Re: [FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required
Sim, certamente! Muito obrigado a todos pela ajuda! Abraços, Renato Em 10 de janeiro de 2017 11:26, Renato Botelho <rbga...@gmail.com> escreveu: > > On 10 Jan 2017, at 10:30, Renato Sousa <renso...@gmail.com> wrote: > > > > Bom dia Renato, > > > > Sim, esse servidor é RELEASE e com o kernel GENERIC. > > Vou ver como fazer essa atualização e reporto aqui. > > > Seria interessante daqui pra frente você ter uma política de updates. Hoje > o seu servidor roda uma versão com muitas falhas de segurança documentadas > que o tornam vulnerável a vários tipos de ataque. > > Manter o sistema atualizado é uma prática de segurança importante. > > -- > Renato Botelho > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required
Bom dia Renato, Sim, esse servidor é RELEASE e com o kernel GENERIC. Vou ver como fazer essa atualização e reporto aqui. Abraços a todos e muito obrigado pela ajuda! Renato Em 9 de janeiro de 2017 10:02, Renato Botelho <rbga...@gmail.com> escreveu: > > On 9 Jan 2017, at 08:55, Renato Sousa <renso...@gmail.com> wrote: > > > > Bom dia Renato, > > > > Segue retorno do comando uname -na > > > > uname -na > > FreeBSD xxx.xxx.xx.xx 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu > Jan > > 16 22:34:59 UTC 2014 r...@snap.freebsd.org:/usr/ > obj/usr/src/sys/GENERIC > > amd64 > > > Então, você usa um sistema genérico, versão -RELEASE com kernel GENERIC. > Dá pra atualizar isso muito fácil com o freebsd-update e ir pro > 10.3-RELEASE. Na minha opinião essa é a saída mais correta e simples. > Mantenho servidores que foram instalados na época do 6.x ou 7.x e sempre os > atualizei, é tudo uma questão de ter backup e planejar, fazer com cuidado. > > -- > Renato Botelho > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required
Bom dia Renato, Segue retorno do comando uname -na uname -na FreeBSD xxx.xxx.xx.xx 10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Thu Jan 16 22:34:59 UTC 2014 r...@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64 Abraços, Renato Em 6 de janeiro de 2017 12:04, Renato Botelho <rbga...@gmail.com> escreveu: > > On 6 Jan 2017, at 10:42, Renato Sousa <renso...@gmail.com> wrote: > > > > Olá Renato, > > > > Era justamente esse processo que queria evitar pois faz alguns anos que > não > > faço e a maquina é física e está em produção. > > O que poderia ser menos traumático para o meu caso? Atualizar ou > > reinstalar o sistema ? > > > Pra te responder isso eu preciso saber duas coisas. Cola o resultado do > ‘uname -a’ aí pra mim por favor > > -- > Renato Botelho > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required
Olá Renato, Era justamente esse processo que queria evitar pois faz alguns anos que não faço e a maquina é física e está em produção. O que poderia ser menos traumático para o meu caso? Atualizar ou reinstalar o sistema ? Abraços, Renato Em 6 de janeiro de 2017 09:15, Renato Botelho <rbga...@gmail.com> escreveu: > > On 6 Jan 2017, at 09:07, Renato Sousa <renso...@gmail.com> wrote: > > > > Bom dia amigos da lista! > > > > Feliz 2017 a todos !! > > > > Hoje fui atualizar alguns pacotes em um FBSD 10.0 > > > > # pkg update > > Updating FreeBSD repository catalogue... > > Fetching meta.txz: 100%944 B 0.9kB/s00:01 > > Fetching packagesite.txz: 100%6 MiB 1.2MB/s00:05 > > Processing entries: 100% > > FreeBSD repository update completed. 25888 packages processed. > > > > # pkg upgrade > > Updating FreeBSD repository catalogue... > > FreeBSD repository is up-to-date. > > All repositories are up-to-date. > > New version of pkg detected; it needs to be installed first. > > The following 1 package(s) will be affected (of 0 checked): > > > > Installed packages to be UPGRADED: > > pkg: 1.9.4 -> 1.9.4_1 > > > > Number of packages to be upgraded: 1 > > > > 2 MiB to be downloaded. > > > > Proceed with this action? [y/N]: y > > Fetching pkg-1.9.4_1.txz: 100%2 MiB 637.0kB/s00:04 > > Checking integrity... done (0 conflicting) > > [1/1] Upgrading pkg from 1.9.4 to 1.9.4_1... > > [1/1] Extracting pkg-1.9.4_1: 100% > > /lib/libc.so.7: version FBSD_1.4 required by /usr/local/lib/libpkg.so.3 > not > > found > > > > > > A partir daqui só obtenho esse mensagem quando utilizo o pkg. > > Como posso resolver isso ? > > > Bom dia, > > Você tem um sistema muito velho pra esse pkg. O FreeBSD 10.0 foi > descontinuado em Fevereiro de 2015. > > Para resolver esse caso, o método mais indicado é atualizar o FreeBSD > (base + kernel) para uma versão suportada, por exemplo, a 10.3. Uma vez que > você faça isso a libc.so.7 irá prover o símbolo que o pkg tá precisando e > tudo vai funcionar novamente. > > -- > Renato Botelho > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ERRO - /lib/libc.so.7: version FBSD_1.4 required
Bom dia amigos da lista! Feliz 2017 a todos !! Hoje fui atualizar alguns pacotes em um FBSD 10.0 # pkg update Updating FreeBSD repository catalogue... Fetching meta.txz: 100%944 B 0.9kB/s00:01 Fetching packagesite.txz: 100%6 MiB 1.2MB/s00:05 Processing entries: 100% FreeBSD repository update completed. 25888 packages processed. # pkg upgrade Updating FreeBSD repository catalogue... FreeBSD repository is up-to-date. All repositories are up-to-date. New version of pkg detected; it needs to be installed first. The following 1 package(s) will be affected (of 0 checked): Installed packages to be UPGRADED: pkg: 1.9.4 -> 1.9.4_1 Number of packages to be upgraded: 1 2 MiB to be downloaded. Proceed with this action? [y/N]: y Fetching pkg-1.9.4_1.txz: 100%2 MiB 637.0kB/s00:04 Checking integrity... done (0 conflicting) [1/1] Upgrading pkg from 1.9.4 to 1.9.4_1... [1/1] Extracting pkg-1.9.4_1: 100% /lib/libc.so.7: version FBSD_1.4 required by /usr/local/lib/libpkg.so.3 not found A partir daqui só obtenho esse mensagem quando utilizo o pkg. Como posso resolver isso ? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - Postfix sumindo emails
> > > Falta de log deve ser por conta da entrega ser do dovecot e não do > postfix. Aí você tem de fazer isso mesmo: alterar os logs do dovecot > (especialmente lmtp/lda, nesse caso). Depois deve encontrar o problema. > > -- > Ricardo Campos Passanezi > - > Certamente mereço usar a "plaquinha da vergonha" :( Meu problema era apenas um redirecionamento incorreto via aliases que esqueci de colocar o endereço local e assim os emails estavam sendo redirecionados sem serem armazenados localmente. Não havia logs porque a mensagem não era entregue mesmo! Como havia alterado o GID e alterado o umask, fiquei tendencioso a acreditar que esse era a origem do problema... Santa ingenuidade!! :D Quero agradecer ao Ricardo Campos e ao Marcelo Gondim que, mesmo fugindo do escopo da lista, me respoderam prontamente! Muito obrigado! Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - Postfix sumindo emails
> > Pois é. Pode ser que o Dovecot não esteja conseguindo colocar a mensagem > no home do usuário (permissão). Não acredito que seja no postfix o problema > não. > > > Também pensei assim, mas a falta de erro no log me deixou intrigado! Estou brigando aqui para ativar o verbose do dovecot e acompanhar. Abraços e muito obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - Postfix sumindo emails
Seus usuários estão no master.passwd? Ldap? São virtuais? > Sim, estão no master.passwd. > > Tenho usuário no ldap e quando mudo o gid de algum usuário preciso rodar > o "chgrp -R novoGid /home/usuario". Caso contrário os emails não são > entregues mesmo. > Eu sempre altero o GID direto no master.passwd através do vipw. O lance de não ser entregue até blz, o que não consigo entender é o fato de não ter nada no log. Ao meu ver deveria ter algum erro! Abração! Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF - Postfix sumindo emails
O mais estranho é que parece ser algo relacionado ao nome de usuário... Por incrível que pareça!!! Se crio um novo usuário, ele recebe emails normalmente. Tentei alterar o usuário com problemas no vipw para user-OFF e alterar o home directory tbem para não perder outras mensagens e qdo crio um outro usuário com o mesmo nome desse com problema ele volta a não receber Sinistro! Abraços, Renato Em 8 de setembro de 2016 10:48, Renato Sousa <renso...@gmail.com> escreveu: > Bom dia amigos da lista, > > Desculpem-me pelo OFF-Topic, mas preciso recorrer a experiencia dos amigos > da lista! > > Possuo um servidor FBSD de email postfix com amavisd + clamav + dovecot. > Há 2 dias precisei alterar o GID de um usuário especifico. Alterei tbem o > umask através dos arquivos ~/.shrc e ~/.profile. > Agora esse usuário não recebe emails e não há nada no log identificando o > problema!!! > > Veja o tracking de um usuario OK recebendo email: > > Sep 8 10:23:45 rick postfix/smtp[27706]: 84D848095AC: to=<us...@xxx.xxx.xx>, > relay=127.0.0.1[127.0.0.1]:10024, delay=0.64, delays=0.32/0/0/0.32, > dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 > 2.0.0 Ok: *queued as F2DF08095EC*) > > Sep 8 10:23:45 rick postfix/local[27709]: *F2DF08095EC*: > to=<us...@xxx.xxx.xx>, relay=local, delay=0.01, delays=0/0/0/0, > dsn=2.0.0, *status=sent (delivered to maildir)* > Sep 8 10:23:45 rick postfix/qmgr[27482]: *F2DF08095EC*: removed > > Agora o usuário com problema: > > Sep 8 10:38:34 rick postfix/smtp[27965]: A543180967D: to=<us...@xxx.xxx.xx>, > relay=127.0.0.1[127.0.0.1]:10024, delay=0.77, delays=0.32/0/0/0.44, > dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 > 2.0.0 Ok: queued as *686B480967F*) > > Aqui está o mistério... Não consigo localizar o ID da mensagem 686B480967F > no log e não há qualquer indicativo de erro ou mensagem de retorno. > O comando mailq tbem não exibe a mensagem na fila, ou seja, a mensagem > sumiu !!! > > Alguém pode me dar uma ajuda com isso ??? > > OBS1: já tentei voltar o GID original, voltar o umask, reiniciar postfix, > dovecot, amavisd e nada! > OBS2: Outros usuários estão recendo normalmente! > > > Abraços, > > Renato > > > > > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF - Postfix sumindo emails
Bom dia amigos da lista, Desculpem-me pelo OFF-Topic, mas preciso recorrer a experiencia dos amigos da lista! Possuo um servidor FBSD de email postfix com amavisd + clamav + dovecot. Há 2 dias precisei alterar o GID de um usuário especifico. Alterei tbem o umask através dos arquivos ~/.shrc e ~/.profile. Agora esse usuário não recebe emails e não há nada no log identificando o problema!!! Veja o tracking de um usuario OK recebendo email: Sep 8 10:23:45 rick postfix/smtp[27706]: 84D848095AC: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.64, delays=0.32/0/0/0.32, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: *queued as F2DF08095EC*) Sep 8 10:23:45 rick postfix/local[27709]: *F2DF08095EC*: to= , relay=local, delay=0.01, delays=0/0/0/0, dsn=2.0.0, *status=sent (delivered to maildir)* Sep 8 10:23:45 rick postfix/qmgr[27482]: *F2DF08095EC*: removed Agora o usuário com problema: Sep 8 10:38:34 rick postfix/smtp[27965]: A543180967D: to= , relay=127.0.0.1[127.0.0.1]:10024, delay=0.77, delays=0.32/0/0/0.44, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as *686B480967F*) Aqui está o mistério... Não consigo localizar o ID da mensagem 686B480967F no log e não há qualquer indicativo de erro ou mensagem de retorno. O comando mailq tbem não exibe a mensagem na fila, ou seja, a mensagem sumiu !!! Alguém pode me dar uma ajuda com isso ??? OBS1: já tentei voltar o GID original, voltar o umask, reiniciar postfix, dovecot, amavisd e nada! OBS2: Outros usuários estão recendo normalmente! Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mailman x Postfix
Matou a charada! Valeu Ricardo! Muito obrigado pela ajuda! Abração! 2016-09-02 11:49 GMT-03:00 Ricardo Campos Passanezi <ri...@ige.unicamp.br>: > On Fri, Sep 02, 2016 at 11:12:06AM -0300, Renato Sousa wrote: > > Olá Patrick, > > > > As configurações do postfix estão aponttando para o arquivo correto: > > > > alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases > > alias_database = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases > > > > Parei o sendmail e agora o erro é outro: > > > > Sep 2 08:32:43 rick Mailman mail-wrapper: Group mismatch error. Mailman > > expected the mail wrapper script to be executed as group "mailman", but > the > > system's mail server executed the mail script as group "mailnull". Try > > tweaking the mail server to run the script as group "mailman", or re-run > > configure, providing the command line option `--with-mail-gid=mailnull'. > > Sep 2 08:32:43 rick sm-mta[62854]: u82BWhlI062853: > > to="|/usr/local/mailman/mail/mailman owner boletim-sbq", ctladdr=< > > -ow...@sbq.org.br> (26/0), delay=00:00:00, xdelay=00:00:00, > > mailer=prog, pri=89571, dsn=5.3.0, stat=unknown mailer error 2 > > > > O curioso é que configurei a integração do mailman com o postfix no > ports e > > parece que isso não está rolando: > > > > # make showconfig > > ===> The following configuration options are available for > mailman-2.1.23: > > DOCS=on: Build and/or install documentation > > HTDIG=off: - EXPERIMENTAL - htdig integration patches > > NAMAZU2=off: Make private archives searchable with namazu2 > > NLS=on: Native Language Support > > > Integrate with which MTA?: you have to select exactly one of them > > COURIER=off: for use with courier > > EXIM4=off: for use with exim4 > > OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL - > > * POSTFIX=on: for use with postfix* > > SENDMAIL=off: for use with sendmail > > ===> Use 'make config' to modify these settings > > > > Alguém tem alguma luz ?? > > > > Abraços e muito obrigado! > > > > Renato > > > > > Olha o /etc/mail/mailer.conf > > Tem de estar: > > sendmail /usr/local/sbin/sendmail > send-mail /usr/local/sbin/sendmail > mailq /usr/local/sbin/sendmail > newaliases /usr/local/sbin/sendmail > > Bem, isso se o postfix foi instalado no default. > > No rc.conf: > sendmail_enable="NONE" > sendmail_submit_enable="NO" > sendmail_outbound_enable="NO" > sendmail_msp_queue_enable="NO" > postfix_enable="YES" > > No periodic.conf: > daily_queuerun_enable="NO" > daily_submit_queuerun="NO" > daily_clean_hoststat_enable="NO" > daily_status_mailq_shorten="NO" > daily_status_include_submit_mailq="NO" > daily_status_mail_rejects_enable="NO" > daily_status_mail_rejects_shorten="NO" > > > -- > Ricardo Campos Passanezi > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Mailman x Postfix
Olá Patrick, As configurações do postfix estão aponttando para o arquivo correto: alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases alias_database = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases Parei o sendmail e agora o erro é outro: Sep 2 08:32:43 rick Mailman mail-wrapper: Group mismatch error. Mailman expected the mail wrapper script to be executed as group "mailman", but the system's mail server executed the mail script as group "mailnull". Try tweaking the mail server to run the script as group "mailman", or re-run configure, providing the command line option `--with-mail-gid=mailnull'. Sep 2 08:32:43 rick sm-mta[62854]: u82BWhlI062853: to="|/usr/local/mailman/mail/mailman owner boletim-sbq", ctladdr=< -ow...@sbq.org.br> (26/0), delay=00:00:00, xdelay=00:00:00, mailer=prog, pri=89571, dsn=5.3.0, stat=unknown mailer error 2 O curioso é que configurei a integração do mailman com o postfix no ports e parece que isso não está rolando: # make showconfig ===> The following configuration options are available for mailman-2.1.23: DOCS=on: Build and/or install documentation HTDIG=off: - EXPERIMENTAL - htdig integration patches NAMAZU2=off: Make private archives searchable with namazu2 NLS=on: Native Language Support > Integrate with which MTA?: you have to select exactly one of them COURIER=off: for use with courier EXIM4=off: for use with exim4 OPENSMTPD=off: for use with opensmtpd - EXPERIMENTAL - * POSTFIX=on: for use with postfix* SENDMAIL=off: for use with sendmail ===> Use 'make config' to modify these settings Alguém tem alguma luz ?? Abraços e muito obrigado! Renato Em 2 de setembro de 2016 10:24, Patrick Müllerescreveu: > Tem muito tempo que não mexo com configuração do mailman, mas minha > configuração de alias no main.cf para funcionamento do mailman está assim. > > alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases > > E tenho estas outras configuração que não me lembro para o q servem > > owner_request_special = no > recipient_delimiter = + > > Mas tbm tem esse erro aí no seu log. alias database /etc/mail/aliases.db > out > of date* > > Rodou o comando newaliases? Verifica tbm a configuração do alias_database > no main.cf para saber para qual arquivo está apontando. > > Espero que te ajude. > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mailman x Postfix
Bom dia amigos da lista! Estou enfrentando um problema com a integração mailman e postfix em um dos meus servidores. A lista está recebendo normalmente os emails enviados porém não consegue enviar as notificações de moderação. Analisando o log maillog vejo as seguintes mensagens: Sep 2 00:02:27 rick postfix/local[45315]: CF2C9809718: to=, relay=local, delay=0.27, delays=0/0/0/0.26, dsn=2.0.0, status=sent (delivered to command: /usr/local/mailman/mail/mailman post x) Sep 2 00:02:27 rick postfix/qmgr[1583]: CF2C9809718: removed Sep 2 00:02:29 rick sm-mta[45319]: u8232T7Y045319: from= , size=1107, class=-60, nrcpts=1, msgid= , proto=ESMTP, daemon=Daemon0, relay=localhost [127.0.0.1] *Sep 2 00:02:29 rick sm-mta[45322]: alias database /etc/mail/aliases.db out of date* *Sep 2 00:02:29 rick sm-mta[45322]: u8232TRQ045322: ... User unknown* Toda vez que atualizo o mailman via pkg tenho que entrar no ports e reinstalar o mailman para a integração com postfix funcionar. Mas não estou entendendo porque o sendmail é que está tentando enviar a mensagem de moderação. Naturalmente ele não consegue acessar o aliases do mailman e não reconhece o usuario lista-owner. Como faço para o mailman utilizar o postfix no envio desta mensagem ? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VMware x sincronização de tempo
Olá Rodrigo, Acredito que era isso mesmo. O horário do host físico estava desatualizado e já configurei via NTP. Agora quando a VM reinicia o horário está OK. Muito obrigado! Renato Em 5 de abril de 2016 14:40, Rodrigo Lira <eurodrigol...@gmail.com> escreveu: > Renato você usa o VMtools, caso sim verifique se na configuração do vSphere > não está para sincronizar a hora do guest pela hora do host (vSphere). > > Em 5 de abril de 2016 14:31, Renato Sousa <renso...@gmail.com> escreveu: > > > Bom dia amigos da lista, > > > > Tenho uma VM FreeBSD 10.1 executando alguns serviços na rede. > > Notei que toda a vez que executo reboot o relogio do SO atrasa. Há algum > > tempo lembro-me de diversos problemas relacionados a hora do sistema e a > > virtualização vmware. > > Sabem me dizer se esse problemas continuam ? Como posso acertar isso ? > > > > > > Já configurei o ntp para sincronizar no boot, conforme config abaixo do > > rc.conf > > > > ntpdate_enable="YES" > > ntpd_sync_on_start="YES" > > ntpd_enable="YES" > > > > Abaixo os comandos para sincronia manual (ntpdate) e testes ntpq > > > > Abraços, > > > > Renato > > > > # ntpdate pool.ntp.br > > 5 Apr 08:30:00 ntpdate[1089]: the NTP socket is in use, exiting > > > > # /etc/rc.d/ntpd stop > > Stopping ntpd. > > > > # ntpdate pool.ntp.br > > 5 Apr 11:15:08 ntpdate[1097]: step time server 200.160.7.186 offset > > 9871.641450 sec > > > > # /etc/rc.d/ntpd start > > Starting ntpd. > > > > # ntpq -c pe > > remote refid st t when poll reach delay offset > > jitter > > > > > == > > *xxx.xxx. yyy.yyy.yyy.195 2 u 14 6417.583 -1.142 0.041 > > b.ntp.br.INIT. 16 u- 6400.0000.000 > > 0.000 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosamente, > > *Rodrigo Lira* > Phone: +55 (83) 99886-5645 / 98748-9672 > Website: www.rodrigolira.eti.br > Skype: eurodrigolira > Linkedin <https://br.linkedin.com/in/eurodrigolira> - Twitter > <https://twitter.com/eurodrigolira> - Facebook > <https://facebook.com/eurodrigolira> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VMware x sincronização de tempo
Bom dia amigos da lista, Tenho uma VM FreeBSD 10.1 executando alguns serviços na rede. Notei que toda a vez que executo reboot o relogio do SO atrasa. Há algum tempo lembro-me de diversos problemas relacionados a hora do sistema e a virtualização vmware. Sabem me dizer se esse problemas continuam ? Como posso acertar isso ? Já configurei o ntp para sincronizar no boot, conforme config abaixo do rc.conf ntpdate_enable="YES" ntpd_sync_on_start="YES" ntpd_enable="YES" Abaixo os comandos para sincronia manual (ntpdate) e testes ntpq Abraços, Renato # ntpdate pool.ntp.br 5 Apr 08:30:00 ntpdate[1089]: the NTP socket is in use, exiting # /etc/rc.d/ntpd stop Stopping ntpd. # ntpdate pool.ntp.br 5 Apr 11:15:08 ntpdate[1097]: step time server 200.160.7.186 offset 9871.641450 sec # /etc/rc.d/ntpd start Starting ntpd. # ntpq -c pe remote refid st t when poll reach delay offset jitter == *xxx.xxx. yyy.yyy.yyy.195 2 u 14 6417.583 -1.142 0.041 b.ntp.br.INIT. 16 u- 6400.0000.000 0.000 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] postfix SASL - smtpd_sasl_auth_enable is true, but SASL support is not compiled
Bom dia amigos da lista! Após um tempo distante do FreeBSD por razoes particulares, hoje pude (tentar!!!) implementar um servidor de email postfix SASL em um FreeBSD 10.1 previamente instalado. Existe algum problema na autenticação, pois percebo a mensagem warning: smtpd_sasl_auth_enable is true, but SASL support is not compiled in no log de email e o usuário não consegue enviar emails. Observando os pacotes instalados tenho: # pkg info | grep postfix postfix-logwatch-1.40.03 Postfix MTA log parser postfix-tls-2.11.3_3,1 Secure alternative to widely-used Sendmail O curioso é que o search não encontra o pacote postfix-tls: # pkg search postfix-tls Aí fica a dúvida!!! O sistema de pacotes é exatamente igual ao ports ? Quando optar por um ou outro? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com atualização via pkg
Bom dia amigos da lista, Hoje fiz um pkg upgrade em um server que administro. O resultado foi um tanto desastroso pois diversos softwares pararam de funcionar. Quando fazia esse processo via compilação ports não sofria muito. Eventualmente enfrentava alguns problemas e conseguia resolver rápido a maioria deles! Gostaria de saber se o pessoal da lista utiliza a atualização via pkg e se estão enfrentando problemas com isso também. Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com atualização via pkg
Olá Renato! Sim!!! O /usr/ports/UPDATING deve sempre ser consultado e confesso a você que desta vez negligenciei isso :( Mas ainda assim, notei alguns problemas nessa atualização. Vou dar um dos exemplos. Ao rodar pkg upgrade, vi que um dos programas marcados para atualizar era: postfix-tls: 2.11.1_4,1 - 2.11.3_3,1 Não confirmei o pkg updrade e resolvi atualizar os softwares gradativamente com pkg install: # pkg install postfix-tls Após a atualização concluida, fui dar um restart no server: # /usr/local/etc/rc.d/postfix restart Shared object libpcre.so.1 not found, required by postfix Shared object libpcre.so.1 not found, required by postfix Analisando os softwares que o pkg upgrade queria atualizar, vi o pcre: pcre: 8.35_1 - 8.35_2 Atualizei o pcre e o daemon subiu. Diante disso pergunto: O gerenciador de pacotes pkg não deveria ter previsto que a atualização do postfix dependeria da atualização do pcre ? Será que estou atualizando os softwares de uma forma a deixa-los inconsistentes ? Abraços, Renato Em 2 de fevereiro de 2015 09:34, Renato Botelho rbga...@gmail.com escreveu: On Feb 2, 2015, at 09:31, Renato Sousa renso...@gmail.com wrote: Bom dia amigos da lista, Hoje fiz um pkg upgrade em um server que administro. O resultado foi um tanto desastroso pois diversos softwares pararam de funcionar. Quando fazia esse processo via compilação ports não sofria muito. Eventualmente enfrentava alguns problemas e conseguia resolver rápido a maioria deles! Gostaria de saber se o pessoal da lista utiliza a atualização via pkg e se estão enfrentando problemas com isso também. Bom dia Renato, Eu utilizo tanto pkg quanto ports dependendo do servidor e das minhas necessidades. Independente da forma que você for usar, o mais importante para evitar problems é sempre ler atentamente todas as mensagens pertinentes do /usr/ports/UPDATING antes de fazer qualquer atualização. Como você não deu nenhum detalhe sobre que tipo de problemas teve fica difícil de entender o que aconteceu. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização 9.1PRERELEASE via freebsd-update
Boa tarde a todos, Estou encontrando o erro abaixo ao tentar atualizar um servidor com 9.1PRERELEASE: # freebsd-update fetch Looking up update.FreeBSD.org mirrors... 5 mirrors found. Fetching metadata signature for 9.1-PRERELEASE from update4.freebsd.org... failed. Fetching metadata signature for 9.1-PRERELEASE from update6.freebsd.org... failed. Fetching metadata signature for 9.1-PRERELEASE from update5.freebsd.org... failed. Fetching metadata signature for 9.1-PRERELEASE from update2.freebsd.org... failed. Fetching metadata signature for 9.1-PRERELEASE from update3.freebsd.org... failed. No mirrors remaining, giving up. # uname -na FreeBSD host1 9.1-PRERELEASE FreeBSD 9.1-PRERELEASE #0: Tue Dec 4 12:36:53 BRST 2012amd64 Como posso atualizar esse server ? É preciso acertar os mirrors ? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atualização bash servidores antigos
Boa tarde amigos da lista! Tive que iniciar a atualização do bash em servidores antigos devido a vulnerabilidade. Estou encontrando problemas na atualização em um dos nossos servidores (8.0 RELEASE). A atualização está disponível, mas obtenho erros na instalação: # pkg_version -vIL= | grep bash bash-4.0.35needs updating (index has 4.3.25_1) # portupgrade bash ** Makefile possibly broken: shells/bash: Unknown modifier 't' Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC} || defined(NO_DYNAMICROOT) || (defined(NOSHARED) ${NOSHARED:tl} != no)) Makefile, line 61: if-less else Makefile, line 64: if-less endif Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional (!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing parenthesis for defined() Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional (((!defined(OPTIONS_DEFINE) !defined(OPTIONS_SINGLE) !defined(OPTIONS_MULTI)) !defined(OPTIONS_GROUP) !defined(OPTIONS_RADIO) || defined(CONFIG_DONE_${UNIQUENAME:tu}) || defined(PACKAGE_BUILDING) || defined(BATCH))) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in for loop. 1 open conditional: at line 5683 (evaluated to true) make: fatal errors encountered -- cannot continue /usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken (MakefileBrokenError) from /usr/local/sbin/portupgrade:623 from /usr/local/sbin/portupgrade:614:in `each' from /usr/local/sbin/portupgrade:614 from /usr/local/sbin/portupgrade:588:in `catch' from /usr/local/sbin/portupgrade:588 from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call' from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!' from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order' from /usr/local/sbin/portupgrade:565:in `main' from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize' from /usr/local/sbin/portupgrade:229:in `new' from /usr/local/sbin/portupgrade:229:in `main' from /usr/local/sbin/portupgrade:2209 Alguém pode me ajudar ? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização bash servidores antigos
Olá Edinilson, Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o bash corrigido. Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão 4.3 é de 26-Feb-2014 e deve estar vulnerável. Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois fazem séculos que não faço isso :P Estou estudando qual opção é a menos trabalhosa e impactante já que esse server será descontinuado em breve. Obrigado, Renato 2014-09-26 15:46 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Renato Botelho rbga...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 26, 2014 3:06 PM Subject: Re: [FUG-BR] Atualização bash servidores antigos On Sep 26, 2014, at 15:04, Renato Sousa renso...@gmail.com wrote: Boa tarde amigos da lista! Tive que iniciar a atualização do bash em servidores antigos devido a vulnerabilidade. Estou encontrando problemas na atualização em um dos nossos servidores (8.0 RELEASE). A atualização está disponível, mas obtenho erros na instalação: # pkg_version -vIL= | grep bash bash-4.0.35needs updating (index has 4.3.25_1) # portupgrade bash ** Makefile possibly broken: shells/bash: Unknown modifier 't' Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC} || defined(NO_DYNAMICROOT) || (defined(NOSHARED) ${NOSHARED:tl} != no)) Makefile, line 61: if-less else Makefile, line 64: if-less endif Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional (!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing parenthesis for defined() Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional (((!defined(OPTIONS_DEFINE) !defined(OPTIONS_SINGLE) !defined(OPTIONS_MULTI)) !defined(OPTIONS_GROUP) !defined(OPTIONS_RADIO) || defined(CONFIG_DONE_${UNIQUENAME:tu}) || defined(PACKAGE_BUILDING) || defined(BATCH))) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in for loop. 1 open conditional: at line 5683 (evaluated to true) make: fatal errors encountered -- cannot continue /usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken (MakefileBrokenError) from /usr/local/sbin/portupgrade:623 from /usr/local/sbin/portupgrade:614:in `each' from /usr/local/sbin/portupgrade:614 from /usr/local/sbin/portupgrade:588:in `catch' from /usr/local/sbin/portupgrade:588 from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call' from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!' from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order' from /usr/local/sbin/portupgrade:565:in `main' from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize' from /usr/local/sbin/portupgrade:229:in `new' from /usr/local/sbin/portupgrade:229:in `main' from /usr/local/sbin/portupgrade:2209 Alguém pode me ajudar ? Apenas você mesmo pode se ajudar, atualizando o servidor. :P Brincadeiras a parte, a árvore do ports não funciona mais em versões antigas, da série 8 a única suportada é a 8.4. []s -- Renato Botelho Uma
[FUG-BR] Mailman e postfix via pkg
Olá amigos da lista, Estou migrando um servidor freebsd 8.1 para um novo server freebsd 10. Faz um bom tempo que implementei esse fbs 8.1 e utilizei o ports para instalar tudo. Nesse servidor novo utilizei o pkgng para instalação dos softwares, mas estou enfrentando problemas com o mailman. No logs do smtp (postfix) obtenho a seguinte mensagem: Aug 11 09:56:07 xxx Mailman mail-wrapper: Group mismatch error. Mailman expected the mail wrapper script to be executed as group mailnull, but the system's mail server executed the mail script as group mailman. Try tweaking the mail server to run the script as group mailnull, or re-run configure, providing the command line option `--with-mail-gid=mailman'. Alguem já teve esse problema ? Devo desinstalar o mailman, e instala-lo via ports setando o grupo correto em --with-mail-gid ? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Repo FreeBSD needs schema upgrade
Bom dia amigos da lista, Fui instalar o mailman em um dos meus servidores (FreeBSD 10.0-RELEASE) via pkg, mas indicou que necessitava da atualização do pkg (pkg: 1.2.7_4 - 1.3.5.1). Fiz o upgrade indicado mas agora recebo a mensagem abaixo toda vez que tento instalar ou pesquisar algo na base de pacotes: # pkg search mailman pkg: Repo FreeBSD needs schema upgrade from 2006 to 2010 but it is opened readonly pkg: need to re-create repo FreeBSD to upgrade schema version Li postagens indicando a remoção de arquivos do /var/db/pkg, porém gostaria de saber se alguém daqui passou por isso e tem a solução. Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Repo FreeBSD needs schema upgrade
Em 9 de agosto de 2014 11:07, William Grzybowski willia...@gmail.com escreveu: Bom dia, tente: pkg update -f Resolvido! Muito obrigado William. Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com portupgrade freebsd 9
Bom dia amigos da lista, Estou enfrentando um problema na utilização do portupgrade. Qualquer atualização que tento fazer via portupgrade obtenho o mesmo erro. Já tentei remover a arvore do ports e recria-la novamente com portsnap, mas o erro continua. # uname -na FreeBSD host1.mydomain 9.0-RELEASE-p3 FreeBSD 9.0-RELEASE-p3 #0: Tue Jun 12 02:52:29 UTC 2012 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd6 [root@ /usr]# portupgrade freetype2 Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 1775: Malformed conditional (defined(USE_LDCONFIG) ${USE_LDCONFIG:tl} == yes) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.sites.mk, line 957: Malformed conditional (!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan) Unknown modifier 't' Variable MASTER_SITES_SUBDIRS is recursive. ** Makefile possibly broken: print/freetype2: /usr/local/sbin/portupgrade:1481:in `get_pkgname': Makefile broken (MakefileBrokenError) from /usr/local/sbin/portupgrade:616:in `main' from /usr/local/sbin/portupgrade:607:in `each' from /usr/local/sbin/portupgrade:607:in `main' from /usr/local/sbin/portupgrade:581:in `catch' from /usr/local/sbin/portupgrade:581:in `main' from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call' from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!' from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order' from /usr/local/sbin/portupgrade:558:in `main' from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize' from /usr/local/sbin/portupgrade:230:in `new' from /usr/local/sbin/portupgrade:230:in `main' from /usr/local/sbin/portupgrade:2234 Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] firewall e sessão SSH
Boa noite a todos, Estou implementando um firewall para um dos servidores FreeBSD que administro. Alterei o script padrão (/etc/rc.firewall) com as regras que necessito utilizando firewall_type=client no arquivo /etc/rc.conf Toda vez que vou rodar o firewall para testar minha sessão ssh é terminada e quando vejo na maquina fisicamente o firewall só tem a ultima regra dropando todas as conexões. Observei melhor e notei que a sessão trava quando o comando ipfw -f é executado, limpando todas as regras e deixando a ultima regra fixa de drop. Lembro-me que já utilizei esse script em versões anteriores do FreeBSD e funcionava legal. Como fazer para que o resto do script seja executado e o comando ${fwcmd} add pass tcp from any to any established garanta o funcionamento da sessão em andamento ? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD10 e gerencia remota com Dell iDrac7
Boa noite a todos, Alguém aqui na lista utiliza o sistema de gerencia remota Dell (iDrac7) em servidores com FreeBSD10 ? Estou tentando fazer uma instalação remota mas o sistema de gerenciamento perde a conexão quando a 2o. placa de rede é detectada pela instalação (esse servidor não possui porta de gerencia dedicada). Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Auditoria em diretórios FreeBSD
Boa tarde a todos, Tenho um server FBSD rodando apache e algumas aplicações PHP. Há algum tempo o site foi atacado e percebi diversos arquivos maliciosos nos diretórios da aplicação PHP. Reinstalei a aplicação, atualizei e coloquei o site no ar novamente. Agora, quero observar todas as alterações feitas no diretório da aplicação PHP para que eu possa detectar mais rapidamente o comprometimento da aplicação. Há algum tempo lembro-me de ter testado uma ferramenta nativa no FreeBSD que deixa os logs em /var/audit (se não me engano!!!), mas ele não fazia a verificação apenas de um diretório em particular. O que vocês me sugerem ? Não precisa ser um IDS complexo, apenas uma aplicação que detecta alterações apartir de um subdiretório e informa via email. Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Auditoria em diretórios FreeBSD
Renato, eu fiz um script em shell que monitora as alterações dentro do meu site, será que isso não te serve?? dá uma olhada no script http://www.adonai.eti.br/wordpress/2012/11/script-para-identificar-invasoes-em-sites/ Adonai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Adonai, Vi seu script. Parabéns! Solução criativa! Mas no meu caso, imaginando que alguém conseguiu explorar uma vulnerabilidade em um dos scripts PHP, fez download de um binario e conseguiu executar, o script não detectará o novo arquivo. Acredito que o ports deva ter algo já pronto para o que preciso. Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Auditoria em diretórios FreeBSD
Olá Carlos, Gostei do mtree, mas não entendi direito o funcionamento... Ele gera assinatura dos arquivos apartir do diretório fornecido e compara as mudanças ? Vou fazer alguns testes com ele. Renato Em 9 de fevereiro de 2013 15:41, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: Dei uma olhada por alto no script Adonai. Não analisei muito, mas há muitos anos atrás, quando precisei disso, usei também o mtree. http://www.freebsd.org/cgi/man.cgi?query=mtreesektion=8 Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ Em 9 de fevereiro de 2013 15:29, Adonai Silveira Canez adonaica...@gmail.com escreveu: Em 9 de fevereiro de 2013 15:12, Renato Sousa renso...@gmail.com escreveu: Boa tarde a todos, Tenho um server FBSD rodando apache e algumas aplicações PHP. Há algum tempo o site foi atacado e percebi diversos arquivos maliciosos nos diretórios da aplicação PHP. Reinstalei a aplicação, atualizei e coloquei o site no ar novamente. Agora, quero observar todas as alterações feitas no diretório da aplicação PHP para que eu possa detectar mais rapidamente o comprometimento da aplicação. Há algum tempo lembro-me de ter testado uma ferramenta nativa no FreeBSD que deixa os logs em /var/audit (se não me engano!!!), mas ele não fazia a verificação apenas de um diretório em particular. O que vocês me sugerem ? Não precisa ser um IDS complexo, apenas uma aplicação que detecta alterações apartir de um subdiretório e informa via email. Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renato, eu fiz um script em shell que monitora as alterações dentro do meu site, será que isso não te serve?? dá uma olhada no script http://www.adonai.eti.br/wordpress/2012/11/script-para-identificar-invasoes-em-sites/ Adonai - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw - firewall_enable=NO
Aproveitando o assunto... Sempre que implemento um server, faço a compilação do kernel e insiro a diretiva IPFIREWALL_DEFAULT_TO_ACCEPT no kernel e copio o script de fw para a maquina. Em uma maquina de testes que está com o kernel GENERIC, o shell perde conexão quando executa as regras. Analisando as regras, o problema ocorre quando o script faz um FLUSH e, neste momento, a regra DENY bloqueia as conexões, derruba meu shell e eu tenho que ir fisicamente até a máquina. O que os amigos da lista praticam nesse sentido ? Tem como obter o IPFIREWALL_DEFAULT_TO_ACCEPT via sysctl ? Como preparar o script para poder ser executado tranquilamente via shell remoto ? Abraços, Renato Em 27 de novembro de 2012 17:42, Eduardo Schoedler lis...@esds.com.brescreveu: Sim. -- Eduardo Schoedler Em 27 de novembro de 2012 17:40, Mail GTER mail.g...@gmail.com escreveu: Então, mesmo com firewall_enable=NO a regra deny all (ultima) será carregada ? Enviado via iPhone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ipfw - firewall_enable=NO
NO meu caso também. No script tem um trecho conforme abaixo que examina o conteúdo da variável firewall_quiet e carrega sempre as regras com -q. ... case ${firewall_quiet} in [Yy][Ee][Ss]) fwcmd=/sbin/ipfw -q ;; *) fwcmd=/sbin/ipfw ;; esac ### # Limpa a lista de regras antes de iniciar # ${fwcmd} -f flush ... cat /etc/rc.conf | grep firewall_quiet firewall_quiet=YES Alguém tem alguma outra dica ? Abraços, Renato 2012/12/3 mail gter mail.g...@gmail.com Segundo o manual, é recomendado o uso de -q para evitar a perda da conexão remota -q Be quiet when executing the add, nat, zero, resetlog or flush commands; (implies -f). This is useful when updating rulesets by executing multiple ipfw commands in a script (e.g., `sh /etc/rc.firewall'), or by processing a file with many ipfw rules across a remote login session. It also stops a table add or delete from failing if the entry already exists or is not present. Contudo, percebi que caso haja algum regra com erro de sintaxe, mesmo com -q a conexão é perdida, pois o ipfw não lê as regras abaixo da linha problemática. No meu caso não compilei o kernel com IPFIREWALL_DEFAULT_TO_ACCEPT. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida sobre melhores práticas
Boa tarde a todos, Instalei uma VM hoje com FreeBSD 9. Compilei o kernel e sistema para suporte ao firewall ipfw. A máquina está ok mas fiquei com dúvidas a respeito das melhores práticas pois fui questionado se precisava realmente compilar o kernel para evitar incompatibilidade com o VMtools. Gostaria de consulta-los para saber como vcs fazem e, se possível, alguma referencia para basear meus argumentos. Segue resumidamente meus procedimentos: - atualização ports; - instalação portaudit; - atualização dos pacotes de serviços; - download do código-fonte (csup stable-supfile); - edição do arquivo de kernel - compilação ( make buildworld KERNCONF=XXX; make buildkernel KERNCONF=XXX, etc) - reboot; Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida sobre melhores práticas
Até onde sei você não precisa recompilar o kernel pra adicionar o IPFW, ele pode ser carregado via módulo: # kldload ipfw Alguém me corrija se eu estiver falando besteira. []s -- Renato Botelho Você está corretíssimo. Basta carrega-lo via módulo e funcionará. Sempre prefiro fazer a compilação para stable e incluir o modulo direto no kernel. Não sei se é melhor, mas virou um hábito! Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas para atualizar o automake
Bom dia a todos, Estou atualizando o automake-1.12 para corrigir um problema indicado pelo portaudit em um FBSD 9 com ports devidamente atualizado. Quando rodo o comando portupgrade automake recebo o seguinte erro: checking whether autoconf works... no configure: error: The installed version of autoconf does not work. Please check config.log for error messages before this one. === Script configure failed unexpectedly. Please report the problem to autoto...@freebsd.org [maintainer] and attach the /usr/ports/devel/automake/work/automake-1.12.3/config.log including the output of the failure of your make command. Also, it might be a good idea to provide an overview of all packages installed on your system (e.g. a /usr/sbin/pkg_info -Ea). Verifiquei o documento /usp/ports/UPDATING e não achei nada a respeito. Tentei atualizar o autoconf antes mas ele já está na ultima versão. Alguem pode me ajudar a resolver ? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas para atualizar o automake
Bom dia Renato, Desinstalei o autoconf e o automake conforme sugerido e tentei instalar novamente. Obtive erro na instalação do autoconf. Quando fui tentar atualizar o apache, obtive o mesmo erro: Errno architecture (amd64-freebsd-9.0-rc2) does not match executable architecture (amd64-freebsd-9.0-release) at /usr/local/lib/perl5/site_perl/5.12.4/Errno.pm line 11. Compilation failed in require at ../lib/Autom4te/XFile.pm line 76. BEGIN failed--compilation aborted at ../lib/Autom4te/XFile.pm line 76. Compilation failed in require at ../bin/autom4te line 42. BEGIN failed--compilation aborted at ../bin/autom4te line 42. gmake[2]: *** [autoconf.in] Error 1 gmake[2]: Leaving directory `/usr/ports/devel/autoconf/work/autoconf-2.69/bin' gmake[1]: *** [all-recursive] Error 1 gmake[1]: Leaving directory `/usr/ports/devel/autoconf/work/autoconf-2.69' gmake: *** [all] Error 2 *** Error code 1 Stop in /usr/ports/devel/autoconf. *** Error code 1 Alguém tem alguma luz ? Renato Em 13 de setembro de 2012 10:32, Renato Botelho rbga...@gmail.com escreveu: On Thu, Sep 13, 2012 at 9:44 AM, Renato Sousa renso...@gmail.com wrote: Bom dia a todos, Estou atualizando o automake-1.12 para corrigir um problema indicado pelo portaudit em um FBSD 9 com ports devidamente atualizado. Quando rodo o comando portupgrade automake recebo o seguinte erro: checking whether autoconf works... no configure: error: The installed version of autoconf does not work. Please check config.log for error messages before this one. === Script configure failed unexpectedly. Please report the problem to autoto...@freebsd.org [maintainer] and attach the /usr/ports/devel/automake/work/automake-1.12.3/config.log including the output of the failure of your make command. Also, it might be a good idea to provide an overview of all packages installed on your system (e.g. a /usr/sbin/pkg_info -Ea). Verifiquei o documento /usp/ports/UPDATING e não achei nada a respeito. Tentei atualizar o autoconf antes mas ele já está na ultima versão. Alguem pode me ajudar a resolver ? Esses utilitarios (automake, autoconf, libtool, help2man) são apenas utilizados para compilar outros ports, depois disso eles não servem pra nada. No seu caso provavelmente você tem um autoconf velho e ele não é capaz de compilar o automake novo. A minha dica é, remova todos eles e quando precisar eles serão instalados novamente. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Instalação de modulo php sem atualizar tudo
Boa noite a todos, Tenho alguns sistemas php instalados em um servidor. Preciso adicionar um novo módulo (php5-iconv -- versão 5.3.13) via ports, porém o ports já está numa versão superior a instalada (5.4.6). Existe alguma forma para eu instalar os modulos via ports na versão 5.3.13 e depois estudar melhor os efeitos de uma atualização geral do php ? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação de modulo php sem atualizar tudo
Olá Marcelo, Entendi o procedimento, mas e quando aparecer alguma vulnerabilidade que me force a passar para a versão 5.4 ? Terei que desinstalar tudo e instalar php54 ? Vou fazer alguns testes em VM´s para ver como tudo isso se comporta. Pensei que tivesse como eu localizar o ports do 5.3.13 e simplesmente instala-lo sem ter q alterar os pacotes já instalados. Abraços e muito obrigado pela ajuda! Renato Olá Renato, Bem logicamente que é sempre bom ter um backup antes de qualquer coisa. É muito simples. Eu usei o portmaster com a opção -o para trocar os pacotes do php 5.3 que antes estavam em php5 para o atual local que seria php53. O que ocorre é que quando você instalou o php, o que estava em php5 era o php 5.3 e agora existe um diretório php53 onde fica a versão que você usa e em php5 passou à ser o php 5.4. Primeiro você deve fazer uma relação de todos os pacotes php5 que você tem menos o extensions. Porque esse você tem que deixar por último pra não duplicar os pacotes: # for i in `pkg_info | grep php5-| awk {'print $1'}`; do pkg_info -o $i|grep -v Origin|egrep -v ^$|grep -v extensions /root/lista.txt; done O comando acima vai te gerar um arquivo /root/lista.txt com uma lista dos pacotes php5- que você tem e o caminho dele no ports. Aí você instala o portmaster e faz o comando assim como exemplo, em cada pacote da lista: portmaster -o lang/php53 php5-5.3.13 Esse comando acima vai trocar o pacote atual do php que tá instalado, no meu exemplo o php5-5.3.13, pelo php que está em lang/php53 que é o php53 última versão 5.3.16 e assim o pacote agora vai estar apontado para o diretório correto quando você for fazer um upgrade e se chamará php53-5.3.16. Faça isso para todos os pacotes php na lista.txt e quando acabar aí você faz no pacote php5-extensions-1.5 por exemplo: portmaster -o lang/php53-extensions php5-extensions-1.5 Espero ter ajudado. Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Migrar servidor DHCPD FreeBSD 8.1 - 9.0
Boa tarde a todos, Estou renovando um servidor DHCP que temos por aqui. Atualmente ele está rodando a versão 8.1. Instalei uma nova maquina 9.0, fiz as atualizações e instalei o dhcpd 4.2. Nesse novo server (freebsd 9.0) não consigo fazer os logs do dhcp funcionar (local7). Já inclui a linha abaixo no syslog.conf e reiniciei o syslog: local7.*/var/log/dhcpd.log O arquivo dhcpd.conf possui a diretiva log-facility local7;. Preciso ligar os logs do dhcp pq qdo paro o servidor atual e dou start no novo alguns clientes recebem ip outros não, como não tenho nenhuma informação de log fico perdido. Outra duvida, é preciso copiar o dhcpd.leases de um servidor para o outro para migração ??? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Filesystem distribuido
Obrigado a todos que responderam. Vou analisar as opções e fazer alguns testes. Abraços, Renato Em 22 de maio de 2012 12:45, Celso Viana celso.via...@gmail.com escreveu: Em 22 de maio de 2012 00:18, Renato Sousa renso...@gmail.com escreveu: Boa noite galera da lista, Alguem da lista já implementou algum filesystem distribuído no FreeBSD? Pode me indicar alguma documentação sobre o assunto ? A ídeia é que o 2 ou mais servers (em localidades diferentes) tenham seus FS em sincronia, de forma que se um arquivo é incluido/excluido em um dos servers essa alteração seja propagada para os outros. Sei que posso resolver com rsync, mas gostaria de saber outras opções. Abraços e boa noite, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Coda? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Filesystem distribuido
Boa noite galera da lista, Alguem da lista já implementou algum filesystem distribuído no FreeBSD? Pode me indicar alguma documentação sobre o assunto ? A ídeia é que o 2 ou mais servers (em localidades diferentes) tenham seus FS em sincronia, de forma que se um arquivo é incluido/excluido em um dos servers essa alteração seja propagada para os outros. Sei que posso resolver com rsync, mas gostaria de saber outras opções. Abraços e boa noite, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tuning kernel Apache
Olá Marcelo, Obrigado pelas dicas. Vou estuda-las criteriosamente para ver o que vou usar no teste. O sistema ainda está default e já se mostra bem eficiente. Vou compilar o kernel para stable e adicionar as 2 diretivas para melhorar o Apache. Minha dúvida é sobre o valor HZ. A máquina é virtualizada através do VMWare. Devo deixar o HZ padrão ou altera-lo ? Outras coisa, um problema que estamos tendo nos testes é que o portal dispara muitas consultas SQL para um banco externo através de uma placa de rede dedicada a isso. O trafego nesta placa aumenta muito quando o numero de acessos sobe. Existe algum tuning para aumentar essa performance ? Obrigado a todos, Renato Em 27 de novembro de 2011 15:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 27/11/2011 13:50, Renato Sousa escreveu: Olá a todos! Estamos fazendo um teste para comparar o desempenho de SOs para hospedar um portal que grande acesso. Convenci o pessoal a incluir o FreeBSD nos teste e acho que será uma grande oportunidade de implementa-lo. Gostaria de saber se alguem conhece tunning no kernel especifico para melhorar a performance do apache. Vi que exsitem 2 diretivas (*ACCEPT_FILTER_HTTP e **ACCEPT_FILTER_DATA) *que alteram o comportamento do sistema, mas vou ler mais a respeito. Receitas de tuning são bem vindas! Eu faria o seguinte: 1) Usaria um Sistema FreeBSD 64 bits. Todo compilado e atualizado para o 8.2 Stable. Nada de pacotes já compilados. 2) Faça um projeto de particionamento contemplando bases de dados e as páginas. Mexer no block size e frag size. Se for um dispositivo SDD o frag size não tem importância se eu não me engano. Se o portal for trabalhar com arquivos grandes talvez seja melhor aumentar o block size e frag size. 3) O kernel teria esses 2 options que você citou o ACCEPT_FILTER_DATA e o ACCEPT_FILTER_HTTP. 4) Se for um sistema de 64 bits em servidor multiprocessado um: options HZ=3000 pelo menos. 5) Agora o tunning no conf do apache também é muito importante tanto quanto ou mais até. :) 6) Se você tiver bastante memória tipo uns 8G ou mais experimente usar ZFS também onde ficará a base de dados e as páginas. 7) Segurança: um fator muito importante atualmente e pouca gente dá atenção pelos Data Centers à fora. O Sistema deve estar sempre bem atualizado e com regras de proteção para alguns tipos de ataques. O FreeBSD é o único SO que conheço que possui 3 níveis de Firewalls diferentes e você pode usar os 3 juntos. :) 7.a) Packet Filter (PF) 7.b) IPFW 7.c) IPF Eu uso hoje PF e IPFW. Sendo que gosto de usar o NAT do PF e os filtros do IPFW. Mas isso é gosto e implementação. Muito cuidado com regras stateful, determinados ataques podem esgotar o número de conexões do Firewall. Acho que é por aí. Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Tuning kernel Apache
Sim. As otimizações de banco já foram aplicadas. Sobre a virtualização, não tem como fazer esse teste fora. Nosso ambiente é, na maior parte, composto por virtualização. Abraços, Renato Em 28 de novembro de 2011 10:52, Paulo Henrique paulo.rd...@bsd.com.brescreveu: Sim, primeiro tira essa virtualização, ela tem ambiente especifico e não é para webserver. A segunda sugestão usar otimizadores de SQL . Qual banco de dados está utilizando ? Att. Em 28 de novembro de 2011 08:36, Renato Sousa renso...@gmail.com escreveu: Olá Marcelo, Obrigado pelas dicas. Vou estuda-las criteriosamente para ver o que vou usar no teste. O sistema ainda está default e já se mostra bem eficiente. Vou compilar o kernel para stable e adicionar as 2 diretivas para melhorar o Apache. Minha dúvida é sobre o valor HZ. A máquina é virtualizada através do VMWare. Devo deixar o HZ padrão ou altera-lo ? Outras coisa, um problema que estamos tendo nos testes é que o portal dispara muitas consultas SQL para um banco externo através de uma placa de rede dedicada a isso. O trafego nesta placa aumenta muito quando o numero de acessos sobe. Existe algum tuning para aumentar essa performance ? Obrigado a todos, Renato Em 27 de novembro de 2011 15:02, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 27/11/2011 13:50, Renato Sousa escreveu: Olá a todos! Estamos fazendo um teste para comparar o desempenho de SOs para hospedar um portal que grande acesso. Convenci o pessoal a incluir o FreeBSD nos teste e acho que será uma grande oportunidade de implementa-lo. Gostaria de saber se alguem conhece tunning no kernel especifico para melhorar a performance do apache. Vi que exsitem 2 diretivas (*ACCEPT_FILTER_HTTP e **ACCEPT_FILTER_DATA) *que alteram o comportamento do sistema, mas vou ler mais a respeito. Receitas de tuning são bem vindas! Eu faria o seguinte: 1) Usaria um Sistema FreeBSD 64 bits. Todo compilado e atualizado para o 8.2 Stable. Nada de pacotes já compilados. 2) Faça um projeto de particionamento contemplando bases de dados e as páginas. Mexer no block size e frag size. Se for um dispositivo SDD o frag size não tem importância se eu não me engano. Se o portal for trabalhar com arquivos grandes talvez seja melhor aumentar o block size e frag size. 3) O kernel teria esses 2 options que você citou o ACCEPT_FILTER_DATA e o ACCEPT_FILTER_HTTP. 4) Se for um sistema de 64 bits em servidor multiprocessado um: options HZ=3000 pelo menos. 5) Agora o tunning no conf do apache também é muito importante tanto quanto ou mais até. :) 6) Se você tiver bastante memória tipo uns 8G ou mais experimente usar ZFS também onde ficará a base de dados e as páginas. 7) Segurança: um fator muito importante atualmente e pouca gente dá atenção pelos Data Centers à fora. O Sistema deve estar sempre bem atualizado e com regras de proteção para alguns tipos de ataques. O FreeBSD é o único SO que conheço que possui 3 níveis de Firewalls diferentes e você pode usar os 3 juntos. :) 7.a) Packet Filter (PF) 7.b) IPFW 7.c) IPF Eu uso hoje PF e IPFW. Sendo que gosto de usar o NAT do PF e os filtros do IPFW. Mas isso é gosto e implementação. Muito cuidado com regras stateful, determinados ataques podem esgotar o número de conexões do Firewall. Acho que é por aí. Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :=)Paulo Henrique (JSRD)(=: Alone, locked, a survivor, unfortunately not know who I am - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tuning kernel Apache
Olá a todos! Estamos fazendo um teste para comparar o desempenho de SOs para hospedar um portal que grande acesso. Convenci o pessoal a incluir o FreeBSD nos teste e acho que será uma grande oportunidade de implementa-lo. Gostaria de saber se alguem conhece tunning no kernel especifico para melhorar a performance do apache. Vi que exsitem 2 diretivas (*ACCEPT_FILTER_HTTP e **ACCEPT_FILTER_DATA) *que alteram o comportamento do sistema, mas vou ler mais a respeito. Receitas de tuning são bem vindas! Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd