Re: [FUG-BR] lista
Tambem continuo recebendo. Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexão via rede wireless FreeBSD-10.3-Release
On Fri, 19 Aug 2016 12:15:22 -0300 Eduardo Lemos de Sa <eduardo.lemosd...@gmail.com> wrote: > re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 > inet 10.0.0.2 netmask 0xff00 broadcast 10.0.0.255 > wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 > inet 10.0.0.20 netmask 0xff00 broadcast 10.0.0.255 Eduardo; Voce está com DUAS interfaces na MESMA rede! Experimente configurar só a wlan e desplugar a re0. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] "UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexão via rede wireless FreeBSD-10.3-Release
Assim como o Otacílio, vou postar minha configuração, que por acaso, é
exatamente o mesmo hadware que o seu.
FBSD 10.3-STABLE
Laptop ASUS
etc/rc.conf
wlans_ath0="wlan0"
ifconfig_wlan0="WPA DHCP"
# uso esta linha quando quero um ip específico
#ifconfig_wlan0="WPA inet 192.168.0.4 netmask 255.255.255.0"
wpa_supplicant_enable="YES"
etc/wpa_supplicant.conf
# /etc/wpa_supplicant.conf written by wifimgr(8)
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
ssid="E_VIDEO"
bssid=78:44:76:30:ee:84
key_mgmt=WPA-PSK
proto=RSN WPA
psk="pass"
}
network={
ssid="Seaway Airport"
bssid=6c:70:9f:da:15:5a
key_mgmt=WPA-PSK
proto=RSN WPA
psk="pass"
}
Como voce pode ver, eu uso o /usr/ports/net-mgmt/wifimgr.
Somente com estes dois arquivos de configuração, a wifi funciona
perfeitamente!
Tambem espero que isso te ajude.
Abs,
Em 17 de agosto de 2016 20:05, Otacílio <otacilio.n...@bsd.com.br> escreveu:
> Em 17/08/2016 12:42, Eduardo Lemos de Sa escreveu:
>
>> Caros Otacilio, Claiton e Mário
>>
>> Eu apaguei os emails anteriores na discussão porque o arquivo estava muito
>> grande e causava problemas na lista por estar tomando tempo dos
>> moderadores
>> para libera-lo (qualquer coisa, eu deixo-o num site para quem quiser fazer
>> a leitura).
>>
>> 1) Não adiantou o enable_wpa_supplicant="YES" no /etc/rc.conf
>>
>> 2) Eu fiz um teste maluco para ver se o chip wireless não estava com
>> problemas: fiz o boot na máquina usando um disco de boot do UBUNTU,
>> emprestado por um colega, e vi que a rede wireless funcionou bem. A boa
>> notícia é que não tenho problemas de hardware.
>>
>> 3) Como o comando sudo ifconfig wlan0 create wlandev ath0 resultava em
>> erro
>> por causa do create, eu resolvi destruir:
>>
>> sudo ifconfig destroy wlan0
>>
>> e depois eu fiz o
>>
>> sudo ifconfig wlan0 create wlandev ath0
>>
>> Agora, não há mais mensagens de erro. O interessante, é que o ssid da rede
>> é reconhecido (pelo menos ele aparece quando eu digito ifconfig) e um IP
>> 10.0.0.3 é atribuído à placa). Quando eu pingo no 127.0.0.1, tenho o
>> loopback normal, mas quando eu tento pingar no 10.0.0.1, que é roteador
>> que
>> forneceu o IP, eu tenho erro de "no route to host".
>> Então, parece que o problema agora não está no chip não ser reconhecido e
>> sim na configuração de rede. Eu tentei resolver fazendo um
>>
>> route add default 10.0.0.1
>>
>> e recebi a mensagem de que este IP já estava na lista de roteamento (route
>> already in table).
>>
>> Por favor, alguma sugestão de como eu consigo especificar o route e o DNS
>> para esta placa? Parece que a solução do problema está aí.
>>
>> Obrigado pela atenção
>>
>> Edu
>>
>>
>>
>>
>>
> Tenho um notebook aqui rodando 11.0-RC1 que configurei o wifi na
> instalação. Depois nunca mais precisei mexer. Ficou assim:
>
> FreeBSD 11-RC1
>
> Driver wifi: wpi
>
> Interface: wpi0
>
> linhas adicionadas no /etc/rc.conf
>
> wlans_wpi0="wlan0"
> ifconfig_wlan0="WPA DHCP"
>
>
> linhas adicionadas no /etc/wpa_supplicant.conf
>
> ctrl_interface=/var/run/wpa_supplicant
> eapol_version=2
> ap_scan=1
> fast_reauth=1
>
> network={
> ssid="VizinhoVelhaco"
> psk="12345678"
> priority=5
> }
> network={
> priority=0
> key_mgmt=NONE
> }
>
>
> Para testar eu faço:
>
> # service netif stop
>
> # service netif start
>
>
> Essa minha rede usa WPA2-Personal e criptografia AES
>
> Se o seu driver eh o ath dê uma lida no manual do ath porque tem drivers
> que precisa carregar firmware. Esse meu mesmo em versões antigas precisava.
>
>
> Também tenho o wifi funcionando em uma beaglebone black com driver urtwn A
> configuração é essa:
>
> /boot/loader.conf
>
> if_urtwn_load="YES"
> legal.realtek.license_ack=1
>
>
> /etc/rc.conf
>
> wlans_urtwn0="wlan0"
> ifconfig_wlan0="WPA DHCP -ht"
>
>
> /et/wpa_supplicant.conf
>
> network={
> ssid="VizinhoVelhaco"
> psk="12345678"
> }
>
>
> Espero que ajude aí.
>
> []'s
>
> -Otacílio
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conexão via rede wireless FreeBSD-10.3-Release
gt;>> ether 78:e3:b5:53:2a:f8
> >>> inet 10.0.0.2 netmask 0xff00 broadcast 10.0.0.255
> >>> nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
> >>> media: Ethernet autoselect (100baseTX )
> >>> status: active
> >>> ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0
> >>> mtu 2290
> >>> ether d0:df:9a:0a:f3:91
> >>> nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
> >>> media: IEEE 802.11 Wireless Ethernet autoselect mode 11ng
> >>> status: associated
> >>>
> >>>
> >>> Eu entendi que há um warning dizendo que não há uma interface
> >>> wlan0, mas que,
> >>>
> >>> a ath0 foi reconhecida.
> >>>
> >>> 5) A partir daqui, talvez, comecem os meus erros:
> >>>
> >>> Eu adicionei ao /boot/load.conf o drive da Atheros e os módulos de
> >>> segurança.
> >>>
> >>> if_ath_load="YES"
> >>> wlan_wep_load="YES"
> >>> wlan_ccmp_load="YES"
> >>> wlan_tkip_load="YES"
> >>>
> >>> 6) Rebootei a máquina e vi que o driver é reconhecido:
> >>>
> >>>
> >>> Aug 15 17:29:26 hp-edulsa kernel: ath0: mem
> >>> 0xf030-0xf030 irq 17 at device 0.0 on pci7
> >>> Aug 15 17:29:26 hp-edulsa kernel: [ath] AR9285E_20 detected;
> >>> using XE TX gain tables
> >>> Aug 15 17:29:26 hp-edulsa kernel: [ath] AR9285 Main LNA config:
> >>> LNA1 Aug 15 17:29:26 hp-edulsa kernel: [ath] AR9285 Alt LNA
> >>> config: LNA2 Aug 15 17:29:26 hp-edulsa kernel: [ath] LNA
> >>> diversity disabled, Diversity disabled
> >>> Aug 15 17:29:26 hp-edulsa kernel: ath0: [HT] enabling HT modes
> >>> Aug 15 17:29:26 hp-edulsa kernel: ath0: [HT] 1 stream STBC receive
> >>> enabled
> >>> Aug 15 17:29:26 hp-edulsa kernel: ath0: [HT] 1 RX streams; 1 TX
> >>> streams Aug 15 17:29:26 hp-edulsa kernel: ath0: AR9285 mac 192.2
> >>> RF5133 phy 14.0 Aug 15 17:29:26 hp-edulsa kernel: ath0: 2GHz
> >>> radio: 0x; 5GHz radio: 0x00c0
> >>>
> >>>
> >>> 7) Mas na hora de varrer procurando as redes disponíveis (pelo
> >>> menos uma deveria sê-lo porque estava no wpa_supplicant), eu
> >>> rodei o
> >>>
> >>> sudo ifconfig wlan create wlandev atho
> >>>
> >>> e recebi a mensagem de erro:
> >>> ifconfig: create: badvalue
> >>>
> >>> Andei vasculhando em vários lugares procurando tutoriais de como
> >>> rodar este
> >>> último comando e, em todos, a sintaxe é a mesma.
> >>>
> >>> Por favor, alguém tem uma sugestão de como contornar isto? Minha
> >>> suspeita é
> >>> de que uma das causas pode ser que eu não tenha atualizado o
> >>> sistema mas, por outro lado, esta tarefa é razoavelmente
> >>> corriqueira e deveria estar operacional desde o lançamento da
> >>> release.
> >>>
> >>> Obrigado pela atenção
> >>>
> >>> Edu
> >>>
> >>
> >> Boa noite Eduardo,
> >>
> >> Seria interessante mostrar a saída do comando pciconf -lv para
> >> maiores informações sobre seu dispositivo wireless.
> >>
> >> Att,
> >>
> >> Clayton
> >>
> >
> > Posso estar falando uma besteira sem tamanho , mas o comando não é
> >
> > sudo ifconfig wlan create wlandev atho
> >
> > Eu acho que o correto é:
> >
> > sudo ifconfig wlan create wlandev ath0
> >
> > Sobre o /etc/wpa_supplicant.conf eu uso esse:
> >
> > root@squitch:/home/ota # cat /etc/wpa_supplicant.conf
> > ctrl_interface=/var/run/wpa_supplicant
> > eapol_version=2
> > ap_scan=1
> > fast_reauth=1
> >
> > network={
> > ssid="VizinhoVelhaco"
> > psk="12345678"
> > priority=5
> > }
> > network={
> > priority=0
> > key_mgmt=NONE
> > }
> >
> > A segunda entrada acho que é para conectar em redes abertas.
> >
> > []'s
> > -Otacílio
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Se eu faço:
>
> sudo ifconfig wlan create wlandev ath0
>
> eu obtenho uma mensagem de erro:
>
> ifconfig: SIOCIFCREATE2: input/output error
>
>
> e seu eu substituo o wlan por wlan0 e ainda recebo a mensagem de erro
> ifconfig: create: bad value
>
> Parece que todo o problema está no create wlan0 ou na criação do
> wlandev.
>
> Obrigado pela atenção
>
> Eduardo
>
>
Acho que faltou:
wpa_supplicant_enable="YES"
no rc.conf
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio YET!!]
"UNIX was not designed to stop you from doing stupid things,
because that would also stop you from doing clever things."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Microsoft BSD
da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >> > > >> Mas nesse caso você pode explicar porque você acha tão ruim? Até > > >> para eu entender . > > >> > > > Essa novela é antiga, eles entram de parceria e quando vc vê, tá > > > fora com um punhal nas costas. > > > > > > A guerra dos navegadores, a MVM (Microsoft Virtual Machine pra > > > rodar java deles que a Sun na época cortou meio atrasada mas pela > > > raiz), praticamente todo o mercado de jogos e uma boa parte dos > > > hardwares, os softmodens, a UEFI, só pra citar os mais clássicos, > > > tem vários outros "belos exemplos" que não estou recordando agora. > > > > > > Mesmo dentro dos próprios produtos, as versões de documentos do > > > worst, aquele dotNot do inferno, dlls, etc... > > > > > > Na época infeliz em que eu mexia com VB, lembro do mercado negro > > > de extensões que nego passava por baixo dos panos pra poder fazer > > > algo útil naquela porqueira! Todas as funções bacanas das APIs > > > custavam os três olhos, o resto era só pra piá de fralda fazer > > > programinha de locadora (e isso que eles retrocederam o > > > fornecimento dos "kits de desenvolvimento" depois do Vista). > > > > > > Os futuros companheiros de túmulo do BSD são o Xenix e o QDOS. > > > Todos nós sabemos que a predominância da M$ no mercado não vem da > > > qualidade de seus produtos, mas dos cadáveres que carregam nas > > > costas. > > > > > > Vê a Canonical! Deu um monte de "ajuda" pro BSD, várias extensões > > > do gnome3, hal, polkit, systemd e de repente, taaadaaa, vai > > > funcionar no windows 10! E quer apostar, vai rodar melhor que no > > > Ubuntu/Debian, porque não era parceria, é algo entre Lobby e > > > sabotagem industrial. Tipo, ou eles mesmo disfarçados com outro > > > nome ou subornando gente que trabalha lá, o que dá quase na mesma > > > pros efeitos no projeto. > > > > > > Sabe marido corno que perdoa a mulher? Aceitar parceria com essas > > > vampiros é a mesma coisa. > > > > > > Se algo acontece uma vez, pode nunca repetir, mas se acontece > > > duas, com certeza acontecerá a terceira, a quarta, etc... > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Acho que faltou colocar um ingrediente importante que é a figura do > > novo CEO da Microsoft, Satya Nadella, na posicionamento estratégico > > do produto e cujo currículo é um pouco mais limpo que o de seu > > antecessor na M$ , que sempre sugou da comunidade sem dar nada em > > troca. Quem conheceu o Windows NT Advanced Server 3.1 e o 3.51 sabe > > o que eu estou falando. À época chupou integralmente a pilha TCP/IP > > do FreeBSD mas nunca quis admitir de forma pública apesar de alguns > > prints à época demonstrarem exatamente o contrário. Mas enfim, este > > CEO tem uma visão diferente do que é open source, veio da Sun que > > sempre contribuiu para o código base do FreeBSD e o que é legal é > > que as modificações feitas pela M$ serão fornecidas à base, podendo > > ser integradas ou não. Acho que temos que dar um crédito de > > confiança mas o fato de que a mais conhecida empresa de software do > > planeta fazer uso do FreeBSD tem um impacto positivo demais. Já > > recebi duas ligações de clientes que para o próximo projeto me > > informaram que posso finalmente colocar o FreeBSD para avaliação > > uma vez que a Microsoft "homologou" o produto e isso sem sombra de > > dúvida é muito bom de ouvir apesar da raiva que vc sente quando > > ouve "a Microsoft homologou o FreeBSD". BSD neles! > > > > Ricardo Ferreira > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Eh isso que eu penso. Quando tem uma empresa que diz isso fun iona com > nosso produto aumenta a aceitação no mercado. > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gostaria de contribuir com minha modesta opinião. Alguem já disse há algum tempo atrás: ?Windows [n.] ? A thirty-two bit extension and GUI shell to a sixteen bit patch to an eight bit operating system originally coded for a four bit microprocessor and sold by a two-bit company that can?t stand one bit of competition.? Me perdoem os entusiastas desta noticia, que a primeira vista, é bem positiva, mas para quem esteve no lançamento do IBM-PC com MSDOS 1.0 la pelos idos de '81 em Boston como eu, já viu mita coisa vinda da M$ (nunca esqueço deste cifrão). Sei que qualquer um pode fazer um fork mas pra mim as boas intensões seriam muito mais bem demonstradas se a M$ fornecesse integralmente à FBSDF tudo que eles precisassem em termos de códigos e APIs para produzir uma ISO original que pudesse ser instalada sem problemas diretamente no azure. Eu sou exatamente como o Clayton. Dizem que uma sociedade honesta jamais produz políticos corruptos. Bill Gates (e Steve Balmer também!) sempre impregnou toda a microsoft com sua "filosofia" que acredito, demorará bem mais que um CEO para ser limpa. Acho que é possível comparar uma mudança de CEO a uma mudança de trajes e hábitos de alguem. A pessoa passa a ser vista se vestindo mais elegantemente e passa a só frequentar lugares mais nobres, mas nada disso cura o câncer em metástase pelo corpo. Alguns podem enxergar essa atitude da M$ como uma concordância em encarar um quimioterapia. Como Clayton, eu acho que a cura está bem longe. Mas ... quem sabe? Vale a pena ler os comentários na matéria do OP. Abs, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] "UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Uso do CPUTYPE no make.conf
On Tue, 8 Dec 2015 16:14:19 -0200 Tiago Ribeiro <sha...@gmail.com> wrote: > Olá, alguém ai ainda utiliza do parâmetro CPUTYPE no /etc/make.conf , > ou está em desuso ? > Faz algum sentido ainda definir este parâmetro? > > > — > http://www.bsdjf.com.br > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu sempre faço os seguintes testes: gcc48 -march=native -v -c -x c /dev/null 2>&1 | grep -- -march Resultado: /usr/local/libexec/gcc48/gcc/x86_64-portbld-freebsd10.0/4.8.4/cc1 -quiet -v /dev/null --- -march=bdver2 -- -mcx16 -msahf -mno-movbe -maes -mpclmul -mpopcnt -mabm -mlwp -mfma -mfma4 -mxop -mbmi -mno-bmi2 -mtbm -mavx -mno-avx2 -msse4.2 -msse4.1 -mlzcnt -mno-rtm -mno-hle -mno-rdrnd -mf16c -mno-fsgsbase -mno-rdseed -mprfchw -mno-adx -mfxsr -mxsave -mno-xsaveopt --param l1-cache-size=16 --param l1-cache-line-size=64 --param l2-cache-size=2048 -mtune=bdver2 -quiet -dumpbase null -auxbase null -version -o /tmp//ccIyljMS.s COLLECT_GCC_OPTIONS='-march=native' '-v' '-c' COLLECT_GCC_OPTIONS='-march=native' '-v' '-c' clang -march=native -v -c -x c /dev/null 2>&1 | grep -- target-cpu Resultado: "/usr/bin/clang" -cc1 -triple x86_64-unknown-freebsd10.2 -emit-obj -mrelax-all -disable-free -disable-llvm-verifier -main-file-name null -mrelocation-model static -mdisable-fp-elim -masm-verbose -mconstructor-aliases -munwind-tables -- -target-cpu bdver1 -- -v -coverage-file /root/null.o -resource-dir /usr/bin/../lib/clang/3.4.1 -fdebug-compilation-dir /root -ferror-limit 19 -fmessage-length 0 -mstackrealign -fobjc-runtime=gnustep -fdiagnostics-show-option -vectorize-slp -o null.o -x c /dev/null Escolho o "menor" e coloco no make.conf -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] "UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things." - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Cooperativa [Era: sites freelances]
Em 29 de janeiro de 2015 15:59, Lucas Dias lucas...@gmail.com escreveu: Em 29 de janeiro de 2015 15:18, Luiz Gustavo Costa luizgust...@luizgustavo.pro.br escreveu: FYI - Forwarded message from Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br - Date: Thu, 29 Jan 2015 16:11:09 -0200 From: Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br To: Luiz Gustavo Costa luizgust...@luizgustavo.pro.br Cc: Tiago Drumond ti...@freebsdbrasil.com.br, Renato Frederick ren...@betaconsultoria.com.br, Renato Frederick ren...@frederick.eti.br Subject: Re: Cooperativa Enviado do meu smartphone Sony Xperia™ Luiz Gustavo Costa escreveu * Paulo Henrique - BSDs Brasil (paulo.rd...@bsd.com.br) wrote: Opa, fala Tiago, Enviado do meu smartphone Sony Xperia™ Tiago Drumond escreveu E ai Paulo. Vi seu email na FUG. Animo total de participar e ajudar. Posso ajudar com a programação e com uma parte do estatuto. Bora juntar o pessoal para o bem da nossa profissão Vamos colocar a idéia para frente, na thread apareceu mais pessoas interessadas, vamos manter o assunto atualmente por lá assim teremos uma melhor divisão e definição de objectivos, Tenho acesso a dois estatudos de cooperativas que presto serviços vou tomar maior esclarecimentos quanto a como funciona, o que é necessário com os donos dessas cooperativas assim cortamos parte da jornada. Abraço e contém comigo para colocar essa ideia para frente. -- Tiago Drumond Analista de Suporte ti...@freebsdbrasil.com.br 31 3516 0800 Bacana, embrião já fecundando :) Seria legal ter-mos algum tipo de consultoria juridica/contabil em relação a criação disso, não sei se algum orgão (senac ?) poderia nos ajudar. Vamos fazer crescer o embrião e se multiplicar :) --- Luiz Gustavo Costa (Powered by BSD) A proposta do Patrick Tracanelli e do Carlos são muito boas, creio que manter-mos a discussão na thread visto que a mesma se tornou de interesse de muito mais pessoas incluindo e já abrangendo empresas como futuras parcerias tender a ser proveitoso. Att. Muito bom saber disso. Estava apenas em Read Only, mas também me mostro bem interessado. Os empreendedores de plantão podem se pronunciar =) Atenciosamente, -- .:: Lucas Dias .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mais um aqui de Recife-PE que tá afim de participar. -- Mario Lobo FreeBSD since version 2.2.8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de música
On Mon, 8 Dec 2014 11:01:28 -0300 Welkson Renny de Medeiros welk...@gmail.com wrote: Em 7 de dezembro de 2014 19:44, Thiago Gomes thiagome...@gmail.com escreveu: Galera, Gostaria de saber como implemento um servidor de música para uma loja. A empresa tem várias filiais ligada via fibra, ele deseja usando o Windows player ou até mesmo o browser fazer tocar essas músicas. Thiago. ICECast não ajudaria? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Porque não usa o mediatomb? Compativel com DNLA, qualquer dispositivo UPNP da rede vai enxergar o conteúdo, e ele faz streaming não só de musica mas de vídeo tambem. O que tocar e como fica a critério do player da estação. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas com PF
On Fri, 19 Sep 2014 18:24:26 -0300 joao jamaicabsd jamaica...@gmail.com wrote: Boa noite. Eu utilizo a seguinte regra: #pass in quick on $IF_LAN proto tcp from $REDE_LAN to any port $LAN_PORTS_TCP keep state Assim em uma macro eu altero somente as portas que desejo, mas eu gostaria de bloquear alguns sites 443 com o face por exemplo. Então criei uma tabela com alguns ips para barrar e dá erro na linha: pass in quick on $IF_LAN proto tcp from $REDE_LAN to* !NEGADOS* any port $LAN_PORTS_TCP keep state Já alterei a localização desta tabela e o erro continua, alguém pode me ajudar? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acho que any ports é o erro. Tente: pass in quick on $IF_LAN proto tcp from $REDE_LAN to ! NEGADOS port $LAN_PORTS_TCP keep state -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers
On Sat, 26 Jul 2014 14:47:09 -0300 Renato Frederick ren...@frederick.eti.br wrote: Em 25/07/14 14:23, Otavio Augusto escreveu: Exatamente por isto que quando alguém me pergunta qual o melhor caminho para aprender Linux eu falo: Instala o Slackware ( ou então outro SO como o FreeBSD ) mas remova totalmente o windows ou qq outra distro Linux do PC e tenta fazer tudo que vc ja fazia no Windows nele. Depois de um ano vc pode mudar de distro se quiser mas vai saber como tudo funciona e não vai depender de ferramentas gráficas que fazem tudo. Pelo menos em 98 este método funcionou e facilitou muito minha vida quando em 2003 comecei a usar NetBSD e depois o FreeBSD. não fiquei perdido o Handbook resolvia 99% das minhas dúvidas sem recorrer a listas outra forums. Aprendi a pescar com o slackware. Uma pena não ter feito naquela época já com o FreeBSD. Opa Comecei com o slackware, hehehehe, compilar um qmail + horde/imp naquilo dava um trabalho!!! Opa! lembro da minha primeira vez desta mesma instalação, só que num FBSD. O Free foi o meu 1o Unix. E não larguei mais!. Já desenvolvi um appliance em linux RH (a opção do OS não era minha, infelizmente :( ) mas meti a cara e desenrolei. Já estava nas conjecturas de portar tudo pro Free quando a empresa fechou. A visão do Patrick é absolutamente correta. Concordo com cada vírgula. Recentemete passei por um problema onde o install script de um rpm fornecido pela micro$oft para monitoração de Oracle linux (SCOM) tinha um bug. Abri o rpm e corrigi o bug. Coisa besta demais. Apesar do risco de alegação da M$ de usar uma solução não-homologada, O gerente do projeto mandou ir em frente, pois viu que funcionava, até que o indiano do suporte da M$ finalmente parasse de fazer perguntas primarias e usasse a solução que eu passei no e-mail pra ele, e postasse um patch oficial. Fiquei olhando em volta, olhando para todos aqueles especialistas unix, e percebi que o problema vai ainda mais além do que o Patrick descreveu: Não falta só o conhecimento mas a vontade e a coragem de adiquirí-lo. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com openvn
08:50:37.142004 IP 172.10.2.28 172.10.5.229: ICMP echo reply, id 52398, seq 0, length 64 08:50:37.880531 IP 172.10.5.229 172.10.2.28: ICMP echo request, id 52398, seq 1, length 64 08:50:38.087434 IP 172.10.2.28 172.10.5.229: ICMP echo reply, id 52398, seq 1, length 64 08:50:38.882218 IP 172.10.5.229 172.10.2.28: ICMP echo request, id 52398, seq 2, length 64 08:50:39.279326 IP 172.10.2.28 172.10.5.229: ICMP echo reply, id 52398, seq 2, length 64 Como podem ver, o nat ta funcionando e o pacote encontra o caminho de volta para a LANa WS. Agora, O PROBLEMA: Ping é a única coisa que funciona ! Qualquer outro tipo de conexão sequer toca na tun0 do FBSD-GW!! Tentativa de conexão de uma LANa WS (172.16.3.40) para um servidor da LANb: [~]telnet 172.10.1.7 3389 Trying 172.10.1.7... Dump da iface LANa do FBSD-GW : [~]tcpdump -i re0 -n host 172.16.3.40 and port 3389 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes 08:58:13.945180 IP 172.16.3.40.11942 172.10.1.7.3389: Flags [S], seq 2976879078, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 3358365 ecr 0], length 0 08:58:16.952340 IP 172.16.3.40.11942 172.10.1.7.3389: Flags [S], seq 2976879078, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 3361373 ecr 0], length 0 08:58:20.155346 IP 172.16.3.40.11942 172.10.1.7.3389: Flags [S], seq 2976879078, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 3364576 ecr 0], length 0 Dump da iface tun0 do FBSD-GW : [~]tcpdump -i tun0 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes SILENCIO MORTAL !! Não consigo entender porque um pacote ping acha o seu caminho de volta para a LANa WS mas nenhum outro consegue !! Já estou a 3 dias pesquisando, ja tentei tudo que é forma de nat/route-to/replay-to que eu podia imaginar mas nenhuma delas, que não a forma abaixo, sequer mantem o ping funcionando! nat on tun0 from ! (tun0) to any - (tun0) pass log quick on tun0 all Já esgotei meu conhecimento tentando resolver isso e não consigo. Alguem poderia me dar uma luz? Obrigado, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com openvn
Bom ... vou tentar mas a minha tentativa de conexão na porta 3389 não ta
batendo em nenhuma regra de block.
Inclusive tem uma regra explicita de pass to any na porta 3389, na $int_if.
Mas mesmo assim, obrigado por tentar. Obrigado, João
2014-07-24 13:52 GMT-03:00 João Mancy joao...@gmail.com:
Opa Cara !
No pf.conf
#
sambaports = { 137, 138, 139, 445 }
table intranet const { AAA.AAA.AAA.0/24 BBB.BBB.BBB.0/24 }
pass in log proto { tcp, udp } from intranet to intranet port
$sambaports
pass in on $int_if from intranet to any
#
Eu uso Vtun para VPNs pois possui muitos locais com links toscos , testa
aí.
--
João Luis Mancy dos Santos
joaocep at gmail.com(msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com openvn
Em 24 de julho de 2014 16:09, João Mancy joao...@gmail.com escreveu: pfctl -ss | grep IP-SOURCE:3389 ??? conecta ? senão é algo com rota. ... mas se dá ping.. tem rota. complicado esse teu caso. se quiser passar o pf.conf manda aí. abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Resolvi radicalizar. Pus um pass quick all no topo das regras e funcionou. Dai criei uma regra específica da int_if para os hosts da LAN na vpn e funfou. Todo o meu problema foi gerado porque todas as minhas regras de block tem log especificado e tcpdump -n -e -ttt -i pflog0 action block and host xxx.xxx.xxx.xxx não sei porque, não me mostrava nada! Isso foi o que me confundiu. Foi a 1a vez que isso aconteceu!. Emfim, resolvido! Valeu pela ajuda, João ! -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] Marco Civil da Internet
Gente; Me perdoem pelo OFF TOPIC. Sei perfeitamente que esta é uma lista para discussões técnicas mas eu estou indignado/apavorado com as perpectivas da aprovação desse troço. Será que uma comunidade como a nossa vai ficar passiva diante das consequências nefastas dessa lei? Não tem nenhum tipo de barulho que a gente possa fazer contra isso? Gostaria de saber o que os amigos pensam sobre isso. Mais uma vez me desculpem. Abs, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Marco Civil da Internet
Caro Mario, não sei se voce participa, mas na lista GTER está tendo uma boa discussão sobre o Marco Civil. Edinilson -- E de alto nivel !! realmente um debate impressionante quanto ao Marco Civil. Espero apenas que os legisladores a esteja acompanhando !! -- Paulo Henrique. Grupo de Usuários do FreeBSD no Brasil. Fone: (21) 96713-5042 Me perdoem a ignorancia mas o que é a lista GTER? Como faço para acessar/ler? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Marco Civil da Internet
Obrigado Matheus !! Ja estou me inscrevendo !! -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE). 2014-03-12 14:43 GMT-03:00 Matheus Weber da Conceição matheusw...@gmail.com : http://eng.registro.br/mailman/listinfo/gter 2014-03-12 14:41 GMT-03:00 Mario Lobo l...@bsd.com.br: Caro Mario, não sei se voce participa, mas na lista GTER está tendo uma boa discussão sobre o Marco Civil. Edinilson -- E de alto nivel !! realmente um debate impressionante quanto ao Marco Civil. Espero apenas que os legisladores a esteja acompanhando !! -- Paulo Henrique. Grupo de Usuários do FreeBSD no Brasil. Fone: (21) 96713-5042 Me perdoem a ignorancia mas o que é a lista GTER? Como faço para acessar/ler? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Pf Queues
Exemplo de Squid não-transparente que uso aqui.
Crie os queues conforme sua vontade. Poe o squid escutando em 127.0.0.1:3128
No pf.conf
# Squid (não-transparente. Browser tem que ser configurado ou usar wpad)
rdr on $int_if inet proto tcp from any to any port 3128 - 127.0.0.2 port
3128
Block in quick on $int_if from any to any port { 80, 443 }
# Squid
pass in quick on $int_if inet proto tcp from any to 127.0.0.2 port 3128
flags S/SA keep state label LAN to squid
pass out quick on $ext_if1 inet from $ext_if to ! $ext_if:network user
squid flags S/SA keep state queue web label squid to WAN
Espero que ajude
Mario Lobo
Em 8 de outubro de 2013 10:26, deny.san...@gmail.com
deny.san...@gmail.comescreveu:
Bom dia Amigos, estou montando um BSD 9.1 para ser o gateway de uma
pequena rede de residências , vou utilizar nesta rede o SQUID
(transparente) + PF (QUEUES) entre os outros serviços comuns .
Minha duvida é , funciona bem o proxy transparente + queues na mesma
maquina ? Como capturar estes pacotes para que o pf enfilere os mesmos sem
perder os pacotes ? Pergunto isso pois hoje utilizo TAGs no SQUID e
capturo essas TAGs no meu pf , porem creio que não seja o modo mais correto
e limpo de se fazer isso e tambem creio que nao seja o mais eficaz .
Alguem teria alguma dica ou exemplo da melhor pratica ou seé possivel
fazer isso no mesmo servidor ou o ideal é ter um servidor aparte para o
proxy e outro com o restante dos serviços.
Obrigado
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como Bloquear Skype
On Sat, 15 Jun 2013 09:32:01 -0300 Tiago Ribeiro sha...@gmail.com wrote: Em 14/06/13 13:39, Welkson Renny de Medeiros escreveu: Em 14 de junho de 2013 07:12, Tiago Ribeiro sha...@gmail.com escreveu: Em 13/06/13 16:34, Luiz Gustavo S. Costa escreveu: On Thu, 13 Jun 2013 16:27:32 -0300 (BRT) Luiz, bom dia, durante esta semana pesquisando como bloquear o facebook via iptables, achei um comando bem interessante: whois -h whois.radb.net '!gAS32934' No Linux (centOS) me retorna os ranges, da mesma forma que você mostrou no site, só que via linha de comando, e depois é só jogar nas regras, até ai tudo bem. 1- Eu entendi o que o comando faz, mais confesso que não compreendi o parametro !g 2- Tentei rodar no FreeBSD e não rolou, alguém ai tem alguma dica pra rodar esta consulta no FreeBSD? Aqui rolou tranquilo: root@fw / % whois -h whois.radb.net '!gAS32934' A939 204.15.20.0/22 69.63.176.0/20 66.220.144.0/20 66.220.144.0/21 69.63.184.0/21 69.63.176.0/21 74.119.76.0/22 69.171.255.0/24 173.252.64.0/18 69.171.224.0/19 69.171.224.0/20 103.4.96.0/22 69.63.176.0/24 173.252.64.0/19 173.252.70.0/24 31.13.64.0/18 31.13.24.0/21 66.220.152.0/21 66.220.159.0/24 69.171.239.0/24 69.171.240.0/20 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24 31.13.67.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.96.0/19 31.13.66.0/24 173.252.96.0/19 69.63.178.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.82.0/24 31.13.83.0/24 31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.87.0/24 31.13.88.0/24 31.13.89.0/24 31.13.90.0/24 31.13.91.0/24 31.13.92.0/24 31.13.93.0/24 31.13.94.0/24 31.13.95.0/24 69.171.253.0/24 69.63.186.0/24 204.15.20.0/22 69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 66.220.144.0/20 69.63.176.0/20 root@fw / % uname -a FreeBSD fw.intranet.xxx.com.br 9.1-RELEASE FreeBSD 9.1-RELEASE #2: Wed Dec 26 14:07:24 UTC 2012 r...@fw.intranet.xxx.com.br:/usr/obj/usr/src/sys/XXX amd64 Então no 8.3 não rola: nas# whois -h whois.radb.net '!gAS32934' gAS32934: Event not found. nas# uname -a FreeBSD nas 8.3-RELEASE-p8 FreeBSD 8.3-RELEASE-p8 #0 r250840: Tue May 21 15:53:11 BRT 2013 root@nas:/usr/obj/usr/src/sys/NAS i386 # Papi/root [19:59:03] [~]whois -h whois.radb.net '!gAS32934' A939 204.15.20.0/22 69.63.176.0/20 66.220.144.0/20 66.220.144.0/21 69.63.184.0/21 69.63.176.0/21 74.119.76.0/22 69.171.255.0/24 173.252.64.0/18 69.171.224.0/19 69.171.224.0/20 103.4.96.0/22 69.63.176.0/24 173.252.64.0/19 173.252.70.0/24 31.13.64.0/18 31.13.24.0/21 66.220.152.0/21 66.220.159.0/24 69.171.239.0/24 69.171.240.0/20 31.13.64.0/19 31.13.64.0/24 31.13.65.0/24 31.13.67.0/24 31.13.68.0/24 31.13.69.0/24 31.13.70.0/24 31.13.71.0/24 31.13.72.0/24 31.13.73.0/24 31.13.74.0/24 31.13.75.0/24 31.13.76.0/24 31.13.77.0/24 31.13.96.0/19 31.13.66.0/24 173.252.96.0/19 69.63.178.0/24 31.13.78.0/24 31.13.79.0/24 31.13.80.0/24 31.13.82.0/24 31.13.83.0/24 31.13.84.0/24 31.13.85.0/24 31.13.86.0/24 31.13.87.0/24 31.13.88.0/24 31.13.89.0/24 31.13.90.0/24 31.13.91.0/24 31.13.92.0/24 31.13.93.0/24 31.13.94.0/24 31.13.95.0/24 69.171.253.0/24 69.63.186.0/24 204.15.20.0/22 69.63.176.0/20 69.63.176.0/21 69.63.184.0/21 66.220.144.0/20 69.63.176.0/20 C # Papi/root [19:59:03] [~]uname -a FreeBSD Papi 8.3-STABLE FreeBSD 8.3-STABLE #0 r243751M: Fri Jan 11 19:30:42 BRT 2013 root@Papi:/usr/obj/usr/src/sys/LOBO amd64 -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PCs da NASA no espaço agora executam Debian GNU/Linux!
On Fri, 10 May 2013 15:59:02 -0300 Alexandre Silva Nano alexna...@gmail.com wrote: Tem alguns equipamentos que ele utilizam o VxWorks ou é impressão minha? Creio que li isso em algum site estrangeiro, falando a respeito das missões da Nasa e etc... Rapaz .. pode ser o OFF-TOPIC que for, mas com certeza é um grande reconhecimento e impulso maior ainda para tudo que é open source. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas e problemas com PF
Em 18 de janeiro de 2013 06:27, Diogo Dalfovo b1n4r1w...@gmail.comescreveu: Bom dia pessoal... Estou com problema que acredito ser no retorno do pacote usando PF no Freebsd. Meu cenario é seguinte: O firewall ligado em duas operadoras A e B e duas LANs 192.168.0.0/24 e 192.168.2.0/24 faço NAT de cada rede pra cada saida da operadora e tambem ja testei configurando uma WAN com os IPs configurados tanto da operadora A como da B mas em nenhum dos caso deu certo. Por ultimo depois da madrugada se estiver tudo certo ele pinga uma vez de em cada operadora e para. Mas resumindo a historia toda preciso que o venha da rede 192.168.0.0/24saia e retorne pela operada A e a rede 192.168.2.0/24 saia e retorne somente pela B ou se tem como fazer com que tudo que vier de uma interface saia e retorne pela interface da rede A e igualmente pela B. Lembrando que o meu gateway esta pela rede B, segue o meu PF. ### # 1 - Interfaces ### #Externa WAN if_bgp = fxp1 if_gvt = fxp0 if_fw = rl0 if_bridge = bridge0 ## # 2 - IPs do Firewall ## ip_fw= ip_ebt = A.A.187.0/24 ip_gvt = B.B.115.0/24 ## # 3 - IPs Gateways ## ip_gw_gvt = B.B.115.5 ip_gw_ebt = A.A.187.5 #pass in quick on $if_gvt reply-to ( $if_gvt $ip_gw_gvt ) from ip_gvt #pass in quick on $if_ebt reply-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt #pass out quick log on $if_ebt route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label ebt #pass out quick log on $if_bgp route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label gvt pass out quick log on $if_bridge route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label ebt pass out quick log on $if_bridge route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label gvt como ele é uma bridge tanto faz se uso interface bridge ou a fisica o resultado é o mesmo o pacote vai mais nao volta... alguem ja passou por isso? ou ve onde estou errando? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo; Voce tem que dizer no pacote entrante da LAN pra onde voce quer que ele seja roteado. Ex. pass in log quick on $lan_ebt_if route-to ($if_ebt $ip_gw_ebt ) inet proto tcp from $lan_ebt_if:network to any pass in log quick on $lan_gvt_if route-to ($if_gvt $ip_gw_gvt ) inet proto tcp from $lan_ebt_if:network to any Faz o NAT de tudo pra tudo que o keep state vai fazer o pacote voltar pro lugar certo. Esse exemplo eu peguei do nosso servidor de produção. 2 link (OI e EMBRATEL). Tenho o controle ate da rota de hosts individuais. Pode testar que vai rolar. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas e problemas com PF
Em 18 de janeiro de 2013 16:44, Mario Lobo l...@bsd.com.br escreveu: Em 18 de janeiro de 2013 06:27, Diogo Dalfovo b1n4r1w...@gmail.comescreveu: Bom dia pessoal... Estou com problema que acredito ser no retorno do pacote usando PF no Freebsd. Meu cenario é seguinte: O firewall ligado em duas operadoras A e B e duas LANs 192.168.0.0/24 e 192.168.2.0/24 faço NAT de cada rede pra cada saida da operadora e tambem ja testei configurando uma WAN com os IPs configurados tanto da operadora A como da B mas em nenhum dos caso deu certo. Por ultimo depois da madrugada se estiver tudo certo ele pinga uma vez de em cada operadora e para. Mas resumindo a historia toda preciso que o venha da rede 192.168.0.0/24saia e retorne pela operada A e a rede 192.168.2.0/24 saia e retorne somente pela B ou se tem como fazer com que tudo que vier de uma interface saia e retorne pela interface da rede A e igualmente pela B. Lembrando que o meu gateway esta pela rede B, segue o meu PF. ### # 1 - Interfaces ### #Externa WAN if_bgp = fxp1 if_gvt = fxp0 if_fw = rl0 if_bridge = bridge0 ## # 2 - IPs do Firewall ## ip_fw= ip_ebt = A.A.187.0/24 ip_gvt = B.B.115.0/24 ## # 3 - IPs Gateways ## ip_gw_gvt = B.B.115.5 ip_gw_ebt = A.A.187.5 #pass in quick on $if_gvt reply-to ( $if_gvt $ip_gw_gvt ) from ip_gvt #pass in quick on $if_ebt reply-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt #pass out quick log on $if_ebt route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label ebt #pass out quick log on $if_bgp route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label gvt pass out quick log on $if_bridge route-to ( $if_ebt $ip_gw_ebt ) from $ip_ebt label ebt pass out quick log on $if_bridge route-to ( $if_gvt $ip_gw_gvt ) from $ip_gvt label gvt como ele é uma bridge tanto faz se uso interface bridge ou a fisica o resultado é o mesmo o pacote vai mais nao volta... alguem ja passou por isso? ou ve onde estou errando? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Diogo; Voce tem que dizer no pacote entrante da LAN pra onde voce quer que ele seja roteado. Ex. pass in log quick on $lan_ebt_if route-to ($if_ebt $ip_gw_ebt ) inet proto tcp from $lan_ebt_if:network to any pass in log quick on $lan_gvt_if route-to ($if_gvt $ip_gw_gvt ) inet proto tcp from $lan_ebt_if:network to any Faz o NAT de tudo pra tudo que o keep state vai fazer o pacote voltar pro lugar certo. Esse exemplo eu peguei do nosso servidor de produção. 2 link (OI e EMBRATEL). Tenho o controle ate da rota de hosts individuais. Pode testar que vai rolar. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) OOOPS ! na segunda linha leia-se: $lan_gvt_if:network Desculpe -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema no upgrade de 8.2-STABLE
Pessoal;
Tenho um firewall rodando FreeBSD 8.2-STABLE #0: Tue Nov 29 11:35:28 BRT
2011 amd64.
Fiz um csup para RELENG_8 para atualizar o 8-STABLE, provavelmente
8.3-STABLE.
make buildworld rolou sem problemas. Quando pus o make kernel aconteceu o
seguinte:
[/usr/src/sys/amd64/compile/ALLENFW]make
../../../conf/kern.pre.mk, line 138: Malformed conditional (${MK_CTF} !=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional (${MK_CTF} !=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
E não passa disso.
Já googlei mas tudo que eu achei com alguma referência ao erro foi isso.
http://lists.freebsd.org/pipermail/svn-src-head/2012-March/034952.html
que, talvez por minha propria cegueira, não consegui vislumbrar como uma
ajuda.
Alguem teria alguma dica?
Obrigado e abraços.
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no upgrade de 8.2-STABLE
Em 1 de novembro de 2012 08:51, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 01/11/12 09:44, Mario Lobo escreveu:
Pessoal;
Tenho um firewall rodando FreeBSD 8.2-STABLE #0: Tue Nov 29 11:35:28 BRT
2011 amd64.
Fiz um csup para RELENG_8 para atualizar o 8-STABLE, provavelmente
8.3-STABLE.
make buildworld rolou sem problemas. Quando pus o make kernel aconteceu o
seguinte:
[/usr/src/sys/amd64/compile/ALLENFW]make
../../../conf/kern.pre.mk, line 138: Malformed conditional (${MK_CTF}
!=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
E não passa disso.
Já googlei mas tudo que eu achei com alguma referência ao erro foi isso.
http://lists.freebsd.org/pipermail/svn-src-head/2012-March/034952.html
que, talvez por minha propria cegueira, não consegui vislumbrar como
uma
ajuda.
Alguem teria alguma dica?
Obrigado e abraços.
Opa Mario,
Já aconteceu comigo umas vezes algo parecido, aí dei um tempo fiz um
novo csup e percebi que haviam novas mudanças e aí a segunda vez foi de
boa.
Já experimentou fazer um novo csup e depois tentar compilar novamente?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ainda não Marcelo. Vou tentar agora mesmo. Volto com o resultado.
Valeu!
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no upgrade de 8.2-STABLE
Em 1 de novembro de 2012 08:54, Mario Lobo l...@bsd.com.br escreveu:
Em 1 de novembro de 2012 08:51, Marcelo Gondim
gon...@bsdinfo.com.brescreveu:
Em 01/11/12 09:44, Mario Lobo escreveu:
Pessoal;
Tenho um firewall rodando FreeBSD 8.2-STABLE #0: Tue Nov 29 11:35:28 BRT
2011 amd64.
Fiz um csup para RELENG_8 para atualizar o 8-STABLE, provavelmente
8.3-STABLE.
make buildworld rolou sem problemas. Quando pus o make kernel aconteceu
o
seguinte:
[/usr/src/sys/amd64/compile/ALLENFW]make
../../../conf/kern.pre.mk, line 138: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
E não passa disso.
Já googlei mas tudo que eu achei com alguma referência ao erro foi isso.
http://lists.freebsd.org/pipermail/svn-src-head/2012-March/034952.html
que, talvez por minha propria cegueira, não consegui vislumbrar como
uma
ajuda.
Alguem teria alguma dica?
Obrigado e abraços.
Opa Mario,
Já aconteceu comigo umas vezes algo parecido, aí dei um tempo fiz um
novo csup e percebi que haviam novas mudanças e aí a segunda vez foi de
boa.
Já experimentou fazer um novo csup e depois tentar compilar novamente?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ainda não Marcelo. Vou tentar agora mesmo. Volto com o resultado.
Valeu!
Nada ! Não puxou NENHUM arquivo novo. :(
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no upgrade de 8.2-STABLE
Em 1 de novembro de 2012 09:20, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 01/11/12 10:06, Mario Lobo escreveu:
Em 1 de novembro de 2012 08:54, Mario Lobo l...@bsd.com.br escreveu:
Em 1 de novembro de 2012 08:51, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:
Em 01/11/12 09:44, Mario Lobo escreveu:
Pessoal;
Tenho um firewall rodando FreeBSD 8.2-STABLE #0: Tue Nov 29 11:35:28
BRT
2011 amd64.
Fiz um csup para RELENG_8 para atualizar o 8-STABLE, provavelmente
8.3-STABLE.
make buildworld rolou sem problemas. Quando pus o make kernel
aconteceu
o
seguinte:
[/usr/src/sys/amd64/compile/ALLENFW]make
../../../conf/kern.pre.mk, line 138: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
E não passa disso.
Já googlei mas tudo que eu achei com alguma referência ao erro foi
isso.
http://lists.freebsd.org/pipermail/svn-src-head/2012-March/034952.html
que, talvez por minha propria cegueira, não consegui vislumbrar como
uma
ajuda.
Alguem teria alguma dica?
Obrigado e abraços.
Opa Mario,
Já aconteceu comigo umas vezes algo parecido, aí dei um tempo fiz um
novo csup e percebi que haviam novas mudanças e aí a segunda vez foi de
boa.
Já experimentou fazer um novo csup e depois tentar compilar novamente?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ainda não Marcelo. Vou tentar agora mesmo. Volto com o resultado.
Valeu!
Nada ! Não puxou NENHUM arquivo novo. :(
Opa Mario,
Já tentou baixar os fontes pelo svn e ver se resolve?
- Faz um backup do seu kernel com suas alterações e outros arquivos que
você tenha na árvore dos fontes.
- Instala o subversion do ports.
- Apaga o conteúdo de /usr/src/ todo e aí faz o comando:
svn co svn://svn.freebsd.org/base/stable/9 /usr/src
- Joga seu arquivo de kernel pro /sys/amd64/conf
- Depois só fazer:
cd /usr/src/
make buildworld make buildkernel KERNCONF=SEU_KERNEL
Aí vamos ver no que dá :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Tentando agora. Apesar de ja ter feito isto via csup (apagado tudo).
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no upgrade de 8.2-STABLE
Em 1 de novembro de 2012 09:31, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 01/11/12 10:24, Mario Lobo escreveu:
Em 1 de novembro de 2012 09:20, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:
Em 01/11/12 10:06, Mario Lobo escreveu:
Em 1 de novembro de 2012 08:54, Mario Lobo l...@bsd.com.br escreveu:
Em 1 de novembro de 2012 08:51, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:
Em 01/11/12 09:44, Mario Lobo escreveu:
Pessoal;
Tenho um firewall rodando FreeBSD 8.2-STABLE #0: Tue Nov 29 11:35:28
BRT
2011 amd64.
Fiz um csup para RELENG_8 para atualizar o 8-STABLE, provavelmente
8.3-STABLE.
make buildworld rolou sem problemas. Quando pus o make kernel
aconteceu
o
seguinte:
[/usr/src/sys/amd64/compile/ALLENFW]make
../../../conf/kern.pre.mk, line 138: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
E não passa disso.
Já googlei mas tudo que eu achei com alguma referência ao erro foi
isso.
http://lists.freebsd.org/pipermail/svn-src-head/2012-March/034952.html
que, talvez por minha propria cegueira, não consegui vislumbrar
como
uma
ajuda.
Alguem teria alguma dica?
Obrigado e abraços.
Opa Mario,
Já aconteceu comigo umas vezes algo parecido, aí dei um tempo fiz um
novo csup e percebi que haviam novas mudanças e aí a segunda vez foi
de
boa.
Já experimentou fazer um novo csup e depois tentar compilar
novamente?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ainda não Marcelo. Vou tentar agora mesmo. Volto com o resultado.
Valeu!
Nada ! Não puxou NENHUM arquivo novo. :(
Opa Mario,
Já tentou baixar os fontes pelo svn e ver se resolve?
- Faz um backup do seu kernel com suas alterações e outros arquivos que
você tenha na árvore dos fontes.
- Instala o subversion do ports.
- Apaga o conteúdo de /usr/src/ todo e aí faz o comando:
svn co svn://svn.freebsd.org/base/stable/9 /usr/src
- Joga seu arquivo de kernel pro /sys/amd64/conf
- Depois só fazer:
cd /usr/src/
make buildworld make buildkernel KERNCONF=SEU_KERNEL
Aí vamos ver no que dá :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Tentando agora. Apesar de ja ter feito isto via csup (apagado tudo).
Sim. Eu sugeri usar o svn porque os desenvolvedores tem usado mais o svn
que o cvs. Vai que por um descuido qualquer a árvore cvs esteja
diferente da svn. :)
Pelo menos vamos ter certeza. Você apagou seu fontes mas está tentando
usar novamente o csup ou está fazendo com o svn? Minha sugestão foi
mudar de cvs para svn.
Grande abraço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Apaguei tudo e estou fazendo o svn. Eu ja tinha feito este mesmo
procedimento so que com o csup.
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no upgrade de 8.2-STABLE
Em 1 de novembro de 2012 09:33, Mario Lobo l...@bsd.com.br escreveu:
Em 1 de novembro de 2012 09:31, Marcelo Gondim
gon...@bsdinfo.com.brescreveu:
Em 01/11/12 10:24, Mario Lobo escreveu:
Em 1 de novembro de 2012 09:20, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:
Em 01/11/12 10:06, Mario Lobo escreveu:
Em 1 de novembro de 2012 08:54, Mario Lobo l...@bsd.com.br
escreveu:
Em 1 de novembro de 2012 08:51, Marcelo Gondim
gon...@bsdinfo.com.br
escreveu:
Em 01/11/12 09:44, Mario Lobo escreveu:
Pessoal;
Tenho um firewall rodando FreeBSD 8.2-STABLE #0: Tue Nov 29
11:35:28
BRT
2011 amd64.
Fiz um csup para RELENG_8 para atualizar o 8-STABLE, provavelmente
8.3-STABLE.
make buildworld rolou sem problemas. Quando pus o make kernel
aconteceu
o
seguinte:
[/usr/src/sys/amd64/compile/ALLENFW]make
../../../conf/kern.pre.mk, line 138: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
E não passa disso.
Já googlei mas tudo que eu achei com alguma referência ao erro foi
isso.
http://lists.freebsd.org/pipermail/svn-src-head/2012-March/034952.html
que, talvez por minha propria cegueira, não consegui vislumbrar
como
uma
ajuda.
Alguem teria alguma dica?
Obrigado e abraços.
Opa Mario,
Já aconteceu comigo umas vezes algo parecido, aí dei um tempo fiz um
novo csup e percebi que haviam novas mudanças e aí a segunda vez
foi de
boa.
Já experimentou fazer um novo csup e depois tentar compilar
novamente?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ainda não Marcelo. Vou tentar agora mesmo. Volto com o resultado.
Valeu!
Nada ! Não puxou NENHUM arquivo novo. :(
Opa Mario,
Já tentou baixar os fontes pelo svn e ver se resolve?
- Faz um backup do seu kernel com suas alterações e outros arquivos que
você tenha na árvore dos fontes.
- Instala o subversion do ports.
- Apaga o conteúdo de /usr/src/ todo e aí faz o comando:
svn co svn://svn.freebsd.org/base/stable/9 /usr/src
- Joga seu arquivo de kernel pro /sys/amd64/conf
- Depois só fazer:
cd /usr/src/
make buildworld make buildkernel KERNCONF=SEU_KERNEL
Aí vamos ver no que dá :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Tentando agora. Apesar de ja ter feito isto via csup (apagado tudo).
Sim. Eu sugeri usar o svn porque os desenvolvedores tem usado mais o svn
que o cvs. Vai que por um descuido qualquer a árvore cvs esteja
diferente da svn. :)
Pelo menos vamos ter certeza. Você apagou seu fontes mas está tentando
usar novamente o csup ou está fazendo com o svn? Minha sugestão foi
mudar de cvs para svn.
Grande abraço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Apaguei tudo e estou fazendo o svn. Eu ja tinha feito este mesmo
procedimento so que com o csup.
--
Mario Lobo http://www.mallavoodoo.com.br
Mesma coisa :( ...
[/usr/src/sys/amd64/conf]config ALLENFW
Kernel build directory is ../compile/ALLENFW
Don't forget to do ``make cleandepend make depend''
# suporte.allen-pe.com.br/root [09:58:01]
[/usr/src/sys/amd64/conf]cd ../compile/ALLENFW/
# suporte.allen-pe.com.br/root [09:58:11]
[/usr/src/sys/amd64/compile/ALLENFW]make cleandepend
../../../conf/kern.pre.mk, line 138: Malformed conditional (${MK_CTF} !=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional (${MK_CTF} !=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
Pooxa ..
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no upgrade de 8.2-STABLE
Em 1 de novembro de 2012 10:14, Antônio Pessoa atnpes...@gmail.comescreveu:
2012/11/1 Mario Lobo l...@bsd.com.br
Em 1 de novembro de 2012 09:33, Mario Lobo l...@bsd.com.br escreveu:
Em 1 de novembro de 2012 09:31, Marcelo Gondim
gon...@bsdinfo.com.brescreveu:
Em 01/11/12 10:24, Mario Lobo escreveu:
Em 1 de novembro de 2012 09:20, Marcelo Gondim
gon...@bsdinfo.com.br
escreveu:
Em 01/11/12 10:06, Mario Lobo escreveu:
Em 1 de novembro de 2012 08:54, Mario Lobo l...@bsd.com.br
escreveu:
Em 1 de novembro de 2012 08:51, Marcelo Gondim
gon...@bsdinfo.com.br
escreveu:
Em 01/11/12 09:44, Mario Lobo escreveu:
Pessoal;
Tenho um firewall rodando FreeBSD 8.2-STABLE #0: Tue Nov 29
11:35:28
BRT
2011 amd64.
Fiz um csup para RELENG_8 para atualizar o 8-STABLE,
provavelmente
8.3-STABLE.
make buildworld rolou sem problemas. Quando pus o make kernel
aconteceu
o
seguinte:
[/usr/src/sys/amd64/compile/ALLENFW]make
../../../conf/kern.pre.mk, line 138: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
E não passa disso.
Já googlei mas tudo que eu achei com alguma referência ao erro
foi
isso.
http://lists.freebsd.org/pipermail/svn-src-head/2012-March/034952.html
que, talvez por minha propria cegueira, não consegui
vislumbrar
como
uma
ajuda.
Alguem teria alguma dica?
Obrigado e abraços.
Opa Mario,
Já aconteceu comigo umas vezes algo parecido, aí dei um tempo
fiz
um
novo csup e percebi que haviam novas mudanças e aí a segunda vez
foi de
boa.
Já experimentou fazer um novo csup e depois tentar compilar
novamente?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Ainda não Marcelo. Vou tentar agora mesmo. Volto com o resultado.
Valeu!
Nada ! Não puxou NENHUM arquivo novo. :(
Opa Mario,
Já tentou baixar os fontes pelo svn e ver se resolve?
- Faz um backup do seu kernel com suas alterações e outros arquivos
que
você tenha na árvore dos fontes.
- Instala o subversion do ports.
- Apaga o conteúdo de /usr/src/ todo e aí faz o comando:
svn co svn://svn.freebsd.org/base/stable/9 /usr/src
- Joga seu arquivo de kernel pro /sys/amd64/conf
- Depois só fazer:
cd /usr/src/
make buildworld make buildkernel KERNCONF=SEU_KERNEL
Aí vamos ver no que dá :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Tentando agora. Apesar de ja ter feito isto via csup (apagado tudo).
Sim. Eu sugeri usar o svn porque os desenvolvedores tem usado mais o
svn
que o cvs. Vai que por um descuido qualquer a árvore cvs esteja
diferente da svn. :)
Pelo menos vamos ter certeza. Você apagou seu fontes mas está tentando
usar novamente o csup ou está fazendo com o svn? Minha sugestão foi
mudar de cvs para svn.
Grande abraço.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Apaguei tudo e estou fazendo o svn. Eu ja tinha feito este mesmo
procedimento so que com o csup.
--
Mario Lobo http://www.mallavoodoo.com.br
Mesma coisa :( ...
[/usr/src/sys/amd64/conf]config ALLENFW
Kernel build directory is ../compile/ALLENFW
Don't forget to do ``make cleandepend make depend''
# suporte.allen-pe.com.br/root [09:58:01]
[/usr/src/sys/amd64/conf]cd ../compile/ALLENFW/
# suporte.allen-pe.com.br/root [09:58:11]
[/usr/src/sys/amd64/compile/ALLENFW]make cleandepend
../../../conf/kern.pre.mk, line 138: Malformed conditional (${MK_CTF}
!=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional (${MK_CTF}
!=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
Pooxa ..
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes
FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Para saber se o problema está realmente no RELENG_8, tente compilar o
RELENG_8_3 (no caso do svn, o releng
Re: [FUG-BR] Problema no upgrade de 8.2-STABLE
2012/11/1 Ricardo Campos Passanezi ri...@ige.unicamp.br
On Thu, Nov 01, 2012 at 09:59:57AM -0300, Mario Lobo wrote:
Mesma coisa :( ...
[/usr/src/sys/amd64/conf]config ALLENFW
Kernel build directory is ../compile/ALLENFW
Don't forget to do ``make cleandepend make depend''
# suporte.allen-pe.com.br/root [09:58:01]
[/usr/src/sys/amd64/conf]cd ../compile/ALLENFW/
# suporte.allen-pe.com.br/root [09:58:11]
[/usr/src/sys/amd64/compile/ALLENFW]make cleandepend
../../../conf/kern.pre.mk, line 138: Malformed conditional (${MK_CTF}
!=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
Que tal se vocẽ tentar:
# make buildworld
# make buildkernel
e por aí vai...
Veja:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html
...
25.7.1 The Canonical Way to Update Your System
...
2. make buildkernel
Unlike the older approach, using config(8) and make(1), this uses the
new compiler residing in /usr/obj. This protects you against
compiler-kernel mismatches.
...
To summarize, the currently recommended way of upgrading FreeBSD from
sources is:
# cd /usr/src
# make buildworld
# make buildkernel
# make installkernel
# shutdown -r now
É mais garantido fazer desse modo, em vez do antigo...
--
Ricardo Campos Passanezi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Humm .. ok!! Essa informação é nova pra mim! Vou tentar agora mesmo!
Valeu Ricardo!!
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no upgrade de 8.2-STABLE
2012/11/1 Mario Lobo l...@bsd.com.br
2012/11/1 Ricardo Campos Passanezi ri...@ige.unicamp.br
On Thu, Nov 01, 2012 at 09:59:57AM -0300, Mario Lobo wrote:
Mesma coisa :( ...
[/usr/src/sys/amd64/conf]config ALLENFW
Kernel build directory is ../compile/ALLENFW
Don't forget to do ``make cleandepend make depend''
# suporte.allen-pe.com.br/root [09:58:01]
[/usr/src/sys/amd64/conf]cd ../compile/ALLENFW/
# suporte.allen-pe.com.br/root [09:58:11]
[/usr/src/sys/amd64/compile/ALLENFW]make cleandepend
../../../conf/kern.pre.mk, line 138: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional
(${MK_CTF} !=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
Que tal se vocẽ tentar:
# make buildworld
# make buildkernel
e por aí vai...
Veja:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html
...
25.7.1 The Canonical Way to Update Your System
...
2. make buildkernel
Unlike the older approach, using config(8) and make(1), this uses the
new compiler residing in /usr/obj. This protects you against
compiler-kernel mismatches.
...
To summarize, the currently recommended way of upgrading FreeBSD from
sources is:
# cd /usr/src
# make buildworld
# make buildkernel
# make installkernel
# shutdown -r now
É mais garantido fazer desse modo, em vez do antigo...
--
Ricardo Campos Passanezi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Humm .. ok!! Essa informação é nova pra mim! Vou tentar agora mesmo!
Valeu Ricardo!!
--
Mario Lobo http://www.mallavoodoo.com.br
Matou a pau, Ricardo ! Tá compilando filé !!! Muiito obrigado!!
Vivendo e aprendendo.
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema no upgrade de 8.2-STABLE
Em 1 de novembro de 2012 10:18, Eduardo Lemos de Sa
eduardo.lemosd...@gmail.com escreveu:
Oi Pessoal
2012/11/1 Mario Lobo l...@bsd.com.br
Pessoal;
Tenho um firewall rodando FreeBSD 8.2-STABLE #0: Tue Nov 29 11:35:28 BRT
2011 amd64.
Fiz um csup para RELENG_8 para atualizar o 8-STABLE, provavelmente
8.3-STABLE.
make buildworld rolou sem problemas. Quando pus o make kernel aconteceu o
seguinte:
[/usr/src/sys/amd64/compile/ALLENFW]make
../../../conf/kern.pre.mk, line 138: Malformed conditional (${MK_CTF}
!=
no)
../../../conf/kern.pre.mk, line 140: if-less else
../../../conf/kern.pre.mk, line 142: if-less endif
../../../conf/kern.post.mk, line 124: Malformed conditional (${MK_CTF}
!=
no)
../../../conf/kern.post.mk, line 126: if-less endif
make: fatal errors encountered -- cannot continue
E não passa disso.
Já googlei mas tudo que eu achei com alguma referência ao erro foi isso.
http://lists.freebsd.org/pipermail/svn-src-head/2012-March/034952.html
que, talvez por minha propria cegueira, não consegui vislumbrar como
uma
ajuda.
Alguem teria alguma dica?
Obrigado e abraços.
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes
FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Pelo que eu vi na mensagem que originou esta thread, o Mário fez um make
debaixo do /usr/src/sys/amd64/compile. Eu fui um dos que fazia a compilação
do kernel usando esta metodologia, até que um dia, não funcionou mais (não
me lembro em qual versão ou sub-versão). Dali em diante, eu passei a
compilar (seguindo as orientações dos amigos da FUG) o kernel fazendo:
1) copiando o meu arquivo de configuração do kernel (no caso do Mário,
parece que ele se chama ALLENFW) para o /usr/src/sys/amd64/conf (lembre-se
de que é preciso também um arquivo .hint)
2) cd /usr/src
e depois
make buildkernel KERNCONF=ALLENFW
e não tentar fazer simplesmente o make dentro do diretório compile
Antes de usar o kernel personalizado, sugiro tentar fazer a compilação com
o kernel GENERIC.
Um abraço
Edu
--
Eduardo Lemos de Sa
Associated Professor Level 3
Dep. Quimica da Universidade Federal do Paraná
fone: +55(41)3361-3300
fax: +55(41)3361-3186
Voip Number call to (41) 33613600 (listen to the message and type
10531185)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Valeu Edu. Já tenho o KERNCONF setado no make.conf. É que eu sou das
antigas no Free e sempre usei o modo tradicional de compilar o kernel.
Só pra constar. Acabou de compilar sem erros !!
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-toppic]Dúvidas sobre Openbsd
On Mon, 22 Oct 2012 18:55:34 +0300 jorge luis carvalho santos luis jorgeassembl...@hotmail.com wrote: Date: Fri, 19 Oct 2012 21:13:59 -0300 From: l...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] [Off-toppic]Dúvidas sobre Openbsd On Fri, 19 Oct 2012 03:29:02 +0300 jorge luis carvalho santos luis jorgeassembl...@hotmail.com wrote: Estou decidido ser um dos que usam Freebsd, mas estou indeciso de decidir usar Openbsd. Estou com essa dúvida porque não sei se é melhor deixar todos os meus softwares gravados nele, não sei porque há lugares da Internet que diz que o Openbsd é o sistema operacional mais seguro do mundo, mas no Openbsd-br no assunto OpenBSD versus Gnu/Linux diz no começo assim: O principal motivo para eu escrever este artigo é que eu contantemente recebo e-mails do tipo: Qual é o melhor sistema, OpenBSD ou Gnu/Linux? Qual é mais seguro? Qual tem mais suporte a hardware? Jorge; Primeiramente, acredito que quase todos aqui usam o FreeBSD como seu OS principal, principalmente pela EXPERIÊNCIA que adquiriram usando ele (alem dos outros que com certeza usam tambem) e por comparação, o Free os atendeu em tudo, ou quase tudo que precisam. Catar textos na internet para tentar conhecer OSs certamente é o primeiro passo. Mas postar estas descobertas nessa lista, para estes usuários, admins e desenvolvedores, certamente não é o segundo. Perguntas especificas de como usar o Free, mesmo que as mais básicas, eu tenho certeza que voce encontrará respostas aqui.Portanto, as respostas a estas suas perguntas só serão respondidas pela experiencia de USO destes sistemas. Um pequeno conselho: Não poste nada disso que voce postou aqui em NENHUMA lista do freebsd.org. Abraço, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mario Lobo, porque você me aconselha não postar nada disso que postei aqui em NENHUMA lista do freebsd.org? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Porque esse tipo de ensinamento é totalmente lame e a maioria dos membros das listas de lá, na MELHOR das hipóteses, vão te ignorar completamente. Ou pior. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-toppic]Dúvidas sobre Openbsd
On Fri, 19 Oct 2012 03:29:02 +0300 jorge luis carvalho santos luis jorgeassembl...@hotmail.com wrote: Estou decidido ser um dos que usam Freebsd, mas estou indeciso de decidir usar Openbsd. Estou com essa dúvida porque não sei se é melhor deixar todos os meus softwares gravados nele, não sei porque há lugares da Internet que diz que o Openbsd é o sistema operacional mais seguro do mundo, mas no Openbsd-br no assunto OpenBSD versus Gnu/Linux diz no começo assim: O principal motivo para eu escrever este artigo é que eu contantemente recebo e-mails do tipo: Qual é o melhor sistema, OpenBSD ou Gnu/Linux? Qual é mais seguro? Qual tem mais suporte a hardware? Jorge; Primeiramente, acredito que quase todos aqui usam o FreeBSD como seu OS principal, principalmente pela EXPERIÊNCIA que adquiriram usando ele (alem dos outros que com certeza usam tambem) e por comparação, o Free os atendeu em tudo, ou quase tudo que precisam. Catar textos na internet para tentar conhecer OSs certamente é o primeiro passo. Mas postar estas descobertas nessa lista, para estes usuários, admins e desenvolvedores, certamente não é o segundo. Perguntas especificas de como usar o Free, mesmo que as mais básicas, eu tenho certeza que voce encontrará respostas aqui.Portanto, as respostas a estas suas perguntas só serão respondidas pela experiencia de USO destes sistemas. Um pequeno conselho: Não poste nada disso que voce postou aqui em NENHUMA lista do freebsd.org. Abraço, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] off topic - urnas
On Wed, 10 Oct 2012 18:58:46 -0300 Bruno Araújo bjara...@gmail.com wrote: Em resundo: não há garantia concreta com a urna eletrônica, Concordo com cédula a fraude é dificultada Araújo Ai é que voce se engana! Uma vez, numa eleição com cédula, um mesário, NA HORA DA CONTAGEM DAS CÉDULAS, fez um X bem forte com uma caneta BIC no polegar, e cada vez que ele pegava uma cédula em branco, ele apertava a cédula com força, com o polegar em cima do quadradinho do candidato dele. Foi uma confusão porque demorou muito pra pegarem o cara, depois de já terem contado uma pá de urnas. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] off topic - urnas
On Wed, 10 Oct 2012 19:42:13 -0300 Bruno Araújo bjara...@gmail.com wrote: Em 10/10/2012, às 19:22, Mario Lobo l...@bsd.com.br escreveu: Uma vez, numa eleição com cédula, um mesário, NA HORA DA CONTAGEM DAS CÉDULAS, fez um X bem forte com uma caneta BIC no polegar, e cada vez que ele pegava uma cédula em branco, ele apertava a cédula com força, com o polegar em cima do quadradinho do candidato dele. Foi uma confusão porque demorou muito pra pegarem o cara, depois de já terem contado uma pá de urnas. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) A fraude foi identificada e corrigida. Na urna eletrônica não vejo tal possibilidade. Pode ser identificada sim ! Sempre sobra tinta no dedão de alguem. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] find
On Thu, 16 Aug 2012 19:59:23 -0300 Leonardo de Souza plis...@gmail.com wrote: Ola, estou tentando localizar um arquivo com o comando find. quero localizar um arquivo com a extensão .pptx, porém eu não sei em que diretorio esta. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd find / -name *.pptx -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade de 8-STABLE para 9-STABLE
On Mon, 30 Jul 2012 23:47:29 -0300 Marcel Bonnet marcelbon...@gmail.com wrote: [snip] Mário, estava vendo o site da tua banda. Posso te mandar um email em PVT? []s Evidente que sim, Marcel! Por favor ! Abs, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade de 8-STABLE para 9-STABLE
On Mon, 30 Jul 2012 23:36:06 -0300 Marcel Bonnet marcelbon...@gmail.com wrote: [snip] Que é isso, eu que fico feliz de prestar pra alguma coisa! O pior é que eu falo pra um camarada meu: melhor coisa que a gente faz, em certos momentos, é participar de alguma lista. Tem períodos que não importa o quanto vc dê o seu sangue pela equipe ou pelo trabalho, sempre pensam que a gente é o vagau que resolveu trabalhar ou que não fez nada demais. Eu penso que eu resolvi o problema de uma equipe, e ainda recebo demérito?!? Tá, isso deve ser comum pra 50% aqui da lista. O que eu quero focar é: a gente vem aqui, numa boa, responde um email - pra pessoas de diferentes níves/focos de conhecimento e habilidades, e uma (agora duas) pessoas chegam e dizem: ah, eu peguei isso do site desse cara. Pronto, me senti mais útil na FUG num dia do que num ano inteiro de trabalho. Isso é (como é o nome daquele cartão de crédito? Visa?) não tem preço. Valeu Marcel :) ! Deixei apenas este teu último parágrafo porque ele sintetisa a mesma coisa que os outros: Pensamos e sentimos igual. Vou esperar pelo próximo fim de semana (que será um feriadão pra mim), para começcar o upgrade e ter tempo hábil para lidar com as dificuldades. Sei que provavelmente não terei nenhum problema com world/kernel mas os ports são outra história. Quando terminar, postarei como foi que rolou. Obrigado mais uma vez pela ajuda. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Upgrade de 8-STABLE para 9-STABLE
Em 29 de julho de 2012 23:09, Marcel Bonnet marcelbon...@gmail.comescreveu: Bom. Mas não ficou claro se você leu, ou se não leu, se leu e não entendeu algo, dos capítulos do handbook que trata da compilação e da instalação de um custom kernel. Primeiramente, obrigado pela atenção, Marcel. Já venho utilizando o Free desde a 2.2.8. Da pra imaginar quantos upgrades eu já fiz, quantos kernels e worlds eu já compilei, e por isso mesmo é que quis perguntar se alguem teria alguma observação a acrescentar. É bom ver os arquivos de exemplo do source para chaves que possam ser interessantes no make.conf Olha ai! Não sei o estado atual do clang, mas até pouco tempo havia ports que não compilavam perfeitamente. Talvez alguém tenha uma informação mais claro do estado atual. É bom verificar, mas me parece que ele já compila perfeitamente o kernel. Estes são exatamente os tipos de dicas que eu estava procurando. Todas as minhas partições são MBR e alguns volumes são ext2fs. Isso pode ser problema? Creio que não. também mantenho ext2 no disco. Ótimo! Eu estou no KDE 4.8.4 e qt 4.8.2 com os últimos drivers do site da nvidia. Devo esperar alguma bronca com a parte gráfica (que está 100% na 8)? e com os ports em geral? Honestamente nào queria mudar mas pelo que leio em todas as list que faço parte, já tá batendo forte a sensação de ficar pra trás com as mudanças, especialmente quando me aconselham a fazer um backport para 8 eu mesmo se eu quiser aplicar um determinado patch de kernel/world. Minha opinião pessoal é que essa não é a melhor tática para atualizar. Ficar para trás é filosofia de windowseiro, Não exatamente, especiamente diante de todas a inovações para melhor introduzidas no 9 (USB code, Network stack, I/O performance, SSD, etc..) que eu gostaria muito de experimentar. Quando falei dos patches, me referi a alguns que vejo vez por outra em freebsd-current, produzidos por usuarios para corrigir ou melhorar algum ponto específico e que pedem para testar o código. sem querer ofender, pelamor de deus. Não se preocupe, Marcel. Aqui eu encaro TUDO como ajuda, incluindo tudo que possa parecer ofensivo ou grosseiro ( o que não foi nem de longe o seu caso). Foco sempre no que se possa aproveitar de informação. Atualizar é preciso quando você requer alguma funcionalidade nova, ou se for preciso para manter um estado operacional da sua máquina. Ou outra razão, mas eu sugiro que você tenha algum motivo que realmente faça o trabalho valer a pena agora. Eu tenho uma das máquinas que está há mais de um ano sem atualizar: no ambiente em que ela está, e para a função que cumpre diariamente, não tenho que me preocupar - ainda - com patches de segurança, nem mesmo com atualização de ports. Por isso, digo que para ela o trabalho de atualizar ainda não vale a pena. Não pretendo fazer esta atualização nem tão cedo nos servidores que eu tenho em produção, apesar de saber que todo servidor pode potencialmente se benficiar de melhorias em I/O e network stack por exemplo. Mas com o que está em produção, estou igual a voce, com servidores cumprindo a sua função diária com folga. Tanto que o meu plano é fazer o upgrade no meu home desktop, onde posso lidar com imprevistos sem prejudicar o meu trabalho. Mas upgrade nem sempre tem a ver com uma necessidade específica de uma máquina em produção, e sim com a necessidade de um admin de conhecer e aprender o que esta sendo feito de novo e qual a tendência e em que direção o OS pretende caminhar, o que vai um pouco mais além de saber qual a nova foto do desktop ou quais a novas e excitantes mudanças no start menu que normamente são as grandes espectativas dos windowseiros. Se interessar, eu compilei informações básicas sobre o *hanbook* (cujo estudo e revisão é altamente recomendado) e minha experiência nesse sentido. Basta localizar o artigo em www.monovox.net.br (* verifique se algo mudou no hanbook, contudo). Abcs e boa sorte. -- Marcel Bonnet Claro que interessa! Vou ler tudo com a maior atenção, e te agradeço de coração pelas dicas. Abraços, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Upgrade de 8-STABLE para 9-STABLE
Gente; Estou precisando de algumas dicas. Estou querendo fazer esta migração via src. Só tenho 8-STABLE em todo canto mas resovi começar a mudança pelo meu desktop de casa. Todos são amd64. Já baixei os fontes do 9-STABLE e fiz a devida leitura do UPDATING mas a experiencia de todos sempre complementa com algo que não está lá. Alguma recomendação ou cuidados especiais que eu deva ter com o make kernel/world? e a troca para clang? alguma casca de banana a prevenir? Todas as minhas partições são MBR e alguns volumes são ext2fs. Isso pode ser problema? Eu estou no KDE 4.8.4 e qt 4.8.2 com os últimos drivers do site da nvidia. Devo esperar alguma bronca com a parte gráfica (que está 100% na 8)? e com os ports em geral? Honestamente nào queria mudar mas pelo que leio em todas as list que faço parte, já tá batendo forte a sensação de ficar pra trás com as mudanças, especialmente quando me aconselham a fazer um backport para 8 eu mesmo se eu quiser aplicar um determinado patch de kernel/world. Agradeço de antemão. Abs, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Squid/Lusca e conexões externas
On Tue, 17 Jul 2012 10:06:49 -0300 Otavio Augusto otavi...@gmail.com wrote: Tente usar o cachemgr do squid Em 16 de julho de 2012 21:17, Mario Lobo l...@bsd.com.br escreveu: Ola; Postei esta na questions@ mas não obtive resposta (ainda). Alguem saberia como fazer um cross-reference das conexões http externas ativas do Squid/Lusca com as dos hosts da LAN? Por exemplo, se eu vejo uma conexão http na $ext_if, existe um jeito de descobrir para que host da LAN o Squid está fazendo esta conexão? Lembrando que 80 e 443 são barrados no firewall de/para a LAN. Usando FreeBSD 8.2-STABLE, pf e Lusca. Tentei pesquisar uma por dica mas é bem cavernoso de encontrar uma forma de perguntar isso ao Google e encontrar uma resposta pertinente. Agradeço qualquer ajuda. Abraços, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu Otavio e Renato !. Vou tentar as sugestões ! -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OT - Squid/Lusca e conexões externas
Ola; Postei esta na questions@ mas não obtive resposta (ainda). Alguem saberia como fazer um cross-reference das conexões http externas ativas do Squid/Lusca com as dos hosts da LAN? Por exemplo, se eu vejo uma conexão http na $ext_if, existe um jeito de descobrir para que host da LAN o Squid está fazendo esta conexão? Lembrando que 80 e 443 são barrados no firewall de/para a LAN. Usando FreeBSD 8.2-STABLE, pf e Lusca. Tentei pesquisar uma por dica mas é bem cavernoso de encontrar uma forma de perguntar isso ao Google e encontrar uma resposta pertinente. Agradeço qualquer ajuda. Abraços, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mercado de trabalho - duvidas
da NYI Datapipe ou Pair Networks? Sim essas que periodicamente são top em disponibilidade e confiabilidade no ranking mensal da Netcraoft. Quantas pessoas são? Uma dica, no caso da NYI só hoje toda a equipe passou o dia de papo pro ar na lista NYC-BUG (A FUG deles, em NY). Pois é... da pra contar em 1 mão. E mantém a NYI de pé... up and running, como poucos. Do BGP a maquina ao DNS slave numero 5 (aquele q se cair ninguem nota). Na Apple sabe de quantas pessoas é a equipe que o Scott Forstall coordena no desenvolvimento do iOS? Segundo o site 9to5mac são 12 pessoas. E o time que o j...@freebsd.org coordena? Segundo o mesmo site, são 8 pessoas incluindo o Jordan. Sabe quantos Android Kernel Developers a aliança de (sei la, 40?) empresas tem que bancar pro Android evoluir? Só no Google I/O 2012 foram 34 developers presentes. Estou falando do sistema ok? nada de App... 34, fora as ausências oficialmente notadas como se pode acompanhar nos videos do youtube. 34 vs 12 kernel developers? Isso é TCO! Não que pras margens de lucro da Apple pagar 12 ou 120 faria grande diferença... mas antes do lucro começar tem todo o RD e esse é o TCO comparado apenas em recurso humano. Mas vai explicar isso pra um CIO tupiniquim... especialmente aqueles (a maioria) que gerenciam empresas onde a T.I. é o negócio meio, não o negócio fim. Pra essas empresas a T.I. é de qualquer forma um fardo, um peso. Então o gestor tá acostumado em ter seu budget alto, vai pagar a caixa preta que for, usando um artigo qualquer do Gartner como justificativa pra sua decisão. Enfim, FreeBSD, é pro crème de la crème, seja pra organização, pro gestor ou pro profissional. Não é pra qualquer um... lógico isso tem o lado bom (bons profissionais BSD nunca estão fora do mercado ou rodam seu proprio provedor/negocio) e o lado ruim (a empresa fica com receio, o gestor mais ainda). Steve Jobs costumava dizer quando a Apple era pequena, pequenos? nós temos o marketshare da mercedes benz, o que há de mau em ser a mercedez benz da tecnologia?. Pois bem, parafraseando o falecido, o FreeBSD é o Bugatti Veyron da tecnologia meus amigos. É mais rápido, mais estável, mais confiável e tem a manutenção mais barata que Ferrari ou Lamborghini. Mas ainda assim quem pode ter um dos 3, prefere Ferrari ou Lambo :P E continuam ai, pagando mais caro e comendo poeira... Caramba que e-mail grande hein? Nem eu leria hehehe -- Patrick Tracanelli FreeBSD Brasil LTDA. Maravilhoso Patrick !! Li todinho 2 vezes ! Sou teu fã, cara !! -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 9
On Tuesday 26 June 2012 18:40:20 Marcelo Gondim wrote: Em 26/06/2012 15:36, Joao Rocha Braga Filho escreveu: On Tue, Jun 26, 2012 at 3:26 PM, Luiz Gustavo luizgust...@luizgustavo.pro.br wrote: Em Ter, 2012-06-26 às 15:13 -0300, andre silva escreveu: Whats up pal, So sorry I haven't chatted with you in a while - but I want to show you a really cool thing I found! I'm getting great spare money filling out surveys for large companies that spend so much to learn more about me and you so they know what to sell to us on the product shelves. Im making $20-$70 for every survey I complete, and a survey takes no more than 5 minutes to finish! And you can do these surveys from anywhere in the world you've wanted to go :-) http://pinterest.com/pin/13440498858445106/ If there are spots left, email me - I'll share with you some of the high-value surveys! Don't miss your spot! Your good friend andre denovo essa parada ae ?! passa antivirus ai na maquina ou formata !!! Mata o windows logo, e instala um FreeBSD. Aliás, uma vez um idiota em um chat estava dizendo que era hacker e que iria mandar um vírus para o meu computador. rsrs HahAhaha isso não é nada. Muitos anos atrás quando a moda era irc, irc pra tudo... estava eu em um canal quando um carinha entrou e disse que ia derrubar geral que só precisava do IP. hahahah lembro disso até hoje. Aí nunca pensei que ele fosse tão burro e passei: 127.0.0.1 Pimba o cara caiu do canal e depois voltou dizendo: - Aí te derrubei? Eu: - Cara acho que sim mas tenta novamente só pra eu ter certeza. Aí pimba caiu novamente e voltou dizendo: - E ae? Agora foi? Eu: - Bem deu umas travadas aqui mas não cheguei à cair não. Tem como botar mais pressão nisso aí? O cara: - Perai que agora vou com tudo e quero ver se você vai continuar online. Continua com o 127.0.0.1? - isso mesmo. pode vir com tudo que você tem aí que acho que você vai conseguir. Pimba caiu o cara novamente e nesse momento eu já não aguentava de tanto rir. Não acreditava que alguém pudesse estar fazendo aquilo realmente. Depois de alguns minutos o cara voltou: - Cara tu deve ser um puta hacker porque fiz de tudo aqui e nada. Mas valeu, fica aí me aguarde. HahaHaHaHaHa pérolas da Internet. Passei uma hora rindo aqui !!! Maravilhosa essa! Devia ir pra algum wiki. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criação de um fórum sobre o FreeBSD
On Wednesday 20 June 2012 18:16:28 Cleiton Alves wrote: legal , poe algum tema vermelho para ficar mais evil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Muito bom! Show ! Já efetuei o cadastro !! Obrigado aos que empreenderam. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com regra de PF
On Friday 15 June 2012 16:20:18 João Mancy wrote:
Boa tarde,
Pessoal estou tentando bloquear alguns IP's externos - facebook por
exemplo.
Então, eu declaro meu pf.conf
#criei uma table com os liberados
table ips_liberados persist file /etc/pf/pf_ips_liberados.txt
#ja tentei assim também:
block out log proto { tcp, udp } from any to { any, ! ips_bloqueados
} port 443
Inicialmente liberou e bloqueou, após isso.. nunca mais consegui.
A pergunta é:
Como vocês bloqueiam sites com PF de forma correta e com regras de
excessões?
obrigado.
João;
Pode ser até que eu esteja errado ou que todos discordem de mim mas eu tenho
raciocinado da seguinte forma:
O pf é um firewall de last match, ou seja, o pacote tem atravessar TODAS as
regras para saber qual a última que bateu. Para conter essa varredura total
recorrente das regras, todos os meus pass são quick.
Deixa eu te dar um exemplo real em produção:
# Redirects
# Squid
rdr on $lab_if inet proto tcp from any to any port 3128 - 127.0.0.2 port
3128
rdr on $aln_if inet proto tcp from { servers, $hiperdot } to any port 3128
- 127.0.0.2 port 3128
rdr on $aln_if inet proto tcp from any to any port 3128 - 127.0.0.3 port
3128
# Filtering
#--- Squid
pass in quick on $lab_if inet proto tcp from any to 127.0.0.2 port 3128 flags
S/SA keep state
pass in quick on $aln_if inet proto tcp from any to 127.0.0.2 port 3128 flags
S/SA keep state
pass in quick on $aln_if inet proto tcp from any to 127.0.0.3 port 3128 flags
S/SA keep state
Estas 3 pass são regras #1,2 e 3.
Salvo se eu não entendi como funciona o quick, pra que deixar o
processamento ir atá a regra # 207 (block all) se na regra #1 eu JA SEI que
eles tem que passar?
ou seja se a sua regra for:
block out quick log proto { tcp, udp } from any to ips_bloqueados port
443
Vai bloquear de imediato todos para ips_bloqueados port 443.
Por favor, se o meu raciocínio estiver errado, me corrijam.
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd - uptime - quem tem maior ?
On Sunday 03 June 2012 19:08:02 Paulo Henrique wrote: Em 3 de junho de 2012 22:03, Renato Frederick ren...@frederick.eti.brescreveu: Certo, legal o uptime, mas... FreeBSD 4.1? Para uma versão que hoje está na 9... A não ser que esta máquina faça algo tão específico que todas as centenas de recursos adicionados de 2000 até hoje não sejam relevantes Abraços Na verdade muitos recursos que surgiram depois do ano 2000 podem ser atualizados até determinado ponto sem comprometer o ambiente, ou mesmo a maquina pode estar em uma rede isolada não expondo-a a perigo efetivo. Serviços que evoluiram mais não requer desligamento do servidor. DNS, FTP, WEB, aplicação legada. Em resumo é muita coisa que pode ficar por um bom tempo sem necessitar reiniciar o sistema. Em 03/06/12 01:14, Alex Moura escreveu: Há alguns anos postei na freebsd-chat: http://www.mail-archive.com/freebsd-chat@freebsd.org/msg02477.html Em 15/03/2011, o uptime estava em: helm:~$ uname -a uptime FreeBSD helm 4.1-RELEASE FreeBSD 4.1-RELEASE #0: Wed Dec 13 16:19:46 BRST 2000 11:47AM up 3532 days, 3:43, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$ Correspodendo a: 3532 days before now Friday, July 13, 2001 9 years, 8 months, 3 days, 16 hours Infelizmente esta semana finalmente uma falha elétrica aconteceu, zerando o maior uptime de uma máquina que instalei. Não fica assim não, basta agora querer dobrar esse uptime. :D Rapaz, não é só o FreeBSD que tá de parabens não. É toda uma infra que permitiu manter essa máquina ligada initerruptamente por quase 10 anos (energia limpa, ar-condicionado, limpeza/poeira, hardware escolhido, etc ...) Todo o conjunto é um feito impressionante. Fiquei curioso quanto a função deste server. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proposta / Modelo
On Tuesday 08 May 2012 12:06:44 Renato Botelho wrote: Sobre os modelos de proposta: http://lmgtfy.com/?q=modelos+proposta+consultoria+TI Muito legal, Renato! Não conhecia! -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid -k reconfigure demorando muito
Em 3 de maio de 2012 08:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Saul; Voce poderia fazer um teste rápido? a) Faz um shutdown do squid b) comente esse bloco do teu conf #Faz o balanceamento de autenticacao nos 2 ADs auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b dominio/servidor02 dominio/servidor01 auth_param ntlm children 100 auth_param ntlm keep_alive off authenticate_ip_ttl 3600 seconds auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b dominio/servidor02 dominio/servidor01 auth_param basic children 2 c) starta o squid novamente, deixa ele subir, e faz o squid -k reconfigure pra ver se ele demora do mesmo jeito. Sei que voce vai ficar sem a autenticação mas é só pra ver se é o ntlm_smb_lm_auth que ta segurando as coisas. Eu tenho outras duas maquina free 8.2 com o mesmo arquivo e vai com menos de 10 segundos. diferença que elas são 32bits Rapaz, eu tenho 2 LUSCAs rodando num amd64 8.2-STABLE e um reconfigure nos 2 leva 7 segundos !! -- Mario Lobo faço sim, já respondo Desculpem a demora. Comentei o trecho que se refere a autenticação e quando fiz os testes com o squid -k reconfigure foi rapidão... seria um problema no smb_ntlm_auth ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Saul; Os docs que eu já vi aconselham a o usar o ntlm_auth do samba e não o que vem no squid, portanto faz um teste com o do samba. E começa com poucos childrens (tipo 30/40) e vai aumentando conforme a necessidade. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid -k reconfigure demorando muito
On Saturday 28 April 2012 12:14:38 Saul Figueiredo wrote: 2012/4/28 Marcelo da Silva marc...@mginformatica.com Saul; O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou os que tinha? Como está o teu squid.conf nas diretivas auth_x? -- Mario Lobo Saul; Voce poderia fazer um teste rápido? a) Faz um shutdown do squid b) comente esse bloco do teu conf #Faz o balanceamento de autenticacao nos 2 ADs auth_param ntlm program /usr/local/libexec/squid/ntlm_smb_lm_auth -b dominio/servidor02 dominio/servidor01 auth_param ntlm children 100 auth_param ntlm keep_alive off authenticate_ip_ttl 3600 seconds auth_param basic program /usr/local/libexec/squid/ntlm_smb_lm_auth -b dominio/servidor02 dominio/servidor01 auth_param basic children 2 c) starta o squid novamente, deixa ele subir, e faz o squid -k reconfigure pra ver se ele demora do mesmo jeito. Sei que voce vai ficar sem a autenticação mas é só pra ver se é o ntlm_smb_lm_auth que ta segurando as coisas. Eu tenho outras duas maquina free 8.2 com o mesmo arquivo e vai com menos de 10 segundos. diferença que elas são 32bits Rapaz, eu tenho 2 LUSCAs rodando num amd64 8.2-STABLE e um reconfigure nos 2 leva 7 segundos !! -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid -k reconfigure demorando muito
On Friday 27 April 2012 16:55:34 Saul Figueiredo wrote: Em 27 de abril de 2012 16:52, Alexandre Silva Nano alexna...@gmail.comescreveu: E ai cara, tudo tranquilo? -- Att, Alexandre Silva Nano Então, fiz aqui com varios cache_dir mas continuou lento mesmo... Estou até pensando em voltar com o free 32 e testar isso... Saul; O que voce fez com varios cahe_dir? Mudou de um pra vários ou zerou os que tinha? Como está o teu squid.conf nas diretivas auth_x? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid -k reconfigure demorando muito
On Thursday 26 April 2012 18:21:17 AT Matik TI wrote: Saul Figueiredo wrote: fgets() failed! dying. errno=22 (Unknown error: 0) Repete essa mensagem aqui umas 100 vezes fgets() failed! dying. errno=22 (Unknown error: 0) fgets() failed! dying. errno=2 (No such file or directory) fgets() failed! dying. errno=2 (No such file or directory) fgets() failed! dying. errno=22 (Unknown error: 0) fgets() failed! dying. errno=22 (Unknown error: 0) 2012/04/26 15:36:26| Starting Squid Cache version 3.1.10 for amd64-portbld-freebsd8.2... o seu problema ocorre antes dessas linhas, de qq forma um problema conhecido com o squid qd usa ntlm authentication, usa samba tb? para saber exatamente o que ocorre deve aumentar o debug_level e vê se não me chama pelo meu email e sim pelo meu nome Saul; Não sei voce ja tentou isso mas voce já experimentou detonar o cache_dir e recriar (squid -z)? A propósito eu uso o lusca. Achei mais estável e rapido. Compilei com suporte a aio. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid -k reconfigure demorando muito (complemento)
On Thursday 26 April 2012 18:21:17 AT Matik TI wrote: Saul Figueiredo wrote: fgets() failed! dying. errno=22 (Unknown error: 0) Repete essa mensagem aqui umas 100 vezes fgets() failed! dying. errno=22 (Unknown error: 0) fgets() failed! dying. errno=2 (No such file or directory) fgets() failed! dying. errno=2 (No such file or directory) fgets() failed! dying. errno=22 (Unknown error: 0) fgets() failed! dying. errno=22 (Unknown error: 0) 2012/04/26 15:36:26| Starting Squid Cache version 3.1.10 for amd64-portbld-freebsd8.2... o seu problema ocorre antes dessas linhas, de qq forma um problema conhecido com o squid qd usa ntlm authentication, usa samba tb? para saber exatamente o que ocorre deve aumentar o debug_level e vê se não me chama pelo meu email e sim pelo meu nome Saul; Não sei voce ja tentou isso mas voce já experimentou detonar o cache_dir e recriar (squid -z)? A propósito eu uso o lusca. Achei mais estável e rapido. Compilei com suporte a aio. Complemento: Uma coisa que ajuda é dividir o cache dir em secções de 10 giga. Ajuda o squid a fazer o transversing da tree. Ex, cache_dir aufs /squid/1 1 128 512 cache_dir aufs /squid/2 1 128 512 cache_dir aufs /squid/3 1 128 512 cache_dir aufs /squid/4 1 128 512 cache_dir aufs /squid/5 1 128 512 -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid -k reconfigure demorando muito
On Thursday 26 April 2012 18:58:03 AT Matik TI wrote: Eduardo Schoedler wrote: Em 26 de abril de 2012 18:41, AT Matik TI ass...@matik.com.br escreveu: Mario Lobo wrote: On Thursday 26 April 2012 18:21:17 AT Matik TI wrote: Saul Figueiredo wrote: fgets() failed! dying. errno=22 (Unknown error: 0) Repete essa mensagem aqui umas 100 vezes fgets() failed! dying. errno=22 (Unknown error: 0) fgets() failed! dying. errno=2 (No such file or directory) fgets() failed! dying. errno=2 (No such file or directory) fgets() failed! dying. errno=22 (Unknown error: 0) fgets() failed! dying. errno=22 (Unknown error: 0) o seu problema ocorre antes dessas linhas, de qq forma um problema conhecido com o squid qd usa ntlm authentication, usa samba tb? para saber exatamente o que ocorre deve aumentar o debug_level e vê se não me chama pelo meu email e sim pelo meu nome Saul; Não sei voce ja tentou isso mas voce já experimentou detonar o cache_dir e recriar (squid -z)? mais um ... mas bem que já disse tudo tentar como que pode dar sugestões estranhas mesmo tendo o problema nítido na frente? Tu tá com algum problema? Cara, não tô te entendendo... o pessoal aqui está querendo ajudar por livre e espontânea vontade e tu fica fazendo piadinha ? ajudar? enviando pro caminho errado não é ajuda. alias, piadinha é dar sugestões quais nada tem a ver com o problema Ô microtik, acho que passou da hora do seu rivotril ... E essa sugestão tem tudo a ver com teu problema. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Moderação de participante (era: squid -k reconfigure demorando muito)
On Thursday 26 April 2012 19:20:21 AT Matik TI wrote: Eduardo Schoedler wrote: Solicito aos moderadores dar jeito nesse participante da lista. argumento técnico não teve falando besteira não serviu tb não agora chora pro papai? vc é muito competente meu Rapaz ... doido é melhor agente deixar quieto. É só fazer de conta que ele não tá aqui que ele procura outro lugar pra perturbar. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid -k reconfigure demorando muito
On Thursday 26 April 2012 20:10:51 Alexandre Silva Nano wrote: Meus $0,05. Quando estava acontecendo algo semelhante comigo, detonei o cache, depois squid -z e pronto! Ficou tão rápido quanto uma bala. Mikrotik hahaha! Que alívio, Alexandre ! Pensei que eu fosse só mais um ... -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fwd: Top-posting
On Tuesday 17 April 2012 12:34:20 Dalton Ferreira Strauss Filho wrote: [Snip] Não é porque eu não gosto de pagode que ele deva deixar de existir nem que eu deva brigar contra o mesmo. [Snip] Abraços! Atenciosamente, Dalton Strauss Demorei, na maciota, 8 segundos inteiros para editar esta resposta. Chega fiquei exausto! Enfim, concordo 100% com o que voce disse acima, Dalton, no entanto, anuncia um show de pagode e põe um grupo de jazz instrumental pra tocar de surpresa. Se não matarem os músicos de porrada, eles vão no mínimo sair aleijados. Se fizer o inverso, o resultado vai ser quase o mesmo. A diferença é que os pagodeiros é que quebram a plateia de porrada assim que ela se manifestar. Nada tenho contra a divertida bagunça do pagode. Mas cada coisa tem o seu lugar! Quando entrei aqui, li as regras e ACEITEI TODAS!. Não é porque alguns fazem pouco delas que eu vou fazer tambem. Nào me considero nem de longe um expert em FreeBSD. É tanta gente tão fera aqui na lista que quando eu penso em responder, alguem já postou a solução antes de mim, mas de hoje em diante, farei da sugestão do Marcelo/Porks a minha regra pessoal: Eu simplesmente evito ler e responder emails com top-posting. flames top-postin /dev/null Façam o mesmo, assim com o tempo o pessoal que não segue regras não terão as dúvidas respondidas e os outros sim. :) Simples e eficaz!. Basta cada um seguir. Valeu Marcelo! Abs, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Programa para edição de video
On Sunday 01 April 2012 14:13:26 Otacílio wrote: On 01/04/2012 13:13, Carlos Eduardo G. Carvalho (Cartola) wrote: Tem o Cinelerra, mas acho que depende do alsa e não está portado talvez por isso, sei lá. Já ouvi falar também em edição de vídeo no blender, mas ele se presta a mil outras coisas e não é nada amigável. Como o FreeBSD também não é... :) Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 Cinelerra não está portado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Uso o kdenlive. Tá no ports e é muito bom. Bem completo!. Uso o avidemux tambem mas mais para conversão. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [1/2 OFF] Infra-estrutura FreeBSD no OS X
On Tuesday 06 March 2012 12:31:41 Patrick Tracanelli wrote: Escrevi algo leve, uma leitura pros momentos de relaxamento hehehe basicamente historinha + uns esclarecimentos do que é FreeBSD e o que é Mach no OS X. Espero que gostem. Críticas sempre bem-vindas :D http://www.fug.com.br/content/view/738/9/ -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! Muito instrutivo. Fantástico! Obrigado Patrick. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com PF+ALTQ no FreeBSD 9
On Tuesday 06 March 2012 21:40:33 Alessandro de Souza Rocha wrote: a questao esta nas regras mesmo, verificar que default esta tudo passando por ela roda um pfctl -vvsq Em 6 de março de 2012 16:27, Edson Carlos da Silva ed...@londrina.pr.gov.br escreveu: Pessoal, boa tarde! Eu estou a algum tempo tentando acertar um servidor FreeBSD. Instalei o FreeBSD 9. Não consigo acertar as filas do ALT+Q. No PFTOP consifo ver o bytes passando pelas regras, mas não passa nada na fila. Meu PF.CONF: Edson; Eu uso FreeBSD 8 mas acho que vale pro 9. Primeiro se lembre que o controle de banda é feito sempre na SAIDA da interface, portanto, eu pessoalmente, procuro especificar sempre a interface na regra. A regra então ficaria assim: pass out on $wan all queue ( std_up, ack_up ) Melhor seria direcionar por tipo de tráfego, como fiz no meu servidor aqui, adaptado pra sua interface: pass out quick on $wan inet proto tcp from any to any port ssh flags S/SA keep state queue (ssh_bulk, ssh_login) pass out quick on $wan inet proto tcp from any to any port http flags S/SA keep state queue (web, ack) pass out quick on $wan inet proto tcp from any to any port https flags S/SA keep state queue (web, ack) Os queues não são os seus mas dá pra voce ter uma ideia. Isto é bem perto do exemplo do handbook. A exceção ao pass out seria: pass in on $dc all flags S/SA keep state queue ( std_up, ack_up ) pois neste caso, os pacotes entrando pela LAN ja seriam encaminhados para os queues de saida. Para controlar o download, voce tem que queue os pacotes na saida da interface $dc. Como os queues vão dropar pacotes (se for este o caso), o emissor la fora vai ter que reduzir a velocidade de transmissão, mas eu so faço isso com um ou outro que tiver chupando muita banda. Espero que isso ajude. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Banco do Brasil + OpenJDK6 + FreeBSD + amd64 + Firefox
On Monday 27 February 2012 17:48:16 Cleyton Agapito wrote: Em 27 de fevereiro de 2012 08:03, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Solução para banco do brasil e FreeBSD. http://mundosubmundo.kaiux.com/?p=367 Acho que o Banco do Brasil andou alterando alguma coisa por lá, acessei aqui (é um amd64) direto sem precisar alterar nada! (o icetea já tava instalado), ele criou no meu home mesmo (então podem tentar pular a parte de criar o diretório no /etc) bem fundo lá dentro, um arquivo GbAs.jar, então significa que dois anos depois os caras fizeram uma versão em java (e não um binário como era antes) do módulo de segurança, a parte (não tão) chata é que voltaram com o cadastramento de máquinas, mas beleza, vou pegar meu código hoje e meu problema parece estar resolvido!! Valeu Alessandro! Já fazia dois anos que aguardava por essa notícia!! Depois de testar aqui e lá em casa até vou fazer um elogio no SAC! Abração!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui funfou beleza !! Que maravilha!! Depois de um longo e tenebroso! Bom demais, Alessandro!! -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com nvidia Geforce 6200
On Sunday 12 February 2012 00:17:36 Paulo Olivier Cavalcanti wrote: Em Sun, 12 Feb 2012 00:00:49 -0200, Cleyton Agapito cragap...@gmail.com escreveu: # kldstat -v | grep agp 205 hostb/agp_via 204 hostb/agp_sis 203 hostb/agp_nvidia 202 hostb/agp_intel 201 vgapci/agp_i810 200 hostb/agp_ati 199 hostb/agp_amd64 198 hostb/agp_amd 197 hostb/agp_ali # kldstat -v | grep vesa 212 vesa # kldstat -v | grep nvidia 68 pci/ata_nvidia 203 hostb/agp_nvidia 31 0xc0c49000 ad9a48 nvidia.ko (/boot/modules/nvidia.ko) 4 vgapci/nvidia Vc disse que o nvidiactl não aparece, e o nvidia0? Nas messagens não aparece nada sugestivo sobre ela? No meu aparece assim: nvidia0: GeForce 6200 on vgapci0 vgapci0: child nvidia0 requested pci_enable_io vgapci0: child nvidia0 requested pci_enable_io um pouco antes: agp0: VIA 3314 (P4M800CE) host to PCI bridge on hostb0 agp0: aperture size is 256M Vamos lá... Minha placa-mãe é uma ABIT NF7-S2 com chipset Nvidia, portanto no messages aparece um monte de palavras nvidia. Vou colar primeiramente o kldstat-v: $ kldstat -v | grep agp 434 hostb/agp_via 433 hostb/agp_sis 432 hostb/agp_nvidia 431 hostb/agp_intel 430 vgapci/agp_i810 429 hostb/agp_ati 428 hostb/agp_amd64 427 hostb/agp_amd 426 hostb/agp_ali $ kldstat -v | grep vesa $ $ kldstat -v | grep nvidia 432 hostb/agp_nvidia 95 pci/ata_nvidia Agora, o messages (cortado pra não poluir): Feb 11 21:54:52 amd kernel: r...@box.vx.sk:/usr/obj/i386.i386/bsd/releng_9_0/sys/GENERIC i386 Feb 11 21:54:52 amd kernel: CPU: AMD Athlon(tm) XP (1100.03-MHz 686-class CPU) Feb 11 21:54:52 amd kernel: Origin = AuthenticAMD Id = 0x681 Family = 6 Model = 8 Stepping = 1 Feb 11 21:54:52 amd kernel: Features=0x383fbffFPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA ,CMOV,PAT,PSE36,MMX,FXSR,SSE Feb 11 21:54:52 amd kernel: AMD Features=0xc0480800SYSCALL,MP,MMX+,3DNow!+,3DNow! Feb 11 21:54:52 amd kernel: real memory = 1073741824 (1024 MB) Feb 11 21:54:52 amd kernel: avail memory = 1027448832 (979 MB) Feb 11 21:54:52 amd kernel: acpi0: Nvidia AWRDACPI on motherboard Feb 11 21:54:52 amd kernel: acpi0: Power Button (fixed) Feb 11 21:54:52 amd kernel: cpu0: ACPI CPU on acpi0 Feb 11 21:54:52 amd kernel: acpi_button0: Power Button on acpi0 Feb 11 21:54:52 amd kernel: pcib0: ACPI Host-PCI bridge port 0xcf8-0xcff,0xcf0-0xcf3 on acpi0 Feb 11 21:54:52 amd kernel: pci0: ACPI PCI bus on pcib0 Feb 11 21:54:52 amd kernel: agp0: NVIDIA nForce2 AGP Controller on hostb0 Feb 11 21:54:52 amd kernel: vgapci0: VGA-compatible display mem 0xe900-0xe9ff,0xd000-0xdfff,0xea00-0xeaff irq 12 at device 0.0 on pci1 Quanto ao /dev : $ ll /dev | grep nvidia $ Desse jeito você consegue ter uma ideia ou precisa de mais detalhes? Paulo; Primeira coisa a fazer. Comente a linha: device agp # support several AGP chipsets do kernel e recompile. Mantenha o nvidia_loead=YES no loader.conf e de um reboot. Ai voce vai ver que o nvidia.ko vai carregar. Dai agente parte pro Hardware Accel. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com nvidia Geforce 6200
On Sunday 12 February 2012 11:40:30 Paulo Olivier Cavalcanti wrote: Em Sun, 12 Feb 2012 10:58:21 -0200, Mario Lobo l...@bsd.com.br escreveu: Paulo; Primeira coisa a fazer. Comente a linha: device agp # support several AGP chipsets do kernel e recompile. Mantenha o nvidia_loead=YES no loader.conf e de um reboot. Ai voce vai ver que o nvidia.ko vai carregar. Dai agente parte pro Hardware Accel. Vou tentar isso, Mario! Deve ser algo relacionado a driver AGP mesmo, já que ela não é detectada no slot... A parte de Hardware Accel seria carregar o módulo glx, não? Isso!. Se lembre de botar nvidia no xorg.conf. Dai ele vai carregar as bibliotecas glx do priprio dirver instalado. Ai no KDE(se for seu caso) voce habilita o OpenGL e a aceleração. Com o nvidia.ko carregado voce NÃO precisa do agp. Se lembre de compilar o driver SEM a opção de agp! Eu particularmente sempre baixo o dirver direto do site da nvidia. A minha é uma nvidia 9800 GT. funciona perfeitamente! [~]glxinfo name of display: :0.0 display: :0 screen: 0 direct rendering: Yes server glx vendor string: NVIDIA Corporation server glx version string: 1.4 -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com nvidia Geforce 6200
On Sunday 12 February 2012 13:09:11 Paulo Olivier Cavalcanti wrote: Com o nvidia.ko carregado voce NÃO precisa do agp. Se lembre de compilar o driver SEM a opção de agp! Mario, e se eu colocar hint.agp.0.disabled=1 em /boot/device.hints, sabe se dá no mesmo? Eu não estava a fim de compilar o kernel só por causa disso, a não ser que não tenha jeito... É que demora pra cacete aqui! rs Rapaz ... eu não sei, voce pode tentar. So sei que se o driver foi compilado com a opção agp, acho que não vai funfar não. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance e squid
On Friday 06 January 2012 18:08:39 joao jamaicabsd wrote: Boa noite pessoal. Estou vendo alguns exemplos de load balance para 2 links, mas preciso utilizar o squid e ví em alguns exemplos que o squid não roda na mesma máquina. Alguém tem alguma dica pra passar, ou talvez eu nem precise fazer balanceamento nas interfaces, mas fazer nat nas duas interfaces e redirecionar para o squid. Algué pode me ajudar? Obrigado João: O seu caso é o meu caso. O que eu fiz foi vetar porta 80/443 pra todo mundo e mandar todos configurarem o proxy nos browsers. Nas minhas regras de pf, eu uso o probability xx% para dizer qual o link preferencial de saida e faço o NAT nos 2 links. No lusca eu posso determinar qual link de saida usando o tcp_outgoing no squid.conf. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openvpn no freebsd
On Sunday 18 December 2011 20:02:46 Anderson Alves de Albuquerque wrote: Eu deverei montar um vpn com opebsd. NA época do XP era instalado um client de openvpn. Os windows mais novos precisam de um cliente a parte ou possuem suporte nativo a openvpn? Mpd5. Conecta nativamente com qualquer windows (pptp). -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bloquear ultrasurf
On Friday 04 November 2011 13:17:10 Daniel Ribeiro da Silva wrote: Bloquear via GPO proibindo a execussão por nome de arquivo acaba se tornando facil de burlar, o que fiz foi montar um proxy via PAC filtrando https com política bloqueado, dai acabou a brincadeira. Daniel Ribeiro Daniel; Voce poderia detalhar mais tua solução? um exemplo? Obrigado, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com o samba
Gente; To com um problema com o samba 35. FBSD 8.2 STABLE amd64 2011/10/05 11:26:25.632002, 0] smbd/close.c:296(close_remove_share_mode) smbd[40272]: close_remove_share_mode: Could not get share mode lock for file Essa mensagem aparece sem parar pra varios arquivos e da problema no sistema da loja. Já tentei de tudo sem sucesso !!! É bem urgente ! Alguem pode me ajudar ?? Obrigado Src e Ports atualizado em 04/10/2011 smb.conf [global] netbios name = LosanGW workgroup = LOSAN server string = LOSAN Inet Server log file = /var/log/samba-log.%m max log size = 50 max xmit = 65535 domain master = yes local master = yes preferred master = yes ; os level = 65 name resolve order = host wins bcast security = share ; deadtime = 15 socket options = TCP_NODELAY dns proxy = No hosts allow = 10.10.10., 127. interfaces = 10.10.10.1 share modes = yes lock directory = /usr/local/etc/samba/locks [deposito] comment = Losan path = /deposito read only = No guest ok = Yes public = yes -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] III COALTI, em Maceió, AL terá Exame de Certificação BSDA
Em 26 de setembro de 2011 13:18, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Senhores, bom dia. Tenho prazer de anunciar uma nova sessão de exame de Certificação BSD. Será no III COALTI (Congresso de Tecnologia da Informação em Alagoas), que acontece de 28-30 de Outubro. O exame será aplicado pelo Proctor Sandro Melo, autorizado BSDCG/FreeBSD Brasil, que também aplicará exame LPI. - Identificação da Sala de Exame e Data/Hora O Exame será aplicado no Salão Ponta Verde no mesmo local do evento COALTI Note que é pre-requisito para fazer o exame a participação no evento, pois o acesso às salas de exame serão nas dependências a instituição, e o acesso será apenas para os participantes credenciados do COALTI. O exame será aplicado simultaneamente com o exame LPI. O exame será aplicado dia 16/10 (sabado) as 13 hs. - Como Participar desse Exame de Certificação Você precisa ter um BSDCG-ID e estar registrado para fazer a prova, e ter pago a taxa de examinação ao BSD Certification Group. Se você não tem um BSDCG-ID (Seu código único de identificação pessoal junto ao Grupo de Certificação BSD), crie-o aqui: - https://register.bsdcertification.org//register/get-a-bsdcg-id Para se registrar para a prova, escolha (identifique) o local, o III COALTI estará listado em: - https://register.bsdcertification.org//register/register-for-an-exam E por último, pague a taxa de exame de USD $75 (setenta e cinco dólares) ao BSD Certification Group em: - https://register.bsdcertification.org//register/payment - Sobre o COALTI: Saiba mais sobre o III COALTI em: - http://coalti.com.br/2011/index.php?p=apresentacao - Sobre o BSD Certification Group: O Grupo de Certificação BSD (The BSD Certification Group Inc.) é constituído de educadores, autores e administradores de sistemas que são letrados e apaixonados em sistemas BSD. O grupo se formou em Janeiro de 2005, com objetivo de criar um programa de Certificação BSD reconhecido como padrão corporativo para certificação tanto para conhecimento quanto para habilidade profissional na realização de tarefas administrativas em sistemas BSD. Desde então o Grupo tem trabalhado e instituído a Certificação BSD com um padrão internacional, reconhecido e com processo certificado pela NOCA/NCCA do Governo Norte Americano. - Sobre a Certificação BSDA: A Certificação BSDA foi projetada para ser uma certificação de nível introdutório à administração de sistemas Unix. Os candidatos devem ter conhecimento básico em ambiente Unix e que deseje dar o primeiro passo para tornar-se administrador de sistemas BSD. O profissional BSDA tem conhecimento para gerir a manutenção diária de sistemas BSD já implantados, sob supervisão direta de um administrador sênior. O profissional certificado BSDA é capaz de completar tarefas administrativas e diagnosticar problemas, tem boa base de sistemas BSD Unix e bom conhecimento de redes de computadores, além de demonstrar conhecimento essencial em sistemas BSD, Dragonfly BSD, FreeBSD, NetBSD e/ou OpenBSD. - Conheça mais sobre a Certificação BSD no Brasil: http://www.bsdcertification.org http://www.freebsdbrasil.com.br/home.php?area=4conteudo=32 http://www.freebsdbrasil.com.br/home.php?area=4conteudo=32sub=83 - Agradecimentos Ao Junior, da organização do COALTI e ao nosso proctor, Sandro Melo, por viabilizarem a aplicação do exame BSDA no evento. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Patrick; Pelo que eu vi na programação do COALTi III, A prova sera no dia 30/10 e não no dia 16 como foi postado. Eis como está no site: Programação para o dia 30/10/2011 Salão PONTA VERDE 09:00hs Prova Lpi (101 / 102 / 201 / 202) Oficina Livre Tecnologia 10:00hs Prova Lpi (101 / 102 / 201 / 202) Oficina Livre Tecnologia 11:00hs Prova Lpi (101 / 102 / 201 / 202) Oficina Livre Tecnologia 12:00hs INTERVALO INTERVALO 14:00hs Prova Bsda Bsda Brasil 15:00hs Prova Bsda Bsda Brasil 15:30hs Entrega dos vídeos concurso IV COALTI Para informações de entrega consulte regulamento acesse: http://migre.me/5yIpH Abs, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] III COALTI, em Maceió , AL terá Exame de Certificação BSDA
On Monday 26 September 2011 16:15:53 Lucas Dias wrote: Em 26 de setembro de 2011 15:26, Mario Lobo l...@bsd.com.br escreveu: Programação para o dia 30/10/2011 Salão PONTA VERDE 09:00hs Prova Lpi (101 / 102 / 201 / 202) Oficina Livre Tecnologia 10:00hs Prova Lpi (101 / 102 / 201 / 202) Oficina Livre Tecnologia 11:00hs Prova Lpi (101 / 102 / 201 / 202) Oficina Livre Tecnologia 12:00hs INTERVALO INTERVALO 14:00hs Prova Bsda Bsda Brasil 15:00hs Prova Bsda Bsda Brasil 15:30hs Entrega dos vídeos concurso IV COALTI Para informações de entrega consulte regulamento acesse: http://migre.me/5yIpH Abs, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Correto Mario As provas serão no dia 30. Acho que foi dislexia do nosso amigo Patrick. Em https://register.bsdcertification.org//register/register-for-an-exam Já está o dia correto da prova... Agora, num tem pra onde... é correr pra revisar algumas coisitas, porque prova, é sempre prova heheheh Só uma dúvida. Eu uso o FreeBSD há muuuito tempo e me foi tão completo que nesse tempo todo nem sequer de relance peguei nos outros. Com o Free, SEMPRE encontrei a solução para todas as necessidades com que me deparei nestes anos todos. Claro que li a respeito dos BSDs, conhecer a historia, organização e tal... mas só leitura/teoria. Nunca nem instalei nenhum deles!. Eu estive lendo os requisitos e será que eu entendi certo? Tem que conhecer TODOS os BSDs na prática?? é isso mesmo? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Arquivo Swap.state enorme
On Tuesday 20 September 2011 14:59:34 Welinaldo Lopes Nascimento wrote: O comando para dividir o arquivo access.log é: squid -k rotate Você vai observar que cada vez que é executado este comando, cria-se um arquivo de de log separado; ex.: access.log.0, access.log.1, etc... Uso esta opção para fazer divisões neste arquivo para relatórios do sarg semanalmente via cron. Corsini; Uma forma do swap state não crescer tanto é voce dividir o seu cache em diretorios separados. O meu esta assim: cache_dir aufs /squid/1 1 128 512 cache_dir aufs /squid/2 1 128 512 cache_dir aufs /squid/3 1 128 512 cache_dir aufs /squid/4 1 128 512 cache_dir aufs /squid/5 1 128 512 50G divididos em 5 de 10. Desta forma, cada diretorio tem o seu próprio swap.state e eles não crescerão tanto. Alem do mais, um squid -k rotate semanal limpa os arquivos swap.state. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] httpready Accept Filter
On Wednesday 14 September 2011 19:43:36 Cristofe rocha wrote: Olá Pessoal, realizei uma instalação do apache22 e ao inicializar o serviço recebo a seguinte mensagem : Failed to enable the httpready Accept Filter Preciso compilar meu Kernel com opcoes de accept para http?, uma vez que coloquei as instruções de *acceptready http httpready *no http.conf ? Não! Basta carregar accf_http.ko -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] httpready Accept Filter
On Wednesday 14 September 2011 20:26:47 Enio .'. Marconcini wrote: 2011/9/14 Mario Lobo l...@bsd.com.br On Wednesday 14 September 2011 19:43:36 Cristofe rocha wrote: Olá Pessoal, realizei uma instalação do apache22 e ao inicializar o serviço recebo a seguinte mensagem : Failed to enable the httpready Accept Filter Preciso compilar meu Kernel com opcoes de accept para http?, uma vez que coloquei as instruções de *acceptready http httpready *no http.conf ? Não! Basta carregar accf_http.ko -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd http_accept_enable=YES no rc.conf apresenta o mesmo efeito? Não! accf_http_load=YES no /boot/loader.conf -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balance usando PF [RESOLVIDO]
On Friday 15 July 2011 12:34:43 Welkson Renny de Medeiros wrote: Luiz Gustavo S. Costa escreveu: Eu resolvi esse lance do udp+openvpn usando um rdr para o 127.0.0.1, assim: rdr on $if_link1 proto udp from any to $ip_link1 port 1194 - 127.0.0.1 rdr on $if_link2 proto udp from any to $ip_link2 port 1194 - 127.0.0.1 Assim funcionou de boa. Abraços Boa Luiz... tiver um tempinho aqui vou fazer o teste. É muito legal mesmo, Welkson! E o rtable então !! Pra quem tem mais de um link de internet, poder ter várias rotas padrão é uma mão na roda! Luiz, eu vou tentar botar o mpd5 pra escutar em 127.0.0.1 fazer os redirects pra testar. Se funcionar, eu aviso! Eu prefiro o mpd5 porque não precisa instalar nada em nenhum cliente. Funciona nativamente nos windows (todos!). E nos unixes tambem, é claro! Obrigado a todos pela ajuda! Abraços, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balance usando PF [RESOLVIDO]
On Thursday 14 July 2011 11:41:35 Leandro - Intersol wrote: Bom dia Desculpe a demora, mas estranhamente eu não estava recebendo e-mails da FUG Então achei em um help, creio que seja bem gambi mas pra mim deu certo hehehehe no caso das diferenças de valores eu não usei o prob, porque ele segura o prob %, ou seja bloqueia e passa a diferença, não tenho certeza se estou falando certo, mas em meus testes deu isso daí eu joguei o gateway mais uma vez na saída onde eu queria a saída maior e voi-lá deu certo hehehehe sei que é gambi, mas deu certinho pra mim aos mais conhecedores posso estar falando bobeira demais, mas funcionou pra mim -- /\ Luiz Gustavo S. Costa / \Programmer at BSD Perimeter /\ /\/\/\Visit the pfSense Project / \\ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu Leandro e Luiz! Talvez no block o prob seja invertido mas no pass ele funciona exatamente como o luiz descreveu. Ja botei no FW e ta funcionando redondo. Eu estava com problemas no reply-to para poder ter o sshd escutando nos dois links. Mas somente até eu ler este artigo MUITO iluminador: http://www.mmacleod.ca/blog/2011/06/source-based-routing-with-freebsd-using- multiple-routing-table/ Eu segui a risca e funfou de primeira!. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balance usando PF
On Thursday 19 May 2011 10:44:42 you wrote: Bom dia pessoal queria pedir uma ajuda se possível dos conhecedores, seguinte estou fazendo um balance com o PF, está funcionando certinho em laboratório perfeito, porem queria saber se é possível fazer com pesos diferentes como o prob do ipfw. pois todos os testes que fiz ele divide a carga por igual, porem os links de saída são de velocidades diferentes, procurei na internet e não encontrei, creio que não é possível mesmo, mas queria confirmar isso com vocês. a configuração de teste que fiz está abaixo, funcionando perfeito, precisava somente jogar tipo 50% pra um link, 25% pra outro e 25% para o outro. é possível isso com o PF? Obrigado pessoal [Snip] # Roteia pacotes de quaisquer IPs na $ext_if1 para $ext_gw1, e faz # o mesmo para $ext_if2 e $ext_gw2 pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if1 route-to ($ext_if3 $ext_gw3) from $ext_if3 to any pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any pass out on $ext_if2 route-to ($ext_if3 $ext_gw3) from $ext_if3 to any pass out on $ext_if3 route-to ($ext_if1 $ext_gw1) from $ext_if2 to any pass out on $ext_if3 route-to ($ext_if2 $ext_gw2) from $ext_if1 to any Leandro/lista; Vi este e-mail aqui na lista. Estou querendo fazer a mesma coisa aqui na empresa só que com 2 links de internet. um de 1M e outro de 2M, e duas redes internas pra ditribuir. O link de 1M é que ja estava e é o gateway padrao da maquina. O de 2M foi adicionado a pouco. fiz o seguinte: nat on $ext_if from any to any - $my_ext_ip port 1024:65535 * nat on $ext_if2 from any to any - $my_ext_ip2 port 1024:65535 rdr on $ext_if inet proto tcp to port $SshPort - lo0 port $SshPort * rdr on $ext_if2 inet proto tcp to port $SshPort - lo0 port $SshPort * pass in log quick on $ext_if2 inet proto tcp from any to lo0 \ port $SshPort flags S/SA keep state (max 30, source-track rule, \ max-src-nodes 10, max-src-states 2 ### (regra 186) * pass out quick on $ext_if route-to ($ext_if $ext_gw) from $ext_if to any * pass out quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any tentei tambem: * pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to any * pass out quick on $ext_if2 route-to ($ext_if $ext_gw) from $ext_if to any block log all ### (regra 221) Os asteriscos foi o que acrescentei as regras que ja tenho. Os testes que fiz com route-to nào funcionaram. Tentei fechar com $SshPort entrando pelo link de 2M. Eu chego ate o servidor mas na saída, o pacote não bate nas regras de pass out, e fica querendo sair com o IP do link de 1M, conforme abaixo: sis0 = link de 1M. gateway padrão (ext_if) rl0 = link de 2M (ext_if2) ext_gw = A.A.A.A ext_gw2 = B.B.B.B [No FW] tcpdump -n -e -ttt -i pflog0 host 187.113.99.63 (meu ip de casa) O pacote chega; 00:00:00.00 rule 186/0(match): pass in on rl0: 187.113.99.63.47250 127.0.0.1.5952: [|tcp] Em vez de bater nas regras de paas out, ele ta batendo na regra de block 00:00:00.000121 rule 221/0(match): block out on sis0: A.A.A.A.34582 187.113.99.63.47250: tcp 40 [bad hdr length 0 - too short, 20] 00:00:02.48 rule 221/0(match): block out on sis0: A.A.A.A.34244 187.113.99.63.47250: [|tcp] 00:00:03.199982 rule 221/0(match): block out on sis0: A.A.A.A.54550 187.113.99.63.47250: [|tcp] Leandro, como ficou o default gateway da tua máquina? As tuas regras ficaram do jeito acima? O que posso estar fazendo errado? Obrigado -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balance usando PF
On Tuesday 12 July 2011 15:53:34 Luiz Gustavo S. Costa wrote:
do man do pf.conf
probability ⟨number⟩
A probability attribute can be attached to a rule, with a value
set between 0 and 1, bounds not included. In that case, the rule will be
honoured using the given probability value only. For example, the
following rule will drop 20% of incoming ICMP packets:
block in proto icmp probability 20%
então é usar um route-to com probability
abraços
Obrigado pela resposta, Luiz.
Voce (ou alguem da lista) poderia me indicar onde o probability entraria na
regra abaixo e com um valor exemplificando 30% pra um link e 70% pra o outro?
pass in log quick on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 \
$ext_gw2) } round-robin from $int_if:network to any flags S/SA keep state
Obrigado
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalando o skype
On Tuesday 14 June 2011 08:24:34 Luiz Otavio O Souza wrote: Você só precisa do svn (subversion): /usr/ports/devel/subversion-freebsd Com ele você pode fazer o 'download' de qualquer revisão e qualquer branch (relengs, releases, stable e -head). Alguns exemplo de uso do svn: Baixando o stable-8: # cd /usr # svn co http://svn.freebsd.org/base/stable/8 stable8 # mv src src-old # ln -s stable8 src Atualizando os fontes (depois do primeiro 'download'): # cd /usr/src # svn up Fazendo o download de uma revisão especifica: # cd /usr/src # svn up -rXX Outras tags para downloads: # svn co http://svn.freebsd.org/base/release/8 release8 --- 8 Release # svn co http://svn.freebsd.org/base/releng/8 releng8 --- 8 Release + patches de segurança # svn co http://svn.freebsd.org/base/head head --- -head (ou -current) Hoje em dia todo desenvolvimento do FreeBSD é feito sob svn e posteriormente convertido para o cvs (para uso do cvsup/csup). Utilizando o svn você passa a ter a revisão do svn na saída do uname: # uname -a FreeBSD server2 8.2-STABLE FreeBSD 8.2-STABLE #1 r222430: Sat May 28 22:33:17 BRT 2011 root@server2:/usr/obj/usr/src/sys/FW amd64 Att., Luiz Pense numa dica fuderosa! Valeu DEMAIS, Luiz !! Já faz parte do meu KB particular de info onde eu junto informações como esta. Muito obrigado. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 1 link de internet para cada rede interna.
Bom dia a todos;
Terei em breve a seguinte situação:
1 link de 1M para a rede interna 10.10.10.x
1 link de 2M para as redes internas 198.162.0.x e 172 .16.3.x
Minha dúvida é como implementar isso. Atualmente uso o pf como firewall
Uma placa de rede para cada rede interna e uma para cada link de internet (5
total).
Adaptei o meu pf.conf atual para os 2 links. Ainda não testei porque o 2o
link ainda não está instalado. Gostaria
do comentário de voces, se est correto meu raciocínio, se tá tudo errado,
etc... O default router do FreeBSD é o link de 2M.
FBSD 8.2-STABLE
### pf.conf
[ Macros ]
### Interfaces ###
ifext_1M=sis0
gwip_1M=xx.xx.xx.xx
ifext_2M=rl1
gwip_2M=yy.yy.yy.yy
### Network ifs ###
ifint_aln=dc0
ifint_lab=vr0
ifint_enc=rl0
### Networks ###
rede_1M=10.10.10.0/24
rede_2Ma=192.168.0.0/24
rede_2Mb=172.16.3.0/24
[ Queueing ]##
[ Translation ]###
### NAT
nat on $ifext_1M from $ifint_enc:network to any - $ifext_1M port
1024:65535
nat on $ifext_2M from { $ifint_aln:network,$ifint_lab:network } to any -
$ifext_2M port 1024:65535
### RDR
no rdr on lo0 from any to any
# FW Servers ---
# mail /owa
rdr on $ifext_2M inet proto tcp to port smtp - $brightmail port smtp
rdr on $ifext_2M inet proto tcp to port https - $exchange port https
# DENY rouge redirections
no rdr
[ Filtering ]#
### unconditional passes
pass quick on $ifint_aln inet proto { tcp, udp, icmp } from
$ifint_aln:network to $ifint_aln:network
pass quick on $ifint_lab inet proto { tcp, udp, icmp } from
$ifint_lab:network to $ifint_lab:network
pass quick on $ifint_enc inet proto { tcp, udp, icmp } from
$ifint_enc:network to $ifint_enc:network
# allow lab to see DNS
pass quick on $ifint_aln inet proto { tcp, udp, icmp } from
$ifint_lab:network to $ad_dns
# route enc network - no restrictions
pass in quick on $ifint_enc route-to ( $ifext_1M $gwip_1M ) inet from
$ifint_enc:network to !$ifint_enc keep state
# From gateway -
pass out quick on $ifint_enc inet proto { tcp, udp, icmp } from $ifint_enc
to any keep state
### Quick blocks
block in on $ifext_1M inet from any to !($ifext_1M)
block in on $ifext_2M inet from any to !($ifext_2M)
# Ftp ( secure ftp-proxy )
anchor ftp-proxy/*
### Allowances
# From LAB
---
pass in quick on $ifint_lab route-to ( $ifext_2M $gwip_2M ) inet proto
tcp from $ifint_lab:network to !$ifint_lab port $Allow_tcp_ports_lab
pass in quick on $ifint_lab route-to ( $ifext_2M $gwip_2M ) inet proto
udp from $ifint_lab:network to !$ifint_lab port $Allow_udp_ports_lab
pass in quick on $ifint_lab route-to ( $ifext_2M $gwip_2M ) inet proto
icmp from $ifint_lab:network to !$ifint_lab icmp-type { echorep, echoreq,
timex, unreach }
pass out quick on $ifint_lab inet proto tcp tagged ftp_proxy modulate
state
# From gateway -
pass out quick on $ifint_lab inet proto { tcp, udp, icmp } from
$ifint_lab to any keep state
# From ALN
---
pass in quick on $ifint_aln inet proto tcp from any to lo0 port $SshPort
flags S/SA keep state (max 20, source-track rule, max-src-nodes 2,
max-src-states 10)
pass in quick on $ifint_aln inet proto tcp from any to lo0 port $FtpPort
flags S/SA keep state (max 250, source-track rule, max-src-conn 100,
max-src-nodes 254, max-src-conn-rate 75/20)
pass in quick on $ifint_aln route-to ( $ifext_2M $gwip_2M ) inet proto
tcp from $ifint_aln:network to !$ifint_aln port $Allow_tcp_ports_aln flags
S/SA modulate state
pass in quick on $ifint_aln route-to ( $ifext_2M $gwip_2M ) inet proto
tcp from $ifint_aln:network to !$ifint_aln port $Allow_udp_ports_aln keep
state
pass in quick on $ifint_aln route-to ( $ifext_2M $gwip_2M ) inet proto
icmp from $ifint_aln:network to !$ifint_aln icmp-type { echorep, echoreq,
timex, unreach } keep state
# To Servers --
pass out quick on $ifint_aln inet proto tcp from any to $brightmail port
smtp flags S/SA modulate state (max 100, source-track rule, max-src-nodes
30, max-src-states 5, max-src-conn-rate 10/300, overload banned flush
global, tcp.established 45)
pass out quick on $ifint_aln inet proto tcp from any to $exchange port
443 flags S/SA modulate state
pass out quick on $ifint_aln inet proto tcp from any to $srvmic2008 port
21 flags S/SA modulate state
# From gateway -
pass out quick on $ifint_aln inet proto { tcp, udp, icmp } from
$ifint_aln to any keep state
## fin pf.conf
Obrigado pela atenção;
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET
Re: [FUG-BR] 1 link de internet para cada rede interna.
Primeiramente, obrigado pela resposta Bruno.
O block log all ta no final de tudo. Esqueci de colocar.
Quando voce diz:
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from any
to any port 5050 keep state
pass out quick log on $ext_if2 reply-to ($ext_if2 $ext_gw2) proto tcp from
any to any port 5050 keep state
Esse reply-to é realmente necessário? não entendi a função dele já que ele
referencia a mesma
interface do pass out. Nesse caso, para cada regra de permissão route-to
para uma porta fora na interface interna,
eu teria que colocar uma regra reply-to para esta mesma porta na interface
externa? Pergunto porque as redes internas tem umas 20 portas diferentes que
são permitidas conectar fora e isso vai aumentar muito o numero de regras.
Obrigado,
--
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE)
Em 2 de junho de 2011 10:31, Bruno Torres Viana btvi...@gmail.comescreveu:
Mario,
Aparentemente olhando bem rápido não vejo nada de errado, mas eu utilizo
outra prática.
Para block
block log all
Para as regras de direcionar tráfego para um ou outro link
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
any
to any port 5050 keep state
pass out quick log on $ext_if2 reply-to ($ext_if2 $ext_gw2) proto tcp from
any to any port 5050 keep state
Abraço!
Em 2 de junho de 2011 10:17, Mario Lobo l...@bsd.com.br escreveu:
Bom dia a todos;
Terei em breve a seguinte situação:
1 link de 1M para a rede interna 10.10.10.x
1 link de 2M para as redes internas 198.162.0.x e 172 .16.3.x
Minha dúvida é como implementar isso. Atualmente uso o pf como firewall
Uma placa de rede para cada rede interna e uma para cada link de internet
(5
total).
Adaptei o meu pf.conf atual para os 2 links. Ainda não testei porque o
2o
link ainda não está instalado. Gostaria
do comentário de voces, se est correto meu raciocínio, se tá tudo errado,
etc... O default router do FreeBSD é o link de 2M.
FBSD 8.2-STABLE
### pf.conf
[ Macros ]
### Interfaces ###
ifext_1M=sis0
gwip_1M=xx.xx.xx.xx
ifext_2M=rl1
gwip_2M=yy.yy.yy.yy
### Network ifs ###
ifint_aln=dc0
ifint_lab=vr0
ifint_enc=rl0
### Networks ###
rede_1M=10.10.10.0/24
rede_2Ma=192.168.0.0/24
rede_2Mb=172.16.3.0/24
[ Queueing ]##
[ Translation ]###
### NAT
nat on $ifext_1M from $ifint_enc:network to any - $ifext_1M port
1024:65535
nat on $ifext_2M from { $ifint_aln:network,$ifint_lab:network } to any
-
$ifext_2M port 1024:65535
### RDR
no rdr on lo0 from any to any
# FW Servers ---
# mail /owa
rdr on $ifext_2M inet proto tcp to port smtp - $brightmail port smtp
rdr on $ifext_2M inet proto tcp to port https - $exchange port https
# DENY rouge redirections
no rdr
[ Filtering ]#
### unconditional passes
pass quick on $ifint_aln inet proto { tcp, udp, icmp } from
$ifint_aln:network to $ifint_aln:network
pass quick on $ifint_lab inet proto { tcp, udp, icmp } from
$ifint_lab:network to $ifint_lab:network
pass quick on $ifint_enc inet proto { tcp, udp, icmp } from
$ifint_enc:network to $ifint_enc:network
# allow lab to see DNS
pass quick on $ifint_aln inet proto { tcp, udp, icmp } from
$ifint_lab:network to $ad_dns
# route enc network - no restrictions
pass in quick on $ifint_enc route-to ( $ifext_1M $gwip_1M ) inet from
$ifint_enc:network to !$ifint_enc keep state
# From gateway -
pass out quick on $ifint_enc inet proto { tcp, udp, icmp } from
$ifint_enc
to any keep state
### Quick blocks
block in on $ifext_1M inet from any to !($ifext_1M)
block in on $ifext_2M inet from any to !($ifext_2M)
# Ftp ( secure ftp-proxy )
anchor ftp-proxy/*
### Allowances
# From LAB
---
pass in quick on $ifint_lab route-to ( $ifext_2M $gwip_2M ) inet proto
tcp from $ifint_lab:network to !$ifint_lab port $Allow_tcp_ports_lab
pass in quick on $ifint_lab route-to ( $ifext_2M $gwip_2M ) inet proto
udp from $ifint_lab:network to !$ifint_lab port $Allow_udp_ports_lab
pass in quick on $ifint_lab route-to ( $ifext_2M $gwip_2M ) inet proto
icmp from $ifint_lab:network to !$ifint_lab icmp-type { echorep, echoreq,
timex, unreach }
pass out quick on $ifint_lab inet proto tcp tagged ftp_proxy modulate
state
# From gateway -
pass out quick on $ifint_lab inet proto { tcp, udp, icmp } from
$ifint_lab to any keep state
# From ALN
Re: [FUG-BR] Skype x ICQ
On Thursday 26 May 2011 17:38:40 Luiz Gustavo S. Costa wrote: Kabelo !!! o meu ta on direto: 2890831 abraços Em 26 de maio de 2011 14:12, Christopher Giese - BSDUX bs...@bsdux.com.br escreveu: Salve BSD Warriors Após a compra da Skype pela Microsoft. muita gente esta com um pé atras... conversando com varios colegas... muitos voltaram a usar icq ( GOLD TIMES !!!) . tem MUITA gente voltando a usar icq :)... vamos tb participar deste movimento :) - Ia ser muito legal hein pessoal. soa bem mais mundo livre :) meu icq eh 16032802 - http://www.icq.com/ Att Christopher Giese - Skywarrior / Kblo bs...@bsdux.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qual o ICQ client que voces usam no FBSD? Qual o melhor?. Tentei acessar pelo pidgin mas não consigo. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema pptpd [RESOLVIDO]
On Monday 16 May 2011 13:47:29 Welkson Renny de Medeiros wrote: Mario Lobo escreveu: Alo; Eu tenho um VPN server num FBSD 8.1. A vpn fecha rapido e direitinho. Mas assim que eu começo a fazer alguma coisa num servidor da LAN (i.e. uma sessão RDP, aparece isso: May 14 12:46:06 suporte pptpd[1958]: GRE: xmit failed from decaps_hdlc: No buffer space available e o tunel VPN cai. Eu já googlei bastante mas não consegui encontrar nada que ajudasse. Tava tudo funcionando OK antes. Já tentei tudo que eu podia imaginar e nada. Postei em freebsd-questions mas ate agora não tive nenhuma dica. Alguem poderia me dar uma ajuda? Obrigado, Mário, Dá uma olhada nisso: http://www.cs.unc.edu/~jeffay/dirt/FAQ/sobuf.html Esse erro No buffer space available já aconteceu outras vezes comigo, e o tunning no kern.ipc.nmbclusters e kern.ipc.maxsockbuf resolveu o problema. Abraços, Valeu pela resposta Welkson mas infelizmente não resolveu. Alem do mais, o nmbclusters ta sobrando como voce pode ver abaixo: netstat -m 386/769/1155 mbufs in use (current/cache/total) 384/402/786/25600 mbuf clusters in use (current/cache/total/max) 384/384 mbuf+clusters out of packet secondary zone in use (current/cache) 0/44/44/12800 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max) 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max) 864K/1172K/2036K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/5/6656 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 0 calls to protocol drain routines Tentei o mpd5 mas o resultado é o mesmo. A vpn até fecha mais rapido do que com o poptop mas sempre que trafega dados, a vpn cai com o mesmo erro. Essa informação não procede. O mpd5 funciona pefeitamente. O debiloide aqui fez o teste do mpd5 anida com o poptop rodando!. Derrubei o poptop e tudo funcionou filé !! Obrigado Welkson !!! Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema pptpd
Alo; Eu tenho um VPN server num FBSD 8.1. A vpn fecha rapido e direitinho. Mas assim que eu começo a fazer alguma coisa num servidor da LAN (i.e. uma sessão RDP, aparece isso: May 14 12:46:06 suporte pptpd[1958]: GRE: xmit failed from decaps_hdlc: No buffer space available e o tunel VPN cai. Eu já googlei bastante mas não consegui encontrar nada que ajudasse. Tava tudo funcionando OK antes. Já tentei tudo que eu podia imaginar e nada. Postei em freebsd-questions mas ate agora não tive nenhuma dica. Alguem poderia me dar uma ajuda? Obrigado, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) pptpd: poptop-1.3.4_2 System: FreeBSD 8.1-STABLE #0: Mon Feb 28 20:47:00 BRT 2011 i386 last pid: 2145; load averages: 0.00, 0.00, 0.00 28 processes: 1 running, 27 sleeping CPU: 0.0% user, 0.0% nice, 0.0% system, 1.1% interrupt, 98.9% idle Mem: 15M Active, 13M Inact, 58M Wired, 28K Cache, 44M Buf, 1892M Free Swap: 4000M Total, 4000M Free sysctl.conf: security.bsd.see_other_uids=0 security.bsd.see_other_gids=0 debug.cpufreq.lowest=400 kern.maxfiles=65536 kern.maxfilesperproc=32768 kern.maxvnodes=60 kern.ipc.shmmax=67108864 kern.ipc.shmall=16384 kern.ipc.nmbclusters=32768 kern.ipc.somaxconn=32768 net.inet.tcp.rfc1323=1 net.inet.tcp.drop_synfin=1 net.inet.tcp.sendspace=65536 net.inet.tcp.recvspace=65536 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.icmp.drop_redirect=1 net.inet.icmp.icmplim_output=0 net.inet.icmp.icmplim=2000 net.inet.tcp.path_mtu_discovery=0 net.inet.tcp.recvbuf_auto=1 net.inet.tcp.recvbuf_inc=16384 net.inet.tcp.recvbuf_max=16777216 net.inet.tcp.sendbuf_auto=1 net.inet.tcp.sendbuf_inc=8192 net.inet.tcp.sendbuf_max=16777216 pf.conf(relevant rules): #--- Allow vpns from anywhere to anywhere pass log quick on $ext_if inet proto gre all queue (ssh_bulk, ack) pass log quick on $ext_if inet proto tcp from any to any port pptp flags S/SA queue (ssh_bulk, ack) pass log quick on $aln_if inet proto gre all queue (ssh_bulk, ack) pass log quick on $aln_if inet proto tcp from any to any port pptp flags S/SA queue (ssh_bulk, ack) options.pptpd: proxyarp lock name ppp.conf: default: set timeout 1200 # set log Phase Chat LCP IPCP CCP TUN Command Connect set log Phase Chat TUN Connect set dial set login set ifaddr 172.16.3.200/24 172.16.3.201-172.16.3.239 255.255.255.0 set server /tmp/tun%d 0177 # set lqrperiod 20 # set echoperiod 20 # enable lqr echo pptp: disable ipv6cp pap chap disable deflate pred1 deny deflate pred1 enable proxy accept dns set mtu max 1024 set dns 172.16.3.133 set nbns 172.16.3.133 enable MSChapV2 enable mppe set mppe * stateful set radius /etc/ppp/radius.conf set rad_alive 60 allow mode direct - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema pptpd
On Monday 16 May 2011 13:47:29 Welkson Renny de Medeiros wrote: Mario Lobo escreveu: Alo; Eu tenho um VPN server num FBSD 8.1. A vpn fecha rapido e direitinho. Mas assim que eu começo a fazer alguma coisa num servidor da LAN (i.e. uma sessão RDP, aparece isso: May 14 12:46:06 suporte pptpd[1958]: GRE: xmit failed from decaps_hdlc: No buffer space available e o tunel VPN cai. Eu já googlei bastante mas não consegui encontrar nada que ajudasse. Tava tudo funcionando OK antes. Já tentei tudo que eu podia imaginar e nada. Postei em freebsd-questions mas ate agora não tive nenhuma dica. Alguem poderia me dar uma ajuda? Obrigado, Mário, Dá uma olhada nisso: http://www.cs.unc.edu/~jeffay/dirt/FAQ/sobuf.html Esse erro No buffer space available já aconteceu outras vezes comigo, e o tunning no kern.ipc.nmbclusters e kern.ipc.maxsockbuf resolveu o problema. Abraços, Valeu pela resposta Welkson mas infelizmente não resolveu. Alem do mais, o nmbclusters ta sobrando como voce pode ver abaixo: netstat -m 386/769/1155 mbufs in use (current/cache/total) 384/402/786/25600 mbuf clusters in use (current/cache/total/max) 384/384 mbuf+clusters out of packet secondary zone in use (current/cache) 0/44/44/12800 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/6400 9k jumbo clusters in use (current/cache/total/max) 0/0/0/3200 16k jumbo clusters in use (current/cache/total/max) 864K/1172K/2036K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/5/6656 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 0 requests for I/O initiated by sendfile 0 calls to protocol drain routines Tentei o mpd5 mas o resultado é o mesmo. A vpn até fecha mais rapido do que com o poptop mas sempre que trafega dados, a vpn cai com o mesmo erro. May 16 20:26:01 suporte ppp[3277]: tun0: Phase: Chap Input: RESPONSE (49 bytes from allenrecife\mario) May 16 20:26:01 suporte ppp[3277]: tun0: Phase: Radius: Request sent May 16 20:26:01 suporte ppp[3277]: tun0: Phase: Radius(auth): ACCEPT received May 16 20:26:01 suporte ppp[3277]: tun0: Phase: MS-MPPE-Recv-Key May 16 20:26:01 suporte ppp[3277]: tun0: Phase: MS-MPPE-Send-Key May 16 20:26:01 suporte ppp[3277]: tun0: Phase: MS-CHAP2-Success S=E51AB35747BB679F81485BF86EE1E589F639B457 May 16 20:26:01 suporte ppp[3277]: tun0: Phase: Chap Output: SUCCESS May 16 20:26:01 suporte ppp[3277]: tun0: Phase: deflink: lcp - open May 16 20:26:01 suporte ppp[3277]: tun0: Phase: bundle: Network May 16 20:26:02 suporte ppp[3277]: tun0: Phase: Radius(acct): START data sent May 16 20:47:09 suporte pptpd[3276]: GRE: xmit failed from decaps_hdlc: No buffer space available May 16 20:47:09 suporte pptpd[3276]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6) May 16 20:47:09 suporte ppp[3277]: tun0: Phase: deflink: read (0): Got zero bytes May 16 20:47:09 suporte ppp[3277]: tun0: Phase: deflink: open - lcp May 16 20:47:09 suporte ppp[3277]: tun0: Phase: Radius(acct): STOP data sent May 16 20:47:09 suporte ppp[3277]: tun0: Phase: bundle: Terminate May 16 20:47:09 suporte ppp[3277]: tun0: Phase: deflink: Disconnected! May 16 20:47:09 suporte ppp[3277]: tun0: Phase: deflink: Connect time: 1268 secs: 53741 octets in, 205609 octets out May 16 20:47:09 suporte ppp[3277]: tun0: Phase: deflink: 265 packets in, 324 packets out May 16 20:47:09 suporte ppp[3277]: tun0: Phase: total 204 bytes/sec, peak 15817 bytes/sec on Mon May 16 20:46:17 2011 May 16 20:47:09 suporte ppp[3277]: tun0: Phase: deflink: lcp - closed May 16 20:47:09 suporte ppp[3277]: tun0: Phase: bundle: Dead May 16 20:47:09 suporte ppp[3277]: tun0: Phase: PPP Terminated (normal). Voce teria mais alguma sugestão? Obrigado, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.2
Estou usando o virtualbox numa 8.1-STABLE no meu Home Desk e numa 8.2-PRERELEASE no meu laptop. Nenhum problema com Vbox nos dois ! Mario Em 21 de fevereiro de 2011 12:07, Otacílio de Araújo Ramos Neto otacilio.n...@bsd.com.br escreveu: Eu estou usando a 8.1-RELEASE-p2 com o virtualbox sem problemas Em 21/02/2011 12:02, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Em 21/2/2011 10:50, Lucas Dias escreveu: Em 21 de fevereiro de 2011 10:32, Luiz Otavio O Souza lists...@gmail.comescreveu: On Feb 21, 2011, at 8:28 AM, Leandro Keffer wrote: concordo, o 8.1p2 esrá estável e se mostra uma release madura para produção, sendo assim passado um tempo de experiência com 8.2 fazer o update. Agora se necessita dos novos recursos que ele ofereçe, siga em frente assim que sair a release oficial; Em 20 de fevereiro de 2011 19:47, Paulo Henrique paulo.rd...@bsd.com.brescreveu: O 8.1 está lhe atendendo perfeitamente, não está precisando de alguma feature disponivel apenas no 8.2 migrar para outra release sem deixar ela amadurecer acaba gerando problemas... Aguarda a nova release amadurecer e manda ver. Hoje o 8.1 me atende perfeitamente ( só o virtual-box que não funciona problema com rtc ) No caso é apenas uma avaliação do tipo necessidade/preferencia... Att. Em 20/02/2011 19:32, Alessandro Fernandes Martins escreveu: Colegas, Desculpem a ignorância, para quem tem rodando a 8.1 a atualização para o 8.2 é/será tranquila? Abraços, Alessandro Martins http://www.martins.eng.br 2011/2/20 Celso Vianacelso.via...@gmail.com Em http://www.freebsd.org ainda RC3 e no endereço abaixo, já RELEASE. ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/8.2/ Desculpem mas vocês estão entendendo a conversa pelo avesso... O 8.2-RELEASE já esta pronto, estamos apenas aguardando o comunicado oficial. E isso no (mundo) FreeBSD significa que: - Já temos um release maduro (quanto tempo tivemos para testar os RCs ? Quanto tempo foi esperado entre o ultimo RC e o RELEASE ?); - A migração será tranquila; - Daqui para frente só teremos correções de segurança nesse release (8.2). Isso quer dizer que qualquer problema conhecido _NÃO_ será corrigido e sim documentado como uma 'errata' desse release. Problemas conhecidos (ou não) só serão corrigidos no -STABLE para que possam ser incluídos no próximo release (8.3 ?). Então, quem quer correções de segurança _APENAS_ segue os releases, para os menos paranóicos o -STABLE tem todas as correções de segurança + correções gerais e novas features (geralmente testadas antes no -CURRENT). Quem tem um problema com esse release, este deve testar e contribuir para que o -stable seja corrigido de forma que o próximo release também traga essa correção. Para esse release, não há mais nada a fazer.. só esperar... :) Boa sorte, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Senhores A alguns meses atrás efetue a atualização do sistema fazendo a contrução do mundo e fique com a versão 8.2-PRERELEASE. Acabei de acessar a o site ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/8.2/ e e já temos o 8.2-RELEASE que por sinal foi disponibilidade no dia 19/02/2011as 23:19. Falando de FreeBSD, não a com o que se preocupar em usar a o 8.2-Relase pois, já foi testado e muito para se tornar Release. Porém, aquele velho ditado de que Com time que se ganha, não se mexe, isso também serve para os servidores que já estão funcionando em produção. Para os conseradores, esperar algum tempo para poder colocar nos seus servidores o 8.2 em produção, não vai prejudicar em nada, afinal, não vi ninguém morrendo com a 8.1 =) No caso do problema com a igb pode ser resolvido com o 8.2, ou com algum patch que possa ter com o 8.1 ou pode ainda ser outro problema. E pegando o texto do Luiz Otavio, agora é só esperar... Esclarece muito as questões referentes as versões. Já é um bom documento para virar Artigo. Abraços e ótima semana a todos =) realmente ninguem morreu com o 8.1 apenas o virtualbox que não funciona devido a um pequeno problema que só nele aparece quanto ao rtc ( real time controler ). Para virtualbox não use nenhuma outra release acima da 8.0, a 8.1 e 8.2 gera o erro rc-1920 no start da maquina virtual. att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio YET!!] (99,7% winfoes FREE
Re: [FUG-BR] FreeBSD 8.2
On Sunday 20 February 2011 14:39:17 Paulo Henrique BSD Brasil wrote: Em 21/2/2011 14:26, Mario Lobo escreveu: Estou usando o virtualbox numa 8.1-STABLE no meu Home Desk e numa 8.2-PRERELEASE no meu laptop. Nenhum problema com Vbox nos dois ! Mario Em 21 de fevereiro de 2011 12:07, Otacílio de Araújo Ramos Neto otacilio.n...@bsd.com.br escreveu: Então estou com esse galho chato, que durante as pesquisas diz ser falha na comunicação com o RTC, Cogitei problemas de hardware, mais no slackware o virtualbox opera corretamente. Atualizei ontem para o 8.1-Stable-p2 e o problema persiste. Agora com esse novo fieldback de vocês vou analisar novamente o problema ver onde estou errando. Obs o HZ de vocês está qual valor, atuamente uso 2000 (quad-core 9450 ) Notei uma sensivel melhora de performace aumentando essa variavel, em 16000 com o maxuser em 999 e o maxfiles em a maquina aumentou consideravelmente a performace, estou lendo e testando muitos tunning disponivel em man tunning. Atualmente os valor são HZ=2000 maxuser=500 maxfiles=999 Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eis os meus: Amd Phenom II 955 (quad) 8G ram HZ=1000 vfs.hirunningspace=8388608 vfs.lorunningspace=1048576 vfs.read_max=32 vfs.ufs.dirhash_maxmem=67108864 kern.maxusers=384 kern.maxvnodes=40 kern.maxfiles=65536 kern.maxfilesperproc=32768 kern.ipc.maxsockbuf=524288 kern.ipc.shmmax=1036870912 kern.ipc.shmall=261072 kern.ipc.somaxconn=8192 -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD hospedeiro de Windows XP (32) via VirtualBox e KasperSKY.
On Monday 10 January 2011 13:58:25 Paulo Henrique - BSDs Brasil wrote: Saudaćões a todos, Venho presenciando um problema meio que bizarro, Possuo duas maquinas virtuais sobre VirtualBox no FreeBSD ( preciso do GELI ), e funcionam muito bem, contudo apos instalaćão do KasperSKY Anti-virus em ambas as maquinas tornaram-se instáveis, com constantes crash. Atualmente estou fazendo testes e possivelmente irei partir para Sysmantec End-Point, todavia fico na duvida quanto a possibilidade de um aplicativo no host hospedado interferir no funcionamento da maquina virtual como é o caso. Att. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rapaz, sempre usei o AVAST nas VMs windows desde que comecei usar VBox e nunca tive nenhum problema de qualquer espécie por causa dele. Testei o endpoint por 1 mes mais ou menos mas parei de usar porque era corporativo, deixava a VM lenta e deu umas broncas de bloqueio e atualização, tanto que eu me arretei, tirei das máquinas e voltei pro AVAST. Nunca usei o Kapersky mas já ouvi comentários de que ele é indesinstalável. Espero que voce tenha backups dos seus .VDIs antes dessa instalação. Abraços, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] JVM - Diablo-Jdk vs OpenJdk
On Wednesday 03 November 2010 15:32:32 Carlos Eduardo G. Carvalho (Cartola) wrote: É possível compilar via ports o terceiro, da SUN (Oracle agora) propriamente dito, não mencionado por vocês: /usr/ports/java/jdk16 - esse seria o da Sun/Oracle orijinale :) Se não me engano o Diablo é um para o qual a galera BSD faz uns patches. Como só uso isso pra rodar uma aplicação ou outra e o plugin no firefox sou suspeito pra opinar sobre um melhor... acho que já usei mais o diablo ou o jdk, nunca usei o open. Abs, Cartola. Em 3 de novembro de 2010 16:11, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Joao Vitor escreveu: Alguem poderia me dizer qual diferença no ports e qual seria a mais correta em instalar. Obrigado !!! JVDS Vou tentar... me corrijam se estiver errado. DiabloJDK - versão Sun/Oracle OpenJDK - fork da versão Sun/Oracle Falo por experiência própria (desenvolvo em Java)... algumas aplicações minhas não rodaram no OpenJDK tive que migrar para o JDK da Sun O problema é que esse Diablo está bem desatualizado... já o OpenJDK para BSD pelo que vi está sempre sendo atualizado. Eu tenho o Openfire (chat corporativo) rodando no BSD com Diablo e funfa muito bem (cerca de 80 usuários +- 1 ano rodando) flames /dev/null -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Esse /usr/ports/java/jdk16 já ta atualizado pro firefox 3.6 ou ainda só funciona no 3.5? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexã o [resolvido]
On Friday 15 October 2010 20:25:46 Renato Frederick wrote: Mario, /usr/sbin/ftp-proxy -p 21 -b IP.VALIDO -R 192.168.x.x -D 3 no pf costumo colocar: no rdr on $pub_if inet proto tcp to IP.VALIDO port ftp prá garantir que caso tenha alguma regra de rdr no pf, não impacte no ftp-proxy. o exemplo acima Renato Primeiramente, obrigado pela atenção. O meu ftp-proxy ta rodando assim: /usr/sbin/ftp-proxy -r -v -T ftp_proxy O -T é um patch que eu criei pro ftp-proxy para que ele acrescente um tag nas anchors do ftp-proxy pra facilitar o envio dos pacotes pras filas. Ele esta escutando em localhost. Eu quero que o ftp-proxy seja usado tanto de dentro pra fora, assim como de fora para o nosso servidor de ftp interno. Tenho 3 redes internas e o meu pf.conf ta assim: # ftp tudo pro ftp-proxy rdr-anchor ftp-proxy/* rdr on $aln_if inet proto tcp to port ftp - lo0 port 8021 rdr on $lab_if inet proto tcp to port ftp - lo0 port 8021 rdr on $prm_if inet proto tcp to port ftp - lo0 port 8021 # ftp MIC rdr on $ext_if inet proto tcp to port 21 - $srvmic2008 port 21 As regras de pass estão mais abaixo para um melhor controle de envio para as filas. Do jeito que esta, das redes internas pra fora funciona tudo pelo ftp-proxy certinho, indo pras filas certinho tambem. De fora pro ftp MIC, eu me conecto mas não consigo fazer mais nada. Eu queria que os pacotes para o ftp MIC passassem pelo ftp-proxy tambem. Qual seria forma correta de fazer isso, mantendo o ftp-proxy em localhost, e mantendo a minha linha de comando do ftp-proxy? Se eu acrescentar apenas o -R $ftpMIC na minha linha de comando, tudo que é pedido pra qualquer ftp, seja dentro-fora ou fora-dentro vai pro $ftpMIC certo? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Performance estranha e quedas na conexão [resolvido]
On Wednesday 13 October 2010 22:31:57 Renato Frederick wrote: Tem que usar ftp-proxy sempre, tanto para conexoes de saida(cliente interno sofrendo nat - internet) quanto pra conexoes de entrada(alguem na internet acessando um ftp seu). Como seria essa regra do ftp-proxy para redirecionar para um servidor interno? Colocando como o Marcelo falou rdr-anchor ftp-proxy/* rdr pass proto tcp from any to any port ftp - 127.0.0.1 port 8021 de dentro pra fora, beleza. Mas e de fora pra dentro? como faço pra o ftp-proxy saber para que servidor mandar? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lighttpd não inicia e não mostra nada
On Saturday 09 October 2010 11:42:38 Danilo G. Baio wrote: On Sat, Oct 09, 2010 at 11:03:28AM -0300, Emmanuel Alves wrote: Olá pessoal, Hoje fui tentar instalar o lighttpd no meu servidor para servir arquivos de imagens e htmls simples, tudo tranquilo aparentemente na instalação através do ports, porém, ao tentar iniciá-lo, simplesmente ele não mostra nenhuma mensagem de erro e nada. Mando executar: /usr/local/etc/rc.d/lighttpd start E nada é exibido depois. Está no rc.conf ? /usr/local/etc/rc.d/lighttpd rcvar Depois verifique os logs do lighttpd também... Alguém pode me dar um help? Vlw []s Emmanuel Alves Não mostrar nada pode ser normal. Ele não aparece ps ax? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre o FreeBSD e a virutalização
On Sunday 03 October 2010 19:34:20 Marcelo Gondim wrote: Olá pessoal, Estou acompanhando essa thread e me surgiu uma dúvida: No host usando o virtualbox-ose eu preciso de um ambiente X pra gerenciar as VMs ou existe alguma maneira desse servidor não ter o X e eu criar as VMs e gerenciá-las via vnc ou web? []´s Pode ser sem o X sim. E tem tambem o phpvirtualbox no ports. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
On Friday 03 September 2010 12:07:00 Leonardo Augusto wrote: Opa, Obrigado pela resposta, mas... A conexao com o modem é via PPPoe, nao é dhcp... Segue o ifconfig desse servidor: em0: flags=8943UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:0f:1f:f9:f4:10 inet 10.10.10.1 netmask 0xff00 broadcast 10.10.10.255 inet 10.10.10.4 netmask 0xff00 broadcast 10.10.10.255 media: Ethernet 100baseTX full-duplex status: active ipfw0: flags=8801UP,SIMPLEX,MULTICAST metric 0 mtu 65536 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=3RXCSUM,TXCSUM inet 127.0.0.1 netmask 0xff00 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1492 inet 189.25.108.69 -- 200.222.118.26 netmask 0x Opened by PID 1867 O problema é redirecionar a porta 7869 da rede 10.10.10.x via a tun0 Segue o ipfw list: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # para o squid 00500 divert 8668 ip from any to any via tun0 65535 allow ip from any to any Voce conseguiu entender o cenário ? Em casa eu tenho modem que faz dhcp, aí no modem eu redireciono a porta a funciona, mas aqui na empresa é via ppp a conexao do gateway bsd com o modem... []'s 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote: Entao, Nao sei se da pra configurar esse modem como bridge, eu conecto nele via ppp. Nao tem jeito de fazer assim ? 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote: Bom, Só nat nao funciona, tem que ser feita alguma coisa, pois quado conecto o notebook diretamente no modem da gvt, eu faco o direcionamento das portas no modem e entao o sistema funciona, pois o notebook fica com ip 192.168.xxx, o debug externo tem ip válido e fixo. Entao nao sei que tipo de redirecionamento o modem da gvt faz, pois quando faco isso funciona. Acredito que tem que ser feito isso no gateway do bsd tambem, pois o cenário é parecido. Como eu já disse, apenas o redirect port no natd.conf nao funciona. Eu vi um exemplo onde se poria mais um divert no ipfw para a porta 7869.. mas tambem nao funciona. :( 2010/9/2 Anderson Eduardo lis...@secover.com.br: Em 2/9/2010 11:33, Leonardo Augusto escreveu: Entao, desculpe a falta de clareza, vamos la: O servidor debug está na rua na porta 7869. O client que vai utilizar o debug esta na rede interna atraz dum gateway freebsd: gateway bsd ip interno = 10.10.10.1 gateway bsd ip externo = tun0, muda todos os dias (ppp) maquinas da rede interna = 10.10.10.xx O que preciso é que a maquina da rede interna acesse a maquina externa do debug pegando o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. O /etc/natd.conf esta assim : interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes redirect_port tcp 10.10.10.149:7869 7869 E o ipfw rules assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 00500 divert 8668 ip from any to any via tun0 01100 allow ip from any to any E nao esta funcionando ainda, Alguma sugestao ? []'s 2010/9/1 Anderson Eduardolis...@secover.com.br: Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg ( dúvida )
On Friday 03 September 2010 12:07:00 Leonardo Augusto wrote: Opa, Obrigado pela resposta, mas... A conexao com o modem é via PPPoe, nao é dhcp... Segue o ifconfig desse servidor: em0: flags=8943UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 1500 options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM ether 00:0f:1f:f9:f4:10 inet 10.10.10.1 netmask 0xff00 broadcast 10.10.10.255 inet 10.10.10.4 netmask 0xff00 broadcast 10.10.10.255 media: Ethernet 100baseTX full-duplex status: active ipfw0: flags=8801UP,SIMPLEX,MULTICAST metric 0 mtu 65536 lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384 options=3RXCSUM,TXCSUM inet 127.0.0.1 netmask 0xff00 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1492 inet 189.25.108.69 -- 200.222.118.26 netmask 0x Opened by PID 1867 O problema é redirecionar a porta 7869 da rede 10.10.10.x via a tun0 Segue o ipfw list: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # para o squid 00500 divert 8668 ip from any to any via tun0 65535 allow ip from any to any Voce conseguiu entender o cenário ? Em casa eu tenho modem que faz dhcp, aí no modem eu redireciono a porta a funciona, mas aqui na empresa é via ppp a conexao do gateway bsd com o modem... []'s 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote: Entao, Nao sei se da pra configurar esse modem como bridge, eu conecto nele via ppp. Nao tem jeito de fazer assim ? 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote: Bom, Só nat nao funciona, tem que ser feita alguma coisa, pois quado conecto o notebook diretamente no modem da gvt, eu faco o direcionamento das portas no modem e entao o sistema funciona, pois o notebook fica com ip 192.168.xxx, o debug externo tem ip válido e fixo. Entao nao sei que tipo de redirecionamento o modem da gvt faz, pois quando faco isso funciona. Acredito que tem que ser feito isso no gateway do bsd tambem, pois o cenário é parecido. Como eu já disse, apenas o redirect port no natd.conf nao funciona. Eu vi um exemplo onde se poria mais um divert no ipfw para a porta 7869.. mas tambem nao funciona. :( 2010/9/2 Anderson Eduardo lis...@secover.com.br: Em 2/9/2010 11:33, Leonardo Augusto escreveu: Entao, desculpe a falta de clareza, vamos la: O servidor debug está na rua na porta 7869. O client que vai utilizar o debug esta na rede interna atraz dum gateway freebsd: gateway bsd ip interno = 10.10.10.1 gateway bsd ip externo = tun0, muda todos os dias (ppp) maquinas da rede interna = 10.10.10.xx O que preciso é que a maquina da rede interna acesse a maquina externa do debug pegando o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. O /etc/natd.conf esta assim : interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes redirect_port tcp 10.10.10.149:7869 7869 E o ipfw rules assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 00500 divert 8668 ip from any to any via tun0 01100 allow ip from any to any E nao esta funcionando ainda, Alguma sugestao ? []'s 2010/9/1 Anderson Eduardolis...@secover.com.br: Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
redirecionamento, é apenas NAT, seria um redirecionamento se invertesse o seu cenário, o host externo tentasse acessar o host interno. E isso de pegar o IP da interface(tun0) faz parte do NAT por padrão. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não sei se eu entendi bem mas ta me parecendo que o modem está configurado como router. De fato desta forma, voce terá 2 nats no caminho e assim 2 redirecionamentos a serem feitos. Cofigura o teu modem como bridge que o Free vai pegar um IP válido e o redirect ai vai funcionar. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg
On Thursday 02 September 2010 19:22:37 Leonardo Augusto wrote: Entao, Nao sei se da pra configurar esse modem como bridge, eu conecto nele via ppp. Nao tem jeito de fazer assim ? 2010/9/2 Mario Lobo l...@bsd.com.br: On Thursday 02 September 2010 12:15:42 Leonardo Augusto wrote: Bom, Só nat nao funciona, tem que ser feita alguma coisa, pois quado conecto o notebook diretamente no modem da gvt, eu faco o direcionamento das portas no modem e entao o sistema funciona, pois o notebook fica com ip 192.168.xxx, o debug externo tem ip válido e fixo. Entao nao sei que tipo de redirecionamento o modem da gvt faz, pois quando faco isso funciona. Acredito que tem que ser feito isso no gateway do bsd tambem, pois o cenário é parecido. Como eu já disse, apenas o redirect port no natd.conf nao funciona. Eu vi um exemplo onde se poria mais um divert no ipfw para a porta 7869.. mas tambem nao funciona. :( 2010/9/2 Anderson Eduardo lis...@secover.com.br: Em 2/9/2010 11:33, Leonardo Augusto escreveu: Entao, desculpe a falta de clareza, vamos la: O servidor debug está na rua na porta 7869. O client que vai utilizar o debug esta na rede interna atraz dum gateway freebsd: gateway bsd ip interno = 10.10.10.1 gateway bsd ip externo = tun0, muda todos os dias (ppp) maquinas da rede interna = 10.10.10.xx O que preciso é que a maquina da rede interna acesse a maquina externa do debug pegando o IP do tun0, no caso é um redirecionamento mesmo, da porta 7869. O /etc/natd.conf esta assim : interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes redirect_port tcp 10.10.10.149:7869 7869 E o ipfw rules assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 00500 divert 8668 ip from any to any via tun0 01100 allow ip from any to any E nao esta funcionando ainda, Alguma sugestao ? []'s 2010/9/1 Anderson Eduardolis...@secover.com.br: Em 1/9/2010 13:42, Leonardo Augusto escreveu: Olá povo, Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um redirecionamento de portas aqui e nao consigo de jeito nenhum. A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com maquinas windows, aí tem um servico de debug que usa a porta 7869, mas so funciona se a maquina cliente tem um ip roteavel para fora. Entao tenho que fazer com que pareca que a maquina da rede interna (10.10.10.55) seja vista com o ip da interface tun0 do ppp. O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com o ip real do modem. Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de trocentas maneiras que achei no historico da lista e no google, mas nada funciona. O ipfw desse gateway esta assim: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80 # SQUID 00500 divert 8668 ip from any to any via tun0 00700 deny udp from any to any dst-port 137-139 via tun0 00800 deny tcp from any to any dst-port 137-139 via tun0 00900 deny tcp from any to any dst-port 3306 via tun0 01000 deny udp from any to any dst-port 3306 via tun0 01100 deny tcp from any to any dst-port 2049 via tun0 01200 allow ip from any to any O natd.conf esta assim: cat /etc/natd.conf # # NAT # instance default interface tun0 port 8668 dynamic yes use_sockets yes same_ports yes Alguém já fez isso e tem como me dizer que regras por ali para que consiga fazer essa transparencia ? Ou um how to objetivo sobre o assunto, pois todos testes que fiz com divert, redirect, fwd, nada funciona. Entao fazer com que a estacao que conecte na porta 7869 pareca estar usando o ip externo do gateway, no caso do tun0 ? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qualquer redirecionamento, que funcione, vai ser transparente para quem estiver acesso externamente. Para mim, faltou você explicar um pouco melhor o seu cenário, não deu para ficar claro de onde-para-onde você esta tentando acessar.(Mas vou chutar) Acredito que o servidor (debug) esteja fora da sua rede, você tem um cliente atrás de um freebsd que precisa acessar esse servidor de debug? Se for isso, não precisa de redirecionamento nenhum, apenas NAT. Desculpa qualquer coisa. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em Tecnologia e Segurança da
Re: [FUG-BR] 2 procesadores maquina ibm
On Monday 30 August 2010 18:22:29 Samyr Alves wrote: de qq modo como verificar o SMP ? sds samyr Em 30 de agosto de 2010 17:35, Leandro Keffer keffer...@gmail.comescreveu: Geralmente não, processaor é plugNplay que saiba, confira se o SMP esta ativado no kernel corrente Em 30 de agosto de 2010 17:32, Samyr Alves sa...@gd.com.br escreveu: Ola, Fiz a instalaçao do freebsd 8 e a maquina tinha apenas 1 processador, depois coloquei mais 1 processador, mas quando executo um *top *mostra apenas 1 cpu tenho q recompilar o kernel para reconhecer os 2 ? como fazer ?? Processador Xeon sds Samyr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O dmesg vai te mostrar algo como: FreeBSD/SMP: Multiprocessor System Detected: 4 CPUs FreeBSD/SMP: 1 package(s) x 4 core(s) cpu0 (BSP): APIC ID: 0 cpu1 (AP): APIC ID: 1 cpu2 (AP): APIC ID: 2 cpu3 (AP): APIC ID: 3 -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mpd5 VPN
On Sunday 22 August 2010 19:00:34 Joel Alexandre wrote: Boa noite meus amigos, Pessoal, utilizo o logmein para suporte remoto nos clientes. Como a versao free do logmein não possui upload/download, estou tentando configurar uma VPN e utilizando um micro que tenho no meu provedor com o freebsd 7.0. Instalei o mpd5, consegui logar e até já peguei o IP da rede (192.168.2.x). Tambem consigo pingar outros micros dessa rede. Só que quando eu logo na rede, minha internet vai pro espaço. Parece que ele usa essa rede como padrao. Alguem poderia me dar umas dicas? Abraço a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acredito que no seu /usr/local/etc/mpd5/mpd.conf tem uma linha set iface route default que precisa estar comentada, e uma set iface route 192.168.2.0/24 que precisa estar presente. - Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Controle de acesso a conteúdo
Alo Gente; Feliz dia dos pais para todos ! Eu tenho usado o squid+squidguard para controle acesso a conteúdo por um bom tempo. O problema é que vou ter que instalar eles num firewall com pouca memória e uma CPU pouco robusta. O squid muitas vezes gosta de consumir ambos. Algum de voces tem experiencia com alguma alternativa para squid+squidguard que seja mais light com os recursos da máquina? []s, -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN pptp caindo
On Monday 14 June 2010 12:02:46 Renato Frederick wrote: Bom dia. Não seria algo a ver com o MTU e fragmentos? -- From: Mario Lobo l...@bsd.com.br Sent: Sunday, June 13, 2010 10:56 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] VPN pptp caindo Alô a todos. Tenho a seguinte situação: FBSD Firewall vpn server com poptop, autenticando num AD 2008 como RADIUS. A VPN fecha bonitinha. Pingo toda a LAN direito. Porém, quando tento alguma coisa mais pesada, como acessar o exchange 2008 (OWA) via web pela LAN, a pagina inicial ate carrega, aparece a lista dos e- mails mas antes de completar a carga da pagina, o tunel cai: Jun 13 13:44:24 AllenFW ppp[1987]: Phase: Radius(acct): START data sent Jun 13 13:44:24 AllenFW ppp[1987]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: SendEchoRequest(5) state = Opened Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: RecvEchoReply(5) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: read (0): Got zero bytes Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: Closing due to CCP completion Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: LayerDown Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: SendTerminateReq(4) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: State change Opened -- Closing Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: open - lcp Jun 13 13:46:12 AllenFW ppp[1987]: IPCP: deflink: LayerDown: 172.16.3.200 Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Alguem tem alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for, será que é o scrub in all do pf que pode estar fazendo isso? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
