| Loaded Icons.
2007/08/27 16:15:27| Accepting proxy HTTP connections at 172.16.7.240,
port 3128, FD 13.
2007/08/27 16:15:27| Accepting proxy HTTP connections at 127.0.0.1,
port 3128, FD 14.
2007/08/27 16:15:27| Accepting SNMP messages on port 3401, FD 15.
2007/08/27 16:15:27| WCCP Disabled.
2007/08/27 16:15:27| Ready to serve requests.
2007/08/27 16:15:27| Done scanning /cache/0 (0 entries)
2007/08/27 16:15:27| Done scanning /cache/1 (0 entries)
2007/08/27 16:15:27| Finished rebuilding storage from disk.
2007/08/27 16:15:27| 0 Entries scanned
2007/08/27 16:15:27| 0 Invalid entries.
2007/08/27 16:15:27| 0 With invalid flags.
2007/08/27 16:15:27| 0 Objects loaded.
2007/08/27 16:15:27| 0 Objects expired.
2007/08/27 16:15:27| 0 Objects cancelled.
2007/08/27 16:15:27| 0 Duplicate URLs purged.
2007/08/27 16:15:27| 0 Swapfile clashes avoided.
2007/08/27 16:15:27|   Took 0.7 seconds (   0.0 objects/sec).
2007/08/27 16:15:27| Beginning Validation Procedure
2007/08/27 16:15:27|   Completed Validation Procedure
2007/08/27 16:15:27|   Validated 0 Entries
2007/08/27 16:15:27|   store_swap_size = 0k
2007/08/27 16:15:27| storeLateRelease: released 0 objects


squid -k reconfigure

2007/08/27 16:15:59| Reconfiguring Squid Cache (version 2.6.STABLE14)...
2007/08/27 16:15:59| FD 13 Closing HTTP connection
2007/08/27 16:15:59| FD 14 Closing HTTP connection
2007/08/27 16:15:59| FD 15 Closing SNMP socket
2007/08/27 16:15:59| Cache dir '/cache/0' size remains unchanged at 4194304 KB
2007/08/27 16:15:59| Cache dir '/cache/1' size remains unchanged at 4194304 KB
2007/08/27 16:15:59| WARNING: HTTP requires the use of Via
2007/08/27 16:15:59| Initialising SSL.
2007/08/27 16:15:59| Store logging disabled
2007/08/27 16:15:59| DNS Socket created at 0.0.0.0, port 62001, FD 6
2007/08/27 16:15:59| Adding nameserver 172.16.2.11 from /etc/resolv.conf
2007/08/27 16:15:59| Adding domain cgtee.com.br from /etc/resolv.conf
2007/08/27 16:15:59| Accepting proxy HTTP connections at 172.16.7.240,
port 3128, FD 9.
2007/08/27 16:15:59| Accepting proxy HTTP connections at 127.0.0.1,
port 3128, FD 12.
2007/08/27 16:15:59| Accepting SNMP messages on port 3401, FD 13.
2007/08/27 16:15:59| WCCP Disabled.
2007/08/27 16:15:59| Loaded Icons.
2007/08/27 16:15:59| Ready to serve requests.

 []'s

 --

 http://www.webcrunchers.com/crunch/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] mrtg sem snmp.

2007-08-24 Por tôpico Lutieri G.
Eu não instalei o MRTG no BSD ainda. Mas acredito que exista também esse script:
mrtg-eth.pl ou algo similar. No linux ele é usado assim, por exemplo:

Target[eth0]: `/usr/local/bin/mrtg-eth.pl -d eth0`

deve ter algo similar no free

Em 23/08/07, Nilson Debatin[EMAIL PROTECTED] escreveu:
 Vc pode fazer pela contagem de bytes que passam pelas regras
 do ipfw, pra isso basta fazer um script que pegue essas
 informacoes. (Tem prontinho no histórico da lista)

 Exemplo:

 # ipfw add 1 count ip from any to any
 1 count ip from any to any
 # ipfw show 1
 1   33529514 count ip from any to any

 O primeiro campo é o numero da regra, o segundo o numero
 de pacotes q bateram nessa regra e o terceiro é o tamanho
 em bytes que do somatorio dos pacotes que por ali passaram.

 É bem tranquilo e vc tem mais possibilidades de estatisticas,
 como trafego por ip, por porta, por destinatario...

 []s
 Nilson

 On Thu, 2007-08-23 at 21:46 -0300, Alessandro de Souza Rocha wrote:
  Ola amigo, alguem de vcs ja configurou o mrtg sem snmp
  para monitorar o link atraves da interface de rede.
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF]-Sair com o ip real da maquina

2007-08-21 Por tôpico Lutieri G.
O navegador de internet tem um campo para que sejam preenchidos os
endereços que não devem ser encaminhados para o proxy. coloca esse
endereço desse teu sistema nesse campo.

Se for pra todas as estações que tu tens na rede pode configurar isso
no teu win server. Não lembro o nome disso, se é GPO, ou diretiva..
sei lah.. sei que dah pra colocar as opções de browser padrão pra
todas máquinas do domínio.

Em 20/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu:
 Eu não posso criar um regra excluindo pq essa aplicação são todos os
 computadores.. Infelizmente essa aplicação é em ASP.. andei vendo
 sobre o tproxy que pode ate
 ajudar..

 alquem ja usou esse tproxy ??

 Obrigado

 Em 20/08/07, Mario Augusto Mania[EMAIL PROTECTED] escreveu:
  Ou entao, cria um regra exlcuindo seu host com a aplicacao de passar
  pelo proxy, jah que como sua apliacao eh dinamica, duvido que o proxy
  esteja ajudando em alguma coisa
 
  m3
 
  Em 20/08/07, Marcelo Diotto[EMAIL PROTECTED] escreveu:
   Olá amigo,
   O SQUID cria um cabeçalho no pacote HTTP com o nome
   X_FORWARDED_FOR, indicando o IP original. Acredito que a solução seria
   adapatar os sistemas para verificar se a conexão utiliza proxy ou não,
   caso utilize ele armazena o IP do clientes ao invés do proxy.
   Um exemplo bem simples em php (como eu uso aqui na empresa):
  
   $ip = 
   ($_SERVER['HTTP_X_FORWARDED_FOR'])?$_SERVER['HTTP_X_FORWARDED_FOR']:$_SERVER['REMOTE_ADDR'];
  
   Abraços
   Marcelo
  
   Em 20/08/07, Marcio Antunes[EMAIL PROTECTED] escreveu:
Pessoal,
   
Tenho a seguinte situação.
   
Na empresa que eu trabalho, utilizamos o squid nas filiais como proxy
para diminuir o uso do link.. As filiais são interligadas via frame
relay com a matriz e utiliza o link para navegar na internet atraves
deste link da matriz.
   
Usarmos alguns sistemas via web, porem o ip de navegação sempre esta
sendo do servidor proxy das filiais, a minha pergunta é será possivel
utilizar o ip da maquina para que o sistema possa logar o ip que foi
acessado e não o ip do servidor proxy.. posso fazer isso configurando
o squid ? e como fazer ??
   
Se eu tirar o proxy.. é possivel o usar o ip da maquina e o sistema web 
loga
este ip.
   
   
Obrigado.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
  
  
   --
   --
   :: Diotto.Net ::
   http://www.diotto.net
   Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
  --
  Atenciosmente
 
  Mario Augusto Mania m3BSD
  ---
  [EMAIL PROTECTED]
  Cel.: (43) 9938-9629
  Msn: [EMAIL PROTECTED]
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] regra no ipfw

2007-08-20 Por tôpico Lutieri G.
vou fazer a tradução ;-)

redireciona todas as conexões com destino freesource.no-ip.org  na
porta 80/tcp para o host 10.0.0.1

não posso traduzir para ipfw, uma vez que só conheço pf. no pf ficaria assim:


rdr pass on $ext_if proto tcp from any to freesource.no-ip.org port 80
- 10.0.0.1


Em 20/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu:
 Em Mon, 20 Aug 2007 10:29:15 -0300
 debopen [EMAIL PROTECTED] escreveu:

  Como transformar esta regra para ipfw
  iptables -t nat -A PREROUTING -p tcp -d freesource.no-ip.org --dport
  80 -j DNAT --to 10.0.0.1:80


 não faço a mínima idéia, uma vez que desconheço o iptables. Teria sido
 melhor vc nos ter informado qualquer coisa assim como: quero
 redirecionar todas as requisições a partir da internet, porta 80, para
 meu servidor web que está em ip-addr. Enfim, foi isso que mais ou
 menos entendi que vc quer, então tenho um link:

 http://lists.freebsd.org/pipermail/freebsd-ipfw/2004-March/001011.html

 se não era isso que vc queria, então (por favor) esclareça. Mas não
 venha com essas coisas exóticas.

 flames  /dev/null


 --
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
 Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus
 cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Dúvida básica sobre Squid

2007-08-18 Por tôpico Lutieri G.
Dentro do squid.conf tu vai configurar cache_dir, acho que é. E tu
vai especificar o diretório ou partição pra ser usado de cache, o
tamanho máximo do cache em MB, o número de diretórios e subdiretórios.
olha aqui:
http://wiki.squid-cache.org/SquidFaq/ConfiguringSquid#head-f3dcce36d33e0ff906ed4a92bbc36b90172dea4f

aí se tu colocar o cache com 10MB ou 10GB o squid vai saber trabalhar
com ele... quando tiver acabando o espaço disponível ele apaga os
objetos mais antigos do cache.

Em 17/08/07, Augusto Fabiano Torres[EMAIL PROTECTED] escreveu:
 Minha preocupação está em fazer partições muito pequenas e o
 cache estourar a capacidade do filesystem.
 Pelo que v. está me passando creio ter disco à vontade para fazer
 o cache sem futuros problemas.
 Valeu pela dica. Já estou estudando pelo link que me passou.
 []
 Augusto
 *
 *Lutieri G. wrote:
  Se quer saber quanto o squid vai ocupar!?
  Se sim, e se tu vai fazer cache com ele e quer criar uma partição
  separada pra isso em torno de 2gb deve ser mais que o suficiente na
  maioria dos casos.
 
  O squid tem um faq muito completo:
  http://wiki.squid-cache.org/SquidFaq/
 
 
  Em 16/08/07, Augusto Fabiano Torres[EMAIL PROTECTED] escreveu:
 
  Boa tarde pessoal,
  Estou começando a brincar um pouco com proxy e tenho uma
  uma dúvida bem básica.
  Estou instalando em uma máquina com um hd sata de 250GB
  e gostaria de dividir os filesystems já pensando no consumo de
  disco que o squid-proxy tende a usar mais.
  As contas de usuários ficarão em uma máquina separada.
  Obrigado
  Augusto
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 


 --
 ==
 Augusto Fabiano Torres| E-mail:torres at cle.unicamp.br
 Analista de Suporte Computacional | Telefone : +55 19 37886520
 Administrador de Redes| Fax  : +55 19 32893269
 --
 Centro de Lógica, Epistemologia e História da Ciência (CLE)
 Rua Sérgio Buarque de Holanda, 251 - Campinas/SP Brasil
 Universidade Estadual de Campinas (UNICAMP)
 \___/
 | Um lider não se faz  pelo título que lhe é postulado mas pela |
 | sua capacidade de liderança e confiança daqueles que o seguem |
 | (Autor Desconhecido)  |
 `==='

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] snmp traps[off-topic]

2007-08-13 Por tôpico Lutieri G.
Alguém pode sugerir um software para visualizar os traps enviados por
componentes snmp da rede?!

Estou usando o snmptt mas não me alegrou muito. Se alguém tiver alguma
sugestão fico grato!

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Bind 9 - Reverso

2007-08-08 Por tôpico Lutieri G.
nslookup está depreciado sim, mas funciona e vai funcionar por muito
tempo. o problema é que quando se entra no nslookup no modo interativo
ele busca por RR's do tipo A. Quando você quer encontrar, na verdade
registros PTR. Portanto:

nslookup
set type=ptr
189.12.80.1


Até!

Em 08/08/07, Danilo Bedani[EMAIL PROTECTED] escreveu:
 Irado, problema já resolvido.

 Obrigado.

 Em 08/08/07, irado furioso com tudo [EMAIL PROTECTED] escreveu:
 
  Em Tue, 7 Aug 2007 17:06:16 -0300
  Danilo Bedani [EMAIL PROTECTED] escreveu:
 
   ao dar um nslookup 189.12.80.1, ele não
   encontra nada.
 
  ???
 
  duas coisinhas:
 
  1) defina pra nós QUAL sua intenção com êsse ip-addr aí
 
  2) o nslookup é deprecated há mais ou menos uns 5 anos. Use o dig,
  que apresenta mais informações e é mais flexível
 
 
  --
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  Não uso drogas - 100% Miko$hit-free
  Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus
  cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Danilo Bedani
 FreeBSD UniX TeAm
 [EMAIL PROTECTED]
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Melhor groupware free ??

2007-08-06 Por tôpico Lutieri G.
procura pelo expresso... é o egroupware com interface ajax ... que
facilita o uso.

Em 06/08/07, Diogo Rodrigo[EMAIL PROTECTED] escreveu:
 o moregroupware pelo q eu vi tem mais recursos .. porem pelo q eu vi o
 egroupware tem uma interface mais amigavel


 att diogo






 - Original Message -
 From: Marcelo M. Fleury [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Sunday, August 05, 2007 11:52 PM
 Subject: Re: [FUG-BR] Melhor groupware free ??


 a um tempo atrás(6 meses) eu fui peguei uns 5 groupware's(todos em
 php) e sai testando...  o que mais me agradou foi o egroupware...
 aconselho o uso dele... www.egroupware.org, sucesso!

 On 8/5/07, Alexandre de Andrade [EMAIL PROTECTED] wrote:
  Eu gosto do zimbra.
 
  - Original Message -
  From: Diogo Rodrigo [EMAIL PROTECTED]
  To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_ freebsd@fug.com.br
  Sent: Sunday, August 05, 2007 4:18 PM
  Subject: [FUG-BR] Melhor groupware free ??
 
  Caros amigos quais destes gropwares vcs consideram o melhor ???
 
 
  att diogo
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 --
 Att, Marcelo M. Fleury
 Linux User: #369521
 Site Pessoal -  http://mmf.massau.com.br
 Public Key - http://www.massau.com.br/mmf/pk_mmf.html

 Não basta saber, é preciso também aplicar; não basta querer é preciso
 também agir By Goethe
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 --
 No virus found in this incoming message.
 Checked by AVG Free Edition.
 Version: 7.5.476 / Virus Database: 269.11.6/938 - Release Date: 5/8/2007
 16:16


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Bloqueio de MSN

2007-08-02 Por tôpico Lutieri G.
Eu costumo bloquear pelo squid. Aí pode ser por MAC, usuário, ip de
origem.. sei lah..
Por exemplo:


##Usuarios
acl usuarios_msn proxy_auth -i usuarios_msn.txt
##Site MSN
acl msn url_regex -i gateway.messenger.
acl msn url_regex -i login.live.com
acl msn url_regex -i gateway.dll
acl msn url_regex -i msn.com

##ACL's MSN
http_access allow usuarios_msn msn
http_access deny usuarios_msn all




Em 01/08/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu:
 Em 01/08/07, Marcelo de Souza Sant'Anna[EMAIL PROTECTED] escreveu:
  Bloquear MSN por rede ou IP é complicado e não muito eficiente,
  principalmente porque a Microsoft está sempre modificando seus
  servidores. Além disto, você pode sem querer bloquear endereços que
  forneçam suporte a download de drivers para atualização das estações
  entre outros problemas.
 
  A maneira mais eficiente é bloquear softwares como este, assim como
  também softwares P2P, através do cabeçalho do pacote, de preferência no
  início da conexão, utilizando softwares ou equipamentos que façam a
  filtragem de conteúdo na camada de aplicação.
 
  Você também pode fazer este bloqueio, porém de forma mais simples,
  utilizando um servidor proxy e criando algumas regras de mime-type...
 
  Lembre sempre que se algum usuário utilizar algum webproxy, ou qualquer
  aplicativo para encapsular os dados, você terá como detectar através das
  regras que criou. Isto porque para você seus usuários estarão utilizando
  a porta 80 de um determinado site, quem não do MSN.
 
  Sites como ebuddy, permitem que o usuário utilizem o MSN passando tudo
  através do site deles, e você somente verá conexões para o site
  www.phonefox.com ou ebuddy.com
 
 
 
  On Wed, 2007-08-01 at 05:36 -0300, lucio_flavio wrote:
 
   Pesquisei alguns topicos sobre bloqueio de msn aqui na lista e no oraculo
   google, a algum tempo atras consegui uma possivel formula, porém estou 
   com
   problemas em um cliente (parece que as maquinas acessam normalmente o 
   msn.),
   se
   alguem puder me ajudar para que os demais que precisem tambem se 
   beneficiem.
   Aqui esta o que fiz
  
   ### Tables ###
   table ips_bloqueados_ext { 64.92.165.219, 64.233.171.85, 206.190.49.191,
   72.14.209.85, 72.14.209.86, 72.14.209.87 }
   table ips_liberados_ext { 200.215.114.175, 200.189.167.124 }
   #- MSN e Cia
   table chat_ips {65.54.239.0/24, 64.12.200.89, 216.155.193.161,
   65.54.194.118,
   207.46.216.62}
   table chat_liberados_int {10.0.15.110, 10.0.15.118, 10.0.15.117}
  
   # Bloqueio MSN e outros IMs
   pass in quick on $int_if proto tcp from chat_liberados_int to any port
   {1863,
   3128, 8080}
   pass in quick on $int_if proto tcp from chat_liberados_int to chat_ips
   port
   { 80, 1863, 5050, 5190 }
   block in quick on $int_if proto tcp from $internal_net to any port { 3124,
   8000,
   6588, 65506, 444, 1863, 8080, 5050, 5190 }
   block in quick on $int_if proto tcp from $internal_net to chat_ips port 
   {
   80,
   1863, 5050, 5190 }
  
   # Excecoes
   block out on $ext_if proto tcp from any to ips_bloqueados_ext
   block in on $int_if proto tcp from any to port { 3124 8000 8080 6588 65506
   444
   8081 }
  
   Desde já grato pela ajuda!
  
   um abraço pessoal!
   - Histórico: 
   http://www.fug.com.br/historico/html/freebsd/ Sair da lista: 
   https://www.fug.com.br/mailman/listinfo/freebsd
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 eu tenho um forma melhor de bloquear msn da galera usano ipfw
 com esta regra vc reduz o trafego em 60% do pacote para porta 1863
 ipfw add 5000 prob 0.6 drop tcp from not 192.168.0.2 to not
 192.168.0.0/24,200.0.0.0/8,201.0.0.0/8 1863
 prente atenca que a unica maquina que vai ter acesso ao msn e o ip 192.168.0.2
 os reto da rede nao tera acesso ao menos que vc libera outra maquina
 para acessar.
 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] (FUG-BR) - Recuperando Master Boot Record (RESOLVIDO)

2007-08-02 Por tôpico Lutieri G.
Pena que eu não vi essa thread antes... Eu resolvi na semana passada
com uma dica que achei aqui:

http://www.zydecode.net/snippets/?p=3

A solução seria:
# boot0cfg -B -b /boot/mbr ad0


Em 31/07/07, Victor Loureiro Lima[EMAIL PROTECTED] escreveu:
 Seguinte, apenas para constar na lista...

 Eu conseguia bootar atraves da emergency shell do disco de
 instalacao do FreeBSD 6.2, o meu antigo sistema e conseguia montar as
 minhas particoes (que estavam intactas), com isso eu fiz o seguinte:

 Montei a particao /usr para poder escrever em algum lugar...
 % mount /dev/ad4s1f /mnt/

 Depois copiei a MBR para analisar se existia algo absurdamente fora de ordem 
 la'
 (vide wikipedia sobre MBR para ver o formato, e um outro amigo meu -
 hey dansa! - analisou o conteudo e verificou que nada estava fora de
 ordem)
 % dd if=/dev/ad4 of=/mnt/mbr.txt count=1

 Depois de analisado o mbr.txt, eu sai da emergency shell, e comecei a
 instalacao standard, primeiro ele me joga para uma tela do fdisk,
 la', eu marquei a minha particao como bootablee apertei a tecla 'w'
 (de write) e confirmei que queria commitar minhas alterações. Depois
 eu confirmei que queria usar o boot manager do freebsd, e depois na
 tela de slice eu tive que re-definir os mount points para cada slice
 (que no meu caso era da seguinte forma):

 ad4s1a /
 ad4s1b swap
 ad4s1d /var
 ad4s1e /tmp
 ad4s1f /usr

 e depois disso eu confirmei que queria commitar essas mudancas tambem,
 na tela seguinte, ele ja' iria comecar a instalacao do freebsd, quando
 eu sai (cancelei tudo ate' voltar a tela inicial) e retirei o CD do
 freebsd e tentei dar um boot normal e voila! tudo funcionou
 normalmente, como antes! ;) Perfeito...

 Obrigado pela ajuda do pessoal da lista, e principalmente para o dansa
 que me ajudou muito tambem ;)

 abracos
 victor loureiro lima


 Em 25/07/07, washington de lima[EMAIL PROTECTED] escreveu:
  Olha na vez que aconteceu comigo, eu resolvi
  da seguinte forma.
  Dei o boot pelo cd, e mantenho as partições do
  jeito que estão.
  Ele vai perguntar se você quer instalar o gerenciador de
  boot. Você confirma e seguida pede para sair do sysinstall, e
  em seguida da o boot apartir do hd.
 
  Washington de Lima
 
 
  Victor Loureiro Lima [EMAIL PROTECTED] escreveu: Em 12/07/07, irado 
  furioso com tudo escreveu:
   Em Thu, 12 Jul 2007 10:00:12 -0700
   Victor Loureiro Lima  escreveu:
  
como restaurar o MBR
  
   aproveitei, fui procurar no google, achei isto aqui:
 
  Valeu :)
 
   fdisk -B -b /boot/boot0 ad0
 
  Nao surtiu efeito algum, depois ele pergunta se eu quero que ele
  re-escreva as minhas partition tables e eu disse que sim e mesmo assim
  nao surtiu efeito.
 
 
   o que, possívelmente, seja mais seguro do que aquilo tudo que falei.
   Enfim, o link tá aqui:
  
   http://209.85.165.104/search?q=cache:UpVZK5MWwLkJ:lists.freebsd.org/pipermail/freebsd-questions/2005-July/094620.html+freebsd+mbr+restoringhl=pt-BRct=clnkcd=2client=opera
  
 
  Alguma outra ideia?!
 
  victor f. loureiro lima
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 Flickr agora em português. Você cria, todo mundo vê. Saiba mais.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid - (Longo)

2007-07-31 Por tôpico Lutieri G.
-65535
 acl Safe_ports port 280
 acl Safe_ports port 488
 acl Safe_ports port 591
 acl Safe_ports port 777
 acl CONNECT method CONNECT
 acl QUERY urlpath_regex cgi-bin \?
 acl iplivres src xxx.xxx.xxx.xxx/xxx.xxx.xxx.xxx

 http_access allow manager localhost
 http_access deny manager
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports
 http_access allow iplivres
 http_access allow localhost
 http_access deny all
 icp_access allow all
 miss_access allow all

 # Comentarios sobre o Delay pools do squid

 # Cria 2 delay-pools
 delay_pools 2

 # Cria o pool 1 class 3 - Agregate, Network e Individual
 # A classe 3 indica que o pool vai controlar o total da banda (agregate),
 por rede e por usuario
 delay_class 1 3

 # Cria o pool 2 class 2 - Agregate, Network
 # A classe 2 indica que o pool vai controlar o total da banda (agregate) e
 por rede
 delay_class 2 2

 # A quem se aplica o delay-pools 1
 # A todos os clientes que não seja Vespanet (iplivres)
 delay_access 1 allow all !iplivres
 delay_access 1 deny all

 # A todos os clientes que são vespanet (iplivres)
 delay_access 2 allow iplivres
 delay_access 2 deny all

 # Qual a velocidade será usada
 # Para o pool 1 :
 #   Velocidade total que o squid poderá usar
 #   - 60/60 (bits) - 600.000 * 8 = 4800Kbits/s == 4.6Mbits/s
 #
 #   -1/-1 - sem limites por redes
 #
 #   24000/32000 - 24.000 * 8 = 192Kbits/s/  32.000 * 8 =
 256Kbits/s

 delay_parameters 1 30/30 -1/-1 24000/32000

 # A explicação do pool 1 se aplica ao pool 2
 delay_parameters 2 -1/-1  56000/64000

 http_port   9090 transparent

 forwarded_for   on

 ie_refresh  on
 buffered_logs   on
 reload_into_ims on
 hierarchy_stoplist  cgi-bin ?
 no_cachedeny QUERY
 fqdncache_size  2048 bytes
 dns_nameservers xxx.xxx.xxx.xxx
 cache_access_log/var/log/squid_access.log
 cache_log   /dev/null
 cache_store_log none
 hierarchy_stoplist  hotmail.com
 visible_hostnameproxy.provedor.com

 cache_replacement_policy heap LFUDA
 memory_replacement_policy heap LFUDA



 no meu kernel tenho as seguintes costumizações feitas sobre o kernel GENERIC

 options SMP # Symmetric MultiProcessor Kernel

 options IPFIREWALL
 options IPFIREWALL_VERBOSE
 options IPFIREWALL_VERBOSE_LIMIT=500
 options IPFIREWALL_FORWARD
 #options IPFIREWALL_FORWARD_EXTENDED
 options IPDIVERT
 options DUMMYNET
 options HZ=1000
 options IPFIREWALL_DEFAULT_TO_ACCEPT


 #
 #   Cache
 #
 options SYSVMSG
 options MSGMNB=16384
 options MSGMNI=41
 options MSGSEG=2049
 options MSGSSZ=64
 options MSGTQL=512
 options SHMSEG=16
 options SHMMNI=32
 options SHMMAX=2097152
 options SHMALL=3096

 # Dados retirados da FUG.com.br
 #
 # O squid configurado com 70 GB de cache em disco e 64 MB em memória,
 # com mais de 5 milhões de ítens no cache, estoura os 512 MB de memória.
 # O Sintoma típico disto é o squid caindo muitas vezes seguidas, e os
 # downloads sendo interrompidos.

 # O limit da csh, e ulimit da sh, não excedem um limite hard setado
 # pelo sistema no boot, que no meu caso eram estes 512 MB.

 # Existem 2 meios de aumentar este limite. Um é compilando o kernel
 # com a opção aumentando o tamanho máximo da área de dados e a
 # outra é colocando uma opção para isto no /boot/loader.conf.

 options MAXDSIZ=(1024UL*1024*1024)
 options MAXSSIZ=(128UL*1024*1024)
 options DFLDSIZ=(1024UL*1024*1024)


 João Luiz P. Viana

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid - (Longo)

2007-07-31 Por tôpico Lutieri G.
e sem squid apresenta o mesmo problema?! baixa  o arquivo a partir do
terminal do bsd sem  passar pelo squid pra ver daqui a pouco é teu
link de internet...

Em 31/07/07, João Luiz Pedrosa Viana[EMAIL PROTECTED] escreveu:
 Mauricio,

 vc cria pequenas partições ou apenas roda varias instacias do diskd dentro
 de uma mesma partição?

 com relação ao delay pools ja comentei... estou fazendo testes.

 os arquivos são os mesmos... e acontece o erro em momentos diferentes, as
 vezes o download da como concluido em 30% as vezes em 50%



 - Original Message -
 From: Márcio Luciano Donada [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Tuesday, July 31, 2007 5:08 PM
 Subject: Re: [FUG-BR] Squid - (Longo)


 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 João Luiz Pedrosa Viana escreveu:
  Boa tarde,
 
 
  tenho a seguinte situação aqui e gostaria de ajuda de vocês,
  verifiquei no historio da lista, que o assunto do squid dando
  falhas no download de arquivos foi discutido por varias vezes,
  creio que todas as soluções propostas que achei relevante eu
  cheguei a ativar. Porem ainda continua dando erro quando o usuario
  vai fazer um download. Conversando com algumas pessoas, me
  informaram que o proprio projeto squid não tem suporte para
  processdores de nucleo duplo, gostaria se possivel confirmar essa
  informação e pediria a ajuda de vocês para tentar visualizar uma
  solução para o problema.
 
  Gostaria desde já agradecer a atenção, e me desculpar pelo e-mail
  tão longo, mas julgo que as informações abaixo se fazem
  necessárias.
 
  Bom ai vai uma breve descrição da maquina que é meu proxy
 
  Pentium D935 (intel box) Placa mãe ASUS Placa de rede 3Com HD sata
  160gb 2GB de memoria RAM
 
 
  Freebsd versão 6.2  stable
 
  está particionada da seguinte forma
 
  Filesystem1K-blocksUsed Avail
  Capacity Mounted on /dev/ad6s1a 2026030   64086
  1799862   3% / devfs   1   1
  0 100%/dev /dev/ad6s1d202603012
  1863936   0% /tmp /dev/ad6s1e19834638  4286504
  13961364 23% /usr /dev/ad6s1f 29749036
  203908 27165206 1% /var /dev/ad6s1g1808258881409616
  164950202   1% /var/cache devfs   1   1
  0 100%  /var/named/dev
 
 

 Boa tarde,
 Uma coisa que eu gosto de fazer em servidores proxy é criar uma
 partição, se for em um disco separado melhor ainda, caso não for, uma
 partição exclusiva para o cache, e montar ele utilizando o seguinte
 parametro: noexec,async,noatime,nodev,nosuid. Já no squid, eu procuro
 sempre dividir o cache, criando varias instancias do mesmo, da
 seguinte forma:

 cache_dir diskd /cache/0 4096 16 256 Q1=72 Q2=62
 cache_dir diskd /cache/1 4096 16 256 Q1=72 Q2=62
 cache_dir diskd /cache/2 4096 16 256 Q1=72 Q2=62
 cache_dir diskd /cache/3 4096 16 256 Q1=72 Q2=62
 cache_dir diskd /cache/4 4096 16 256 Q1=72 Q2=62
 cache_dir diskd /cache/5 4096 16 256 Q1=72 Q2=62

 Uma dúvida que eu tenho, quando você tem problema ao baixar o arquivo,
 se você tentar baixar o arquivo várias vezes ele para sempre no mesmo
 ponto? Você já tentou ao menos retirar o delay do squid para fazer um
 teste?

 Abraço,



 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.5 (MingW32)

 iD8DBQFGr5a7bjyCr4Ixg0wRAhwSAKCfFUyp7NmE2b6TRwQZQEKJNooiPwCfe+d2
 h1j6nmjgtpX2HnFoXtluyPU=
 =5v1R
 -END PGP SIGNATURE-

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Regras do PF não carregam no boot

2007-07-30 Por tôpico Lutieri G.
Achei a solução:

chmod o+w /etc/rc.d/pf
vi /etc/rc.d/pf

Na linha # REQUIRE  eu inseri no final dela a palavra networking
ficando assim:

# REQUIRE: root mountcritlocal netif pflog pfsync networking

:x

chmod o-w /etc/rc.d/pf

Reiniciei os o rc.d sem rebootar:
shutdown now
enter
exit

E tá que é um doce



Em 28/07/07, Nenhum_de_Nos[EMAIL PROTECTED] escreveu:
 após um reboot, um kldstat mostra o módulo do pf ?

 em meus kernel's, tenho sempre pf e ipfw built-in.

 matheus

 --
 We will call you cygnus,
 The God of balance you shall be
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Regras do PF não carregam no boot

2007-07-27 Por tôpico Lutieri G.
Pra mim não carrega pelo fato de as configurações de rede seres
carregadas após o firewall.. sendo assim ele não consegue resolver os
hostnames que tem nas regras e não carrega.

Aproveitando eu gostaria de saber se existe um workaround pra isso?!?!

[]'s

Em 26/07/07, Nenhum_de_Nos[EMAIL PROTECTED] escreveu:
 tenta:

 pf_flags=-e 

 sempre funciona por aqui :)

 matheus

 --
 We will call you cygnus,
 The God of balance you shall be
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] rdr no pf

2007-07-23 Por tôpico Lutieri G.
parecem estar certas as regras de rdr. qual o problema!?

Em 22/07/07, Thiago J. Ruiz[EMAIL PROTECTED] escreveu:
 http://www.openbsd.org/faq/pf/index.html

 []´z


 Em 21/07/07, Lincon Peretto[EMAIL PROTECTED] escreveu:
  Boa noite a todos,
 
  Sou novo no FreeBSD e gostaria de uma ajuda com o seguinte
  problematenho um firewall em PF e preciso liberar acesso externo
  para algumas câmeras que tenho na empresa. Dentro da minha rede local
  está funcionando perfeitamente e para isso me conecto através de um
  programa que veio com o equipamento.
 
  Ele utiliza o IP 192.168.1.100 e as seguintes portas 5000 e 5001.
 
  Olhei o histórico da lista e acrescentei o seguinte no meu pf.conf
 
  rdr on $ETH_EXT proto tcp from any to any port 5000 - 192.168.1.100
  rdr on $ETH_EXT proto tcp from any to any port 5001 - 192.168.1.100
  round-robin sticky-address
 
  Se alguém puder me ajudar serei muito grato...
 
  []'s
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 --
 Thiago J. Ruiz
 http://thiagoruiz.blogspot.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] dúvida PF

2007-06-28 Por tôpico Lutieri G.
Lista!

Como voces podem ver na minha pergunta eu havia colocado na regra
chatenableB... ao invés de chatenableD... Portanto não era possível
traduzir o host(informado errado por mim) para um IP. Sendo assim o PF
não carregava e retornava aquela mensagem.

Mas também descobri outra coisa.

Se voce tem um fw, JÁ RODANDO, com filtragem block all(in e ou) que
não permite consultas DNS nem do próprio fw e uma regra, neste fw,
apontando para um host retornará o mesmo erro que apresentou para mim.


Aí voce pode se perguntar: mas pq num carrega?!?!

Bom. Em primeiro lugar, lembre-se, que o firewall atual não permite
consultas DNS portanto o PF não vai conseguir traduzir de nome para ip
quando voce carregar as regras.

Logo você vai colocar a regra que permite consultas DNS. Porém o
firewall não vai conseguir carregar AINDA e vai retornar o mesmo erro,
pois ele ainda tah apontando pra um host e ainda num tem possibilidade
de traduzir para IP uma vez que essas regras AINDA não entraram em
vigor pois sempre deu problema no meio do processo.

Para solucionar.. Deve deixar apenas a regra de libera consultas dns e
depois dele carregado com sucesso inserir as regras que apontam para
hosts ao inves de ips.

Lendo com bastante calma é possível entender.. heuea eh um pouco
complicado de explicar escrevendo... mas

Obrigado a todos!
como viria-se nas listas em inglês.

cu

calma... pra eles é see you!!
-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Esclarecimento RDR PASS no PF

2007-06-28 Por tôpico Lutieri G.
Olá Lista!


Estou aqui apenas para dizer que compreendi por inteiro a regra RDR e
nat e afirmar que a palavra chave PASS, que já foi dita nessa lista
que não tem efeito, TEM SIM.

Vou colocar alguns exemplos de regras aqui para facilitar o entendimento.

*NAT Sem usar o PASS*
int_if=em0
ext_if=em1

ext_ip=200.0.0.0


nat on $ext_if from 192.168.1.10 to any - $ext_if


block all
pass out on $ext_if from $ext_ip to any keep state
pass in on $int_if from 192.168.1.10 to any keep state
pass out on $ext_if from 192.168.1.10 to any keep state
***

Agora o mesmo NAT:

*NAT USANDO o PASS*
int_if=em0
ext_if=em1

ext_ip=200.0.0.0


nat pass on $ext_if from 192.168.1.10 to any - $ext_if

block all
pass out on $ext_if from $ext_ip to any keep state
pass in on $int_if from 192.168.1.10 to any keep state
pass out on $ext_if from 192.168.1.10 to any keep state
***

Li em alguns lugares que não funcionava o PASS ou só estava habilitado
no OpenBSD. Porém está provado nos exemplos acima que realmente quando
usada a palavra chave PASS em uma regra NAT não são necessárias criar
regras de filtragem NESSA INTERFACE. Acho que é aí que está o pulo do
gato. Como pode ser visto apenas tive que permitir a entrada de
pacotes na interface interna. Já na interface externa, quando usado
PASS, não é necessária regras de filtragem.

Como RDR é a mesma coisa. Alguns exemplos:


*RDR Sem usar o PASS*
int_if=em0
ext_if=em1

ext_ip=200.0.0.0

rdr on $ext_if proto tcp from any to $ext_ip port 5900 - 192.168.1.10

block all
pass in on $ext_if proto tcp from any to 192.168.1.10 port 5900 keep state
pass out on $int_if proto tcp from any to 192.168.1.10 port 5900 keep state
***

O mesmo RDR  com o PASS:


*RDR Usando o PASS*
int_if=em0
ext_if=em1

ext_ip=200.0.0.0

rdr pass on $ext_if proto tcp from any to $ext_ip port 5900 - 192.168.1.10

block all
pass in on $ext_if proto tcp from any to 192.168.1.10 port 5900 keep state
pass out on $int_if proto tcp from any to 192.168.1.10 port 5900 keep state
***

Novamente, quando usado o PASS não precisa ser criado as regras de
filtragem na interface externa! Porém na interface interna é
necessário sim. Do contrário seria um furo.


Espero que tenha ficado claro e ao mesmo tempo morto esse assunto de PASS.


Boa tarde a todos!



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] dúvida PF

2007-06-27 Por tôpico Lutieri G.
Hoje me deparei com isto!

/etc/pf.conf:91: could not parse host specification

linha 91:
block out on $ext_if proto tcp from any to chatenableb.mail.google.com


Entendo que não posso usar um hostname na regra. Mas vai ter casos que
é necessário usar. Como por exemplo quando vou criar uma regra para
um host registrado no no-ip. O ip é dinâmico e eu preciso que minha
regra contenha o ip atualizado. Como proceder??!?
-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] RDR no PF

2007-06-26 Por tôpico Lutieri G.
To montando um firewall e está assim:

srv# pfctl -sn
No ALTQ support in kernel
ALTQ related functions disabled
nat pass on em1 inet all - 201.xx.xx.161
rdr on em1 inet proto tcp from any to 201.xx.xx.161 port = ftp -
172.16.4.2 port 21
srv#


srv# pfctl -sr
No ALTQ support in kernel
ALTQ related functions disabled
pass in all keep state
pass out all keep state
pass in on em0 inet proto tcp from acessolocal to 172.16.4.240 port
= ssh keep state
srv#

Empaquei aqui. Olha a situação:


eu estou na máquina 201.xx.x.5(uma máquina na internet) tentando
acessar o firewall(201.xx.xx.161) que deveria redirecionar a conexao
ftp para 172.16.4.2.

Não vai de jeito nenhum ... cheguei a liberar tudo pra ver se funciona e nada.
Li nos histórico da lista mas não encontrei a solução, não pro meu caso.

O mais interessantes é que as regras estão passado pelos filtros. Pois
quando eu vou na estação quem tá rodando o ftp(172.16.4.2) e rodo o
tcpdump eu vejo pacotes vindos do IP remoto de onde eu tento acessar.

local# tcpdump -n host 201.xx.x.5

13:52:13.368172 IP 172.16.4.2.21  201.xx.x.5.51007: S
1550150509:1550150509(0) ack 2596759555 win 5792 mss
1460,sackOK,timestamp 10779497[|tcp]

13:52:16.348249 IP 172.16.4.2.21  201.xx.x.5.51007: S
1550150509:1550150509(0) ack 2596759555 win 5792 mss
1460,sackOK,timestamp 10779795[|tcp]

13:52:17.361694 IP 172.16.4.2.21  201.xx.x.5.51007: S
1550150509:1550150509(0) ack 2596759555 win 5792 mss
1460,sackOK,timestamp 10779897[|tcp]

13:52:23.361246 IP 172.16.4.2.21  201.xx.x.5.51007: S
1550150509:1550150509(0) ack 2596759555 win 5792 mss
1460,sackOK,timestamp 10780497[|tcp]

13:52:35.560319 IP 172.16.4.2.21  201.xx.x.5.51007: S
1550150509:1550150509(0) ack 2596759555 win 5792 mss
1460,sackOK,timestamp 10781717[|tcp]

13:52:59.558496 IP 172.16.4.2.21  201.xx.x.5.51007: S
1550150509:1550150509(0) ack 2596759555 win 5792 mss
1460,sackOK,timestamp 10784117[|tcp]


Porém me parece, talvez eu esteja errado(tomara que sim), que a
estação 172.16.4.2 está enviando pacotes SYN para a máquina remota
201.xx.x.5. e mais estranho que eu num vejo os pacotes vindo da
máquina externa só indo para ela.

Alguma sugestão?

É incrível mas tem meia dúzia de linhas e não funciona... por favor se
alguém puder ajudar fico grato.

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RDR no PF

2007-06-26 Por tôpico Lutieri G.
Eu já encontrei o problema era a máquina com o serviço de ftp que
estava com o default gateway errado. Mas já testei e não funciona rdr
PASS. até há algum tempo havíamos discutido isso na lista.


obrigado a todos!

Em 26/06/07, Thiago J. Ruiz[EMAIL PROTECTED] escreveu:
 experimenta

 rdr pass on .

 gera mantem o estado automaticamente liberando a inda e a vinda da conexao


 (Se eu estiver falando groselha me corrijam), mas pra mim funciona em
 vários servidores.

 abraço

 Em 26/06/07, Lutieri G.[EMAIL PROTECTED] escreveu:
  To montando um firewall e está assim:
 
  srv# pfctl -sn
  No ALTQ support in kernel
  ALTQ related functions disabled
  nat pass on em1 inet all - 201.xx.xx.161
  rdr on em1 inet proto tcp from any to 201.xx.xx.161 port = ftp -
  172.16.4.2 port 21
  srv#
 
 
  srv# pfctl -sr
  No ALTQ support in kernel
  ALTQ related functions disabled
  pass in all keep state
  pass out all keep state
  pass in on em0 inet proto tcp from acessolocal to 172.16.4.240 port
  = ssh keep state
  srv#
 
  Empaquei aqui. Olha a situação:
 
 
  eu estou na máquina 201.xx.x.5(uma máquina na internet) tentando
  acessar o firewall(201.xx.xx.161) que deveria redirecionar a conexao
  ftp para 172.16.4.2.
 
  Não vai de jeito nenhum ... cheguei a liberar tudo pra ver se funciona e 
  nada.
  Li nos histórico da lista mas não encontrei a solução, não pro meu caso.
 
  O mais interessantes é que as regras estão passado pelos filtros. Pois
  quando eu vou na estação quem tá rodando o ftp(172.16.4.2) e rodo o
  tcpdump eu vejo pacotes vindos do IP remoto de onde eu tento acessar.
 
  local# tcpdump -n host 201.xx.x.5
 
  13:52:13.368172 IP 172.16.4.2.21  201.xx.x.5.51007: S
  1550150509:1550150509(0) ack 2596759555 win 5792 mss
  1460,sackOK,timestamp 10779497[|tcp]
 
  13:52:16.348249 IP 172.16.4.2.21  201.xx.x.5.51007: S
  1550150509:1550150509(0) ack 2596759555 win 5792 mss
  1460,sackOK,timestamp 10779795[|tcp]
 
  13:52:17.361694 IP 172.16.4.2.21  201.xx.x.5.51007: S
  1550150509:1550150509(0) ack 2596759555 win 5792 mss
  1460,sackOK,timestamp 10779897[|tcp]
 
  13:52:23.361246 IP 172.16.4.2.21  201.xx.x.5.51007: S
  1550150509:1550150509(0) ack 2596759555 win 5792 mss
  1460,sackOK,timestamp 10780497[|tcp]
 
  13:52:35.560319 IP 172.16.4.2.21  201.xx.x.5.51007: S
  1550150509:1550150509(0) ack 2596759555 win 5792 mss
  1460,sackOK,timestamp 10781717[|tcp]
 
  13:52:59.558496 IP 172.16.4.2.21  201.xx.x.5.51007: S
  1550150509:1550150509(0) ack 2596759555 win 5792 mss
  1460,sackOK,timestamp 10784117[|tcp]
 
 
  Porém me parece, talvez eu esteja errado(tomara que sim), que a
  estação 172.16.4.2 está enviando pacotes SYN para a máquina remota
  201.xx.x.5. e mais estranho que eu num vejo os pacotes vindo da
  máquina externa só indo para ela.
 
  Alguma sugestão?
 
  É incrível mas tem meia dúzia de linhas e não funciona... por favor se
  alguém puder ajudar fico grato.
 
  --
  Att.
  Lutieri G. B.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 --
 Thiago J. Ruiz
 http://thiagoruiz.blogspot.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPIC] php.ini estranho

2007-06-13 Por tôpico Lutieri G.
Dentro da própria página que a funcao phpinfo() gera contém o
diretório completo para o php.ini que está sendo usado. É logo no
início.

Em 12/06/07, Carlos Anderson Jardim[EMAIL PROTECTED] escreveu:
 Silmar Oliveira escreveu:
  Olá, lista,
 
  Coloquei algumas configurações no meu php.ini que não funcionam. E
  quando abro um phpinfo, as informações aparecem diferentes.
  Exemplo:
  no php.ini está post_max_size = 20M,  enquanto que no phpinfo está 8M...
  no php.ini está display_errors = Off, equanto que no phpinfo está
  display_errors = On
  Só que o que funciona é o que está aparecendo no phpinfo...
  De onde o phpinfo está pegando estas informações?
  Como faço para fazer meu php.ini ser funcional?
  Detalhe: no phpinfo está tudo apontando para meu php.ini que está em
  /usr/local/etc:
  Configuration File (php.ini) Path  = /usr/local/etc
  Loaded Configuration File  = /usr/local/etc/php.ini
 
  Desde já agradeço
 
  Abs,
 
  Silmar Antonio
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 


 Renomeie os arquivos:

 php.ini-recommended
 php.ini-dist

 e depois reinicie o apache, voce vera que ele deve estar pegando um
 desses 2 arquivos.

 Att.


 --
 
 Carlos Anderson Jardim
 Tecnologia da Informacao - Redes e Internet
 Santa Casa de São José dos Campos
 Linux User #403727
 FUG-BR User #381
 Tel.: (12) 3925-1873 - 3925-1925

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas no NTP

2007-06-12 Por tôpico Lutieri G.
Olá!!

Passei pela mesma situação.

Criei um servidor com a configuração parecida com a sua. Não lembro se
não funcionou mas eu acabei criando um script no cron para rodar o
ntpdate a cada 30 minutos. Assim:

#[minutos] [horas] [dias do mês] [mês] [dias da semana] [usuário] [comando]
00,30   *  * **root
/etc/init.d/ntpdate start

Tenho lido em uma documentação que diz: Se a diferença de tempo entre
os servidores for muito grande não será feita a sincronização.
Deve-se, inicialmente, forçar uma sincronização full(usando ntpdate) e
depois funcionaria dessa maneira que está configurado nos outros
servidores.
A documentação tá aqui:

http://tldp.org/HOWTO/TimePrecision-HOWTO/ntp.html


Em 11/06/07, Renato Luiz de Sousa[EMAIL PROTECTED] escreveu:
 Olá amigos,

 Estou montando um ntp server em um FreeBSD aqui na minha rede.  Minha
 intenção é ter um ntp rodando em cada servidor, mas esses ntp's
 serviriam apenas para sincronizar com o ntp server da nossa rede.

 Configurei o ntp server da seguinte forma:

  ntpd.conf do servidor NTP
 server ntp.ansp.br
 server 200.160.2.3
 server 200.160.2.4
 broadcast ntp.mcast.net ttl 64

 # 1.2.3.4 - endereço de rede da nossa rede
 restrict 1.2.3.4 mask 255.255.255.0 nomodify
 restrict default notrust nomodify
 restrict 127.0.0.1
 logfile /var/log/ntpd.log


 Nos outros servidores, tenho apenas a seguinte linha no ntpd.conf:
 # a.b.c.d é o endereço IP do NTP server
 server a.b.c.d

 Mas os outros ntp não estão conseguindo sincronizar com o ntp server.  O
 curioso é q qdo rodo o cmd:
 ntpdate a.b.c.d
 O servidor sincroniza com o ntp server, mas qdo subo o ntp ele não
 consegue sincronização.
 Alguem sabe onde estou errando ???

 Abraços,


 Renato

 --
 -
 Renato L. Sousa  - Administrador de Redes
 Instituto de Química - UNICAMP
  Campinas - SP

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] dúvida placas de rede

2007-05-31 Por tôpico Lutieri G.
Opa!

Tenho alguns servidores SunFire v20z que tem duas placas de rede
ethernet Gigabit. Hoje só uma está sendo usada. Eu estou querendo usar
ambas com balanceamento de carga, ou não,  mas o que eu preciso é que
e se uma parar de funcionar a outra opera sozinha.  Ambas teriam que
responder pelo mesmo ip.

Eu só estou a procura de uma definição.
Qual o nome que se dá para isso?! Pelo que eu posso procurar?!

flw

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Migrando de Sendmail para Postfix.

2007-05-15 Por tôpico Lutieri G.
Realmente não conheço nenhum tutorial bom. Acredito que tenho mas não sei onde.
Fui montando o meu  lendo um pouco em cada lugar. Até nas próximas
semanas vai ser feita a migração desse servidor atual para uma máquina
mais nova, aí quero ver se eu consigo fazer um tutorial. Mas cata no
google. e o no site do mailscanner. Tem bastante documentação.

Abraço


Em 14/05/07, Junior Pires[EMAIL PROTECTED] escreveu:
 Blz! Você me indica algum tuto legal pra implantar um server desses?

 Abração!


  Eu não conheço o sendmail. Mas tenho um server bem completo com
  Postfix. No meu server eu to rodando postfix + ldap + mailscanner +
  mailwatch + razor + pyzor + rbl's + amavis + cyrus imap + egroupware.
  Consigo, sem dificuldades, fazer a mesma coisa que você descreveu.
  Quando as mensagens chegam no postfix existe uma regra que checa o
  cabeçalho da mensagem e coloca todas em HOLD. O mailscanner por sua
  vez escaneia as mensagens em HOLD e coloca na fila Incoming e por sua
  vez é entregue ao usuário.
 
  No mailscanner é dito o que fazer com as mensagens que tem vírus,
  foram bloqueadas por filtro de conteúdo e as que são consideradas
  spam. Pode-se devolver, apagar, colocar em quarentena etc...
 
  Eu acredito que no sendmail isso deve ser configurado +- da mesma
  maneira. Por isso eu acho que hoje quem faz esse trabalho, de
  quarentena, pra ti já é o mailscanner.
 
  Flw
 
  Em 14/05/07, Junior Pires[EMAIL PROTECTED] escreveu:
  Bom dia pessoal!
 
  Eu tenho aqui na empresa, um servidor de e-mail rodando um Sendmail +
  Spamassassin + Clamav + MailScanner + Mailwatch. A questão, é que depois
  que eu fio migrar o server de um HD pra outro, minhas configurações não
  estão mais funcionando corretamente (Quem acompanhou um topico meu da
  semana passada, deve saber do que estou falando.) e então eu resolvi
  optar
  por outro MTA.
 
  Pesquisei, pesquisei e me deparei com o Postfix por sua robustez e pelo
  que vi, há uma grande possibilidade de migrar as mensagens das caixas de
  usuários do Sendmail para ele.
 
  Mas a questão é que no Sendmail, com o MailScanner, eu posso fazer um
  controle do spam e dos arquivos perigosos não deletando-os diretamente
  mas
  sim colocando-os em quarentena e depois, pelo Mailwatch ver o que é spam
  realmente ou não e ver e-mails que continham arquivos perigosos ou
  marcados como infectados e entrega-los aos seus devidos destinatários se
  assim fosse plausível.
 
  Então vem a pergunta... Tem como fazer isso no Postfix? Se sim, qual a
  melhor ferramenta a se usar?
 
 
  Grato,
 
 
  --
  Junior Pires
  Assistente de Informáica
  CPD
  Gujão Alimentos.
  Tel: (75) 3244-2121 (Ramal 218).
 
 
  --
  Esta mensagem foi verificada pelo sistema de antivírus e
   acredita-se estar livre de perigo.
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
  --
  Att.
  Lutieri G. B.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  --
  Esta mensagem foi verificada pelo sistema de antivírus e
   acredita-se estar livre de perigo.
 
 


 --
 Junior Pires
 Assistente de Informáica
 CPD
 Gujão Alimentos.
 Tel: (75) 3244-2121 (Ramal 218).


 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Migrando de Sendmail para Postfix.

2007-05-14 Por tôpico Lutieri G.
Eu não conheço o sendmail. Mas tenho um server bem completo com
Postfix. No meu server eu to rodando postfix + ldap + mailscanner +
mailwatch + razor + pyzor + rbl's + amavis + cyrus imap + egroupware.
Consigo, sem dificuldades, fazer a mesma coisa que você descreveu.
Quando as mensagens chegam no postfix existe uma regra que checa o
cabeçalho da mensagem e coloca todas em HOLD. O mailscanner por sua
vez escaneia as mensagens em HOLD e coloca na fila Incoming e por sua
vez é entregue ao usuário.

No mailscanner é dito o que fazer com as mensagens que tem vírus,
foram bloqueadas por filtro de conteúdo e as que são consideradas
spam. Pode-se devolver, apagar, colocar em quarentena etc...

Eu acredito que no sendmail isso deve ser configurado +- da mesma
maneira. Por isso eu acho que hoje quem faz esse trabalho, de
quarentena, pra ti já é o mailscanner.

Flw

Em 14/05/07, Junior Pires[EMAIL PROTECTED] escreveu:
 Bom dia pessoal!

 Eu tenho aqui na empresa, um servidor de e-mail rodando um Sendmail +
 Spamassassin + Clamav + MailScanner + Mailwatch. A questão, é que depois
 que eu fio migrar o server de um HD pra outro, minhas configurações não
 estão mais funcionando corretamente (Quem acompanhou um topico meu da
 semana passada, deve saber do que estou falando.) e então eu resolvi optar
 por outro MTA.

 Pesquisei, pesquisei e me deparei com o Postfix por sua robustez e pelo
 que vi, há uma grande possibilidade de migrar as mensagens das caixas de
 usuários do Sendmail para ele.

 Mas a questão é que no Sendmail, com o MailScanner, eu posso fazer um
 controle do spam e dos arquivos perigosos não deletando-os diretamente mas
 sim colocando-os em quarentena e depois, pelo Mailwatch ver o que é spam
 realmente ou não e ver e-mails que continham arquivos perigosos ou
 marcados como infectados e entrega-los aos seus devidos destinatários se
 assim fosse plausível.

 Então vem a pergunta... Tem como fazer isso no Postfix? Se sim, qual a
 melhor ferramenta a se usar?


 Grato,


 --
 Junior Pires
 Assistente de Informáica
 CPD
 Gujão Alimentos.
 Tel: (75) 3244-2121 (Ramal 218).


 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ** ? dhcp me faz de bobo! **

2007-05-09 Por tôpico Lutieri G.
Se eu não estou enganado você deve colocar esses ip's reservados em um
lista de exclusão do range que tu disponibiliza.

Mas se você está querendo prevenir que coloquem máquinas na rede acho
que é mais interessante usar políticas com o RADIUS. Dá um pesquisada.

flw

Em 09/05/07, Evaldo Silva[EMAIL PROTECTED] escreveu:
 Ola todos, boa tarde!
 Tenho um isc-dhcp server em operacao. Criei entradas com os mac
 addresses que podem receber o IP associado.
 Isso funciona. Porem, se um coloco um client qualquer na rede e cujo mac
 address nao esteja na lista de entradas, ganha um IP de qualquer forma.
 Putz...
 Como fazer para que *apenas* aqueles mac addresses possam ganhar um IP?
 Como esta, consigo apenas amarrar um IP a um mac especifico, mas nenhum
 mac inexistente na lista poderia ganhar um IP como esta acontecendo.
 Tem como?
 Fiquei com mais cara de bobo quando percebi isso tava acontecendo,
 porque o meu objetivo eh que ninguem ponha uma maquina na rede sem meu
 controle - que imaginei poder fazer atraves das listas no arquivo de
 configuracao.

 Muito grato por toda ajuda!

 Abraço fraterno

 
 ps: trecho do httpd.conf

 # option definitions common to all supported networks...
 option domain-name aqui.na.unicamp.br;
 option domain-name-servers ns.na.unicamp.br, ns2.na.unicamp.br;
 option netbios-name-servers 111.222.333.4;

 default-lease-time 600;
 max-lease-time 7200;

 # If this DHCP server is the official DHCP server for the local
 # network, the authoritative directive should be uncommented.
 authoritative;

 # ad-hoc DNS update scheme - set to none to disable dynamic DNS updates.
 # ddns-update-style ad-hoc;
 ddns-update-style none;
 log-facility daemon;

 subnet 111.222.333.0 netmask 255.255.255.192 {
   range 111.222.333.20 111.222.333.62;
   option routers router.na.unicamp.br;
 }

 subnet 192.168.10.0 netmask 255.255.255.0 {
   range 192.168.10.1 192.168.10.254;
   option routers outra.na.unicamp.br;
   option netbios-name-servers 111.222.333.7;
 }

 host mi14 {
   hardware ethernet 00:0b:db:8e:c0:e0;
   fixed-address 192.168.10.14;
 }
 host mi15 {
   hardware ethernet 00:0b:db:8e:bf:fc;
   fixed-address 192.168.10.15;
 }
 host mi19 {
   hardware ethernet 00:0b:db:8e:c0:3c;
   fixed-address 192.168.10.19;
 }
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] CUPS + SAMBA

2007-04-20 Por tôpico Lutieri G.
No outro arquivo /etc/cups/mine.convs também tem que descomentar a
seguinte linha:

descomente a seguinte linha:

application/octet-streamapplication/vnd.cups-raw0   -


Em 20/04/07, Guilherme Rosário[EMAIL PROTECTED] escreveu:

 
 #
 # Raw print file support...
 #
 # Comment the following type to prevent raw file printing.


 application/octet-stream

 Já estava habilitado por default, e mesmo assim nao estou conseguindo...
 alguem com mais alguma dica?

 ATT:
 Guilherme Ferreira Rosario

 From: Carlos Anderson Jardim [EMAIL PROTECTED]
 Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Subject: Re: [FUG-BR] CUPS + SAMBA
 Date: Thu, 19 Apr 2007 16:30:21 -0300
 
 Guilherme Rosário escreveu:
   Boa tarde senhores,
   Estou tendo o seguinte problema.. adicionei uma impressora no sistema
   freebsd 6.2 a instalei pelo cups ela imprimi tudo certo, mais quando eu
   compartilho ela pelo samba ela aparece lá a impressora, mais quando eu
   instalo ela na maquina cliente windows xp, no topo da janela da
 impressora
   aparece Acesso negado, alguem tem alguma dica ou ja passou por algo
   parecido?
  
   ATT:
   Guilherme Ferreira Rosário
  
   _
   Descubra como mandar Torpedos SMS do seu Messenger para o celular dos
 seus
   amigos. http://mobile.msn.com/
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  
 Caro amigo,
 
 Ative a configuracao no cups (raw) mime.types (apenas descomente essa
 linha)
 
 application/octet-stream
 
 
 Att.
 
 --
 
 Carlos Anderson Jardim
 Tecnologia da Informacao - Redes e Internet
 Santa Casa de São José dos Campos
 Linux User #403727
 FUG-BR User #381
 Tel.: (12) 3925-1873 - 3925-1925
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 _
 O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog
 e agora com rede social http://spaces.live.com/

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] CUPS + SAMBA

2007-04-19 Por tôpico Lutieri G.
no smb.conf

use client driver = yes
ou tenta
use client driver = no

não lembro mais... sei que montei um servidor de impressão completo e
também passei por isso.


Em 19/04/07, Guilherme Rosário[EMAIL PROTECTED] escreveu:
 Boa tarde senhores,
 Estou tendo o seguinte problema.. adicionei uma impressora no sistema
 freebsd 6.2 a instalei pelo cups ela imprimi tudo certo, mais quando eu
 compartilho ela pelo samba ela aparece lá a impressora, mais quando eu
 instalo ela na maquina cliente windows xp, no topo da janela da impressora
 aparece Acesso negado, alguem tem alguma dica ou ja passou por algo
 parecido?

 ATT:
 Guilherme Ferreira Rosário

 _
 Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus
 amigos. http://mobile.msn.com/

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] CUPS + SAMBA

2007-04-19 Por tôpico Lutieri G.
Te certifica de que não é permissao do cups.
Meu cups tah com essa configuração na parte de ACL's:


Location /
Allow From All
Allow From 127.0.0.1
/Location

Allow From All


AuthType Basic
AuthClass User

Allow From All

Location /admin

AuthType Basic
AuthClass System

Allow From All

/Location

Browsing On
BrowseProtocols cups
BrowseOrder Allow,deny
BrowseAllow from @LOCAL


Confere ai.

Em 19/04/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
 Talvez a configuracao seja no proprio cups.
 E tem outra tambem, vc pode fazer a configuracao via IPP direto no cups.



  Infelizmente ainda nao funcionou, tentei com ambas as opções, mudei as
  permissoes do spool.. ;~ alguem ai tem outra dica ai? no google nao
  encontrei nada referente =/
 
 
  From: Lutieri G. [EMAIL PROTECTED]
  Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  freebsd@fug.com.br
  To: Lista Brasileira de Discussão sobre FreeBSD
  (FUG-BR)freebsd@fug.com.br
  Subject: Re: [FUG-BR] CUPS + SAMBA
  Date: Thu, 19 Apr 2007 15:01:06 -0300
 
  no smb.conf
 
  use client driver = yes
  ou tenta
  use client driver = no
 
  não lembro mais... sei que montei um servidor de impressão completo e
  também passei por isso.
 
 
  Em 19/04/07, Guilherme Rosário[EMAIL PROTECTED] escreveu:
   Boa tarde senhores,
   Estou tendo o seguinte problema.. adicionei uma impressora no sistema
   freebsd 6.2 a instalei pelo cups ela imprimi tudo certo, mais quando eu
   compartilho ela pelo samba ela aparece lá a impressora, mais quando eu
   instalo ela na maquina cliente windows xp, no topo da janela da
  impressora
   aparece Acesso negado, alguem tem alguma dica ou ja passou por algo
   parecido?
  
   ATT:
   Guilherme Ferreira Rosário
  
   _
   Descubra como mandar Torpedos SMS do seu Messenger para o celular dos
  seus
   amigos. http://mobile.msn.com/
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
  --
  Att.
  Lutieri G. B.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  _
  Mande torpedos SMS do seu messenger para o celular dos seus amigos
  http://mobile.msn.com/
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 
 This message was sent using IMP, the Internet Messaging Program.


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Script para ping.

2007-04-12 Por tôpico Lutieri G.
Eu estou configurando o nagios e já posso te adiantar que a
documentação dele, caso necessite, está aqui:

http://nagios.speed.dcc.ufmg.br/docs/index.html
e
http://nagios.sourceforge.net/docs/

O nagios checa se os hosts estão vivos com o seguinte comando:

check_ping -H $HOSTADDRESS$ -w 3000.0,80% -c 5000.0,100% -p 1

check ping é um script dele.

Em 11/04/07, Junior Pires[EMAIL PROTECTED] escreveu:
 Era mais ou menos isso... Mas assim, ele não mostra pra mim as perdas de
 pacotes...

 Um outro colega indicou um programa numa resposta anterior, agradeço pela
 opnião.

 Vou testar o Nagios, eu andei dando uma pesquisada e achei ele bem
 interessante.

 Muito obrigado! =)


  Olha .. eu jah fiz um que toda hora q alguem conectava por ppp .. eu
  rodava o script ..
 
  ficou +/- assim ..
 
  ping -i .2 -c 100 xxx.xxx.xxx.xxx  /tmp/ping.statistics
 
  cat /tmp/ping.statistics | grep -A 3 statistics  /var/log/ping.log
 
  echo/var/log/ping.log
  echo *  /var/log/ping.log
  echo/var/log/ping.log
 
  rm -rf /tmp/ping.statistics
 
  Agora se voce quiser rodar o script o dia todo, pode-se fazer assim ..
 
  troca-se o
  ping -i .2 -c 100 xxx.xxx.xxx.xxx  /tmp/ping.statistics
 
  por
  ping  -c 86400 xxx.xxx.xxx.xxx  /tmp/ping.statistics
 
  se eu não errei nas contas .. vai dar 24hrs .. ;)
 
  Diego Augusto Dalmolin wrote:
  cara.. de uma procurada na net.. tem uma ferramenta chamada smokeping
  ela coleta e gera gráficos (rrdtool) destas informacoes
 
 
  att
  Diego
  On 4/11/07, Junior Pires [EMAIL PROTECTED] wrote:
 
  Bom dia pessoal, há muito tempo atrás, eu fiz um script, que ele rodava
  um
  ping por 24h jogando o resultado do ping num log, onde eu via as perdas
  de
  pacotes.
 
  Mas, como isso foi há muito tempo, eu esqueçi como faze-lo...
 
  Alguém tem o caminho das pedras?
 
 
  Abraço.
 
 
  --
  Junior Pires
  Assistente de Informáica
  CPD
  Gujão Alimentos.
  Tel: (75) 3244-2121 (Ramal 218).
 
 
  --
  Esta mensagem foi verificada pelo sistema de antivírus e
   acredita-se estar livre de perigo.
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  --
  Esta mensagem foi verificada pelo sistema de antivírus e
   acredita-se estar livre de perigo.
 
 


 --
 Junior Pires
 Assistente de Informáica
 CPD
 Gujão Alimentos.
 Tel: (75) 3244-2121 (Ramal 218).


 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: squid - analise em tempo real

2007-03-29 Por tôpico Lutieri G.
pode usar também o mysar. ele grava os registros do access.log num
banco mysql de minuto em minuto.

Em 29/03/07, Renato Frederick[EMAIL PROTECTED] escreveu:
 Se você possuir roteadores/switches core com suporte a netflow, é uma boa
 opção também.

  -Mensagem original-
  De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
  nome de Carlos Anderson Jardim
  Enviada em: quinta-feira, 29 de março de 2007 11:41
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  Assunto: Re: [FUG-BR] squid - analise em tempo real
 
  Thiago Rocha escreveu:
   ola todos,
  
   as vezes percebo que a conexao com a internet fica lenta... e depois
   de analisar os logs do sarg descubro que tinha alguem fazendo
  download
   naquele momento... apesar de ja ter controles de limitacao e horario,
   alguns individuos tem permissao para usar a internet quase
   abertamente... existe algum program para analisar em tempo real a
   utilizacao do squid? tipo saber no momento quem tah acessando o que
  de
   onde, o consumo de banda...
  
   .
  
  
  Ola!
 
  Voce pode usar o sqstat que esta no ports!!
 
  Funciona 100%
 
  Att.
 
  --
 
 
 
  
  Carlos Anderson Jardim
  Tecnologia da Informacao - Redes e Internet
  Santa Casa de São José dos Campos
  Linux User #403727
  FUG-BR User #381
  Tel.: (12) 3925-1873 - 3925-1925
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Squid por autenticação.

2007-03-27 Por tôpico Lutieri G.
http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication

Em 27/03/07, Junior Pires[EMAIL PROTECTED] escreveu:
 Olá pessoal, eu to ralando na internet aqui, atrás de uma documentação que
 me dê uma direção de como fazer meu squid autenticar... Eu uso nesse
 servidor o imap-uw para autenticar os usuários do Sendmail, mas poderia
 ser também viam PAM.

 Alguém conheçe uma boa documentação?


 Att,


 --
 Junior Pires
 Assistente de Informáica
 CPD
 Gujão Alimentos.
 Tel: (75) 3244-2121 (Ramal 218).


 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Nome dos dispositivos

2007-03-15 Por tôpico Lutieri G.
Hi.

Só para título de curiosidade. Da onde o FreeBSD tira o nome pros dispositivos?!

Por exemplo. Tenho duas placas de rede na minha máquina. Uma Intel e uma 3com.

O freebsd criou dispositivos, para as placas intel e 3co, com os nomes
de  em0 e xl0 respectivamente.

Por que não em1, em2...?!? depende da marca?! da velocidade?! sendo
que a intel eh giga e a 3co é 100mb.


Valeu

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Nome dos dispositivos

2007-03-15 Por tôpico Lutieri G.
Aproveitando. Onde eu consigo uma lista das placas de rede que o
freebsd 6.2 reconhece?!

tenho uma placa de rede em um servidor sun, uma gigaswift a.k.a
cassini, que o kernel do linux só veio a reconhecer nas versões mais
recentes. Por esse motivo vou migrar para freebsd. Preciso confirmar
se o BSD vai ter suporte a ela.

Como é uma placa da Sun no site deles só disponibilizado o driver pra
Solaris. Óbvio não!? hehe


flww


-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Nome dos dispositivos

2007-03-15 Por tôpico Lutieri G.
i não é que suporta!!!

Tchê mas é bom esse FreeBSD.

Em 15/03/07, Diego Augusto Dalmolin[EMAIL PROTECTED] escreveu:
 ops
 mandei o link errado

 favor desconsiderar

 http://www.freebsd.org/releases/6.2R/hardware-i386.html
 http://www.freebsd.org/releases/6.2R/hardware.html


-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Modulo Ethernet Intel 1000 Onboard

2007-03-15 Por tôpico Lutieri G.
Essa placa é dectada como em0.

digita pciconf -l e verifica.

Em 15/03/07, Thiago Cesar[EMAIL PROTECTED] escreveu:
 Estou tentando instalar o Freebsd 6.1 mas na hora de detectar a placa de rede 
 na
 instalação, e como se não detecta-se a placa de rede intel 1000, e uma placa 
 de
 rede onboard , tem alguma maneira de no boot passar algum comando para 
 detecção
 da mesma.


 Desde ja muito obrigado,


 Thiago Cesar

 Email:  [EMAIL PROTECTED]
 MSN: [EMAIL PROTECTED]
 Telefone: +55 45 35205865
 http://www.kionux.com.br

 br
 http://kionux.com.br
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] PF e Redirecionamento de portas

2007-03-15 Por tôpico Lutieri G.
Tenho isso no PF que eu estou testando.
*
if_net = em0
if_rede = xl0

ip_local = 10.1.1.1
ip_rede = 10.1.1.0/24

nat pass on $if_net from $ip_rede to any - $if_net

#Redireciona conexoes WTS para o servidor interno
rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2


#Políticas
block in all
block out all
*
O nat funciona legal.
O redirecionamento de porta não rola...

Comentei as últimas duas linhas de bloqueio( block in all, block out
all) e funcionou.

O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr.
Porque mesmo assim ainda passa pela regras de filtragem?!?!



vlw...


-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF e Redirecionamento de portas

2007-03-15 Por tôpico Lutieri G.
eu já tinha assim eu não funciona também. :-(

vlww

Em 15/03/07, Mauricio Bonani[EMAIL PROTECTED] escreveu:
 Tente o seguinte:

 rdr pass on $if_net proto tcp from any to $ip_local port 3389 - 10.1.1.2

 Em 15/03/07, Lutieri G.[EMAIL PROTECTED] escreveu:
  Tenho isso no PF que eu estou testando.
  *
  if_net = em0
  if_rede = xl0
 
  ip_local = 10.1.1.1
  ip_rede = 10.1.1.0/24
 
  nat pass on $if_net from $ip_rede to any - $if_net
 
  #Redireciona conexoes WTS para o servidor interno
  rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2
 
 
  #Políticas
  block in all
  block out all
  *
  O nat funciona legal.
  O redirecionamento de porta não rola...
 
  Comentei as últimas duas linhas de bloqueio( block in all, block out
  all) e funcionou.
 
  O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr.
  Porque mesmo assim ainda passa pela regras de filtragem?!?!
 
 
 
  vlw...
 
 
  --
  Att.
  Lutieri G. B.
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 --
 Mauricio Bonani
 LPIC-1
 mailto:[EMAIL PROTECTED]
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF e Redirecionamento de portas

2007-03-15 Por tôpico Lutieri G.
Temos alguns problemas na documentação então.

A única exceção a regra é quando a palavra-chave pass é usada na
regra rdr. Neste caso, os pacotes redirecionados passarão direto pelo
sistema de filtragem: as regras de filtragem não serão avalidas para
estes pacotes.

Texto retirado daqui: http://www.openbsd.org/faq/pf/pt/rdr.html#filter

O que o o PASS faz então?!?! ocupa espaço?!

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF e Redirecionamento de portas

2007-03-15 Por tôpico Lutieri G.
Ok. Eu entendo.

Mas a questão é que quando eu faço uma regra NAT eu coloco a palavra
chave PASS e mesmo com as regras bloqueando in e out na interface ele
não bloqueia. Do contrário ele cria uma excessão de filtragem.

E outra coisa: as regras de NAT e RDR tem que estar antes das regras
de filtragem, portanto  a ordem delas se torna óbvio.

Eu não posso estar ficando louco... hehe por hora vejo que a palavra
PASS nas regras RDR não tem efeito nenhum sobre a mesma. ou tem?!?

Em 15/03/07, Junior Rosante[EMAIL PROTECTED] escreveu:
 Lutieri G. escreveu:
  Tenho isso no PF que eu estou testando.
  *
  if_net = em0
  if_rede = xl0
 
  ip_local = 10.1.1.1
  ip_rede = 10.1.1.0/24
 
  nat pass on $if_net from $ip_rede to any - $if_net
 
  #Redireciona conexoes WTS para o servidor interno
  rdr pass on $if_net proto tcp from any to any port 3389 - 10.1.1.2
 
 
  #Políticas
  block in all
  block out all
  *
  O nat funciona legal.
  O redirecionamento de porta não rola...
 
  Comentei as últimas duas linhas de bloqueio( block in all, block out
  all) e funcionou.
 
  O que me deixa a pensar é que eu tenho a palavra pass na regra de rdr.
  Porque mesmo assim ainda passa pela regras de filtragem?!?!
 
 
 
  vlw...
 
 
 
 Lutieri, acho que o seu problema está em entender como o pf funiciona. É
 simples, ele vai lendo as regras de cima
 para baixo até o final, então toma a decisão.
 No seu caso, as regras de bloqueio no final estão sendo as assumidas.
 Para fazer com que ele pare de procurar por outra regra que case, vc
 deve colocar a diretiva quick na regra especifica.
 Experimente isso:

 rdr pass quick on $if_net proto tcp from any to any port 3389 - 10.1.1.2


 Abraço,
 :)

 --
 Jr.

 
 Júnior César Rosante
 Analista de Informática
 Serviço Técnico de Informática - Fone: (14) 3103-6008
 Faculdade de Ciências http://www.fc.unesp.br/
 Universidade Estadual Paulista
 Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PF e Redirecionamento de portas

2007-03-15 Por tôpico Lutieri G.
Boa Aristeu!!

Pronto e simples!!! Era só isso que eu queria saber.

Desde o começo eu perguntei o porque que eu tinha a palavra PASS na
regra e parecia não ter efeito. E como o Aristeu fez: foi objetivo.

Agradeço as sugestões que me foram dadas.

Só queria ressaltar que no momento que a lista disse que deveriam ser
criadas regras de filtragem para liberar o redirecionamento, não ficou
claro, em momento algum, que essa feature não estava disponível nessa
versão e que eu teria que contornar isso com as tais regras de
filtragem.

Desculpem não quero ser chato... só objetivo. ;-) espero que entendam
Muito Obrigado a todos.

Em 15/03/07, Aristeu Gil Alves Jr[EMAIL PROTECTED] escreveu:
 Recentemente, este assunto foi conversado na lista pf do freebsd. Foi
 lembrado que a versão do pf no freebsd é aparentemente a 3.7, enquanto
 que as features pass e log para o rdr só estão disponíveis nas
 versões posteriores.

 Usando o openbsd vc teria essa feature disponível.


 --
 Aristeu Gil Alves Jr
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Autenticação

2007-03-08 Por tôpico Lutieri G.
acredito que o mais fácil é usar um serviço de diretório no caso o openldap.
ai tu consegue centralizar a autenticação nesse servidor que tem a base ldap.

Em 08/03/07, Aguiar Magalhaes[EMAIL PROTECTED] escreveu:
 Thiago,

 Criei os usuários do postfix usando o adduser. Estes
 usuários estão na máquina de e-mail e o squid roda em
 outra máquina

 O que seria mais simples para autenticar estes
 usuários antes de navegarem na internet ?

 --- Thiago J. Ruiz [EMAIL PROTECTED] escreveu:

  tarde aguiar!!
 
  o que vc usa pra autenticar os clientes no e-mail?
  mysql? ldap? pam?
 
  vc pode usar tipo um plugin pro squid buscar as
  senhas no mesmo
  local que o postfix.
 
  meus 0.01 cents!
 
  abraço
 
  Em 06/03/07, Aguiar Magalhaes[EMAIL PROTECTED]
  escreveu:
   Estou querendo que os usuários façam sua
  autenticação
   no squid para navegarem na internet. Entretanto,
  eles
   já possuem senha para acessarem suas caixas
  postais no
   postfix. O que seria recomendado?
  
   Alguém indica um tutorial?
  
   Aguiar
  
   __
   Fale com seus amigos  de graça com o novo Yahoo!
  Messenger
   http://br.messenger.yahoo.com/
   -
   Histórico:
  http://www.fug.com.br/historico/html/freebsd/
   Sair da lista:
  https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
  --
  Thiago J. Ruiz
  http://thiagoruiz.blogspot.com
  -
  Histórico:
  http://www.fug.com.br/historico/html/freebsd/
  Sair da lista:
  https://www.fug.com.br/mailman/listinfo/freebsd
 


 __
 Fale com seus amigos  de graça com o novo Yahoo! Messenger
 http://br.messenger.yahoo.com/
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Reconhecer Placa de Video Intel Onboard

2007-03-07 Por tôpico Lutieri G.
Eu tenho uma intel também e to com o Xorg configurado assim:

Sectino Device
Identifier  Card0
Driver  i810
VendorName  Intel Corporation
BoardName   82865G Integrated Graphics Controller
BusID   PCI:0:2:0
EndSection

Em 07/03/07, Rafael Fernandes[EMAIL PROTECTED] escreveu:
 O sistema ou a parte gráfica (X)?

 Se for só o X, aí vc tem que ver se ele tem um driver para sua placa,
 senão vc vai ter que usar o driver genérico mesmo (vesa).

 Até,

 Rafael.

 On Wed, 07 Mar 2007 08:19:05 -0300, mateusgra [EMAIL PROTECTED] wrote:

  O freeBSD 6.2 não esta reconhecendo a placa de video da  MB Intel
  DQ965GFEKR se alguem souber como resolver esse problema ficarei grato ?
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Reconhecer Placa de Video Intel Onboard pciconf

2007-03-07 Por tôpico Lutieri G.
2007/3/7, Mateus [EMAIL PROTECTED]:

   O freeBSD 6.2 não esta reconhecendo a placa de video da MB Intel
 DQ965GFEKR se alguem souber como resolver esse problema ficarei grato


  Manda o teu pciconf -lv pra lista que dou uma olhada pra ti se é
 suportada e se tem como fazer funcionar.

  Atenciosamente

  ja tentei esta configuracao e nao deu certo
  Sectino Device
  Identifier  Card0
  Driver  i810
  VendorName  Intel Corporation
  BoardName   82865G Integrated Graphics Controller
  BusID   PCI:0:2:0
  EndSection


  pciconf -lv

  [EMAIL PROTECTED]:0:0:class=0x06 card=0x4f438086 chip=0x29908086
 rev=0x02 hdr=0x00
  vendor   = 'Intel Corporation'
  class= bridge
  subclass = HOST-PCI
  [EMAIL PROTECTED]:2:0:class=0x03 card=0x4f438086 chip=0x29928086
 rev=0x02 hdr=0x00
  vendor   = 'Intel Corporation'
  class= display
  subclass = VGA

Remove a linha do BusID e tenta.
Qual o erro que tem no log do xorg!??!

-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Bloqueio do GTalk Client

2007-02-15 Por tôpico Lutieri G.
Cara eu também passei por isso e postei no meu blog.

http://lutierigb.blogspot.com/2007/02/bloquear-gtalk-no-gmail.html

tem as regras pra iptables(infelizmente) mas vai ser fácil pra você habilitar.





Em 14/02/07, Leo Getz[EMAIL PROTECTED] escreveu:
 Andres Alejandro Luengo Gonzalez escreveu:
  Pessoal,
 
  Olhei em várias listas e encontrei repedidas vezes a sugestão a seguir
  que foi retirada do próprio site do gmail:
 
  Estamos cientes de que, às vezes, é necessário desativar os serviços
  de mensagens instantâneas em uma rede. Se houver necessidade de
  impedir que os usuários do Gmail em sua rede conversem, sugerimos
  bloquear as consultas DNS ao chatenabled.mail.google.com retornando
  127.0.0.1.
 
 
  Alguem ai sabe como bloquear a consulta DNS de um único host ? Ou
  retornar um outro endereço IP que não o verdadeiro ?
 
  Eu uso o BIND 9 e não achei como, ou há uma maneira ?
 
 
  Agradeço antecipadamente.
 
 
  Andrés
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 Use views no DNS e especifique o HOST no view!
 Assim você consegue.

 T+!
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att.
Lutieri G. B.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


  1   2   >