Re: [FUG-BR] Modular Xorg (7.2)
Tente instalar os ports da nvidia /usr/ports/x11/nvidia-driver /usr/ports/x11/nvidia-xconfig Meu amd 64 roda maravilhosamente bem com uma 5500 []'s Em Qui, 2007-04-26 às 08:48 -0300, Marcus Alves Grando escreveu: William Grzybowski wrote: Fala pessoal, Como todo mundo sabe o ports oficial do freebsd ainda tem o xorg 6.9, o meu problema eh que uso para AMD64 e tenho uma placa nvidia, a qual trava o Xorg quando uso o driver nv, e não consigo assistir videos fullscreen com o vesa por causa do XV. Alguem saberia me dizer onde/como posso encontrar binarios pro Xorg 7.2 ? Nao gostei muito da ideia de usar o ports do xbsd.org (alem de tudo a ultima vez que usei não deu muito certo) Então, O flz@ e outros estão terminando os testes com o 7.2. Irá ser comitado em breve a atualização. Digamos que está uns 90%. Mais uma a duas semanas tu deve ver algo... Se você quiser testar o preview vá para o endereço: http://wiki.freebsd.org/ModularXorg Abraços Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] local.sh
Já esperimentou colocar os caminhos completos whereis screen []'s Em Qui, 2007-04-26 às 13:03 -0300, Nenhum_de_Nos escreveu: On 4/26/07, irado furioso com tudo [EMAIL PROTECTED] wrote: poucos elementos para se ter alguma idéia. Se o script não for muito longo, vc pode coloca-lo no corpo de uma próxima mensagem, para avaliação. Se for longo, pode disponibiliza-lo em um dos serviços de drive virtual. Ah, e informe a LÓGICA que vc pretende (o que e como as coisas seriam executadas) hm, é uma simples chamada a outro script. [EMAIL PROTECTED] /usr/local/etc/rc.d]# cat local.sh #!/bin/sh /root/.fd/chama_fah.sh /root/.fd [EMAIL PROTECTED] /usr/local/etc/rc.d]# e: [EMAIL PROTECTED] ~/.fd]# cat chama_fah.sh #!/bin/bash cd $1 screen -d -m ./FAH504-Linux.exe -advmethods -freeBSD -forceasm [EMAIL PROTECTED] ~/.fd]# /bin/bash [EMAIL PROTECTED] ~/.fd]# é uma simples chamada ao binário do [EMAIL PROTECTED] e, /bin/bash é um shell válido. [EMAIL PROTECTED] ~/.fd]# ls -l /bin/bash lrwxr-xr-x 1 root wheel 19 Nov 9 15:47 /bin/bash - /usr/local/bin/bash [EMAIL PROTECTED] ~/.fd]# sem mais idéias ... matheus - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RAID-5
Sai mais barato comprar um controladora descente , principalmente se tiver que enfrentar um problema no futuro, Lei de Murphy, não sei dizer porque haveria alguma vantagem em se utilizar raid 5 via software Em Qui, 2007-04-19 às 13:55 -0300, Cristiano Panvel escreveu: Com controladora ou sem?? é sem controladora teria que fazer por software. On 4/18/07, Giancarlo Rubio [EMAIL PROTECTED] wrote: Com controladora ou sem?? http://www.freebsddiary.org/raid-5.php http://www.onlamp.com/pub/a/bsd/2004/12/09/raid.html Em 18/04/07, Cristiano Panvel[EMAIL PROTECTED] escreveu: Oi pessoal, estou precissando montar um raid5 aqui, sera que alguem tem alguma dica ou tutoriais, é a primeira vez que vou mexer com isso. Sao 6 disco para fazer raid5. ad10: 305245MB Seagate ST3320620AS 3.AAE at ata5-master SATA150 ad12: 305245MB Seagate ST3320620AS 3.AAE at ata6-master SATA150 ad14: 305245MB Seagate ST3320620AS 3.AAE at ata7-master SATA150 ad16: 305245MB Seagate ST3320620AS 3.AAE at ata8-master SATA150 ad18: 305245MB Seagate ST3320620AS 3.AAE at ata9-master SATA150 ad20: 305245MB Seagate ST3320620AS 3.AAE at ata10-master SATA150 obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio System Admin Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RAID-5
Eu sei que muitas vezes fazemos alguma coisa contra a nossa vontade , mas te conto um caso acontecido aqui na empresa Havia um servidor montado com raid1 via software , havia um backup diario do mesmo e que se houvesse uma situação de desastre eu perderia algumas horas para colocar o servidor de volta , isso se eu tivesse discos a mão e que assim mesmo correia o risco de perder dados que fossem diferentes do backup, e que backup de alguma coisa estragada tem o mesmo cheiro do original, fiz uma cotação de um servidor de primeira linha enter level com redundância efetiva e mostrei o quanto custaria tal solução , bem a pulga ficou solta e relembravamos ela, para finalizara historia compramos o servidor de primeira linha com redundancia efetiva, disco, fonte , rede, memória , transformei o servidor antigo em replicador ,tempo real, e agora qdo alguem fala em adquirir equipamento logo é citado que no mínimo deve ser algo similar ou superior ao comprado , que foi o melhor investimento em equipamento já feito na empresa, que foi comprado com redundância para não ser usada e que precisa de 3 raios no mesmo local para termos problema, redundancia + slave. resumindo faça o que te mandam mas mostre qdo seria mais barato dormir mais sussegado , um servidor desses sai por 10 mil enquanto um montado sai uns 1000 reais mais barato , servidor não é desktop , sata não é sas. primeira coisa que fiz qdo chegou a maquineta foi instalar o FreeBSD 6.2 chamar o diretor da empresa para ve-lo e tirar os discos ,fonte e cooler com ele funcionando para ser testemunhado , hehehehe claro que tudo isso depende muito do negócio da sua empresa , o quanto é crítico , em reais , um servidor fora do ar ou a perda de dados. um detalhe esse servidor teve uptime de 263 dias e um outro desse tipo que não é critico já passou de 500 dias de uptime, espero alcaçar pelo menos 3 anos de uptime com essa maquineta, por enquanto tá só com 60 dias e consumindo absurdos 8 % de processamento boa sorte na empreitada Em Qui, 2007-04-19 às 14:42 -0300, Cristiano Panvel escreveu: Marcelo, nao é uma questão de optar em o que eu quero. Existem coisas que por mais que voce diga para o seu chefe que é melhor solucao, ele nao quer saber. EU QUERO POR SOFTWARE entao voce como o grupo dos staff nao discute, faz. On 4/19/07, Marcello Costa [EMAIL PROTECTED] wrote: Sai mais barato comprar um controladora descente , principalmente se tiver que enfrentar um problema no futuro, Lei de Murphy, não sei dizer porque haveria alguma vantagem em se utilizar raid 5 via software Em Qui, 2007-04-19 às 13:55 -0300, Cristiano Panvel escreveu: Com controladora ou sem?? é sem controladora teria que fazer por software. On 4/18/07, Giancarlo Rubio [EMAIL PROTECTED] wrote: Com controladora ou sem?? http://www.freebsddiary.org/raid-5.php http://www.onlamp.com/pub/a/bsd/2004/12/09/raid.html Em 18/04/07, Cristiano Panvel[EMAIL PROTECTED] escreveu: Oi pessoal, estou precissando montar um raid5 aqui, sera que alguem tem alguma dica ou tutoriais, é a primeira vez que vou mexer com isso. Sao 6 disco para fazer raid5. ad10: 305245MB Seagate ST3320620AS 3.AAE at ata5-master SATA150 ad12: 305245MB Seagate ST3320620AS 3.AAE at ata6-master SATA150 ad14: 305245MB Seagate ST3320620AS 3.AAE at ata7-master SATA150 ad16: 305245MB Seagate ST3320620AS 3.AAE at ata8-master SATA150 ad18: 305245MB Seagate ST3320620AS 3.AAE at ata9-master SATA150 ad20: 305245MB Seagate ST3320620AS 3.AAE at ata10-master SATA150 obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio System Admin Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Bacula com Sqlite
Em Qua, 2007-04-18 às 10:00 -0300, Giancarlo Rubio escreveu: O erro diz que é problema de permissão mesmo. failed: attempt to write a readonly database Isto acostuma acontecer quando vc faz um backup do banco de dados copiando o diretório mas esquece de dar chown mysql:mysql []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Bacula com Sqlite
Eu to dizendo é sobre a base de dados , tem que ser o o usuario de sistema do banco de dados não o blácula , no caso do mysql o usuario tem que ser o mysql para poder alterar os dados das tabelas e não blacula Em Qua, 2007-04-18 às 13:01 -0300, Giancarlo Rubio escreveu: Ja estava setado como usuario bacula Veja # ls -ll /var/db/|grep bacula drwxr-xr-x2 baculabacula512 Apr 18 11:26 bacula Processos # ps axu|grep bacula bacula48990 0.0 1.2 4732 2600 ?? Ss 11:26AM 0:00.03 /usr/local/sbin/bacula-dir -u bacula -g bacula -v -c /usr/ root 48998 0.0 0.9 3952 1952 ?? Ss 11:26AM 0:00.03 /usr/local/sbin/bacula-fd -u root -g wheel -v -c /usr/loca bacula49009 0.0 0.9 4248 2048 ?? Ss 11:26AM 0:00.04 /usr/local/sbin/bacula-sd -u bacula -g bacula -v -c /usr/l root 49024 0.0 0.4 1592 900 p1 S+ 11:27AM 0:00.01 grep bacula Todos rodando como usuario bacula Resolvi alterando meu rc.d/bacula-dir de : ${bacula_dir_flags= -u bacula -g bacula -v -c /usr/local/etc/bacula-dir.conf} para : ${bacula_dir_flags= -v -c /usr/local/etc/bacula-dir.conf} Agora meu bacula-dir roda como root (eu sei q nao deveria), mais foi a unica forma de funcionar Giancarlo Rubio Em 18/04/07, Marcello Costa[EMAIL PROTECTED] escreveu: Em Qua, 2007-04-18 às 10:00 -0300, Giancarlo Rubio escreveu: O erro diz que é problema de permissão mesmo. failed: attempt to write a readonly database Isto acostuma acontecer quando vc faz um backup do banco de dados copiando o diretório mas esquece de dar chown mysql:mysql []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd 6.2 AMD64 - Problemas
Provavelmente não colocaste o caminho completo do php whereis php []'s Em Ter, 2007-04-17 às 16:22 -0300, Victor Loureiro Lima escreveu: Em 17/04/07, Sérgio José Ferreira[EMAIL PROTECTED] escreveu: Instalei recentemente um servidor novo com o 6.2 em um AMD64 quase tudo está rodando corretamente, menos : DHCPD - Recebe e envia os pacotes mas não funciona. Não descobri ainda o que está errado. Nenhum log de erro. CRON - Problemas para rodar scripts em PHP...não dá erro...mas não roda também. Nenhum log de erro. Problema no cron?! Hmmm, voce poderia colar a linha especifica que nao esta' sendo executada... cron tem algumas particularidades (man 5 crontab, man cron) victor f. loureiro lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Qui, 2007-02-08 às 11:59 -0200, Cleyton Bertolim escreveu: rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX full-duplex) status: active vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX full-duplex) status: active experimente colocar uma delas com netmask 0x boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Qui, 2007-02-08 às 14:22 -0200, Cleyton Bertolim escreveu: Em 08/02/07, Marcello Costa[EMAIL PROTECTED] escreveu: Em Qui, 2007-02-08 Ãs 11:59 -0200, Cleyton Bertolim escreveu: rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX full-duplex) status: active vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX full-duplex) status: active experimente colocar uma delas com netmask 0x boa sorte []'s ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como assim Marcelo??? Desculpe a ignorancia, mas nao sou tao experiente nisso hehehe Poderia explicar melhor??? eu nao posso ter os dois IP's na sub-rede 255.255.255.248? é isso mesmo??? Bertolim. - pode ter dois ips ou quantos queira , mas somente um deve fazer arp em uma subnet, veja man ifconfig , procure por alias , apesar de que cada placa tem seu MAC , tavez tenha como contornar mas sei que trocando o netmask de uma das interfaces para 255.255.255.255 e somente uma com 255.255.255.0 esse problema não devera ocorrer , lembre que como vc tem duas placas na mesma subrede é mais facil o pacote usar o caminho interno e não pelo switch a mensagem já diz isso, is on lo0 but got reply from Porque vc quer fazer isso, não haveria solução melhor do que colocar duas interfaces na mesma rede , vc pode colocar uns trocentos ip na mesma placa , vc quer fazer truck, usar carp , dá uma olhadinha nos tutoriais por ai que tem muito recursos a ser usado. Diz ai a sua necessidade que o pessoal te ajuda aqui na lista []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Fora de Tópico] Script de filtro s Maildrop
Em Qua, 2007-02-07 às 17:13 -0200, Bruno Henrique de Oliveira escreveu: Feb 7 17:04:30 mailserver maildrop[825]: Home directory owned by wrong user. sera que não tem algum home de um usuario que esta com outro dono ? ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
Em Seg, 2007-02-05 às 22:35 -0200, Ricardo Nabinger Sanchez escreveu: On Mon, 5 Feb 2007 21:54:18 -0200 (BRST) [EMAIL PROTECTED] wrote: O ideal, IMHO, seria o diretório home dos usuários terem a permissão 700 como padrão, como ocorre no Linux. Algumas distribuições GNU/Linux algumas adotam 0700, outras 0711, e algumas outras 0755. O padrão então depende da distribuição. Vc precisa conferir onde andou mexendo, pois aqui a permissão de acesso colocada nos diretórios dos usuários é 0711, out-of-the-box. Estou usando 6.1-RELEASE (ainda). tem restrição por shell http://archives.neohapsis.com/archives/freebsd/2002-05/0138.html teria como em csh ou tcsh ? alguem se habilita ? []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permissao do Home dos usuários
Em Seg, 2007-02-05 às 09:52 -0200, Renato Luiz de Sousa escreveu: Junior Pires wrote: O que você gostaria de alterar, é a permissão do home do usuário ou o jeito como o sistema está tratando as permissões dos mesmos? Gostaria de alterar as permissões padrão. Sei que com o comando chmod 700 /usr/home/usuario o sistema irá alterar, mas quero q ele já crie o home do usuário com permissão 700. Obrigado, Renato - Verifique man mount as opção noexec e nosuid , vc alcança o nivel de segurança sem ter que alterar as permissões da pasta []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrando usiários de sistema e Samba .
Em Sex, 2007-02-02 às 11:01 -0300, Junior Pires escreveu: Olá pessoal, eu estou migrando o meu server FreeBSD 5.4 para um 5.5. A questão é, eu gostaria de migrar os usuários de sistema e do samba, pois assim, eu não teria que sair reconfigurando todas as máquinas da rede, visando que meu samba está com PDC. Tem algum jeito de fazer isso? Se sim, como? Grato desde já, -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). 1 - faça backup 2 - veja no historico http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=migrar +usuariossubmit=Buscar% 21idxname=freebsdmax=20result=normalsort=score []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN
Vou fazer uma vpn entre a matriz e duas filiais (freela), achei artigos interessantes com ipsec (handbook) ,openvpn (fug) e poptop(vivaolinux) , na visão de voces qual ta mais redondo e uql me recomendariam ? []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
I. Em Sex, 2007-02-02 às 17:41 +, Diego Aranha escreveu: Já utilizei IPsec no Linux e OpenVPN em Linux, BSD e Windows. Na minha humilde opinião, OpenVPN IPsec. Mais features, facilidade de configuração e um túnel SSL é mais flexível. -- Diego Aranha On Friday 02 February 2007 18:47, Glaucius Djalma Pereira Junior wrote: essa pergunta é inutil, pq na lista tem usuários de todas as vpns, portanto, a duvída vai ser ainda maior no final da discussão On 2/2/07, Sergio Lopes [EMAIL PROTECTED] wrote: Marcello Costa escreveu: Vou fazer uma vpn entre a matriz e duas filiais (freela), achei artigos interessantes com ipsec (handbook) ,openvpn (fug) e poptop(vivaolinux) , na visão de voces qual ta mais redondo e uql me recomendariam ? []'s Obrigado a todos , realmente OpenVPN tem mais recursos e parece ser mais prático de implementar, esse criterio de facilidade deixou as coisas bem mais fáceis :) . []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] shutdown e agendamento ?
cria um usuario com o nome sugestivo e coloque como shell /sbin/halt Em Qui, 2007-02-01 às 13:04 -0200, Samuel Querino da Cruz escreveu: Olá Pessoal, preciso de uma ajuda. 1 - como que crio um usuário comum sem ser super usuário e esse poder dar o comando de halt ou shutdown -h now, para que desligue a máquina. 2 - como que agendo o desligamento da máquina no cron. -- -- Obrigado, Att.: Samuel Querino da Cruz ___ Nas suas férias, de um telefone fixo ou do celular, faz um 21. A Embratel tem tarifas muito baratas para você ligar para quem você gosta, contar como estão as férias e economizar. Faz um 21 e aproveite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redes Invalidas para 1 placa de rede
Em Qua, 2007-01-31 às 10:54 -0200, Carlos Anderson Jardim escreveu: Ola pessoALL!! Estou para tirar um switch layer 3 que possui varias vlans configuradas e precisava de migrar isso para um FreeBSD para poder expandir segue a topologia: A minha ideia era de configurar um BSD como roteador porem eu deveria usar somente 1 placa de rede e colocar os ips das redes nela( ex: 192.168.1.1, 192.168.2.1, 192.168.3.1, etc..). Qual seria a melhor solução e/ou uma documentação para isso ? Att. man ifconfig alias Establish an additional network address for this interface. This is sometimes useful when changing network numbers, and one wishes to accept packets addressed to the old interface. If the address is on the same subnet as the first network address for this interface, a non-conflicting netmask must be given. Usually 0x is most appropriate. []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Versão para servidores de produção e métodos de instalação
Em Qua, 2007-01-31 às 14:21 -0200, Renato Luiz de Sousa escreveu: Olá amigos, Gostaria de saber qual a versão mais indicada para servidores de produção ? Sou iniciante do FreeBSD mas tenho um boa experiencia de sistemas Linux... Sei que a ultima versão do Free é a 6.2, mas existem algumas divisões dentro dessa versão que me confundem um pouco... Outra dúvida, qual o método de instalação para servidores ? Vcs utilizam uma instalação mínima e atualizam via ports ou preferem utilizar os pacotes binários? Obrigado a todos! Renato - Mais indicada , 6.2 release , porque da confusão? veja se o link ajuda: http://www.fug.com.br/historico/html/freebsd/2006-12/msg00513.html para servidores eu costumo fazer a minima , rodar cvsup e dependendo da aplicação que for instlar pkg_add -r nomedopacote ou no ports com make install clean, servidores prefiro o make do ports , mas o samba por exemplo normalmente o pré-compilado atende em 90% dos casos. apache, php , mysql , postgres sempre com o make no ports depois de rodar cvsup. boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ssl apache22
estou tendo prpblema para criar os certificados para o apache22 no freebsd 6.2 no /etc/rc.conf apache22_enable=YES apache22ssl_enable=YES para criar o certificado openssl x509 -req -days 365 -in /root/server.csr -signkey /root/server.key -out /root/server.crt copio para : cp -Rf /root/server.key /usr/local/etc/apache22/ssl.key/ cp -Rf /root/server.crt /usr/local/etc/apache22/ssl.crt/ mas estou tendo como resposta: apachectl graceful Syntax error on line 99 of /usr/local/etc/apache22/extra/httpd-ssl.conf: SSLCertificateFile: file '/usr/local/etc/apache22/server.crt' does not exist or is empty httpd not running, trying to start realmente o diretório esta vazio, alguem já passou por isso e resolveu ? []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssl apache22
resolvido ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssl apache22
para fins de historico a soluçao foi entrar no diretorio /usr/local/etc/apache22 e criar o certificado openssl req -new -x509 -nodes -out server.crt -keyout server.key ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ssl apache22
openssl rsa -des3 -in server.key -out server.key.new referencia http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#keyscerts ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Invasão de servidor Linux
Em Seg, 2007-01-29 às 16:30 -0200, Henry Lenzi escreveu: On 12/13/06, Renato Frederick [EMAIL PROTECTED] wrote: Pelo que pude ver o que o clamav está reclamando é que o portal do seu cliente em php tem trojan que permite acesso shell via php. Ou seja, via php o cliente pode passar uma string maluca que faz algo como rm -rf . ou /tmp/programa_que_abre_um_backdor.sh, enfim, executa qq comando shell. Eu penso que - pelo menos do ponto de vista teórico - é sempre melhor usar Java. Aliás, desconheço banco que use php. Existe? [ ]s Henry - programas com erros de programação existem em qualquer linguagem , java nunca foi mais seguro que php , perl ou asp etc .., se for assim a maior parte dos bancos são M$ que sabidamente é uma maravilha em segurança. agora um cara pega um phpnuke da vida , muda o template e se acha programador e tem gente que acredita , problema do php é que ele permite que qualuqer idiota faça programas sarnentos. Eu ja tive oportunidade de ver uns autenticos bagulhos em java que nem imagino como a coisa consegue funcionar , feitos por ditos especialistas. ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da fu nção dir()
Em Qui, 2007-01-25 às 12:22 -0300, Silmar Oliveira escreveu: Olá, lista Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as opções de segurança, em disable_functions, desabilita várias funções, inclusive a dir(). Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. Pelo que entendi, esta função permite varrer diretórios dentro do servidor (Se eu estiver errado, podem me corrigir). A pergunta é a seguinte: Teria como eu isolar somente o diretório a ser pesquisado pela página desejada pelo programador através do php.ini? Agradeço desde já. Silmar - não tem como limitar até onde eu vi no manual http://br.php.net/manual/en/ref.dir.php Lembre que o php é rodado pelo apache , portanto ele vai ver o que o seu usuario www pode ver a principio. 99,99% das falhas de segurança são decorrente ao mau uso da ferramenta de programação , portanto a principio se os programadores usam essa função em algum script isso não torna a aplicação necessariamente critica em relação a segurança , mas se ele deixa o patch ser passado por get ou post isso sim é uma falha de segurança da aplicação. Normalmente as falhas de segurança das aplicações via web são relacionadas a certos automatismos na construção da aplicação, comando criticos devem ser tratados como criticos e merece todo o cuidado. Se quem desenvolve a aplicação que roda no seu servidor não tem conhecimento ou capacidade para isso melhor trocar de programador, no caso de hosting complica , mas se vc quer por si mesmo afastar qualquer possibilidade o freebsd tem muitos recursos desde simplesmente montar a partição documet_root como nosuid,noexec,ro e acls : man mount aclsEnable Access Control Lists, or ACLS, which can be cus- tomized via the setfacl(1) and getfacl(1) commands. vc ainda tem o jail para separar a aplicação do sistema base. boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: Olá * Quando se faz um upgrade com sysinstall, todos os binários do kernel + userland são substituídos por _novos_ ? Pergunto porque instalei um software que fez uma modificação (indesejável, para mim) no kernel (o Win4BSD). Grato. Henry Lenzi - Exatamente isso que acontece , não é a forma recomendada de se fazer , é o famoso faça por sua conta e risco , recomendado e via make buildword ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perguntinha sobre upgrade para 6.2
Em Qui, 2007-01-25 às 17:59 -0200, Henry Lenzi escreveu: On 1/25/07, Marcello Costa [EMAIL PROTECTED] wrote: Em Qui, 2007-01-25 às 17:27 -0200, Henry Lenzi escreveu: Olá * Quando se faz um upgrade com sysinstall, todos os binários do kernel + userland são substituídos por _novos_ ? Pergunto porque instalei um software que fez uma modificação (indesejável, para mim) no kernel (o Win4BSD). Grato. Henry Lenzi - Exatamente isso que acontece , não é a forma recomendada de se fazer , é o famoso faça por sua conta e risco , recomendado e via make buildword Olá -- Obrigado pela resposta. Eu não entendi bem o porque de ser pior. Seria no caso de você ter um kernel modificado e querer mante-lo assim no upgrade? No meu caso, bem pelo contrário, desejo um kernel genérico, pois costumo fazer updates de segurança binários. [ ]s Henry - porque muita coisa é link simbólico e em relação ao kernel tem alguns hard link mesmo , por isso uma sobreescrita tem boa chance de dar problemas , muitas vezes tem referencia de um link a uma versão especifica como o perl por exemplo, compilando não há risco e só é liberado depois de testado , copiando por cima não há garantias algumas []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dados atraves de cabo USB
Tem um dispositivo usb que vc liga um hd , ja usei no freebsd e funciona na boa. boa sorte []'s Em Ter, 2007-01-23 às 15:21 +, c0re dumped escreveu: Minha situação é a seguinte: Tenho um mac G3 com OS X 10.4. A placa de rede dele é integrada à placa mãe da máquina, e acabei de saber que a maldita queimou. Ela não possui slots PCI. Tenho MUITOS dados importantes nessa máquina e não posso perdê-los de jeito nenhum. Não to querendo morrer nuns R$ 200,00 só pra consertar a placa de rede dele, a menos que não haja nenhuma outra solução. Ele tem duas portas USB que estou pensando em usar pra fazer a cópia dos dados, só que eu nunca precisei fazer um negócio desses. Resumindo: passagem de dados atraves de portas USB entre um Mac (OS X) e um Rwindows. Alguem já passou por uma situação parecida ? Qual foi a solução ? Suguestões serão bem vindas ! []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] e-17 no freebsd - adicion ando inicialização ao GDM - referencia
Como referencia : Para usar o e-17 no freebsd instale o port /usr/ports/x11-wm/enlightenment-devel/ vá em : cd /usr/local/etc/dm/Sessions/ e crie o arquivo e-17.desktop com o conteudo : [Desktop Entry] Encoding=UTF-8 Name=Enlightenment Comment=This session starts the Enlightenment window manager Exec=/usr/local/bin/enlightenment Icon= Type=Application pronto agora vc entra no Enlightenment pelo GDM boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dados atraves de cabo USB
http://lista.mercadolivre.com.br/case-hd-externo-ide http://www.precomania.com/search_getprod.php/masterid=705057// Em Ter, 2007-01-23 às 17:19 +, c0re dumped escreveu: @Victor: Ele tem uma gravadora de CD, o problema é que eu tenho 6 GB de dados, se essa for a solução final eu até que encaro, mas to querendo evitá-la ao máximo. @Renato: Então, tinha pensado nisso, o problema é arrumar alguem que tenha um desses pra me emprestar, pq o preço deve ser bem salgado... @Andre: Justamente, essa seria a solução ideal, ethernet over USB ou algo parecido. Vou pesquisar no google com usb nullmodem e macintosh pra ver o que eu acho. O negócio era que eu não sabia o nome desse cabo ! Valeu a todos pelas sugestões ! ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [ OT ] Cacti
Em Qua, 2007-01-17 às 13:46 -0200, Alex Moura escreveu: On 1/17/07, Rodrigo Ferreira [EMAIL PROTECTED] wrote: Possivelmente irei falar alguma besteira, mais teoricamente já era para ele estar rodando. \= vou desinstalar e instalar de novo. Sugestão: tente com o PHP4. Ainda não senti firmeza no PHP5 dos ports. Para trocar as versões, pegue a 'origin' de cada pacote php e use o portupgrade pra 'trocar' cada pacote por seu correspondente em php4: pkg_info -ox php5- Ex.: portupgrade -fo lang/php4 php Alex O php5 ta firme e forte a muito tempo , já tem mais de um ano e esta na 5.2 , mas o que deve estar acontecendo é que esse cacti deve estar usando função do 4 e não do 5 , o problema do php é a falta de compatibilidade entre versões. []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Ter, 2006-12-26 às 15:37 -0300, Welkson Renny de Medeiros escreveu: Boa tarde Marcello, Dei uma verificada nos links, não sei se foi ignorância minha, mas não encontrei nada de concreto, com exemplos, etc... se alguem tiver um exemplo funcionando posta aqui, com certeza o pessoal vai gostar, pois sempre vejo o pessoal comentando sobre L7, mas a resposta sempre termina em usar snort, mas até agora não vi nenhum exemplo funcionando... Obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Marcello Costa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, December 26, 2006 12:06 PM Subject: Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW) Em Sex, 2006-12-22 às 15:16 -0300, Welkson Renny de Medeiros escreveu: Senhores, Existe alguma forma de bloquear programas pela assinatura do pacote/string (se é que posso chamar assim) no PF ou IPFW? Exemplo IPTABLES: iptables -A FORWARD -m string --string X-Skype: -j DROP Acho que já li algo sobre isso, falando que não existe essa funcionalidade nos firewalls do bsd, mas dar pra fazer via snort, se verdade como faço isso? Vi essa regra hoje em um grupo e fiquei curioso (vi no grupo Perícia Forense, porque iptables/linux faz tempo que não uso). Abraço a todos. dá uma olhadinha no histórico da lista http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=ipfw +l7submit=Buscar%21idxname=freebsdmax=20result=normalsort=score []'s Acho que vc talvez ainda não tenha compreendido como funciona, mas se vc entende como um proxy funciona facil vc entender vc coloca um divert de uma regra para uma porta , nesta porta um programa qualquer esta ouvindo e executa ou não a ação de acordo com o que ele foi configurado , man ipfw w man divert para melhor compreenção , exemplos tem sim , este links abaixo são relativamente recentes e me foram trazidos pelo nosso amigo google http://www.google.com.br/search?q=freebsd+snort +inlinehl=pt-BRlr=start=30sa=N http://freebsd.rogness.net/snort_inline/ http://lists.freebsd.org/pipermail/freebsd-current/2006-June/063821.html -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu: Como falei, pode ter sido ignorância minha... mas o que eu quis dizer é que nunca vi a tal rule que pelo menos detecta o skype... porque se detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele analisa as regras do snort e já inclui o ip do possível atacante no firewall (ipfw)... Perguntei só por curiosidade, não tenho ainda necessidade de bloquear skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais fácil... Obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e dns , o que acontecia é que ele não conseguia realizar busca alguma , não posso afirmar se hoje ainda isso ta funcionando bem em relação aos novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar praticamente nada, mas já usei esse artificio com sucesso , tb usei uma jogada que era permetir o p2p mas eu os colocava em um dumynet de 5kbps , aliais tudo que não fosse especificamente liberado ia para esse tunel . o problema do l7 é que com certeza vai ter muito programinha que vai alterar a sua assinatura para se passar por um http , se é que já não tem ... , eterno gato e rato. -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Qua, 2006-12-27 às 16:53 -0200, Marcello Costa escreveu: Em Qua, 2006-12-27 às 14:52 -0300, Welkson Renny de Medeiros escreveu: Como falei, pode ter sido ignorância minha... mas o que eu quis dizer é que nunca vi a tal rule que pelo menos detecta o skype... porque se detectar o resto é tranquilo, no lugar do snort_inline eu uso o ossec, ele analisa as regras do snort e já inclui o ip do possível atacante no firewall (ipfw)... Perguntei só por curiosidade, não tenho ainda necessidade de bloquear skype ou usar alguma utilidade do L7 (se bem que bloquear ou limitar emule seria legal :-), mas tudo bem, lá pra frente deve aparecer algo mais fácil... Obrigado pela atenção. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] bloquear a maioria dos p2p era facil , hoje não sei bem se isso vai funcionar legal , mas bastava bloquear tudo que era udp, menos ntp e dns , o que acontecia é que ele não conseguia realizar busca alguma , não posso afirmar se hoje ainda isso ta funcionando bem em relação aos novos p2p , hoje meu cenário de rede é tranquilo e nem preciso filtrar praticamente nada, mas já usei esse artificio com sucesso , tb usei uma jogada que era permetir o p2p mas eu os colocava em um dumynet de 5kbps , aliais tudo que não fosse especificamente liberado ia para esse tunel . o problema do l7 é que com certeza vai ter muito programinha que vai alterar a sua assinatura para se passar por um http , se é que já não tem ... , eterno gato e rato. complementando : esse man pode ajudar , ainda não esta simples como uma tag p2p ou msn ou skype , mas isso creio que seja questão de tempo http://oldschoolpunx.net/phpMan.php/man/ng_tag/4 []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Converter regra IPTABLES x PF (ou IPFW)
Em Sex, 2006-12-22 às 15:16 -0300, Welkson Renny de Medeiros escreveu: Senhores, Existe alguma forma de bloquear programas pela assinatura do pacote/string (se é que posso chamar assim) no PF ou IPFW? Exemplo IPTABLES: iptables -A FORWARD -m string --string X-Skype: -j DROP Acho que já li algo sobre isso, falando que não existe essa funcionalidade nos firewalls do bsd, mas dar pra fazer via snort, se verdade como faço isso? Vi essa regra hoje em um grupo e fiquei curioso (vi no grupo Perícia Forense, porque iptables/linux faz tempo que não uso). Abraço a todos. dá uma olhadinha no histórico da lista http://www.fug.com.br/historico/cgi-bin/namazu.cgi?query=ipfw +l7submit=Buscar%21idxname=freebsdmax=20result=normalsort=score []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] inicializar programas durante boot
Em Sex, 2006-12-22 às 16:36 -0200, carlos escreveu: Noa foi instalado nenhum scrip no /usr/local/etc/rc.d e nem em nenhum outro lugar, sera que eu teria alguma forma de criar esse scrip, na mao, desde ja agredaco a atencao recebida Carlos man rc.local []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros constantes no Ports
seu disco é bambi mesmo , vc instala alguma coisa mas se o endereço de gravação for outro local o bagulho funfa , eu ja tava desconfiando da msg : Extracting snapshot... tar: Unrecognized archive format: Inappropriate o tar podia estar com problema , mas como vc disse é hd mesmo minha experiencia com hd baleado tenho um que não funciona bem com sistema instalado , mas serve pra guardar as mp3, instalo sistema nele o bicho fica instavel , as vezes não ta afim de dar boot, acho que ele se cansa facil :P mas já vi hd que começa dando bad block mas continua funcionando até que um dia se recusa a funcionar. ja tive problemas que estava quase certo que era hd mas por desencargo de consciencia troquei o cabo e meus problemas sumiram do mapa. conselho , troque o cabo se não resolver troque o hd quer ainda usar ele , tente o seguinte : como o setor tem um defeito que tal deixar ele ocupado ? de um mv mysql.tar.gz mysql.tar.ruim e deixe o espaço ruim em uso , derrepente aguenta até vc providenciar um hd novo eu já tive um problema sinistro , era um webserver e de vez em quanto um arquivo ficava truncado , mas deletava o dito cujo e copiava outro e a vida continuou por uns dois meses até conseguir um hd novo e mandar o problematico pro lixo. mas snistro era uma maquina que travava as vezes , era certo que era o danado do hd , mas sabe que um dia sei lá porque resolvi rodar fsck duas vezes seguidas e o bicho teve uma sobrevida , parece que a segunda vez conseguia resolver o problema recentimente tive serios problemas com 4 hds sata , a maquina teve problemas de queda de energia e tive que refazer a instalação , funfou mas num durou muito minha felicidade acabei trocando esses discos. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros constantes no Ports
Em Seg, 2006-12-18 às 16:35 -0300, Mirela Lisboa escreveu: Oi Celso, tentei o que você disse e nada :-(... continua dando problema Olha só o que aconteceu agora tentei fazer o cvsup reatualizar as ports e olha só o erro que deu... Parsing supfile /root/ports-supfile Connecting to cvsup.br.FreeBSD.org Connected to cvsup.br.FreeBSD.org Server software version: SNAP_16_1h Negotiating file attribute support Exchanging collection information Establishing multiplexed-mode data connection Running *** *** runtime error: ***Segmentation violation - possible attempt to dereference NIL ***pc = 0x8057f88 = SendCheckoutDetails + 0x70 in /work/a/ports/net/cvsup-without-gui/work/cvsup-snap-16.1h/client/src/Detailer.m3 *** use option @M3stackdump to get a stack trace Abort trap: 6 (core dumped) Gente ... de antemão queria agradecer a ajuda de vocês... vocês estão sendo muito legal com essa newbie aqui ... :-) Ah... Marcello valeu pela explicação... entendi sim... Muito obrigada Abusando da ajuda Vamos então as perguntasBem 1. Versão não é... como o Celso disse. 2. Pode ser espaço no HD como disse o Luiz, mas logo que eu instalei a base, eu fiquei mais ou menos com 900Mb livre no /usr e tentei compilar o batch (que e pequeno) e ele tb deu pau. 3. Bem... se consegui captar todas as informações que vocês me deram só resta 3 opções: a) O HD tá bichado. b) A placa de rede pode estar louca. c) BIOS (Bicho imbecil operando o sistema) :-( Alguém arrisca um palpite??? Se achar que for o c não tem problema... pode falar. A propósito, qual melhor aplicativo para verificar fisicamente o disco, no freeBSD? Abs, Mirela Para testar o disco melhor coisa é o dump , mas vc pode fazer uma coisa mais simples , pege esse mesmo HD e coloque eu outra maquina , seu desktop por exemplo , apague os distfiles e faça o processo novamente , se o erro persistir com certeza é disco , minha principal suspeita, caso o erro não ocorrer ai o seu hardware original tem alguma enquenca de memoria ou processador. []'s ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd com mac
Em Ter, 2006-12-19 às 16:14 -0200, Coopermine escreveu: sim preciso redirecionar um cliente a partir de sua mac... estou fazendo um captive portal com controle de mac... basicamente ficaria assim regra 1 libera cliente mac tal (pula regra 500) skipto 550 regra 2 libera cliente mac tal (pula regra 500) skipto 550 regra 3 libera cliente mac tal (pula regra 500) skipto 550 regra 500 direciona todas outras macs para a porta 80 do servidor (127.0.0.1,80) onde esta funcionando o captive. regra 550 ativa nat basicamente eh issu... fazendo fwd e skipto com o ip consigo.. mais naum consigo com mac... Abracos... David http://www.fug.com.br/historico/html/freebsd/2005-02/msg00274.html http://www.google.com.br/search?hl=pt-BRq=ipfw+skipto+macbtnG=Pesquisa +Googlemeta= []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Erros constantes no Ports
Em Seg, 2006-12-18 às 11:38 -0300, Mirela Lisboa escreveu: Oi Márcio, Concordo com o Henry, não é falta de espaço olha só o resultado do df, e ele esta com menos espaço agora, porque andei instalando alguns pacotes já que não conseguia instalar pelo ports /dev/ad0s1a254M 37M197M16%/ devfs 1.0k1.0k 0B 100%/dev /dev/ad0s1f508M102k467M 0%/backup /dev/ad0s1e152M3.6M136M 3%/tmp /dev/ad0s1g1.1G551M504M52%/usr /dev/ad0s1d808M 50M694M 7%/var Pode ser problema com a versão? Estou usando a 6.1-Release. Ela não serve para computadores antigos? Andei lendo que não é muito bom instalar versões release isso é verdade? Caso seja isso que versão você me aconselhariam a instalar? O Computador é: - Pentium 233 mmx Memória: 64Mb HD: 3GB Obrigada. Abs, Mirela não é dificil entender o processo de desenvolvimento do Freebsd , mas ele pode trazer duvidas sim, o processo é o seguinte de uma maneira grosseria de explicar Todas as alterações são feita na arvore CURRENT, onde são adicionados novos recursos que podem ou não serem implementados nas demais versões. As alterações que são consideradas estáveis são comitadas na arvore STABLE a cada periodo a arvore STABLE é congelada para se lancar um RELEASE , inicialmente se cria um RELEASE CANDIDATE , ou candidato a RELEASE Corrigidos os bugs e atualizada a documentação é lançado uma nova versão RELEASE claro que em relação a drivers e recusos a CURRENT tem mais que a STABLE que tem mais que a RELEASE Em relação a *ESTABILIDADE* a versão RELEASE é mais estavel , mais testada , depois a STABLE e por ultimo a CURRENT Mas por exemplo a arvore de versão 5 , 6 e 7 são idenpendentes , por isso tem driver que já tem na 5.5 que ainda não foi comitado na 6 e vice-versa , normalmente isso é realizado depois nas subversões , 6.1p11 por exemplo. O que costumam confudir é que a STABLE seria mais *ESTAVEL* que a RELEASE , mero engano A confusão vem de que quando de abre uma nova versão , no caso atual a 7 é a current , na versão 6 para a ser uma versão digamos *estavel* em relação a 7 , mas a Versão 5 diferente tem somente a arvore STABLE e as alterações são mais em relações a bugs e novos drivers , não se costuma adicionar novos recursos , não se acostuma não significa que possa ser feito , ai é uma decisão do core team. Em geral é isso , espero ter conseguido me fazer entender , os colegas que tem informações ou correções a fazer estejam a vontade. Quando ao seu problema eu testaria outro hd , eu instalei para um amigo na semana retrasada um possante proxy em um super velox k6 , 3 horas pra compilar um kernel , aff []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalando o Rwindos junto com o FreeBSD
Em Sex, 2006-12-15 às 11:05 +, Daniel Murari Boato escreveu: Bom dia, amigos da lista. Estou com um dúvida a respeito da instalação do rwindows junto com o FreeBSD. Eu tenho o FreeBSD instalado em minha máquina há aproximadamente 1 ano. Infelizmente terei que ter uma instalação do RWindows em uma segunda partição, pois o Wine ainda não é descente o suficiente para rodar o Flash e alguns outros aplicativos que uso para desenvolvimento/design. Procurei na rede e no histórico da lista para saber se havia alguma coisa que pudesse me ajudar e não encontrei nada que resolvesse meu problema. Hoje, o FreeBSD ocupa 100% de meu HD. Portanto eu terei que reparticionar o HD. Qual programa eu uso para fazer isso? Quando o RWindows for instalado, ele vai sobreescrever o boot do meu unix. Existe algum gerenciador de boot decente que reconheça o FreeBSD e possa ser instalado depois da caca do windows? Ainda sou novo no mundo unix, mas estou lutando para mantê-lo na minha máquina, mesmo que eu seja o único na empresa que use o BSD. Desde já, agradeço a atenção dos usuários da lista. Atenciosamente, Daniel Murari Boatto - pensou em experimentar o qemu ? http://wiki.luizgustavo.pro.br/doku.php?id=artigos_freebsd:qemu []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Em Qui, 2006-12-14 às 12:54 -0200, [EMAIL PROTECTED] escreveu: Salve a todos! Pessoal, estou montando um firewall FreeBSD 6.0 com ipfw para, aos poucos, substituir o atual Linux CentOS com iptables. Hoje estou satisfeito com o Linux mais tenho o interesse em aprender FreeBSD e ao mesmo tempo melhorar o controle sobre o firewal. Alguem conhece um bom tutorial ou artigo sobre firewall? Andei lendo vários durante estes dias mais ainda estou um pouco confuso com o uso do ipfw. Podem me passar algumas dicas ou scripts para que eu possa aprender sobre isso? Agradeço a todos... RL Alguns links http://www.rnp.br/newsgen/9901/ipfw-bsd.html http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=42PARA=topo http://www.freebsdbrasil.com.br/guia-ipfw.php?cap=1 http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=11 e finalmente em http://www.fug.com.br pesquise por ipfw []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW
Em Qui, 2006-12-14 às 15:54 -0200, [EMAIL PROTECTED] escreveu: Ok, Juliano agradeço muito! Eu peguei tb alguma leitura e estou dando uns passos, mais qual o melhor (mais rápido, leve e com mais opçoes...) PW ou IPFW? Abraço a todos, RL Isso é quase uma religião para alguns , ambos são execelentes e fazem o serviço , qto a recursos são equivalentes mas para ipfw já tem l7 , veja historico da lista , o ipfw é bem mais leve e gasta bem menos processamento , mas isso é pelo modo que ele trabalha , mas se vc exagerar na quantidades de regras vai gastar mais processamento seja qual for , o pf tem a vantagem de ter o nat embutido , o ipfw usa o natd , já eu diria o o mais seguro é o melhor configurado. Como cada um tem suas caracteristicas propias é bom vc estudar ambos e ver qual vc acha mais adequado para vc, mas lembre-se o que um faz o outro faz tambem, não entra nessa de que o que um faz não tem como fazer com outro mas cada um tem sua metodologia de uso, escolha a que vc se adptar melhor. A minha escolha pessoal é ipfw. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] funcionalidade do strace
Em Qui, 2006-12-14 às 17:37 -0200, Nilson Debatin escreveu: Caros; Estou tentando debugar uma aplicação que teima em não rodar num determinado servidor, e gostaria de algo no FreeBSD que tivesse a mesma (ou ao menos parecida) funcionalidade do strace do linux, que pelo menos mostrasse as syscalls de open e eu poder encontrar o ponto onde ela trava. Alguem conhece um equivalente? []s Nilson algo como o ktrace do freebsd ou do Dtrace da SUM que esta sendo portada para o freebsd ? -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Invasão de servidor Linux
Em Qua, 2006-12-13 às 09:24 -0200, Renato Frederick escreveu: Pelo que pude ver o que o clamav está reclamando é que o portal do seu cliente em php tem trojan que permite acesso shell via php. Ou seja, via php o cliente pode passar uma string maluca que faz algo como rm -rf . ou /tmp/programa_que_abre_um_backdor.sh, enfim, executa qq comando shell. Se o apache também estiver comprometido o cliente pode fazer upload de um trojan pro /tmp por exemplo e via php executá-lo. Experimente dar um ps aux e verificar se não tem nada de estranho rodando (como daemons com o mesmo nome de programas licitos mas em diretorios diferentes, tipo ./inetd ou ./http (ao inves de /usr/sbin/inetd, /usr/local/bin/httpd, etc etc). Normalmente isso ocorre porque o seu php.ini está inseguro, bem como a permissão do seu diretório www está muito aberta, etc etc. Com isso o cliente, inocentemente ou maliciosamente(ou ainda, é invadido) e fica com um script vulnerável no seu diretório. A questão é bem mais embaixo que problemas do linux. Se você ativar o freebsd e nao proteger seus scripts e clientes de maneira correta, pode sim dar o mesmo problema. Cheque com cuidado as flags do php.ini, como safe_mode, register_globals, etc etc. Caso a página do cliente seja tão mal feita que precise disto ativo, coloque estas flags só no virtualhost dele, por exemplo. Caso estes scripts sejam de sua empresa, dá uma prensa no programador, porque está mal feito :) Sobre o kernel, não sei de linux, mas no freebsd há securelevels e outras medidas paranoicas que evitam até que você altere a data sem dar um boot e iniciar em single mode ;) Essas e outras medidas evitam por exemplo instalação de root-kits e outros problemas, tão comuns nesses linux que existem por aí. Creio que o handbook do freebsd dá uma pincelada nestes pontos, você pode baixá-lo e procurar essa seção, prá proteger melhor sua rede. Abraços -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Márcio Luciano Donada Enviada em: quarta-feira, 13 de dezembro de 2006 08:31 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Invasão de servidor Linux -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cristina Fernandes Silva wrote: Pessoal, Estou com um servidor Cent OS que foi invadido recentemente. Aproveitando estamos migrando para o FreeBSD. Fizemos backup dos arquivos httml,gif,jpg,doc para o servidor FreeBSD Porem passei o clamav e ele dectetou varios virus, coisa que no CENT OS nao e /html/index.html: Trojan.Downloader.JS.ADODBStream FOUND /html/supeer/portal/new.php: PHP.Shell FOUND /html/maquina/adm.php: Trojan.PHP.C99Shell FOUND /html/diretorio1/bs: Linux.Osf.3974 FOUND A minha duvida é, sera que o meu servidor FreeBSD ja esta injectado ? eu movi para estes arquivos para uma pasta exclusiva para arquivos infectados. Foi correto isso ? Outro detalhe, segundo o administrador desta maquina (Linux) talvez o kernel foi comprometido, isso é posivel no FreeBSD, como eu posso saber se o meu kernel esta comprometido. Talvez o problema seja quando você for executar isso. Mas seria interessante, acho que deve ser parte de um site esses arquivos, colocar o apache em chroot, para evitar qualquer tipo de problema. E tome muito cuidado com o php. No mais o FreeBSD tem muitas opções para não alterar kernel e tudo mais, muito mas muito mais seguro. Abraço, Uma boa solução é colocar o diretorio root do apache em uma partição montada com noexec e nosuid , fora ainda chflags que podem ser usadas nos recursivamente na arvore do site -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Log do Squid grande
Em Seg, 2006-12-11 às 18:33 +, Cristina Fernandes Silva escreveu: Infelizmente são muitas maquinas para passar o anti-virus a estrutura do cliente é essa maquinas - gw cisco - firewall/squid --- internet alguem tem uma opinião ? cristina f.silva Bloquear no firewall , veja que tipo de conexão esta tentando fazer esse virus , geralmente eles tentam rodar um servidor de email, portanto acesso a partir da sua rede interna bloqueie a porta 25 (smtp), eu coloco o portsentry para bloquear coisas assim, /usr/ports/security/portsentry , deixo ele escutando a porta e bloqueando no firewall ip de maquinas infectadas, ele adciona uma regra de bloqueio no ipfw -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF-Log do Squid grande
Em Seg, 2006-12-11 às 18:58 +, Cristina Fernandes Silva escreveu: Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu servidor esta cada vez ficando sem espaço. bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é um cisco 3600 tentei usar o access-list 101 deny ip host ip 16X.20X.XXX.XXX any e nao deu certo, este cisco entre minha rede local e o firewall. cristina lembrei de algo , antes até mesmo do firewall vc pode filtrar por tcp wrapped , pelo que me lembro é antes mesmo que o firewall exemplo do /etc/hosts.allow #sshd : .evil.cracker.example.com : deny ficaria assim no seu /etc/hosts.allow ALL: 16X.20X.XXX.XXX : deny boa sorte -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Em Qui, 2006-12-07 às 09:59 -0300, Junior Pires escreveu: Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na parte de security... tem essas referencias aqui http://www.freebsdforums.org/forums/showthread.php?t=45527 http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo como : allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 e evitar ser scaneado: 003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr 003100 0 deny log tcp from any to any tcpflags syn,fin 003200 0 deny log tcp from any to any tcpflags syn,rst []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu: Essa mensagem nao é do mta, e sim do sshd. Existe uma maneira BEM simples que resolveria seu problema. Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666, 5122, 226 ... :) Eu particularmente não gosto muito de mudar as portas , mas a mensagem como esta no link que coloquei é o ssh reportando tentativas de login do dominio, provavelmente um adsl, acho que filtrar melhor a porta 22 melhor que trocar de porta e não deixar ela filtrada, mesmo pq assim um nmap da vida logo acha a tal 666. a regra: add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 permite que seja feito apenas uma sessão por vez do ipquepodefazerssh , resumindo , resolve o problema no firewall antes da conexão chegar ao ssh, claro que ainda pode fazer algum ajuste no ssh, agora quer ser malvado, coloque depois a regra: add 1002 reset all from any to me ssh reset Discard packets that match this rule, and if the packet is a TCP packet, try to send a TCP reset (RST) notice. The search terminates. []'s Em 7/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu: Em Qui, 2006-12-07 à s 09:59 -0300, Junior Pires escreveu: Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na parte de security... tem essas referencias aqui http://www.freebsdforums.org/forums/showthread.php?t=45527 http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo como : allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 e evitar ser scaneado: 003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr 003100 0 deny log tcp from any to any tcpflags syn,fin 003200 0 deny log tcp from any to any tcpflags syn,rst []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] Ataques...
completando tem o knock , não me lembro bem o nome , que espera uma toc toc em uma determinada porta para abrir a porta que vc queira o ssh , só faltou a sonoplastia na explicação , hehehe []'s Em Qui, 2006-12-07 às 15:15 -0300, [EMAIL PROTECTED] escreveu: Mas por exemplo, a porta 5122 nao está entre as defaults do nmap! soh pegaria essa porta se usasse o argumento -p 1-65535. a maioria dos bruteforce vao em cima da 22, aqui acabou todos os problemas... outra coisa q se pode fazer, e trancar por fingerprint no pf. O nmap por exemplo, nao acha nada. block drop in quick on $ext_if1 from any os {SCO,NMAP,LINUX} Nao só o nmap, como SCO e LINUX. Se existir algum linux na rede, pode ter certeza que ele nao navega. Outra coisa, se nao me engano, o snort resolve esse tipo de problema... Em 7/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu: Em Qui, 2006-12-07 às 13:40 -0300, [EMAIL PROTECTED] escreveu: Essa mensagem nao é do mta, e sim do sshd. Existe uma maneira BEM simples que resolveria seu problema. Troque de porta! Tire da 22... Aqui por exemplo, eu costumo usar a 666, 5122, 226 ... :) Eu particularmente não gosto muito de mudar as portas , mas a mensagem como esta no link que coloquei é o ssh reportando tentativas de login do dominio, provavelmente um adsl, acho que filtrar melhor a porta 22 melhor que trocar de porta e não deixar ela filtrada, mesmo pq assim um nmap da vida logo acha a tal 666. a regra: add 1001 allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 permite que seja feito apenas uma sessão por vez do ipquepodefazerssh , resumindo , resolve o problema no firewall antes da conexão chegar ao ssh, claro que ainda pode fazer algum ajuste no ssh, agora quer ser malvado, coloque depois a regra: add 1002 reset all from any to me ssh reset Discard packets that match this rule, and if the packet is a TCP packet, try to send a TCP reset (RST) notice. The search terminates. []'s Em 7/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu: Em Qui, 2006-12-07 à s 09:59 -0300, Junior Pires escreveu: Esse log, eu peguei num e-mail que o MTA manda pra mim todos os dias, na parte de security... tem essas referencias aqui http://www.freebsdforums.org/forums/showthread.php?t=45527 http://lists.freebsd.org/pipermail/freebsd-questions/2006-April/120337.html eu recomendaria vc filtrar mais as conexões do ssh no firewall, algo como : allow tcp from ipquepodefazerssh to me dst-port 22 limit src-addr 1 e evitar ser scaneado: 003000 0 deny log tcp from any to any ipoptions ssrr,lsrr,rr 003100 0 deny log tcp from any to any tcpflags syn,fin 003200 0 deny log tcp from any to any tcpflags syn,rst []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando portas para o Samba com PF
Em Qua, 2006-12-06 às 14:40 +, Cristina Fernandes Silva escreveu: Irado, O fwll/PF esta na mesma maquina do samba, ela nao esta numa DMZ, esta numa rede local com intefarce para minha estrutura local e nao tem saida para internet Cristina Bem antes de nada libere udp e tcp para as portas 137-139 Verifique tb se o firewall esta bloqueando arp ja que sua maquina esta segura , coloque a regra liberando tudo e manda um tcpdump na placa de rede , faz uma conexão e veja que trafego passou pela interface , qualquer duvida coloque aqui []'s --- irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Tue, 5 Dec 2006 15:08:21 + (GMT) Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Essa minha maquina nao tem intefarce extena, somente para rede interna, ou seja somente uma placa de rede. agora confundiu de vez minha kuka :( me explica: ONDE está o seu fwll/pf? na mesma máquina? E essa máquina (samba) está na mesma rede que os seus usuários ou está em DMZ? Esclareça o topológico, pls. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Enviar email de notificação
Em Qua, 2006-12-06 às 14:14 +, Thiago Gomes escreveu: Pessoal, Existe alguma maneira de enviar e-mail para uma deteminada conta com notificação de algum processo, por exemplo, mostrando o espaço em disco, etc .. assim Filesystem SizeUsed Avail Capacity Mounted on /dev/da0s1a496M 73M383M16%/ devfs 1.0K1.0K 0B 100%/dev /dev/da0s1f 39G8.9M 36G 0%/home /dev/da0s1e496M 36K456M 0%/tmp /dev/da0s1g 19G1.9G 16G11%/usr /dev/da0s1d2.9G 42M2.6G 2%/var Porem este servidor nao é de e-mail. alguem sabe como eu posso fazer este processo para ele enviar em uma deteminada hora do dia. Obrigado Thiago Claro que pode man mail , man cron unixmafia# ll /etc/periodic total 8 drwxr-xr-x 2 root wheel 1024 10 Mai 2006 daily drwxr-xr-x 2 root wheel 512 10 Mai 2006 monthly drwxr-xr-x 2 root wheel 512 10 Mai 2006 security drwxr-xr-x 2 root wheel 512 10 Mai 2006 weekly -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MYSQL 50 NAO START
Em Qua, 2006-12-06 às 12:08 -0200, Anailson Gomes escreveu: Pessoal usava a versao 3.x e resolvi migrar para 5.027. O que acontece. na hora que tento iniciar o mysql apresenta uma mensamge de erro no arquivo de log 061206 11:34:24 mysqld started /libexec/ld-elf.so.1: /usr/local/libexec/mysqld: Undefined symbol __cxa_atexit 061206 11:34:24 mysqld ended Alguem ai já passou por isso? - Muita gente passou por isso sim O mysql mudou o algoritimo de autenticação ,da uma gogleada por migração , atualização mysql 5 que vai achar muita coisa -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
faça csvup , e tente novamente -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
bem eu não vou intalr essa bugega aqui , mas testei aqui e aparentemente esta vindo unixmafia# pwd /usr/ports/mail/qmail-conf unixmafia# make install clean === WARNING: Vulnerability database out of date, checking anyway = djbdns-1.05.tar.gz doesn't seem to exist in /usr/ports/distfiles/. = Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/. fetch: http://www.din.or.jp/~ushijima/qmail-conf/djbdns-1.05.tar.gz: Not Found = Attempting to fetch from http://cr.yp.to/djbdns/. fetch: http://cr.yp.to/djbdns/djbdns-1.05.tar.gz: size unknown fetch: http://cr.yp.to/djbdns/djbdns-1.05.tar.gz: size of remote file is not known djbdns-1.05.tar.gz 83 kB 39 kBps === Extracting for qmail-conf-0.60_2 = MD5 Checksum OK for qmail-conf-0.60.tar.gz. = SHA256 Checksum OK for qmail-conf-0.60.tar.gz. = MD5 Checksum OK for djbdns-1.05.tar.gz. = SHA256 Checksum OK for djbdns-1.05.tar.gz. === Patching for qmail-conf-0.60_2 === Configuring for qmail-conf-0.60_2 === Building for qmail-conf-0.60_2 sed -e 's%\.%\\.%g' -e 's%^%/^%' -e 's%$%:/,/^$/p%' djbdns.targets djbdns.mkinc ( echo '# WARNING: This file was auto-generated. Do not edit!'; echo ''; echo 'default: it'; echo ''; sed 's%^djbdns=.*% djbdns=djbdns-1.05%' Makefile.ini; echo ''; sed -n -f djbdns.mkinc djbdns-1.05/Makefile; while read file; do echo ''; echo $file': $(djbdns)/'$file; echo ' cat $(djbdns)/'$file' '$file; done djbdns.files ) Makefile chmod 644 Makefile cat djbdns-1.05/VERSION djbdns.version cat djbdns-1.05/warn-auto.sh warn-auto.sh ( cat warn-auto.sh; echo 'main=$1; shift'; echo exec `head -1 conf-ld` '-o $main $main.o ${1+$@}' ) load chmod 755 load ( cat warn-auto.sh; echo exec `head -1 conf-cc` '-c ${1+$@}' ) compile chmod 755 compile cat djbdns-1.05/buffer.h buffer.h cat djbdns-1.05/exit.h exit.h cat djbdns-1.05/generic-conf.h generic-conf.h cat djbdns-1.05/strerr.h strerr.h ./compile qmail-delivery-conf.c cat djbdns-1.05/auto-str.c auto-str.c ./compile auto-str.c auto-str.c:8: warning: conflicting types for built-in function 'puts' cat djbdns-1.05/find-systype.sh find-systype.sh cat djbdns-1.05/trycpp.c trycpp.c cat djbdns-1.05/x86cpuid.c x86cpuid.c ( cat warn-auto.sh; echo CC=\'`head -1 conf-cc`\'; echo LD=\'`head -1 conf-ld`\'; cat find-systype.sh; ) | sh systype ^C*** systype removed fiz cvs ontem ... -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
Em Ter, 2006-12-05 às 14:21 -0200, Leonardo Vieira escreveu: Marcelo, Obrigado pela atenção, mas se você verificar vai ver que você está compilando o djbdns-1.05...Só depois de compilar e instalar o djbdns que ele vai para o qmail-conf. On 12/5/06, Marcello Costa [EMAIL PROTECTED] wrote: bem eu não vou intalr essa bugega aqui , mas testei aqui e aparentemente esta vindo Se o link ta quebrado , manda um email com os log para : MAINTAINER= [EMAIL PROTECTED] veja o diretorio : http://www.din.or.jp/~ushijima/qmail-conf/ tem esse : [ ] qmail-conf-0.60.tar.gz 18-Sep-2001 00:39 6k se for isso poder baixar e colocar no distfiles boa sorte -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
Em Ter, 2006-12-05 às 14:43 -0200, Marcus Alves Grando escreveu: Leonardo Vieira wrote: Marcus, É estranho, pq aqui ele está dando o erro[1] em todos os arquivos que eu puxo pelo ports 1. size mismatch: expected 454437, actual 1945600 Tem algum proxy pelo qual essa maquina esteja passando? Isso deu mesmo depois do make distclean? Abraços pode ser firewall ou proxy barrando porta 20 e 21 , no caso vc pode baixar o arquivo la do endereço e colocar no /usr/ports/distifiles , é o que o fecht faz , por exemplo java vc tem que fazer isso pois só pode pegar o source se registrando e tal -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
Em Ter, 2006-12-05 às 14:41 -0200, Leonardo Vieira escreveu: Marcus, É estranho, pq aqui ele está dando o erro[1] em todos os arquivos que eu puxo pelo ports 1. size mismatch: expected 454437, actual 1945600 On 12/5/06, Marcus Alves Grando [EMAIL PROTECTED] wrote: Leonardo Vieira wrote: Marcelo, Na verdade o meu problema estava no arquivo distfiles Executei o comando make NO_CHECKSUM=yes install clean Os arquivos estão corretos. # make checksum === Vulnerability check disabled, database not found = qmail-conf-0.60.tar.gz doesn't seem to exist in /usr/ports/distfiles/. = Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/. qmail-conf-0.60.tar.gz100% of 6332 B 10 kBps = djbdns-1.05.tar.gz doesn't seem to exist in /usr/ports/distfiles/. = Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/. fetch: http://www.din.or.jp/~ushijima/qmail-conf/djbdns-1.05.tar.gz: Not Found = Attempting to fetch from http://cr.yp.to/djbdns/. djbdns-1.05.tar.gz100% of 83 kB 50 kBps = MD5 Checksum OK for qmail-conf-0.60.tar.gz. = SHA256 Checksum OK for qmail-conf-0.60.tar.gz. = MD5 Checksum OK for djbdns-1.05.tar.gz. = SHA256 Checksum OK for djbdns-1.05.tar.gz. Não use o NO_CHECKSUM=yes nesse caso, pois está certo o distfile. Dê um make distclean para apagar o arquivo antigo e tente novamente. Abraços se vc tem o portupgrade , se não tem instala correndo antes que veja , hehehe , dá depois os comandos portsclean -c para limpar todos os works portsclean -DD não é erro não é DD mesmo para limpar o distfiles de tudo que não tem relação com o que esta instalado no sistema []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com o ports
Em Ter, 2006-12-05 às 15:12 -0200, Leonardo Vieira escreveu: Marcelo, Olha[1] que estralho -rw-r--r-- 1 root wheel 61440 Sep 17 2001 qmail-conf-0.60.tar.gz Tá vendo o tamanho do arquivo? ta que nem politico estranho mesmo , no endereço eles tem 6k http://www.din.or.jp/~ushijima/qmail-conf/ veja na linha do seu log qmail-conf-0.60.tar.gz100% of 6332 B 10 kBps detona ele , ou seu fs ta que nem bambi ou seu hd ta se estrebuchando, mas a encrenda parece ser ai mesmo []'s On 12/5/06, Marcello Costa [EMAIL PROTECTED] wrote: Em Ter, 2006-12-05 às 14:41 -0200, Leonardo Vieira escreveu: Marcus, É estranho, pq aqui ele está dando o erro[1] em todos os arquivos que eu puxo pelo ports 1. size mismatch: expected 454437, actual 1945600 On 12/5/06, Marcus Alves Grando [EMAIL PROTECTED] wrote: Leonardo Vieira wrote: Marcelo, Na verdade o meu problema estava no arquivo distfiles Executei o comando make NO_CHECKSUM=yes install clean Os arquivos estão corretos. # make checksum === Vulnerability check disabled, database not found = qmail-conf-0.60.tar.gz doesn't seem to exist in /usr/ports/distfiles/. = Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/. qmail-conf-0.60.tar.gz100% of 6332 B 10 kBps = djbdns-1.05.tar.gz doesn't seem to exist in /usr/ports/distfiles/. = Attempting to fetch from http://www.din.or.jp/~ushijima/qmail-conf/. fetch: http://www.din.or.jp/~ushijima/qmail-conf/djbdns-1.05.tar.gz: Not Found = Attempting to fetch from http://cr.yp.to/djbdns/. djbdns-1.05.tar.gz100% of 83 kB 50 kBps = MD5 Checksum OK for qmail-conf-0.60.tar.gz. = SHA256 Checksum OK for qmail-conf-0.60.tar.gz. = MD5 Checksum OK for djbdns-1.05.tar.gz. = SHA256 Checksum OK for djbdns-1.05.tar.gz. Não use o NO_CHECKSUM=yes nesse caso, pois está certo o distfile. Dê um make distclean para apagar o arquivo antigo e tente novamente. Abraços se vc tem o portupgrade , se não tem instala correndo antes que veja , hehehe , dá depois os comandos portsclean -c para limpar todos os works portsclean -DD não é erro não é DD mesmo para limpar o distfiles de tudo que não tem relação com o que esta instalado no sistema []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Crontab
Certifi1que-se que dentro do seu script os caminhos são absolutos explo: /bin/cp /var/db/mysql /backup/mysql isso é somente um exemplo , cp normalmente não vai precisar , veja export path etc , normalmente isso acontece quando ele não encontra o arquivo/comando tenta colocar tb: /bin/sh /etc/bkp.sh , veja o que acontece -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Política de atualização do sistema
Em Qua, 2006-11-29 às 19:56 -0300, Welkson Renny de Medeiros escreveu: Senhores, Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês indicam, e como vocês fazem suas atualizações, se manualmente ou tem alguma coisa na crontab... qual diferença entre esses comandos... etc Eu às vezes atualizo pelo cvsup, mas só quando lembro, não tem nada automatizado. Existe algum script que rode o portaudit, e caso ache algum port vulnerável instalado envie um email para o admin? Resumindo, gostaria de saber como vocês tratam essa questão de atualização do sistema. Abraço a todos... para atualizar programas o portaudit junto com portupgrade é execelente , para a arvore do source agora seria recomendado o csup por não ter restrição de licensa , cvsup usa l3, por isso fizeram o csup. pode-se rodar no cron e fazer a saida ir para o email , basta fazer um script e rodar ele digamos uma vez por semana. fazer atualização automaticamente creio ser viavel mas nada recomendada , já que nem todas as atualizaçoes são bem vindas , apenas como exemplo é atualizado uma versão do php e isso simplesmente pode tornar uma aplicação sua comprometida. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ordernar saida de aquivo
eu to com um probleminha para ordernar um arquivo ele tem as seguintes entradas A-123 A124 A-234 123-234 cada um em uma linha tentei sort e regex no vi mas não tive resultado satisfatório pois preciso que ele considere o traço, alguma alma caridosa sabe como resolver isso ? []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bind
galera bom dar uma olhada , tem sido reportado varios casos de envenenamento de DNS , entre eles o serpro http://security.freebsd.org/advisories/FreeBSD-SA-06:20.bind.asc -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE
Em Qui, 2006-11-30 às 17:35 -0200, Ali Faiez Taha escreveu: Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ? O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD DVD ROM 16xDVD Marca LG Executando o comando: $ mesg | grep \(ata\|cd\) atapci0: Intel ICH5 UDMA100 controller port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x1810-0x181f at device 31.1 on pci0 ata0: ATA channel 0 on atapci0 ata1: ATA channel 1 on atapci0 ad0: 28629MB QUANTUM FIREBALLlct20 30 APL.0900 at ata0-master UDMA100 acd0: CDRW HL-DT-ST RW/DVD GCC-4521B/1.05 at ata0-slave UDMA33 ad2: 38162MB WDC WD400BB-23FJA0 13.03G13 at ata1-master UDMA100 cd0 at ata0 bus 0 target 1 lun 0 cd0: HL-DT-ST RW/DVD GCC-4521B 1.05 Removable CD-ROM SCSI-0 device cd0: 33.000MB/s transfers cd0: Attempt to query device size failed: NOT READY, Medium not present * O Disco DVD tem um arquivo de 3.5 GBytes (arquivo.tgz) apenas, e preciso colocar este arquivo no meu HD. Sem mais ... Ali Faiez Taha CIRP - USP http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/creating-dvds.html 17.7.9 Using a DVD-RAM 17.7.9.1 Configuration DVD-RAM writers come with either SCSI or ATAPI interface. DMA access for ATAPI devices has to be enabled, this can be done by adding the following line to the /boot/loader.conf file: hw.ata.atapi_dma=1 17.7.9.2 Preparing the Medium As previously mentioned in the chapter introduction, a DVD-RAM can be seen as a removable hard drive. As any other hard drive the DVD-RAM must be “prepared” before the first use. In the example, the whole disk space will be used with a standard UFS2 file system: # dd if=/dev/zero of=/dev/acd0 count=2 # bsdlabel -Bw acd0 # newfs /dev/acd0 The DVD device, acd0, must be changed according to the configuration. 17.7.9.3 Using the Medium Once the previous operations have been performed on the DVD-RAM, it can be mounted as a normal hard drive: # mount /dev/acd0 /mnt comigo assim funciona []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Montar DVD LG no FreeBSD 6.1 STABLE
Em Qui, 2006-11-30 às 17:40 -0200, Augusto Cesar escreveu: On 11/30/06, Ali Faiez Taha [EMAIL PROTECTED] wrote: Alguém teria uma dica de como montar um DVD no FreeBSD 6.1 STABLE ? O Drive permite APENAS GRAVAR CD e SOMENTE ler DVD DVD ROM 16xDVD Marca LG (...) Não é uma resposta animadora e nem resolve seu problema, mas o drive da LG do mesmo modelo que eu tinha acordou de mau humor um dia e parou de ler dvds. Em nenhum SO, nada nada. Torço pra que esse não seja o caso, mas hardware é hardware né. - veja aqui, ta melhor explicado http://networking.ringofsaturn.com/Unix/FreeBSD-Burning.php -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ordernar saida de aquivo
Em Qui, 2006-11-30 às 19:56 +, c0re dumped escreveu: Desculpa a ignorancia, mas qual seria maior: A-123 ou A124 ? As letras tem precedencia sobre os números ? É pra ignorar o '-' ? []'s as letras costumam ter sim , é para não ignorar , o problema é que o sort esta ignorando o caracter traço acho que o a-123 é menor que a124 exatamente por causa do caracter '-' -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] qual servidor de arquivos é mais rapi do , win2003 ou samba server
Em Ter, 2006-11-28 às 19:19 +, m0f0x escreveu: http://www.kegel.com/nt-linux-benchmarks.html On Tue, 28 Nov 2006 16:54:58 -0200 listas diogo [EMAIL PROTECTED] wrote: Caros amigos gostaria de saber qual Os é mais rapido como servidor de arquivos se alguem tiver algum texto q fale de preferencia em portugues pois preciso apresentar para um cliente que esta querendo saber . Gostaria de um comparativo , prós e contras att Diogo Rodrigo Dá uma olhadinha nesse http://www.shub-internet.org/brad/FreeBSD/postmark.html []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fatal trap 12: page fault while in kernel mode
Em Qua, 2006-11-29 às 12:25 -0300, audeni escreveu: - Original Message - From: Anderson Michel [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Wednesday, November 29, 2006 11:38 AM Subject: [FUG-BR] Fatal trap 12: page fault while in kernel mode Pessoal, Estou tendo problemas com um Servidor de e-mail, que tem vontade própria e reinicia sozinho, rsrs. Analisando o /var/log/messages tenho algumas informações: syslogd: kernel boot file is /boot/kernel/kernel kernel: kernel: Fatal trap 12: page fault while in kernel mode kernel: cpuid = 2; apic id = 06 kernel: fault virtual address = 0xac kernel: fault code = supervisor write, page not present kernel: instruction pointer = 0x20:0xc05a4808 kernel: stack pointer = 0x28:0xe8698b18 kernel: frame pointer = 0x28:0xe8698b34 kernel: code segment= base 0x0, limit 0xf, type 0x1b kernel: = DPL 0, pres 1, def32 1, gran 1 kernel: processor eflags= interrupt enabled, resume, IOPL = 0 kernel: current process = 33942 (tcpserver) kernel: trap number = 12 kernel: panic: page fault kernel: cpuid = 2 No Google encontrei o seguinte: http://www.freebsd.org/doc/pt_BR.ISO8859-1/books/faq/advanced.html#KERNEL-PANIC-TROUBLESHOOTING E executei o comando conforme descrito e obtive o seguinte resultado: server# nm -n /boot/kernel/kernel | grep 0xc05a4808 server# nm -n /boot/kernel/kernel | grep c05a4808 server# nm -n /boot/kernel/kernel | grep c05a480 server# nm -n /boot/kernel/kernel | grep c05a48 server# nm -n /boot/kernel/kernel | grep c05a4 c05a41ac T ip_fragment c05a44f8 T in_delayed_cksum c05a456c t ip_insertoptions c05a46b0 T ip_optcopy c05a4744 T ip_ctloutput c05a4f3c t ip_pcbopts server# Essa máquina tem 2 processadores Xeon e 1GB RAM. Está instalado o FreeBSD 6.1-RELEASE. E rodando qmail+vpopmail+qmailscanner+spamassassin. Estou desconfiado que seja a memória c/ problema, alguém tem alguma luz? Obs.: estou providênciando outra memória pra testes, ainda não chegou. Tem algum outro procedimento a fazer?? Obrigado, Anderson Michel - Sim , use SEMPRE dois pentes de memorias se possivel ecc, se um der problemas trabalha meia boca até vc arrumar outro pente de memória -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] hardware IBM
estou pensando em comprar um servidor IBM da série x236 8841 http://www-1.ibm.com/shop/br/readytobuy/GroupOffer.wss?model=884125ULMnextpage=modelecode=SERVIDORESgroupsite_name=SERVIDORESsite=SERVIDORES Alguem tem uma referencia sobre eles rodando freebsd ? []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hardware IBM
Em Qua, 2006-11-29 às 15:16 -0300, Victor Loureiro Lima escreveu: De tbm uma olhada em: http://www.ibm.com/br/shop/used/ Se voce quiser eu consigo arrumar um email do pessoal da GARS (Global Asset Recovery Service) que e' o pessoal que gerencia os equipamentos usados, dai voce pod etrocar uma idea, talvez conseguir comprar deles mais barato, enfim... victor Sim gostaria muito , pois eu já tinha convencido aqui na empresa que era mais negócio comprar um ibm com 3 anos de garantia , que sai uns 2 ou 3 mil mais caro do que um montado por ai , sem falar que a redundancia de fonte e hot swap não se acha no mercado assim , só com os fabricantes/representantes []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bug no IPFW
Em Ter, 2006-11-28 às 10:33 -0200, Joao Rocha Braga Filho escreveu: On 11/27/06, Antonio Torres [EMAIL PROTECTED] wrote: Joao Rocha Braga Filho wrote: Estou empacado com um problema estranho, que parece BUG. Alguém entende o que está acontecendo? root:goffredo[563] ipfw add 2 count ip from any to '(' any 30 or any 33 ')' ipfw: missing ) root:goffredo[564] ipfw add 2 count ip from any to '{' any 30 or any 33 '}' ipfw: missing ) Aposto como é alguma besteira. João Rocha. PS: Não é a csh, pois acontece com a sh também. Parece mais erro de sintaxe na linha de comando do ipfw... depende o shell pode dar erros estranhos... Se o objetivo é contar os pacotes destinados à portas 30 e 33, a sintaxe correta não seria: `ipfw add xxx count ip from any to any 30,33` Esta forma está limitada a 30 portas e faixas. Eu tenho umas 50 portas e faixas, portanto preciso da outra forma. Já testei na csh e na sh, e dá o mesmo erro em ambos. João Rocha. ipfw add xxx count ip from me to any dst-port 1-1024 pode escrever assim tb ?? []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DR 17 já estara no 6.2 ?
Enlightenment DR17 support in the ports tree Contact: Stanislav Sedov [EMAIL PROTECTED] Integration of the new innovative e17 window manager into the ports tree is almost completed. A lot of new e17-related applications was ported, all old ports were updated to the latest stable cvs snapshot. The special framework (bsd.efl.mk) was created to support the whole thing and simplify the creation of dependent ports. I'll commit the changes in the days before the ports freeze. Thanks to Sergey Matveychuk (sem@) for providing a machine to place CVS snapshots on. Without his help it will be impossible. Open tasks: 1. Port Entrance (xdm-like app, but very appealing). 2. Port Net and Wlan e17 module. 3. Develop FreeBSD-specific e17 apps/modules to use The Ports Collection, system configs, etc. http://www.freebsd.org/news/status/report-june-2006-oct-2006.html#Enlightenment-DR17-support-in-the-ports-tree -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre acesso ao Sistema Web Interno
Em Seg, 2006-11-27 às 15:55 -0300, Cristina Fernandes Silva escreveu: Galera, Acho que meio confuso o que quero, porem vou tentar explicar Tenho um servidor web principalque esta publicada para internet,atraves de virtual host crie um dominio www.exemplo.empresa.com.br VirtualHost 200.X.X.X:80 ServerAdmin [EMAIL PROTECTED] DocumentRoot /usr/local/www/exemplo ServerName www.exemplo.empresa.ac.gov.br ErrorLog logs/exemplo-error_log TransferLog logs/exemplo-access_log /VirtualHost Porem gostaria que o acesso ao meu sistema que esta em outro servidor que tem endereço interno 172.16.61.5 Quando o usuario digitar www.exemplo.empresa.com.br/sistema ele direcionar-se para o servidor com ip 172.16.61.5 entederam ? existe possibilidade de ser feito no apache ou é Dns esse acesso ? Cristina Isso é DNS -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Checkpoint FW-1
Em Seg, 2006-11-27 às 19:11 +, c0re dumped escreveu: O pessoal aqui do trabalho mais uma vez sem ter o que fazer, vai comprar uma solução de VPN que vem com Firewall embutido, da Checkpoint. É muito triste essa decisão pq nós usamos PF há 4 anos e nem ele nem o OpenBSD nunca nos deixou na mão em nada. Infelizmente essa é uma decisão que independe de mim, e pelo visto já está tomada. O mais chato é que já desenvolvi uma solução boa de VPN com OpenVPN, que funciona muito melhor e mais seguro, que essas pseudo-vpn, como a da checkpoint. Sei que o FW-1 não é o mais seguro do mundo, como alarda o fabricante. Dando uma rápida pesquisada no google , encontrei vários services packs (muitos críticos) pra ele. De qualquer forma, gostaria de saber do pessoal aqui da lista, se alguem usa ou já usou e o que acharam a respeito, enfim, quais os prós e contras em relação ao PF. O governo alardou tanto que ia usar SL em tudo e no final, o pessoal da chefia, que se diz pró SL, vai fazer uma asneira dessas. Fica registrada minha profunda tristeza com esse fato. []'s Fui a algumas palestras , eram digratis e ainda tinha um cofé break legal , o que eles pregam é o uso de antivirus junto com filtro de pacotes , resumindo layer 7 , mas ai que entra o negócio , vc tem uma licensa para atualizar a lista de bloqueio , tanto conteudo da blacklist como os novos bloqueios do l7 determinado pela licensa que vc esta pagando , vc não tem controle sobre isso , é uma atualização on-line transparente , vc nem sabe o que esta deixando passar ou o que esta bloqueando , tem controle em categorias e tal mas nada específico. e acabou o licensa acabam as atualizações , o que eu assisti foi decepcionante perante ao que eu esperava ver e o cliente deles é nada mais que o zone alarm pro que foi comprado por eles. O que eu vi o OS era solaris e o box era amd64 -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Duvida sobre acesso ao Sistema Web Interno
Em Seg, 2006-11-27 às 17:19 -0300, Cristina Fernandes Silva escreveu: Pessoal olha estou confusa.. apensar que vc ajudaram muito. mas é assim. gostaria de fazer os usuarios acessar o meu servidor de aplicação, esqueçam o redirecionamento de porta, ou seja, vai funcionar na porta 80 mesmo www.empresa.ac.com.br -- vai acessar a pagina que estive no servidor web no ip 200.x.x.x (OK) www.empresa.ac.com.br/gst -- vai acessar a pagina do servidor de aplicação no ip interno 172.16.X.X tem como ser feito pelo apache usando mod_proxy ? ou outra maneira, via php ? obrigada. Cristina : Seu problema é DNS , quem é que vai anunciar que o endereço esta naquele ip ? o DNS claro , vc tem que ter esse ip em alguma interface da maquina que esta o apache , seta esse ip que vc esta , pode ser alias claro , e aponta pra lá pelo dns. Se sua rede é dividida em ip publico e privado melhor ainda , basta colocar este ip na interface privada. Pouco importa em que classe privada vc esteja, desde que ela faça parte da sua rede. Caso seus clientes tenham ip publico , ai vc vai precisar usar nat e dar um ip publico para fazer esse acesso. Para poder te ajudar é preciso saber mais de como é sua rede , em que parte dela esta esse apache etc ... Pelo que eu entendi vc quer que quem venha da internet acesse pelo ip publico , corretíssimo , e quem esta em rede local pelo ip privado , só colocar esse ip privado no seu DNS interno , talvez colocando no resolv.conf do gateway tb consiga acessar , mas sem entender como é sua estrutura de rede não dá para te ajudar muito mais do que isso. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalando o MySQL em partição esp ecifica
Em Qua, 2006-11-22 às 22:30 -0300, Cristina Fernandes Silva escreveu: Galera, Existe possibilidade de instalar o mysql para que sua base de dados seja em outra partição do que a padrão /var/db/mysql gostaria colocar em /mysql E algum paramento quando vai instalar atraves do ports ou nos arquivos de configuração apos a instalação. Obrigada Cristina Eu gosto de fazer assim crio dois slices primarios no primeiro instalo o sistema com toda a arvore normal do free nesse segundo slice eu aponto /var/db/mysql quando instalo o mysql ele coloca tudo lá isso me permite até mesmo reinstalar o sistema sem tocar no banco de dados Ou se desejar instala tudo normalmente com dois slices coloca o segundo slice como /mysql , depois copie todo o conteudo de /var/db/mysql para /mysql e depois cria um link simbólico. []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw + nmap
Em Qui, 2006-11-23 às 14:25 -0200, Tiago N. Sampaio escreveu: Eduardo Antonio Bortolini wrote: pessoal preciso usar o namp, com o ipfw. alguém tem as portas que o nmap usa para fazer o scan para que eu possa liberar no firewall - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sim, 1 até 65535 :) Se vc quer ter um scanner efetivamente funcional, vc tem que liberar tudo pra essa maquina só vc adicionar a regra: ipfw add numero da regra allow ip from me to any keep-state ou seja , permite que sua maquina tenha acesso inrestrito e coloca todas as sua requisições na tabela dinamica de regras do ipfw -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 6-stable travando
Pega essa hd e deixa rodando em outra maquina , pega um hd qq e coloca a versão 6.1 do cd mesmo nesse hardware que ta acontecendo isso , verifique se o erro foi pra maquina que vc levou o HD , ai o erro esta nele ou no upgrade , pode ser disco tb ou se a maquina com a instalção do 6.1 travar o problema é em algum hardware que está la. boa sorte -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
NFS não foi seria recomendado http://lists.freebsd.org/pipermail/freebsd-net/2006-August/011331.html Melhor solução seria sem duvida um raid via rede A latencia pode não ser um grande problema , vc não fica alterando arquivos assim a todo instante , fora o /tmp claro. Tem isso aqui , antigão mas interessante http://blizzard.rwic.und.edu/~nordlie/miniwulf/ http://people.freebsd.org/~brooks/papers/bsdcon2003/ Esse parecem promissores http://www.freebsd.org/cgi/url.cgi?ports/sysutils/sge/pkg-descr http://gridengine.sunsource.net/ Q: What is Grid Engine? A: Grid Engine is a Distributed Resource Management (DRM) software. DRM software aggregates compute power and delivers it as a network service. Grid Engine software is used with a set of computers to create powerful compute farms, which are used in a wide range of technical computing applications such as the development of semiconductors, bioinformatics, mechanical design, software development, oil/gas exploration, and financial analysis; additionally, massively scaling supercomputers use Grid Engine software in a variety of academic and research pursuits. Users enjoy access to large computing capability and organizations enjoy effective utilization of their computing resource investments approaching 100%. Implementrar ai é outra história ... Não é besteira não, estou trabalhando para utilizar um sistema baseado em geom com ggate e gmirror. Bem, a idéia é replicar um volume de uma máquina para outra, e quando a slave assumir, checar se ela pode assumir, se estiver com sistema limpo, consistente. Parece simples, mas na hora de implementar é que aparecem os problemas reais. Outra coisa, é que as vezes a sincronização me parece muito lenta, quando de uma falha, o novo slave recebe, no startup, TODO o volume do atual master... Isso leva muito tempo. O DRBD diz ser otimizado nisso, levando de 1 a 3 minutos para sync completa, em volumes de até 4 TB, isso sim é bom. Se o gmirror pudesse fazer isso, seria ótimo, trabalhar como o rsync saca, gerando hashs de blocos contínuos e checando com o destino, otimizando a transferência, enviando somente aquilo que é realmente diferente, e não tudo. Esbarrei nesse problema agora... E outra coisa é quando um slave assume master com o FS corrompido. Pode ocorrer, e representa risco para os dados, imaigna fazer um espelhamento disso sobre o antigo master, que tem os dados consistentes? Pronto neh... Essa chacagem deve ser feita antes de o slave assumir master. Quanto aos clientes, seriam NFS, ai entra um outro problema. Como eles se comportariam numa troca onde ninguém asume? Master falha, slave não assume por inconsistência.. Será que o cliente (server web, mail) não vai tentar usar arquivos locais nesse caso? Isso seria uma boa bosta :) Att, RS Em Qui, 2006-11-16 às 14:27 -0200, Rogério Schneider escreveu: Marcelo, veja: Failover e Load Balance é sim simples de se fazer, o PF resolve tudo isso, com pfsync, CARP e rdr. Ponto. Compartilhar os dados, centralizar, isso sim é uma problema, e seria exatamente sobre isso que eu gostaria que alguém aqui se manifestasse. Existe alguma maneira eficiente de se ter um storage redundante montado sobre FreeBSD (ou mesmo Linux, Open, enfim...) baseado TOTALMENTE em soluções livres? Esse é o ponto. :) Os /tmp poderiam ficar no storage, sem problemas, mesmo. Você vê algum problema? Tudo bem, muda o diretório de sessions nos teus servers www e aponta este novo caminho para dentro do storage, em área compartilhada, assim vc mantém os /tmp isolados. O problema é o storage gente alguém? Att, RS -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** Servico publico Era: Porque v ocê contrataria um mestre (que cursou mestrado )? **
Eu sai de tercearizado e voltei ao mercado privado pq eu preciso de dinheiro , mas tive boa experiencia no serviço publico. Como num tinha ninguem que realmente entendia bulufas o que eu dizia era lei , hehehe cito dois casos aqui 1 - Uma Empresa *SUPER* conceituada foi fazer a pedido de um diretor, indicado claro, uma avaliação da segurança da rede. Tadinhos não conseguiram identificar nem quantos servidores tinha na 1 vez. Na segunda vez com após receber ordens para colocaborar e participar viram que estava tudo na maior maravilha ai me pediram se eu podia ceder as regras do firewall , negado claro. Resumindo , queriam enfiar um serviço de segurança mas como não encontraram nada que pudessem fazer desistiram de vender o serviço 2 - Tem uma rede de MAC's lá , um especialista que foi fazer upgrade do sistema acabou perdendo rede, compartilhamente o escambau , resumindo , fui chamado pra consertar o estrago. O problema é : Sempre tem um expertinho querendo mama com o consentimento de alguem nem sempre bem intencionado , mas repito , isso vem de cima , não dos funcionarios de carreira , alguns simplesmente desistiram de lutar e apenas procuram garantir a sua sobrevivencia , na iniciativa privada provavelmente seriam devorados. Fiz trocentos orçamentos e projetos , so iam adiante os que vinham de cima , não podia comprar servidor então nos viramos comprando material de reposição Vivi de dentro e onde eu vevenciei repito , problema era o topo , os indicados , não são servidores e sim os cargos de confiança. Gente abusada , ruim de trabalho , tinha servidor assim claro , mas não é uma regra. Agora na iniciativa privada ganhando 3 vezes mais , que incentivo tenho a colaborar ? ainda do uns pitacos quando aparece um pepino ... O problema real é em quem elegemos nas ultimas eleições , e nas anteriores e serão assim nas proximas .. chega , já virou desabafo , hehehehe -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** Servico publico Era: Porque v ocê contrataria um mestre (que cursou mestrado )? **
Só um pitaco abusado. Sabia que boa parte dos melhores desenvolvedores no FreeBSD são pessoas que são do funcionarios publicos ou terceirizados deles , principalmente de universidades ? Gerar e compartilhar conhecimento é um trabalho extremamente nobre. Ralei muitas vezes até as 23 horas sem hora extra , sem 13 , pagamento atrasado 2 meses , ferias ??? , arrumava 15 dias com o chefe pq oficialmente tinha não . Em Sex, 2006-11-17 às 15:33 -0200, Marcelo Duarte escreveu: Alessandro, Boa tarde! Acredito que você está generalizando demais, você está escrevendo algumas coisas deliberadamente a esmo, ofendendo uma classe inteira, que, como em qualquer lugar tem a sua banda podre SIM. Não quero e não vou falar em porcentagem, mas eu sou funcionário publico (recém contratado) e trampo pacas. E só Deus sabe o quanto trabalho para sustentar minha vida. Com as suas palavras estou ofendido, pois lutei para estar aqui. Lembre-se que os direitos da classe que você está ofendendo de forma direta, foram conquistados perante a legislação vigente. Se a mesma é do tempo da onça, faça o seu papel de cidadão brasileiro, e lute por mudanças. Vote com a cabeça de cima e lute a cadadia para que nosso BRASIL seja melhor, e não como a cabeça de baixo, a que você deve ter usado para escrever os conteúdos anteriores. Não quero e nou vou desreipeitar você. Mas você está sendo infeliz em descarregar suas opniões aqui na lista. Atenciosamente, -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cluster de Webserver
exato , o nfs não é indicado para isso. Uso interesante de nfs eu vi na openit , me mandem depois o dim dim da propaganda , hehehe, onde os desktops faziam nfs do /usr de um servidor central . a topic aqui já ta obsoleto , é cluster de webserver , firewall ja foi visto que é a parte facil do negócio. -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
state, que é responsável por manter as conexões statefull, ela não sincroniza a tabela source, que faz o source track. Então, ele fica pouco útil para balanceamento de carga entrante, que é feita com o Pen e o rdr do PF. Mas para saída ele é perfeito, as conexões não são interrompidas, saiu ate um video que mostra, se eu não me engano, o Daniel Hartmeyer(grande developer do PF), mostrando um exemplo, onde uma musica estava passando por um gateway com failover, e ele quebrava um dos gateways(literalmente a pauladas), e o carp transferiu estado e o pfsync estava sincronizando, e a musica não parou :) Eu para entrada utilizaria: Load Balance grande = PF+CARP Load balance pequeno = CARP+PEN Para saída: carp e PFsync porém, eu estou apenas expondo minhas ideias, e não sou dono da verdade, cada um pensa como quiser, e eu não tenho nada contra! Um abraço! -- Daniel Bristot de Oliveira R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
Manow , eu não me senti ofendido em momento algum no calor de discutir uma solução , vou ver uma material que eu guardei pois eu tenho a necessidade de solucionar tambem, portanto tenho interesse em uma soluçao. Uma coisa que realmente foi esquecido de citar é a questão trafego que entra trafego que sai ... volto a colocar aqui o que achei no material Em Ter, 2006-11-14 às 21:48 -0200, c0re dumped escreveu: Opa ! Valeu Daniel, deu ate umas esclarecidas nus pontos bem bacanas. Gostaria ateh de pedir desculpas ao Marcelo se em algum momento eu tenha sido rispido ou de alguma forma o desrespeitei. As vezes na ansia de expormos nossos pontos de vista e nossa abordagem sobre um determinado assunto, acabamos por exaltar-nos. Se em algum momento tiver feito isso, humildimente peco perdao. Todo mundo tah aqui pra se ajudar, afinal de contas :) No meu caso vou testar o carp +pen, ateh por curiosidade, pq nunca o usei antes. Alguem poderia informar onde fica a pagina do projeto ? []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
Do manual do balance http://www.inlab.de/balance.html Balance allows the definition of further channel groups. The connection scheme works as follows: balance tries first to establish a connection to a channel in the first group (0), performing the stan- dard round-robin load balancing scheme. If no channel in this group is available, balance pro- ceeds with the next higher channel group. Groups are simply separated with a ! at the command line at startup and can be controlled interactively with the group command. A % instead of a ! as a group separator declares the previous group to be of type hash. This means that instead of a round-robin algorithm, a hash distribution based on the client ip address is used to determine the destination channel. This allows connecting one client always to the same server (e.g. balancing http sessions to a single server). Hosts may be specified either by hostname or by IP address. Por ts may be specified either by name (as listed in /etc/services) or numerically. If no por t is specified in a destination, the desti- nation port defaults to the source port that balance controls. -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
Bem porque querer compartilhar o /tmp se é possivel manter a sessão http do requisitante ? simplesmente não é preciso. Log ? o syslog resolve isso , pode ter um servidor que sera o master dos logs. Bem me lembro que tem um exemplo com freebie sendo usado pra cluster via nfs , funciona claro , mas não é o caso. http://www.onlamp.com/pub/a/bsd/2004/07/01/freesbie.html Apache tem a sua solução : http://httpd.apache.org/docs/2.2/mod/mod_proxy_balancer.html http://www.backhand.org/mod_backhand/ Achei outros com java , vadi retro , amenos que vc use tomcat http://www.samag.com/documents/s=1155/sam0101a/0101a.htm Material muito bom esse aqui : http://www.enterux.com/en/solutions/load-balancing-high-volume-solutions Citado varias vezes http://www.tummy.com/journals/entries/scott_20050324_171814 http://www.linux-ha.org/Heartbeat Balance já foi colocado na lista Tem varias formas de fazer , apenas acho que o problema não precisa passar a ser storage. Storage , o geom pode ajudar virtualizando ou to falando tremenda besteira ? Em Qui, 2006-11-16 às 14:27 -0200, Rogério Schneider escreveu: Marcelo, veja: Failover e Load Balance é sim simples de se fazer, o PF resolve tudo isso, com pfsync, CARP e rdr. Ponto. Compartilhar os dados, centralizar, isso sim é uma problema, e seria exatamente sobre isso que eu gostaria que alguém aqui se manifestasse. Existe alguma maneira eficiente de se ter um storage redundante montado sobre FreeBSD (ou mesmo Linux, Open, enfim...) baseado TOTALMENTE em soluções livres? Esse é o ponto. :) Os /tmp poderiam ficar no storage, sem problemas, mesmo. Você vê algum problema? Tudo bem, muda o diretório de sessions nos teus servers www e aponta este novo caminho para dentro do storage, em área compartilhada, assim vc mantém os /tmp isolados. O problema é o storage gente alguém? Att, RS -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] Agora a MS quer saber a o pinião sobre o Acordão
Link: http://blogs.msdn.com/jasonmatusow/archive/2006/11/11/your-input-requested.aspx -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
Em Ter, 2006-11-14 às 17:51 +, c0re dumped escreveu: Pena que ele não lança as regras do sistema complexo, mas isso pode ser recriado. Existem outras formas de balancear ainda.. Quem sabe usar um pen? Bem, poderia ficar ai uma discussão para ver qual seria o melhor método. pen, arp-balance, rdr com address pool? outro? Seria interessante se o pen puder guardar sessoes em conexões http. Por exemplo, tenho dois Pounds aqui, em redundância, no esquema do carp. Mas é muito ruim ter um maquinão parado podendo ser usado apenas na possibilidade do primário dar algum problema ou ser interrompido para manutenção. O carp dispõe de um load balancer built in, mas, se não me engano, ele trabalha num modo round robin. Desta forma fica inviável usar o load balance dele para criação de um cluster ativo/ativo quando se tem aplicações web usando PHPSESSID ou JSESSIOND, como é o meu caso. Nunca usei o pen. Aproveitando o ensejo, gostaria de saber se há essa possibilidade (ou até mesmo se alguém já o está usando), pelo que falaram ele faz pool de endereços, isso já resolve muitos dos problemas. []'s Não seria melhor usar o carp para redundancia de links, para isso que ele foi projetado, e diferente entradas de dns para web ? -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
CARP é o Protocolo de Redundância de Endereço Comum (Common Address Redundancy Protocol). Seu objetivo principal é permitir que múltiplos hosts no mesmo segmento de rede compartilhem um endereço IP. CARP é uma alternativa livre e segura ao Virtual Router Redundancy Protocol (VRRP) e ao Hot Standby Router Protocol (HSRP).] CARP funciona permitindo um grupo de hosts no mesmo segmento de rede compartilhar um endereço IP. Este grupo de hosts é referido como um grupo de redundância. O grupo de redundância é atribuído a um endereço IP que é compartilhado entre os membros do grupo. Dentro do grupo, um host é designado o master e o resto como backups. O host master é o que atualmente segura o IP compartilhado; ele responde a qualquer tráfego ou requisições ARP direcionadas para ele. Cada host pode pertencer a mais que um grupo de redundância por vez. Um uso comum para o CARP é criar um grupo de firewalls redundantes. O IP virtual que é atribuído ao grupo de redundância é configurado nas máquinas clientes como o gateway padrão (default). Caso o firewall sofra uma falha ou seja desligado, o IP se moverá para um dos firewalls backup e o serviço vai continuar sem ser afetado. http://www.openbsd.org/faq/pf/pt/carp.html Acho que me fiz entender ... -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
O *FOCO* do CARP é prover redundancia de IP , fazer isso para webserver *na minha modesta opinião* é guambiarra simples coloque dois servers apache rodando , sincronize com que quiser , poder nfs , rsync, etc ... basta colocar no dns 192.168.0.10 - web01.dominio 192.168.0.11 - web02.dominio dominio alias - web01,web02 não precisou de nadinha , se um cair o outro responde nem precisa se preocupar com session etc ... mas vc quer usar algo , ok http://www.freebsd.org/cgi/ports.cgi?query=heartbeatstype=all Mas a FALTA de ferramentas para fazer coisas deste tipo neste caso significa que não é por ai o caminho. Quer implementar algo realmente bom para isso : http://tinydns.org/ Proxy reverso, balance http://www.freebsd.org/cgi/url.cgi?ports/dns/dns_balance/pkg-descr http://www.freebsd.org/cgi/url.cgi?ports/www/pound/pkg-descr http://www.freebsd.org/cgi/url.cgi?ports/net/balance/pkg-descr http://www.freebsd.org/cgi/ports.cgi?query=balancestype=allsektion=all Eu acho que isso são soluções viaveis e com menos riscos que compartilhar /tmp e muito mais elegante -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
O CARP foi feito com foco em firewall , não precisa levar tudo ao pé da letra, redundancia de ip usando pfsync etc e tal , isso ta claro no manual e todo mundo sabe não há questionamento meu nem seu qto a isso . Quanto ao webserver ai sim , qual a solução ? estou esperando chegar minhas maquinas no final do ano , na verdade uma e a *antiga* seria o backup , mas quero dar serviço para ela , então pretendo colocar as duas respondendo web, juntas , nada de master slave, balance pode ser setado por requisição (origem) sim , dns também , não somente por robin. Veja se isso resolve seu problema ? http://cr.yp.to/djbdns/balance.html http://cr.yp.to/djbdns.html -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problemas com uebimiau
veja seu php.ini ; Allow the ? tag. Otherwise, only ?php and script tags are recognized. ; NOTE: Using short tags should be avoided when developing applications or ; libraries that are meant for redistribution, or deployment on PHP ; servers which are not under your control, because short tags may not ; be supported on the target server. For portable, redistributable code, ; be sure not to use short tags. short_open_tag = On ; Allow ASP-style % % tags. asp_tags = Off Em Sex, 2006-11-10 às 18:11 -0200, Rogério Schneider escreveu: Pessoal, estou passando pelo mesmo problema, consegui algum resultado com isso: Editei o aquivo index.php e troquei a primeira linha de '?' para '?php'... Eu uso PHP5 deve ser por isso... Mas para que tudo funcione seria preciso alterar todos os arquivos, eu acho... Att, RS On 10/31/06, Sandro Consoli [EMAIL PROTECTED] wrote: boa tarde pessoal estou com um problema aq instalei o php4, apache2, tudo certinho, quando eu instalei o uebimiau, para acessar a pagina pela primeira vez me apareceu isso: security=true; $smarty-secure_dir=array(./); $smarty-compile_dir = $temporary_directory; $smarty-assign(umLanguageFile,$selected_language..txt); $smarty-assign(umEmail,$f_email); $jssource = ; //$smarty-debugging = true; $smarty-assign(umServerType,strtoupper($mail_server_type)); switch(strtoupper($mail_server_type)) { case DETECT: break; case ONE-FOR-EACH: $aval_servers = count($mail_servers); $smarty-assign(umAvailableServers,$aval_servers); if(!$aval_servers) die(You must set at least one server in \$mail_servers, please review your config.php); if ($aval_servers == 1) { $strServers = @.$mail_servers[0][domain]. ; } else { $strServers = @.$mail_servers[$i][domain].\r; } $strServers .= \r; } $smarty-assign(umServer,$strServers); break; case ONE-FOR-ALL: break; default: die(Unknown server mode, please see config.php); } $smarty-assign(umUser,$f_user); $smarty-assign(umPass,$f_pass); $smarty-assign(umJS,$jssource); $avallangs = count($languages); if($avallangs == 0) die(You must provide at least one language); $avalthemes = count($themes); if($avalthemes == 0) die(You must provide at least one theme); $smarty-assign(umAllowSelectLanguage,$allow_user_change_language); $func($textout); if($allow_user_change_language) { $def_lng = (is_numeric($lid))?$lid:$default_language; $langsel = .$lang[name].\r; } $langsel .= \r; $smarty-assign(umLanguages,$langsel); } $smarty-assign(umAllowSelectTheme,$allow_user_change_theme); if($allow_user_change_theme) { $def_tem = (is_numeric($tid))?$tid:$default_theme; $themsel = .$theme[name].\r; } $themsel .= \r; $smarty-assign(umThemes, $themsel); } $smarty-display($selected_theme/login.htm); o que pode ser isso, ja tentei de tudo nessa maquina e nada, será que alguem pode me dar uma força valeu Sandro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre Kernel e Kernel.old
Sempre que vc compilar o kernel ele vai ficar em /boot/kernel sempre que vc recompilar um kernel o kernel anterior sera sobrescrito em /boot/kernel.old a *BOA* prática recomenda que vc faça uma cópia do kernel generico , seja /boot/kernel.generic ou o nome que desejar ou seja , sempre que compilar o que esta em /boot/kernel , seja lá qual for vai sobreescrever o /boot/kernel.old entendido ? []'s Em Seg, 2006-11-13 às 15:42 -0300, Cristina Fernandes Silva escreveu: Pessoal, Estou com algumas duvidas sobre o compilação do kernel. Ao fazer minhas mudanças no meu kernel (MYKERNEL) e compilar, ele passa ser /boot/kernel, sendo que kernel.old passa ser GENERIC, estou correta ? Agora, caso eu recompile de novo o MYKERNEL, a primeira recompilação ira passar para kernel.old, ou seja, o GENERIC nao existirá mais, é isso ? Para eu ter o GENERIC terei compiliar novamente ele ? vcs me entenderam ? Resumo 1a compilação MYKERNEL #0 -- /boot/kernel GENERIC -- /boot/kernel.old 2a compilação MYKERNEL #1 -- /boot/kernel MYKERNEL #0 -- /boot/kernel.old Obrigada ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] samba critica acordo
O team do samba não acredita em duendes ... http://news.samba.org/announcements/team_to_novell/ -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ O Yahoo! est� de cara nova. Venha conferir! http://br.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [off-topic] para amenizar os animos
Clientes japoneses da rede mundial de fast-food McDonald's foram expostos a risco de spyware após serem presenteados com tocadores de MP3 carregados com dez músicas. Foi descoberto que cerca de 10 mil clientes podem ter sido expostos a uma variante do trojan QQpass, que entre suas ações rouba senhas de suas vítimas. http://br.tecnologia.yahoo.com/article/061017/7/19v3f.html -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Analise de Portas de Firewall
\+mOm\x83\x07:}}\x8fq=LrL\x8b\xe7 SF:\xa6\xa3\xbeRB\xc1%f\xc8\x1f\xa8\xe5\xc9Y\\xd5\x8a\)\xa7K\x8a\xaenb\x9 SF:0\xdcD\x11\xbbN\x10h\xa9\xde\xb9_\x1e\x94\xcd\x18wi\x16\x89%\xf3;\x03\x SF:8e\xa7\x9a\x18\xccJ\xfc\x1fZ\xeb0\xb3\+U\xc4\\x20H\xd1\x0e\xfb\x10J\n SF:)%r(DNSVersionBindReq,4F,-\xe7\+mGm\x83\x07\xe9O\x08\xffw\x01\x0b\x8b4 SF:ENH\xb4\xd7\xcdxn\x9f\nHXM\x83\xb8Y\x0b\xe4\xec\x88,M\xcd\x03\xbf\x12\x SF:13f\xc1`R\xd2\x1a%\x89\xdac\\xd2t\]\]\xe7\x93\xce\xbb\x92\n1\x93\xdd\x SF:e0I\xeb\xf8\xefc\xa6\x0e\xa6\.\xd2)%r(DNSStatusRequest,3B,=\xf9\+mCm\ SF:[EMAIL PROTECTED] SF:d1\xb9\xe7\x8c\xde\r\x83\xcc\xe0\x1a\x01\xf0}\xe5\x07\xe8\xb8\x1d{\xb7\ SF:xfcpG\xda\.\0\xcf\xb7)%r(Help,35,\x94\xfd\+m_m\x83\x07d\x91\x1bC\xbbe SF:2\xbc'\xec\xc1x7\xb1_\xabqW#V\xf3eT\xca{\xaf\xf1\x82\xb7\x14\xe6\xc8m\t SF:\xd5\x01\xb3\[\xed\x07\)\xd6\xbf\xff\x92)%r(SSLSessionReq,80,\xbb\xfe SF:\+mYm\x83\x07b\x8d\xed\xa4\xa58n\xeeX\x85\x89\xba\xd3\xca\xb1c\(v\x0c\x SF:81;\x05\x19\xc7\xb9\*\x1fk\xe5\|s\x95\x1em\xa6\t\x95\x95\x10\xbe9\xf9a\ SF:xa2\x1bi\xf8\xb8S#MK:\xff\xca\xa6\xbe\x14\xb3k\x92\x98\xf0\x1d\xa1\x9dy SF:\x1a\+\x08\xbd\x16\xea\x84\xd8\xbc\xf9\xe3d\xb2mE\x82K\x80\x94\x1eA\xa SF:a\x07\xa4\xf3\xe1\xed\xe1}\x0b\.\xfb\xd1\x93;\xad\xb5\xaf\xcf\xbf\xdd\* SF:\^f\x96\xfd\xed\xc7r\x9c\xc8\x12); Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.4.7 - 2.6.11 Uptime 15.619 days (since Mon Oct 23 20:02:54 2006) Service Info: OS: Windows Nmap finished: 1 IP address (1 host up) scanned in 147.359 seconds Achei estranho estas portas 987 e 1987 Alguem tem uma ideia o que pode esta ocorrendo e esta tudo normal ? Cristina ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] Senador Eduardo Azeredo quer Estado Policial na Internet
mais uma lei para nao ser cumprida e ainda ajudar a pessoas mal intencionadas a arrumarem facilmente cpf e rgs emprestado pela net -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Alguém conhece uma placa de re de boa?
Em Ter, 2006-11-07 às 19:13 +, c0re dumped escreveu: Pra não dizer que eu nunca tive problemas com uma 3com, aconteceu de uma queimar há uns 3 anos atrás. Fora isso, tambem nunca tive o que reclamar delas. até hoje usando de intel a realtreco somente tive perda , queimou , 3 3com , não é pegadinha não , hehehe -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] dia de são nunca - acordo ms e novell p revendo uso de linux
acordo ms e novell prevendo uso de linux http://br-linux.org/linux/microsoft-anuncia-que-ira-promover-o-linux-se-compromete-a-nao-processar-desenvolvedores-e-mais http://www.novell.com/linux/microsoft/faq.html -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Re: dia de são nunca - acor do ms e novell prevendo uso de linux
Faltou o OFF , maus mais noticia: http://info.abril.com.br/aberto/infonews/112006/03112006-4.shl acho que no fundo é uma estrategia para estar dentro do mercado nix, mas sem duvida uma vitoria importante do software de codigo aberto , foi a SUN agora a MS , mostrando que codigo aberto , em geral claro , tem mais qualidade pois pode ser auditado , visto por quem quiser o código fonte , e tem aprimoramento de acordo com as idéias e necessidades dos usuarios , acho que a proxima depois do navista sera ms só produzira sistemas para desktop coorporativos, hehehe Em Sex, 2006-11-03 às 15:54 +, Giancarlo Rubio escreveu: HAuha acabei de ler isso e ia postar pra lista Nao acreditei ainda, a micro$oft esta finalmente dando uma bola dentro!! Ja foi o php, o python o padrao odt, etc etc.. so nao queria q houvesse o microsoft linux, pq ai ia ser o fim do bom conceito do linux!!! heuH On Fri, 2006-11-03 at 15:52 -0300, Marcello Costa wrote: acordo ms e novell prevendo uso de linux http://br-linux.org/linux/microsoft-anuncia-que-ira-promover-o-linux-se-compromete-a-nao-processar-desenvolvedores-e-mais http://www.novell.com/linux/microsoft/faq.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD não carrega PF na inicializaç ão
Em Sex, 2006-11-03 às 16:13 -0300, Welkson Renny de Medeiros escreveu: No meu caso não é nem SSH, é todos os setores da empresa usando web (proxy/squid/dansguardian), emails (qmail), filiais (openvpn), etc... Mas só relembrando uma questão, alguém da lista poderia dizer em qual arquivo fica o log da inicialização do sistema? verifiquei o dmesg e não achei nenhum erro que me ajude nesse caso do pf... verifiquei também que o named também não carregou... tive que carregar manualmente... tá bem maluco esse negócio. Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Veja se acha algo no /var/log/messages []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Gr�tis - Internet r�pida e gr�tis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd