Re: [FUG-BR] VMware x sincronização de tempo

[Nicolas Wildner]

Tivemos um problema similar com um servidor Linux de banco de dados, onde
o relógio de hardware destoava com o de software

hwclock --systohc-  este foi o comando que resolveu.

Como a Vmware já homologa, estamos utilizando o open-vm-tools em todos os 
sistemas operacionais Livre/BSD que temos virtualizado. Nunca chegamos a 
configurar para que os guests peguem o horário das lâminas físicas.

--
Nícolas Wildner 
Analista de Infraestrutura de TI 
Transportes Bertolini Ltda. 
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD no roteador WDR3600

[Nicolas Wildner]

>- Mensagem original -
>De: "Otacílio de Araújo Ramos Neto" 
>Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
>
>Enviadas: Segunda-feira, 4 de janeiro de 2016 10:10:52
>Assunto: Re: [FUG-BR] FreeBSD no roteador WDR3600
>
>De uma olhada no crouchet para fazer a compilação do sistema e no poudriere 
>para compilar os pacotes. 
>
>Em seg, 4 de jan de 2016 09:08, Nicolas Wildner  
>escreveu: 
>
>> Buenas galera. 
>> 
>> Estou fazendo algumas experiências com o OpenWRT em um roteador da TP-Link, 
>> modelo WDR-3600. Contudo, vi que posso buildar o FreeBSD para rodar neste 
>> cara, 
>> e isto pode ser bastante interessante e gostaria de fazer alguns labs com 
>> isto[1] 
>> 
>> Como a idéia é fazer um router zero-conf que será entregue pré-configurado 
>> nas 
>> mãos de usuários, eu pergunto: 
>> 
>> 1 - Consigo fazer toda a parte de build/config usando QEMU (já que este 
>> cara 
>> é um mips[2]) com compilação cruzada? 
>> 
>> 2 - Eu conseguiria com seu pequeno espaço em disco além de fazer uma build, 
>> também embutir os seguintes softwares na imagem do FreeBSD? 
>> - Chat + ppp(ou outro pra conexão 3g) 
>> - DNS + DHCP(pode ser com dnsmasq) 
>> - OpenVPN(crucial para acesso) 
>> - Zabbix client 
>> - Hostapd. 
>> - Serviços clássicos: ntp, ssh. 
>> 
>> Não que eu não possa compilar estes caras. É mais a curiosidade de saber 
>> quanto 
>> de disco os programas e suas libs podem vir a utilizar neste setup 
>> minimalista, 
>> e se 
>> 
>> Valeu! 
>> 
>> [1] - https://wiki.freebsd.org/FreeBSD/mips/TL-WDR3600 
>> [2] - https://wiki.freebsd.org/FreeBSD/MipsEmulation 
>> 
>> 
>> Nícolas Wildner 
>> Analista de Infraestrutura de TI 
>> Transportes Bertolini Ltda. 
>> www.tbl.com.br 
>> - 
>> Histórico: http://www.fug.com.br/historico/html/freebsd/ 
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>> 
>- 
>Histórico: http://www.fug.com.br/historico/html/freebsd/ 
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
>

Bom, o Crouchet não me será útil já que o foco dele é "boards" e não
roteadores. E fora que a lista de Supported Hardware dele não entra
mips:  https://github.com/freebsd/crochet/wiki/Supported-Platforms

Não chega a ser um problema já que o primeiro link que comentei, tem
scripts do Adrian que fazem a compilação de forma bem sucinta.

Do poudiere, gostei da idéia. Seria basicamente criar uma jail e 
usar mips como arch, certo?

poudriere jail -c -j wrdlab -a mips -m svn -v releng/10.2

E pra embutir na imagem que gerei. Alguma idéia? Copiar o software
para o roteador não chega a ser um problema, mas embutir na imagem
seria um plus, visto que nosso suporte poderia "flashear" as imagens
já prontas.

Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] FreeBSD no roteador WDR3600

[Nicolas Wildner]

Buenas galera.

Estou fazendo algumas experiências com o OpenWRT em um roteador da TP-Link,
modelo WDR-3600. Contudo, vi que posso buildar o FreeBSD para rodar neste cara, 
e isto pode ser bastante interessante e gostaria de fazer alguns labs com 
isto[1]

Como a idéia é fazer um router zero-conf que será entregue pré-configurado nas
mãos de usuários, eu pergunto:

1 - Consigo fazer toda a parte de build/config usando QEMU (já que este cara
é um mips[2]) com compilação cruzada?

2 - Eu conseguiria com seu pequeno espaço em disco além de fazer uma build, 
também embutir os seguintes softwares na imagem do FreeBSD?
   - Chat + ppp(ou outro pra conexão 3g)
   - DNS + DHCP(pode ser com dnsmasq)
   - OpenVPN(crucial para acesso)
   - Zabbix client
   - Hostapd.
   - Serviços clássicos: ntp, ssh.

Não que eu não possa compilar estes caras. É mais a curiosidade de saber quanto
de disco os programas e suas libs podem vir a utilizar neste setup minimalista,
e se 

Valeu!

[1] - https://wiki.freebsd.org/FreeBSD/mips/TL-WDR3600
[2] - https://wiki.freebsd.org/FreeBSD/MipsEmulation


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mirror Traffic Vlan FreeBSD

[Nicolas Wildner]

- Mensagem original -
> De: "Eduardo Schoedler" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Segunda-feira, 21 de Julho de 2014 11:17:42
> Assunto: Re: [FUG-BR] Mirror Traffic Vlan FreeBSD
> 
> Em 19 de julho de 2014 17:39, William Nascimento
>  escreveu:
> > Tenho algumas vlans e gostaria de fazer um MIRROR do tráfego de uma
> > vlan específica para algum outro host.
> > Alguém já fez isso ? Será que com IPFW ou PF é possível ?
> >
> > Eu sei que posso fazer no switch ou usar uma interface em modo
> > bridge no FreBSD ( não é o caso aqui ).
> 
> O ipfw tem tee.
> 
> --
> Eduardo Schoedler
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Talvez uma outra alternativa seja uma interface de rede to tipo
"span"

http://www.freebsd.org/cgi/man.cgi?query=ifconfig
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html

Olhando na documentação, uma interface span retransmite todo quadro
recebido por uma determinada interface membro de uma bridge.



Nícolas Wildner
Analista de Infraestrutura de TI - TBL BGV
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] motherboard Intel pra router FreeBSD

[Nicolas Wildner]

Eu não tenho experiência nesta IPMI, mas se ela puder
filtrar requisições por origem, ter uma VPS ou um serviço
pago de VPN já ajuda a minimizar os riscos...

Neste caso, liberaria apenas acesso aos ips externos 
destes(s) serviços, mas como eu disse, vai de Lights-out
implementar este filtro...


- Mensagem original -
> De: "Vinícius Ferrão" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Sexta-feira, 20 de Junho de 2014 17:23:36
> Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD
> 
> Se a VPN cair e você estiver as escuras resta apenas o IPMI.
> 
> Por isso que falei que pelo menos uma tem que ser virada para fora…
> 
> Abraços,
> 
> On Jun 20, 2014, at 17:20, Rodrigo Mosconi
> mailto:free...@mosconi.mat.br>> wrote:
> 
> Em 20 de junho de 2014 17:02, Vinícius Ferrão
> mailto:fer...@if.ufrj.br>> escreveu:
> 
> Pelo menos uma tem que ser virada para a Internet se você não puder
> ir no
> site físico…
> 
> 
> Ou o DC suportar VPN com seu ambiente:
> 
> http://support.arpnetworks.com/kb/dedicated-servers/customer-vpn
> 
> 
> 
> On Jun 20, 2014, at 16:43, Nicolas Wildner
> mailto:nico...@tbl.com.br>> wrote:
> 
> - Mensagem original -
> De: "Marcelo Gondim"
> mailto:gon...@bsdinfo.com.br>>
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> freebsd@fug.com.br<mailto:freebsd@fug.com.br>>
> Enviadas: Segunda-feira, 16 de Junho de 2014 12:45:28
> Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD
> 
> Em 16/06/2014 11:25, Marcelo Gondim escreveu:
> Em 16/06/2014 10:42, Marcelo Gondim escreveu:
> Pessoal,
> 
> Estou precisando de uma indicação de motherboard Intel para um
> router
> commodity com as características abaixo:
> 
> - Dual Processada.
> - 2 FSB independentes, ou seja, com 2 North Bridge.
> - Slot de memórias não Dual Channel.
> - Mínimo de 3 slots PCIe x8 versão 2.0.
> - 2 interfaces onboard.
> 
> Alguém tem pra indicar?
> 
> []´s
> Gondim
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Prezados,
> 
> Acredito ter encontrado a motherboard, pelo menos ela é dual north
> bridge e tem IPMI. Compartilho com todos aqui:
> 
> 
> http://www.supermicro.com/products/motherboard/QPI/5500/X8DAH_-F.cfm?LRDIMM=Y
> Opa vi que essa motherboard é antiga e fora de linha. Essa aqui [1]
> me
> chamou atenção que os processadores controlam diretamente as PCIe,
> deve
> ser melhor ainda. Necessariamente tem que ter os 2 processadores para
> que se possa usar os PCIe.
> 
> [1]
> http://www.supermicro.com/products/motherboard/Xeon/C600/X9DAX-iF.cfm
> 
> []´s
> Gondim
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> Pegando o gancho sobre a fabricante em questão.
> 
> Esta notícia saiu hoje sobre as mobos da Supermicro e problemas
> de segurança com a sua solução de "lights out":
> 
> http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/
> 
> Resumo da opera: A IPMI(BMC) roda um Linux 2.6.17, e guarda
> as senhas num arquivo texto puro, onde informações podem
> ser capturadas através de requisições na porta 49152
> 
> Claro que aqueles que deixam uma interface de gerenciamento
> virada pra internet merecem no mínimo choque nos mamilos...
> 
> 
> Nícolas Wildner
> Analista de Infraestrutura de TI - TBL BGV
> Transportes Bertolini Ltda.
> www.tbl.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] motherboard Intel pra router FreeBSD

[Nicolas Wildner]

Bom, pelo menos até sair uma atualização nesta 
funcionalidade, o melhor é deixar desligado

Desculpem a continuação de top posting.

- Mensagem original -
> De: "Vinícius Ferrão" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Sexta-feira, 20 de Junho de 2014 17:02:15
> Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD
> 
> Pelo menos uma tem que ser virada para a Internet se você não puder
> ir no site físico…
> 
> On Jun 20, 2014, at 16:43, Nicolas Wildner 
> wrote:
> 
> > - Mensagem original -
> >> De: "Marcelo Gondim" 
> >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >> 
> >> Enviadas: Segunda-feira, 16 de Junho de 2014 12:45:28
> >> Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD
> >> 
> >> Em 16/06/2014 11:25, Marcelo Gondim escreveu:
> >>> Em 16/06/2014 10:42, Marcelo Gondim escreveu:
> >>>> Pessoal,
> >>>> 
> >>>> Estou precisando de uma indicação de motherboard Intel para um
> >>>> router
> >>>> commodity com as características abaixo:
> >>>> 
> >>>> - Dual Processada.
> >>>> - 2 FSB independentes, ou seja, com 2 North Bridge.
> >>>> - Slot de memórias não Dual Channel.
> >>>> - Mínimo de 3 slots PCIe x8 versão 2.0.
> >>>> - 2 interfaces onboard.
> >>>> 
> >>>> Alguém tem pra indicar?
> >>>> 
> >>>> []´s
> >>>> Gondim
> >>>> 
> >>>> -
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>> 
> >>> Prezados,
> >>> 
> >>> Acredito ter encontrado a motherboard, pelo menos ela é dual
> >>> north
> >>> bridge e tem IPMI. Compartilho com todos aqui:
> >>> 
> >>> http://www.supermicro.com/products/motherboard/QPI/5500/X8DAH_-F.cfm?LRDIMM=Y
> >> Opa vi que essa motherboard é antiga e fora de linha. Essa aqui
> >> [1]
> >> me
> >> chamou atenção que os processadores controlam diretamente as PCIe,
> >> deve
> >> ser melhor ainda. Necessariamente tem que ter os 2 processadores
> >> para
> >> que se possa usar os PCIe.
> >> 
> >> [1]
> >> http://www.supermicro.com/products/motherboard/Xeon/C600/X9DAX-iF.cfm
> >> 
> >> []´s
> >> Gondim
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> 
> > 
> > Pegando o gancho sobre a fabricante em questão.
> > 
> > Esta notícia saiu hoje sobre as mobos da Supermicro e problemas
> > de segurança com a sua solução de "lights out":
> > http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/
> > 
> > Resumo da opera: A IPMI(BMC) roda um Linux 2.6.17, e guarda
> > as senhas num arquivo texto puro, onde informações podem
> > ser capturadas através de requisições na porta 49152
> > 
> > Claro que aqueles que deixam uma interface de gerenciamento
> > virada pra internet merecem no mínimo choque nos mamilos...
> > 
> > 
> > Nícolas Wildner
> > Analista de Infraestrutura de TI - TBL BGV
> > Transportes Bertolini Ltda.
> > www.tbl.com.br
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] motherboard Intel pra router FreeBSD

[Nicolas Wildner]

- Mensagem original -
> De: "Marcelo Gondim" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Segunda-feira, 16 de Junho de 2014 12:45:28
> Assunto: Re: [FUG-BR] motherboard Intel pra router FreeBSD
> 
> Em 16/06/2014 11:25, Marcelo Gondim escreveu:
> > Em 16/06/2014 10:42, Marcelo Gondim escreveu:
> >> Pessoal,
> >>
> >> Estou precisando de uma indicação de motherboard Intel para um
> >> router
> >> commodity com as características abaixo:
> >>
> >> - Dual Processada.
> >> - 2 FSB independentes, ou seja, com 2 North Bridge.
> >> - Slot de memórias não Dual Channel.
> >> - Mínimo de 3 slots PCIe x8 versão 2.0.
> >> - 2 interfaces onboard.
> >>
> >> Alguém tem pra indicar?
> >>
> >> []´s
> >> Gondim
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > Prezados,
> >
> > Acredito ter encontrado a motherboard, pelo menos ela é dual north
> > bridge e tem IPMI. Compartilho com todos aqui:
> >
> > http://www.supermicro.com/products/motherboard/QPI/5500/X8DAH_-F.cfm?LRDIMM=Y
> Opa vi que essa motherboard é antiga e fora de linha. Essa aqui [1]
> me
> chamou atenção que os processadores controlam diretamente as PCIe,
> deve
> ser melhor ainda. Necessariamente tem que ter os 2 processadores para
> que se possa usar os PCIe.
> 
> [1]
> http://www.supermicro.com/products/motherboard/Xeon/C600/X9DAX-iF.cfm
> 
> []´s
> Gondim
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Pegando o gancho sobre a fabricante em questão.

Esta notícia saiu hoje sobre as mobos da Supermicro e problemas
de segurança com a sua solução de "lights out":
http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/

Resumo da opera: A IPMI(BMC) roda um Linux 2.6.17, e guarda 
as senhas num arquivo texto puro, onde informações podem
ser capturadas através de requisições na porta 49152

Claro que aqueles que deixam uma interface de gerenciamento
virada pra internet merecem no mínimo choque nos mamilos...


Nícolas Wildner
Analista de Infraestrutura de TI - TBL BGV
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Proxy automatico

[Nicolas Wildner]

- Mensagem original -
> De: "Anker Projeto" 
> Para: freebsd@fug.com.br
> Enviadas: Segunda-feira, 9 de Junho de 2014 13:34:06
> Assunto: [FUG-BR] Proxy automatico
> 
> Boa tarde, alguém pode me ajudar com proxy automatico ?
> Ja tenho DNS interno rodando, se coloca proxy na mão ou transparente
> roda
> legal, não estou conseguindo fazer funcionar o proxy funcionar sem
> ser
> transparente e automatico . ! \
> 
> Obrigado
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

1 - Crie uma entrada do tipo A no seu DNS com o nome wpad para um
servidor web(Apache, IIS, Nginx...)

2 - No seu servidor web crie um arquivo chamado wpad.dat com o 
seguinte conteúdo:
--recorte--
function FindProxyForURL(url, host)
{
return "PROXY proxy.seudominio.com:3128; DIRECT";
}
--recorte--
Nota: Este arquivo de configuração é bem simplista e aplicará
o proxy para endereços com o localhost.



Links de estudo:
http://pt.wikipedia.org/wiki/WPAD
http://findproxyforurl.com/deploying-wpad/



Nícolas Wildner
Analista de Infraestrutura de TI - TBL BGV
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Digest freebsd, volume 99, assunto 2

[Nicolas Wildner]

- Mensagem original -
> De: "Tiago Ribeiro" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Sexta-feira, 6 de Junho de 2014 9:12:28
> Assunto: Re: [FUG-BR] Digest freebsd, volume 99, assunto 2
> 
> 
> Em 04/06/2014, à(s) 13:23, Otavio Augusto 
> escreveu:
> 
> > Em 4 de junho de 2014 13:12, Anker Projeto 
> > escreveu:
> >> Na verdade ja tentei todar algumas vezes e não tenho nenhum
> >> retorno.
> >> Não consegui intender dele direito na verdade, eu ja fiz a
> >> configuração do
> >> named.cond e outros dentro master, mas queria saber qual o
> >> procedimento, o
> >> que tenho que alterar , para funcionar somente o proxy interno .
> >> 
> >> obrigado
> > 
> 
> Pelo DHCP já há algumas versões não tem funcionado a opção WPAD no
> FreeBSD, fiz da forma que você disse usando o bind, pelo que entendi
> da
> sua explicação, você confundiu DHCP e DNS , segue a entra que tem que
> estar no seu arquivo de banco de dados do DNS:
> 
> wpad  IN  A   192.168.0.254
> 
> sendo que este endereço é o ip do seu servidor web da rede, e você
> tem que
> ter um arquivo wpad.dat conforme este aqui:
> 
> # cat /home/www/wpad.dat
> function FindProxyForURL (url, host) {
> return "PROXY 192.168.0.254:3128";
> }
> 
> 
> --
> www.bsdjf.com.br
> 

Complementando com um "repost" de email que já passei na lista:

Temos o wpad aqui, mas configurado diferente pois a maioria das estações
são não-windows(Thin Clients):

1 - A URL de autoconf fica em nossa intranet com os seguintes dizeres

// vim: syntax=javascript
function FindProxyForURL(url, host) {

//Ignora os seguintes hosts e urls
if (shExpMatch(host, "localhost*")
 || shExpMatch(host, "127.0.0.1*") {
return "DIRECT";
}

//Proxy para todos
return "PROXY proxy.xxx.xxx.br:3128";
}

2 - Configuramos em nosso dns, para que o host wpad respondesse para a
intranet. Após pesquisas extensivas na internet e auditorias com o tcpdump
descobri que quase todos os browsers tentam resolver este nome quando estão
configurados com "Autodetectar configuração de proxy", e buscam pelo
script de configuração http://wpad/wpad.dat

3 - Obviamente que aqui está implicito que seu dhcp está distribuindo servers
de DNS e também os sufixos que o SO cliente deverá autocompletar na resolução
de nomes FQDN:

option domain-name "xxx.xxx.xx";
option domain-name-servers 192.168.x.x, 192.168.x.y;

4 - Pronto. Marque os navegadores com a opção de Autoconfigurar proxy, e
nunca mais se aborreça com notebooks de gestores/diretores que são levados para
casa :)

OBS: Depois de algumas pesquisas capturei a informação que máquinas com
o Sistema operacional Windows XP e inferiores não funcionam da forma
correta com o WPAD no DHCP. Também tive problemas com o isc-dhcp 4.x
e em laboratórios não tive sucesso e acabei partindo para a solução
baseada em DNS apenas.


Att,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tentando montar um disco formatado no Stable-10 no RELEASE-8.4

[Nicolas Wildner]

- Mensagem original -
> De: "Renato Botelho" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quarta-feira, 28 de Maio de 2014 6:55:46
> Assunto: Re: [FUG-BR] Tentando montar um disco formatado no Stable-10 no  
> RELEASE-8.4
> 
> On May 27, 2014, at 20:44, Eduardo Lemos de Sa
>  wrote:
> 
> > Caríssimos
> > 
> > Eu estou quase terminando de instalar o Stable-10 / amd64 (obrigado
> > ao
> > Renato Botelho e ao Clayton Eduardo sobre as dicas sobre o uso do
> > pkg e aos
> > amigos Fernando Gilli, Andrez, Renato Botelho, Nicolas Wildner,
> > Welkson
> > Renny e Luiz Gustavo Costa pelas sugestões de esquemas de cores a
> > serem
> > usados em um desktop), porém eu esbarrei em algo que poderia ser
> > simples:
> > eu estou instalando o STABLE-10 em uma máquina que rodava o
> > RELEASE-8.4.
> > Quando eu estou rodando o STABLE-10 eu consigo montar o hd com o
> > sistema
> > antigo e copiar os arquivos dos usuários (sudo /dev/ad8s1a
> > /disk-1-a   :
> > faz o serviço sem dificuldades). Porém, quando eu faço o boot pela
> > máquina
> > antiga e tento fazer um sudo /dev/ada1p4 /disknovo, eu recebo a
> > mensagem de
> > que o filesystem é desconhecido (obviamente, o novo foi feito antes
> > do
> > antigo :-)). Vasculhei o google e nas listas procurando alguém que
> > tivesse
> > de fazer o mesmo (o oposto, como eu fiz, há bastante) e não
> > encontrei. Por
> > favor, alguém tem alguma sugestão?
> 
> Provavelmente a diferença é que o nome do device é diferente, em
> algum ponto isso mudou de ad0 pra ada0, não vou me lembrar quando
> foi isso. Mas enfim, para listar os discos disponíveis:
> 
> # sysctl kern.disks
> 
> []s
> --
> Renato Botelho
> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Na 9.0 com a implementação da cam  para o subsistema ata/sata foi 
quando houve esta troca de nomenclatura:
http://www.freebsd.org/releases/9.0R/relnotes-detailed.html#AEN1308

Cheers,



Nícolas Wildner
Analista de Infraestrutura de TI - TBL BGV
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fwd: [GTER] pfSense - not open source anymore

[Nicolas Wildner]

- Mensagem original -
> De: "mantunes" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 22 de Maio de 2014 9:54:00
> Assunto: Re: [FUG-BR] Fwd: [GTER] pfSense - not open source anymore
> 
> https://www.pfsense.org/about-pfsense/index.html#legal
> 
> Em 22 de maio de 2014 09:43, Otavio Augusto 
> escreveu:
> > Alguém sabe sobre isto ?
> > vejam o email abaixo
> >
> >
> > -- Mensagem encaminhada --
> > De: Douglas Fischer 
> > Data: 22 de maio de 2014 08:31
> > Assunto: [GTER] pfSense - not open source anymore
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > 
> >
> >
> > Senhores,
> > já tem algum tempo que venho me dando bem com a ferramenta pfSense.
> >
> > Interface limpa, com muito recursos, estável...
> >
> > Estou trabalhando agora em um projeto para atender entre 60 e 70
> > escritórios remotos, e até o momento a ferramenta escolhida era o
> > pfSense.
> > Porém ontem em conversa com um dos envolvidos no projeto, ele me
> > relatou
> > que há pouco tempo a "maioria" dos desenvolvedores deste optaram
> > por fechar
> > o código.
> >
> > Então o 1º motivo de e-mail é para alertar os colegas que
> > usam/recomendam
> > tal ferramenta tendo ela com OPEN.
> > Não é mais OPEN. Copyright.
> >
> > O 2º motivo é discutir(argumentadamente) uma alterativa para este
> > projeto.
> > Que tem demanda por:
> > - Interface gráfica de boa usabilidade
> > - Firewall/Nat
> > - VPN IPsec
> > - OSPF
> > - VRRP(este não está incluso no pfSense, mas estavamos trabalhando
> > na
> > inslusão manual do pacote).
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter listhttps://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > Otavio Augusto
> > -
> > Consultor de TI
> > Citius Tecnologia
> > 31 37761866
> > 31 88651242
> > http://www.citiustecnologia.com.br
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> --
> Marcio Antunes
> Powered by FreeBSD
> ==
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 


O problema é o seguinte

1 - pfSense é uma marca registrada da Electric Sheep Fencing.
2 - As pessoas começaram a fazer forks do projeto, sem ao menos
ter a decência de mudar o nome do fork com relação ao original
3 - pfSense remove suas ferramentas de "buildar" pfSense
4 - Lançam a informação de que haverá uma versão comercial e
outra "community"(não sei se opensource ou freeware)

As informações estão meio desencontradas ainda, mas tem cara
de ser isto mesmo. O Suporte da ferramenta diz que ainda não
definiu o que irá pra versão comercial e o que ficará na 
community, mas tá deixando muita gente cabreira com o negócio

http://lists.pfsense.org/pipermail/dev/2014-February/000500.html
http://lists.pfsense.org/pipermail/dev/2014-March/000528.html
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Tickets de Kerberos após login por ssh

[Nicolas Wildner]

- Mensagem original -
> De: "Vinícius Ferrão" 
> Para: freebsd@fug.com.br
> Enviadas: Quinta-feira, 22 de Maio de 2014 1:43:13
> Assunto: [FUG-BR] Tickets de Kerberos após login por ssh
> 
> Oi pessoal,
> 
> Estou apanhando para configurar um servidor FreeBSD de forma
> “kerberizada”.
> 
> Comecei do zero novamente, visto que não tive sucessos com o pacote
> security/sssd.
> 
> De inicio só quero autenticar na máquina usando o Kerberos 5.
> Configurei tudo corretamente segundo a documentação do FreeBSD e
> habilitei o suporte ao Kerberos dentro do /etc/pam.d/sshd para ser
> possível logar por ssh usando Kerberos.
> 
> Até aí tudo funciona. Mas após o login eu não tenho nenhum ticket
> pronto para ser utilizado. Preciso digitar kinit para receber um
> ticket e entrar novamente com a minha senha.
> 
> Como fazer para o ticket estar disponível imediatamente após o login?
> 
> Abraços,
> 
> PS: Eu não tenho prática com o Heimdal, só usava o mit-krb5; duvido
> que seja o caso, mas não sei exatamente se esse é o problema.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Opa


1- Qual o max lifetime to ticket Kerberos que tu configuraste?

2 - De uma olhada neste trecho da documentação:
To use long ticket lifetimes, such as a week, when using OpenSSH 
to connect to the machine where the ticket is stored, make sure 
that Kerberos TicketCleanup is set to no in sshd_config or else 
tickets will be deleted at log out

O que deve estar te acontecendo é isto. O Ticket é deletado logo
após o logout independente do tempo de validade dele.

Att,


Nícolas Wildner
Analista de Infraestrutura de TI - TBL BGV
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPPIC] Tentando acertar um esquema de cores no editor vim

[Nicolas Wildner]

- Mensagem original -
> De: "Renato Botelho" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Domingo, 18 de Maio de 2014 7:55:43
> Assunto: Re: [FUG-BR] [OFF-TOPPIC] Tentando acertar um esquema de cores no
> editor vim
> 
> On Saturday, May 17, 2014 05:21:31 PM Eduardo Lemos de Sa wrote:
> > Caríssimos
> > 
> > 
> > Depois de muito tempo usando o vim, resolvi melhorar um pouco as
> > condições
> > de trabalho tentando acertar um esquema de cores. Meu terminal é de
> > fundo
> > escuro e, no esquema que eu estava usando (como não o settei no
> > .vimrc,
> > desconfio que era o default) os comentários que apareciam nos
> > scripts eram
> > todos azul-escuro, o que tornava a tarefa de lê-los bastante
> > difícil. Eu
> > andei vasculhando
> > http://stackoverflow.com/questions/7331940/how-to-get-the-list-of-all-instal
> > led-color-schemes-in-vime vi como se faz para mudar o esquema. O
> > problema é
> > que, com poucas
> > exceções, todos teimam em escrever algo escuro (pode ser os
> > comentários,
> > nomes de variáveis, comandos) contra o fundo de tela escuro. O
> > melhor que
> > eu encontrei foi um "colorscheme pablo", mas ele está longe de ser
> > o que
> > permite uma melhor visualização. Por favor, dentre vocês, usuários
> > do vim,
> > haveria alguma sugestão?
> > 
> > Obrigado pela atenção
> > 
> > 
> > Eduardo
> 
> Um dos temas mais famosos pra vim (e também pra terminal) é o
> solarized...
> 
> http://ethanschoonover.com/solarized
> 
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Buenas,

Pra labuta diária eu uso o "colorscheme desert" que tem os
comentários com azul claro ao invés daquele treco padrão que
fode com a visão do cara.

Com fundo preto fica bom o suficiente pra não cansar muito.

Nícolas Wildner
Analista de Infraestrutura de TI - TBL BGV
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC] Erro em documentação

[Nicolas Wildner]

- Mensagem original -
> De: "Renato Botelho" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Sexta-feira, 16 de Maio de 2014 10:45:33
> Assunto: Re: [FUG-BR] [OFF-TOPIC] Erro em documentação
> 
> On Friday, May 16, 2014 03:10:06 AM tridente 1 wrote:
> > O último exemplo da utilização do comando crontab em
> > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-cron
> > .html está incorreto. Lê-se:
> > To remove all of the cron jobs in a user crontab:
> > % crontab -lremove crontab for dru? y
> > Ele deve ser:
> > To remove all of the cron jobs in a user crontab:
> > % crontab -rremove crontab for dru? y
> 
> É uma prática muito antiga dos sistemas BSD colocar "easter eggs"
> como esse em
> toda a documentação. Como você foi a pessoa que encontrou esse, pode
> passar lá
> no escritório central do FreeBSD e retirar seu brinde surpresa.
> Parabéns!!! :)
> 
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Invertido a documentação, ler não iremos
 -Yoda


Nícolas Wildner
Analista de Infraestrutura de TI - TBL BGV
Transportes Bertolini Ltda.
www.tbl.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ZFS - Dump / restore

[Nicolas Wildner]

- Mensagem original -
> De: "Jorge Petry" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quarta-feira, 14 de Maio de 2014 15:13:57
> Assunto: [FUG-BR] ZFS - Dump / restore
> 
> Olá Pessoal.
> 
> Estou migrando servidores e começando a usar o FBSD 10 com ZFS com
> RAID-1.
> Usei durante muito tempo os comandos DUMP e RESTORE do bsd, tanto
> para
> backup de arquivos como para backup e migração de servidor entre
> maquinas.
> No ZFS, vi a questão do backup com snapshot.
> 
> zfs snapshot -r zroot@backup
> zfs send -Rv zroot@backup | gzip > /mnt/full-system-backup.zfs.gz
> zfs destroy -r zroot@backup
> 
> E agora eu pergunto, com esse arquivo de backup do zfs, eu consigo
> restaurar o sistema completo em uma maquina nova?
> Consigo navegar no arquivo como fazia com o comando RESTORE e buscar
> um
> arquivo ou pasta?
> 
> Algum link explicando  como utilizar algo parecido?
> 
> Obrigado a todos.
> 
> Abraços.
> --
> 
> 
> __
> Jorge Petry
> Adm de Redes e Servidores.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 


O ideal nesta situação seria tu MANTER uma quantia X dos últimos
snapshots, pra poder navegar de forma granular nos arquivos que 
precisares recuperar.

Caso tu só tenha o gz, um zfs receive é o que fará um stream de
zfs ser importado tanto num restore full quanto na aplicação de
volta de um snapshot exportado com o send. Dê uma pesquisada :)

Se tu quer agendar estas tarefas de tirar snapshot a cada dia
ou hora, eu daria uma olhada com carinho neste cara aqui:

https://bitbucket.org/mmichele/zfssnap




Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Desativar cache de disco

[Nicolas Wildner]

- Mensagem original -
> De: "Luiz Otavio O Souza" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Terça-feira, 6 de Maio de 2014 14:57:38
> Assunto: Re: [FUG-BR] Desativar cache de disco
> 
> 2014-05-06 12:28 GMT-03:00 Paulo Henrique - BSDs Brasil:
> >
> [...]
> > Valeu Marcelo, o chipset da placa é um X58 ( PCIe 2.0 ) o que daria
> > 500MB/s, estou meio pé atrás com a controladora ela parou de perder
> > a
> > localização dos discos no bus mais ainda não atige a velocidade
> > equiparável a outro servidor com a mesma placa, embora que tenha a
> > ver
> > pelo fato dos outro servidor não ser HDs da WD e sim da Seagate.
> > A controladora é uma LSI MPT C1068E ( não tem nenhuma firmware no
> > site
> > do fabricante )
> > Os HDs no servidor com problemas é WD serie Green de 2TB com 64Mbs
> > de
> > cache configurados em gmirror+gstripe em raid 10 no outro servidor
> > só
> > muda os discos que são Seagate de 3TB ( reconhecendo apenas 2 TB
> > por
> > limitação da controladora ) e nele chego a atingir até 190MB/s .
> 
> HDs da série 'green' em geral são incompatíveis com o uso para
> servidores. Eles são voltados ao mercado desktop e geralmente ficam
> mais do lado da economia de energia do que do lado da performance (o
> oposto do que se espera em servidores).
> 
> Se puder faça também o teste de leitura direto do disco (sem usar o
> gmirror+gstripe) e veja se há alguma diferença.
> 
> Att.,
> Luiz
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Já perdi 2 hds, um e 1 TB e outro de 2TB em um NAS desta
série green da WD.

Não satisfeito de cometer a cagada de comprar um HD desta
série fui lá e comprei outro.

Meus 2 centavos de repúdio a esta série de hds



Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Erro de configuração: Apache?

[Nicolas Wildner]

- Mensagem original -
> De: "Prof. João Henrique" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quarta-feira, 30 de Abril de 2014 13:42:56
> Assunto: [FUG-BR] Erro de configuração: Apache?
> 
> Olá a todos.
> Não sei se é exatamente off-topic. Se for, peço que me desculpem.
> Escrevo pois preciso de opiniões que reforcem ou refutem um laudo.
> Quando um endereço fictício, como www.aleluia.com.br/livro/ apresenta
> normalmente o conteúdo, mas ao digitar www.aleluia.com.br/livro o
> retorno é um erro 404, em qual SOFTWARE estaria o erro de
> configuração? Suponha que a máquina tenha Apache instalado.
> 
> Obrigado!
> 
> João Henrique
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Já pegando o gancho:

Códigos HTTP centena 100:
Informacional. É um status/andamento de algo

Códigos HTTP centena 200:
Sucesso. Não quer dizer que deu certo, mas o servidor
processou a requisição e te entregou um status

Códigos HTTP centena 300:
Redirecionamento. Múltiplas escolhas, página movida
de lugar, Redirecionamento temporário...

Códigos HTTP centena 400:
Erro de cliente. Página que não existe, acesso negado,
requisição mal formatada. É o servidor informando que o
browser tá fazendo "gordice". As vezes alguém clica em
um link que já expirou, e não é culpa do servidor se ele
não existe mais.

Códigos HTTP centena 500:
Erro de servidor. Não foi processado e retornou erro.
Ambiente mal configurado, loop, armazenamento cheio(dav)...


Meus 2 centavos: O navegador está acessando sem a "trailing slash"
(última barra) e é atribuição do servidor web tratar este tipo de
coisa e diferenciar se é um diretório, um VirtualHost ou uma página
onde o trailing slash deve ser tratado.


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] firewall e sessão SSH

[Nicolas Wildner]

> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> > +2. Uso o tmux como padrão com as funções mapeadas pra
> >  + F e deixo o screen em borda de filial como
> > coeficiente de cagaço para acesso a portas seriais de
> > ativos de rede que precisam ser configurados.
> > 
> > screen /dev/ttyU0 9600
> > 
> > Aí o  + F fica no tmux e o  + A no
> > screen :)
> 
> O padrão do tmux é ctrl+b, então nem teria a necessidade de
> alterar...
> 
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Apenas por uma questão de conforto ;)
Diversos splits por dia(Control + F, Shift + %) e menos
"abertura" de dedos.


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] firewall e sessão SSH

[Nicolas Wildner]

- Mensagem original -
> De: "Renato Botelho" 
> Para: Freebsd@fug.com.br
> Cc: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Terça-feira, 29 de Abril de 2014 17:01:35
> Assunto: Re: [FUG-BR] firewall e sessão SSH
> 
> On Tuesday, April 29, 2014 04:48:10 PM Rafael Henrique Faria wrote:
> > 2014-04-29 16:43 GMT-03:00 Márcio Elias :
> > > Certeza que isso funciona? tive problemas a algum tempo e nunca
> > > mais
> > > testei...
> > > 
> > > --
> > > Att.
> > > __
> > > Márcio Elias Hahn do Nascimento
> > > 
> > > Bacharel em Tecnologias da Informação e Comunicação - TIC
> > > Cel:   (55) 48-8469-1819
> > > Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
> > > Skype: marcioeliash...@hotmail.com
> > > FreeBSD - The Power To Serve
> > > 
> > > 2014-04-29 6:17 GMT-03:00 Wenderson Souza
> > > :
> > >> Em terça-feira, 29 de abril de 2014, Paulo Henrique - BSDs
> > >> Brasil <
> > >> 
> > >> paulo.rd...@bsd.com.br> escreveu:
> > >> > Em 29/04/2014 01:01, Márcio Elias escreveu:
> > >> > > 2014-04-29 0:22 GMT-03:00 Renato Sousa  > >> 
> > >> 
> > >> 
> > >> > >> Boa noite a todos,
> > >> > >> 
> > >> > >> Estou implementando um firewall para um dos servidores
> > >> > >> FreeBSD que
> > >> > >> administro.  Alterei o script padrão (/etc/rc.firewall) com
> > >> > >> as
> > >> > >> regras
> > >> > 
> > >> > que
> > >> > 
> > >> > >> necessito utilizando firewall_type=client no arquivo
> > >> > >> /etc/rc.conf
> > >> > >> Toda vez que vou rodar o firewall para testar minha sessão
> > >> > >> ssh é
> > >> > 
> > >> > terminada
> > >> > 
> > >> > >> e quando vejo na maquina fisicamente o firewall só tem a
> > >> > >> ultima
> > >> > >> regra
> > >> > >> dropando todas as conexões.
> > >> > >> Observei melhor e notei que a sessão trava quando o comando
> > >> > >> ipfw -f
> > >> > >> é
> > >> > >> executado, limpando todas as regras e deixando a ultima
> > >> > >> regra fixa
> > >> > >> de
> > >> > 
> > >> > drop.
> > >> > 
> > >> > >> Lembro-me que já utilizei esse script em versões anteriores
> > >> > >> do
> > >> 
> > >> FreeBSD e
> > >> 
> > >> > >> funcionava legal.  Como fazer para que o resto do script
> > >> > >> seja
> > >> 
> > >> executado
> > >> 
> > >> > e o
> > >> > 
> > >> > >> comando " ${fwcmd} add pass tcp from any to any
> > >> > >> established" garanta
> > >> > >> o
> > >> > >> funcionamento da sessão em andamento ?
> > >> > >> 
> > >> > >> Abraços,
> > >> > >> 
> > >> > >> Renato
> > >> > >> -
> > >> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > >> Sair da lista:
> > >> > >> https://www.fug.com.br/mailman/listinfo/freebsd
> > >> > > 
> > >> > > O que acontece é que quando vc executa um flush via ssh,
> > >> > > antes de ele
> > >> > > recarregar as regras ele já matou sua sessão e o comando de
> > >> > 
> > >> > reinicialização
> > >> > 
> > >> > > do firewall atrelado a ela tmb.
> > >> > > 
> > >> > > Coloca isso na sua configuração de kernel:
> > >> > > 
> > >> > > options IPFIREWALL_DEFAULT_TO_ACCEPT
> > >> > > 
> > >> > > Com isso vc sempre terá a regra 65535 allow all from any to
> > >> > > any,
> > >> > > mesmo
> > >> > > rodando um ipfw -f flush. Durante aqueles instantes que o
> > >> > > seu script
> > >> 
> > >> está
> > >> 
> > >> > > aplicando as regras, seu firewall estará todo aberto, não
> > >> > > chega a ser
> > >> 
> > >> um
> > >> 
> > >> > > problema já que é por um período muito curto de tempo, e sua
> > >> > > sessão
> > >> > > ssh
> > >> > 
> > >> > não
> > >> > 
> > >> > > vai cair.
> > >> > > 
> > >> > > Ai se vc quer aplicar uma politica de negação por padrão,
> > >> > > acrescente
> > >> > > no
> > >> > 
> > >> > seu
> > >> > 
> > >> > > script de firewall uma regra tipo:
> > >> > > 
> > >> > > ${fwcmd} add 65534 deny all from any to any
> > >> > 
> > >> > Ou para manter ainda a politica padrão do firewall para denied
> > >> > nada
> > >> > mais
> > >> > simples e confortavel que um belo shell
> > >> > 
> > >> > ipfw -f && /etc/rc.d/ipfw start
> > >> > 
> > >> > ou mais simples ainda,
> > >> > 
> > >> > Caso tenha configurado corretamente as variaveis do seu
> > >> > /etc/rc.conf
> > >> > 
> > >> > basta um /etc/rc.d/ipfw restart
> > >> > 
> > >> > Que ele mesmo irá dar um flush e carregar suas regras.
> > >> > 
> > >> > Att.
> > >> > 
> > >> > --
> > >> > Paulo Henrique.
> > >> > Grupo de Usuários do FreeBSD no Brasil.
> > >> > Fone: (21) 96713-5042
> > >> > 
> > >> > -
> > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> 
> > >> Isso mesmo, geralmente faço pelo service ipfw restart
> > >> 
> > >> 
> > >> --
> > >> Atenciosamente,
> > >> 
> > >> Wenderson Souza - wendersonso...@gmail.com
> > >> Gerente de TI - 6P Telecom
> > >> +55 (43) 3235-1720 Oi Fixo
> > >> +55 (43) 9162-4333 Vivo Mobile
> > >> Skype: wendersonsouza
> > >> -

Re: [FUG-BR] Lumina - Desktop desenvolvido para PC-BSD

[Nicolas Wildner]

- Mensagem original -
> De: "Renato Botelho" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Sexta-feira, 25 de Abril de 2014 8:24:58
> Assunto: Re: [FUG-BR] Lumina - Desktop desenvolvido para PC-BSD
> 
> On Friday, April 25, 2014 07:57:43 AM Nicolas Wildner wrote:
> > https://github.com/pcbsd/pcbsd/tree/master/lumina
> > http://www.osnews.com/comments/27693
> > http://blog.pcbsd.org/2014/04/weekly-feature-digest-26-the-lumina-project-an
> > d-preload/
> > 
> > Parece que o pessoal do PC-BSD anda se puxando para desenvolver
> > um desktop "do zero" para ser seu DE padrão. A idéia é deixar
> > a interface gráfica também com funcionalidades como
> > gerenciar snapshots do ZFS direto da gui, melhor gerenciamento
> > do AppCafe, etc.
> > 
> > Tem cara de retrabalho ou agregará também valor de volta ao
> > FreeBSD e a outros BSD´s? Suas opiniões :)
> 
> Eu não vi o lumina, mas, leve em consideração o fato de o PC-BSD
> pertencer a
> iXSystems, e que o Jordan Hubbard é o CTO da iXSystems.
> 
> Como o Jordan passou os últimos 12 anos dentro da Apple, acredito que
> ele
> tenha trazido uma bagagem muito interessante do ponto de vista de
> usuário de
> desktop, e isso pode influenciar e muito no desenvolvimento desse
> projeto. No
> final podemos ter agradáveis surpresas IMHO. :)
> 
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Pois é. A experiência ele tem. Só pelo amor de deus façam
algo diferente e não com cara de Unity ou MacOS..hehehehe

Atualmente ando satisfeito com o i3wm, e pra me tirar dele
precisaria ser algo que aumente bastante a produtividade
sem ter que ficar tirando as mãos do teclado para o mouse.

Que bons ventos movam este projeto, e que um DE surja sem
a necessidade de mindfucks tipo dbus e pulseaudio.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Lumina - Desktop desenvolvido para PC-BSD

[Nicolas Wildner]

https://github.com/pcbsd/pcbsd/tree/master/lumina
http://www.osnews.com/comments/27693
http://blog.pcbsd.org/2014/04/weekly-feature-digest-26-the-lumina-project-and-preload/

Parece que o pessoal do PC-BSD anda se puxando para desenvolver
um desktop "do zero" para ser seu DE padrão. A idéia é deixar
a interface gráfica também com funcionalidades como 
gerenciar snapshots do ZFS direto da gui, melhor gerenciamento
do AppCafe, etc.

Tem cara de retrabalho ou agregará também valor de volta ao 
FreeBSD e a outros BSD´s? Suas opiniões :)



Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Cache em https

[Nicolas Wildner]

- Mensagem original -
> De: "Márcio Elias" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 24 de Abril de 2014 9:04:56
> Assunto: Re: [FUG-BR] Cache em https
> 
> Olha, que eu saiba, pra fazer isso o Cache teria que agir como "man
> in the
> middle", interceptar a conexão do usuário na porta 443, ele mesmo
> fazer a
> conexão, e devolver para o usuário usando um certificado próprio.
> 
> Bom, falando somente da parte técnica, isso é uma grande M*&¨%#&$, o
> usuário vai ter 1499 avisos de certificado inválido para confirmar
> exceção
> a cada acesso a um site, isso usando FF, ou IE, se usar o Chrome,
> este por
> sua vez se recusa a abrir o site categoricamente.
> 
> Agora da parte legal. Não é permitido fazer o armazenamento ou
> tratamento
> de conteúdo HTTPS que eu saiba, até por que, quem gostaria de ter
> suas
> conexões ao Internet Banking em cache?
> 
> Enfim, eu uso o Hyper da Thagos, e já não tem o mesmo desempenho de
> antigamente, por que muito conteúdo é entregue em HTTPS hoje, mais
> ainda me
> salva algums Mbs de banda para windows update, downloads de HTTP,
> entre
> outras coisinhas. Por hora ainda está valendo a pena, mais estamos
> pensando
> na próxima renovação de licença se vamos fazer.
> 
> O ideal é investir em link mesmo...
> 
> --
> Att.
> __
> Márcio Elias Hahn do Nascimento
> 
> Bacharel em Tecnologias da Informação e Comunicação - TIC
> Cel:   (55) 48-8469-1819
> Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
> Skype: marcioeliash...@hotmail.com
> FreeBSD - The Power To Serve
> 
> 
> 2014-04-24 8:40 GMT-03:00 Gustavo Freitas :
> 
> > Pessoal,
> >
> > alguns colegas de lista estão informando que alguns aplicance, está
> > sendo possível fazer cache em https.. até onde eu sei. é um pouco
> > complicado, alguns de vocês tem conhecimento ?
> >
> > Agradeço a explicação.
> >
> > --
> > Gustavo Freitas
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 


Tu até pode por baixo dos panos inserir o certificado nas máquinas
Windows que pertencem a um domínio de formas que o usuário não 
receberá qualquer tipo de aviso de certificado inválido, mas como
o Márcio disse, não é algo "legal" de se fazer.

Tal técnica é conhecida como SSLBumping. Eu já fiz com o squid
num trabalho antigo, mas fizemos o diretor da empresa que era nosso
cliente assinar um termo se responsabilizando por querer utilizar
tal técnica para ter acesso a dados de conexões criptografadas.

http://wiki.squid-cache.org/Features/SslBump




Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Heartbleed OpenSSL bug CVE-2014-0160

[Nicolas Wildner]

- Mensagem original -
> De: "Matheus Weber da Conceição" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Terça-feira, 8 de Abril de 2014 9:18:19
> Assunto: [FUG-BR] Heartbleed OpenSSL bug CVE-2014-0160
> 
> Estão sabendo já desde bug do OpenSSL?
> 
> Versões afetadas: OpenSSL 1.0.1 through 1.0.1f (inclusive) are
> vulnerable
> 
> Mais informações em: http://heartbleed.com/
> 
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Li hoje sobre

Esse OpenSSL me trinca os ovo. A cada versão corrigem uma falha
e entra outra que "vaza" informações.

Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Off-Topic: Livro The Design and Implementation of the FreeBSD Operating System (2nd Edition)

[Nicolas Wildner]

- Mensagem original -
> De: "Paulo Henrique" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 3 de Abril de 2014 12:22:06
> Assunto: Re: [FUG-BR] Off-Topic: Livro The Design and Implementation of the 
> FreeBSD Operating System (2nd Edition)
> 
> 
> 
> Enviado do meu smartphone Sony Xperia™
> 
>  Marcelo Gondim escreveu 
> 
> > Em 03/04/14 10:47, Edinilson - ATINET escreveu:
> > > Caros amigos, alguem que tenha lido o primeiro livro, recomenda?
> > > Está em fase de encomenda pela Amazon.
> > > Estou perguntando depois que vi os nomes dos autores...
> > >
> > > http://www.amazon.com/gp/product/0321968972
> > 
> > Edinilson,
> > 
> > Com esses autores, eu compro de olho fechado rsrsrsrsrs
> > 
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> Com esse marketing entrou na minha lista.
> 
> Valeu a todos.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

A qualidade do primeiro é sensacional

Este deve ser bom também :)


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sugestão de servidor Syslog

[Nicolas Wildner]

- Mensagem original -
> De: "Wendell Candido de Almeida" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quarta-feira, 26 de Março de 2014 10:58:36
> Assunto: [FUG-BR] Sugestão de servidor Syslog
> 
> Minha rede não é muito grande mas estou precisando montar um servidor
> Syslog
> para armazenar dados de Router Cisco, FreeNas, PFsense, Xen-Server.
> 
> Alguma sugestão, FREE?
> 
> Via algumas coisas na internet como Kiwi Syslog, Splunk, mas ambos
> são
> pagos.
> 
> Agradeço.
> 
> Wendell C. de Almeida
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 


Já deu uma olhada no loganalizer?

http://loganalyzer-demo.adiscon.com/

É meio "cru" mas cumpre bem o papel.
No free: sysutils/loganalyzer


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Fw: Few reasons to stay with BSD

[Nicolas Wildner]

O exemplo de estabilidade do FreeBSD foi bom, mas o papinho
dele sobre licenciamento foi meio deturpado. 
Apenas o 2008 Datacenter permite que vários hosts sejam
criados com a mesma licença

http://blogs.technet.com/b/mattmcspirit/archive/2008/11/13/licensing-windows-server-in-a-virtual-environment.aspx

Esse papo de que uma "imagem" possui a licença portanto
posso criar vários vservers, é o mesmo da gatonet: "Ah, mas
o sinal tá no ar. Nao é pirataria quando o ar é publico. EU
só compro o aparelho..."

PS: Desculpem a continuação de top-posting da thread.

Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br

- Mensagem original -
> De: "ADIEL" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Terça-feira, 25 de Março de 2014 15:18:20
> Assunto: Re: [FUG-BR] Fw: Few reasons to stay with BSD
> 
> Muito interessante. O pkg veio para substituir o pkg_* então, ví isso
> por
> aqui na lista mesmo.
> E sobre o Virtualbox no FreeBSD, como fica a performace?  Utilizei
> ele
> muito rodando em Debian para ambientes de testes.
> Hoje em dia, apesar de ter menos recursos, utilizo o XEN no NetBSD
> para
> virtualização, nada a reclamar.
> 
> 
> On Tue, Mar 25, 2014 at 1:11 AM, Márcio Elias 
> wrote:
> 
> > Ao ler este e-mail, até senti orgulho do meu trabalho...:D
> >
> > --
> > Att.
> > __
> > Márcio Elias Hahn do Nascimento
> >
> > Bacharel em Tecnologias da Informação e Comunicação - TIC
> > Cel:   (55) 48-8469-1819
> > Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
> > Skype: marcioeliash...@hotmail.com
> > FreeBSD - The Power To Serve
> >
> >
> > On Mon, Mar 24, 2014 at 10:31 PM, Nilton Jose Rizzo
> >  > >wrote:
> >
> > >
> > >
> > >   Desculpem-me o cross-post mas vale a pena ler
> > >
> > > Rizzo
> > > -- Mensagem Encaminhada ---
> > > De:Sergio de Almeida Lenzi 
> > > Para:freebsd-po...@freebsd.org
> > > Enviada:Mon, 24 Mar 2014 17:07:04 -0300
> > > Assunto:Few reasons to stay with BSD
> > >
> > > FreeBSD is still much better,
> > >
> > > until 7.X there was pkg_*  for a system with few
> > > packages ( less than 100) it worked. but
> > > as the system goes beyound 1000 packages, pkg_* becomes
> > > very slow, and broken.
> > >
> > > pkg, solved the problem, of working with freebsd if you work
> > > WITH pkg, and not against.
> > >
> > > See my case, for example, I have hundreds of users, that runs
> > > 8.X, 9.X and now 10.X. all of them uses gnome 2.32 and software
> > > written from gtk2, glade2, python2  The system have more than
> > > 1000 packages, last count shows 1032.. and are updated once a
> > > week, everything works..   Some of them uses windows software
> > > that now runs on Virtualbox under FreeBSD.
> > >
> > > I have my OWN server (indeed, 2) for 9.X and 10.X, and all the
> > > other
> > > servers
> > > do is pkg upgrade -y  sometimes they update about 1GB (in the
> > > case of
> > > libconv, for example)
> > > and everything works as expected..
> > >
> > > If I used pkg_*  plus portupgrade or portmaster in each server,
> > > that
> > > woud be
> > > impossible to mantain..  pkg really made FreeBSD usable  for
> > > hundreds of
> > > servers.
> > >
> > > I have some linux on notebooks, that now the FreeBSD have KMS,
> > > are
> > > being
> > > moved to FreeBSD too.
> > > On the notebooks (using archlinux), kernel 3.12.3 the notebooks
> > > must
> > > have a
> > > "cold start"  from time to time (once a day), if not, the disk
> > > access
> > > becomes too slow
> > > to the point it is useless.. so a cold start resolv the problem..
> > > besides, the software layout
> > > that is now all in /usr/bin, the inittab is now systemd, the
> > > syslog is
> > > journal... and the
> > > file system is still ext4, as zfs for inux is not for production
> > > yet..
> > >
> > > Today, as the machines are powerfull,  you can buy an 32 core
> > > system
> > > with
> > > 1TB of memory, 12TB of disk for less than US$10,000.  What you
> > > will
> > > do???
> > > Install windows 8??  no way, windows 2012??? microsoft says it is
> > > unstable,
> > > 2008??? perhaps, 2003?? phased out..
> > >
> > > how many users will you put in an Microsoft OS??  at what
> > > price???
> > >
> > > A FreeBSD server running several windows 2008, can handle 200
> > > users (20
> > > users per OS)
> > > using Virtualbox and ISCSI.  Never stops, never breaks, you can
> > > buy ONE
> > > windows 2008 and
> > > install the other 99 by cloning the machine.  Here the EULA says
> > > I must
> > > use ONE windows 2008
> > > licence in ONE machine,  does not mention what to do if I
> > >  Activate 100
> > > time the SAME image of  an OVA.  or VHD.
> > > (the same for windows 2012).
> > >
> > > Linux is good???  for sure!!, but FreeBSD+ZFS is better..
> > >
> > > ___
> > > freebsd-po...@freebsd.org mailing list
> > > http://lists.freebsd.org/mailman/listinfo/freeb

Re: [FUG-BR] Syntax PF

[Nicolas Wildner]

- Mensagem original -
> De: "Rodrigo Mosconi" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 20 de Março de 2014 10:49:03
> Assunto: Re: [FUG-BR] Syntax PF
> 
> O FreeBSD ainda usa a syntax antiga.
> 
> Agora no OpenBSD as regras de nat e rdr estão combinadas com as de
> filtro.
> Também foi adicionado um novo "verbo" match, que aplica as alterações
> in-time
> 
> 
> Em 20 de março de 2014 10:39, Otavio Augusto 
> escreveu:
> 
> > Galera por falta de tempo ainda não tinha mexido com o pf nas
> > versões 9
> > nem 10.
> > Sempre uso ipfw , mas agora estava querendo fazer um teste no
> > FreeBSD
> > com um firewall totalmente pf ja que o mesmo agora pode usar todo o
> > poder das CPUs multicore.
> >
> > A dúvida é se a syntax do pf no freebsd está alinhada com a do
> > openbsd ?
> > lembro que quando o openbsd mudou o freebsd manteve a forma antiga
> > de
> > escrever as regras.
> >
> >
> > --
> > Otavio Augusto
> > -
> > Consultor de TI
> > Citius Tecnologia
> > 31 37761866
> > 31 88651242
> > http://www.citiustecnologia.com.br
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


E chegou num ponto onde importar as alterações feitas nas últimas versões
do OpenBSD se tornaram inviáveis em "homens-hora" de trabalho. A tendência,
é só aumentar a divergência agora com estas otimizações para sistemas
multiprocessados nos tratamentos do pf do FreeBSD.

O Justin Sherrill do DragonFlyBSD até utopicamente sugeriu a criação de um
"OpenPF", para que o pf virasse uma ferramenta como o openntpd, openbgp,
openssh, onde as divergências entre flavors BSD fossem minimizadas.
http://www.shiningsilence.com/dbsdlog/2013/12/19/13008.html

EU acho que isto geraria um puta trabalho. O pf virou uma ferramenta onde
deixou de ter "alternativas" entre os BSDs e acabou gerando mais 
fragmentação



Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br

>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] erro

[Nicolas Wildner]

- Mensagem original -
> De: "tati" 
> Para: freebsd@fug.com.br
> Enviadas: Sexta-feira, 7 de Março de 2014 9:27:58
> Assunto: [FUG-BR] erro
> 
> bom dia!!!
> 
> estou tentanto instalar o freebsd no Virtualbox e esta dando um erro,
> sera
> que alguem poderia me ajudar a resolver
> 
> erro:
> Booting:
> CPU doesn't support long mode
> Error while including /boot/menu.rc, in the line:
> menu-display
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Algum destes é o teu problema:

- O Windows que é o teu hospedeiro é 32 bit(pouco provável)
- A máquina virtual que criastes é 32 bits no Virtualbox
- Não estão habilitadas as instruções de virtualização na
configuração da tua mobo.

Chegou a ler as respostas dos outros colegas da lista?


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] LogMeIn Hamachi

[Nicolas Wildner]

- Mensagem original -
> De: "Flávio Barros" 
> Para: "FUG" 
> Enviadas: Quinta-feira, 27 de Fevereiro de 2014 12:16:44
> Assunto: [FUG-BR] LogMeIn Hamachi
> 
> Bom dia
> 
> Como faço para liberar a utilização do dessa ferramenta ?
> 
> 
> --
> Desde já agradeço,
> +++
> Flávio de Oliveira Barros
> Manaus - Amazonas - Brasil
> 
> Copiar é bom!
> Seja Legal
> Use Software Livre
> Ubuntu User number is # 28558
> Linux Registered User# 278223
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 


http://help.logmein.com/selfserviceknowledgerenderer?type=FAQ&id=kA03000GCBHCA4

Pronto. lista das portas tcp e udp utilizadas pelo hamachi

Melhor:
http://lmgtfy.com/?q=hamachi+portas&l=1



Nícolas Wildner 
Analista de Infraestrutura de TI 
Transportes Bertolini Ltda. 
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] GCC cade voce

[Nicolas Wildner]

- Mensagem original -
> De: "Otacílio" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 13 de Fevereiro de 2014 9:21:23
> Assunto: Re: [FUG-BR] GCC cade voce
> 
> Em 13/02/2014 06:58, Nicolas Wildner escreveu:
> > - Mensagem original -
> >> De: "Renato Botelho" 
> >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >> 
> >> Enviadas: Quinta-feira, 13 de Fevereiro de 2014 7:33:53
> >> Assunto: Re: [FUG-BR] GCC cade voce
> >>
> >> On 13-02-2014 00:29, Renato Martins wrote:
> >>> Pessoal alguem saberia me falar com exatidão o porque do gcc sair
> >>> do
> >>> freebsd
> >>>
> >>> já li varias historias mas na real não sei o gcc por ser gpl
> >>> estraga a
> >>> licença BSD ?
> >>>
> >>> tenho um amigo que está fazendo um MTA, se ele liberar seu codigo
> >>> em  gpl
> >>> nao poderia ir para ports ?
> >>>
> >>> o ports nao tem programas em gpl ?
> >>>
> >>> Teria algo com a versão do gpl 2 ou 3 que foi determinante para
> >>> saida do
> >>> gcc no freebsd ?
> >> Bom dia!
> >>
> >> Antes de mais nada, gostaria de deixar bem claro, que qualquer
> >> pessoa
> >> que quiser instalar o gcc no FreeBSD pode fazê-lo através do
> >> ports,
> >> existem ports de várias versões do gcc, de 4.6 a 4.9, disponíveis
> >> em
> >> /usr/ports/lang/gcc*.
> >>
> >> Ainda sobra uma ressalva, que o gcc (ainda) não foi excluído da
> >> base
> >> do
> >> FreeBSD, ele apenas foi desabilitado por padrão na versão 10, quem
> >> quiser pode habilitá-lo adicionando um simples WITH_GCC=yes no
> >> /etc/src.conf. Ele será removido da base na versão 11.0.
> >>
> >> Agora vamos ao caso gcc, se eu falar alguma besteira aqui por
> >> favor
> >> me
> >> corrijam. Não sou especialista em licenças, sei o básico que
> >> necessito
> >> pra trabalhar, mas vou contar o que acompanhei das discussões.
> >>
> >> Quando a GPLv3 foi lançada e os softwares da GNU começaram a
> >> migrar
> >> pra
> >> ela, alguns advogados da FreeBSD Foundation estudaram a licença,
> >> que
> >> é
> >> bastante extensa, e chegaram a conclusão que não deveria-se
> >> incluir
> >> nada
> >> de GPLv3 na base do FreeBSD. O maior motivo pra isso foi que houve
> >> uma
> >> mudança entre a GPLv2 e a v3 que proíbe o "Tivoisation" [1].
> >>
> >> Uma vez tomada essa decisão, o gcc disponível na base nunca
> >> poderia
> >> sair
> >> do 4.2.1, que foi a última versão lançada sob a licença GPLv2.
> >> Como
> >> ficar preso a uma versão de compilador não é algo bom para o
> >> projeto,
> >> foi escolhido um substituto, o llvm/clang. Acho que essa foi a
> >> escolha
> >> natural, tanto por razões técnicas (o llvm é moderno, modular,
> >> simples
> >> de extender, ...) quanto por razões políticas (A apple sofreu o
> >> mesmo
> >> problema e adotou o llvm/clang, investindo uma boa grana nele).
> >>
> >> Quanto ao ports, não há nenhum tipo de restrição a softwares GPL
> >> v2
> >> ou
> >> v3, existem muitos ports com essas licenças que estão lá
> >> disponíveis,
> >> como o exemplo que eu citei dos gcc's mais novos.
> >>
> >> O foco da licença BSD é o re-uso comercial, então muitas empresas
> >> usam o
> >> FreeBSD como base para seus produtos, fecham o código e
> >> comercializam, a
> >> GPL não permite isso, então esse é um motivo forte para manter a
> >> base
> >> do
> >> FreeBSD em BSD e evitar o GPL (principalmente o v3).
> >>
> >> Espero ter esclarecido.
> >> --
> >> Renato Botelho
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > Este cara aqui também dá uma resposta muito boa no stackexchange
> > sobre o porque da adoção do llvm e o descontinuar da gcc.
> >
> > http://unix.stackexchange.com/questions/49906/why-is-freebsd-deprecating-gcc-in-favor-of-clang-llvm
> >
> > É muito bom quando novos produtos(novo, na teoria o llvm o é) são
> > lançados e quebram a hegemonia de outros existentes(gcc).
> >
> > A gcc é conhecida por ser burocrática para aceitar patches no
> > "mainstream", e depois de ela se tornar gplv3, todas as contri-
> > buições dos BSDs permaneciam em suas últimas versões gplv2 de
> > suas bases...
> >
> >
> >
> 
> 
> Alguém pode dar um exemplo sucinto do que é o "Tivoisation"?

Qualquer bootloader que venha a travar um hardware para rodar
apenas determinado Kernel, como as TV´s da TiVO que rodam apenas
o Linux por ele compilados, ou os Notebooks ARM Surface da Micro$oft
que possuem travas(SecureBoot) que inviabilizam a instalação
do sistema operacional de escolha do cliente.

No caso da TiVO eles assinavam os binários de formas que softwares
customizados pelo usuário desta tv não rodariam.


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] GCC cade voce

[Nicolas Wildner]

- Mensagem original -
> De: "Renato Botelho" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 13 de Fevereiro de 2014 7:33:53
> Assunto: Re: [FUG-BR] GCC cade voce
> 
> On 13-02-2014 00:29, Renato Martins wrote:
> > Pessoal alguem saberia me falar com exatidão o porque do gcc sair
> > do
> > freebsd
> > 
> > já li varias historias mas na real não sei o gcc por ser gpl
> > estraga a
> > licença BSD ?
> > 
> > tenho um amigo que está fazendo um MTA, se ele liberar seu codigo
> > em  gpl
> > nao poderia ir para ports ?
> > 
> > o ports nao tem programas em gpl ?
> > 
> > Teria algo com a versão do gpl 2 ou 3 que foi determinante para
> > saida do
> > gcc no freebsd ?
> 
> Bom dia!
> 
> Antes de mais nada, gostaria de deixar bem claro, que qualquer pessoa
> que quiser instalar o gcc no FreeBSD pode fazê-lo através do ports,
> existem ports de várias versões do gcc, de 4.6 a 4.9, disponíveis em
> /usr/ports/lang/gcc*.
> 
> Ainda sobra uma ressalva, que o gcc (ainda) não foi excluído da base
> do
> FreeBSD, ele apenas foi desabilitado por padrão na versão 10, quem
> quiser pode habilitá-lo adicionando um simples WITH_GCC=yes no
> /etc/src.conf. Ele será removido da base na versão 11.0.
> 
> Agora vamos ao caso gcc, se eu falar alguma besteira aqui por favor
> me
> corrijam. Não sou especialista em licenças, sei o básico que
> necessito
> pra trabalhar, mas vou contar o que acompanhei das discussões.
> 
> Quando a GPLv3 foi lançada e os softwares da GNU começaram a migrar
> pra
> ela, alguns advogados da FreeBSD Foundation estudaram a licença, que
> é
> bastante extensa, e chegaram a conclusão que não deveria-se incluir
> nada
> de GPLv3 na base do FreeBSD. O maior motivo pra isso foi que houve
> uma
> mudança entre a GPLv2 e a v3 que proíbe o "Tivoisation" [1].
> 
> Uma vez tomada essa decisão, o gcc disponível na base nunca poderia
> sair
> do 4.2.1, que foi a última versão lançada sob a licença GPLv2. Como
> ficar preso a uma versão de compilador não é algo bom para o projeto,
> foi escolhido um substituto, o llvm/clang. Acho que essa foi a
> escolha
> natural, tanto por razões técnicas (o llvm é moderno, modular,
> simples
> de extender, ...) quanto por razões políticas (A apple sofreu o mesmo
> problema e adotou o llvm/clang, investindo uma boa grana nele).
> 
> Quanto ao ports, não há nenhum tipo de restrição a softwares GPL v2
> ou
> v3, existem muitos ports com essas licenças que estão lá disponíveis,
> como o exemplo que eu citei dos gcc's mais novos.
> 
> O foco da licença BSD é o re-uso comercial, então muitas empresas
> usam o
> FreeBSD como base para seus produtos, fecham o código e
> comercializam, a
> GPL não permite isso, então esse é um motivo forte para manter a base
> do
> FreeBSD em BSD e evitar o GPL (principalmente o v3).
> 
> Espero ter esclarecido.
> --
> Renato Botelho
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Este cara aqui também dá uma resposta muito boa no stackexchange
sobre o porque da adoção do llvm e o descontinuar da gcc.

http://unix.stackexchange.com/questions/49906/why-is-freebsd-deprecating-gcc-in-favor-of-clang-llvm

É muito bom quando novos produtos(novo, na teoria o llvm o é) são
lançados e quebram a hegemonia de outros existentes(gcc). 

A gcc é conhecida por ser burocrática para aceitar patches no 
"mainstream", e depois de ela se tornar gplv3, todas as contri-
buições dos BSDs permaneciam em suas últimas versões gplv2 de
suas bases...


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Wpad no isc-dhcp42-server do freebsd

[Nicolas Wildner]

- Mensagem original -
> De: "Tiago Ribeiro" 
> Para: freebsd@fug.com.br
> Enviadas: Segunda-feira, 10 de Fevereiro de 2014 7:21:47
> Assunto: [FUG-BR] Wpad no isc-dhcp42-server do freebsd
> 
> Bom dia, a todos,
> 
> há tempos usei em um servidor esta combinação, porém o isc-dhcp era
> uma versão bem
> antiga, lá pelas versões 3.x (eu acho), porém, atualmente nas versões
> 4.1 e 4.2,
> disponíveis no ports não tem mais suporte ao campo WPAD 252, eu usava
> da seguinte
> forma:
> 
> option wpad code 252 = string;
> option wpad "http://172.16.1.254/wpad.dat";;
> 
> 
> O que vocês tem usado para configurar o proxy de forma automática nas
> estações?
> 
> Eu sei que esta não é uma solução 100%, mas preciso pegar que seja
> uns 30% do
> trafego e direcionar para o proxy, já faço proxy transparente neste
> caso, porém o
> que tá pegando é o HTTPS.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 



Temos o wpad aqui, mas configurado diferente pois a maioria das estações
são não-windows(Thin Clients):

1 - A URL de autoconf fica em nossa intranet com os seguintes dizeres

// vim: syntax=javascript
function FindProxyForURL(url, host) {

//Ignora os seguintes hosts e urls
if (shExpMatch(host, "localhost*")
 || shExpMatch(host, "127.0.0.1*") {
return "DIRECT";
}

//Proxy para todos
return "PROXY proxy.xxx.xxx.br:3128";
} 

2 - Configuramos em nosso dns, para que o host wpad respondesse para a
intranet. Após pesquisas extensivas na internet e auditorias com o tcpdump
descobri que quase todos os browsers tentam resolver este nome quando estão
configurados com "Autodetectar configuração de proxy", e buscam pelo 
script de configuração http://wpad/wpad.dat

3 - Obviamente que aqui está implicito que seu dhcp está distribuindo servers
de DNS e também os sufixos que o SO cliente deverá autocompletar na resolução
de nomes FQDN:

option domain-name "xxx.xxx.xx";
option domain-name-servers 192.168.x.x, 192.168.x.y;

4 - Pronto. Marque os navegadores com a opção de Autoconfigurar proxy, e
nunca mais se aborreça com notebooks de gestores/diretores que são levados para
casa :)

OBS: Depois de algumas pesquisas capturei a informação que máquinas com
o Sistema operacional Windows XP e inferiores não funcionam da forma
correta com o WPAD no DHCP. Também tive problemas com o isc-dhcp 4.x 
e em laboratórios não tive sucesso e acabei partindo para a solução
baseada em DNS apenas.



Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OFF-Clube do Daemon

[Nicolas Wildner]

Tu tinha que ter dito que foi devido ao chmod 666 que tu deu 
no home que trocou o logo do Linux pra um "capetinha". Um ser
destes é capaz de acreditar nisto.

Pior que isto, só o cara que posta nas lists do Free pedindo
por um logo com "menas" chifres:
http://lists.freebsd.org/pipermail/freebsd-chat/2011-November/006642.html


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br


- Mensagem original -
> De: "Otavio Augusto" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 6 de Fevereiro de 2014 23:04:00
> Assunto: Re: [FUG-BR] OFF-Clube do Daemon
> 
> Já tirei o FreeBSD de uma empresa e coloquei Linux porque o cara
> falou
> que o que estava dando problema na rede era por causa
> do capeta que tava no servidor.
> 
> 
> 
> Em 6 de fevereiro de 2014 20:29, EnioRM  escreveu:
> > 2014-01-31 mantunes :
> >
> >> Pessoal,
> >>
> >> desculpe pelo OFF, tinha que compartilhar essa..  o meu logo
> >> Twitter é
> >> um Beastie do FreeBSD
> >> ai mandei uma msg para essa menina.. veja a resposta dela..
> >>
> >> kk
> >>
> >>
> >>
> >> http://imgur.com/xGuBbmn
> >>
> >> --
> >> Marcio Antunes
> >> Powered by FreeBSD
> >> ==
> >> * Windows: "Where do you want to go tomorrow?"
> >> * Linux: "Where do you want to go today?"
> >> * FreeBSD: "Are you, guys, comming or what?"
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> > sem criar flames com religião um colega (por sinal evangélico)
> > certa
> > vez me pediu um cd de instalação do Mandriva, e durante a
> > instalação viu o
> > logotipo com aquela estrela torta, que na visão dele, imaginou ser
> > um
> > pentagrama invertido por fim: disse que era do cão e deixou de
> > lado a
> > instalação! kkk parece piada, mas não é não!
> > Por isso que eu penso que, cada cabeça uma sentença!
> >
> >
> >
> > --
> > *EnioRM *
> > *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
> > *
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> --
> Otavio Augusto
> -
> Consultor de TI
> Citius Tecnologia
> 31 37761866
> 31 88651242
> http://www.citiustecnologia.com.br
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba4 + Freebsd 10

[Nicolas Wildner]

- Mensagem original -
> De: "Tiago Drumond" 
> Para: freebsd@fug.com.br
> Enviadas: Quinta-feira, 6 de Fevereiro de 2014 15:14:45
> Assunto: [FUG-BR] Samba4 + Freebsd 10
> 
> Pessoal,
> 
> Já utilizei o samba4 com FreeBSD 9 e 9.2, mas estou tendo erro com o
> o 10.
> Ele da o seguinte erro ao startar o serviço:
> Feb 6 13:10:19 dc kernel: pid 993 (python2.7), uid 0: exited on
> signal
> 11 (core dumped)
> 
> Alguém já viu isso?
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

O que eu faria para tentar desvendar o problema.

1 - Iniciar o Samba4 utilizando o truss para fazer
um tracing deste processo

http://www.freebsd.org/cgi/man.cgi?query=truss

2 - De acordo com a documentação, o sinal 11 é acesso indevido
a memória, podendo ser atribuido a um bug no código do software, 
problema na memória principal do computador e outras causas 
descritas em documentação. Checar o hardware(de todas as opções esta
é a menos provável).

http://www.freebsd.org/doc/faq/troubleshoot.html#idp64211760

3 - Bugs no Samba em si(procure por dump)

https://wiki.samba.org/index.php/Samba_4.0_Features_added/changed

4 - Problemas com o python e o samba4

https://forums.freebsd.org/viewtopic.php?&t=43371

A única experiência que tive com coredumps no samba foi em um
downgrade do samba4 pro 3 no Linux, que acabou cagando com o 
software.


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Hora de migrar pro pkgng, pkg_* EOL em 6 meses

[Nicolas Wildner]

- Mensagem original -
> De: "Marcel Bonnet" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 6 de Fevereiro de 2014 11:33:08
> Assunto: Re: [FUG-BR] Hora de migrar pro pkgng, pkg_* EOL em 6 meses
> 
> 2014-02-04 Renato Botelho :
> 
> > On 04-02-2014 20:39, Renato Frederick wrote:
> > > Em 03/02/14 16:43, Renato Botelho escreveu:
> > >> Pra quem estava com receio de migrar pro pkgng, não vai mais ter
> > >> escapatória. Para que a árvore do ports seja modernizada é
> > >> necessário
> > >> andarmos pra frente e esquecermos das antigas ferramentas de
> > >> gerência de
> > >> pacotes binários (pkg_*), eles serão descontinuados dentro de 6
> > >> meses,
> > >> em todos os branches do FreeBSD.
> > >>
> > >>
> > http://blogs.freebsdish.org/portmgr/2014/02/03/time-to-bid-farewell-to-the-old-pkg_-tools/
> > >>
> > >> []s
> > > af
> > > tô ficando velho!! hehehheehehehe, estava tão acostumado com
> > > esta
> > > forma tipo 12 anos.. hehehehe :)
> >
> > Se vc criar uns aliases do tipo:
> >
> > pkg_add -> 'pkg add'
> > pkg_delete -> 'pkg delete'
> >
> > Pode até facilitar a sua vida, mas sinceramente a transição é MUITO
> > suave, o pkgng é MUITO melhor. Pra você ter ideia, tenho um desktop
> > rodando 11-current + newcons 100% instalado usando pacotes binários
> > com
> > pkgng.
> >
> > E depois que entrarem os subpackages e flavours, a vida vai ficar
> > mais
> > simples ainda.
> >
> > []s
> > --
> > Renato Botelho
> >
> 
> Mas na lista do FreeBSD Announce o povo está se matando. Tem um
> animal lá
> que foi com os pés no peito da galera, classificou a base SQLITE do
> pkg de
> "tão horrível quanto os registros do windows" e mais um pouco.
> 
> 
> --
> Marcel Bonnet
> www.monovox.org
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

É incrível como o pessoal é resistente a qualquer tecnologia
que exija o "rewrite from scratch" ou uma troca de cultura.

Da vontade de responder um "go back to windows" pro cidadão :)

Um outro exemplo deste tipo de cultura cabeça dura é nas threads
em que as pessoas dão idéias de portar o launchd da apple ou 
reimplementar um sistema de inicialização mais performático. Ai
um bando de lorpas responde "Mas, eu uso o Free nos servidores
e não rebooto com frequência", como se apenas o seu ambiente 
fosse importante para decidir pelo projeto.

O pkgng está muito bom.

Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF] OpenBSD e problemas com as contas

[Nicolas Wildner]

É

Na sequencia da thread, um cidadão deu a opinião sobre manter arquiteturas
ancestrais como a Vax - http://marc.info/?l=openbsd-misc&m=138973210304182&w=2

" Sometimes you need to eat cornflakes instead of caviar. For example, 
I've never understood why this project supports the old architectures it 
does, considering the associated costs. The recent discussion of a need 
for a replacement Vax for package-building illustrates that."

Porém, o Theo acabou delegando a culpa pro próprio cidadão que "ousou" dar uma
opinião destas, e que o ecosistema do OpenBSD não deve se limitar. Também deu
uma opinião bastante interessante sobre a evasão que daria ao abandonar estas
arquiteturas. Numa altura destas, perda de mão-de-obra também é crítico.
http://marc.info/?l=openbsd-tech&m=138973312304511&w=2

Sabendo um pouco da forma como este lider atua em sua comunidade, é pouco pro-
vável que queira deixar o projeto afundar arquitetura a arquitetura. 


Nícolas Wildner 
Analista de Infraestrutura de TI 
Transportes Bertolini Ltda. 
54 3455- - ramal 3319 
54 3455-1120 
www.tbl.com.br 


- Mensagem original -
> De: "Marco Carvalho de Oliveira" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quarta-feira, 15 de Janeiro de 2014 14:15:51
> Assunto: Re: [FUG-BR] [OFF] OpenBSD e problemas com as contas
> 
> Olá,
> 
> Não acho que venha a fechar. Indiferente disto tudo e do datacenter
> atual
> que fica na casa de alguma pessoa, ainda vai ter desenvolvedores
> dando
> continuidade pelo menos em i386/amd64. O fato mesmo é que hoje é
> gasto
> dinheiro vindo de outras fontes de formento para bancar isto, que
> poderiam
> ser aplicado em outras aspectos para melhorar o projeto do OpenBSD.
> 
> O máximo XP vão desligar aqueles servidores hp-ux, sparc-X,Y,Z...
> 
> 
> Em 15 de janeiro de 2014 14:04, Nicolas Wildner
> escreveu:
> 
> > Buenas galera,
> >
> > http://marc.info/?l=openbsd-misc&m=138972987203440&w=2
> >
> > Vocês acha que esta falta de fundos para os pagamentos de
> > eletricidade
> > pode "fechar
> > as portas" do OpenBSD?
> >
> > Seria triste ver um projeto como este acabar por não conseguir
> > pagar a
> > conta de luz.
> >
> >
> > Nícolas Wildner
> > Analista de Infraestrutura de TI
> > Transportes Bertolini Ltda.
> > www.tbl.com.br
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> --
> Marco Carvalho de Oliveira
> Analista de Redes - Políclinica São Lucas
> LPI 3 - Linux professional Certificate
> Certified Linux Administrator da Novell
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] [OFF] OpenBSD e problemas com as contas

[Nicolas Wildner]

Buenas galera,

http://marc.info/?l=openbsd-misc&m=138972987203440&w=2

Vocês acha que esta falta de fundos para os pagamentos de eletricidade pode 
"fechar
as portas" do OpenBSD? 

Seria triste ver um projeto como este acabar por não conseguir pagar a conta de 
luz.


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt

[Nicolas Wildner]

--
> theo é um cara bom mas profissionalmente frustrado sabe-se-la-pq, e
> que
> anualmente imprime a foto de alguem/algumaempresa e coloca no seu
> quadro de
> tiros pessoal, antes do freebsd foi a intel, antes da intel foi a
> cisco
> antes da cisco foi o linux, uma pena ele atacar outros sistemas bsd
> agora
> ao invés de contribuir de forma mais relevante
> theo de raadt é 12 milhões de dólares mais pobre porque o
> departamento de
> defesa escolheu o FreeBSD ao invés do OpenBSD pra segurança
> com 1 milhão investido em ambos o openbsd fez o W^X que o theo
> defende
> nessa palestra 10 anos depois enquanto o freebsd começou a la o tal
> de
> granularization que permitiu a criação do mac e hoje do capsicum mas
> que na
> epoca ninguem viu resultado porque era estrutural
> 
> bom 10 anos depois e 12 milhões de dolares depois acreditem esse
> ataque do
> theo não é coincidencia
> em 2014 termina os 10 anos desse contrato e com o capsicum o freebsd
> termina o objetivo final do contrato e implementa tudo que o theo
> disse que
> seria impossivel, o que o theo não disse é que o mac_mls,
> mac_partition e o
> capsicum são 3 formas de isolamento que mitiga o risco que ele está
> apontando o dedo, mas o que o theo disse pra tambem se previnir com
> essa
> alegacao e que ele quer tudo habilitado por padrao e no freebsd
> apesar de
> ter mac no kernel generic nao tem politicas mac aplicadas por padrao
> (nem
> acho que deve ter quem ja trabalhou com mac sabe o motivo)
> 
> o robert watson na usenix sei la que ano mostrou uma forma generica
> de
> escapar disso tudo inclusive do W^X e do systrace do openbsd então o
> que
> ele está defendendo ja teve sua eficiencia derrubada no ultimo slide
> ele
> mostra isso deixando claro que dificulta mas nao evita
> la na russia ele falou o que bem quis, vamos ver se ele escolhe o
> mesmo
> tema pra bsdcan2014 ou alguma conferencia na california ou NY na
> russia nao
> tinha ninguem do freebsd capaz de argumentar com o theo sobre
> seguranca (
> http://tech.yandex.com/events/ruBSD/2013/) o gleb era o unico
> presente mais
> ligado ao src/sys mas o foco dele é networking

A parte mac_* do FreeBSD tem preconceito erroneamente inserido
pelos próprios usuários do FreeBSD, que marcam o projeto como "morto", 
ou interpretam como TrustedBSD=Selinux e taxam esta iniciativa 
como "security through obscurity". Basta dar uma navegada nos fóruns e
ver a ignorância das afirmações de alguns membros, simplesmente
porque não sabem diferenciar a implementação SELinux da teoria
do FLASK[1]

Agora, é uma verdade. o Theo vem atacando gratuitamente o FreeBSD
ultimamente na segurança e nas implementações de ACPI.

[1]http://www.cs.utah.edu/flux/fluke/html/flask.html

Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br


>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ISO do FreeBSD 10 - RC4 não inicializa

[Nicolas Wildner]

- Mensagem original -
> De: "Paulo Henrique - BSDs Brasil" 
> Para: freebsd@fug.com.br
> Enviadas: Quinta-feira, 2 de Janeiro de 2014 14:30:40
> Assunto: Re: [FUG-BR] ISO do FreeBSD 10 - RC4 não inicializa
> 
> Em 02/01/2014 13:34, Nicolas Wildner escreveu:
> > - Mensagem original -
> >> De: "Otacílio" 
> >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >> 
> >> Enviadas: Quinta-feira, 2 de Janeiro de 2014 13:26:04
> >> Assunto: [FUG-BR] ISO do FreeBSD 10 - RC4 não inicializa
> >>
> >> Fiz o download do iso
> >> ftp://ftp.freebsd.org/pub/FreeBSD/releases/ia64/ia64/ISO-IMAGES/10.0/FreeBSD-10.0-RC4-ia64-disc1.iso
> >> e estou tentando instalá-lo em uma máquina virtual, mas esta
> >> insiste
> >> em
> >> dizer que o disco não é bootável. Alguém está passando por algo
> >> semelhante ou pode me dar alguma dica do problema?
> >>
> >> []'s
> >> -Otacílio
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > O virtualizador que tu usa, suporta as instruções
> > EMT64(arquitetura ia64)? Lembrando que EMT64 e AMD64
> > são incompatíveis.
> >
> > Se sim, que software de virtualização estas utilizando?
> >
> >
> > Nícolas Wildner
> > Analista de Infraestrutura de TI
> > Transportes Bertolini Ltda.
> > www.tbl.com.br
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Ao que bem me recordo não á virtualizador para arquiteturas RISC IA64
> (
> Itanium e Itanium 2 ) sobre processadores x86-64, ao contrario é
> nativo,  há porém  emuladores apenas para essa arquitetura, com
> diversas
> restrições de operação quanto ao assembler utilizado.
> As instrusções EMT64 e AMD64 são ambos conjuntos de instruções de
> 64Bits
> para arquiteturas x86-64, vulgarmente conhecidas como "AMD64" pois os
> primeiros processadores a te-las foram os antigos Atlhon 64 Soquete
> 754
> ( tambem conhecidos como K8 ) e ambas são compativeis.
> 
> O que ele está tendo problemas é que está usando uma imagem para
> processadores Itanium/Itanium 2 ( RISC IA64 ) e não para AMD/EMT64
> que
> possivelmente é o que ele tem como processador.
> Uma breve leitura quanto a tipo de arquiteturas de processadores,
> caracteristicas e classificações iria ser o suficiente para
> compreender
> qual é a iso correta.
> 
> 
> Att. Paulo Henrique.
> 
> 
> --
> Paulo Henrique.
> BSDs Brasil / UnixBSD.
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Eu sei que a arquitetura da iso provavelmente é a errada. Só
quis dar o benefício da dúvida para o colega que baixou a ia64
ao invés da x86-64(amd64) ;)



Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] ISO do FreeBSD 10 - RC4 não inicializa

[Nicolas Wildner]

- Mensagem original -
> De: "Otacílio" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 2 de Janeiro de 2014 13:26:04
> Assunto: [FUG-BR] ISO do FreeBSD 10 - RC4 não inicializa
> 
> Fiz o download do iso
> ftp://ftp.freebsd.org/pub/FreeBSD/releases/ia64/ia64/ISO-IMAGES/10.0/FreeBSD-10.0-RC4-ia64-disc1.iso
> e estou tentando instalá-lo em uma máquina virtual, mas esta insiste
> em
> dizer que o disco não é bootável. Alguém está passando por algo
> semelhante ou pode me dar alguma dica do problema?
> 
> []'s
> -Otacílio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

O virtualizador que tu usa, suporta as instruções
EMT64(arquitetura ia64)? Lembrando que EMT64 e AMD64
são incompatíveis.

Se sim, que software de virtualização estas utilizando?


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10.0 RC3 disponível para download

[Nicolas Wildner]

- Mensagem original -
> De: "firebits" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD, (FUG-BR)" 
> 
> Enviadas: Sexta-feira, 27 de Dezembro de 2013 12:40:22
> Assunto: [FUG-BR]  FreeBSD 10.0 RC3 disponível para download
> 
> Como está sobre o o gerenciador de energia para acpi em laptops na
> prática?
> 
> Está funcionando legal?
> 
> Alguém teve algo experiência sibre isso?
> 
> @firebitsbr
> Em 27/12/2013 10:27, "João Mancy"  escreveu:
> 
> > Gostei do que Li, espero conseguir usá-lo como desktop. Maldito
> > UEFI.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 


Com uma parametrização bem simples do powerd  para o
cpu scaling tenho conseguido boas horas de bateria no notebook.
Adicionar o módulo amdtemp ajudou também no controle das
ventoinhas, que permaneciam no máximo sempre sem tal módulo
https://forums.freebsd.org/viewtopic.php?&t=172

Ainda não fiz a configuração de suspensão de usb.
https://wiki.freebsd.org/TuningPowerConsumption

Suspender(zzz) ainda me dá umas dores de cabeça
com o driver da radeon. O X volta todo preto.

Fora isto, 3,5 horas de bateria tranquilamente só com
os ajustes de cpu.


Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 10.0 RC3 disponível para download

[Nicolas Wildner]

- Mensagem original -
> De: "Paulo Henrique - BSDs Brasil" 
> Para: freebsd@fug.com.br
> Enviadas: Sexta-feira, 27 de Dezembro de 2013 4:11:07
> Assunto: Re: [FUG-BR] FreeBSD 10.0 RC3 disponível para download
> 
> 
> Em 26/12/2013 20:39, Renato Botelho escreveu:
> > On 26-12-2013 20:33, Paulo Henrique - BSDs Brasil wrote:
> >> Em 26/12/2013 20:21, Renato Botelho escreveu:
> >>> On 26-12-2013 17:29, Márcio Elias wrote:
>  Será que o RELEASE vai sair dia 2/1/2014 como previsto?
> >>> Se nenhum bug stopper aparecer, eu acredito que sim.
> >>>
> >> Como está a relação do 10.0 com maquinas UEFI ?
> >>
> >> Dei uma olhada no site mais não achei nada relacionado.
> > https://wiki.freebsd.org/UEFI
> >
> Valeu Renato, tinha esquecido de ver na wiki, vi apenas na pagina
> official.
> 
> Infelizmente na pagina da nvidia o suporte a tecnologia optimus ainda
> não é suportado para notebooks, o jeito é sentar e testar, se funfar
> o
> UFEI framebuffer consigo instalar o driver da nvidia se não é tirar e
> continuar com o windows 8.
> 
> Att.
> 
> --
> Paulo Henrique.
> Grupo de Usuários do FreeBSD no Brasil.
> Fone: (21) 96713-5042
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

Vou testar o 10-RC3, pois o 11-Current ficou meio "broken" no meu 
laptop, e dá panics no ndis, que é o único subterfúgio disponível
para funcionar meu drive wireless :)



Nícolas Wildner 
Analista de Infraestrutura de TI 
Transportes Bertolini Ltda. 
54 3455- - ramal 3319 
54 3455-1120 
www.tbl.com.br 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Link Aggregation.

[Nicolas Wildner]

- Mensagem original -
> De: "ADIEL" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 19 de Dezembro de 2013 12:48:44
> Assunto: Re: [FUG-BR] Link Aggregation.
> 
> Obrigado pela resposta.
> Desatenção minha.
> Farei com pf mesmo.
> 
> 
> 2013/12/17 Christopher Giese - BSDUX 
> 

http://www.openbsd.org/faq/pf/pools.html#outgoing

round-robin direto no PF. :)


Nícolas Wildner 
Analista de Infraestrutura de TI 
Transportes Bertolini Ltda. 
54 3455- - ramal 3319 
54 3455-1120 
www.tbl.com.br 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD abandoning hardware randomness

[Nicolas Wildner]

- Mensagem original -
> De: "Helio Loureiro" 
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> 
> Enviadas: Quinta-feira, 12 de Dezembro de 2013 9:04:29
> Assunto: Re: [FUG-BR] FreeBSD abandoning hardware randomness
> 
> O openbsd já faz isso, não?  Lembro de um tempo atrás ter lido uma
> discussão dessas por lá, onde o random por hardware não era
> confiável, ou
> melhor, não era tão aleatório.
> 
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
> 
> 
> 2013/12/10 Marco Carvalho de Oliveira 
> 


Todos SO´s opensource rumando a um "mesmo caminho": O RDRAND será utilizado
como uma fonte adicional de entropia( no caso do OpenBSD[1], uma fonte a mais 
para 
alimentar a função arc4random(), no Linux[2]... ). Falta ao FreeBSD decidir
se confia também ou não nesta instrução para adicionar mais entropia a
aleatoriedade do random.

Agora, como fonte única para prover tal funcionalidade, é complicado confiar...

http://openbsd.7691.n7.nabble.com/Havege-entropy-gathering-tp46311p46313.html
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c#n1222



Nícolas Wildner 
Analista de Infraestrutura de TI 
Transportes Bertolini Ltda. 
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Freebsd para desktop

[Nicolas Wildner]

>[atrasado, como de costume], mas acho que é motivador e deve constar 
>nos anais deste respeitado fórum: 
>
> Eu também instalei o FreeBSD, inicialmente, para desenvolvimento. Comecei 
> com: 
>- java (framworks para web) 
>- mysql 
>- wm fluxbox 
>- eclipse IDE 
>- firefox 
>- e o falecido port do mysql tools (ou coisa parecida) que tinha 
>aquele editor SQL legalzinho e um modelador visual do BD 
>
>Detalhes extremamente motivadores e que renderam altos bullyings dos 
>amigos e colegas de facul viciados em M$ rWindows: 
>
>- rede só cabeada. Sem driver da Real Treko pro wifi (ele é USB internamente) 
>- música para programar feliz: NÃO. Nenhum driver funcionava pra mim. 
>- aceleração de vídeo: NÃO. Tinha que usar VESA, e a cada switch do 
>terminal gráfico pro console phodia tudo, não via mais nada, só um 
>monte de faixas cinzas e brancas com fundo preto, trepidando na minha 
>frente. 
>
>E foi assim que tudo começou, como diria Deus: um caos. Mas eu não desisti. 
>Então, vai em frente. 
>Covardia é vocês falarem em e usarem MacOS, logo agora que eu estava 
>me livrando (de novo) de uma inclinação suicida consumista. Parece que 
>tenho que ser mais forte do que quando usava um notebook sem drivers! 
>
>Ah, sim: acho que levou entre 2 e 3 anos fazendo força pra ser feliz e 
>me divertindo com o FreeBSD todo pelado, sem nem música pra ouvir até 
>que, gradativamente, foram entrando fontes novos no src pra fazer o 
>Wifi funcionar, o áudio (até hoje com um patch que acho que não entrou 
>no source ainda) e o VESA, adeus desgraçado: há coisa de um mês eu 
>consegui uma revisão do openchrome que funciona. Agora acabou a 
>emoção, vou ter que comprar um notebook novo todo incompatível ou 
>vender a alma pra ter um MacOS X com os programas que desejo. 
>
>Enquanto isso, veja meu site (monovox.org) e você vai ver uma brigas 
>boas com softwares de áudio: eu me esforço pra usar o BSD em produção 
>musical, no tempo livre (que tempo? enfim...). 
>
>O legal é o desafio, e as conquistas que a gente faz. 
>
>
>-- 
>Marcel Bonnet 
>www.monovox.org 
>- 
>Histórico: http://www.fug.com.br/historico/html/freebsd/ 
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


Adicionando também a lista: Depois de algum sofrimento 
o FreeBSD tem rodado bem no meu "sub-notebook" da hp.

Nas versões 9.1 e 9.2 tomei muito na cabeça. Drivers que não funcionavam,
ausência de áudio, wireles(bcm4313) apenas através do ndis que congelava 
ao ponto de querer esmurrar o teclado, e os mesmos problemas relatados pelo
Marcel com o famigerado vesa.

Já Beta4(10.0) tem sido minha maracugina. O áudio é o mais puro "state of art", 
e funciona redondo, bluetooth, radeon(kms) no X, e o ndis funciona funciona 
que é uma beleza como solução temporária para a falta de um driver próprio para
minha placa wifi. Módulo acpi_video, habilitou sem reclamar os botões de brilho
da tela. Sem os snapshots diários do /usr/home com zfs.

Enfim. A cultura do "eat your own dogfood" é bastante presente no OpenBSD,
mas vejo a falta dele em alguns usuários do Free. Mas tem mudado :)

Agora o notebook tá rodando tão bem, que nem quero atualizar quando o release
10.0 sairhehehhe



---
Nícolas Wildner 
Analista de Infraestrutura de TI 
Transportes Bertolini Ltda. 
54 3455- - ramal 3319 
54 3455-1120 
www.tbl.com.br 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd