Re: [FUG-BR] Modular Xorg (7.2)

2007-04-26 Por tôpico Marcello Costa
Tente instalar os ports da nvidia

/usr/ports/x11/nvidia-driver
/usr/ports/x11/nvidia-xconfig

Meu amd 64 roda maravilhosamente bem com uma 5500

[]'s


Em Qui, 2007-04-26 às 08:48 -0300, Marcus Alves Grando escreveu:
 William Grzybowski wrote:
  Fala pessoal,
  
  Como todo mundo sabe o ports oficial do freebsd ainda tem o xorg 6.9,
  o meu problema eh que uso para AMD64 e tenho uma placa nvidia, a qual
  trava o Xorg quando uso o driver nv, e não consigo assistir videos
  fullscreen com o vesa por causa do XV.
  
  Alguem saberia me dizer onde/como posso encontrar binarios pro Xorg 7.2 ?
  Nao gostei muito da ideia de usar o ports do xbsd.org (alem de tudo a
  ultima vez que usei não deu muito certo)
 
 Então,
 
 O flz@ e outros estão terminando os testes com o 7.2. Irá ser comitado 
 em breve a atualização. Digamos que está uns 90%.
 
 Mais uma a duas semanas tu deve ver algo...
 
 Se você quiser testar o preview vá para o endereço:
 http://wiki.freebsd.org/ModularXorg
 
 Abraços
 
  
  
  Valeu!
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] local.sh

2007-04-26 Por tôpico Marcello Costa
Já esperimentou colocar os caminhos completos

whereis screen

[]'s

Em Qui, 2007-04-26 às 13:03 -0300, Nenhum_de_Nos escreveu:
 On 4/26/07, irado furioso com tudo [EMAIL PROTECTED] wrote:
  poucos elementos para se ter alguma idéia. Se o script não for muito
  longo, vc pode coloca-lo no corpo de uma próxima mensagem, para
  avaliação. Se for longo, pode disponibiliza-lo em um dos serviços de
  drive virtual. Ah, e informe a LÓGICA que vc pretende (o que e como as
  coisas seriam executadas)
 
 hm, é uma simples chamada a outro script.
 
 [EMAIL PROTECTED] /usr/local/etc/rc.d]# cat local.sh
 #!/bin/sh
 
 /root/.fd/chama_fah.sh /root/.fd
 
 [EMAIL PROTECTED] /usr/local/etc/rc.d]#
 
 e:
 
 [EMAIL PROTECTED] ~/.fd]# cat chama_fah.sh
 #!/bin/bash
 
 cd $1
 
 screen -d -m ./FAH504-Linux.exe -advmethods -freeBSD -forceasm
 
 [EMAIL PROTECTED] ~/.fd]# /bin/bash
 [EMAIL PROTECTED] ~/.fd]#
 
 é uma simples chamada ao binário do [EMAIL PROTECTED]
 
 e, /bin/bash é um shell válido.
 
 [EMAIL PROTECTED] ~/.fd]# ls -l /bin/bash
 lrwxr-xr-x  1 root  wheel  19 Nov  9 15:47 /bin/bash - /usr/local/bin/bash
 [EMAIL PROTECTED] ~/.fd]#
 
 sem mais idéias ...
 
 matheus
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RAID-5

2007-04-19 Por tôpico Marcello Costa
Sai mais barato comprar um controladora descente , principalmente se
tiver que enfrentar um problema no futuro, Lei de Murphy, não sei dizer
porque haveria alguma vantagem em se utilizar raid 5 via software


Em Qui, 2007-04-19 às 13:55 -0300, Cristiano Panvel escreveu:
 Com controladora ou sem??
 
 é sem controladora teria que fazer por software.
 
 
 
 On 4/18/07, Giancarlo Rubio [EMAIL PROTECTED] wrote:
  Com controladora ou sem??
 
  http://www.freebsddiary.org/raid-5.php
  http://www.onlamp.com/pub/a/bsd/2004/12/09/raid.html
 
  Em 18/04/07, Cristiano Panvel[EMAIL PROTECTED] escreveu:
   Oi pessoal, estou precissando montar um raid5 aqui, sera que alguem
   tem alguma dica ou tutoriais, é a primeira vez que vou mexer com isso.
  
   Sao 6 disco para fazer raid5.
  
   ad10: 305245MB Seagate ST3320620AS 3.AAE at ata5-master SATA150
   ad12: 305245MB Seagate ST3320620AS 3.AAE at ata6-master SATA150
   ad14: 305245MB Seagate ST3320620AS 3.AAE at ata7-master SATA150
   ad16: 305245MB Seagate ST3320620AS 3.AAE at ata8-master SATA150
   ad18: 305245MB Seagate ST3320620AS 3.AAE at ata9-master SATA150
   ad20: 305245MB Seagate ST3320620AS 3.AAE at ata10-master SATA150
  
   obrigado.
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
  --
  Giancarlo Rubio
  System Admin
  
  Linux is for people who hate Windows,
  BSD is for people who love UNIX
  Freebsd-BR User #88
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RAID-5

2007-04-19 Por tôpico Marcello Costa
Eu sei que muitas vezes fazemos alguma coisa contra a nossa vontade ,
mas te conto um caso acontecido aqui na empresa

Havia um servidor montado com raid1 via software , havia um backup
diario do mesmo e que se houvesse uma situação de desastre eu perderia
algumas horas para colocar o servidor de volta , isso se eu tivesse
discos a mão e que assim mesmo correia o risco de perder dados que
fossem diferentes do backup, e que backup de alguma coisa estragada tem
o mesmo cheiro do original, fiz uma cotação de um servidor de primeira
linha enter level com redundância efetiva e mostrei o quanto custaria
tal solução , bem a pulga ficou solta e relembravamos ela, para
finalizara historia compramos o servidor de primeira linha com
redundancia efetiva, disco, fonte , rede, memória , transformei o
servidor antigo em replicador ,tempo real, e agora qdo alguem fala em
adquirir equipamento logo é citado que no mínimo deve ser algo similar
ou superior ao comprado , que foi o melhor investimento em equipamento
já feito na empresa, que foi comprado com redundância para não ser
usada e que precisa de 3 raios no mesmo local para termos problema,
redundancia + slave.

resumindo faça o que te mandam mas mostre qdo seria mais barato dormir
mais sussegado , um servidor desses sai por 10 mil enquanto um montado
sai uns 1000 reais mais barato , servidor não é desktop , sata não é
sas.

primeira coisa que fiz qdo chegou a maquineta foi instalar o FreeBSD 6.2
chamar o diretor da empresa para ve-lo e tirar os discos ,fonte e cooler
com ele funcionando para ser testemunhado , hehehehe

claro que tudo isso depende muito do negócio da sua empresa , o quanto é
crítico , em reais , um servidor fora do ar ou a perda de dados.

um detalhe esse servidor teve uptime de 263 dias e um outro desse tipo
que não é critico já passou de 500 dias de uptime, espero alcaçar pelo
menos 3 anos de uptime com essa maquineta, por enquanto tá só com 60
dias e consumindo absurdos 8 % de processamento

boa sorte na empreitada

Em Qui, 2007-04-19 às 14:42 -0300, Cristiano Panvel escreveu:
 Marcelo, nao é uma questão de optar em o que eu quero. Existem coisas
 que por mais que voce diga para o seu chefe que é melhor solucao, ele
 nao quer saber.
 
 EU QUERO POR SOFTWARE
 
 entao voce como o grupo dos staff nao discute, faz.
 
 
 On 4/19/07, Marcello Costa [EMAIL PROTECTED] wrote:
  Sai mais barato comprar um controladora descente , principalmente se
  tiver que enfrentar um problema no futuro, Lei de Murphy, não sei dizer
  porque haveria alguma vantagem em se utilizar raid 5 via software
 
 
  Em Qui, 2007-04-19 às 13:55 -0300, Cristiano Panvel escreveu:
   Com controladora ou sem??
  
   é sem controladora teria que fazer por software.
  
  
  
   On 4/18/07, Giancarlo Rubio [EMAIL PROTECTED] wrote:
Com controladora ou sem??
   
http://www.freebsddiary.org/raid-5.php
http://www.onlamp.com/pub/a/bsd/2004/12/09/raid.html
   
Em 18/04/07, Cristiano Panvel[EMAIL PROTECTED] escreveu:
 Oi pessoal, estou precissando montar um raid5 aqui, sera que alguem
 tem alguma dica ou tutoriais, é a primeira vez que vou mexer com isso.

 Sao 6 disco para fazer raid5.

 ad10: 305245MB Seagate ST3320620AS 3.AAE at ata5-master SATA150
 ad12: 305245MB Seagate ST3320620AS 3.AAE at ata6-master SATA150
 ad14: 305245MB Seagate ST3320620AS 3.AAE at ata7-master SATA150
 ad16: 305245MB Seagate ST3320620AS 3.AAE at ata8-master SATA150
 ad18: 305245MB Seagate ST3320620AS 3.AAE at ata9-master SATA150
 ad20: 305245MB Seagate ST3320620AS 3.AAE at ata10-master SATA150

 obrigado.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

   
   
--
Giancarlo Rubio
System Admin

Linux is for people who hate Windows,
BSD is for people who love UNIX
Freebsd-BR User #88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF] Bacula com Sqlite

2007-04-18 Por tôpico Marcello Costa
Em Qua, 2007-04-18 às 10:00 -0300, Giancarlo Rubio escreveu:
 O erro diz que é problema de permissão mesmo.
   failed: attempt to write a readonly database 

Isto acostuma acontecer quando vc faz um backup do banco de dados
copiando o diretório mas esquece de dar chown mysql:mysql


[]'s

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF] Bacula com Sqlite

2007-04-18 Por tôpico Marcello Costa
Eu to dizendo é sobre a base de dados , tem que ser o o usuario de
sistema do banco de dados não o blácula , no caso do mysql o usuario tem
que ser o mysql para poder alterar os dados das tabelas e não blacula

Em Qua, 2007-04-18 às 13:01 -0300, Giancarlo Rubio escreveu:
 Ja estava setado como usuario bacula
 
 Veja
 # ls -ll /var/db/|grep bacula
 drwxr-xr-x2 baculabacula512 Apr 18 11:26 bacula
 
 Processos
 
 # ps axu|grep bacula
 bacula48990  0.0  1.2  4732  2600  ??  Ss   11:26AM   0:00.03
 /usr/local/sbin/bacula-dir -u bacula -g bacula -v -c /usr/
 root  48998  0.0  0.9  3952  1952  ??  Ss   11:26AM   0:00.03
 /usr/local/sbin/bacula-fd -u root -g wheel -v -c /usr/loca
 bacula49009  0.0  0.9  4248  2048  ??  Ss   11:26AM   0:00.04
 /usr/local/sbin/bacula-sd -u bacula -g bacula -v -c /usr/l
 root  49024  0.0  0.4  1592   900  p1  S+   11:27AM   0:00.01 grep bacula
 
 Todos rodando como usuario bacula
 
 Resolvi alterando meu rc.d/bacula-dir
 de
 : ${bacula_dir_flags= -u bacula -g bacula -v -c
 /usr/local/etc/bacula-dir.conf}
 para
 : ${bacula_dir_flags= -v -c /usr/local/etc/bacula-dir.conf}
 
 Agora meu bacula-dir roda como root (eu sei q nao deveria), mais foi a
 unica forma de funcionar
 
 
 Giancarlo Rubio
 
 Em 18/04/07, Marcello Costa[EMAIL PROTECTED] escreveu:
  Em Qua, 2007-04-18 às 10:00 -0300, Giancarlo Rubio escreveu:
   O erro diz que é problema de permissão mesmo.
 failed: attempt to write a readonly database
 
  Isto acostuma acontecer quando vc faz um backup do banco de dados
  copiando o diretório mas esquece de dar chown mysql:mysql
 
 
  []'s
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Freebsd 6.2 AMD64 - Problemas

2007-04-17 Por tôpico Marcello Costa

Provavelmente não colocaste o caminho completo do php

whereis php

[]'s

Em Ter, 2007-04-17 às 16:22 -0300, Victor Loureiro Lima escreveu:
 Em 17/04/07, Sérgio José Ferreira[EMAIL PROTECTED] escreveu:
  Instalei recentemente um servidor novo com o 6.2 em um AMD64 quase tudo está
  rodando corretamente, menos :
 
  DHCPD - Recebe e envia os pacotes mas não funciona. Não descobri ainda o que
  está errado. Nenhum log de erro.
  CRON - Problemas para rodar scripts em PHP...não dá erro...mas não roda
  também. Nenhum log de erro.
 
 Problema no cron?! Hmmm, voce poderia colar a linha especifica que nao
 esta' sendo executada... cron tem algumas particularidades (man 5
 crontab, man cron)
 
 victor f. loureiro lima
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0

2007-02-08 Por tôpico Marcello Costa
Em Qui, 2007-02-08 às 11:59 -0200, Cleyton Bertolim escreveu:
 rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
 options=8VLAN_MTU
 inet 200.200.200.1 netmask 0xff00 broadcast
 200.200.200.255
 ether 00:08:54:2f:6d:fe
 media: Ethernet autoselect (100baseTX full-duplex)
 status: active
 vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
 inet 200.200.200.2 netmask 0xff00 broadcast
 200.200.200.255
 ether 00:50:2c:a2:61:2b
 media: Ethernet autoselect (100baseTX full-duplex)
 status: active 

experimente colocar uma delas com netmask 0x 

boa sorte
[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0

2007-02-08 Por tôpico Marcello Costa
Em Qui, 2007-02-08 às 14:22 -0200, Cleyton Bertolim escreveu:
 Em 08/02/07, Marcello Costa[EMAIL PROTECTED] escreveu:
  Em Qui, 2007-02-08 Ãs 11:59 -0200, Cleyton Bertolim escreveu:
   rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
   options=8VLAN_MTU
   inet 200.200.200.1 netmask 0xff00 broadcast
   200.200.200.255
   ether 00:08:54:2f:6d:fe
   media: Ethernet autoselect (100baseTX full-duplex)
   status: active
   vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
   inet 200.200.200.2 netmask 0xff00 broadcast
   200.200.200.255
   ether 00:50:2c:a2:61:2b
   media: Ethernet autoselect (100baseTX full-duplex)
   status: active
 
  experimente colocar uma delas com netmask 0x
 
  boa sorte
  []'s
 
 
 
  ___
  Yahoo! Mail - Sempre a melhor opção para você!
  Experimente já e veja as novidades.
  http://br.yahoo.com/mailbeta/tudonovo/
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 Como assim Marcelo??? Desculpe a ignorancia, mas nao sou tao
 experiente nisso hehehe
 
 Poderia explicar melhor??? eu nao posso ter os dois IP's na sub-rede
 255.255.255.248? é isso mesmo???
 
 Bertolim.
 -
pode ter dois ips ou quantos queira , mas somente um deve fazer arp em
uma subnet, veja man ifconfig , procure por alias , apesar de que cada
placa tem seu MAC , tavez tenha como contornar mas sei que trocando o
netmask de uma das interfaces para 255.255.255.255 e somente uma com
255.255.255.0 esse problema não devera ocorrer , lembre que como vc  tem
duas placas na mesma subrede é mais facil o pacote usar o caminho
interno e não pelo switch a mensagem já diz isso, is on lo0 but got
reply from 

Porque vc quer fazer isso, não haveria solução melhor do que colocar
duas interfaces na mesma rede , vc pode colocar uns trocentos ip na
mesma placa , vc quer fazer truck, usar carp , dá uma olhadinha nos
tutoriais por ai que tem muito recursos a ser usado.

Diz ai a sua necessidade que o pessoal te ajuda aqui na lista

[]'s





___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Fora de Tópico] Script de filtro s Maildrop

2007-02-07 Por tôpico Marcello Costa
Em Qua, 2007-02-07 às 17:13 -0200, Bruno Henrique de Oliveira escreveu:
 Feb  7 17:04:30 mailserver maildrop[825]: Home directory owned by
 wrong
 user. 

sera que não tem algum home de um usuario que esta com outro dono ?



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Permissao do Home dos usuários

2007-02-06 Por tôpico Marcello Costa
Em Seg, 2007-02-05 às 22:35 -0200, Ricardo Nabinger Sanchez escreveu:
 On Mon, 5 Feb 2007 21:54:18 -0200 (BRST)
 [EMAIL PROTECTED] wrote:
 
  O ideal, IMHO, seria o diretório home dos usuários terem a permissão 700
  como padrão, como ocorre no Linux.
 
 Algumas distribuições GNU/Linux algumas adotam 0700, outras 0711, e algumas
 outras 0755.  O padrão então depende da distribuição.
 
 Vc precisa conferir onde andou mexendo, pois aqui a permissão de acesso
 colocada nos diretórios dos usuários é 0711, out-of-the-box.  Estou usando
 6.1-RELEASE (ainda).

tem restrição por shell

http://archives.neohapsis.com/archives/freebsd/2002-05/0138.html

teria como em csh ou tcsh ? alguem se habilita ?

[]'s






___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Permissao do Home dos usuários

2007-02-05 Por tôpico Marcello Costa
Em Seg, 2007-02-05 às 09:52 -0200, Renato Luiz de Sousa escreveu:
 Junior Pires wrote:
  O que você gostaria de alterar, é a permissão do home do usuário ou o
  jeito como o sistema está tratando as permissões dos mesmos?
 

 Gostaria de alterar as permissões padrão.  Sei que com o comando chmod 
 700 /usr/home/usuario o sistema irá alterar, mas quero q ele já crie o 
 home do usuário com permissão 700.
 
 Obrigado,
 
 Renato
 -

Verifique man mount as opção noexec e nosuid , vc alcança o nivel de
segurança sem ter que alterar as permissões da pasta

[]'s






___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Migrando usiários de sistema e Samba .

2007-02-02 Por tôpico Marcello Costa
Em Sex, 2007-02-02 às 11:01 -0300, Junior Pires escreveu:
 Olá pessoal, eu estou migrando o meu server FreeBSD 5.4 para um 5.5.
 
 A questão é, eu gostaria de migrar os usuários de sistema e do samba, pois
 assim, eu não teria que sair reconfigurando todas as máquinas da rede,
 visando que meu samba está com PDC.
 
 Tem algum jeito de fazer isso? Se sim, como?
 
 
 Grato desde já,
 
 
 -- 
 Junior Pires
 Assistente de Informáica
 CPD
 Gujão Alimentos.
 Tel: (75) 3244-2121 (Ramal 202).
 
 

1 - faça backup 
2 - veja no historico
http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=migrar
+usuariossubmit=Buscar%
21idxname=freebsdmax=20result=normalsort=score

[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] VPN

2007-02-02 Por tôpico Marcello Costa
Vou fazer uma vpn entre a matriz e duas filiais (freela), achei artigos
interessantes com ipsec (handbook) ,openvpn (fug) e poptop(vivaolinux) ,
na visão de voces qual ta mais redondo e uql me recomendariam ?

[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] VPN

2007-02-02 Por tôpico Marcello Costa
 I. Em Sex, 2007-02-02 às 17:41 +, Diego Aranha escreveu:
 Já utilizei IPsec no Linux e OpenVPN em Linux, BSD e Windows.
 Na minha humilde opinião, OpenVPN  IPsec.
 
 Mais features, facilidade de configuração e um túnel SSL é mais flexível.
 
 --
 Diego Aranha
 
 On Friday 02 February 2007 18:47, Glaucius Djalma Pereira Junior wrote:
  essa pergunta é inutil, pq na lista tem usuários de todas as vpns,
  portanto, a duvída vai ser ainda maior no final da discussão
 
  On 2/2/07, Sergio Lopes [EMAIL PROTECTED] wrote:
   Marcello Costa escreveu:
Vou fazer uma vpn entre a matriz e duas filiais (freela), achei artigos
interessantes com ipsec (handbook) ,openvpn (fug) e poptop(vivaolinux)
, na visão de voces qual ta mais redondo e uql me recomendariam ?
   
[]'s
   

Obrigado a todos , realmente OpenVPN tem  mais recursos e parece ser
mais prático de implementar, esse criterio de facilidade deixou as
coisas bem mais fáceis :) . 

[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] shutdown e agendamento ?

2007-02-01 Por tôpico Marcello Costa
cria um usuario com o nome sugestivo e coloque como shell  /sbin/halt


Em Qui, 2007-02-01 às 13:04 -0200, Samuel Querino da Cruz escreveu:
 Olá Pessoal,
 
 
 preciso de uma ajuda.
 
 1 - como que crio um usuário comum sem ser super usuário e esse poder dar o
 comando de halt ou shutdown -h now, para que desligue a máquina.
 
 
 2 -  como que agendo o desligamento da máquina no cron.
 
 --
 --
 Obrigado,
 Att.: Samuel Querino da Cruz
 
 
 ___
 Nas suas férias, de um telefone fixo ou do celular, faz um 21. A Embratel tem
 tarifas muito baratas para você ligar para quem você gosta, contar como estão
 as férias e economizar. Faz um 21 e aproveite.
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Redes Invalidas para 1 placa de rede

2007-01-31 Por tôpico Marcello Costa
Em Qua, 2007-01-31 às 10:54 -0200, Carlos Anderson Jardim escreveu:
 Ola pessoALL!!
 
 Estou para tirar um switch layer 3 que possui varias vlans configuradas 
 e precisava de migrar isso para um FreeBSD para poder expandir segue a 
 topologia:
 
 A minha ideia era de configurar um BSD como roteador porem eu deveria 
 usar somente 1 placa de rede e colocar os ips das redes nela( ex: 
 192.168.1.1, 192.168.2.1, 192.168.3.1, etc..).
 
 Qual seria a melhor solução e/ou uma documentação para isso ?
 
 
 Att.
 
man ifconfig

alias   Establish an additional network address for this interface.
This
 is sometimes useful when changing network numbers, and one
wishes
 to accept packets addressed to the old interface.  If the
address
 is on the same subnet as the first network address for this
 interface, a non-conflicting netmask must be given.
Usually
 0x is most appropriate.


[]'s






___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Versão para servidores de produção e métodos de instalação

2007-01-31 Por tôpico Marcello Costa
Em Qua, 2007-01-31 às 14:21 -0200, Renato Luiz de Sousa escreveu:
 Olá amigos,
 
 Gostaria de saber qual a versão mais indicada para servidores de produção ?
 Sou iniciante do FreeBSD mas tenho um boa experiencia de sistemas 
 Linux... Sei que a ultima versão do Free é a 6.2, mas existem algumas 
 divisões dentro dessa versão que me confundem um pouco...
 Outra dúvida, qual o método de instalação para servidores ?  Vcs 
 utilizam uma instalação mínima e atualizam via ports ou preferem 
 utilizar os pacotes binários?
 Obrigado a todos!
 
 Renato
 -

Mais indicada , 6.2 release , porque da confusão? veja se o link ajuda:

http://www.fug.com.br/historico/html/freebsd/2006-12/msg00513.html

para servidores eu costumo fazer a minima , rodar cvsup e dependendo da
aplicação que for instlar pkg_add -r nomedopacote ou no ports com make
install clean, servidores prefiro o make do ports , mas o samba por
exemplo normalmente o pré-compilado atende em 90% dos casos.
apache, php , mysql , postgres sempre com o make no ports depois de
rodar cvsup.

boa sorte
[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] ssl apache22

2007-01-30 Por tôpico Marcello Costa
estou tendo prpblema para criar os certificados para o apache22 no
freebsd 6.2

no /etc/rc.conf

apache22_enable=YES
apache22ssl_enable=YES

para criar o certificado

 openssl x509 -req -days 365 -in /root/server.csr
-signkey /root/server.key -out /root/server.crt

copio para :

cp -Rf /root/server.key /usr/local/etc/apache22/ssl.key/ 
cp -Rf /root/server.crt /usr/local/etc/apache22/ssl.crt/  

mas estou tendo como resposta:

apachectl graceful
Syntax error on line 99 of /usr/local/etc/apache22/extra/httpd-ssl.conf:
SSLCertificateFile: file '/usr/local/etc/apache22/server.crt' does not
exist or is empty
httpd not running, trying to start

realmente o diretório esta vazio, alguem já passou por isso e resolveu ?

[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ssl apache22

2007-01-30 Por tôpico Marcello Costa
resolvido



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ssl apache22

2007-01-30 Por tôpico Marcello Costa
para fins de historico a soluçao foi entrar no
diretorio /usr/local/etc/apache22 e criar o certificado 

 openssl req -new -x509 -nodes -out server.crt -keyout server.key



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ssl apache22

2007-01-30 Por tôpico Marcello Costa
 openssl rsa -des3 -in server.key -out server.key.new

referencia

http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#keyscerts



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Invasão de servidor Linux

2007-01-29 Por tôpico Marcello Costa
Em Seg, 2007-01-29 às 16:30 -0200, Henry Lenzi escreveu:
 On 12/13/06, Renato Frederick [EMAIL PROTECTED] wrote:
  Pelo que pude ver o que o clamav está reclamando é que o portal do seu
  cliente em php tem trojan que permite acesso shell via php.
  Ou seja, via php o cliente pode passar uma string maluca que faz algo como
  rm -rf . ou /tmp/programa_que_abre_um_backdor.sh, enfim, executa qq
  comando shell.
 
 Eu penso que  - pelo menos do ponto de vista teórico - é sempre melhor
 usar Java.
 Aliás, desconheço banco que use php. Existe?
 
 [ ]s
 Henry
 -
programas com erros de programação existem em qualquer linguagem , java
nunca foi mais seguro que php , perl ou asp etc .., se for assim a maior
parte dos bancos são M$ que sabidamente é uma maravilha em segurança.
agora um cara pega um phpnuke da vida , muda o template e se acha
programador e tem gente que acredita , problema do php é que ele permite
que qualuqer idiota faça programas sarnentos. Eu ja tive oportunidade de
ver uns autenticos bagulhos em java que nem imagino como a coisa
consegue funcionar , feitos por ditos especialistas.



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da fu nção dir()

2007-01-25 Por tôpico Marcello Costa
Em Qui, 2007-01-25 às 12:22 -0300, Silmar Oliveira escreveu:
 Olá, lista
 
 Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as
 opções de segurança, em disable_functions, desabilita várias funções,
 inclusive a dir().
 Ocorre que, segundo a equipe de programação, esta função é bastante utilizada.
 Pelo que entendi, esta função permite varrer diretórios dentro do
 servidor (Se eu estiver errado, podem me corrigir).
 A pergunta é a seguinte: Teria como eu isolar somente o diretório a
 ser pesquisado pela página desejada pelo programador através do
 php.ini?
 
 Agradeço desde já.
 
 Silmar
 -

não tem como limitar até onde eu vi no manual

http://br.php.net/manual/en/ref.dir.php

Lembre que o php é rodado pelo apache , portanto ele vai ver o que o seu
usuario www pode ver a principio.

99,99% das falhas de segurança são decorrente ao mau uso da ferramenta
de programação , portanto a principio se os programadores usam essa
função em algum script isso não torna a aplicação necessariamente
critica em relação a segurança , mas se ele deixa o patch ser passado
por get ou post isso sim é uma falha de segurança da aplicação.
Normalmente as falhas de segurança das aplicações via web são
relacionadas a certos automatismos na construção da aplicação, comando
criticos devem ser tratados como criticos e merece todo o cuidado.

Se quem desenvolve a aplicação que roda no seu servidor não tem
conhecimento ou capacidade para isso melhor trocar de programador, no
caso de hosting complica , mas se vc quer por si mesmo afastar qualquer
possibilidade o freebsd tem muitos recursos desde simplesmente montar a
partição documet_root como nosuid,noexec,ro e acls :

man mount

aclsEnable Access Control Lists, or ACLS, which can be cus-
 tomized via the setfacl(1) and getfacl(1) commands.

vc ainda tem o jail para separar a aplicação do sistema base.

boa sorte

[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Perguntinha sobre upgrade para 6.2

2007-01-25 Por tôpico Marcello Costa
Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu:
 Olá *
 
  Quando se faz um upgrade com sysinstall, todos os binários do kernel
 + userland são substituídos por _novos_ ?
 
  Pergunto porque instalei um software que fez uma modificação
 (indesejável, para mim) no kernel (o Win4BSD).
 
  Grato.
 
  Henry Lenzi
 -
Exatamente isso que acontece , não é a forma recomendada de se fazer , é
o famoso faça por sua conta e risco , recomendado e via make buildword



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Perguntinha sobre upgrade para 6.2

2007-01-25 Por tôpico Marcello Costa
Em Qui, 2007-01-25 às 17:59 -0200, Henry Lenzi escreveu:
 On 1/25/07, Marcello Costa [EMAIL PROTECTED] wrote:
  Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu:
   Olá *
  
Quando se faz um upgrade com sysinstall, todos os binários do kernel
   + userland são substituídos por _novos_ ?
  
Pergunto porque instalei um software que fez uma modificação
   (indesejável, para mim) no kernel (o Win4BSD).
  
Grato.
  
Henry Lenzi
   -
  Exatamente isso que acontece , não é a forma recomendada de se fazer , é
  o famoso faça por sua conta e risco , recomendado e via make buildword
 
 
 Olá --
 
  Obrigado pela resposta. Eu não entendi bem o porque de ser pior.
 Seria no caso de você ter um kernel modificado e querer mante-lo assim
 no upgrade?
 
 No meu caso, bem pelo contrário, desejo um kernel genérico, pois
 costumo fazer updates de segurança binários.
 
 [ ]s
 Henry
 -
porque muita coisa é link simbólico e em relação ao kernel tem alguns
hard link mesmo , por isso uma sobreescrita tem boa chance de dar
problemas , muitas vezes tem referencia de um link a uma versão
especifica como o perl por exemplo, compilando não há risco e só é
liberado depois de testado , copiando por cima não há garantias algumas

[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Dados atraves de cabo USB

2007-01-23 Por tôpico Marcello Costa
Tem um dispositivo usb que vc liga um hd , ja usei no freebsd e funciona
na boa.
boa sorte
[]'s

Em Ter, 2007-01-23 às 15:21 +, c0re dumped escreveu:
 Minha situação é a seguinte:
 
 Tenho um mac G3 com OS X 10.4.
 
 A placa de rede dele é integrada à placa mãe da máquina, e acabei de
 saber que a maldita queimou.
 
 Ela não possui slots PCI.
 
 Tenho MUITOS dados importantes nessa máquina e não posso perdê-los de
 jeito nenhum.
 
 Não to querendo morrer nuns R$ 200,00 só pra consertar a placa de rede
 dele, a menos que não haja nenhuma outra solução.
 
 Ele tem duas portas USB que estou pensando em usar pra fazer a cópia
 dos dados, só que eu nunca precisei fazer um negócio desses.
 
 Resumindo: passagem de dados atraves de portas USB entre um Mac (OS X)
 e um Rwindows.
 
 Alguem já passou por uma situação parecida ?
 
 Qual foi a solução ?
 
 Suguestões serão bem vindas !
 
 
 
 []'s
 






___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [off-topic] e-17 no freebsd - adicion ando inicialização ao GDM - referencia

2007-01-23 Por tôpico Marcello Costa
Como referencia :

Para usar o e-17 no freebsd instale o port

/usr/ports/x11-wm/enlightenment-devel/

vá em :

cd /usr/local/etc/dm/Sessions/

e crie o arquivo e-17.desktop com o conteudo :

[Desktop Entry]
Encoding=UTF-8
Name=Enlightenment
Comment=This session starts the Enlightenment window manager
Exec=/usr/local/bin/enlightenment
Icon=
Type=Application

pronto agora vc entra no Enlightenment pelo GDM

boa sorte
[]'s







___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Dados atraves de cabo USB

2007-01-23 Por tôpico Marcello Costa
http://lista.mercadolivre.com.br/case-hd-externo-ide

http://www.precomania.com/search_getprod.php/masterid=705057//

Em Ter, 2007-01-23 às 17:19 +, c0re dumped escreveu:
 @Victor:
 
 Ele tem uma gravadora de CD, o problema é que eu tenho 6 GB de dados,
 se essa for a solução final eu até que encaro, mas to querendo
 evitá-la ao máximo.
 
 
 @Renato:
 
 Então, tinha pensado nisso, o problema é arrumar alguem que tenha um
 desses pra me emprestar, pq o preço deve ser bem salgado...
 
 
 @Andre:
 
 Justamente, essa seria a solução ideal, ethernet over USB ou algo
 parecido. Vou pesquisar no google com usb nullmodem e macintosh pra
 ver o que eu acho. O negócio era que eu não sabia o nome desse cabo !
 
 
 Valeu a todos pelas sugestões !
 



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [ OT ] Cacti

2007-01-17 Por tôpico Marcello Costa
Em Qua, 2007-01-17 às 13:46 -0200, Alex Moura escreveu:
 On 1/17/07, Rodrigo Ferreira [EMAIL PROTECTED] wrote:
 
  Possivelmente irei falar alguma besteira, mais teoricamente já era para
  ele estar rodando.
  \=
  vou desinstalar e instalar de novo.
 
 Sugestão: tente com o PHP4. Ainda não senti firmeza no PHP5 dos ports.
 Para trocar as versões, pegue a 'origin' de cada pacote php e use o 
 portupgrade
 pra 'trocar' cada pacote por seu correspondente em php4:
 
 pkg_info -ox php5-
 
 Ex.:
 portupgrade -fo lang/php4 php
 
 Alex


O php5 ta firme e forte a muito tempo , já tem mais de um ano e esta na
5.2 , mas o que deve estar acontecendo é que esse cacti deve estar
usando função do 4 e não do 5 , o problema do php é a falta de
compatibilidade entre versões.
[]'s



___ 
Yahoo! Mail - Sempre a melhor op��o para voc�! 
Experimente j� e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)

2006-12-27 Por tôpico Marcello Costa
Em Ter, 2006-12-26 às 15:37 -0300, Welkson Renny de Medeiros escreveu:
 Boa tarde Marcello,
 
 
 Dei uma verificada nos links, não sei se foi ignorância minha, mas não 
 encontrei nada de concreto, com exemplos, etc... se alguem tiver um exemplo 
 funcionando posta aqui, com certeza o pessoal vai gostar, pois sempre vejo o 
 pessoal comentando sobre L7, mas a resposta sempre termina em usar snort, 
 mas até agora não vi nenhum exemplo funcionando...
 
 Obrigado pela atenção.
 
 
 -- 
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]
 
 - Original Message - 
 From: Marcello Costa [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Tuesday, December 26, 2006 12:06 PM
 Subject: Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
 
 
 Em Sex, 2006-12-22 às 15:16 -0300, Welkson Renny de Medeiros escreveu:
  Senhores,
 
 
  Existe alguma forma de bloquear programas pela assinatura do pacote/string
  (se é que posso chamar assim) no PF ou IPFW?
 
  Exemplo IPTABLES:
  iptables -A FORWARD -m string --string X-Skype: -j DROP
 
  Acho que já li algo sobre isso, falando que não existe essa funcionalidade
  nos firewalls do bsd, mas dar pra fazer via snort, se verdade como faço
  isso?
 
  Vi essa regra hoje em um grupo e fiquei curioso (vi no grupo Perícia
  Forense, porque iptables/linux faz tempo que não uso).
 
  Abraço a todos.
 
 
 
 dá uma olhadinha no histórico da lista
 
 http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=ipfw
 +l7submit=Buscar%21idxname=freebsdmax=20result=normalsort=score
 
 []'s
 
Acho que vc talvez ainda não tenha compreendido como funciona, mas se vc
entende como um proxy funciona facil vc entender

vc coloca um divert de uma regra para uma porta , nesta porta um
programa qualquer esta ouvindo e executa ou não a ação de acordo com o
que ele foi configurado , man ipfw w man divert para melhor
compreenção , exemplos tem sim , este links abaixo são relativamente
recentes e me foram trazidos pelo nosso amigo google

http://www.google.com.br/search?q=freebsd+snort
+inlinehl=pt-BRlr=start=30sa=N

http://freebsd.rogness.net/snort_inline/
http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)

2006-12-27 Por tôpico Marcello Costa
Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu:
 Como falei, pode ter sido ignorância minha... mas o que eu quis dizer é 
 que nunca vi a tal rule que pelo menos detecta o skype... porque se 
 detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele 
 analisa as regras do snort e já inclui o ip do possível atacante no firewall 
 (ipfw)...
 
 Perguntei só por curiosidade, não tenho ainda necessidade de bloquear 
 skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule 
 seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais 
 fácil...
 
 Obrigado pela atenção.
 
 
 -- 
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]
 

bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai
funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e
dns , o que acontecia é que ele não conseguia realizar busca alguma ,
não posso afirmar se hoje ainda isso ta funcionando bem em relação aos
novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar
praticamente nada, mas já usei esse artificio com sucesso , tb usei uma
jogada que era permetir o p2p mas eu os colocava em um dumynet de
5kbps , aliais tudo que não fosse especificamente liberado ia para esse
tunel .

o problema do l7 é que com certeza vai ter muito programinha que vai
alterar a sua assinatura para se passar por um http , se é que já não
tem ... , eterno gato e rato.

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)

2006-12-27 Por tôpico Marcello Costa
Em Qua, 2006-12-27 às 16:53 -0200, Marcello Costa escreveu:
 Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu:
  Como falei, pode ter sido ignorância minha... mas o que eu quis dizer é 
  que nunca vi a tal rule que pelo menos detecta o skype... porque se 
  detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele 
  analisa as regras do snort e já inclui o ip do possível atacante no 
  firewall 
  (ipfw)...
  
  Perguntei só por curiosidade, não tenho ainda necessidade de bloquear 
  skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule 
  seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais 
  fácil...
  
  Obrigado pela atenção.
  
  
  -- 
  Welkson Renny de Medeiros
  Focus Automação Comercial
  Desenvolvimento / Gerência de Redes
  [EMAIL PROTECTED]
  
 
 bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai
 funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e
 dns , o que acontecia é que ele não conseguia realizar busca alguma ,
 não posso afirmar se hoje ainda isso ta funcionando bem em relação aos
 novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar
 praticamente nada, mas já usei esse artificio com sucesso , tb usei uma
 jogada que era permetir o p2p mas eu os colocava em um dumynet de
 5kbps , aliais tudo que não fosse especificamente liberado ia para esse
 tunel .
 
 o problema do l7 é que com certeza vai ter muito programinha que vai
 alterar a sua assinatura para se passar por um http , se é que já não
 tem ... , eterno gato e rato.
 
complementando :

esse man pode ajudar , ainda não esta simples como uma tag p2p ou msn ou
skype , mas isso creio que seja questão de tempo

http://oldschoolpunx.net/phpMan.php/man/ng_tag/4

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)

2006-12-26 Por tôpico Marcello Costa
Em Sex, 2006-12-22 às 15:16 -0300, Welkson Renny de Medeiros escreveu:
 Senhores,
 
 
 Existe alguma forma de bloquear programas pela assinatura do pacote/string 
 (se é que posso chamar assim) no PF ou IPFW?
 
 Exemplo IPTABLES:
 iptables -A FORWARD -m string --string X-Skype: -j DROP
 
 Acho que já li algo sobre isso, falando que não existe essa funcionalidade 
 nos firewalls do bsd, mas dar pra fazer via snort, se verdade como faço 
 isso?
 
 Vi essa regra hoje em um grupo e fiquei curioso (vi no grupo Perícia 
 Forense, porque iptables/linux faz tempo que não uso).
 
 Abraço a todos.
 
 

dá uma olhadinha no histórico da lista

http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=ipfw
+l7submit=Buscar%21idxname=freebsdmax=20result=normalsort=score

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] inicializar programas durante boot

2006-12-26 Por tôpico Marcello Costa
Em Sex, 2006-12-22 às 16:36 -0200, carlos escreveu:
 Noa foi instalado nenhum scrip no /usr/local/etc/rc.d e nem em nenhum
 outro lugar, sera que eu teria alguma forma de criar esse scrip, na
 mao, desde ja agredaco a atencao recebida
 
Carlos

 man rc.local

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Erros constantes no Ports

2006-12-20 Por tôpico Marcello Costa
seu disco é bambi mesmo , vc instala alguma coisa mas se o endereço de
gravação for outro local o bagulho funfa , eu ja tava desconfiando da
msg :

Extracting snapshot... tar: Unrecognized archive format: Inappropriate

o tar podia estar com problema , mas como vc disse é hd mesmo

minha experiencia com hd baleado


tenho um que não funciona bem com sistema instalado , mas serve pra
guardar as mp3, instalo sistema nele o bicho fica instavel , as vezes
não ta afim de dar boot, acho que ele se cansa facil :P

mas já vi hd que começa dando bad block mas continua funcionando até que
um dia se recusa a funcionar.

ja tive problemas que estava quase certo que era hd mas por desencargo
de consciencia troquei o cabo e meus problemas sumiram do mapa.

conselho , troque o cabo se não resolver troque o hd
quer ainda usar ele , tente o seguinte :

como o setor tem um defeito que tal deixar ele ocupado ?
de um mv mysql.tar.gz mysql.tar.ruim  e deixe o espaço ruim em uso ,
derrepente aguenta até vc providenciar um hd novo

eu já tive um problema sinistro , era um webserver e de vez em quanto um
arquivo ficava truncado , mas deletava o dito cujo e copiava outro e a
vida continuou por uns dois meses até conseguir um hd novo e mandar o
problematico pro lixo.

mas snistro era uma maquina que travava as vezes , era certo que era o
danado do hd , mas sabe que um dia sei lá porque resolvi rodar fsck duas
vezes seguidas e o bicho teve uma sobrevida , parece que a segunda vez
conseguia resolver o problema 

recentimente tive serios problemas com 4 hds sata , a maquina teve
problemas de queda de energia e tive que refazer a instalação , funfou
mas num durou muito minha felicidade acabei trocando esses discos.

[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Erros constantes no Ports

2006-12-19 Por tôpico Marcello Costa
Em Seg, 2006-12-18 às 16:35 -0300, Mirela Lisboa escreveu:
 Oi Celso,
 
 tentei o que você disse e nada :-(... continua dando problema
 
 Olha só o que aconteceu agora tentei fazer o cvsup reatualizar as
 ports e olha só o erro que deu...
 
 Parsing supfile /root/ports-supfile
 Connecting to cvsup.br.FreeBSD.org
 Connected to cvsup.br.FreeBSD.org
 Server software version: SNAP_16_1h
 Negotiating file attribute support
 Exchanging collection information
 Establishing multiplexed-mode data connection
 Running
 
 
 ***
 *** runtime error:
 ***Segmentation violation - possible attempt to dereference NIL
 ***pc = 0x8057f88 = SendCheckoutDetails + 0x70 in
 /work/a/ports/net/cvsup-without-gui/work/cvsup-snap-16.1h/client/src/Detailer.m3
 ***
 
   use option @M3stackdump to get a stack trace
 Abort trap: 6 (core dumped)
 
 Gente ... de antemão queria agradecer a ajuda de vocês... vocês estão
 sendo muito legal com essa newbie aqui ... :-)
 
 Ah... Marcello valeu pela explicação... entendi sim... Muito obrigada
 
 Abusando da ajuda Vamos então as perguntasBem
 1. Versão não é... como o Celso disse.
 2. Pode ser espaço no HD como disse o Luiz, mas logo que eu instalei a
 base, eu fiquei mais ou menos com 900Mb livre no /usr e tentei
 compilar o batch (que e pequeno) e ele tb deu pau.
 3. Bem... se consegui captar todas as informações que vocês me deram
 só resta 3 opções:
 a) O HD tá bichado.
 b) A placa de rede pode estar louca.
 c) BIOS (Bicho imbecil operando o sistema) :-(
 
 Alguém arrisca um palpite??? Se achar que for o c não tem
 problema... pode falar.
 
 A propósito, qual melhor aplicativo para verificar fisicamente o
 disco, no freeBSD?
 
 Abs,
 Mirela


Para testar o disco melhor coisa é o dump , mas vc pode fazer uma coisa
mais simples , pege esse mesmo HD e coloque eu outra maquina , seu
desktop por exemplo , apague os distfiles e faça o processo novamente ,
se o erro persistir com certeza é disco , minha principal suspeita, caso
o erro não ocorrer ai o seu hardware original tem alguma enquenca de
memoria ou processador.

[]'s




___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Fwd com mac

2006-12-19 Por tôpico Marcello Costa
Em Ter, 2006-12-19 às 16:14 -0200, Coopermine escreveu:
 sim preciso redirecionar um cliente a partir de sua mac...
 estou fazendo um captive portal com controle de mac... basicamente ficaria 
 assim
 
 regra 1 libera cliente mac tal (pula regra 500) skipto 550
 regra 2 libera cliente mac tal (pula regra 500) skipto 550
 regra 3 libera cliente mac tal (pula regra 500) skipto 550
 
 regra 500 direciona todas outras macs para a porta 80 do servidor 
 (127.0.0.1,80) onde esta funcionando o captive.
 regra 550 ativa nat
 
 basicamente eh issu...
 fazendo fwd e skipto com o ip consigo.. mais naum consigo com mac...
 
 
 Abracos...
 David
 

http://www.fug.com.br/historico/html/freebsd/2005-02/msg00274.html

http://www.google.com.br/search?hl=pt-BRq=ipfw+skipto+macbtnG=Pesquisa
+Googlemeta=

[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Erros constantes no Ports

2006-12-18 Por tôpico Marcello Costa
Em Seg, 2006-12-18 às 11:38 -0300, Mirela Lisboa escreveu:
 Oi Márcio,
 
 Concordo com o Henry, não é falta de espaço olha só o resultado do
 df, e ele esta com menos espaço agora, porque andei instalando alguns
 pacotes já que não conseguia instalar pelo ports
 
 /dev/ad0s1a254M 37M197M16%/
 devfs  1.0k1.0k  0B   100%/dev
 /dev/ad0s1f508M102k467M 0%/backup
 /dev/ad0s1e152M3.6M136M 3%/tmp
 /dev/ad0s1g1.1G551M504M52%/usr
 /dev/ad0s1d808M 50M694M 7%/var
 
 Pode ser problema com a versão? Estou usando a 6.1-Release. Ela não
 serve para computadores antigos? Andei lendo que não é muito bom
 instalar versões release isso é verdade?
 
 Caso seja isso que versão você me aconselhariam a instalar?
 
 O Computador é:
 
 - Pentium 233 mmx
   Memória: 64Mb
   HD: 3GB
 
 Obrigada.
 
 Abs,
 Mirela
 
 

não é dificil entender o processo de desenvolvimento do Freebsd , mas
ele pode trazer duvidas sim, o processo é o seguinte de uma maneira
grosseria de explicar


Todas as alterações são feita na arvore CURRENT, onde são adicionados
novos recursos que podem ou não serem implementados nas demais versões.
As alterações que são consideradas estáveis são comitadas na arvore
STABLE
a cada periodo a arvore STABLE é congelada para se lancar um RELEASE ,
inicialmente se cria um RELEASE CANDIDATE , ou candidato a RELEASE

Corrigidos os bugs e atualizada a documentação é lançado uma nova versão
RELEASE


claro que em relação a drivers e recusos a CURRENT tem mais que a STABLE
que tem mais que a RELEASE

Em relação a *ESTABILIDADE* a versão RELEASE é mais estavel , mais
testada , depois a STABLE e por ultimo a CURRENT

Mas por exemplo a arvore de versão 5 , 6 e 7 são idenpendentes , por
isso tem driver que já tem na 5.5 que ainda não foi comitado na 6 e
vice-versa , normalmente isso é realizado depois nas subversões , 6.1p11
por exemplo.

O que costumam confudir é que a STABLE seria mais *ESTAVEL* que a
RELEASE , mero engano

A confusão vem de que quando de abre uma nova versão , no caso atual a 7
é a current , na versão 6 para a ser uma versão digamos *estavel* em
relação a 7 , mas a Versão 5 diferente tem somente a arvore STABLE e as
alterações são mais em relações a bugs e novos drivers , não se costuma
adicionar novos recursos , não se acostuma não significa que possa ser
feito , ai é uma decisão do core team.

Em geral é isso , espero ter conseguido me fazer entender , os colegas
que tem informações ou correções a fazer estejam a vontade.

Quando ao seu problema eu testaria outro hd , eu instalei para um amigo
na semana retrasada um possante proxy em um super velox k6 , 3 horas pra
compilar um kernel , aff

[]'s


-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Instalando o Rwindos junto com o FreeBSD

2006-12-15 Por tôpico Marcello Costa
Em Sex, 2006-12-15 às 11:05 +, Daniel Murari Boato escreveu:
 Bom dia, amigos da lista. Estou com um dúvida a respeito da instalação 
 do rwindows junto com o FreeBSD. Eu tenho o FreeBSD instalado em minha 
 máquina há aproximadamente 1 ano. Infelizmente terei que ter uma 
 instalação do RWindows em uma segunda partição, pois o Wine ainda não é 
 descente o suficiente para rodar o Flash e alguns outros aplicativos que 
 uso para desenvolvimento/design.
 
 Procurei na rede e no histórico da lista para saber se havia alguma 
 coisa que pudesse me ajudar e não encontrei nada que resolvesse meu 
 problema. Hoje, o FreeBSD ocupa 100% de meu HD. Portanto eu terei que 
 reparticionar o HD. Qual programa eu uso para fazer isso? Quando o 
 RWindows for instalado, ele vai sobreescrever o boot do meu unix. Existe 
 algum gerenciador de boot decente que reconheça o FreeBSD e possa ser 
 instalado depois da caca do windows?
 
 Ainda sou novo no mundo unix, mas estou lutando para mantê-lo na minha 
 máquina, mesmo que eu seja o único na empresa que use o BSD. Desde já, 
 agradeço a atenção dos usuários da lista.
 
 Atenciosamente,
 Daniel Murari Boatto
 -

pensou em experimentar o qemu ?

http://wiki.luizgustavo.pro.br/doku.php?id=artigos_freebsd:qemu

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW

2006-12-14 Por tôpico Marcello Costa
Em Qui, 2006-12-14 às 12:54 -0200, [EMAIL PROTECTED] escreveu:
 Salve a todos!
 
 
 Pessoal, estou montando um firewall FreeBSD 6.0 com ipfw para, aos poucos,
 substituir o atual Linux CentOS com iptables.
 
 Hoje estou satisfeito com o Linux mais tenho o interesse em aprender
 FreeBSD e ao mesmo tempo melhorar o controle sobre o firewal.
 
 Alguem conhece um bom tutorial ou artigo sobre firewall? Andei lendo
 vários durante estes dias mais ainda estou um pouco confuso com o uso do
 ipfw. Podem me passar algumas dicas ou scripts para que eu possa aprender
 sobre isso?
 
 
 
 Agradeço a todos...
 
 
 RL

Alguns links

http://www.rnp.br/newsgen/9901/ipfw-bsd.html

http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=42PARA=topo

http://www.freebsdbrasil.com.br/guia-ipfw.php?cap=1

http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=11

e finalmente em http://www.fug.com.br pesquise por ipfw
[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] IPFW

2006-12-14 Por tôpico Marcello Costa
Em Qui, 2006-12-14 às 15:54 -0200, [EMAIL PROTECTED] escreveu:
 Ok, Juliano agradeço muito!
 
 Eu peguei tb alguma leitura e estou dando uns passos, mais qual o melhor
 (mais rápido, leve e com mais opçoes...) PW ou IPFW?
 
 
 
 Abraço a todos,
 
 RL
 

Isso é quase uma religião para alguns , ambos são execelentes e fazem o
serviço , qto a recursos são equivalentes mas para ipfw já tem l7 , veja
historico da lista , o ipfw é bem mais leve e gasta bem menos
processamento , mas isso é pelo modo que ele trabalha , mas se vc
exagerar na quantidades de regras vai gastar mais processamento seja
qual for , o pf tem a vantagem de ter o nat embutido , o ipfw usa o
natd , já eu diria o o mais seguro é o melhor configurado.
Como cada um tem suas caracteristicas propias é bom vc estudar ambos e
ver qual vc acha mais adequado para vc, mas lembre-se o que um faz o
outro faz tambem, não entra nessa de que o que um faz não tem como fazer
com outro mas cada um tem sua metodologia de uso, escolha a que vc se
adptar melhor.
A minha escolha pessoal é ipfw.
[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] funcionalidade do strace

2006-12-14 Por tôpico Marcello Costa
Em Qui, 2006-12-14 às 17:37 -0200, Nilson Debatin escreveu:
 Caros;
 
 Estou tentando debugar uma aplicação que teima em não
 rodar num determinado servidor, e gostaria de algo no
 FreeBSD que tivesse a mesma (ou ao menos parecida) 
 funcionalidade do strace do linux, que pelo menos
 mostrasse as syscalls de open e eu poder encontrar
 o ponto onde ela trava.
 
 Alguem conhece um equivalente?
 
 []s
 Nilson
 
algo como o ktrace do freebsd ou do Dtrace da SUM que esta sendo portada
para o freebsd ?
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Invasão de servidor Linux

2006-12-13 Por tôpico Marcello Costa
Em Qua, 2006-12-13 às 09:24 -0200, Renato Frederick escreveu:
 Pelo que pude ver o que o clamav está reclamando é que o portal do seu
 cliente em php tem trojan que permite acesso shell via php.
 Ou seja, via php o cliente pode passar uma string maluca que faz algo como
 rm -rf . ou /tmp/programa_que_abre_um_backdor.sh, enfim, executa qq
 comando shell.
 Se o apache também estiver comprometido o cliente pode fazer upload de um
 trojan pro /tmp por exemplo e via php executá-lo. Experimente dar um ps aux
 e verificar se não tem nada de estranho rodando (como daemons com o mesmo
 nome de programas licitos mas em diretorios diferentes, tipo ./inetd ou
 ./http (ao inves de /usr/sbin/inetd, /usr/local/bin/httpd, etc etc).
 
 Normalmente isso ocorre porque o seu php.ini está inseguro, bem como a
 permissão do seu diretório www está muito aberta, etc etc.
 
 Com isso o cliente, inocentemente ou maliciosamente(ou ainda, é invadido) e
 fica com um script vulnerável no seu diretório.
 
 A questão é bem mais embaixo que problemas do linux. Se você ativar o
 freebsd e nao proteger seus scripts e clientes de maneira correta, pode sim
 dar o mesmo problema.
 
 Cheque com cuidado as flags do php.ini, como safe_mode, register_globals,
 etc etc. Caso a página do cliente seja tão mal feita que precise disto
 ativo, coloque estas flags só no virtualhost dele, por exemplo.
 
 Caso estes scripts sejam de sua empresa, dá uma prensa no programador,
 porque está mal feito :)
 
 Sobre o kernel, não sei de linux, mas no freebsd há securelevels e outras
 medidas paranoicas que evitam até que você altere a data sem dar um boot e
 iniciar em single mode ;)
 Essas e outras medidas evitam por exemplo instalação de root-kits e outros
 problemas, tão comuns nesses linux que existem por aí.
 Creio que o handbook do freebsd dá uma pincelada nestes pontos, você pode
 baixá-lo e procurar essa seção, prá proteger melhor sua rede.
 
 
 Abraços
  
 
  -Mensagem original-
  De: [EMAIL PROTECTED] 
  [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada
  Enviada em: quarta-feira, 13 de dezembro de 2006 08:31
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  Assunto: Re: [FUG-BR] Invasão de servidor Linux
  
  -BEGIN PGP SIGNED MESSAGE-
  Hash: SHA1
  
  Cristina Fernandes Silva wrote:
   Pessoal,
  
   Estou com um servidor Cent OS que foi invadido recentemente.
  Aproveitando estamos migrando para o
   FreeBSD.
  
   Fizemos backup dos arquivos httml,gif,jpg,doc para o 
  servidor FreeBSD
  
   Porem passei o clamav e ele dectetou varios virus, coisa 
  que no CENT 
   OS
  nao e
  
   /html/index.html: Trojan.Downloader.JS.ADODBStream FOUND
   /html/supeer/portal/new.php: PHP.Shell FOUND
   /html/maquina/adm.php: Trojan.PHP.C99Shell FOUND
   /html/diretorio1/bs: Linux.Osf.3974 FOUND
  
   A minha duvida é, sera que o meu servidor FreeBSD ja esta 
  injectado ?
  eu movi para estes arquivos
   para uma pasta exclusiva para arquivos infectados.
  
   Foi correto isso ?
  
   Outro detalhe, segundo o administrador desta maquina 
  (Linux) talvez o
  kernel foi comprometido,
   isso é posivel no FreeBSD, como eu posso saber se o meu kernel esta
  comprometido.
  
  
  Talvez o problema seja quando você for executar isso. Mas 
  seria interessante, acho que deve ser parte de um site esses 
  arquivos, colocar o apache em chroot, para evitar qualquer 
  tipo de problema. E tome muito cuidado com o php. No mais o 
  FreeBSD tem muitas opções para não alterar kernel e tudo 
  mais, muito mas muito mais seguro.
  
  Abraço,
  


Uma boa solução é colocar o diretorio root do apache em uma partição
montada com noexec e nosuid , fora ainda chflags que podem ser usadas
nos recursivamente na arvore do site


-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OFF-Log do Squid grande

2006-12-11 Por tôpico Marcello Costa
Em Seg, 2006-12-11 às 18:33 +, Cristina Fernandes Silva escreveu:
 Infelizmente são muitas maquinas para passar o anti-virus
 
 
 a estrutura do cliente é essa
 
 
 maquinas - gw cisco - firewall/squid --- internet
 
 
 alguem tem uma opinião ?
 
 cristina f.silva
 

Bloquear no firewall , veja que tipo de conexão esta tentando fazer esse
virus , geralmente eles tentam rodar um servidor de email, portanto
acesso a partir da sua rede interna bloqueie a porta 25 (smtp), eu
coloco o portsentry para bloquear coisas
assim, /usr/ports/security/portsentry , deixo ele escutando a porta e
bloqueando no firewall ip de maquinas infectadas, ele adciona uma regra
de bloqueio no ipfw
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: OFF-Log do Squid grande

2006-12-11 Por tôpico Marcello Costa
Em Seg, 2006-12-11 às 18:58 +, Cristina Fernandes Silva escreveu:
 Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu servidor 
 esta cada vez
 ficando sem espaço.
 
 bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é um 
 cisco 3600
 tentei usar o 
 
 access-list 101 deny ip host ip 16X.20X.XXX.XXX any 
 
 e nao deu certo, este cisco entre minha rede local e o firewall.
 
 cristina
 
 

lembrei de algo , antes até mesmo do firewall vc pode filtrar por tcp
wrapped , pelo que me lembro é antes mesmo que o firewall

exemplo do /etc/hosts.allow

#sshd : .evil.cracker.example.com : deny

ficaria assim no seu /etc/hosts.allow

ALL: 16X.20X.XXX.XXX : deny

boa sorte

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Marcello Costa
Em Qui, 2006-12-07 às 09:59 -0300, Junior Pires escreveu:
 Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
 parte de security...
 
 
tem essas referencias aqui

http://www.freebsdforums.org/forums/showthread.php?t=45527

http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html


eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo
como :

allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1

e evitar ser scaneado:

003000   0 deny log tcp from any to any ipoptions ssrr,lsrr,rr
003100   0 deny log tcp from any to any tcpflags syn,fin
003200   0 deny log tcp from any to any tcpflags syn,rst

[]'s


-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Marcello Costa
Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu:
 Essa mensagem nao é do mta, e sim do sshd.
 Existe uma maneira BEM simples que resolveria seu problema.
 Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
 5122, 226 ...
 :)
 

Eu particularmente não gosto muito de mudar as portas , mas a mensagem
como esta no link que coloquei é o ssh reportando tentativas de login do
dominio, provavelmente um adsl, acho que filtrar melhor a porta 22
melhor que trocar de porta e não deixar ela filtrada, mesmo pq assim um
nmap da vida logo acha a tal 666.

a regra:

add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 limit
src-addr 1

permite que seja feito apenas uma sessão por vez do ipquepodefazerssh ,
resumindo , resolve o problema no firewall antes da conexão chegar ao
ssh, claro que ainda pode fazer algum ajuste no ssh, agora quer ser
malvado, coloque depois a regra:

add 1002 reset all from any to me ssh

reset   Discard packets that match this rule, and if the packet is a TCP
 packet, try to send a TCP reset (RST) notice.  The search
terminates.



[]'s


 Em 7/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu:
 
 Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior Pires escreveu:
  Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
  parte de security...
 
 
 tem essas referencias aqui
 
 http://www.freebsdforums.org/forums/showthread.php?t=45527
 
 http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html
 
 
 eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo
 como :
 
 allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1
 
 e evitar ser scaneado:
 
 003000   0 deny log tcp from any to any ipoptions ssrr,lsrr,rr
 003100   0 deny log tcp from any to any tcpflags syn,fin
 003200   0 deny log tcp from any to any tcpflags syn,rst
 
 []'s
 
 
 --
 Marcello Costa
 BSD System Engineer
 unixmafia at yahoo dot com dot br
 FUG-BR #156
 http://www.fug.com.br
 
 
 
 ___
 Yahoo! Acesso Grátis - Internet rápida e grátis. Instale
 o discador agora!
 http://br.acesso.yahoo.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPIC] Ataques...

2006-12-07 Por tôpico Marcello Costa
completando tem o knock , não me lembro bem o nome , que espera uma toc
toc em uma determinada porta para abrir a porta que vc queira o ssh , só
faltou a sonoplastia na explicação , hehehe

[]'s

Em Qui, 2006-12-07 às 15:15 -0300, [EMAIL PROTECTED] escreveu:
 Mas por exemplo, a porta 5122 nao está entre as defaults do nmap!
 soh pegaria essa porta se usasse o argumento -p 1-65535.
 a maioria dos bruteforce vao em cima da 22, aqui acabou todos os
 problemas...
 outra coisa q se pode fazer, e trancar por fingerprint no pf.
 O nmap por exemplo, nao acha nada.
 
 block drop in quick on $ext_if1 from any os {SCO,NMAP,LINUX}
 
 Nao só o nmap, como SCO e LINUX.
 Se existir algum linux na rede, pode ter certeza que ele nao navega.
 
 Outra coisa, se nao me engano, o snort resolve esse tipo de problema...
 
 
 Em 7/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu:
 
 Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu:
  Essa mensagem nao é do mta, e sim do sshd.
  Existe uma maneira BEM simples que resolveria seu problema.
  Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666,
  5122, 226 ...
  :)
  
 
 Eu particularmente não gosto muito de mudar as portas , mas a mensagem
 como esta no link que coloquei é o ssh reportando tentativas de login do
 dominio, provavelmente um adsl, acho que filtrar melhor a porta 22
 melhor que trocar de porta e não deixar ela filtrada, mesmo pq assim um
 nmap da vida logo acha a tal 666.
 
 a regra:
 
 add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 limit
 src-addr 1
 
 permite que seja feito apenas uma sessão por vez do ipquepodefazerssh ,
 resumindo , resolve o problema no firewall antes da conexão chegar ao
 ssh, claro que ainda pode fazer algum ajuste no ssh, agora quer ser
 malvado, coloque depois a regra:
 
 add 1002 reset all from any to me ssh
 
 reset   Discard packets that match this rule, and if the packet is a TCP
  packet, try to send a TCP reset (RST) notice.  The search
 terminates.
 
 
 
 []'s
 
 
  Em 7/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu:
  
  Em Qui, 2006-12-07 Ã s 09:59 -0300, Junior Pires escreveu:
   Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na
   parte de security...
  
  
  tem essas referencias aqui
  
  http://www.freebsdforums.org/forums/showthread.php?t=45527
  
  http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html
  
  
  eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo
  como :
  
  allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1
  
  e evitar ser scaneado:
  
  003000   0 deny log tcp from any to any ipoptions ssrr,lsrr,rr
  003100   0 deny log tcp from any to any tcpflags syn,fin
  003200   0 deny log tcp from any to any tcpflags syn,rst
  
  []'s
  
  
  --
  Marcello Costa
  BSD System Engineer
  unixmafia at yahoo dot com dot br
  FUG-BR #156
  http://www.fug.com.br
  
  
  
  ___
  Yahoo! Acesso Grátis - Internet rápida e grátis. Instale
  o discador agora!
  http://br.acesso.yahoo.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -- 
 Marcello Costa
 BSD System Engineer
 unixmafia at yahoo dot com dot br
 FUG-BR #156 
 http://www.fug.com.br
 
 
  
 ___ 
 Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
 Registre seu aparelho agora! 
 http://br.mobile.yahoo.com/mailalertas/ 
  
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Liberando portas para o Samba com PF

2006-12-06 Por tôpico Marcello Costa
Em Qua, 2006-12-06 às 14:40 +, Cristina Fernandes Silva escreveu:
 Irado,
 
 O fwll/PF esta na mesma maquina do samba, ela nao esta numa DMZ, esta numa 
 rede local com
 intefarce para minha estrutura local e nao tem saida para internet
 
 Cristina
 

Bem antes de nada libere udp e tcp para as portas 137-139
Verifique tb se o firewall esta bloqueando arp
ja que sua maquina esta segura , coloque a regra liberando tudo e manda
um tcpdump na placa de rede , faz uma conexão e veja que trafego passou
pela interface , qualquer duvida coloque aqui

[]'s

 
 --- irado furioso com tudo [EMAIL PROTECTED] escreveu:
 
  Em Tue, 5 Dec 2006 15:08:21 + (GMT)
  Cristina Fernandes Silva [EMAIL PROTECTED] escreveu:
  
   Essa minha maquina nao tem intefarce extena, somente para rede
   interna, ou seja somente uma placa de rede.
  
  agora confundiu de vez minha kuka :(
  
  me explica: ONDE está o seu fwll/pf? na mesma máquina? E essa máquina
  (samba) está na mesma rede que os seus usuários ou está em DMZ?
  Esclareça o topológico, pls.
  
  -- 
  
  saudações,
  irado furioso com tudo
  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
  100% Miko$hit-free
  A experiencia ensina que a mulher ideal é sempre a dos outros
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
 
 
 
   
 ___ 
 Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
 Registre seu aparelho agora! 
 http://br.mobile.yahoo.com/mailalertas/ 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Enviar email de notificação

2006-12-06 Por tôpico Marcello Costa
Em Qua, 2006-12-06 às 14:14 +, Thiago Gomes escreveu:
 Pessoal,
 
 Existe alguma maneira de enviar e-mail para uma
 deteminada conta com notificação de algum processo,
 por exemplo, mostrando o espaço em disco, etc .. assim
 
 Filesystem SizeUsed   Avail Capacity  Mounted
 on
 /dev/da0s1a496M 73M383M16%/
 devfs  1.0K1.0K  0B   100%/dev
 /dev/da0s1f 39G8.9M 36G 0%/home
 /dev/da0s1e496M 36K456M 0%/tmp
 /dev/da0s1g 19G1.9G 16G11%/usr
 /dev/da0s1d2.9G 42M2.6G 2%/var
 
 Porem este servidor nao é de e-mail.
 
 alguem sabe como eu posso fazer este processo para ele
 enviar em uma deteminada hora do dia.
 
 Obrigado
 
 Thiago
 
 
 

Claro que pode
man mail , man cron

unixmafia# ll /etc/periodic
total 8
drwxr-xr-x  2 root  wheel  1024 10 Mai  2006 daily
drwxr-xr-x  2 root  wheel   512 10 Mai  2006 monthly
drwxr-xr-x  2 root  wheel   512 10 Mai  2006 security
drwxr-xr-x  2 root  wheel   512 10 Mai  2006 weekly

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] MYSQL 50 NAO START

2006-12-06 Por tôpico Marcello Costa
Em Qua, 2006-12-06 às 12:08 -0200, Anailson Gomes escreveu:
 Pessoal usava a versao 3.x e resolvi migrar para 5.027. O que
 acontece. na hora que tento iniciar o mysql apresenta uma mensamge de
 erro no arquivo de log
 061206 11:34:24  mysqld started
 /libexec/ld-elf.so.1: /usr/local/libexec/mysqld: Undefined symbol 
 __cxa_atexit
 061206 11:34:24  mysqld ended
 
 Alguem ai já passou por isso?
 -
Muita gente passou por isso sim
O mysql mudou o algoritimo de autenticação ,da uma gogleada por
migração , atualização mysql 5 que vai achar muita coisa
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com o ports

2006-12-05 Por tôpico Marcello Costa
faça csvup , e tente novamente
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com o ports

2006-12-05 Por tôpico Marcello Costa
bem eu não vou intalr essa bugega aqui , mas testei aqui e aparentemente
esta vindo

unixmafia# pwd
/usr/ports/mail/qmail-conf
unixmafia# make install clean
===  WARNING: Vulnerability database out of date, checking anyway
= djbdns-1.05.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
= Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/.
fetch: http://www.din.or.jp/~ushijima/qmail-conf/djbdns-1.05.tar.gz: Not
Found
= Attempting to fetch from http://cr.yp.to/djbdns/.
fetch: http://cr.yp.to/djbdns/djbdns-1.05.tar.gz: size unknown
fetch: http://cr.yp.to/djbdns/djbdns-1.05.tar.gz: size of remote file is
not known
djbdns-1.05.tar.gz  83 kB   39 kBps
===  Extracting for qmail-conf-0.60_2
= MD5 Checksum OK for qmail-conf-0.60.tar.gz.
= SHA256 Checksum OK for qmail-conf-0.60.tar.gz.
= MD5 Checksum OK for djbdns-1.05.tar.gz.
= SHA256 Checksum OK for djbdns-1.05.tar.gz.
===  Patching for qmail-conf-0.60_2
===  Configuring for qmail-conf-0.60_2
===  Building for qmail-conf-0.60_2
sed -e 's%\.%\\.%g' -e 's%^%/^%' -e 's%$%:/,/^$/p%' djbdns.targets  
djbdns.mkinc
(  echo '# WARNING: This file was auto-generated. Do not edit!';  echo
'';  echo 'default: it';  echo '';  sed 's%^djbdns=.*%
djbdns=djbdns-1.05%' Makefile.ini;  echo '';  sed -n -f djbdns.mkinc
djbdns-1.05/Makefile;  while read file;  do  echo '';  echo $file':
$(djbdns)/'$file;  echo ' cat $(djbdns)/'$file'  '$file;
done  djbdns.files  )  Makefile
chmod 644 Makefile
cat djbdns-1.05/VERSION  djbdns.version
cat djbdns-1.05/warn-auto.sh  warn-auto.sh
( cat warn-auto.sh;  echo 'main=$1; shift';  echo exec `head -1
conf-ld`  '-o $main $main.o ${1+$@}'  )  load
chmod 755 load
( cat warn-auto.sh;  echo exec `head -1 conf-cc` '-c ${1+$@}'  ) 
compile
chmod 755 compile
cat djbdns-1.05/buffer.h  buffer.h
cat djbdns-1.05/exit.h  exit.h
cat djbdns-1.05/generic-conf.h  generic-conf.h
cat djbdns-1.05/strerr.h  strerr.h
./compile qmail-delivery-conf.c
cat djbdns-1.05/auto-str.c  auto-str.c
./compile auto-str.c
auto-str.c:8: warning: conflicting types for built-in function 'puts'
cat djbdns-1.05/find-systype.sh  find-systype.sh
cat djbdns-1.05/trycpp.c  trycpp.c
cat djbdns-1.05/x86cpuid.c  x86cpuid.c
( cat warn-auto.sh;  echo CC=\'`head -1 conf-cc`\';  echo LD=\'`head -1
conf-ld`\';  cat find-systype.sh;  ) | sh  systype
^C*** systype removed

fiz cvs ontem ...
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com o ports

2006-12-05 Por tôpico Marcello Costa
Em Ter, 2006-12-05 às 14:21 -0200, Leonardo Vieira escreveu:
 Marcelo,
 
 Obrigado pela atenção, mas se você verificar vai ver que você está
 compilando o djbdns-1.05...Só depois de compilar e instalar o djbdns
 que ele vai para o qmail-conf.
 
 On 12/5/06, Marcello Costa [EMAIL PROTECTED] wrote:
  bem eu não vou intalr essa bugega aqui , mas testei aqui e aparentemente
  esta vindo
 

Se o link ta quebrado , manda um email com os log para :

MAINTAINER= [EMAIL PROTECTED]

veja o diretorio :

http://www.din.or.jp/~ushijima/qmail-conf/

tem esse :

[ ] qmail-conf-0.60.tar.gz  18-Sep-2001 00:39 6k  


se for isso poder baixar e colocar no distfiles

boa sorte

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com o ports

2006-12-05 Por tôpico Marcello Costa
Em Ter, 2006-12-05 às 14:43 -0200, Marcus Alves Grando escreveu:
 Leonardo Vieira wrote:
  Marcus,
  
  É estranho, pq aqui ele está dando o erro[1] em todos os arquivos que
  eu puxo pelo ports
  
  1. size mismatch: expected 454437, actual 1945600
 
 Tem algum proxy pelo qual essa maquina esteja passando? Isso deu mesmo 
 depois do make distclean?
 
 Abraços
 
  
  
pode ser firewall ou proxy barrando porta 20 e 21 , no caso vc pode
baixar o arquivo la do endereço e colocar no /usr/ports/distifiles , é o
que o fecht faz , por exemplo java vc tem que fazer isso pois só pode
pegar o source se registrando e tal

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com o ports

2006-12-05 Por tôpico Marcello Costa
Em Ter, 2006-12-05 às 14:41 -0200, Leonardo Vieira escreveu:
 Marcus,
 
 É estranho, pq aqui ele está dando o erro[1] em todos os arquivos que
 eu puxo pelo ports
 
 1. size mismatch: expected 454437, actual 1945600
 
 
 On 12/5/06, Marcus Alves Grando [EMAIL PROTECTED] wrote:
  Leonardo Vieira wrote:
   Marcelo,
  
   Na verdade o meu problema estava no arquivo distfiles
  
   Executei o comando make NO_CHECKSUM=yes install clean
 
  Os arquivos estão corretos.
 
  # make checksum
  ===  Vulnerability check disabled, database not found
  = qmail-conf-0.60.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
  = Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/.
  qmail-conf-0.60.tar.gz100% of 6332  B   10 kBps
  = djbdns-1.05.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
  = Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/.
  fetch: http://www.din.or.jp/~ushijima/qmail-conf/djbdns-1.05.tar.gz: Not
  Found
  = Attempting to fetch from http://cr.yp.to/djbdns/.
  djbdns-1.05.tar.gz100% of   83 kB   50 kBps
  = MD5 Checksum OK for qmail-conf-0.60.tar.gz.
  = SHA256 Checksum OK for qmail-conf-0.60.tar.gz.
  = MD5 Checksum OK for djbdns-1.05.tar.gz.
  = SHA256 Checksum OK for djbdns-1.05.tar.gz.
 
  Não use o NO_CHECKSUM=yes nesse caso, pois está certo o distfile. Dê
  um make distclean para apagar o arquivo antigo e tente novamente.
 
  Abraços
 

se vc tem o portupgrade , se não tem instala correndo antes que veja ,
hehehe , dá depois os comandos

 portsclean -c 

para limpar todos os works

 portsclean -DD

não é erro não é DD mesmo para limpar o distfiles de tudo que não tem
relação com o que esta instalado no sistema

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problemas com o ports

2006-12-05 Por tôpico Marcello Costa
Em Ter, 2006-12-05 às 15:12 -0200, Leonardo Vieira escreveu:
 Marcelo,
 
 Olha[1] que estralho
 
 -rw-r--r--  1 root  wheel 61440 Sep 17  2001 qmail-conf-0.60.tar.gz
 
 Tá vendo o tamanho do arquivo?

ta que nem politico

estranho mesmo , no endereço eles tem 6k
http://www.din.or.jp/~ushijima/qmail-conf/

veja na linha do seu log

qmail-conf-0.60.tar.gz100% of 6332  B   10 kBps

detona ele , ou seu fs ta que nem bambi ou seu hd ta se estrebuchando,
mas a encrenda parece ser ai mesmo

[]'s


 
 On 12/5/06, Marcello Costa [EMAIL PROTECTED] wrote:
  Em Ter, 2006-12-05 às 14:41 -0200, Leonardo Vieira escreveu:
   Marcus,
  
   É estranho, pq aqui ele está dando o erro[1] em todos os arquivos que
   eu puxo pelo ports
  
   1. size mismatch: expected 454437, actual 1945600
  
  
   On 12/5/06, Marcus Alves Grando [EMAIL PROTECTED] wrote:
Leonardo Vieira wrote:
 Marcelo,

 Na verdade o meu problema estava no arquivo distfiles

 Executei o comando make NO_CHECKSUM=yes install clean
   
Os arquivos estão corretos.
   
# make checksum
===  Vulnerability check disabled, database not found
= qmail-conf-0.60.tar.gz doesn't seem to exist in 
/usr/ports/distfiles/.
= Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/.
qmail-conf-0.60.tar.gz100% of 6332  B   10 kBps
= djbdns-1.05.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
= Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/.
fetch: http://www.din.or.jp/~ushijima/qmail-conf/djbdns-1.05.tar.gz: Not
Found
= Attempting to fetch from http://cr.yp.to/djbdns/.
djbdns-1.05.tar.gz100% of   83 kB   50 kBps
= MD5 Checksum OK for qmail-conf-0.60.tar.gz.
= SHA256 Checksum OK for qmail-conf-0.60.tar.gz.
= MD5 Checksum OK for djbdns-1.05.tar.gz.
= SHA256 Checksum OK for djbdns-1.05.tar.gz.
   
Não use o NO_CHECKSUM=yes nesse caso, pois está certo o distfile. Dê
um make distclean para apagar o arquivo antigo e tente novamente.
   
Abraços
   
 
  se vc tem o portupgrade , se não tem instala correndo antes que veja ,
  hehehe , dá depois os comandos
 
   portsclean -c
 
  para limpar todos os works
 
   portsclean -DD
 
  não é erro não é DD mesmo para limpar o distfiles de tudo que não tem
  relação com o que esta instalado no sistema
 
  []'s
 
  --
  Marcello Costa
  BSD System Engineer
  unixmafia at yahoo dot com dot br
  FUG-BR #156
  http://www.fug.com.br
 
 
 
  ___
  Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale
  o discador agora!
  http://br.acesso.yahoo.com
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Crontab

2006-12-04 Por tôpico Marcello Costa
Certifi1que-se que dentro do seu script os caminhos são absolutos

explo:

/bin/cp /var/db/mysql /backup/mysql

isso é somente um exemplo , cp normalmente não vai precisar ,  veja
export path etc , normalmente isso acontece quando ele não encontra o
arquivo/comando

tenta colocar tb:

/bin/sh /etc/bkp.sh , veja o que acontece

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Política de atualização do sistema

2006-11-30 Por tôpico Marcello Costa
Em Qua, 2006-11-29 às 19:56 -0300, Welkson Renny de Medeiros escreveu:
 Senhores,
 
 
 Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns
 usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês
 indicam, e como vocês fazem suas atualizações, se manualmente ou tem
 alguma coisa na crontab... qual diferença entre esses comandos... etc
 
 Eu às vezes atualizo pelo cvsup, mas só quando lembro, não tem
 nada automatizado.
 
 Existe algum script que rode o portaudit, e caso ache algum
 port vulnerável instalado envie um email para o admin?
 
 Resumindo, gostaria de saber como vocês tratam essa
 questão de atualização do sistema.
 
 Abraço a todos...
 
 

para atualizar programas o portaudit junto com portupgrade é
execelente , para a arvore do source agora seria recomendado o csup por
não ter restrição de licensa , cvsup usa l3, por isso fizeram o csup.

pode-se rodar no cron e fazer a saida ir para o email , basta fazer um
script e rodar ele digamos uma vez por semana.

fazer atualização automaticamente creio ser viavel mas nada
recomendada , já que nem todas as atualizaçoes são bem vindas , apenas
como exemplo é atualizado uma versão do php e isso simplesmente pode
tornar uma aplicação sua comprometida.

[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] ordernar saida de aquivo

2006-11-30 Por tôpico Marcello Costa
eu to com um probleminha para ordernar um arquivo

ele tem as seguintes entradas

A-123
A124
A-234
123-234


cada um em uma linha

tentei sort e regex no vi mas não tive resultado satisfatório pois
preciso que ele considere o traço, alguma alma caridosa sabe como
resolver isso ?

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] bind

2006-11-30 Por tôpico Marcello Costa
galera bom dar uma olhada , tem sido reportado varios casos de
envenenamento de DNS , entre eles o serpro

http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc


-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE

2006-11-30 Por tôpico Marcello Costa
Em Qui, 2006-11-30 às 17:35 -0200, Ali Faiez Taha escreveu:
 Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ?
 
 O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD
 DVD ROM 16xDVD
 Marca LG
 
 Executando o comando:
 $ mesg | grep \(ata\|cd\)
 
 atapci0: Intel ICH5 UDMA100 controller port
 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x1810-0x181f at device 31.1 on pci0
 ata0: ATA channel 0 on atapci0
 ata1: ATA channel 1 on atapci0
 ad0: 28629MB QUANTUM FIREBALLlct20 30 APL.0900 at ata0-master UDMA100
 acd0: CDRW HL-DT-ST RW/DVD GCC-4521B/1.05 at ata0-slave UDMA33
 ad2: 38162MB WDC WD400BB-23FJA0 13.03G13 at ata1-master UDMA100
 cd0 at ata0 bus 0 target 1 lun 0
 cd0: HL-DT-ST RW/DVD GCC-4521B 1.05 Removable CD-ROM SCSI-0 device
 cd0: 33.000MB/s transfers
 cd0: Attempt to query device size failed: NOT READY, Medium not present
 
 * O Disco DVD tem um arquivo de 3.5 GBytes (arquivo.tgz) apenas, e
 preciso colocar este arquivo no meu HD.
 
 Sem mais ...
 
 Ali Faiez Taha
 CIRP - USP
 
 
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/creating-dvds.html


17.7.9 Using a DVD-RAM
17.7.9.1 Configuration
DVD-RAM writers come with either SCSI or ATAPI interface. DMA access for
ATAPI devices has to be enabled, this can be done by adding the
following line to the /boot/loader.conf file:

hw.ata.atapi_dma=1
17.7.9.2 Preparing the Medium
As previously mentioned in the chapter introduction, a DVD-RAM can be
seen as a removable hard drive. As any other hard drive the DVD-RAM must
be “prepared” before the first use. In the example, the whole disk space
will be used with a standard UFS2 file system:

# dd if=/dev/zero of=/dev/acd0 count=2
# bsdlabel -Bw acd0
# newfs /dev/acd0

The DVD device, acd0, must be changed according to the configuration.


17.7.9.3 Using the Medium
Once the previous operations have been performed on the DVD-RAM, it can
be mounted as a normal hard drive:

# mount /dev/acd0 /mnt


comigo assim funciona

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE

2006-11-30 Por tôpico Marcello Costa
Em Qui, 2006-11-30 às 17:40 -0200, Augusto Cesar escreveu:
 On 11/30/06, Ali Faiez Taha [EMAIL PROTECTED] wrote:
 
  Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ?
 
  O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD
  DVD ROM 16xDVD
  Marca LG
 (...)
 
 Não é uma resposta animadora e nem resolve seu problema, mas o drive
 da LG do mesmo modelo que eu tinha acordou de mau humor um dia e parou
 de ler dvds. Em nenhum SO, nada nada.
 
 Torço pra que esse não seja o caso, mas hardware é hardware né.
 -
veja aqui, ta melhor explicado

http://networking.ringofsaturn.com/Unix/FreeBSD-Burning.php

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ordernar saida de aquivo

2006-11-30 Por tôpico Marcello Costa
Em Qui, 2006-11-30 às 19:56 +, c0re dumped escreveu:
 Desculpa a ignorancia, mas qual seria maior: A-123 ou A124 ? As letras
 tem precedencia sobre os números ?
 
 É pra ignorar o '-' ?
 
 
 []'s
 
as letras costumam ter sim , é para não ignorar , o problema é que o
sort esta ignorando o caracter traço

acho que o a-123 é menor que a124 exatamente por causa do caracter '-'

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] qual servidor de arquivos é mais rapi do , win2003 ou samba server

2006-11-29 Por tôpico Marcello Costa
Em Ter, 2006-11-28 às 19:19 +, m0f0x escreveu:
 http://www.kegel.com/nt-linux-benchmarks.html
 
 On Tue, 28 Nov 2006 16:54:58 -0200
 listas diogo [EMAIL PROTECTED] wrote:
 
  Caros amigos gostaria de saber qual Os é mais rapido como servidor de 
  arquivos se  alguem tiver algum texto q fale de preferencia em
  portugues pois preciso apresentar para um cliente  que esta querendo
  saber .
  
  Gostaria de um comparativo , prós e contras
  
  
  
  att Diogo Rodrigo

Dá uma olhadinha nesse

http://www.shub-internet.org/brad/FreeBSD/postmark.html

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Fatal trap 12: page fault while in kernel mode

2006-11-29 Por tôpico Marcello Costa
Em Qua, 2006-11-29 às 12:25 -0300, audeni escreveu:
 - Original Message - 
 From: Anderson Michel [EMAIL PROTECTED]
 To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br
 Sent: Wednesday, November 29, 2006 11:38 AM
 Subject: [FUG-BR] Fatal trap 12: page fault while in kernel mode
 
 
 Pessoal,
 
 Estou tendo problemas com um Servidor de e-mail, que tem vontade
 própria e reinicia sozinho, rsrs.
 
 Analisando o /var/log/messages tenho algumas informações:
 
 syslogd: kernel boot file is /boot/kernel/kernel
 kernel:
 kernel: Fatal trap 12: page fault while in kernel mode
 kernel: cpuid = 2; apic id = 06
 kernel: fault virtual address   = 0xac
 kernel: fault code  = supervisor write, page not present
 kernel: instruction pointer = 0x20:0xc05a4808
 kernel: stack pointer   = 0x28:0xe8698b18
 kernel: frame pointer   = 0x28:0xe8698b34
 kernel: code segment= base 0x0, limit 0xf, type 0x1b
 kernel: = DPL 0, pres 1, def32 1, gran 1
 kernel: processor eflags= interrupt enabled, resume, IOPL = 0
 kernel: current process = 33942 (tcpserver)
 kernel: trap number = 12
 kernel: panic: page fault
 kernel: cpuid = 2
 
 No Google encontrei o seguinte:
 http://www.freebsd.org/doc/pt_BR.ISO8859-1/books/faq/advanced.html#KERNEL-PANIC-TROUBLESHOOTING
 
 E executei o comando conforme descrito e obtive o seguinte resultado:
 
 server# nm -n /boot/kernel/kernel | grep 0xc05a4808
 server# nm -n /boot/kernel/kernel | grep c05a4808
 server# nm -n /boot/kernel/kernel | grep c05a480
 server# nm -n /boot/kernel/kernel | grep c05a48
 server# nm -n /boot/kernel/kernel | grep c05a4
 c05a41ac T ip_fragment
 c05a44f8 T in_delayed_cksum
 c05a456c t ip_insertoptions
 c05a46b0 T ip_optcopy
 c05a4744 T ip_ctloutput
 c05a4f3c t ip_pcbopts
 server#
 
 Essa máquina tem 2 processadores Xeon e 1GB RAM.
 Está instalado o FreeBSD 6.1-RELEASE.
 E rodando qmail+vpopmail+qmailscanner+spamassassin.
 
 Estou desconfiado que seja a memória c/ problema, alguém tem alguma luz?
 Obs.: estou providênciando outra memória pra testes, ainda não chegou.
 
 Tem algum outro procedimento a fazer??
 
 Obrigado,
 
 Anderson Michel
 -

Sim , use SEMPRE dois pentes de memorias se possivel ecc, se um der
problemas trabalha meia boca até vc arrumar outro pente de memória

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] hardware IBM

2006-11-29 Por tôpico Marcello Costa
estou pensando em comprar um servidor IBM da série x236 8841
http://www-1.ibm.com/shop/br/readytobuy/GroupOffer.wss?model=884125ULMnextpage=modelecode=SERVIDORESgroupsite_name=SERVIDORESsite=SERVIDORES

Alguem tem uma referencia sobre eles rodando freebsd ?

[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] hardware IBM

2006-11-29 Por tôpico Marcello Costa
Em Qua, 2006-11-29 às 15:16 -0300, Victor Loureiro Lima escreveu:
 De tbm uma olhada em: http://www.ibm.com/br/shop/used/
 Se voce quiser eu consigo arrumar um email do pessoal da GARS (Global
 Asset Recovery Service) que e' o pessoal que gerencia os equipamentos
 usados, dai voce pod etrocar uma idea, talvez conseguir comprar deles
 mais barato, enfim...
 
 victor
 
Sim gostaria muito , pois eu já tinha convencido aqui na empresa que era
mais negócio comprar um ibm com 3 anos de garantia , que sai uns 2 ou 3
mil mais caro do que um montado por ai , sem falar que a redundancia de
fonte e hot swap não se acha no mercado assim , só com os
fabricantes/representantes

[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
O Yahoo! est� de cara nova. Venha conferir! 
http://br.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Bug no IPFW

2006-11-28 Por tôpico Marcello Costa
Em Ter, 2006-11-28 às 10:33 -0200, Joao Rocha Braga Filho escreveu:
 On 11/27/06, Antonio Torres [EMAIL PROTECTED] wrote:
  Joao Rocha Braga Filho wrote:
   Estou empacado com um problema estranho, que parece BUG. Alguém entende
   o que está acontecendo?
  
   
   root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 
   ')'
   ipfw: missing )
  
   root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 
   '}'
   ipfw: missing )
   
  
   Aposto como é alguma besteira.
  
  
   João Rocha.
  
   PS: Não é a csh, pois acontece com a sh também.
  
 
 
  Parece mais erro de sintaxe na linha de comando do ipfw... depende o
  shell pode dar erros estranhos...
 
 
  Se o objetivo é contar os pacotes destinados à portas 30 e 33, a sintaxe
  correta não seria:
 
  `ipfw add xxx count ip from any to any 30,33`
 
 Esta forma está limitada a 30 portas e faixas. Eu tenho umas 50 portas e
 faixas, portanto preciso da outra forma. Já testei na csh e na sh, e dá o 
 mesmo
 erro em ambos.
 
 
 João Rocha.
 

ipfw add xxx count ip from me to any dst-port 1-1024 

pode escrever assim tb


 
  ??
 
 
 
 
  []s
 
 
  Antonio Torres
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] DR 17 já estara no 6.2 ?

2006-11-27 Por tôpico Marcello Costa
Enlightenment DR17 support in the ports tree
Contact: Stanislav Sedov [EMAIL PROTECTED] 

Integration of the new innovative e17 window manager into the ports tree
is almost completed. A lot of new e17-related applications was ported,
all old ports were updated to the latest stable cvs snapshot. The
special framework (bsd.efl.mk) was created to support the whole thing
and simplify the creation of dependent ports. I'll commit the changes in
the days before the ports freeze.

Thanks to Sergey Matveychuk (sem@) for providing a machine to place CVS
snapshots on. Without his help it will be impossible.


Open tasks:
 1. Port Entrance (xdm-like app, but very appealing).
 2. Port Net and Wlan e17 module.
 3. Develop FreeBSD-specific e17 apps/modules to use The Ports
Collection, system configs, etc.

http://www.freebsd.org/news/status/report-june-2006-oct-2006.html#Enlightenment-DR17-support-in-the-ports-tree
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Duvida sobre acesso ao Sistema Web Interno

2006-11-27 Por tôpico Marcello Costa
Em Seg, 2006-11-27 às 15:55 -0300, Cristina Fernandes Silva escreveu:
 Galera, 
 
 Acho que meio confuso o que quero, porem vou tentar explicar
 
 Tenho um servidor web principalque esta publicada para internet,atraves de 
 virtual host crie um
 dominio www.exemplo.empresa.com.br
 
 VirtualHost 200.X.X.X:80
 ServerAdmin [EMAIL PROTECTED]
 DocumentRoot /usr/local/www/exemplo
 ServerName www.exemplo.empresa.ac.gov.br
 ErrorLog logs/exemplo-error_log
 TransferLog logs/exemplo-access_log
 /VirtualHost
 
 Porem gostaria que o acesso ao meu sistema que esta em outro servidor que tem 
 endereço interno
 172.16.61.5
 
 Quando o usuario digitar www.exemplo.empresa.com.br/sistema ele direcionar-se 
 para o servidor com
 ip 172.16.61.5
 
 entederam ? existe possibilidade de ser feito no apache ou é Dns esse acesso ?
 
 
 Cristina
 
 

Isso é DNS

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Checkpoint FW-1

2006-11-27 Por tôpico Marcello Costa
Em Seg, 2006-11-27 às 19:11 +, c0re dumped escreveu:
 O pessoal aqui do trabalho mais uma vez sem ter o que fazer, vai
 comprar uma solução de VPN que vem com Firewall embutido, da
 Checkpoint.
 
 É muito triste essa decisão pq nós usamos PF há 4 anos e nem ele nem o
 OpenBSD nunca nos deixou na mão em nada. Infelizmente essa é uma
 decisão que independe de mim, e pelo visto já está tomada.
 
 O mais chato é que já desenvolvi uma solução boa de VPN com OpenVPN,
 que funciona muito melhor e mais seguro, que essas pseudo-vpn, como a
 da checkpoint.
 
 Sei que o FW-1 não é o mais seguro do mundo, como alarda o
 fabricante. Dando uma rápida pesquisada no google , encontrei vários
 services packs (muitos críticos) pra ele.
 
 De qualquer forma, gostaria de saber do pessoal aqui da lista, se
 alguem usa ou já usou e o que acharam a respeito, enfim, quais os prós
 e contras em relação ao PF.
 
 O governo alardou tanto que ia usar SL em tudo e no final, o pessoal
 da chefia, que se diz pró SL, vai fazer uma asneira dessas.
 
 Fica registrada minha profunda tristeza com esse fato.
 
 
 []'s
 

Fui a algumas palestras , eram digratis e ainda tinha um cofé break
legal , o que eles pregam é o uso de antivirus junto com filtro de
pacotes , resumindo layer 7 , mas ai que entra o negócio , vc tem uma
licensa para atualizar a lista de bloqueio , tanto conteudo da blacklist
como os novos bloqueios do l7 determinado pela licensa que vc esta
pagando , vc não tem controle sobre isso , é uma atualização on-line
transparente , vc nem sabe o que esta deixando passar ou o que esta
bloqueando , tem controle em categorias e tal mas nada específico. e
acabou o licensa acabam as atualizações , o que eu assisti foi
decepcionante perante ao que eu esperava ver e o cliente deles é nada
mais que o zone alarm pro que foi comprado por eles.

O que eu vi o OS era solaris e o box era amd64

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Duvida sobre acesso ao Sistema Web Interno

2006-11-27 Por tôpico Marcello Costa
Em Seg, 2006-11-27 às 17:19 -0300, Cristina Fernandes Silva escreveu:
 Pessoal
 
 olha estou confusa.. apensar que vc ajudaram muito.
 
 mas é assim. gostaria de fazer os usuarios acessar o meu servidor de 
 aplicação, esqueçam o
 redirecionamento de porta, ou seja, vai funcionar na porta 80 mesmo
 
 www.empresa.ac.com.br -- vai acessar a pagina que estive no servidor web no 
 ip 200.x.x.x (OK)
 www.empresa.ac.com.br/gst -- vai acessar a pagina do servidor de aplicação 
 no ip interno
 172.16.X.X
 
 tem como ser feito pelo apache usando mod_proxy ? ou outra maneira, via php ? 
 obrigada.
 
 

Cristina :

Seu problema é DNS , quem é que vai anunciar que o endereço esta naquele
ip ? o DNS claro , vc tem que ter esse ip em alguma interface da maquina
que esta o apache , seta esse ip que vc esta , pode ser alias claro , e
aponta pra lá pelo dns.
Se sua rede é dividida em ip publico e privado melhor ainda , basta
colocar este ip na interface privada. Pouco importa em que classe
privada vc esteja, desde que ela faça parte da sua rede.
Caso seus clientes tenham ip publico , ai vc vai precisar usar nat e dar
um ip publico para fazer esse acesso.
Para poder te ajudar é preciso saber mais de como é sua rede , em que
parte dela esta esse apache etc ...
Pelo que eu entendi vc quer que quem venha da internet acesse pelo ip
publico , corretíssimo , e quem esta em rede local pelo ip privado , só
colocar esse ip privado no seu DNS interno , talvez colocando no
resolv.conf do gateway tb consiga acessar , mas sem entender como é sua
estrutura de rede não dá para te ajudar muito mais do que isso.

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Instalando o MySQL em partição esp ecifica

2006-11-23 Por tôpico Marcello Costa
Em Qua, 2006-11-22 às 22:30 -0300, Cristina Fernandes Silva escreveu:
 Galera,
 
 Existe possibilidade de instalar o mysql para que sua
 base de dados seja em outra partição do que a padrão
 
 /var/db/mysql
 
 gostaria colocar em
 
 /mysql
 
 E algum paramento quando vai instalar atraves do ports
 ou  nos arquivos de configuração apos a instalação.
 
 Obrigada
 
 Cristina
 
Eu gosto de fazer assim

crio dois slices primarios

no primeiro instalo o sistema com toda a arvore normal do free

nesse segundo slice eu aponto /var/db/mysql

quando instalo o mysql ele coloca tudo lá

isso me permite até mesmo reinstalar o sistema sem tocar no banco de
dados

Ou se desejar instala tudo normalmente com dois slices coloca o segundo
slice como /mysql , depois copie todo o conteudo de /var/db/mysql
para /mysql e depois cria um link simbólico.

[]'s
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ipfw + nmap

2006-11-23 Por tôpico Marcello Costa
Em Qui, 2006-11-23 às 14:25 -0200, Tiago N. Sampaio escreveu:
 Eduardo Antonio Bortolini wrote:
  pessoal preciso usar o namp, com o ipfw. alguém tem as portas que  o
  nmap usa para fazer o scan para  que eu possa liberar no firewall
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Sim, 1 até 65535 :)
 Se vc quer ter um scanner efetivamente funcional, vc tem que liberar 
 tudo pra essa maquina
 

só vc adicionar a regra:

ipfw add numero da regra allow ip from me to any keep-state

ou seja , permite que sua maquina tenha acesso inrestrito e coloca todas
as sua requisições na tabela dinamica de regras do ipfw
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
O Yahoo! est� de cara nova. Venha conferir! 
http://br.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD 6-stable travando

2006-11-17 Por tôpico Marcello Costa
Pega essa hd e deixa rodando em outra maquina , pega um hd qq e coloca a
versão 6.1 do cd mesmo nesse hardware que ta acontecendo isso ,
verifique se o erro foi pra maquina que vc levou o HD , ai o erro esta
nele ou no upgrade , pode ser disco tb ou se a maquina com a instalção
do 6.1 travar o problema é em algum hardware que está la.

boa sorte
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-17 Por tôpico Marcello Costa
NFS não foi seria recomendado

http://lists.freebsd.org/pipermail/freebsd-net/2006-August/011331.html

Melhor solução seria sem duvida um raid via rede


A latencia pode não ser um grande problema , vc não fica alterando
arquivos assim a todo instante , fora o /tmp claro.

Tem isso aqui , antigão mas interessante

http://blizzard.rwic.und.edu/~nordlie/miniwulf/

http://people.freebsd.org/~brooks/papers/bsdcon2003/

Esse parecem promissores

http://www.freebsd.org/cgi/url.cgi?ports/sysutils/sge/pkg-descr

http://gridengine.sunsource.net/

Q: What is Grid Engine? 

A: Grid Engine is a Distributed Resource Management (DRM) software. DRM
software aggregates compute power and delivers it as a network service.
Grid Engine software is used with a set of computers to create powerful
compute farms, which are used in a wide range of technical computing
applications such as the development of semiconductors, bioinformatics,
mechanical design, software development, oil/gas exploration, and
financial analysis; additionally, massively scaling supercomputers use
Grid Engine software in a variety of academic and research pursuits.
Users enjoy access to large computing capability and organizations enjoy
effective utilization of their computing resource investments
approaching 100%.

Implementrar ai é outra história ...

 
 Não é besteira não, estou trabalhando para utilizar um sistema baseado
 em geom com ggate e gmirror.
 Bem, a idéia é replicar um volume de uma máquina para outra, e quando
 a slave assumir, checar se ela pode assumir, se estiver com sistema
 limpo, consistente. Parece simples, mas na hora de implementar é que
 aparecem os problemas reais.
 Outra coisa, é que as vezes a sincronização me parece muito lenta,
 quando de uma falha, o novo slave recebe, no startup, TODO o volume do
 atual master... Isso leva muito tempo. O DRBD diz ser otimizado nisso,
 levando de 1 a 3 minutos para sync completa, em volumes de até 4 TB,
 isso sim é bom.
 Se o gmirror pudesse fazer isso, seria ótimo, trabalhar como o rsync
 saca, gerando hashs de blocos contínuos e checando com o destino,
 otimizando a transferência, enviando somente aquilo que é realmente
 diferente, e não tudo.
 
 Esbarrei nesse problema agora... E outra coisa é quando um slave
 assume master com o FS corrompido. Pode ocorrer, e representa risco
 para os dados, imaigna fazer um espelhamento disso sobre o antigo
 master, que tem os dados consistentes? Pronto neh... Essa chacagem
 deve ser feita antes de o slave assumir master.
 
 Quanto aos clientes, seriam NFS, ai entra um outro problema.
 Como eles se comportariam numa troca onde ninguém asume? Master falha,
 slave não assume por inconsistência.. Será que o cliente (server web,
 mail) não vai tentar usar arquivos locais nesse caso? Isso seria uma
 boa bosta :)
 
 Att,
 RS
 
 
 
 
 
 
  Em Qui, 2006-11-16 às 14:27 -0200, Rogério Schneider escreveu:
   Marcelo, veja:
  
   Failover e Load Balance é sim simples de se fazer, o PF resolve tudo
   isso, com pfsync, CARP e rdr. Ponto.
  
   Compartilhar os dados, centralizar, isso sim é uma problema, e seria
   exatamente sobre isso que eu gostaria que alguém aqui se manifestasse.
   Existe alguma maneira eficiente de se ter um storage redundante
   montado sobre FreeBSD (ou mesmo Linux, Open, enfim...) baseado
   TOTALMENTE em soluções livres?
   Esse é o ponto.
  
   :)
  
   Os /tmp poderiam ficar no storage, sem problemas, mesmo. Você vê algum
   problema? Tudo bem, muda o diretório de sessions nos teus servers www
   e aponta este novo caminho para dentro do storage, em área
   compartilhada, assim vc mantém os /tmp isolados.
  
   O problema é o storage gente alguém?
  
   Att,
   RS
  
 
  --
  Marcello Costa
  BSD System Engineer
  unixmafia at yahoo dot com dot br
  FUG-BR #156
  http://www.fug.com.br
 
 
 
  ___
  Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
  Registre seu aparelho agora!
  http://br.mobile.yahoo.com/mailalertas/
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
O Yahoo! est� de cara nova. Venha conferir! 
http://br.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ** Servico publico Era: Porque v ocê contrataria um mestre (que cursou mestrado )? **

2006-11-17 Por tôpico Marcello Costa
Eu sai de tercearizado e voltei ao mercado privado pq eu preciso de
dinheiro , mas tive boa experiencia no serviço publico.

Como num tinha ninguem que realmente entendia bulufas o que eu dizia era
lei , hehehe

cito dois casos aqui

1 - Uma Empresa *SUPER* conceituada foi fazer a pedido de um diretor,
indicado claro, uma avaliação da segurança da rede.
Tadinhos não conseguiram identificar nem quantos servidores tinha na 1
vez. Na segunda vez com após receber ordens para colocaborar e
participar viram que estava tudo na maior maravilha ai me pediram se eu
podia ceder as regras do firewall , negado claro.

Resumindo , queriam enfiar um serviço de segurança mas como não
encontraram nada que pudessem fazer desistiram de vender o serviço

2 - Tem uma rede de MAC's lá , um especialista que foi fazer upgrade do
sistema acabou perdendo rede, compartilhamente o escambau , resumindo ,
fui chamado pra consertar o estrago.

O problema é :

Sempre tem um expertinho querendo mama com o consentimento de alguem nem
sempre bem intencionado , mas repito , isso vem de cima , não dos
funcionarios de carreira , alguns simplesmente desistiram de lutar e
apenas procuram garantir a sua sobrevivencia , na iniciativa privada
provavelmente seriam devorados.

Fiz trocentos orçamentos e projetos , so iam adiante os que vinham de
cima , não podia comprar servidor então nos viramos comprando
material de reposição

Vivi de dentro e onde eu vevenciei repito , problema era o topo , os
indicados , não são servidores e sim os cargos de confiança.

Gente abusada , ruim de trabalho , tinha servidor assim claro , mas não
é uma regra.

Agora na iniciativa privada ganhando 3 vezes mais , que incentivo tenho
a colaborar ? ainda do uns pitacos quando aparece um pepino ...

O problema real é em quem elegemos nas ultimas eleições , e nas
anteriores e serão assim nas proximas ..

chega , já virou desabafo , hehehehe

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] ** Servico publico Era: Porque v ocê contrataria um mestre (que cursou mestrado )? **

2006-11-17 Por tôpico Marcello Costa
Só um pitaco abusado.

Sabia que boa parte dos melhores desenvolvedores no FreeBSD são pessoas
que são do funcionarios publicos ou terceirizados deles , principalmente
de universidades ?

Gerar e compartilhar conhecimento é um trabalho extremamente nobre.

Ralei muitas vezes até as 23 horas sem hora extra , sem 13 , pagamento
atrasado 2 meses , ferias ??? , arrumava 15 dias com o chefe pq
oficialmente tinha não .



Em Sex, 2006-11-17 às 15:33 -0200, Marcelo Duarte escreveu:
 Alessandro,
 
 Boa tarde!
 
 Acredito que você está generalizando demais, você está escrevendo 
 algumas coisas deliberadamente a esmo, ofendendo uma classe inteira, 
 que, como em qualquer lugar tem a sua banda podre SIM. Não quero e não 
 vou falar em porcentagem, mas eu sou funcionário publico (recém 
 contratado) e trampo pacas. E só Deus sabe o quanto trabalho para 
 sustentar minha vida.
 
 Com as suas palavras estou ofendido, pois lutei para estar aqui.
 
 Lembre-se que os direitos da classe que você está ofendendo de forma 
 direta, foram conquistados perante a legislação vigente. Se a mesma é do 
 tempo da onça, faça o seu papel de cidadão brasileiro, e lute por 
 mudanças. Vote com a cabeça de cima e lute a cadadia para que nosso 
 BRASIL seja melhor, e não como a cabeça de baixo, a que você deve ter 
 usado para escrever os conteúdos anteriores.
 
 Não quero e nou vou desreipeitar você. Mas você está sendo infeliz em 
 descarregar suas opniões aqui na lista.
 
 Atenciosamente,
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cluster de Webserver

2006-11-17 Por tôpico Marcello Costa
exato , o nfs não é indicado para isso.

Uso interesante de nfs eu vi na openit , me mandem depois o dim dim da
propaganda , hehehe, onde os desktops faziam nfs do /usr de um servidor
central .

a topic aqui já ta obsoleto , é cluster de webserver , firewall ja foi
visto que é a parte facil do negócio.

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Marcello Costa
 state, que é responsável por manter as
  conexões statefull, ela não sincroniza a tabela source, que faz o
  source track. Então, ele fica pouco útil para balanceamento de carga
  entrante, que é feita com o Pen e o rdr do PF. Mas para saída ele é
  perfeito, as conexões não são interrompidas, saiu ate um video que
  mostra, se eu não me engano, o Daniel Hartmeyer(grande developer do
  PF), mostrando um exemplo, onde uma musica estava passando por um
  gateway com failover, e ele quebrava um dos gateways(literalmente a
  pauladas), e o carp transferiu estado e o pfsync estava sincronizando,
  e a musica não parou :)
 
  Eu para entrada utilizaria:
  Load Balance grande = PF+CARP
  Load balance pequeno = CARP+PEN
 
  Para saída:
  carp e PFsync
 
  porém, eu estou apenas expondo minhas ideias, e não sou dono da
  verdade, cada um pensa como quiser, e eu não tenho nada contra!
 
  Um abraço!
  --
  Daniel Bristot de Oliveira
 
  R João Paez 409 Ap 202
  Sta Augusta - Criciúma - SC
  CEP 88805440 Brazil
  +55-48-91032512
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Marcello Costa
Manow , eu não me senti ofendido em momento algum no calor de discutir
uma solução , vou ver uma material que eu guardei pois eu tenho a
necessidade de solucionar tambem, portanto tenho interesse em uma
soluçao.

Uma coisa que realmente foi esquecido de citar é a questão trafego que
entra trafego que sai ...

volto a colocar aqui o que achei no material

Em Ter, 2006-11-14 às 21:48 -0200, c0re dumped escreveu:
 Opa !
 
 Valeu Daniel, deu ate umas esclarecidas nus pontos bem bacanas.
 
 Gostaria ateh de pedir desculpas ao Marcelo se em algum momento eu
 tenha sido rispido ou de alguma forma o desrespeitei. As vezes na
 ansia de expormos nossos pontos de vista e nossa abordagem sobre um
 determinado assunto, acabamos por exaltar-nos.
 
 Se em algum momento tiver feito isso, humildimente peco perdao.
 
 Todo mundo tah aqui pra se ajudar, afinal de contas :)
 
 No meu caso vou testar o carp +pen, ateh por curiosidade, pq nunca o usei 
 antes.
 
 Alguem poderia informar onde fica a pagina do projeto ?
 
 
 []'s
 
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Marcello Costa
Do manual do balance

http://www.inlab.de/balance.html

Balance allows the definition of further channel groups. The connection
scheme works as follows:
balance tries first to establish a connection to a channel in the first
group (0), performing the stan-
dard round-robin load balancing scheme. If no channel in this group is
available, balance pro-
ceeds with the next higher channel group. Groups are simply separated
with a ! at the command
line at startup and can be controlled interactively with the group
command.
A % instead of a ! as a group separator declares the previous group
to be of type hash. This
means that instead of a round-robin algorithm, a hash distribution based
on the client ip address
is used to determine the destination channel. This allows connecting one
client always to the
same server (e.g. balancing http sessions to a single server).
Hosts may be specified either by hostname or by IP address. Por ts may be
specified either by
name (as listed in /etc/services) or numerically. If no por t is
specified in a destination, the desti-
nation port defaults to the source port that balance controls.

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Marcello Costa
Bem porque querer compartilhar o /tmp se é possivel manter a sessão http
do requisitante ? simplesmente não é preciso.
Log ? o syslog resolve isso , pode ter um servidor que sera o master dos
logs.

Bem me lembro que tem um exemplo com freebie sendo usado pra cluster via
nfs , funciona claro , mas não é o caso.

http://www.onlamp.com/pub/a/bsd/2004/07/01/freesbie.html

Apache tem a sua solução :

http://httpd.apache.org/docs/2.2/mod/mod_proxy_balancer.html

http://www.backhand.org/mod_backhand/


Achei outros com java , vadi retro , amenos que vc use tomcat

http://www.samag.com/documents/s=1155/sam0101a/0101a.htm


Material muito bom esse aqui :

http://www.enterux.com/en/solutions/load-balancing-high-volume-solutions


Citado varias vezes

http://www.tummy.com/journals/entries/scott_20050324_171814

http://www.linux-ha.org/Heartbeat


Balance já foi colocado na lista

Tem varias formas de fazer , apenas acho que o problema não precisa
passar a ser storage.

Storage  , o geom pode ajudar virtualizando ou to falando tremenda
besteira ?


Em Qui, 2006-11-16 às 14:27 -0200, Rogério Schneider escreveu:
 Marcelo, veja:
 
 Failover e Load Balance é sim simples de se fazer, o PF resolve tudo
 isso, com pfsync, CARP e rdr. Ponto.
 
 Compartilhar os dados, centralizar, isso sim é uma problema, e seria
 exatamente sobre isso que eu gostaria que alguém aqui se manifestasse.
 Existe alguma maneira eficiente de se ter um storage redundante
 montado sobre FreeBSD (ou mesmo Linux, Open, enfim...) baseado
 TOTALMENTE em soluções livres?
 Esse é o ponto.
 
 :)
 
 Os /tmp poderiam ficar no storage, sem problemas, mesmo. Você vê algum
 problema? Tudo bem, muda o diretório de sessions nos teus servers www
 e aponta este novo caminho para dentro do storage, em área
 compartilhada, assim vc mantém os /tmp isolados.
 
 O problema é o storage gente alguém?
 
 Att,
 RS
 

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [off-topic] Agora a MS quer saber a o pinião sobre o Acordão

2006-11-16 Por tôpico Marcello Costa
Link:

http://blogs.msdn.com/jasonmatusow/archive/2006/11/11/your-input-requested.aspx
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Marcello Costa
Em Ter, 2006-11-14 às 17:51 +, c0re dumped escreveu:
  Pena que ele não lança as regras do sistema complexo, mas isso pode
  ser recriado.
  Existem outras formas de balancear ainda.. Quem sabe usar um pen? Bem,
  poderia ficar ai uma discussão para ver qual seria o melhor método.
 
  pen, arp-balance, rdr com address pool? outro?
 
 
 Seria interessante se o pen puder guardar sessoes em conexões http.
 
 Por exemplo, tenho dois Pounds aqui, em redundância, no esquema do carp.
 
 Mas é muito ruim ter um maquinão parado podendo ser usado apenas na
 possibilidade do primário dar algum problema ou ser interrompido para
 manutenção.
 
 O carp dispõe de um load balancer built in, mas, se não me engano, ele
 trabalha num modo round robin. Desta forma fica inviável usar o load
 balance dele para criação de um cluster ativo/ativo quando se tem
 aplicações web usando PHPSESSID ou JSESSIOND, como é o meu caso.
 
 Nunca usei o pen.
 
 Aproveitando o ensejo, gostaria de saber se há essa possibilidade (ou
 até mesmo se alguém já o está usando), pelo que falaram ele faz pool
 de endereços, isso já resolve muitos dos problemas.
 
 
 
 []'s
 
Não seria melhor usar o carp para redundancia de links, para isso que
ele foi projetado, e diferente entradas de dns para web ?
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Marcello Costa
CARP é o Protocolo de Redundância de Endereço Comum (Common Address
Redundancy Protocol). Seu objetivo principal é permitir que múltiplos
hosts no mesmo segmento de rede compartilhem um endereço IP. CARP é uma
alternativa livre e segura ao Virtual Router Redundancy Protocol (VRRP)
e ao Hot Standby Router Protocol (HSRP).]

CARP funciona permitindo um grupo de hosts no mesmo segmento de rede
compartilhar um endereço IP. Este grupo de hosts é referido como um
grupo de redundância. O grupo de redundância é atribuído a um endereço
IP que é compartilhado entre os membros do grupo. Dentro do grupo, um
host é designado o master e o resto como backups. O host master é o
que atualmente segura o IP compartilhado; ele responde a qualquer
tráfego ou requisições ARP direcionadas para ele. Cada host pode
pertencer a mais que um grupo de redundância por vez.

Um uso comum para o CARP é criar um grupo de firewalls redundantes. O IP
virtual que é atribuído ao grupo de redundância é configurado nas
máquinas clientes como o gateway padrão (default). Caso o firewall sofra
uma falha ou seja desligado, o IP se moverá para um dos firewalls backup
e o serviço vai continuar sem ser afetado.

http://www.openbsd.org/faq/pf/pt/carp.html

Acho que me fiz entender ...

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Marcello Costa
O *FOCO* do CARP é prover redundancia de IP , fazer isso para webserver
*na minha modesta opinião* é guambiarra

simples

coloque dois servers apache rodando , sincronize com que quiser , poder
nfs , rsync, etc ...

basta colocar no dns

192.168.0.10 - web01.dominio


192.168.0.11 - web02.dominio

dominio alias - web01,web02 

não precisou de nadinha , se um cair o outro responde 

nem precisa se preocupar com session etc ...

mas vc quer usar algo , ok

http://www.freebsd.org/cgi/ports.cgi?query=heartbeatstype=all

Mas a FALTA de ferramentas para fazer coisas deste tipo neste caso
significa que não é por ai o caminho.

Quer implementar algo realmente bom para isso :

http://tinydns.org/

Proxy reverso, balance

http://www.freebsd.org/cgi/url.cgi?ports/dns/dns_balance/pkg-descr

http://www.freebsd.org/cgi/url.cgi?ports/www/pound/pkg-descr

http://www.freebsd.org/cgi/url.cgi?ports/net/balance/pkg-descr

http://www.freebsd.org/cgi/ports.cgi?query=balancestype=allsektion=all

Eu acho que isso são soluções viaveis e com menos riscos que
compartilhar /tmp e muito mais elegante

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Marcello Costa
O CARP foi feito com foco em firewall , não precisa levar tudo ao pé da
letra, redundancia de ip usando pfsync etc e tal , isso ta claro no
manual e todo mundo sabe não há questionamento meu nem seu qto a isso .

Quanto ao webserver ai sim , qual a solução ?

estou esperando chegar minhas maquinas no final do ano , na verdade uma
e a *antiga* seria o backup , mas quero dar serviço para ela , então
pretendo colocar as duas respondendo web, juntas , nada de master slave,
balance pode ser setado por requisição (origem) sim , dns também , não
somente por robin.

Veja se isso resolve seu problema ?

http://cr.yp.to/djbdns/balance.html

http://cr.yp.to/djbdns.html

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] problemas com uebimiau

2006-11-13 Por tôpico Marcello Costa
veja seu php.ini

; Allow the ? tag.  Otherwise, only ?php and script tags are
recognized.
; NOTE: Using short tags should be avoided when developing applications
or
; libraries that are meant for redistribution, or deployment on PHP
; servers which are not under your control, because short tags may not
; be supported on the target server. For portable, redistributable code,
; be sure not to use short tags.
short_open_tag = On

; Allow ASP-style % % tags.
asp_tags = Off

Em Sex, 2006-11-10 às 18:11 -0200, Rogério Schneider escreveu:
 Pessoal, estou passando pelo mesmo problema, consegui algum resultado com 
 isso:
 
 Editei o aquivo index.php e troquei a primeira linha de '?' para '?php'...
 
 Eu uso PHP5 deve ser por isso... Mas para que tudo funcione seria
 preciso alterar todos os arquivos, eu acho...
 
 Att,
 RS
 
 
 On 10/31/06, Sandro Consoli [EMAIL PROTECTED] wrote:
  boa tarde pessoal
 
  estou com um problema aq
 
  instalei o php4, apache2, tudo certinho, quando eu instalei o uebimiau,
  para acessar a pagina pela primeira vez me apareceu isso:
 
 
   security=true; $smarty-secure_dir=array(./); $smarty-compile_dir =
   $temporary_directory;
   $smarty-assign(umLanguageFile,$selected_language..txt);
   $smarty-assign(umEmail,$f_email); $jssource =  ;
   //$smarty-debugging = true;
   $smarty-assign(umServerType,strtoupper($mail_server_type));
   switch(strtoupper($mail_server_type)) { case DETECT: break; case
   ONE-FOR-EACH: $aval_servers = count($mail_servers);
   $smarty-assign(umAvailableServers,$aval_servers);
   if(!$aval_servers) die(You must set at least one server in
   \$mail_servers, please review your config.php); if ($aval_servers ==
   1) { $strServers = @.$mail_servers[0][domain]. ; } else {
   $strServers = @.$mail_servers[$i][domain].\r; } $strServers .=
   \r; } $smarty-assign(umServer,$strServers); break; case
   ONE-FOR-ALL: break; default: die(Unknown server mode, please see
   config.php); } $smarty-assign(umUser,$f_user);
   $smarty-assign(umPass,$f_pass); $smarty-assign(umJS,$jssource);
   $avallangs = count($languages); if($avallangs == 0) die(You must
   provide at least one language); $avalthemes = count($themes);
   if($avalthemes == 0) die(You must provide at least one theme);
   $smarty-assign(umAllowSelectLanguage,$allow_user_change_language);
   $func($textout); if($allow_user_change_language) { $def_lng =
   (is_numeric($lid))?$lid:$default_language; $langsel =
   .$lang[name].\r; } $langsel .= \r;
   $smarty-assign(umLanguages,$langsel); }
   $smarty-assign(umAllowSelectTheme,$allow_user_change_theme);
   if($allow_user_change_theme) { $def_tem =
   (is_numeric($tid))?$tid:$default_theme; $themsel =
   .$theme[name].\r; } $themsel .= \r;
   $smarty-assign(umThemes, $themsel); }
   $smarty-display($selected_theme/login.htm);
  
  
  
   o que pode ser isso, ja tentei de tudo nessa maquina e nada, será que
   alguem pode me dar uma força
  
  
  
   valeu
  
   Sandro
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
 
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Duvida sobre Kernel e Kernel.old

2006-11-13 Por tôpico Marcello Costa
Sempre que vc compilar o kernel ele vai ficar em /boot/kernel
sempre que vc recompilar um kernel o kernel anterior sera sobrescrito
em /boot/kernel.old

a *BOA* prática recomenda que vc faça uma cópia do kernel generico ,
seja /boot/kernel.generic ou o nome que desejar

ou seja , sempre que compilar o que esta em /boot/kernel , seja lá qual
for vai sobreescrever o /boot/kernel.old

entendido ?

[]'s

Em Seg, 2006-11-13 às 15:42 -0300, Cristina Fernandes Silva escreveu:
 Pessoal,
 
 Estou com algumas duvidas sobre o compilação do
 kernel.
 
 Ao fazer minhas mudanças no meu kernel (MYKERNEL) e 
 compilar, ele passa ser /boot/kernel, sendo que
 kernel.old passa ser GENERIC, estou correta ? 
 
 Agora,  caso eu recompile de novo o MYKERNEL, a
 primeira recompilação ira passar para kernel.old, ou
 seja, o GENERIC nao existirá mais, é isso ? 
 
 Para eu ter o GENERIC terei compiliar novamente ele ? 
 
 vcs me entenderam ?
 
 Resumo
 1a compilação
 MYKERNEL #0 -- /boot/kernel
 GENERIC -- /boot/kernel.old 
 
 2a compilação
 MYKERNEL #1 -- /boot/kernel
 MYKERNEL #0 -- /boot/kernel.old 
 
 Obrigada
 
 
   
 ___ 
 Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
 Registre seu aparelho agora! 
 http://br.mobile.yahoo.com/mailalertas/ 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [off-topic] samba critica acordo

2006-11-13 Por tôpico Marcello Costa
O team do samba não acredita em duendes ...

http://news.samba.org/announcements/team_to_novell/
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
O Yahoo! est� de cara nova. Venha conferir! 
http://br.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [off-topic] para amenizar os animos

2006-11-08 Por tôpico Marcello Costa
Clientes japoneses da rede mundial de fast-food McDonald's foram
expostos a risco de spyware após serem presenteados com tocadores de MP3
carregados com dez músicas. Foi descoberto que cerca de 10 mil clientes
podem ter sido expostos a uma variante do trojan QQpass, que entre suas
ações rouba senhas de suas vítimas.


http://br.tecnologia.yahoo.com/article/061017/7/19v3f.html

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br






___ 
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar 
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Analise de Portas de Firewall

2006-11-08 Por tôpico Marcello Costa
\+mOm\x83\x07:}}\x8fq=LrL\x8b\xe7
 SF:\xa6\xa3\xbeRB\xc1%f\xc8\x1f\xa8\xe5\xc9Y\\xd5\x8a\)\xa7K\x8a\xaenb\x9
 SF:0\xdcD\x11\xbbN\x10h\xa9\xde\xb9_\x1e\x94\xcd\x18wi\x16\x89%\xf3;\x03\x
 SF:8e\xa7\x9a\x18\xccJ\xfc\x1fZ\xeb0\xb3\+U\xc4\\x20H\xd1\x0e\xfb\x10J\n
 SF:)%r(DNSVersionBindReq,4F,-\xe7\+mGm\x83\x07\xe9O\x08\xffw\x01\x0b\x8b4
 SF:ENH\xb4\xd7\xcdxn\x9f\nHXM\x83\xb8Y\x0b\xe4\xec\x88,M\xcd\x03\xbf\x12\x
 SF:13f\xc1`R\xd2\x1a%\x89\xdac\\xd2t\]\]\xe7\x93\xce\xbb\x92\n1\x93\xdd\x
 SF:e0I\xeb\xf8\xefc\xa6\x0e\xa6\.\xd2)%r(DNSStatusRequest,3B,=\xf9\+mCm\
 SF:[EMAIL PROTECTED]
 SF:d1\xb9\xe7\x8c\xde\r\x83\xcc\xe0\x1a\x01\xf0}\xe5\x07\xe8\xb8\x1d{\xb7\
 SF:xfcpG\xda\.\0\xcf\xb7)%r(Help,35,\x94\xfd\+m_m\x83\x07d\x91\x1bC\xbbe
 SF:2\xbc'\xec\xc1x7\xb1_\xabqW#V\xf3eT\xca{\xaf\xf1\x82\xb7\x14\xe6\xc8m\t
 SF:\xd5\x01\xb3\[\xed\x07\)\xd6\xbf\xff\x92)%r(SSLSessionReq,80,\xbb\xfe
 SF:\+mYm\x83\x07b\x8d\xed\xa4\xa58n\xeeX\x85\x89\xba\xd3\xca\xb1c\(v\x0c\x
 SF:81;\x05\x19\xc7\xb9\*\x1fk\xe5\|s\x95\x1em\xa6\t\x95\x95\x10\xbe9\xf9a\
 SF:xa2\x1bi\xf8\xb8S#MK:\xff\xca\xa6\xbe\x14\xb3k\x92\x98\xf0\x1d\xa1\x9dy
 SF:\x1a\+\x08\xbd\x16\xea\x84\xd8\xbc\xf9\xe3d\xb2mE\x82K\x80\x94\x1eA\xa
 SF:a\x07\xa4\xf3\xe1\xed\xe1}\x0b\.\xfb\xd1\x93;\xad\xb5\xaf\xcf\xbf\xdd\*
 SF:\^f\x96\xfd\xed\xc7r\x9c\xc8\x12);
 Device type: general purpose
 Running: Linux 2.4.X|2.5.X|2.6.X
 OS details: Linux 2.4.7 - 2.6.11
 Uptime 15.619 days (since Mon Oct 23 20:02:54 2006)
 Service Info: OS: Windows
 
 Nmap finished: 1 IP address (1 host up) scanned in
 147.359 seconds
 
 Achei estranho estas portas 987 e 1987
 
 Alguem tem uma ideia o que pode esta ocorrendo e esta
 tudo normal ?
 
 Cristina
 
 
 
 
   
 ___ 
 Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
 Registre seu aparelho agora! 
 http://br.mobile.yahoo.com/mailalertas/ 
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Off-Topic] Senador Eduardo Azeredo quer Estado Policial na Internet

2006-11-07 Por tôpico Marcello Costa
mais uma lei para nao ser cumprida e ainda ajudar a pessoas mal
intencionadas a arrumarem facilmente cpf e rgs emprestado pela net
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Alguém conhece uma placa de re de boa?

2006-11-07 Por tôpico Marcello Costa
Em Ter, 2006-11-07 às 19:13 +, c0re dumped escreveu:
 Pra não dizer que eu nunca tive problemas com uma 3com, aconteceu de
 uma queimar há uns 3 anos atrás.
 
 Fora isso, tambem nunca tive o que reclamar delas.
 
 
até hoje usando de intel a realtreco somente tive perda , queimou , 3
3com , não é pegadinha não , hehehe
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] dia de são nunca - acordo ms e novell p revendo uso de linux

2006-11-03 Por tôpico Marcello Costa
acordo ms e novell prevendo uso de linux

http://br-linux.org/linux/microsoft-anuncia-que-ira-promover-o-linux-se-compromete-a-nao-processar-desenvolvedores-e-mais

http://www.novell.com/linux/microsoft/faq.html
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] [OT] Re: dia de são nunca - acor do ms e novell prevendo uso de linux

2006-11-03 Por tôpico Marcello Costa
Faltou o OFF , maus

mais noticia:

http://info.abril.com.br/aberto/infonews/112006/03112006-4.shl


acho que no fundo é uma estrategia para estar dentro do mercado nix,
mas sem duvida uma vitoria importante do software de codigo aberto , foi
a SUN agora a MS , mostrando que codigo aberto , em geral claro , tem
mais qualidade pois pode ser auditado , visto por quem quiser o código
fonte , e tem aprimoramento de acordo com as idéias e necessidades dos
usuarios , acho que a proxima depois do navista sera ms só produzira
sistemas para desktop coorporativos, hehehe

Em Sex, 2006-11-03 às 15:54 +, Giancarlo Rubio escreveu:
 HAuha acabei de ler isso e ia postar pra lista
 
 Nao acreditei ainda, a micro$oft esta finalmente dando uma bola dentro!!
 
 Ja foi o php, o python o padrao odt, etc etc..
 
 so nao queria q houvesse o microsoft linux, pq ai ia ser o fim do bom
 conceito do linux!!!
 
 heuH
 
 On Fri, 2006-11-03 at 15:52 -0300, Marcello Costa wrote:
  acordo ms e novell prevendo uso de linux
  
  http://br-linux.org/linux/microsoft-anuncia-que-ira-promover-o-linux-se-compromete-a-nao-processar-desenvolvedores-e-mais
  
  http://www.novell.com/linux/microsoft/faq.html
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. 
Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD não carrega PF na inicializaç ão

2006-11-03 Por tôpico Marcello Costa
Em Sex, 2006-11-03 às 16:13 -0300, Welkson Renny de Medeiros escreveu:
 No meu caso não é nem SSH, é todos os setores da empresa usando web 
 (proxy/squid/dansguardian), emails (qmail), filiais (openvpn), etc...
 
 Mas só relembrando uma questão, alguém da lista poderia dizer em qual 
 arquivo fica o
 log da inicialização do sistema? verifiquei o dmesg e não achei nenhum erro 
 que me ajude
 nesse caso do pf... verifiquei também que o named também não carregou... 
 tive que
 carregar manualmente... tá bem maluco esse negócio.
 
 Abraço a todos.
 
 
 -- 
 Welkson Renny de Medeiros
 Focus Automação Comercial
 Desenvolvimento / Gerência de Redes
 [EMAIL PROTECTED]
 
 

Veja se acha algo no /var/log/messages

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br



___ 
Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale 
o discador agora! 
http://br.acesso.yahoo.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


  1   2   3   >